KR20100007415A - Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof - Google Patents
Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof Download PDFInfo
- Publication number
- KR20100007415A KR20100007415A KR1020080068044A KR20080068044A KR20100007415A KR 20100007415 A KR20100007415 A KR 20100007415A KR 1020080068044 A KR1020080068044 A KR 1020080068044A KR 20080068044 A KR20080068044 A KR 20080068044A KR 20100007415 A KR20100007415 A KR 20100007415A
- Authority
- KR
- South Korea
- Prior art keywords
- network
- dsl
- authentication
- portable internet
- interworking
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 휴대 인터넷망과 디에스엘망의 연동 방법에 관한 것으로, 보다 상세하게는 휴대 인터넷망과 디에스엘망의 연동을 위한 사용자 인증 방법 및 휴대 인터넷 시스템에 관한 것이다.The present invention relates to a method for interworking a portable Internet network and a DSL network, and more particularly, to a user authentication method and a portable Internet system for interworking a portable Internet network and a DSL network.
디지털 가입자 라인망(Digital Subscriber Line Network: DSL Network)은 광대역 원격 접속 서버(Broadband Remote Access Server: BRAS)와 단말 장치(Terminal Equipment: TE)의 링크 프로토콜로서 IP(Internet Protocol) 구성과 IP 링크에 대한 제어 및 관리를 위해 PPPoE(PPP over Ethernet)를 사용하고 있으며, 데이터 송수신, 음성, 및 비디오 서비스의 QoS를 보장하는 측면에서, IPoE(IP over Ethernet)를 사용하고 있다.Digital Subscriber Line Network (DSL Network) is a link protocol of Broadband Remote Access Server (BRAS) and Terminal Equipment (TE). PPP over Ethernet (PPPoE) is used for control and management, and IP over Ethernet (IPoE) is used to guarantee QoS of data transmission, reception, voice, and video services.
인터넷으로의 전화 접속(Dial-up Access) 프로토콜로서 널리 알려진 PPP(Point-to-Point Protocol)는 광대역 접속을 위해 교환국이 요구하는 모든 제어 기능을 제공할 수 있으며, PPP 패킷은 링크 계층 프로토콜이 ATM에서 이더넷으로 진화함에 따라 지점간 접속을 위한 이더넷 프레임의 최상위에 정합되기 위해 PPPoE로 캡슐화된다. 따라서, 상기 형태로 PPP 패킷을 전송하게 되면, 단순한 이더넷망으로 BRAS와 TE간에 지점간 접속이 가능하게 된다.The Point-to-Point Protocol (PPP), popularly known as the Dial-up Access Protocol to the Internet, can provide all the control required by exchanges for broadband access. As it evolves from Ethernet to Ethernet, it is encapsulated in PPPoE to match the top of the Ethernet frame for point-to-point access. Therefore, when the PPP packet is transmitted in the above form, a point-to-point connection between the BRAS and the TE is possible through a simple Ethernet network.
IPoE는 PPP 기반 모델에 대한 완전한 대체 모델은 아니지만, IP 페이로드(Payload)가 PPP의 캡슐화 과정 없이 고속으로 이더넷망을 통과할 수 있다는 점에서 일부 경우에 대체가 가능한 모델로서 각광받고 있으며, 이더넷에 부착된 TE의 IP 주소를 DHCP(Dynamic Host Configuration Protocol) 서버로부터 공급받는 특징이 있다.IPoE is not a complete replacement for the PPP-based model, but it is in the spotlight as an alternative in some cases because IP payloads can pass through the Ethernet network at high speeds without encapsulating PPP. The IP address of the attached TE is provided from a Dynamic Host Configuration Protocol (DHCP) server.
또한, 휴대 인터넷(WiMAX/WiBro)망에서는 IEEE 802.16 표준을 기반으로 PPPoE 및 IPoE를 통해 휴대 인터넷망과 DSL망의 ASP(Application Service Provider), NSP(Network Service Provider), 또는 BRAS(광대역 원격 접속 서버)의 연동(interworking) 방안 및 휴대 인터넷망 서비스 가입자에게 DSL망의 서비스를 제공하기 위한 방안 또는 DSL망 가입자에게 휴대 인터넷망을 통해 DSL망의 서비스를 제공하기 위한 방법을 모색하고 있다.In addition, in the wireless Internet (WiMAX / WiBro) network, the Application Service Provider (ASP), the Network Service Provider (NSP), or the BRAS (Broadband Remote Access Server) of the portable Internet network and the DSL network through PPPoE and IPoE based on the IEEE 802.16 standard. Interworking method and a method for providing a DSL network service to a subscriber of a mobile Internet network or a method for providing a DSL network service to a subscriber of a DSL network through a mobile Internet network.
그런데, 휴대 인터넷망의 가입자가 DSL망으로부터 서비스를 제공받으려 하는 경우, 서로 상이한 두 망을 통해 서비스를 제공 받기 위한 연동 방법에 대해서 명확히 규정되어 있지 않다. 휴대 인터넷망과 DSL망의 원활한 연동과 서비스를 제공하기 위해서는 서비스를 이용하고자 하는 사용자에 대한 인증 절차가 필수적으로 이루어져야 한다. 그러나, 현재 휴대 인터넷망과 DSL망의 연동을 위한 사용자의 인 증 방법에 대하여 명확히 규정되어 있지 않다는 문제점이 있다.However, when a subscriber of a portable Internet network is to receive a service from a DSL network, an interworking method for receiving a service through two different networks is not clearly defined. In order to seamlessly interoperate with a mobile Internet network and a DSL network and provide a service, an authentication procedure for a user who wants to use the service must be essential. However, there is a problem that the authentication method of the user for interworking the portable Internet network and the DSL network is not clearly defined.
또한, 서로 연동되는 휴대 인터넷망과 DSL망이 제공하는 통신 서비스를 사용자가 공급받기 위해서는 사용자 인증이 요구되나 이에 대한 명확한 규정이 없는 문제점이 있다. 즉, 서로 연동되는 휴대 인터넷망과 DSL망에서 서비스를 요청한 사용자의 인증을 어떤 절차를 통해 처리해야 하는지에 대한 명확한 규정이 없다.In addition, a user authentication is required to receive a communication service provided by a portable Internet network and a DSL network interworking with each other, but there is a problem in that there is no clear provision for this. That is, there is no clear regulation on what kind of process should be handled for authentication of the user who requested the service in the interworking mobile Internet network and DSL network.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 휴대 인터넷망과 DSL망의 연동 위한 사용자의 인증 방법을 제공하는 것을 기술적 과제로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and a technical problem is to provide a user authentication method for interworking a portable Internet network and a DSL network.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 서로 연동되는 휴대 인터넷망과 DSL망이 제공하는 통신 서비스를 사용자에게 제공하기 위한 사용자의 인증 방법 및 휴대 인터넷망을 제공하는 것을 다른 기술적 과제로 한다.Another object of the present invention is to provide a user authentication method and a portable Internet network for providing a user with a communication service provided by a portable Internet network and a DSL network.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 휴대 인터넷망 가입자가 휴대 인터넷망을 통해 DSL망에 접근하여 DSL망이 제공하는 서비스를 제공받을 수 있도록 사용자의 인증 방법 및 휴대 인터넷망을 제공하는 것을 다른 기술적 과제로 한다.The present invention is to solve the above-described problems, to provide a user authentication method and a portable Internet network so that the mobile Internet network subscribers can access the DSL network through the portable Internet network to receive the services provided by the DSL network It is another technical problem.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 휴대 인터넷망과 DSL망의 연동을 위한 사용자 인증을 어떤 절차를 통해 처리해야 하는지에 대한 사용자의 인증 방법 및 휴대 인터넷망을 제공하는 것을 또 다른 기술적 과제로 한다.Another object of the present invention is to provide a method for authenticating a user and a portable internet network regarding a procedure for processing user authentication for interworking a portable Internet network and a DSL network. Shall be.
상술한 목적을 달성하기 위한 본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법은 상호 연동되는 휴대 인터넷망과 DSL망을 통해 가입자에게 서비스를 제공하기 위한 사용자의 인증 방법에 있어서, 휴대 인터넷망의 가입자에 대한 사용자 인증 정보를 전송하기 위해 상기 휴대 인터넷망의 연동 장치(IWF)와 상기 DSL망의 L2TP 네트워크 서버(LNS) 사이에 터널을 형성하는 단 계; 상기 휴대 인터넷망의 AAA로부터 상기 휴대 인터넷망 가입자의 사용자 인증 정보를 로딩하여 상기 터널을 통해 사용자 인증 정보를 상기 L2TP 네트워크 서버(LNS)로 전송하는 단계; 상기 휴대 인터넷망으로부터 전송된 가입자의 사용자 인증 정보와 상기 DSL망의 DSL AAA에 저장된 사용자 인증 정보를 기초로 하여 상기 휴대 인터넷망의 가입자의 접속을 승인하는 단계; 및 상기 휴대 인터넷망의 가입자에게 상기 DSL망의 서비스를 제공하도록 상기 휴대 인터넷망의 가입자에 대하여 상기 DSL망 내의 IP 주소를 할당하는 단계를 포함하는 것을 특징으로 한다.An authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention for achieving the above object is an authentication of a user for providing a service to a subscriber through an interworking portable Internet network and a DSL network. A method comprising: forming a tunnel between an interworking device (IWF) of the portable Internet network and an L2TP network server (LNS) of the DSL network to transmit user authentication information for a subscriber of the portable Internet network; Loading user authentication information of the mobile internet network subscriber from the AAA of the mobile internet network and transmitting user authentication information to the L2TP network server (LNS) through the tunnel; Approving access of the subscriber of the portable internet network based on user authentication information of the subscriber transmitted from the portable internet network and user authentication information stored in the DSL AAA of the DSL network; And assigning an IP address in the DSL network to a subscriber of the portable Internet network to provide a service of the DSL network to a subscriber of the portable Internet network.
본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법에서 사용자 인증 정보는 유저 아이디(User-ID), 페스워드(Password), 인증 형태(Authentification Type)와 같은 L2TP 파라미터를 포함하는 것을 특징으로 한다.In the authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention, the user authentication information includes L2TP parameters such as a user ID, a password, and an authentication type. It is characterized by including.
본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법의 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지에 포함되어 상기 DSL망의 L2TP 네트워크 서버로 전송되는 것을 특징으로 한다.The user authentication information of the authentication method for interworking the portable Internet network and the wired DSL network according to an embodiment of the present invention may be included in a RADIUS message or a Diameter DEA message and transmitted to the L2TP network server of the DSL network.
본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법의 사용자 인증 정보는 스트리밍 형태로 전송되고, 그 길이는 간변인 것을 특징으로 한다.User authentication information of the authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention is transmitted in a streaming form, the length of which is characterized by being liver.
본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법의 사용자 인증 정보를 구성하는 유저 아이디(User-ID), 페스워드(Password) 및 인증 형태(Authentification Type)는 각각 TLV 형태로 형성되는 것을 특징으로 한다.The user ID, password, and authentication type that constitute user authentication information of an authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention are each TLV. Characterized in that form.
본 발명의 실시 예에 따른 휴대 인터넷 시스템은 DSL망의 연동을 통해 DSL 서비스를 제공하기 위한 인증을 지원하는 휴대 인터넷 시스템에 있어서, L2TP 파라미터 정보를 저장하는 저장수단을 포함하는 AAA 서버; 상기 AAA 서버로부터 수신된 상기 L2TP 파라미터 정보에 근거하여 상기 DSL망 내의 L2TP 네트워크 서버(LNS)와 인증을 수행하고, 상기 DSL망과의 연동 기능을 지원하는 ASN-GW를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a portable Internet system, comprising: an AAA server including storage means for storing L2TP parameter information, the portable Internet system supporting authentication for providing a DSL service through interworking of a DSL network; And an ASN-GW that performs authentication with an L2TP network server (LNS) in the DSL network based on the L2TP parameter information received from the AAA server and supports an interworking function with the DSL network.
상술한 바와 같이 실시 예에 따른 본 발명은 휴대 인터넷망과 DSL망 간에 사용자 인증을 수행하여 휴대 인터넷망과 디에스엘망의 원활한 연동을 구현하는 효과가 있다.As described above, the present invention has the effect of smoothly linking the portable Internet network and the DS network by performing user authentication between the portable Internet network and the DSL network.
또한, 실시 예에 따른 본 발명은 휴대 인터넷망과 DSL망 간에 사용자 인증을 수행하여 휴대 인터넷망과 DSL망이 제공하는 통신 서비스를 사용자에게 제공할 수 있는 효과가 있다.In addition, the present invention according to the embodiment has the effect of providing a user with a communication service provided by the mobile Internet network and DSL network by performing a user authentication between the mobile Internet network and DSL network.
또한, 실시 예에 따른 본 발명은 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 사용자 인증 절차를 명확히 규정할 수 있는 효과가 있다.In addition, the present invention according to the embodiment has the effect that can clearly define the user authentication procedure for the interworking of the mobile Internet network and wired DSL network.
이하 첨부된 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 상호 연동되어 휴대 인터넷망 가입자에게 디지털 가입자 라인(DSL: Digital Subscriber Line) 서비스를 제공하는 휴대 인터넷망과 DSL망을 나타낸 도 면이다.FIG. 1 is a diagram illustrating a mobile Internet network and a DSL network that interoperate with each other to provide a digital subscriber line (DSL) service to a mobile Internet network subscriber.
도 1을 참조하면, DSL 서비스를 제공하는 휴대 인터넷망(WiMAX/WiBro Network, 120)은 접속제어 서비스망(109), 모바일 터미널(112)과 단말(118), 단말 장치(116: Terminal Equipment) 및 단말장치(116)에 연결된 단말(114)을 포함한다.Referring to FIG. 1, a WiMAX /
먼저, 접속제어 서비스망(109)은 접속 서비스망(106: CSN), ASN(108), 및 AAA(Authentication-Authorization-Accounting, 110)를 포함한다.First, the access
접속 서비스망(106: CSN)은 PCRF(Policy and Charging Rules Function)를 포함하며, 접근 서비스망(108: ASN) 및 단말(114,118)을 위해, AAA(110)를 통해 사용자의 인증, 권한검증, 및 계정관리 기능을 하고, PCRF를 통해 사용자의 네트워크 서비스 정책 및 과금에 관련된 규칙을 생성한다. 또한, 단말의 이동성을 지원하기 위해 HA(Home Agent: 미도시)를 포함할 수 있다.The access service network 106 (CSN) includes a policy and charging rules function (PCRF), and for the access service network 108 (ASN) and the
여기서, AAA(110)는 서비스를 제공받는 가입자의 사용자 정보를 가지고 있으며, 가입자가 휴대 인터넷망(102)에 접속하고자 하는 경우 접속제어 서비스망(109)의 ASN-GW로 접속을 요청한 가입자의 사용자 인증 정보를 제공한다. Here, the AAA (110) has the user information of the subscriber to receive the service, if the subscriber wants to access the
또한, AAA(110)는 연동 장치(134)의 프로파일, DSL NSP의 도메인 이름, LNS의 IP 주소 및 PPP 승인을 위한 보안 요소를 획득하여 가입자가 휴대 인터넷망(102)의 네트워크 초기 진입 후, 이에 대한 정보를 가입자에게 제공한다.In addition, the AAA 110 acquires the profile of the
한편, 휴대 인터넷망(102)의 가입자가 DSL망(104)에 접속하고자 하는 경우, AAA(110)로부터의 사용자 인증 정보는 접속 서비스망(106: CSN)을 통해 DSL망(104)의 ASP(120) 또는 NSP(122)로 전송된다. 또한, AAA(110)는 휴대 인터넷망(102)에 진입한 가입자가 DSL망(104)에 접속하고자 하는 경우, 상기 획득된 연동 장치(134)의 프로파일, DSL망의 NSP(122)의 도메인 이름, LNS(L2TP Network Server)의 IP 주소 및 PPP 승인을 위한 보안 요소를 가입자게 제공하고, 접속을 요청한 가입자의 사용자 인증 정보를 접속 서비스망(106: CSN)을 통해 DSL망(104)의 ASP(120) 또는 NSP(122)로 전송한다.On the other hand, when the subscriber of the
ASN(108)은 제어국인 ASN-GW(ASN Gateway) 및 기지국(Base Station: 미도시)을 포함하며, 기지국(BS: Base Station)과 단말(114,118) 사이의 Layer-2 연결 설정 기능, 망 발견(Network discovery)과 망 선택(Network selection) 기능, 단말(114,118)의 Layer-3 연결 설정을 위한 전달 기능 및 무선 자원 관리(Radio Resource Management)기능을 제공한다.The ASN 108 includes a control station ASN-GW (ASN Gateway) and a base station (base station (not shown)), a layer-2 connection establishment function between the base station (BS) and the
또한, ASN(108)은 BS를 통해 이더넷 수렴 부계층(ETH-CS: Ethernet Convergence Sublayer)을 사용하는 단말(114) 또는 IP(Internet Protocol) 수렴 부계층(IP-CS)을 사용하는 단말(118)과 데이터를 송수신한다.In addition, the ASN 108 is a
일 예로, ETH-CS를 사용하는 단말(114)은 ASN(108)의 BS로 업링크 데이터를 송신하기 위해 단말(114)의 ETH-CS에서 상위계층으로부터 수신된 업링크 패킷을 미리 결정된 소정의 기준에 따라 분류(Classify)한다. 분류된 각 패킷들을 적절한 플로우(Flow)에 대응시키고 연결 식별자(Connection ID)를 부가하여 그 하위의 MAC 계층으로 전달한 후, 전술한 과정을 통해 생성된 업링크 데이터를 연결 식별자에 해당하는 BS로 전송한다.As an example, the
이어서, DSL망(104)은 ASP(120: Application Service Provider), NSP(122: Network Service Provider), 광대역 원격 접속 서버(124: Broadband Remote Access Server), DSLAM(126: DSL Access Multiplexer), 단말 장치(132:TE), 단말 장치(132: TE)에 연결된 모뎀(130) 및 DSL AAA(136)를 포함한다.Subsequently, the
ASP(120)는 기업 등의 정보 관련 시스템 및 어플리케이션 부문을 아웃소싱하는 것과 관련된 서비스 제공자이며, NSP(122)는 인터넷 접속 서비스 제공자에게 인터넷 접속에 필요한 모든 기반시설에 대한 서비스인 백본 서비스를 제공하는 제공자이다.ASP 120 is a service provider related to outsourcing information related systems and application sectors such as enterprises, and NSP 122 is a provider that provides a backbone service to the Internet access service provider, which is a service for all the infrastructure required for Internet access. to be.
ASP(120) 및 NSP(122)는 각각 LNS(N2TP Networks Server)(120a, 122a)를 포함하며, LNS(120a, 122a)는 상기 휴대 인터넷망(102)의 AAA(110)와 동일하게 서비스를 제공받는 가입자의 사용자 인증 정보를 가지고 있다. 여기서, LNS(120a, 122a)는 레이어 2(Layer 2)의 터널링에 대한 가상 프로토콜(VPNs Protocol)을 생성하고, 생성된 터널링의 가상 프로토콜 정보를 휴대 인터넷망(120)의 AAA(110)에 제공한다.The ASP 120 and the NSP 122 include N2TP Networks Servers (LNS) 120a and 122a, respectively, and the LNSs 120a and 122a provide services in the same manner as the
여기서, L2TP는 여러 형태의 네트워크(IP, SONET, ATM) 상에서 PPP 트래픽을 터널해 주는 프로토콜을 의미하며, L2TP는 PPP 패킷을 인캡슐하기 위한 PPP(Point-to-Point Protocol) 인증, PPP 암호 제어 프로토콜(Encryption Control Protocol: ECP), 그리고 압축 제어 프로토콜(Com-pression Control Protocol: CCP)을 지원한다. 또한, L2TP는 터널의 끝점을 상호 인증하는 데 사용될 수 있는 터널 인증 기능을 지원한다.Here, L2TP refers to a protocol that tunnels PPP traffic over various types of networks (IP, SONET, ATM), and L2TP refers to PPP (Point-to-Point Protocol) authentication and PPP encryption control for encapsulating PPP packets. Protocol (Encryption Control Protocol (ECP)) and Com-pression Control Protocol (CCP). L2TP also supports tunnel authentication, which can be used to mutually authenticate the endpoints of tunnels.
ASP(120) 및 NSP(122)는 특정 가입자가 휴대 인터넷망(102)으로부터 DSL 망(104)으로 접속을 요청하는 경우, 휴대 인터넷망(102)의 AAA(110)로부터 전송된 사용자 인증 정보와 LNS(120a, 122a)가 보유한 사용자 인증 정보를 비교하여 접속이 허가된 가입자에 한하여 DSL망(104)의 접속에 대한 사용자 인증을 수행한다.The ASP 120 and the NSP 122 may use user authentication information transmitted from the
여기서, AAA(110)로부터 DSL망(104)의 ASP(120) 또는 NSP(132)로 전송되는 사용자 인증 정보는 유저 아이디(User-ID), 페스워드(Password), 인증 형태(Authentification Type)와 같은 L2TP 파라미터를 포함하는 TLV 형태로 형성된다. 이러한, TLV 형태의 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지에 포함되어 전송된다.The user authentication information transmitted from the
광대역 원격 접속 서버(124: BRAS)는 가입자가 인터넷에 접속할 수 있도록 인터넷과 DSLAM(126)과의 상호 연동을 지원하는 장비이며, A10 인터페이스를 통해 상기 ASP(120) 및 NSP(122)와 연결된다.The broadband remote access server 124 (BRAS) is a device that supports interworking between the Internet and the
DSL AAA(136)는 DSL 서비스를 제공받는 가입자의 사용자 정보를 가지고 있으며, 가입자 DSL망(104)에 접속하고자 하는 경우, 접속을 요청한 가입자가 DSL망의 서비스를 제공받을 수 있도록 사용자 인증을 수행한다.The
DSLAM(126)은 가입자에게 효율적으로 DSL망의 서비스를 제공하기 위하여 다수의 DSL용 모뎀을 다중화 및 역 다중화하여 망에 접속시키기 위한 다중화 장비이다.The
상술한, 휴대 인터넷망(102)과 DSL망(104)은 휴대 인터넷망(102)망의 접속제어 서비스망(109)에 형성된 연동 장치(134: InterWorking Unit, IWF)를 통해 상호 연동된다. 보다 구체적으로 설명하면, 휴대 인터넷망(102)의 ASN-게이트웨이(ASN- GW)와 DSL망(104)의 ASP(120) 및 NSP(122)는 연동 장치(134)를 통해 연결되며, 휴대 인터넷망(102)의 연동 장치(134)와 LNS(120a, 122a) 간의 데이터 송수신은 PPP 방식을 이용하므로, 휴대 인터넷망(102)과 DSL망(104)망 간의 사용자 인증을 위한 데이터의 송수신시 PAP(Password Authentication Protocol) 또는 CHAP(Challenge Handshake Authentication Protocol)와 같은 PPP 인증 방식을 이용한다. 본 발명에서는 휴대 인터넷망의 각 가입자마다 PAP 또는 CHAP 방식의 PPP 인증 타입 중에서 어느 하나의 방식이 설정되어 있으며, PAP 또는 CHAP 방식 중 하나의 방식을 이용하여 사용자에 대한 인증을 수행한다.The above-described
연동 장치(134)는 휴대 인터넷망(102)과 연결되는 DSL망(104)의 접속점(A10 인터페이스)의 L2TP(Layer two Tunneling Protocol), PPP와 같은 데이터 전송 프로토콜, 및 MS(114, 118)가 사용하는 수렴 부계층의 유형에 맞추어 서비스를 제공 받고자 하는 가입자의 사용자 인증 정보 및 데이터를 송수신한다.The
도 2는 본 발명의 실시 예에 따른 상호 연동되는 휴대 인터넷망과 DSL망에서의 사용자 인증 방법을 나타내는 도면.2 is a diagram illustrating a user authentication method in a mobile Internet network and a DSL network interworking according to an embodiment of the present invention.
도 2를 참조하여, 본 발명의 실시 예에 따른 휴대 인터넷망(102)이 연동 장치(134)를 통해 DSL망(104)의 BRAS(124)와 ASP(120)의 연결 지점(A10)에 접속 또는 DSL망(104)의 BRAS(124)와 NSP(122)의 연결 지점(A10)에 접속되어 휴대 인터넷망(102)과 DSL망(104)이 상호 연동되는 경우에 있어서, 휴대 인터넷망(102)의 가입자가 휴대 인터넷망(102)을 경유하여 DSL망(104)의 서비스를 제공받기 위한 사용자 단말의 인증 방법에 대하여 설명하기로 한다.Referring to FIG. 2, the
단말(114, 118)은 휴대 인터넷망(102)의 IEEE 802.16e 네트워크에 진입하기 위하여 접속제어 서비스망(109)의 ASN-GW에게 망 진입을 요청하고, 단말(114, 118)로부터 망 진입 요청을 받은 ASN-GW는 접속제어 서비스망(109)의 AAA(110)에 저장되어 있는 사용자 인증 정보를 로딩하여 망에 진입을 요청한 가입자의 단말에 대하여 휴대 인터넷망 진입을 위한 망 진입 절차를 수행한다(S100). 여기서, AAA(110)로부터 로딩되는 사용자 인증 정보는 유저 아이디(User-ID), 페스워드(Password), 인증 형태(Authentification Type)와 같은 L2TP 파라미터를 포함한다. 또한, AAA(110)는 상술한 네트워크 초기 진입 절차시 연동 장치(134)의 프로파일, DSL NSP의 도메인 이름, LNS의 IP 주소 및 PPP 승인을 위한 보안 요소를 획득하고, 가입자의 DSL망 접속시 사용자 인증을 위해 상기 획득된 상기 정보들을 가입자의 단말에 제공할 수 있다.The
상기 S100에 의하여, 휴대 인터넷망에 등록된 후, ASN-GW는 IP-CS를 위한 ISF의 분류 규칙 정보를 단말로 전송한다(S110). 여기서, IP-CS는 IP 컨버전스(conversance)의 서브 레이어(sub-layer)이고, IP 프레임을 802.16 프레임에 엔캡슐레이션(Encapsulation) 또는 802.16 프레임을 DSL 프레임에 맞도록 디캡슐레이션(Decapsulation)하는 것을 의미한다. 또한, SFA(Service Flow Administrator)를 통해 서비스 플로우를 생성 또는 삭제한다.After registration in the portable Internet network by S100, the ASN-GW transmits classification rule information of the ISF for IP-CS to the terminal (S110). Here, IP-CS is a sub-layer of IP convergence, and decapsulation to encapsulate an IP frame into an 802.16 frame or to decapsulate an 802.16 frame into a DSL frame. it means. In addition, a service flow is created or deleted through a service flow administrator (SFA).
상기 S110 이후에, 휴대 인터넷망(102)의 AAA(110)로부터 제공받은 DSL망의 LNS(120a, 122a)의 IP 주소를 이용하여 사용자 인증 정보의 전송을 위해 IWF와 LNS(120a, 122a)간에 터널을 생성하는 절차를 L2TP 셋업을 수행한다(S120).After the S110, between the IWF and the
상기 S120 이후에, ASN-GW는 AAA(110)로부터의 사용자 인증 정보를 DSL망(104)의 LNS(120a, 122a)로 전송하여, DSL망에 접속을 요청한 가입자에 대하여 PPP 인증 절차를 수행한다(S130).After S120, the ASN-GW transmits user authentication information from the
여기서, ASN-GW로부터 LNS(120a, 122a)로 전송되는 PPP 사용자 인증 정보는 도 3에 도시된 바와 같이, 유저 아이디(DSL_NSP_USER_ID), 패스워드(DSL_NSP_PASSWORD), 인증 형태(DSL_NSP_AUTH_TYPE)와 같은 L2TP 파라미터를 포함하며, 사용자 인증 정보 메시지가 스트리밍 형태로 전송되므로 메시지의 길이(Length in octets)는 가변(variable)으로 설정되어 있다. 이러한 PPP 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지에 포함되어 DSL망(104)의 LNS(120a, 122a)로 전송된다.Here, the PPP user authentication information transmitted from the ASN-GW to the
ASN-GW로부터 LNS(120a, 122a)로 전송되는 PPP 사용자 인증 정보의 유저 아이디(DSL_NSP_USER_ID)는 도 4a와 같이 TLV형태로 나타낼 수 있으며, DSL망에 접속하고자 하는 휴대 인터넷망의 가입자에 대한 사용자 정보가 포함되어 있다. 이러한, 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지 형태를 이용하므로, TLV에는 총 9바이트의 헤더를 포함한다.The user ID (DSL_NSP_USER_ID) of the PPP user authentication information transmitted from the ASN-GW to the
또한, 패스워드(DSL_NSP_PASSWORD)는 도 4b와 같이 TLV형태로 나타낼 수 있으며, DSL망에 접속하고자 하는 가입자 패스워드 정보가 포함되어 있다. 유저 아이디와 동일하게 TLV에 총 9바이트의 헤더를 포함한다.In addition, the password DSL_NSP_PASSWORD may be represented in a TLV form as shown in FIG. 4B and includes subscriber password information for accessing the DSL network. Like the user ID, the TLV includes a header of a total of 9 bytes.
또한, 인증 형태(DSL_NSP_AUTH_TYPE)는 도 4c와 같이 TLV 형태로 나타낼 수 있으며, 유저 아이디와 동일하게 TLV에는 총 9바이트의 해더를 포함한다.In addition, the authentication type (DSL_NSP_AUTH_TYPE) may be represented in the form of a TLV as shown in FIG. 4C. The TLV includes a total of 9 bytes of headers in the same way as the user ID.
ASN-GW는 상기 3 내지 4c에 도시된 사용자 인증 정보를 DSL망의 LNS로 전송하여 휴대 인터넷망으로부터 DSL망으로 접속하고자 하는 가입자의 정보를 DSL망에 알려줄 수 있다.The ASN-GW may transmit the user authentication information shown in the above 3 to 4c to the LNS of the DSL network to inform the DSL network of the subscriber's information to access the DSL network from the portable Internet network.
상기 S130에 의해 휴대 인터넷망으로부터 DSL망으로 접속하고자 하는 가입자의 사용자 인증 정보를 전송 받은 DSL망에서는 DSL AAA(136)에 저장된 사용자 인증 정보와 전송 받은 사용자 인증 정보를 비교한 후, 접속이 가능한 가입자인 경우 접속 요청에 대하여 승인하고, 승인에 대한 결과를 휴대 인터넷망으로 통보한다. 이러한 과정을 통해 DSL망(104)의 LNS(120a, 122a)로부터 DSL망(104)에 접속을 요청한 가입자에 대하여 PPP 접속 승인을 획득 한다(S140).In the DSL network which has received the user authentication information of the subscriber who wants to access the DSL network from the portable Internet network by the step S130, the user can be connected after comparing the user authentication information stored in the
이후, 휴대 인터넷망(102)으로부터 DSL망으로 접속한 가입자에게 DSL망(104) 내의 IP 주소를 할당하기 위하여 DSL AAA(136)로부터 DSL망(104)의 사용자 인증을 수행한다(S150).Thereafter, in order to allocate an IP address in the
상기 S150에 의하여 DSL망(104)으로부터 사용자 인증을 획득하면, DSL망(104)의 접속 승인과 함께 승인 및 IP 주소를 할당하기 위한 절차를 수행하고, 할당 받은 DSL망(104)의 IP 주소에 대한 정보를 휴대 인터넷망(102)의 ASN-GW로 전송한다(S160).When the user authentication is obtained from the
이후에, ASN-GW는 DSL망(104)망으로 접속을 요청한 가입자 단말로 DSL망(104)으로부터 할당 받은 DSL망(104)의 IP 주소를 전송한다(S170).Thereafter, the ASN-GW transmits the IP address of the
이후에, DSL망(104)으로부터 사용자 인증 및 DSL망(104)의 IP 주소를 할당 받은 휴대 인터넷망(102)의 가입자는 휴대 인터넷망(102)을 경유하여 DSL망(104)에 접속하여 DSL망(104)이 제공하는 서비스를 제공받게 된다.Subsequently, a subscriber of the
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Those skilled in the art to which the present invention pertains will understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features.
그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.
도 1은 상호 연동되어 휴대 인터넷망 가입자에게 디지털 가입자 라인(DSL: Digital Subscriber Line) 서비스를 제공하는 휴대 인터넷망과 DSL망을 나타낸 도면.1 is a diagram illustrating a mobile Internet network and a DSL network in which a digital subscriber line (DSL) service is provided to a mobile Internet network subscriber by interworking with each other.
도 2는 본 발명의 실시 예에 따른 상호 연동되는 휴대 인터넷망과 DSL망에서의 사용자 인증 방법을 나타내는 도면.2 is a diagram illustrating a user authentication method in a mobile Internet network and a DSL network interworking according to an embodiment of the present invention.
도 3은 본 발명의 실시 예에 따른 사용자 인증 방법에서 휴대 인터넷망으로부터 DSL망의 LNS로 전송되는 사용자 인증 정보 메시지를 나타내는 도면.3 is a view showing a user authentication information message transmitted from the portable Internet network to the LNS of the DSL network in the user authentication method according to an embodiment of the present invention.
도 4a 도 3의 사용자 인증 정보 메시지에 포함되는 유저 아이디(User-ID) 파라미터 메시지를 나타내는 도면.4A is a diagram illustrating a user ID parameter message included in the user authentication information message of FIG. 3.
도 4b는 도 3의 사용자 인증 정보 메시지에 포함되는 페스워드(Password) 파라미터 메시지를 나타내는 도면.4B is a diagram illustrating a password parameter message included in the user authentication information message of FIG. 3.
도 4c는 도 3의 사용자 인증 정보 메시지에 포함되는 인증 형태(Authentification Type) 파라미터 메시지를 나타내는 도면.FIG. 4C is a diagram illustrating an authentication type parameter message included in the user authentication information message of FIG. 3. FIG.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
102 : 휴대 인터넷망 104 : DSL망102: portable Internet network 104: DSL network
106 : 접속 서비스망(CSN) 108 : 접근 서비스망(ASN)106: access service network (CSN) 108: access service network (ASN)
109 : 접속제어 서비스망 110 : AAA 서버109: access control service network 110: AAA server
112 : 터미널 114, 118 : 단말112: terminal 114, 118: terminal
120 : ASP 122 : NSP120: ASP 122: NSP
120a, 122a : LNS 136 : DSL AAA120a, 122a: LNS 136: DSL AAA
124 : 광대역 원격 접속 서버 126 : DSLAM124: broadband remote access server 126: DSLAM
130 : 모뎀 132 : TE130: modem 132: TE
134 : 연동 장치134: interlock device
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080068044A KR20100007415A (en) | 2008-07-14 | 2008-07-14 | Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080068044A KR20100007415A (en) | 2008-07-14 | 2008-07-14 | Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100007415A true KR20100007415A (en) | 2010-01-22 |
Family
ID=41816400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080068044A KR20100007415A (en) | 2008-07-14 | 2008-07-14 | Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100007415A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107094310A (en) * | 2017-05-09 | 2017-08-25 | 广州能量盒子科技有限公司 | The method for connecting network and system of application in a kind of mobile terminal |
-
2008
- 2008-07-14 KR KR1020080068044A patent/KR20100007415A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107094310A (en) * | 2017-05-09 | 2017-08-25 | 广州能量盒子科技有限公司 | The method for connecting network and system of application in a kind of mobile terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109391940B (en) | Method, equipment and system for accessing network | |
KR101545879B1 (en) | Method and apparatus for providing network access to a user entity | |
KR100999761B1 (en) | Service in wlan inter-working, address management system, and method | |
WO2019033920A1 (en) | Method and device enabling network side to identify and control remote user equipment | |
EP2572491B1 (en) | Systems and methods for host authentication | |
US8588742B2 (en) | Method and apparatus for providing wireless services to mobile subscribers using existing broadband infrastructure | |
WO2011075884A1 (en) | Method and device for providing network service to a mobile user equipment | |
US8813195B2 (en) | Method and apparatus for authenticating a user equipment | |
CN103781073B (en) | The cut-in method and system of mobile subscriber's fixed network | |
WO2013174098A1 (en) | Method, device and system for accessing network based on capwap protocol | |
US8458773B2 (en) | Method, device, and system for authentication | |
CN101577915B (en) | Method and system for identifying DSL network access | |
EP3982598A1 (en) | Method and apparatus for sending and receiving message, and communication system | |
KR20100007415A (en) | Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof | |
WO2020187261A1 (en) | Communication method, apparatus and system | |
CN103687049B (en) | The method and system that multi-connection is established | |
CN103582159A (en) | Method and system for establishing multiple connections in fixed and mobile convergence scene | |
US20240155705A1 (en) | Communication method and apparatus | |
KR101027588B1 (en) | Apparatus and Method for Interworking Mobile Communication Network with Digital Subscriber Line Network | |
WO2014059823A1 (en) | Pdn service realizing method, system and network element | |
WO2014110768A1 (en) | Method for authenticating terminal by mobile network, network element, and terminal | |
WO2009089781A1 (en) | Method, apparatus and communication system for establishing an initial service flow |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |