KR20100007415A - Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof - Google Patents

Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof Download PDF

Info

Publication number
KR20100007415A
KR20100007415A KR1020080068044A KR20080068044A KR20100007415A KR 20100007415 A KR20100007415 A KR 20100007415A KR 1020080068044 A KR1020080068044 A KR 1020080068044A KR 20080068044 A KR20080068044 A KR 20080068044A KR 20100007415 A KR20100007415 A KR 20100007415A
Authority
KR
South Korea
Prior art keywords
network
dsl
authentication
portable internet
interworking
Prior art date
Application number
KR1020080068044A
Other languages
Korean (ko)
Inventor
이동현
성수련
Original Assignee
포스데이타 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포스데이타 주식회사 filed Critical 포스데이타 주식회사
Priority to KR1020080068044A priority Critical patent/KR20100007415A/en
Publication of KR20100007415A publication Critical patent/KR20100007415A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: An authentication method and a portable Internet system for connection between a portable Internet and a wire DSL network, and a portable Internet system are provided to perform user authentication between the portable Internet and the wire DSL network, thereby providing a communications service offered between the portable Internet and the wire DSL network to a user. CONSTITUTION: An AAA(Authentication-Authorization-Accounting) server(110) includes a storage unit which stores L2TP(Layer 2 Tunneling Protocol) parameter information. An ASN(Access Service Network)-GW(Gateway) performs authentication with an LNS(L2TP network server)(120a) within a DSL(Digital Subscriber Line) network(104) based on the L2TP parameter information received from the AAA server, and supports a connection function with the DSL network. The ASN-GW includes a connection unit which supports connection with the DSL network. The L2TP parameter information comprises the identification information, password, and authentication type information of a DSL network subscriber.

Description

휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법 및 휴대 인터넷 시스템{Method of authentication for interworking WIMAX/WiBro mobile communication network with digital subscriber line network and WIMAX/WiBro mobile communication system thereof}Method of authentication for interworking WIMAX / WiBro mobile communication network with digital subscriber line network and WIMAX / WiBro mobile communication system

본 발명은 휴대 인터넷망과 디에스엘망의 연동 방법에 관한 것으로, 보다 상세하게는 휴대 인터넷망과 디에스엘망의 연동을 위한 사용자 인증 방법 및 휴대 인터넷 시스템에 관한 것이다.The present invention relates to a method for interworking a portable Internet network and a DSL network, and more particularly, to a user authentication method and a portable Internet system for interworking a portable Internet network and a DSL network.

디지털 가입자 라인망(Digital Subscriber Line Network: DSL Network)은 광대역 원격 접속 서버(Broadband Remote Access Server: BRAS)와 단말 장치(Terminal Equipment: TE)의 링크 프로토콜로서 IP(Internet Protocol) 구성과 IP 링크에 대한 제어 및 관리를 위해 PPPoE(PPP over Ethernet)를 사용하고 있으며, 데이터 송수신, 음성, 및 비디오 서비스의 QoS를 보장하는 측면에서, IPoE(IP over Ethernet)를 사용하고 있다.Digital Subscriber Line Network (DSL Network) is a link protocol of Broadband Remote Access Server (BRAS) and Terminal Equipment (TE). PPP over Ethernet (PPPoE) is used for control and management, and IP over Ethernet (IPoE) is used to guarantee QoS of data transmission, reception, voice, and video services.

인터넷으로의 전화 접속(Dial-up Access) 프로토콜로서 널리 알려진 PPP(Point-to-Point Protocol)는 광대역 접속을 위해 교환국이 요구하는 모든 제어 기능을 제공할 수 있으며, PPP 패킷은 링크 계층 프로토콜이 ATM에서 이더넷으로 진화함에 따라 지점간 접속을 위한 이더넷 프레임의 최상위에 정합되기 위해 PPPoE로 캡슐화된다. 따라서, 상기 형태로 PPP 패킷을 전송하게 되면, 단순한 이더넷망으로 BRAS와 TE간에 지점간 접속이 가능하게 된다.The Point-to-Point Protocol (PPP), popularly known as the Dial-up Access Protocol to the Internet, can provide all the control required by exchanges for broadband access. As it evolves from Ethernet to Ethernet, it is encapsulated in PPPoE to match the top of the Ethernet frame for point-to-point access. Therefore, when the PPP packet is transmitted in the above form, a point-to-point connection between the BRAS and the TE is possible through a simple Ethernet network.

IPoE는 PPP 기반 모델에 대한 완전한 대체 모델은 아니지만, IP 페이로드(Payload)가 PPP의 캡슐화 과정 없이 고속으로 이더넷망을 통과할 수 있다는 점에서 일부 경우에 대체가 가능한 모델로서 각광받고 있으며, 이더넷에 부착된 TE의 IP 주소를 DHCP(Dynamic Host Configuration Protocol) 서버로부터 공급받는 특징이 있다.IPoE is not a complete replacement for the PPP-based model, but it is in the spotlight as an alternative in some cases because IP payloads can pass through the Ethernet network at high speeds without encapsulating PPP. The IP address of the attached TE is provided from a Dynamic Host Configuration Protocol (DHCP) server.

또한, 휴대 인터넷(WiMAX/WiBro)망에서는 IEEE 802.16 표준을 기반으로 PPPoE 및 IPoE를 통해 휴대 인터넷망과 DSL망의 ASP(Application Service Provider), NSP(Network Service Provider), 또는 BRAS(광대역 원격 접속 서버)의 연동(interworking) 방안 및 휴대 인터넷망 서비스 가입자에게 DSL망의 서비스를 제공하기 위한 방안 또는 DSL망 가입자에게 휴대 인터넷망을 통해 DSL망의 서비스를 제공하기 위한 방법을 모색하고 있다.In addition, in the wireless Internet (WiMAX / WiBro) network, the Application Service Provider (ASP), the Network Service Provider (NSP), or the BRAS (Broadband Remote Access Server) of the portable Internet network and the DSL network through PPPoE and IPoE based on the IEEE 802.16 standard. Interworking method and a method for providing a DSL network service to a subscriber of a mobile Internet network or a method for providing a DSL network service to a subscriber of a DSL network through a mobile Internet network.

그런데, 휴대 인터넷망의 가입자가 DSL망으로부터 서비스를 제공받으려 하는 경우, 서로 상이한 두 망을 통해 서비스를 제공 받기 위한 연동 방법에 대해서 명확히 규정되어 있지 않다. 휴대 인터넷망과 DSL망의 원활한 연동과 서비스를 제공하기 위해서는 서비스를 이용하고자 하는 사용자에 대한 인증 절차가 필수적으로 이루어져야 한다. 그러나, 현재 휴대 인터넷망과 DSL망의 연동을 위한 사용자의 인 증 방법에 대하여 명확히 규정되어 있지 않다는 문제점이 있다.However, when a subscriber of a portable Internet network is to receive a service from a DSL network, an interworking method for receiving a service through two different networks is not clearly defined. In order to seamlessly interoperate with a mobile Internet network and a DSL network and provide a service, an authentication procedure for a user who wants to use the service must be essential. However, there is a problem that the authentication method of the user for interworking the portable Internet network and the DSL network is not clearly defined.

또한, 서로 연동되는 휴대 인터넷망과 DSL망이 제공하는 통신 서비스를 사용자가 공급받기 위해서는 사용자 인증이 요구되나 이에 대한 명확한 규정이 없는 문제점이 있다. 즉, 서로 연동되는 휴대 인터넷망과 DSL망에서 서비스를 요청한 사용자의 인증을 어떤 절차를 통해 처리해야 하는지에 대한 명확한 규정이 없다.In addition, a user authentication is required to receive a communication service provided by a portable Internet network and a DSL network interworking with each other, but there is a problem in that there is no clear provision for this. That is, there is no clear regulation on what kind of process should be handled for authentication of the user who requested the service in the interworking mobile Internet network and DSL network.

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 휴대 인터넷망과 DSL망의 연동 위한 사용자의 인증 방법을 제공하는 것을 기술적 과제로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and a technical problem is to provide a user authentication method for interworking a portable Internet network and a DSL network.

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 서로 연동되는 휴대 인터넷망과 DSL망이 제공하는 통신 서비스를 사용자에게 제공하기 위한 사용자의 인증 방법 및 휴대 인터넷망을 제공하는 것을 다른 기술적 과제로 한다.Another object of the present invention is to provide a user authentication method and a portable Internet network for providing a user with a communication service provided by a portable Internet network and a DSL network.

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 휴대 인터넷망 가입자가 휴대 인터넷망을 통해 DSL망에 접근하여 DSL망이 제공하는 서비스를 제공받을 수 있도록 사용자의 인증 방법 및 휴대 인터넷망을 제공하는 것을 다른 기술적 과제로 한다.The present invention is to solve the above-described problems, to provide a user authentication method and a portable Internet network so that the mobile Internet network subscribers can access the DSL network through the portable Internet network to receive the services provided by the DSL network It is another technical problem.

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 휴대 인터넷망과 DSL망의 연동을 위한 사용자 인증을 어떤 절차를 통해 처리해야 하는지에 대한 사용자의 인증 방법 및 휴대 인터넷망을 제공하는 것을 또 다른 기술적 과제로 한다.Another object of the present invention is to provide a method for authenticating a user and a portable internet network regarding a procedure for processing user authentication for interworking a portable Internet network and a DSL network. Shall be.

상술한 목적을 달성하기 위한 본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법은 상호 연동되는 휴대 인터넷망과 DSL망을 통해 가입자에게 서비스를 제공하기 위한 사용자의 인증 방법에 있어서, 휴대 인터넷망의 가입자에 대한 사용자 인증 정보를 전송하기 위해 상기 휴대 인터넷망의 연동 장치(IWF)와 상기 DSL망의 L2TP 네트워크 서버(LNS) 사이에 터널을 형성하는 단 계; 상기 휴대 인터넷망의 AAA로부터 상기 휴대 인터넷망 가입자의 사용자 인증 정보를 로딩하여 상기 터널을 통해 사용자 인증 정보를 상기 L2TP 네트워크 서버(LNS)로 전송하는 단계; 상기 휴대 인터넷망으로부터 전송된 가입자의 사용자 인증 정보와 상기 DSL망의 DSL AAA에 저장된 사용자 인증 정보를 기초로 하여 상기 휴대 인터넷망의 가입자의 접속을 승인하는 단계; 및 상기 휴대 인터넷망의 가입자에게 상기 DSL망의 서비스를 제공하도록 상기 휴대 인터넷망의 가입자에 대하여 상기 DSL망 내의 IP 주소를 할당하는 단계를 포함하는 것을 특징으로 한다.An authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention for achieving the above object is an authentication of a user for providing a service to a subscriber through an interworking portable Internet network and a DSL network. A method comprising: forming a tunnel between an interworking device (IWF) of the portable Internet network and an L2TP network server (LNS) of the DSL network to transmit user authentication information for a subscriber of the portable Internet network; Loading user authentication information of the mobile internet network subscriber from the AAA of the mobile internet network and transmitting user authentication information to the L2TP network server (LNS) through the tunnel; Approving access of the subscriber of the portable internet network based on user authentication information of the subscriber transmitted from the portable internet network and user authentication information stored in the DSL AAA of the DSL network; And assigning an IP address in the DSL network to a subscriber of the portable Internet network to provide a service of the DSL network to a subscriber of the portable Internet network.

본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법에서 사용자 인증 정보는 유저 아이디(User-ID), 페스워드(Password), 인증 형태(Authentification Type)와 같은 L2TP 파라미터를 포함하는 것을 특징으로 한다.In the authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention, the user authentication information includes L2TP parameters such as a user ID, a password, and an authentication type. It is characterized by including.

본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법의 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지에 포함되어 상기 DSL망의 L2TP 네트워크 서버로 전송되는 것을 특징으로 한다.The user authentication information of the authentication method for interworking the portable Internet network and the wired DSL network according to an embodiment of the present invention may be included in a RADIUS message or a Diameter DEA message and transmitted to the L2TP network server of the DSL network.

본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법의 사용자 인증 정보는 스트리밍 형태로 전송되고, 그 길이는 간변인 것을 특징으로 한다.User authentication information of the authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention is transmitted in a streaming form, the length of which is characterized by being liver.

본 발명의 실시 예에 따른 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 인증 방법의 사용자 인증 정보를 구성하는 유저 아이디(User-ID), 페스워드(Password) 및 인증 형태(Authentification Type)는 각각 TLV 형태로 형성되는 것을 특징으로 한다.The user ID, password, and authentication type that constitute user authentication information of an authentication method for interworking a portable Internet network and a wired DSL network according to an embodiment of the present invention are each TLV. Characterized in that form.

본 발명의 실시 예에 따른 휴대 인터넷 시스템은 DSL망의 연동을 통해 DSL 서비스를 제공하기 위한 인증을 지원하는 휴대 인터넷 시스템에 있어서, L2TP 파라미터 정보를 저장하는 저장수단을 포함하는 AAA 서버; 상기 AAA 서버로부터 수신된 상기 L2TP 파라미터 정보에 근거하여 상기 DSL망 내의 L2TP 네트워크 서버(LNS)와 인증을 수행하고, 상기 DSL망과의 연동 기능을 지원하는 ASN-GW를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a portable Internet system, comprising: an AAA server including storage means for storing L2TP parameter information, the portable Internet system supporting authentication for providing a DSL service through interworking of a DSL network; And an ASN-GW that performs authentication with an L2TP network server (LNS) in the DSL network based on the L2TP parameter information received from the AAA server and supports an interworking function with the DSL network.

상술한 바와 같이 실시 예에 따른 본 발명은 휴대 인터넷망과 DSL망 간에 사용자 인증을 수행하여 휴대 인터넷망과 디에스엘망의 원활한 연동을 구현하는 효과가 있다.As described above, the present invention has the effect of smoothly linking the portable Internet network and the DS network by performing user authentication between the portable Internet network and the DSL network.

또한, 실시 예에 따른 본 발명은 휴대 인터넷망과 DSL망 간에 사용자 인증을 수행하여 휴대 인터넷망과 DSL망이 제공하는 통신 서비스를 사용자에게 제공할 수 있는 효과가 있다.In addition, the present invention according to the embodiment has the effect of providing a user with a communication service provided by the mobile Internet network and DSL network by performing a user authentication between the mobile Internet network and DSL network.

또한, 실시 예에 따른 본 발명은 휴대 인터넷망과 유선 디에스엘망의 연동을 위한 사용자 인증 절차를 명확히 규정할 수 있는 효과가 있다.In addition, the present invention according to the embodiment has the effect that can clearly define the user authentication procedure for the interworking of the mobile Internet network and wired DSL network.

이하 첨부된 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 상호 연동되어 휴대 인터넷망 가입자에게 디지털 가입자 라인(DSL: Digital Subscriber Line) 서비스를 제공하는 휴대 인터넷망과 DSL망을 나타낸 도 면이다.FIG. 1 is a diagram illustrating a mobile Internet network and a DSL network that interoperate with each other to provide a digital subscriber line (DSL) service to a mobile Internet network subscriber.

도 1을 참조하면, DSL 서비스를 제공하는 휴대 인터넷망(WiMAX/WiBro Network, 120)은 접속제어 서비스망(109), 모바일 터미널(112)과 단말(118), 단말 장치(116: Terminal Equipment) 및 단말장치(116)에 연결된 단말(114)을 포함한다.Referring to FIG. 1, a WiMAX / WiBro network 120 providing a DSL service includes a connection control service network 109, a mobile terminal 112, a terminal 118, and a terminal device 116. And a terminal 114 connected to the terminal device 116.

먼저, 접속제어 서비스망(109)은 접속 서비스망(106: CSN), ASN(108), 및 AAA(Authentication-Authorization-Accounting, 110)를 포함한다.First, the access control service network 109 includes a access service network 106 (CSN), an ASN 108, and an AAA (Authentication-Authorization-Accounting) 110.

접속 서비스망(106: CSN)은 PCRF(Policy and Charging Rules Function)를 포함하며, 접근 서비스망(108: ASN) 및 단말(114,118)을 위해, AAA(110)를 통해 사용자의 인증, 권한검증, 및 계정관리 기능을 하고, PCRF를 통해 사용자의 네트워크 서비스 정책 및 과금에 관련된 규칙을 생성한다. 또한, 단말의 이동성을 지원하기 위해 HA(Home Agent: 미도시)를 포함할 수 있다.The access service network 106 (CSN) includes a policy and charging rules function (PCRF), and for the access service network 108 (ASN) and the terminals 114 and 118, the user authentication, authorization verification, And account management function, and generates rules related to user's network service policy and billing through PCRF. In addition, it may include a home agent (HA) (not shown) to support the mobility of the terminal.

여기서, AAA(110)는 서비스를 제공받는 가입자의 사용자 정보를 가지고 있으며, 가입자가 휴대 인터넷망(102)에 접속하고자 하는 경우 접속제어 서비스망(109)의 ASN-GW로 접속을 요청한 가입자의 사용자 인증 정보를 제공한다. Here, the AAA (110) has the user information of the subscriber to receive the service, if the subscriber wants to access the mobile Internet network 102, the user of the subscriber who requested the connection to the ASN-GW of the access control service network (109) Provide authentication information.

또한, AAA(110)는 연동 장치(134)의 프로파일, DSL NSP의 도메인 이름, LNS의 IP 주소 및 PPP 승인을 위한 보안 요소를 획득하여 가입자가 휴대 인터넷망(102)의 네트워크 초기 진입 후, 이에 대한 정보를 가입자에게 제공한다.In addition, the AAA 110 acquires the profile of the companion device 134, the domain name of the DSL NSP, the IP address of the LNS, and the secure element for PPP authorization, so that the subscriber can initially enter the network of the mobile Internet network 102, Provide information to subscribers.

한편, 휴대 인터넷망(102)의 가입자가 DSL망(104)에 접속하고자 하는 경우, AAA(110)로부터의 사용자 인증 정보는 접속 서비스망(106: CSN)을 통해 DSL망(104)의 ASP(120) 또는 NSP(122)로 전송된다. 또한, AAA(110)는 휴대 인터넷망(102)에 진입한 가입자가 DSL망(104)에 접속하고자 하는 경우, 상기 획득된 연동 장치(134)의 프로파일, DSL망의 NSP(122)의 도메인 이름, LNS(L2TP Network Server)의 IP 주소 및 PPP 승인을 위한 보안 요소를 가입자게 제공하고, 접속을 요청한 가입자의 사용자 인증 정보를 접속 서비스망(106: CSN)을 통해 DSL망(104)의 ASP(120) 또는 NSP(122)로 전송한다.On the other hand, when the subscriber of the portable Internet network 102 wants to access the DSL network 104, the user authentication information from the AAA (110) is connected to the ASP of the DSL network 104 through the access service network 106 (CSN) 120 or NSP 122. In addition, when the subscriber entering the mobile Internet network 102 wants to access the DSL network 104, the AAA 110 may obtain the profile of the acquired companion device 134 and the domain name of the NSP 122 of the DSL network. It provides the subscriber with the IP address of the L2TP Network Server (LNS) and the secure element for PPP authorization, and provides the user authentication information of the subscriber who requested the access through the access service network 106 (CSN). 120 or NSP 122.

ASN(108)은 제어국인 ASN-GW(ASN Gateway) 및 기지국(Base Station: 미도시)을 포함하며, 기지국(BS: Base Station)과 단말(114,118) 사이의 Layer-2 연결 설정 기능, 망 발견(Network discovery)과 망 선택(Network selection) 기능, 단말(114,118)의 Layer-3 연결 설정을 위한 전달 기능 및 무선 자원 관리(Radio Resource Management)기능을 제공한다.The ASN 108 includes a control station ASN-GW (ASN Gateway) and a base station (base station (not shown)), a layer-2 connection establishment function between the base station (BS) and the terminals 114 and 118, and network discovery. A network discovery function and a network selection function, a delivery function for establishing a layer-3 connection of the terminals 114 and 118, and a radio resource management function are provided.

또한, ASN(108)은 BS를 통해 이더넷 수렴 부계층(ETH-CS: Ethernet Convergence Sublayer)을 사용하는 단말(114) 또는 IP(Internet Protocol) 수렴 부계층(IP-CS)을 사용하는 단말(118)과 데이터를 송수신한다.In addition, the ASN 108 is a terminal 114 using an Ethernet Convergence Sublayer (ETH-CS) or a terminal 118 using an Internet Protocol (IP) convergence sublayer (IP-CS) through a BS. ) Send and receive data.

일 예로, ETH-CS를 사용하는 단말(114)은 ASN(108)의 BS로 업링크 데이터를 송신하기 위해 단말(114)의 ETH-CS에서 상위계층으로부터 수신된 업링크 패킷을 미리 결정된 소정의 기준에 따라 분류(Classify)한다. 분류된 각 패킷들을 적절한 플로우(Flow)에 대응시키고 연결 식별자(Connection ID)를 부가하여 그 하위의 MAC 계층으로 전달한 후, 전술한 과정을 통해 생성된 업링크 데이터를 연결 식별자에 해당하는 BS로 전송한다.As an example, the terminal 114 using the ETH-CS receives a predetermined predetermined uplink packet received from an upper layer in the ETH-CS of the terminal 114 to transmit the uplink data to the BS of the ASN 108. Classify according to criteria. Each classified packet corresponds to an appropriate flow, a connection ID is added to the MAC layer, and then the uplink data generated through the above-described process is transmitted to the BS corresponding to the connection identifier. do.

이어서, DSL망(104)은 ASP(120: Application Service Provider), NSP(122: Network Service Provider), 광대역 원격 접속 서버(124: Broadband Remote Access Server), DSLAM(126: DSL Access Multiplexer), 단말 장치(132:TE), 단말 장치(132: TE)에 연결된 모뎀(130) 및 DSL AAA(136)를 포함한다.Subsequently, the DSL network 104 includes an application service provider (ASP) 120, a network service provider (NSP) 122, a broadband remote access server 124, a DSL access multiplexer (DSLAM 126), and a terminal device. 132: TE, a modem 130 connected to the terminal device 132, and a DSL AAA 136.

ASP(120)는 기업 등의 정보 관련 시스템 및 어플리케이션 부문을 아웃소싱하는 것과 관련된 서비스 제공자이며, NSP(122)는 인터넷 접속 서비스 제공자에게 인터넷 접속에 필요한 모든 기반시설에 대한 서비스인 백본 서비스를 제공하는 제공자이다.ASP 120 is a service provider related to outsourcing information related systems and application sectors such as enterprises, and NSP 122 is a provider that provides a backbone service to the Internet access service provider, which is a service for all the infrastructure required for Internet access. to be.

ASP(120) 및 NSP(122)는 각각 LNS(N2TP Networks Server)(120a, 122a)를 포함하며, LNS(120a, 122a)는 상기 휴대 인터넷망(102)의 AAA(110)와 동일하게 서비스를 제공받는 가입자의 사용자 인증 정보를 가지고 있다. 여기서, LNS(120a, 122a)는 레이어 2(Layer 2)의 터널링에 대한 가상 프로토콜(VPNs Protocol)을 생성하고, 생성된 터널링의 가상 프로토콜 정보를 휴대 인터넷망(120)의 AAA(110)에 제공한다.The ASP 120 and the NSP 122 include N2TP Networks Servers (LNS) 120a and 122a, respectively, and the LNSs 120a and 122a provide services in the same manner as the AAA 110 of the portable Internet network 102. It has the user authentication information of the subscriber. Here, the LNSs 120a and 122a generate a virtual protocol (VPNs Protocol) for tunneling of Layer 2 and provide virtual protocol information of the generated tunneling to the AAA 110 of the portable Internet network 120. do.

여기서, L2TP는 여러 형태의 네트워크(IP, SONET, ATM) 상에서 PPP 트래픽을 터널해 주는 프로토콜을 의미하며, L2TP는 PPP 패킷을 인캡슐하기 위한 PPP(Point-to-Point Protocol) 인증, PPP 암호 제어 프로토콜(Encryption Control Protocol: ECP), 그리고 압축 제어 프로토콜(Com-pression Control Protocol: CCP)을 지원한다. 또한, L2TP는 터널의 끝점을 상호 인증하는 데 사용될 수 있는 터널 인증 기능을 지원한다.Here, L2TP refers to a protocol that tunnels PPP traffic over various types of networks (IP, SONET, ATM), and L2TP refers to PPP (Point-to-Point Protocol) authentication and PPP encryption control for encapsulating PPP packets. Protocol (Encryption Control Protocol (ECP)) and Com-pression Control Protocol (CCP). L2TP also supports tunnel authentication, which can be used to mutually authenticate the endpoints of tunnels.

ASP(120) 및 NSP(122)는 특정 가입자가 휴대 인터넷망(102)으로부터 DSL 망(104)으로 접속을 요청하는 경우, 휴대 인터넷망(102)의 AAA(110)로부터 전송된 사용자 인증 정보와 LNS(120a, 122a)가 보유한 사용자 인증 정보를 비교하여 접속이 허가된 가입자에 한하여 DSL망(104)의 접속에 대한 사용자 인증을 수행한다.The ASP 120 and the NSP 122 may use user authentication information transmitted from the AAA 110 of the portable Internet network 102 when a specific subscriber requests a connection from the portable Internet network 102 to the DSL network 104. By comparing the user authentication information held by the LNS (120a, 122a), the user is authenticated for the connection of the DSL network 104 only for the subscriber is allowed to access.

여기서, AAA(110)로부터 DSL망(104)의 ASP(120) 또는 NSP(132)로 전송되는 사용자 인증 정보는 유저 아이디(User-ID), 페스워드(Password), 인증 형태(Authentification Type)와 같은 L2TP 파라미터를 포함하는 TLV 형태로 형성된다. 이러한, TLV 형태의 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지에 포함되어 전송된다.The user authentication information transmitted from the AAA 110 to the ASP 120 or the NSP 132 of the DSL network 104 may be a user ID, a password, an authentication type, or the like. It is formed in the form of a TLV containing an L2TP parameter. The user authentication information in the form of a TLV is included in a RADIUS message or a Diameter DEA message and transmitted.

광대역 원격 접속 서버(124: BRAS)는 가입자가 인터넷에 접속할 수 있도록 인터넷과 DSLAM(126)과의 상호 연동을 지원하는 장비이며, A10 인터페이스를 통해 상기 ASP(120) 및 NSP(122)와 연결된다.The broadband remote access server 124 (BRAS) is a device that supports interworking between the Internet and the DSLAM 126 so that subscribers can access the Internet, and is connected to the ASP 120 and the NSP 122 through an A10 interface. .

DSL AAA(136)는 DSL 서비스를 제공받는 가입자의 사용자 정보를 가지고 있으며, 가입자 DSL망(104)에 접속하고자 하는 경우, 접속을 요청한 가입자가 DSL망의 서비스를 제공받을 수 있도록 사용자 인증을 수행한다.The DSL AAA 136 has the user information of the subscriber who receives the DSL service, and if the subscriber wants to access the subscriber DSL network 104, the subscriber who requests the access performs the user authentication so that the DSL network can be provided with the service of the DSL network. .

DSLAM(126)은 가입자에게 효율적으로 DSL망의 서비스를 제공하기 위하여 다수의 DSL용 모뎀을 다중화 및 역 다중화하여 망에 접속시키기 위한 다중화 장비이다.The DSLAM 126 is a multiplexing device for multiplexing and demultiplexing a plurality of modems for DSL in order to efficiently provide a service of a DSL network to a subscriber.

상술한, 휴대 인터넷망(102)과 DSL망(104)은 휴대 인터넷망(102)망의 접속제어 서비스망(109)에 형성된 연동 장치(134: InterWorking Unit, IWF)를 통해 상호 연동된다. 보다 구체적으로 설명하면, 휴대 인터넷망(102)의 ASN-게이트웨이(ASN- GW)와 DSL망(104)의 ASP(120) 및 NSP(122)는 연동 장치(134)를 통해 연결되며, 휴대 인터넷망(102)의 연동 장치(134)와 LNS(120a, 122a) 간의 데이터 송수신은 PPP 방식을 이용하므로, 휴대 인터넷망(102)과 DSL망(104)망 간의 사용자 인증을 위한 데이터의 송수신시 PAP(Password Authentication Protocol) 또는 CHAP(Challenge Handshake Authentication Protocol)와 같은 PPP 인증 방식을 이용한다. 본 발명에서는 휴대 인터넷망의 각 가입자마다 PAP 또는 CHAP 방식의 PPP 인증 타입 중에서 어느 하나의 방식이 설정되어 있으며, PAP 또는 CHAP 방식 중 하나의 방식을 이용하여 사용자에 대한 인증을 수행한다.The above-described portable Internet network 102 and the DSL network 104 are interworked with each other through an interworking unit (IWF) 134 formed in the access control service network 109 of the portable Internet network 102 network. In more detail, the ASN-GW (ASN-GW) of the portable Internet network 102 and the ASP 120 and the NSP 122 of the DSL network 104 are connected through an interworking device 134. Since the data transmission and reception between the companion device 134 and the LNS (120a, 122a) of the network 102 uses the PPP method, PAP when transmitting and receiving data for user authentication between the portable Internet network 102 and DSL network 104 network PPP authentication method such as (Password Authentication Protocol) or Challenge Handshake Authentication Protocol (CHAP) is used. In the present invention, one of the PPP authentication type of the PAP or CHAP method is set for each subscriber of the portable Internet network, and the user is authenticated using one of the PAP or CHAP methods.

연동 장치(134)는 휴대 인터넷망(102)과 연결되는 DSL망(104)의 접속점(A10 인터페이스)의 L2TP(Layer two Tunneling Protocol), PPP와 같은 데이터 전송 프로토콜, 및 MS(114, 118)가 사용하는 수렴 부계층의 유형에 맞추어 서비스를 제공 받고자 하는 가입자의 사용자 인증 정보 및 데이터를 송수신한다.The interworking device 134 is a data transmission protocol such as Layer Two Tunneling Protocol (L2TP), a PPP, and an MS (114, 118) of an access point (A10 interface) of the DSL network 104 connected to the portable Internet network (102). It transmits and receives user authentication information and data of a subscriber who wants to receive a service according to the type of convergence sub-layer used.

도 2는 본 발명의 실시 예에 따른 상호 연동되는 휴대 인터넷망과 DSL망에서의 사용자 인증 방법을 나타내는 도면.2 is a diagram illustrating a user authentication method in a mobile Internet network and a DSL network interworking according to an embodiment of the present invention.

도 2를 참조하여, 본 발명의 실시 예에 따른 휴대 인터넷망(102)이 연동 장치(134)를 통해 DSL망(104)의 BRAS(124)와 ASP(120)의 연결 지점(A10)에 접속 또는 DSL망(104)의 BRAS(124)와 NSP(122)의 연결 지점(A10)에 접속되어 휴대 인터넷망(102)과 DSL망(104)이 상호 연동되는 경우에 있어서, 휴대 인터넷망(102)의 가입자가 휴대 인터넷망(102)을 경유하여 DSL망(104)의 서비스를 제공받기 위한 사용자 단말의 인증 방법에 대하여 설명하기로 한다.Referring to FIG. 2, the portable Internet network 102 according to an embodiment of the present invention is connected to the connection point A10 of the BRAS 124 and the ASP 120 of the DSL network 104 through the companion device 134. Alternatively, when the portable Internet network 102 and the DSL network 104 are connected to each other by being connected to the BRAS 124 of the DSL network 104 and the connection point A10 of the NSP 122, the portable Internet network 102 A method of authenticating a user terminal for receiving a service of the DSL network 104 via a mobile Internet network 102 will be described.

단말(114, 118)은 휴대 인터넷망(102)의 IEEE 802.16e 네트워크에 진입하기 위하여 접속제어 서비스망(109)의 ASN-GW에게 망 진입을 요청하고, 단말(114, 118)로부터 망 진입 요청을 받은 ASN-GW는 접속제어 서비스망(109)의 AAA(110)에 저장되어 있는 사용자 인증 정보를 로딩하여 망에 진입을 요청한 가입자의 단말에 대하여 휴대 인터넷망 진입을 위한 망 진입 절차를 수행한다(S100). 여기서, AAA(110)로부터 로딩되는 사용자 인증 정보는 유저 아이디(User-ID), 페스워드(Password), 인증 형태(Authentification Type)와 같은 L2TP 파라미터를 포함한다. 또한, AAA(110)는 상술한 네트워크 초기 진입 절차시 연동 장치(134)의 프로파일, DSL NSP의 도메인 이름, LNS의 IP 주소 및 PPP 승인을 위한 보안 요소를 획득하고, 가입자의 DSL망 접속시 사용자 인증을 위해 상기 획득된 상기 정보들을 가입자의 단말에 제공할 수 있다.The terminals 114 and 118 request network entry to the ASN-GW of the access control service network 109 to enter the IEEE 802.16e network of the portable Internet network 102, and request network entry from the terminals 114 and 118. The ASN-GW receives the user authentication information stored in the AAA 110 of the access control service network 109 and performs a network entry procedure for entry into the portable Internet network for the subscriber terminal requesting entry into the network. (S100). Here, the user authentication information loaded from the AAA 110 includes L2TP parameters such as a user ID, a password, and an authentication type. In addition, the AAA 110 obtains the profile of the companion device 134, the domain name of the DSL NSP, the IP address of the LNS, and the secure element for PPP authorization in the aforementioned network initial entry procedure, and the user when the subscriber accesses the DSL network. The obtained information may be provided to a terminal of a subscriber for authentication.

상기 S100에 의하여, 휴대 인터넷망에 등록된 후, ASN-GW는 IP-CS를 위한 ISF의 분류 규칙 정보를 단말로 전송한다(S110). 여기서, IP-CS는 IP 컨버전스(conversance)의 서브 레이어(sub-layer)이고, IP 프레임을 802.16 프레임에 엔캡슐레이션(Encapsulation) 또는 802.16 프레임을 DSL 프레임에 맞도록 디캡슐레이션(Decapsulation)하는 것을 의미한다. 또한, SFA(Service Flow Administrator)를 통해 서비스 플로우를 생성 또는 삭제한다.After registration in the portable Internet network by S100, the ASN-GW transmits classification rule information of the ISF for IP-CS to the terminal (S110). Here, IP-CS is a sub-layer of IP convergence, and decapsulation to encapsulate an IP frame into an 802.16 frame or to decapsulate an 802.16 frame into a DSL frame. it means. In addition, a service flow is created or deleted through a service flow administrator (SFA).

상기 S110 이후에, 휴대 인터넷망(102)의 AAA(110)로부터 제공받은 DSL망의 LNS(120a, 122a)의 IP 주소를 이용하여 사용자 인증 정보의 전송을 위해 IWF와 LNS(120a, 122a)간에 터널을 생성하는 절차를 L2TP 셋업을 수행한다(S120).After the S110, between the IWF and the LNS 120a and 122a for transmitting user authentication information using the IP addresses of the LNSs 120a and 122a of the DSL network provided from the AAA 110 of the portable Internet network 102. The procedure for creating a tunnel performs L2TP setup (S120).

상기 S120 이후에, ASN-GW는 AAA(110)로부터의 사용자 인증 정보를 DSL망(104)의 LNS(120a, 122a)로 전송하여, DSL망에 접속을 요청한 가입자에 대하여 PPP 인증 절차를 수행한다(S130).After S120, the ASN-GW transmits user authentication information from the AAA 110 to the LNSs 120a and 122a of the DSL network 104 to perform a PPP authentication procedure for the subscriber who requests access to the DSL network. (S130).

여기서, ASN-GW로부터 LNS(120a, 122a)로 전송되는 PPP 사용자 인증 정보는 도 3에 도시된 바와 같이, 유저 아이디(DSL_NSP_USER_ID), 패스워드(DSL_NSP_PASSWORD), 인증 형태(DSL_NSP_AUTH_TYPE)와 같은 L2TP 파라미터를 포함하며, 사용자 인증 정보 메시지가 스트리밍 형태로 전송되므로 메시지의 길이(Length in octets)는 가변(variable)으로 설정되어 있다. 이러한 PPP 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지에 포함되어 DSL망(104)의 LNS(120a, 122a)로 전송된다.Here, the PPP user authentication information transmitted from the ASN-GW to the LNS 120a and 122a includes L2TP parameters such as a user ID (DSL_NSP_USER_ID), a password (DSL_NSP_PASSWORD), and an authentication type (DSL_NSP_AUTH_TYPE), as shown in FIG. 3. In addition, since the user authentication information message is transmitted in a streaming form, the length in octets is set to be variable. The PPP user authentication information is included in the RADIUS message or the Diameter DEA message and transmitted to the LNSs 120a and 122a of the DSL network 104.

ASN-GW로부터 LNS(120a, 122a)로 전송되는 PPP 사용자 인증 정보의 유저 아이디(DSL_NSP_USER_ID)는 도 4a와 같이 TLV형태로 나타낼 수 있으며, DSL망에 접속하고자 하는 휴대 인터넷망의 가입자에 대한 사용자 정보가 포함되어 있다. 이러한, 사용자 인증 정보는 RADIUS 메시지 또는 Diameter DEA 메시지 형태를 이용하므로, TLV에는 총 9바이트의 헤더를 포함한다.The user ID (DSL_NSP_USER_ID) of the PPP user authentication information transmitted from the ASN-GW to the LNS 120a and 122a may be represented in a TLV form as shown in FIG. 4A, and user information of a subscriber of the mobile Internet network to access the DSL network. Is included. Since the user authentication information uses a RADIUS message or Diameter DEA message type, the TLV includes a header of a total of 9 bytes.

또한, 패스워드(DSL_NSP_PASSWORD)는 도 4b와 같이 TLV형태로 나타낼 수 있으며, DSL망에 접속하고자 하는 가입자 패스워드 정보가 포함되어 있다. 유저 아이디와 동일하게 TLV에 총 9바이트의 헤더를 포함한다.In addition, the password DSL_NSP_PASSWORD may be represented in a TLV form as shown in FIG. 4B and includes subscriber password information for accessing the DSL network. Like the user ID, the TLV includes a header of a total of 9 bytes.

또한, 인증 형태(DSL_NSP_AUTH_TYPE)는 도 4c와 같이 TLV 형태로 나타낼 수 있으며, 유저 아이디와 동일하게 TLV에는 총 9바이트의 해더를 포함한다.In addition, the authentication type (DSL_NSP_AUTH_TYPE) may be represented in the form of a TLV as shown in FIG. 4C. The TLV includes a total of 9 bytes of headers in the same way as the user ID.

ASN-GW는 상기 3 내지 4c에 도시된 사용자 인증 정보를 DSL망의 LNS로 전송하여 휴대 인터넷망으로부터 DSL망으로 접속하고자 하는 가입자의 정보를 DSL망에 알려줄 수 있다.The ASN-GW may transmit the user authentication information shown in the above 3 to 4c to the LNS of the DSL network to inform the DSL network of the subscriber's information to access the DSL network from the portable Internet network.

상기 S130에 의해 휴대 인터넷망으로부터 DSL망으로 접속하고자 하는 가입자의 사용자 인증 정보를 전송 받은 DSL망에서는 DSL AAA(136)에 저장된 사용자 인증 정보와 전송 받은 사용자 인증 정보를 비교한 후, 접속이 가능한 가입자인 경우 접속 요청에 대하여 승인하고, 승인에 대한 결과를 휴대 인터넷망으로 통보한다. 이러한 과정을 통해 DSL망(104)의 LNS(120a, 122a)로부터 DSL망(104)에 접속을 요청한 가입자에 대하여 PPP 접속 승인을 획득 한다(S140).In the DSL network which has received the user authentication information of the subscriber who wants to access the DSL network from the portable Internet network by the step S130, the user can be connected after comparing the user authentication information stored in the DSL AAA 136 with the received user authentication information. In case of, approve the connection request and notify the result of the approval to the portable Internet network. Through this process, a PPP access authorization is obtained for the subscriber who requests access to the DSL network 104 from the LNSs 120a and 122a of the DSL network 104 (S140).

이후, 휴대 인터넷망(102)으로부터 DSL망으로 접속한 가입자에게 DSL망(104) 내의 IP 주소를 할당하기 위하여 DSL AAA(136)로부터 DSL망(104)의 사용자 인증을 수행한다(S150).Thereafter, in order to allocate an IP address in the DSL network 104 to a subscriber connected to the DSL network from the portable Internet network 102, user authentication of the DSL network 104 is performed from the DSL AAA 136 (S150).

상기 S150에 의하여 DSL망(104)으로부터 사용자 인증을 획득하면, DSL망(104)의 접속 승인과 함께 승인 및 IP 주소를 할당하기 위한 절차를 수행하고, 할당 받은 DSL망(104)의 IP 주소에 대한 정보를 휴대 인터넷망(102)의 ASN-GW로 전송한다(S160).When the user authentication is obtained from the DSL network 104 by S150, a procedure for allocating an approval and an IP address together with the access approval of the DSL network 104 is performed, and the IP address of the allocated DSL network 104 is performed. The information about the information is transmitted to the ASN-GW of the portable internet network 102 (S160).

이후에, ASN-GW는 DSL망(104)망으로 접속을 요청한 가입자 단말로 DSL망(104)으로부터 할당 받은 DSL망(104)의 IP 주소를 전송한다(S170).Thereafter, the ASN-GW transmits the IP address of the DSL network 104 allocated from the DSL network 104 to the subscriber station requesting access to the DSL network 104 network (S170).

이후에, DSL망(104)으로부터 사용자 인증 및 DSL망(104)의 IP 주소를 할당 받은 휴대 인터넷망(102)의 가입자는 휴대 인터넷망(102)을 경유하여 DSL망(104)에 접속하여 DSL망(104)이 제공하는 서비스를 제공받게 된다.Subsequently, a subscriber of the mobile Internet network 102, which has been assigned a user authentication from the DSL network 104 and an IP address of the DSL network 104, accesses the DSL network 104 via the mobile Internet network 102, and connects the DSL. The service provided by the network 104 is provided.

본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Those skilled in the art to which the present invention pertains will understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features.

그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

도 1은 상호 연동되어 휴대 인터넷망 가입자에게 디지털 가입자 라인(DSL: Digital Subscriber Line) 서비스를 제공하는 휴대 인터넷망과 DSL망을 나타낸 도면.1 is a diagram illustrating a mobile Internet network and a DSL network in which a digital subscriber line (DSL) service is provided to a mobile Internet network subscriber by interworking with each other.

도 2는 본 발명의 실시 예에 따른 상호 연동되는 휴대 인터넷망과 DSL망에서의 사용자 인증 방법을 나타내는 도면.2 is a diagram illustrating a user authentication method in a mobile Internet network and a DSL network interworking according to an embodiment of the present invention.

도 3은 본 발명의 실시 예에 따른 사용자 인증 방법에서 휴대 인터넷망으로부터 DSL망의 LNS로 전송되는 사용자 인증 정보 메시지를 나타내는 도면.3 is a view showing a user authentication information message transmitted from the portable Internet network to the LNS of the DSL network in the user authentication method according to an embodiment of the present invention.

도 4a 도 3의 사용자 인증 정보 메시지에 포함되는 유저 아이디(User-ID) 파라미터 메시지를 나타내는 도면.4A is a diagram illustrating a user ID parameter message included in the user authentication information message of FIG. 3.

도 4b는 도 3의 사용자 인증 정보 메시지에 포함되는 페스워드(Password) 파라미터 메시지를 나타내는 도면.4B is a diagram illustrating a password parameter message included in the user authentication information message of FIG. 3.

도 4c는 도 3의 사용자 인증 정보 메시지에 포함되는 인증 형태(Authentification Type) 파라미터 메시지를 나타내는 도면.FIG. 4C is a diagram illustrating an authentication type parameter message included in the user authentication information message of FIG. 3. FIG.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

102 : 휴대 인터넷망 104 : DSL망102: portable Internet network 104: DSL network

106 : 접속 서비스망(CSN) 108 : 접근 서비스망(ASN)106: access service network (CSN) 108: access service network (ASN)

109 : 접속제어 서비스망 110 : AAA 서버109: access control service network 110: AAA server

112 : 터미널 114, 118 : 단말112: terminal 114, 118: terminal

120 : ASP 122 : NSP120: ASP 122: NSP

120a, 122a : LNS 136 : DSL AAA120a, 122a: LNS 136: DSL AAA

124 : 광대역 원격 접속 서버 126 : DSLAM124: broadband remote access server 126: DSLAM

130 : 모뎀 132 : TE130: modem 132: TE

134 : 연동 장치134: interlock device

Claims (17)

상호 연동되는 휴대 인터넷망과 DSL망을 통해 가입자에게 서비스를 제공하기 위한 단말의 인증 방법에 있어서,In the authentication method of a terminal for providing a service to a subscriber through a mobile Internet network and a DSL network interworking, 휴대 인터넷망의 가입자 단말에 대한 사용자 인증 정보를 전송하기 위해 상기 휴대 인터넷망의 연동 장치(IWF)와 상기 DSL망의 L2TP 네트워크 서버(LNS) 사이에 터널을 형성하는 단계;Forming a tunnel between an interworking device (IWF) of the portable Internet network and an L2TP network server (LNS) of the DSL network to transmit user authentication information about a subscriber station of the portable Internet network; 상기 휴대 인터넷망의 AAA로부터 상기 휴대 인터넷망 가입자 단말의 사용자 인증 정보를 로딩하여 상기 터널을 통해 사용자 인증 정보를 상기 L2TP 네트워크 서버(LNS)로 전송하는 단계;Loading user authentication information of the portable internet network subscriber station from the AAA of the portable internet network and transmitting user authentication information to the L2TP network server (LNS) through the tunnel; 상기 휴대 인터넷망으로부터 전송된 가입자 단말의 사용자 인증 정보와 상기 DSL망의 DSL AAA에 저장된 사용자 인증 정보를 기초로 하여 상기 휴대 인터넷망의 가입자 단말의 접속을 승인하는 단계; 및Authorizing access of the subscriber station of the portable internet network based on user authentication information of the subscriber station transmitted from the portable internet network and user authentication information stored in the DSL AAA of the DSL network; And 상기 휴대 인터넷망의 가입자 단말에게 상기 DSL망의 서비스를 제공하도록 상기 휴대 인터넷망의 가입자 단말에 대하여 상기 DSL망 내의 IP 주소를 할당하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.Allocating an IP address in the DSL network to a subscriber station of the portable Internet network to provide a service of the DSL network to the subscriber station of the portable Internet network. Authentication method for interworking. 제 1 항에 있어서,The method of claim 1, 상기 터널을 형성하는 단계 이전에Prior to forming the tunnel 상기 휴대 인터넷망의 AAA는 상기 휴대 인터넷망의 연동 장치의 프로파일, 상기 DSL망의 DSL NSP의 도메인 이름, 상기 L2TP 네트워크 서버(LNS) IP 주소 및 PPP 승인을 위한 보안 요소를 획득하는 단계를 더 포함하는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.The AAA of the portable Internet network further includes obtaining a profile of a companion device of the portable Internet network, a domain name of a DSL NSP of the DSL network, the L2TP network server (LNS) IP address, and a secure element for PPP authorization. Authentication method for interworking of the mobile Internet network and the DS network, characterized in that. 제 2 항에 있어서,The method of claim 2, 상기 휴대 인터넷망의 AAA로부터 상기 DSL망의 LNS의 IP 주소를 로딩하여 상기 DSL망의 L2TP 네트워크 서버로 상기 터널 형성을 위한 접속을 요청하는 단계를 더 포함하는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.And loading the IP address of the LNS of the DSL network from the AAA of the portable Internet network and requesting the L2TP network server of the DSL network to access the tunnel for forming the tunnel. Authentication method for interworking networks. 제 1 항에 있어서, 상기 사용자 인증 정보는The method of claim 1, wherein the user authentication information is 상기 휴대 인터넷망의 AAA로부터 접속 서비스망의 ASN-GW로 로딩되는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.Authentication method for interworking with the DSL network, characterized in that the AAA-GW of the access service network is loaded from the AAA of the portable Internet network. 제 4 항에 있어서, 상기 사용자 인증 정보는 The method of claim 4, wherein the user authentication information is 유저 아이디(User-ID), 패스워드(Password), 인증 형태(Authentification Type)와 같은 L2TP 파라미터를 포함하는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.An authentication method for interworking with a portable Internet network and a DL network, comprising L2TP parameters such as a user ID, a password, and an authentication type. 제 4 항에 있어서, 상기 ASN-GW로 로딩된 상기 사용자 인증 정보는The method of claim 4, wherein the user authentication information loaded into the ASN-GW 휴대 인터넷망의 연동 장치(IWF)를 경유하여 상기 DSL망의 L2TP 네트워크 서버(LNS)로 전송되는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.An authentication method for interworking a portable Internet network and a DSL network, which is transmitted to an L2TP network server (LNS) of the DSL network via an interworking device (IWF) of the portable Internet network. 제 4 항에 있어서, 상기 사용자 인증 정보는The method of claim 4, wherein the user authentication information is RADIUS 메시지 또는 Diameter DEA 메시지에 포함되어 상기 DSL망의 L2TP 네트워크 서버로 전송되는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.Authentication method for interworking with the DSL network and the mobile Internet network, characterized in that the RADIUS message or Diameter DEA message is transmitted to the L2TP network server of the DSL network. 제 4 항에 있어서,The method of claim 4, wherein 상기 사용자 인증 정보는 스트리밍 형태로 전송되고, 그 길이는 가변인 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.The user authentication information is transmitted in a streaming form, the length of the authentication method for interworking with the portable Internet network and the DS network, characterized in that the variable. 제 4 항에 있어서,The method of claim 4, wherein 상기 사용자 인증 정보를 구성하는 유저 아이디(User-ID), 페스워드(Password) 및 인증 타입 (Authentification Type)는 각각 TLV 형태로 형성되는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.An authentication method for interworking with the mobile Internet network and the DS network, wherein a user ID, a password, and an authentication type constituting the user authentication information are each formed in a TLV form. . 제 4 항에 있어서,The method of claim 4, wherein 상기 사용자 인증 정보를 구성하는 유저 아이디(User-ID), 페스워드(Password) 및 인증 타입(Authentification Type)은 각각 9바이트의 헤더를 포함하여 구성되는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.The user ID, password, and authentication type constituting the user authentication information include a header of 9 bytes, respectively. Authentication method for 휴대 인터넷망과 DSL망의 연동을 통해 상기 DSL망의 서비스를 제공하기 위한 인증 수행방법에 있어서,In the authentication performing method for providing a service of the DSL network through the interworking of the mobile Internet network and DSL network, 단말과 초기 서비스 플로우 생성(Establishment)에 따라 상기 DSL망의 L2TP 네트워크 서버(LNS)와 L2TP 세션을 셋업하는 단계; 및Setting up an L2TP session with an L2TP network server (LNS) of the DSL network according to an initial service flow establishment with the terminal; And 휴대 인터넷망의 AAA 서버로부터 수신된 인증 메시지에 포함된 L2TP 파라미터 정보에 근거하여 상기 L2TP 네트워크 서버(LNS)와 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.And performing user authentication with the L2TP network server (LNS) based on the L2TP parameter information included in the authentication message received from the AAA server of the portable Internet network. Authentication method for 제 11 항에 있어서,The method of claim 11, 상기 L2TP 파라미터 정보는 상기 DSL망 가입자의 식별 정보와 패스워드를 포함하는 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.The L2TP parameter information includes identification information and a password of the subscriber of the DSL network, the authentication method for interworking with the DSL network. 제 11 항에 있어서,The method of claim 11, 상기 L2TP 파라미터 정보는 인증 프로토콜 타입 정보를 더 포함하는 것을 특 징으로 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.The L2TP parameter information further includes authentication protocol type information. The authentication method for interworking with the portable Internet network and the DS network. 제 11 항에 있어서,The method of claim 11, 상기 L2TP 파라미터 정보는 TLV 형태로 형성되고, The L2TP parameter information is formed in the form of a TLV, 상기 인증 메시지는 RADIUS 메시지 또는 Diameter DEA 메시지 인 것을 특징으로 하는 휴대 인터넷망과 디에스엘망의 연동을 위한 인증 방법.The authentication message is a RADIUS message or Diameter DEA message, characterized in that the authentication method for interworking with the DSL network. DSL망의 연동을 통해 DSL 서비스를 제공하기 위한 인증을 지원하는 휴대 인터넷 시스템에 있어서,In the portable Internet system that supports authentication for providing DSL service through interworking DSL network, L2TP 파라미터 정보를 저장하는 저장수단을 포함하는 AAA 서버;An AAA server including storage means for storing L2TP parameter information; 상기 AAA 서버로부터 수신된 상기 L2TP 파라미터 정보에 근거하여 상기 DSL망 내의 L2TP 네트워크 서버(LNS)와 인증을 수행하고, 상기 DSL망과의 연동 기능을 지원하는 ASN-GW를 포함하는 것을 특징으로 하는 인증을 지원하는 휴대 인터넷 시스템.Authentication based on the L2TP parameter information received from the AAA server, performing authentication with an L2TP network server (LNS) in the DSL network, and including an ASN-GW supporting an interworking function with the DSL network. Mobile internet system that supports it. 제 15 항에 있어서, 상기 ASN-GW는The method of claim 15, wherein the ASN-GW is 상기 DSL망과의 연동을 지원을 하는 연동 수단를 더 구비하는 것을 특징으로 하는 인증을 지원하는 휴대 인터넷 시스템.And a linkage means for supporting the linkage with the DSL network. 제 15 항에 있어서, 상기 L2TP 파라미터 정보는The method of claim 15, wherein the L2TP parameter information DSL망 가입자의 식별 정보와 패스워드, 인증 타입 정보를 포함하는 것을 특징으로 하는 인증을 지원하는 휴대 인터넷 시스템.A portable Internet system supporting authentication, comprising identification information, password, and authentication type information of a DSL network subscriber.
KR1020080068044A 2008-07-14 2008-07-14 Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof KR20100007415A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080068044A KR20100007415A (en) 2008-07-14 2008-07-14 Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080068044A KR20100007415A (en) 2008-07-14 2008-07-14 Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof

Publications (1)

Publication Number Publication Date
KR20100007415A true KR20100007415A (en) 2010-01-22

Family

ID=41816400

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080068044A KR20100007415A (en) 2008-07-14 2008-07-14 Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof

Country Status (1)

Country Link
KR (1) KR20100007415A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107094310A (en) * 2017-05-09 2017-08-25 广州能量盒子科技有限公司 The method for connecting network and system of application in a kind of mobile terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107094310A (en) * 2017-05-09 2017-08-25 广州能量盒子科技有限公司 The method for connecting network and system of application in a kind of mobile terminal

Similar Documents

Publication Publication Date Title
CN109391940B (en) Method, equipment and system for accessing network
KR101545879B1 (en) Method and apparatus for providing network access to a user entity
KR100999761B1 (en) Service in wlan inter-working, address management system, and method
WO2019033920A1 (en) Method and device enabling network side to identify and control remote user equipment
EP2572491B1 (en) Systems and methods for host authentication
US8588742B2 (en) Method and apparatus for providing wireless services to mobile subscribers using existing broadband infrastructure
WO2011075884A1 (en) Method and device for providing network service to a mobile user equipment
US8813195B2 (en) Method and apparatus for authenticating a user equipment
CN103781073B (en) The cut-in method and system of mobile subscriber&#39;s fixed network
WO2013174098A1 (en) Method, device and system for accessing network based on capwap protocol
US8458773B2 (en) Method, device, and system for authentication
CN101577915B (en) Method and system for identifying DSL network access
EP3982598A1 (en) Method and apparatus for sending and receiving message, and communication system
KR20100007415A (en) Method of authentication for interworking wimax/wibro mobile communication network with digital subscriber line network and wimax/wibro mobile communication system thereof
WO2020187261A1 (en) Communication method, apparatus and system
CN103687049B (en) The method and system that multi-connection is established
CN103582159A (en) Method and system for establishing multiple connections in fixed and mobile convergence scene
US20240155705A1 (en) Communication method and apparatus
KR101027588B1 (en) Apparatus and Method for Interworking Mobile Communication Network with Digital Subscriber Line Network
WO2014059823A1 (en) Pdn service realizing method, system and network element
WO2014110768A1 (en) Method for authenticating terminal by mobile network, network element, and terminal
WO2009089781A1 (en) Method, apparatus and communication system for establishing an initial service flow

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid