KR100420265B1 - 무선 인터넷 망간 접속 방법 - Google Patents

무선 인터넷 망간 접속 방법 Download PDF

Info

Publication number
KR100420265B1
KR100420265B1 KR10-2001-0070946A KR20010070946A KR100420265B1 KR 100420265 B1 KR100420265 B1 KR 100420265B1 KR 20010070946 A KR20010070946 A KR 20010070946A KR 100420265 B1 KR100420265 B1 KR 100420265B1
Authority
KR
South Korea
Prior art keywords
network
authentication
wireless internet
subscriber
service
Prior art date
Application number
KR10-2001-0070946A
Other languages
English (en)
Other versions
KR20030040601A (ko
Inventor
이병길
김현곤
박치항
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2001-0070946A priority Critical patent/KR100420265B1/ko
Priority to US10/291,430 priority patent/US7257636B2/en
Publication of KR20030040601A publication Critical patent/KR20030040601A/ko
Application granted granted Critical
Publication of KR100420265B1 publication Critical patent/KR100420265B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99941Database schema or data structure
    • Y10S707/99942Manipulating data structure, e.g. compression, compaction, compilation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99941Database schema or data structure
    • Y10S707/99943Generating database or data structure, e.g. via user interface
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99941Database schema or data structure
    • Y10S707/99944Object-oriented database structure

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 따른 무선 인터넷 망간 접속 방법은, 모바일 IP용 초안버젼으로 표준화되어 있는 DIAMETER를 FA, HA가 아닌 홈 망의 무선 인터넷 게이트웨이를 기준으로 한 응용 시나리오를 설계하고 적용함으로서, 모든 이동통신 사업자가 무선 인터넷 접속 후, 이동통신 사업자에 종속된 사이트에서 벗어나 자유롭게 무선 인터넷 포털 사이트를 선택하여 서비스 받을 수 있는 것이다. 이러한 무선 인터넷 접속 방법은 무선망 개방 시대에 무선 인터넷 컨텐츠를 활성화하여 현재까지 수익모델이 되지 못한 무선 컨텐츠 사업자들에게 혁신적인 방법을 제공할 수 있는 것이다. 또한, 본 발명에서 제안한 타망의 무선 인터넷 게이트웨이의 인증, 권한 인가, 과금관리, 구조와 기법을 통해 그 동안 해결되지 못한 WAP G/W의 보안 문제도 해결되는 방법으로서 무선 인터넷 전자 상거래 서비스의 신뢰성도 제공할 수 있는 것이다.

Description

무선 인터넷 망간 접속 방법{Access method for inter-working with wireless internet networks}
본 발명은 무선 인터넷 망간 접속 방법에 관한 것으로, 특히 이동통신 시스템(셀룰라, PCS, IMT-2000 등)에서 이동통신 사업자와 직접적으로 연결된 컨텐츠 외에 타유선망, 타 이동통신 서비스 사업자 망 또는 무선 인터넷 컨텐츠를 갖는 무선 인터넷 포탈 사업자 망에서 서비스를 용이하게 제공받기 위한 무선 인터넷 망간 접속 방법에 관한 것이다.
일반적으로 이동통신 시스템에서 이동통신 가입자가 이동 단말을 이용하여 무선 인터넷 서비스를 받고자 할 때, 이동통신 사업자는 데이터서비스 연동장치(IWF : Inter-Working Function) 또는 패킷 서비스 연동장치(PDSN:Packet Data Service Node)를 통하여 가입자 인증을 수행하고, 가입자 단말에서 다시 무선 인터넷 접속 요청시 기본적으로 이동통신 사업자의 무선 인터넷 포탈 게이트웨이로 접속이 되어지고, 제공되는 메뉴에 따라 사업자와 직접적으로 연결된(무선 인터넷 게이트웨이 없이 직접접속) 컨텐츠 업체 서비스만이 제공되어 왔다.
즉, 유무선 연동, 사업자간 연동, 무선망 개방이 절실히 필요한 현재 가입자는 이동통신 사업자와 직접적으로 연결된 컨텐츠만이 서비스를 받을 수 있었다.
따라서, 망간 연동시 서버간 적절한 인증, 권한 인가, 과금 등의 해결 도구가 없었기 때문에 망간 서비스가 확대되지 못하였다.
그리고, 정책적인 문제 이외에도 이동 전자 상거래를 위하여는 결재 방식이 인터넷에 노출되는데, 무선 기반 보안 방식과 유선 기반 보안 방식의 변환 과정에서 무선 인터넷 게이트웨이에서 보안 문제가 발생되어 상호간 신뢰가 이루어지지 못하여 왔다.
무선 인터넷 보안 문제의 해결 방식으로서, 무선 인터넷 게이트웨이를 이동 전자 상거래 관련 컨텐츠 포탈 사업자가 직접 운용을 함으로써, 무선 구간의 데이터 전송 효율화와 보안 문제를 동시에 해결할 수 있다.
그러나, 이러한 운용시 문제는 이동통신 사업자에서 가입자가 원하는 타 망(이동 전자 상거래 관련 컨텐츠 사업자의 무선 인터넷 게이트웨이)과의 연동을 위해서는 게이트웨이 서버간 인증, 권한인가, 과금관리 등이 선행되어야 한다.
즉, 자체 무선 인터넷 게이트웨이(또는 프락시)에서 프로토콜 변환 및 보안 프로토콜 등을 수행하고 가입자에 대한 과금 처리를 수행하고 있기 때문에 이동 통신 사업자 외부에 있는 타 이동통신 사업자 또는 유무선 포털 사업자의 무선 인터넷 게이트웨이와는 연동이 될 수 없었다. 이것은 정책적인 문제 뿐 만 아니라 기술적으로 대등한 관계에서 무선 인터넷 게이트웨이간 연동시 보안 및 인증 문제, 권한부여 여부문제, 과금 처리 문제 등이 있기 때문이다. 이것은 기존의 서버-클라이언트 구조의 RADIUS는 유선 인터넷 접속시에만 주로 사용되어 왔고, 무선 인터넷 게이트웨이를 거치는 경우에는 적용한 바 없으며, 사업자에게 접속하려는 가입자 인증만을 할 수 있기 때문에 구조적으로도 적용할 수 없는 문제가 있다. 여기서,RADIUS는 서버와 클라이언트 간의 인증 서버로서 망간 인증 서버는 아니다.
여기서, RADIUS 프로토콜에 대하여 간단하게 살펴보기로 하자.
가장 널리 알려지고 많이 사용되는 AAA 프로토콜은 RADIUS이다. RADIUS는 1990년 중반에 리빙스톤 엔터프라이즈(Livingston Enterprise)에 의해 자사의 NAS장비에 인증과 과금서비스를 제공하기 위해 개발되었다. 이 RADIUS의 기능 속성들은 다음과 같다. 첫 째, 클라이언트-서버 기반의 동작으로서, RADIUS 클라이언트는 NAS에 있고, 망을 통해 호스트 컴퓨터에서 운영되는 RADIUS 서버와 통신한다. 그리고 RADIUS 서버도 다른 RADIUS나 인증 서버에 대해 프록시 클라이언트로 동작할 수도 있다.
둘 째, RADIUS 클라리언트와 서버 사이의 모든 통신은 망을 통해 전달되지 않는 공유 비밀키에 의해 인증된다. 게다가 RADIUS 메시지 안에 포함되어 있는 사용자 비밀 번호는 해커의 공격으로부터 보호하기 위해 암호화된다.
세 째, RADIUS는 인증을 위해 PAP(Password Authentication Protocol), CHAP(Challenge Handshake Authentication Protocol) 등 다양한 인증 방법을 지원한다.
네 째, RADIUS 메시지들은 Attribute 또는 Attribute/Value Pair라 불리는 Type-Length-Value 필드로 인코딩되어 AAA정보를 실어 나른다. Attribute의 예로는 사용자 이름, 사용자 패스워드, 프레임 프로토콜(PPP) 그리고 프레임 IP 어드레스 등을 들 수 있다.
그러나, 이러한 프로토콜은 단지 서버 기반의 인증이 필요한 소수 가입자들을 지원하는 소규모 망 장치를 위한 프로토콜이므로 다양한 기술 기반위에서 동시에 수백 - 수천의 사용자를 지원해야만 하는 통신 사업자들을 위한 AAA서비스에는 적합하지 않는 단점이 있다. 또한 안전하면서도 용량을 늘려갈 수 있는 방법으로 ISP들 사이에서 AAA서비스를 지원할 수 있어야 한다. 따라서, 이러한 문제점들을 해결하기 위해 개발된 프로토콜이 DIAMETER 프로토콜이다.
DIAMETER는 새로운 정책과 PPP와 같은 기존 기술과 로밍, 모바일 IP같은 새로운 기술에 대한 AAA 서비스를 제공하기 위한 가벼우면서도 확장 가능한 피어 기반의 AAA 프로토콜로 정의할 수 있다. DIAMETER는 더 큰 Attribute/Value길이를 지원하고 DIAMETER서버는 NAS가 처리할 수 있을 만큼의 메세지를 보낼 수 있으며, 장애에 대비할 수 있는 신뢰성 있는 윈도우 통신 기반의 트랜스포트를 지원한다. 게다가 RADIUS서버는 클라이언트가 요구하지 않으면 메세지를 보낼 수 없지만 DIAMETER는 NAS에서 DIAMETER서버가 과금이나 연결 종료를 알려주어야 할 경우 메세지를 보낼 수도 있다. 또한, DIAMETER는 재전송과 장애 복구 기능을 개선하고 약하고 느린 RADIUS보다도 망 회복력이 뛰어나다. 그리고, DIAMETER는 RADIUS가 지원하지 않는 종단간 보안 기법을 제공하고, DIAMETER는 로밍과 모바일 IP 망을 지원하기 위한 목적으로 만들어진 것이다.
현재 인증 서버로는 서버와 단말간의 인증(RADIUS:Remote Access Dial In User Service)이 표준화되어 있는 상태이고, 서버간 인증하기 위한 인증 서버(DIAMETER)는 국제적으로 개발 단계인 상황이다.
따라서, 본 발명은 상기한 종래 기술에 따른 제반 문제점을 해결하기 위하여 안출한 것으로, 본 발명의 목적은, 이동통신 시스템에서 무선 인터넷 서비스를 하는 사업자에게 종속되어 제공중인 컨텐츠를 공유할 수 있도록 사업자간의 인증 서버를 통해 서로 간의 인증, 권한인가, 과금을 해결하기 위한 무선 인터넷 망간 접속 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은 망간 인증으로 AAA 인증 서버 DIAMETER를 사용하여 무선 인터넷 망 간 인증, 권한 인가, 과금문제를 해결하고자 하는 무선 인터넷 망간 접속 방법을 제공함에 있다. (현재 망간 인증 서버인 DIAMETER는 표준화 초안 수준이며, 초안 규격에서 무선 인터넷을 위한 응용이나 무선 인터넷 게이트웨이의 인증 부분은 포함되어 있지 않는 실정이다).
또한, 본 발명의 또 다른 목적은, 여러 통신 사업자와 무선 인터넷 포털 사업자들을 잘 연동시키기 위하여 브로커망을 사용하여 전세계의 이동통신망 및 무선 인터넷 망과 연동하고자 하는데 있다.
도 1은 무선 인터넷 서비스의 망간 연동 구조를 나타낸 도면.
도 2는 무선 인터넷 망간 인증 구조를 나타낸 도면.
도 3은 무선 인터넷 보안이 유지되는 서비스망의 구조를 나타낸 도면.
도 4는 본 발명에 따른 무선 인터넷 망간 인증 구조를 나타낸 도면.
도 5는 본 발명에 따른 무선 인터넷 망간 접속 방법에 대한 절차를 나타낸 도면.
도 6은 본 발명에 따른 무선 인터넷 망간 접속 방법에 대한 동작 플로우챠트.
*도면의 주요부분에 대한 부호의 설명*
10 : 모바일 20 : BS
30 : MSC(BSC) 40 ; PDSN(IWF)
50 : 홈 망의 WAP 게이트웨이 60 : 홈망의 AAA 인증서버
70 : 외부망의 AAA 인증서버 80 : 외부망의 WAP 인증서버
90 : 브로커망
상기한 목적을 달성하기 위한 본 발명에 따른 무선 인터넷 망간 접속 방법의 일측면에 따르면, 무선 인터넷 망간 접속 방법에 있어서, 데이터 서비스를 받기 위해 무선망을 통한 무선 채널 요청 및 패킷 네트워크를 설정하는 단계; 가입자가 무선 네트워크에 접속이 되면, 무선 인터넷을 위한 인증 및 자체 WAP 게이트웨이에접속하여 접속 메뉴를 수신하고, 자체 WAP 게이트웨이에서 홈망의 AAA 인증서버로 인터넷을 통해 외부 무선 인터넷 망의 WAP 게이트웨이에 접속을 요청하는 단계; 홈망의 AAA 인증 서버로부터 협상 절차를 포함하는 등록 인증 및 가입자의 등록 인증을 수행하는 단계; 인증이 완료되면, 홈망의 AAA 인증서는 외부망의 AAA 인증 서버를 통하여 외부망의 WAP 게이트웨이로 서비스를 요청하는 단계; 상기 외부망의 WAP 게이트웨이에서 서비스를 요청한 홈 망의 인증 서버의 인증클라이언트로서 인증 절차를 수행하는 단계; 인증 절차가 완료되면, 홈 망과 외부망간의 과금방식을 협상하고, 협상 후, 네트워크의 접속을 허가하여 서비스 포털 메뉴 수신 및 서비스를 제공하는 단계를 포함한다.
상기 등록 인증 및 가입자의 등록 인증을 수행하는 단계에서, 외부망의 WAP게이트웨이는 정책에 의하여 미리 가입자가 접속하기 전에 해당 가입자가 속한 해당 이동통신 사업자 망과 등록 인증 협상을 수행할 수 있다.
또한, 상기 외부망의 WAP 게이트웨이와 이동통신 사업자간 등록 인증이 사전에 완료된 상태에서는, 접속 가입자에 대하여 외부망 WAP 게이트웨이는 가입자 등록 요청 및 과금 정보 메세지를 전송하여 망간 통신을 수행하고, 상기 홈망의 AAA 인증서버와 외부망 인증 서버를 통하여 송수신되는 모든 정보는 AVP로서 인증 노드간 안전한 메시지 전송, 신뢰성을 요구하는 경우에는 메시지 다이제스트 과정으로 송수신하는 메시지는 전자서명의 공개키 기반으로 암호화될 수 있다.
또한, 상기 미리 가입자가 접속하기 전에 해당 가입자가 속한 해당 이동통신 사업자 망과 등록 인증 협상은, 상호 전송 계층을 연결할 때, 중요한 연결 프로토콜에 대한 정보를 송수신하며, 상대의 ID를 식별하고, 지원 가능한 능력을 서로 교환하여 구체적인 서비스 사양을 정의할 수 있다. 여기서, 상기 협상은, 가입자가 가입되어 있는 이동통신 사업자의 WAP 게이트웨이와 방문망의 WAP 게이트웨이간에 진행되며, 방문망 AAA 인증서버와 홈망 AAA 인증 서버를 반드시 거쳐서 협상된다.
또한, 상기 방문망에 있는 WAP 게이트웨이는 자체망의 AAA 인증 서버를 통하여 이동통신 사업자가 소유하는 하부계층 연결을 수행하고, 연결된 인터넷의 하부계층 프로토콜을 통하여 상호 능력 협상 메시지를 보내주며 그 응답을 수신하여 서로간의 능력 협상을 확인할 수 있다. 여기서, 상기 능력 협상 메시지는, 인증 프로토콜 및 응용 프로토콜 버젼, 지원 가능 단말 부라우져 종류, 푸시 기능 지원 여부, 인증 알고리즘, 보안 메시지 지원 여부, 전송 프로토콜 형태 메시지 중 적어도 하나의 메시지를 포함하고, 상기 인증 알고리즘 메시지는, 키 암호화 알고리즘, 서명 알고리즘, 메시지 다이제스트 알고리즘, 암호화 및 복호화 알고리즘 중 적어도 하나를 포함할 수 있다.
한편, 본 발명에 따른 무선 인터넷 망간 접속 방법을 수행하기 위하여 디지털 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지털 처리장치에 의해 판독될 수 있는 기록 매체의 측면에 따르면, 데이터 서비스를 받기 위해 무선망을 통한 무선 채널 요청 및 패킷 네트워크를 설정하는 단계; 가입자가 무선 네트워크에 접속이 되면, 무선 인터넷을 위한 인증 및 자체 WAP게이트웨이에 접속하여 접속 메뉴를 수신하고, 자체 WAP게이트웨이에서 홈망의 AAA 인증서버로 인터넷을 통해 외부 무선 인터넷 망의 WAP게이트웨이에 접속을 요청하는 단계; 홈망의 AAA 인증 서버로부터 협상 절차를 포함하는 등록 인증 및 가입자의 등록 인증을 수행하는 단계; 인증이 완료되면, 홈망의 AAA 인증서는 외부망의 AAA 인증 서버를 통하여 외부망의 WAP 게이트웨이로 서비스를 요청하는 단계; 상기 외부망의 WAP 게이트웨이에서 서비스를 요청한 홈 망의 인증 서버의 인증클라이언트로서 인증 절차를 수행하는 단계; 인증 절차가 완료되면, 홈 망과 외부망간의 과금방식을 협상하고, 협상 후, 네트워크의 접속을 허가하여 서비스 포털 메뉴 수신 및 서비스를 제공하는 단계를 수행한다.
이하, 본 발명에 따른 무선 인터넷 망간 접속 방법에 대한 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세하게 살펴보기로 하자.
도 1은 무선 인터넷 서비스의 망간 연동 구조를 나타낸 도면으로서, 가입자가 자신이 가입된 이동통신 사업자 이외의 타망 예를 들면, 011 이동통신 가입자가 016, 017, 018, 019, IMT-2000 망에 접속하여 컨텐츠 등의 서비스를 받고자 하는 경우, 브로커망(90)을 통해 각각의 외부 망과 접속하여 서비스를 받을 수 있도록 한 것이다. 여기서, 브로커 망(90)에서는 사업자 정보 관리, 정책 정보 관리, 라우팅 정보 관리, 인증 정보 관리, 과금 정보 관리등을 수행한다.
일단, 이동통신 사업자의 무선망 접속을 거쳐서 데이터호 접속을 위한 패킷 서비스망(PDSN 또는 IWF)을 통하여 데이터 호 연결에 대해 최초 인증 과정을 거친다. 접속하려는 가입자의 인증 후, 무선 인터넷 서비스를 위해서는 제공자가 뿌려주는 메뉴에 따라 무선 인터넷 접속 메뉴를 선택하면, 접속 권한은 패킷 서비스 망에서 무선 인터넷 게이트웨이로 전환된다.
도 1 및 도 2에서는 이동통신 사업자의 네트워크 구조로서 외부 망은 타 이동통신 사업자의 망이 될 수도 있다.
즉, 가입자가 기제공하는 이동통신 사업자의 무선 인터넷 서비스를 받는다면, 특별히 추가되는 인증도 불필요하고, 무선 인터넷 게이트웨이에서 과금하는 레코드에 따라 처리하면 된다.
그러나, 도 1과 같이 가입자가 원하는 서비스가 이동통신 사업자가 직접 제공하는 컨텐츠가 아니라 별도로 제공하는 제3의 무선 인터넷 포탈 사업자인 경우에 본 발명에서는 이동통신 사업자의 망과 연동하여 인증하고, 권한 부여 처리, 과금 처리 등에 대한 문제를 해결하고자 한다.
이러한 문제를 해결하기 위하여 도 4와 같이 접속 방법의 변경, 접속시 무선 인터넷 게이트웨이의 프로토콜 및 성능 정보를 주고 받는 협상 과정이 연동하려는 망간에 먼저 선행되어 진다.
즉, 망간 연동을 위하여 가입자가 먼저 요청하기 전에 서비스 사업자간 상호 작용을 통하여 필요한 컨텐츠 망을 인증해 놓을 수 있다. 이러한 과정은 브로커망이 사용될 수 있는데, 별도의 네트워크로 설정하거나 공유할 수도 있다.
망간 연동 서비스가 제공될 수 있다면, 가입자가 접속하려는 무선 인터넷 게이트웨이(50)와 초기 접속한 이동통신 사업자의 인증 서버(60)간의 종단간(End to End) 인증을 위한 인증서 발급 체계를 정의하고 상호 인증이 이루어진다.
도 3에서는 망 구성을 여러 제공 사업자들을 연결하는 브로커망을 도입하여 연동할 수 있는 구조를 나타낸 도면이다.
즉, 도 3에서는 모든 이동통신 사업자와 무선 인터넷 게이트웨이를 소유한 무선 인터넷 사업자를 연결하기 위한 브로커망(90)과 함께 망이 구성된다. 이 브로커망(90)은 접속된 많은 사업자 정보를 모아서 관리하고, 지원되는 서비스 종류 및 프로토콜 등을 관리하며, 서비스 정책, 보안 정책의 정보를 제공한다. 이것은 무선 인터넷 프로토콜 자체가 다양하고, 서비스에 따른 과금 내역이 달라지기 때문이다. 이러한 연동 서비스를 위해서 요청되는 대상 서버를 찾고, 요청해 오는 서비스가 가능하도록 제공 능력 협상, 인증 및 보안 정보, 과금 정보, 서비스 품질 등 정책 정보도 전달하는 역할을 수행한다.
이동 가입자가 접속한 홈 망에서는 무선 인터넷 게이트웨이를 인증, 권한 부여 및 과금 처리를 수행하는 AAA(Authentication, Authorization, Accounting) 서버를 사용한다. 여기서, 홈망 AAA 인증 서버(60)는 기존에 적용하던 가입자의 이동을 위한 타망에서 이동 IP 접속을 위한 가입자 인증서버가 아니라 가입자가 가입된 이동통신 사업자 망에 접속 후, 타(외부) 무선 인터넷 서비스가 가능한 망간 연동하기 위한 AAA 인증 서버에 해당된다.
인증은 어떠한 사실을 증명하거나 확인하기 위하여 사용되는 기능으로 무선 인터넷에서의 인증 서비스 제공을 위하여 무선 단말 장치를 이용하여 접속할 때, 무선 인터넷 게이트웨이(50)에서 인증서를 발급받고, 저장 관리할 수 있는 새로운 인증서 발급 체계 인증서 형식이 필요하며, 이러한 매커니즘은 가입자가 접속하려는 외부망의 무선 인터넷 게이트웨이(80)에서 외부망의 AAA 인증서버(70)를 거쳐서 최초 접속시 인증을 수행한 이동통신 사업자의 AAA인증 서버(60)와 연동하고(중간에 브로커망의 인증서버를 거칠 수 있음) 최초 접속한(홈 망) 이동통신 사업자의 무선 인터넷 게이트웨이의 확인을 거쳐 다시 외부망의 무선 인터넷 게이트웨이(80)로 전송함으로써, 상호 인증이 완료되는 것이다.
그리고 가입자가 컨텐츠가 있는 외부망이 접속하려는 경우 홈 망의 무선 인터넷 게이트웨이(50)가 홈 망의 인증 서버(60)와 인증 후, 가입자가 접속하려는 외부망의 무선 인터넷 게이트웨이(80)에게 접속 요청을 수행하고, 요청을 받은 외부 무선 인터넷 포털의 무선 인터넷 게이트웨이는 가입자에게 맞추어진 새로운 브라우져 또는 메뉴를 제공하고 서비스하는 것이다. 여기서, 단말은 멀티 브라우져 기능 또는 멀티 사업자 메뉴 구성 기능이 있다고 가정한다.
도 2와 비교해서, 도 4에서는 본 발명에서 제안하는 무선인터넷 게이트웨이의 지원 가능 능력에 대한 협상과정에 해당된다.
협상 과정은 망간의 인증 절차를 미리 수행해 두어 가입자가 요청시 추가적인 망간 인증을 수행하지 않고 가입자 인증만을 수행하기 위함이다.
또한, 네트워크에서 제공할 수 있는 무선 인터넷의 사양에 따른 지원 가능 능력을 서로 확인하여 서비스가 불가한 능력을 요구하는 단말에 대하여는 초기부터 서비스 불가를 알려주어 제공할 수 있는 서비스를 구분할 수도 있다.
협상 과정은 단말이 접속 요청하기전 미리 수행되어질 수도 있으며, 가입자가 접속 요청하는 포털 사이트에 대하여 협상되지 않은 경우 먼저 수행될 수 도 있다.
상호간의 능력 정보 협상(Capability Negotiation)과정은 상호 전송 계층을 연결할 때 중요한 연결 프로토콜에 대한 정보를 주고 받음으로써, 상대의 ID를 식별하고, 지원 가능한 능력을 서로 교환하여 구체적인 서비스 사양을 정의할 수 있는 것이다.
협상시 적용하기 위한 능력은 이동통신 사업자의 무선 인터넷 게이트웨이(50)와 그 이외의 무선 인터넷 게이트웨이(80)간에 진행되며, AAA(방문망) 인증 서버(70)와 AAA(홈망) 인증 서버(60)를 반드시 거쳐서 전송되며, 전송 프로토콜은 신뢰성을 고려하여 SCTP(Stream Controll Transmission Protocol, 미도시)를 이용하여 전송하거나, 기존의 TCP(Transport Layer Security, 미도시)를 이용할 수도 있다.
도 4에서 보면, 방문망(외부망)에 있는 WAP G/W(80)는 자체망의 AAA 인증서버(70)를 통하여 이동통신 사업자가 소유하는 하부 계층 연결을 수행한다. 연결된 인터넷의 하부 계층 프로토콜을 통하여 상호 능력 협상 메시지를 보내주고 그 응답을 받아 서로 간의 능력을 확인하는 것이다.
여기서, 협상 파라메터는 다음과 같다.
첫 째, 인증 프로토콜 및 응용 프로토콜 버젼
둘 째, 지원 가능 단말 부라우져 종류
세 째, 푸시기능 지원 여부
네 째, 인증 알고리즘(키 암호화 알고리즘, 서명 알고리즘, 메시지 다이제스트 알고리즘, 암호화 및 복호화 알고리즘).
다섯 째, 기타 전송 프로토콜 형태.
이러한 서비스는 "외부 무선 인터넷 접속 서비스" 또는 "무선 인터넷 로밍 서비스"라 명명할 수 있으며, 상기의 서비스 절차는 다음과 같다. 즉, 본 발명에 따른 무선 인터넷 망간 접속 방법에 대한 절차에 대하여 첨부한 도 5를 참조하여 설명해 보기로 하자.
도 5는 본 발명에 따른 무선 인터넷 망간 접속 방법에 대한 절차를 나타낸 도면이다.
먼저, 데이터 서비스를 받기 위해 무선망을 통한 무선 채널 요청 및 패킷 네트워크 설정 절차이다.
즉, 도 5에서 모바일(10)에서 가입자는 기지국(20, 30)으로부터 무선 채널을 요청하여 가입자가 사용할 무선 채널을 할당받는 절차를 수행한다.
그리고 무선 인터넷 서비스 호 설정 절차를 수행하여 모바일은 패킷망(PDSN) 또는 서킷망(IWF)(40)을 통하여 무선 인터넷 서비스를 위한 IP주소를 받고, AAA(홈망)인증 서버(60)에 접속하여 무선 인터넷 서비스 절차를 수행하게 되는 것이다(도 5에서 도면 부호 1)
이어, 가입자의 무선 네트워크의 접속 후, 무선 인터넷을 위한 인증 및 자체 WAP G/W(50)에 접속한다.
도 5에서 가입자는 무선 인터넷 서비스를 받기 위해 주어진 메뉴를 통하여 WAP G/W(50)에 접속하고 무선 인터넷 프로토콜이 설정되며, WAP 프로토콜을 통하여무선 인터넷 메뉴가 다시 주어지게 된다.(도 5에서 도면 부호 3)
이어, 접속 메뉴를 받고 외부 무선 인터넷 망에 접속을 요청하게 된다. 즉, 무선 인터넷 메뉴로부터 가입자는 다시 이동통신 사업자가 제공하는 무선 인터넷 망이 아닌 타 무선 인터넷 망으로 접속 요청을 하게 되며, 가입자로부터 접속 요청된 포털 사이트로 이동하기 위해 무선 인터넷 게이트웨이 즉, WAP G/W(50)는 홈 망에 있는 AAA 인증 서버(60)에게 외부망 접속을 위한 요청을 수행한다.
그리고, WAP G/W(50)의 AAA 인증 서버(60)로부터 등록 인증 절차를 수행하게 되는데, 무선 인터넷 게이트웨이(50)의 AAA 인증 서버(60)로부터 등록 인증(협상 절차 포함) 및 가입자 등록 인증이 동시에 수행된다.
그러나, 도 4에서 외부망(방문망)의 무선 인터넷 게이트웨이(80)는 정책에 의하여 미리 가입자가 접속전에 이동통신 사업자와 등록 인증을 수행할 수 있다. 이 경우에는 상호 접속에 의하여 미리 주어진 조건으로 접속을 유지할 수 있으며, 이 경우는 가입자가 접속할 경우 상대 서버 노드간의 상태 머신에 의해 항상 접속된 상태이므로 추가적인 서버간의 인증은 불필요하며, 요청 가입자에 대하여 가입자 등록 요청 및 과금 정보 메세지를 통하여 망간 통신이 수행된다.
또한, AAA 서버를 경유하는 모든 정보를 송수신하는 형태는 AVP로서 인증 노드간 안전한 메시지 전송 등 신뢰성을 요구하는 경우에는 메시지 다이제스트 과정으로 송수신하는 메시지는 전자 서명의 공개키 기반으로 암호화될 수 있다. 이때 외부망에서 가입자가 인증 및 등록시 받는 상기의 서비스 명으로 지정될 수 있다.
이어, 이동한 망의 게이트웨이가 아닌 홈망의 게이트웨이(50)로부터 외부망의 게이트웨이(80)를 호출하게 된다. 즉, AAA 인증 서버(60)는 외부 방문망의 AAA 인증서버(70)를 통하여 무선 인터넷 게이트웨이(80)로 서비스를 요청하게 되는 것이다.
이어, 접속하려는 망의 게이트웨이와 인증 절차를 수행하게 되는데, 도 5에서 외부망(방문망)의 무선 인터넷 게이트웨이(80)는 홈망의 인증 서버(60)의 인증 클라이언트로서 인증 절차를 수행하게 된다.
인증 절차 후, 도 5에서 외부 망의 인증 및 권한 인가 후 서비스가 시작되기 위하여 서로간의 과금 방식에 대한 정보가 송수신되어 과금 방식이 협상된다.
과금 방식 협상이 완료되면, 가입자가 접속하여 서비스가 될 수 있도록 가입자에 대한 세션을 관리하고, 망간 연동이 이루어진 상태이다.
이어, 허가된 망으로부터 서비스 포탈 메뉴를 수신 및 서비스가 제공되는 것이다. 즉, 도 5에서 가입자의 방문망으로부터의 새로운 브라우져 또는 신규 메뉴를 수신하고, 이를 이용하여 서비스가 가능하며, 이러한 망간 접속 절차는 타망과의 직접적인 전용선을 사용하거나 공중 인터넷 망을 경유하든 상관이 없으며, 접속 후 가입자는 다양한 서비스가 이루저질 것이다.
서비스 진행동안 AAA(홈)인증서버(60)에게 외부 무선 인터넷 포털망의 AAA(방문) 인증서버(70)는 주기적으로 과금 정보를 전송하고, 서비스 완료 후, 과금 완료 메시지를 전송하여 과금 프로세스를 완료하게 되는 것이다.
이와 같은 본 발명에 따른 무선 인터넷 망간 접속 방법에 대하여 도 6을 참조하여 단계적으로 설명해 보기로 하자.
도 6은 본 발명에 따른 무선 인터넷 망간 접속 방법에 대한 동작 플로우챠트이다.
먼저, 데이터 서비스를 받기 위해 무선망을 통한 무선 채널 요청 및 패킷 네트워크를 설정한다(S101).
이어, 가입자가 무선 네트워크에 접속되었는지를 판단하게 되고(S102), 가입자가 무선 네트워크에 접속이 되었을 경우에, 무선 인터넷을 위한 인증 및 자체 WAP게이트웨이에 접속하여 접속 메뉴를 수신한다(S103). 그리고, 자체 WAP게이트웨이에서 홈망의 AAA 인증서버로 인터넷을 통해 외부 무선 인터넷 망의 WAP게이트웨이에 접속을 요청하게 된다(S104).
이어, 홈망의 AAA 인증 서버로부터 협상 절차를 포함하는 등록 인증 및 가입자의 등록 인증을 수행하게 된다(S105). 이때, 외부망의 WAP게이트웨이는 정책에 의하여 미리 가입자가 접속하기 전에 해당 가입자가 속한 해당 이동통신 사업자 망과 등록 인증 협상을 수행하게 되고, 상기 외부망의 WAP 게이트웨이와 이동통신 사업자간 등록 인증이 사전에 완료된 상태에서는, 접속 가입자에 대하여 외부망 WAP 게이트웨이는 가입자 등록 요청 및 과금 정보 메세지를 전송하여 망간 통신이 수행되는 것이다.
그리고, 상기 미리 가입자가 접속하기 전에 해당 가입자가 속한 해당 이동통신 사업자 망과 등록 인증 협상은, 상호 전송 계층을 연결할 때, 중요한 연결 프로토콜에 대한 정보를 송수신하며, 상대의 ID를 식별하고, 지원 가능한 능력을 서로 교환하여 구체적인 서비스 사양을 정의하게 된다.
또한, 상기 등록 인증 협상은 가입자가 가입되어 있는 이동통신 사업자의 WAP 게이트웨이와 방문망의 WAP 게이트웨이간에 진행되며, 방문망 AAA 인증서버와 홈망 AAA 인증 서버를 반드시 거쳐서 협상되어진다.
상기 방문망에 있는 WAP 게이트웨이는 자체망의 AAA 인증 서버를 통하여 이동통신 사업자가 소유하는 하부계층 연결을 수행하고, 연결된 인터넷의 하부계층 프로토콜을 통하여 상호 능력 협상 메시지를 보내주며 그 응답을 수신하여 서로간의 능력 협상을 확인한다. 여기서, 상기 능력 협상 메시지는, 인증 프로토콜 및 응용 프로토콜 버젼, 지원 가능 단말 부라우져 종류, 푸시 기능 지원 여부, 인증 알고리즘, 보안 메시지 지원 여부, 전송 프로토콜 형태 메시지 중 적어도 하나의 메시지를 포함하게 되고, 상기 인증 알고리즘 메시지는, 키 암호화 알고리즘, 서명 알고리즘, 메시지 다이제스트 알고리즘, 암호화 및 복호화 알고리즘 증 적어도 하나인 것이다.
이와 같이 협상 절차를 포함하는 등록 인증 및 가입자 등록 인증이 완료되면, 홈망의 AAA 인증서버는 외부망의 AAA 인증 서버를 통하여 외부망의 WAP 게이트웨이로 서비스를 요청한다(S106).
이어, 상기 외부망의 WAP 게이트웨이에서 서비스를 요청한 홈 망의 인증 서버 인증클라이언트로서 인증 절차를 수행하는 것이다(S107).
인증 절차가 완료되면(S108), 홈 망과 외부망간의 과금방식을 협상하고, 협상 후, 네트워크의 접속을 허가하여 서비스 포털 메뉴 수신 및 서비스를 제공하게 되는 것이다(S109).
상기한 바와 같은 본 발명에 따른 무선 인터넷 망간 접속 방법은, 모바일 IP용 초안 버젼으로 표준화되어 있는 DIAMETER를 FA, HA가 아닌 홈 망의 무선 인터넷 게이트웨이를 기준으로 한 응용 시나리오를 설계하고 적용함으로서, 모든 이동통신 사업자가 무선 인터넷 접속 후, 이동통신 사업자에 종속된 사이트에서 벗어나 자유롭게 무선 인터넷 포털 사이트를 선택하여 서비스 받을 수 있는 것이다. 이러한 무선 인터넷 접속 방법은 무선망 개방 시대에 무선 인터넷 컨텐츠를 활성화하여 현재까지 수익모델이 되지 못한 무선 컨텐츠 사업자들에게 혁신적인 방법을 제공할 수 있는 것이다.
또한, 본 발명에서 제안한 타망의 무선 인터넷 게이트웨이의 인증, 권한 인가, 과금관리, 구조와 기법을 통해 그 동안 해결되지 못한 WAP G/W의 보안 문제도 해결되는 방법으로서 무선 인터넷 전자 상거래 서비스의 신뢰성도 제공할 수 있는 것이다.

Claims (10)

  1. 무선 인터넷 망간 접속 방법에 있어서,
    데이터 서비스를 받기 위해 무선망을 통한 무선 채널 요청 및 패킷 네트워크를 설정하는 단계;
    가입자가 무선 네트워크에 접속이 되면, 무선 인터넷을 위한 인증 및 자체 WAP게이트웨이에 접속하여 접속 메뉴를 수신하고, 자체 WAP게이트웨이에서 홈망의 AAA 인증서버로 인터넷을 통해 외부 무선 인터넷 망의 WAP게이트웨이에 접속을 요청하는 단계;
    홈망의 AAA 인증 서버로부터 협상 절차를 포함하는 등록 인증 및 가입자의 등록 인증을 수행하는 단계;
    인증이 완료되면, 홈망의 AAA 인증서버는 외부망의 AAA 인증 서버를 통하여 외부망의 WAP 게이트웨이로 서비스를 요청하는 단계;
    상기 외부망의 WAP 게이트웨이에서 서비스를 요청한 홈 망의 인증 서버 인증클라이언트로서 인증 절차를 수행하는 단계;
    인증 절차가 완료되면, 홈 망과 외부망간의 과금방식을 협상하고, 협상 후, 네트워크의 접속을 허가하여 서비스 포털 메뉴 수신 및 서비스를 제공하는 단계를 포함하는 무선 인터넷망 간 접속방법.
  2. 제1항에 있어서,
    상기 등록 인증 및 가입자의 등록 인증을 수행하는 단계에서, 외부망의 WAP게이트웨이는 정책에 의하여 미리 가입자가 접속하기 전에 해당 가입자가 속한 해당 이동통신 사업자 망과 등록 인증 협상을 수행할 수 있는 무선 인터넷 망간 접속 방법.
  3. 제2항에 있어서,
    상기 외부망의 WAP 게이트웨이와 이동통신 사업자간 등록 인증이 사전에 완료된 상태에서는, 접속 가입자에 대하여 외부망 WAP 게이트웨이는 가입자 등록 요청 및 과금 정보 메세지를 전송하여 망간 통신이 수행되는 무선 인터넷 망 간 접속 방법.
  4. 제1항에 있어서,
    상기 홈망의 AAA 인증서버와 외부망 인증 서버를 통하여 송수신되는 모든 정보는 AVP로서 인증 노드간 안전한 메시지 전송, 신뢰성을 요구하는 경우에는 메시지 다이제스트 과정으로 송수신하는 메시지는 전자서명의 공개키 기반으로 암호화되는 것을 특징으로 하는 무선 인터넷 망간 접속 방법.
  5. 제2항에 있어서,
    상기 미리 가입자가 접속하기 전에 해당 가입자가 속한 해당 이동통신 사업자 망과 등록 인증 협상은, 상호 전송 계층을 연결할 때, 중요한 연결 프로토콜에 대한 정보를 송수신하며, 상대의 ID를 식별하고, 지원 가능한 능력을 서로 교환하여 구체적인 서비스 사양을 정의하는 무선 인터넷 망간 접속 방법.
  6. 제5항에 있어서,
    상기 협상은, 가입자가 가입되어 있는 이동통신 사업자의 WAP 게이트웨이와 방문망의 WAP 게이트웨이간에 진행되며, 방문망 AAA 인증서버와 홈망 AAA 인증 서버를 반드시 거쳐서 협상되는 무선 인터넷 망간 접속 방법.
  7. 제6항에 있어서,
    상기 방문망에 있는 WAP 게이트웨이는 자체망의 AAA 인증 서버를 통하여 이동통신 사업자가 소유하는 하부계층 연결을 수행하고, 연결된 인터넷의 하부계층 프로토콜을 통하여 상호 능력 협상 메시지를 보내주며 그 응답을 수신하여 서로간의 능력 협상을 확인하는 무선 인터넷 망간 접속 방법.
  8. 제7항에 있어서,
    상기 능력 협상 메시지는,
    인증 프로토콜 및 응용 프로토콜 버젼, 지원 가능 단말 부라우져 종류, 푸시 기능 지원 여부, 인증 알고리즘, 보안 메시지 지원 여부, 전송 프로토콜 형태 메시지 중 적어도 하나의 메시지를 포함하는 무선 인터넷 망 간 접속 방법.
  9. 제8항에 있어서,
    상기 인증 알고리즘 메시지는, 키 암호화 알고리즘, 서명 알고리즘, 메시지 다이제스트 알고리즘, 암호화 및 복호화 알고리즘 증 적어도 하나인 무선 인터넷 망간 접속 방법.
  10. 무선 인터넷 망간 접속 방법을 수행하기 위하여 디지털 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지털 처리장치에 의해 판독될 수 있는 기록 매체에 있어서,
    데이터 서비스를 받기 위해 무선망을 통한 무선 채널 요청 및 패킷 네트워크를 설정하는 단계;
    가입자가 무선 네트워크에 접속이 되면, 무선 인터넷을 위한 인증 및 자체WAP게이트웨이에 접속하여 접속 메뉴를 수신하고, 자체 WAP게이트웨이에서 홈망의 AAA 인증서버로 인터넷을 통해 외부 무선 인터넷 망의 WAP게이트웨이에 접속을 요청하는 단계;
    홈망의 AAA 인증 서버로부터 협상 절차를 포함하는 등록 인증 및 가입자의 등록 인증을 수행하는 단계;
    인증이 완료되면, 홈망의 AAA 인증서는 외부망의 AAA 인증 서버를 통하여 외부망의 WAP 게이트웨이로 서비스를 요청하는 단계;
    상기 외부망의 WAP 게이트웨이에서 서비스를 요청한 홈 망의 인증 서버의 인증클라이언트로서 인증 절차를 수행하는 단계;
    인증 절차가 완료되면, 홈 망과 외부망간의 과금방식을 협상하고, 협상 후, 네트워크의 접속을 허가하여 서비스 포털 메뉴 수신 및 서비스를 제공하는 단계를 수행하는 기록매체.
KR10-2001-0070946A 2001-11-15 2001-11-15 무선 인터넷 망간 접속 방법 KR100420265B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2001-0070946A KR100420265B1 (ko) 2001-11-15 2001-11-15 무선 인터넷 망간 접속 방법
US10/291,430 US7257636B2 (en) 2001-11-15 2002-11-12 Inter-working method of wireless internet networks (gateways)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0070946A KR100420265B1 (ko) 2001-11-15 2001-11-15 무선 인터넷 망간 접속 방법

Publications (2)

Publication Number Publication Date
KR20030040601A KR20030040601A (ko) 2003-05-23
KR100420265B1 true KR100420265B1 (ko) 2004-03-02

Family

ID=19715990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0070946A KR100420265B1 (ko) 2001-11-15 2001-11-15 무선 인터넷 망간 접속 방법

Country Status (2)

Country Link
US (1) US7257636B2 (ko)
KR (1) KR100420265B1 (ko)

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7076797B2 (en) * 2001-10-05 2006-07-11 Microsoft Corporation Granular authorization for network user sessions
KR100503735B1 (ko) * 2002-04-04 2005-07-26 (주)헤리트 네트워크 시스템 및 네트워크 시스템의 운영 방법
KR100458451B1 (ko) * 2002-07-19 2004-11-26 (주)테크미디어디지털씨큐리티 무선데이터망에서의 음성데이터 보안장치 및 그 방법
US20040166874A1 (en) * 2002-11-14 2004-08-26 Nadarajah Asokan Location related information in mobile communication system
GB0308035D0 (en) * 2003-04-08 2003-05-14 Ibm Liveness monitoring in a publish/subscribe messaging system
GB0312894D0 (en) * 2003-06-05 2003-07-09 Ibm Liveness monitoring in a publish/subscribe messaging system
US8254276B2 (en) * 2003-08-05 2012-08-28 Qualcomm Incorporated Packet data services using version and capability information
JP2005064783A (ja) * 2003-08-11 2005-03-10 Nec Corp 公衆インターネット接続サービスシステムおよびアクセス回線接続装置
US7721104B2 (en) * 2003-10-20 2010-05-18 Nokia Corporation System, method and computer program product for downloading pushed content
WO2005043282A2 (en) 2003-10-31 2005-05-12 Electronics And Telecommunications Research Institute Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system
KR100804795B1 (ko) * 2003-10-31 2008-02-20 한국전자통신연구원 통신 시스템에서의 인증 요청 방법 및 인증 수행 방법
US7549048B2 (en) * 2004-03-19 2009-06-16 Microsoft Corporation Efficient and secure authentication of computing systems
US7673083B2 (en) * 2004-04-27 2010-03-02 Apple Inc. Method and system for controlling video selection and playback in a portable media player
US7529872B1 (en) 2004-04-27 2009-05-05 Apple Inc. Communication between an accessory and a media player using a protocol with multiple lingoes
US7895378B2 (en) 2004-04-27 2011-02-22 Apple Inc. Method and system for allowing a media player to transfer digital audio to an accessory
US7529870B1 (en) 2004-04-27 2009-05-05 Apple Inc. Communication between an accessory and a media player with multiple lingoes
US7526588B1 (en) 2004-04-27 2009-04-28 Apple Inc. Communication between an accessory and a media player using a protocol with multiple lingoes
US7441062B2 (en) 2004-04-27 2008-10-21 Apple Inc. Connector interface system for enabling data communication with a multi-communication device
US7826318B2 (en) * 2004-04-27 2010-11-02 Apple Inc. Method and system for allowing a media player to transfer digital audio to an accessory
KR100644616B1 (ko) 2004-06-10 2006-11-10 세종대학교산학협력단 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템
US20060013192A1 (en) * 2004-07-16 2006-01-19 Nokia Corporation Obtaining and notifying middle box information
US9426651B2 (en) * 2004-08-18 2016-08-23 Sk Planet Co., Ltd. Method for providing contents in a mobile communication system and apparatus thereof
KR100651716B1 (ko) * 2004-10-11 2006-12-01 한국전자통신연구원 Diameter 기반 프로토콜에서 모바일 네트워크의부트스트랩핑 방법 및 그 시스템
KR100592883B1 (ko) * 2004-10-12 2006-06-26 한국전자통신연구원 광대역 통합망에서의 단절없는 핸드오버 제공 방법
US20060174127A1 (en) * 2004-11-05 2006-08-03 Asawaree Kalavade Network access server (NAS) discovery and associated automated authentication in heterogenous public hotspot networks
US20060200521A1 (en) * 2004-11-23 2006-09-07 Lawrence Laffer FreeFi QwikBar/ToolBar
US7525216B2 (en) * 2005-01-07 2009-04-28 Apple Inc. Portable power source to provide power to an electronic device via an interface
US7823214B2 (en) 2005-01-07 2010-10-26 Apple Inc. Accessory authentication for electronic devices
EP1684490A1 (en) * 2005-01-21 2006-07-26 Hewlett-Packard Development Company, L.P. Method for activating a network-based service in a communication network, apparatus, device and network therefor
KR100712807B1 (ko) * 2005-05-27 2007-04-30 에스케이 텔레콤주식회사 멀티미디어 컨텐츠 전송 시스템 및 그 방법
EP1761082B1 (de) * 2005-09-02 2018-06-13 Nokia Solutions and Networks GmbH & Co. KG Verfahren und anordnung zum anbinden eines zweiten kommunikationsnetzes mit einem zugangsknoten an ein erstes kommunikationsnetz mit einem kontaktknoten
US20130339232A1 (en) 2005-10-06 2013-12-19 C-Sam, Inc. Widget framework for securing account information for a plurality of accounts in a wallet
EP2667345A3 (en) 2005-10-06 2014-08-27 C-Sam, Inc. Transactional services
US10032160B2 (en) 2005-10-06 2018-07-24 Mastercard Mobile Transactions Solutions, Inc. Isolating distinct service provider widgets within a wallet container
US7609162B2 (en) * 2005-10-10 2009-10-27 Electronics And Telecommunications Research Institute Mobile RFID service providing apparatus and method thereof
DE102006004868B4 (de) 2005-11-04 2010-06-02 Siemens Ag Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels
KR100654039B1 (ko) * 2005-11-14 2006-12-05 에스케이 텔레콤주식회사 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법
US8392560B2 (en) * 2006-04-28 2013-03-05 Microsoft Corporation Offering and provisioning secured wireless virtual private network services
US8006019B2 (en) 2006-05-22 2011-08-23 Apple, Inc. Method and system for transferring stored data between a media player and an accessory
US7415563B1 (en) 2006-06-27 2008-08-19 Apple Inc. Method and system for allowing a media player to determine if it supports the capabilities of an accessory
US7958368B2 (en) * 2006-07-14 2011-06-07 Microsoft Corporation Password-authenticated groups
US8307411B2 (en) * 2007-02-09 2012-11-06 Microsoft Corporation Generic framework for EAP
EP1973298B1 (de) * 2007-03-19 2013-09-11 Deutsche Post AG Verfahren zum Bereitstellen von Internetdiensten auf Internetplattformen
US8155620B2 (en) * 2007-06-13 2012-04-10 Qualcomm Incorporated Method and apparatus for accounting in a mobile data packet network
US8244879B2 (en) * 2007-11-20 2012-08-14 International Business Machines Corporation Surreptitious web server bias towards desired browsers
US8047966B2 (en) * 2008-02-29 2011-11-01 Apple Inc. Interfacing portable media devices and sports equipment
US8560710B2 (en) * 2008-07-24 2013-10-15 International Business Machines Corporation System and method of using diameter based signaling to activate and deactivate subscriber centric, visually rendered, services
US8543088B2 (en) * 2008-08-12 2013-09-24 International Business Machines Corporation System and method of using diameter based signaling to support billing models for visually rendered services
KR101016641B1 (ko) * 2008-10-27 2011-02-25 주식회사 케이티 단말에 대한 인증 제어 장치 및 방법
US8452903B2 (en) 2009-03-16 2013-05-28 Apple Inc. Mobile computing device capabilities for accessories
US8909803B2 (en) 2009-03-16 2014-12-09 Apple Inc. Accessory identification for mobile computing devices
EP3264686B1 (en) 2009-10-16 2018-12-12 Tekelec, Inc. Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality
US8750126B2 (en) 2009-10-16 2014-06-10 Tekelec, Inc. Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information
EP2534794B1 (en) * 2010-02-12 2019-03-27 Tekelec, Inc. Methods, systems, and computer readable media for providing peer routing at a diameter node
WO2011100629A2 (en) * 2010-02-12 2011-08-18 Tekelec Methods, systems, and computer readable media for diameter network management
US8943209B2 (en) * 2010-10-07 2015-01-27 Tekelec, Inc. Methods, systems, and computer readable media for policy and charging rules function (PCRF) fault tolerance
CN103493522B (zh) 2011-03-03 2016-12-07 泰科来股份有限公司 用于丰富Diameter信令消息的方法、***和计算机可读介质
WO2013056104A1 (en) 2011-10-12 2013-04-18 C-Sam, Inc. A multi-tiered secure mobile transactions enabling platform
ES2902378T3 (es) * 2012-03-07 2022-03-28 Nokia Solutions & Networks Oy Selección del modo de acceso basado en la identidad de la red de acceso seleccionada del equipo del usuario
US9306879B2 (en) 2012-06-08 2016-04-05 Apple Inc. Message-based identification of an electronic device
EP2859693B1 (en) 2012-06-11 2018-03-07 Tekelec, Inc. Methods, systems, and computer readable media for routing diameter messages at a diameter signaling router
US9215133B2 (en) 2013-02-20 2015-12-15 Tekelec, Inc. Methods, systems, and computer readable media for detecting orphan Sy or Rx sessions using audit messages with fake parameter values
CN104426660A (zh) * 2013-09-04 2015-03-18 中兴通讯股份有限公司 一种Portal认证方法、BNG、Portal服务器和***
FR3039954A1 (fr) * 2015-08-05 2017-02-10 Orange Procede et dispositif d'identification de serveurs d'authentification visite et de domicile
CN107332803A (zh) * 2016-04-29 2017-11-07 北京北信源软件股份有限公司 一种基于终端主机安全状态的准入控制方法和***
CN108174381B (zh) * 2018-04-17 2018-08-03 上海连尚网络科技有限公司 用于连接无线接入点的方法和设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091169A (ko) * 2000-03-13 2001-10-23 박종섭 통합 인터넷 프로토콜망에서 서비스 서버와의 연동을 통한가입자 관리 장치 및 그 방법
KR20020020114A (ko) * 2000-09-08 2002-03-14 이구택 아연-철 합금 전기도금강판 및 그 제조방법
KR20030000254A (ko) * 2001-06-22 2003-01-06 (주)빌렉스 무선 인터넷 서비스를 위한 과금 대행 장치 및 그 방법
KR100369891B1 (ko) * 2000-09-08 2003-01-29 (주) 엘지텔레콤 이종 통신사업자망간의 무선 인터넷 컨텐츠 제공 시스템및 그 운영방법
KR100376584B1 (ko) * 2000-12-14 2003-03-17 에스케이 텔레콤주식회사 연동된 원격통신망과 인터넷망에서의 정보 이용료 과금 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6769000B1 (en) * 1999-09-08 2004-07-27 Nortel Networks Limited Unified directory services architecture for an IP mobility architecture framework

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091169A (ko) * 2000-03-13 2001-10-23 박종섭 통합 인터넷 프로토콜망에서 서비스 서버와의 연동을 통한가입자 관리 장치 및 그 방법
KR20020020114A (ko) * 2000-09-08 2002-03-14 이구택 아연-철 합금 전기도금강판 및 그 제조방법
KR100369891B1 (ko) * 2000-09-08 2003-01-29 (주) 엘지텔레콤 이종 통신사업자망간의 무선 인터넷 컨텐츠 제공 시스템및 그 운영방법
KR100376584B1 (ko) * 2000-12-14 2003-03-17 에스케이 텔레콤주식회사 연동된 원격통신망과 인터넷망에서의 정보 이용료 과금 방법
KR20030000254A (ko) * 2001-06-22 2003-01-06 (주)빌렉스 무선 인터넷 서비스를 위한 과금 대행 장치 및 그 방법

Also Published As

Publication number Publication date
KR20030040601A (ko) 2003-05-23
US7257636B2 (en) 2007-08-14
US20030090998A1 (en) 2003-05-15

Similar Documents

Publication Publication Date Title
KR100420265B1 (ko) 무선 인터넷 망간 접속 방법
Perkins Mobile IP joins forces with AAA
JP4832756B2 (ja) Wlanローミングの間にgsm認証を行う方法およびシステム
EP1465385B1 (en) Method for common authentication and authorization across disparate networks
Glass et al. Mobile IP authentication, authorization, and accounting requirements
JP4394682B2 (ja) 非信頼アクセスネットワークを介してシングルサインオン認証を行なう装置及び方法
JP4723158B2 (ja) パケット・データ・ネットワークにおける認証方法
EP1273197B1 (en) Billing in a packet data network
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
JP4831066B2 (ja) 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム
US7650631B2 (en) Method for verifying authorization with extensibility in AAA server
EP1755271B1 (en) A method for realizing the synchronous authentication among the different authentication control devices
CN101395932A (zh) 使用归属或访问锚定的承载路径传递分组的接入终端
WO2006108907A2 (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
JP2006515486A (ja) セルラ通信システムにおいて再認証を可能にする方法および装置
WO2004008715A1 (en) Eap telecommunication protocol extension
RU2295200C2 (ru) Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях
Perkins Mobile IP and security issue: an overview
WO2011026341A1 (zh) 一种移动ip业务的接入方法和***
KR100454687B1 (ko) 다이어미터 기반 aaa 인증서버와 분리된 과금서버의연동처리 방법
KR100485517B1 (ko) 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법
Glass et al. RFC2977: Mobile IP Authentication, Authorization, and Accounting Requirements
EP1843541B1 (en) A method of securing communication between an access network and a core network
Lee et al. An AAA application protocol design and service for secure wireless internet gateway roaming
Lee et al. The design of dynamic authorization model for user centric service in mobile environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130205

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140123

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee