KR101390895B1 - 무선 통신 시스템 인증 모드 설정 방법 및 그 시스템 - Google Patents

무선 통신 시스템 인증 모드 설정 방법 및 그 시스템 Download PDF

Info

Publication number
KR101390895B1
KR101390895B1 KR1020070104733A KR20070104733A KR101390895B1 KR 101390895 B1 KR101390895 B1 KR 101390895B1 KR 1020070104733 A KR1020070104733 A KR 1020070104733A KR 20070104733 A KR20070104733 A KR 20070104733A KR 101390895 B1 KR101390895 B1 KR 101390895B1
Authority
KR
South Korea
Prior art keywords
authentication
base station
wireless terminal
eap
authentication mode
Prior art date
Application number
KR1020070104733A
Other languages
English (en)
Other versions
KR20090039228A (ko
Inventor
유정미
박정은
박윤상
박정훈
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070104733A priority Critical patent/KR101390895B1/ko
Publication of KR20090039228A publication Critical patent/KR20090039228A/ko
Application granted granted Critical
Publication of KR101390895B1 publication Critical patent/KR101390895B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 네트워크 시스템에서 무선 단말과 기지국 간의 인증 방법에 관한 것으로, 기지국에서 현재 수행중인 인증 모드에 관한 정보를 인증 요청 메시지에 포함하여 무선 단말기로 전송하면, 이를 수신한 무선 단말기에서는 수신된 인증 요청 메시지에서 인증 모드 정보를 획득하여 인증 모드를 설정한다. 이후 무선 단말기에서는 설정된 인증 모드로 인증 과정을 수행하기 위해 기지국으로 인증 응답 메시지를 송신하고, 기지국과 인증 과정이 수행된다. 본 발명에 의하면, 무선 단말기가 기지국에서 수행중인 인증 모드에 관한 정보를 미리 알아서 해당 인증 모드에 맞게 인증 과정을 요청함으로써, 종래 인증 모드가 맞지 않아서 인증 실패가 발생하여 여러번의 재시도를 실시하여 인증 과정에 많은 시간이 소요되었던 문제점을 해결할 수 있다.
Figure R1020070104733
무선 통신, 인증 과정, 인증 모드, 모바일 와이맥스, 설정, EAP

Description

무선 통신 시스템 인증 모드 설정 방법 및 그 시스템{SYSTEM AND METHOD OF SETTING AUTHENTICATION MODE IN WIRELESS COMMUNICATION SYSTEM}
본 발명은 적어도 하나의 무선 단말 장치와 기지국이 포함된 무선 통신 시스템에서, 무선 단말 장치와 기지국간의 인증 모드를 설정하는 방법에 관한 것이다.
종래에 무선 단말이 초기 네트워크 진입을 하기 위해서는 기지국과 인증 과정을 수행하는데 이러한 인증 과정을 위한 다양한 인증 모드가 존재한다.
예를 들면 싱글인증 모드와 더블인증 모드가 존재하며, 싱글인증 모드는 사용자 정보만을 인증에 사용하는 사용자인증 모드, 디바이스 장치의 정보를 인증에 사용하는 디바이스인증 모드, 사용자와 디바이스 정보를 모두 인증에 사용하는 디바이스-사용자인증 모드로 나누어 진다.
각각의 기지국에서는 상기의 싱글인증 모드, 더블인증 모드, 사용자인증 모드, 디바이스인증 모드, 디바이스-사용자인증 모드 등 각각의 모드 중에서 인증에 사용할 모드를 미리 지정하고 있으며, 기 지정된 모드로 동작하여 무선 단말과 인 증 과정을 수행한다. 이러한 경우 인증 과정을 수행하고자 하는 무선 단말이 기지국 단말의 인증 모드와 일치하지 않는 모드로 인증 과정을 수행하고자 하는 경우, 인증이 실패하게 되어 무선 단말은 실패한 인증 모드와 다른 인증 모드로 변경하여 인증 과정을 재수행하는 과정을 반복하게 된다. 이렇게 무선 단말이 기지국의 인증 모드를 알 수 없기 때문에 인증 모드 불일치로 인한 오류 상황이 발생할 수 있다.
이러한 인증 과정에 대한 이해를 돕기 위해 구체적으로 IEEE 802.16e 무선 네트워크 시스템, 와이브로(Wibro) 시스템, 와이맥스(WiMax) 무선 접속 네트워크에서의 인증 과정에 대해 도면을 참조로 상세히 설명 하고자 한다. 도면 1은 종래 기술의 와이맥스 네트워크의 구조에 대한 것으로 상세한 설명은 다음과 같다.
무선 단말기(100)는 와이맥스 단말기로서 기지국과 인증과정을 수행한다. ASN(Access Service Network) 기지국(110)은 NAP(Network Access Provider)에 속하여 무선 단말이 네트워크 망에 접속이 가능하도록 한다. 그리고 V-CSN(Visited Connectivity Service Network)는 두가지 역할을 하는데, 첫째는 V-NSP(Visited Network Service Provider)에 속하여 단말의 로밍을 가능하게 하는 것이다. 즉 ASN 과 H-CSN을 연결하며 Visited Network의 정책을 시행하여, 그 정책에 따라 ASN으로부터 오는 패킷을 해당 H-CSN으로 전달하는 역할을 한다. 둘째는 EAP(Extensible Authentication Protocol)인증 서버인 VAAA(Visited AAA(Authentication Authorization Accounting)를 V-CSN안에 포함시켜 인증 서버로서의 역할을 수행하도록 할 수 있다. 다음으로 H-CSN(Home Connectivity Service Network)는 H-NSP(Home Network Service Provider)에 속하여 가입자의 무선 단말에 인증 기능, 네트워크 접속 기능, 프레임워크 정책 기능 등을 제공하고, EAP 인증 서버인 HAAA를 포함하고 있다. 이러한 와이맥스 시스템 구조는 표준(WiMax Forum Network Architecture)에 개시된 내용으로 더 이상의 상세한 설명은 생략한다.
상기 도 1에서 설명한 것과 같은 와이맥스 네트워크 구조에서 무선 단말이 네트워크로 진입하기 위해서는 EAP 인증을 사용하여야 한다. 이러한 종래의 인증 과정 및 그 문제점에 대해서 도 2를 참고로 상세히 설명한다.
무선 단말기(100)가 ASN 기지국과 채널 획득을 위한 Ranging 과정을 수행하고(S201), 이후 ASN기지국과 NAP & NSP discovery 과정을 수행하여 NAP의 ID를 획득한다(S202). 그리고 무선 단말기는 ASN기지국과 SBC(SS Basic Capability) negotiation 과정을 통해 202단계에서 획득한 NAP에 연결되어 있는 NSP의 ID 리스트를 수신하여, 연결할 NSP를 결정하는데 이는 일반적으로 단말기의 가입절차를 통해 미리 설정 또는 저장되어 있는 H-CSN를 우선적으로 선택하게 된다(S203). 상기에서 SBC negotiation 과정 중에 무선 단말기는 인증과정을 수행할 H-CSN 기지국의 인증 모드가 싱글인증 모드와 더블인증 어떤 모드인지 알 수 있다.
여기서 싱글인증 모드는 EAP인증 과정을 한 번만 수행하는 것이고. 더블인증 모드는 EAP인증 과정을 두 번 수행하는 것으로 각각의 인증 모드에 대한 상세한 설명은 아래 표1을 참조하여 설명 한다.
아래의 <표 1>에서는 인증 모드가 크게 싱글인증 모드와 더블인증 모드로 나누어져 있으며, 싱글인증 모드는 사용자인증 모드, 디바이스인증 모드, 디바이스-사용자인증 모드의 총 4가지로 구성되어 있다.
인증 모드 EAP 모드 상세 설명
사용자인증 사용자 싱글 EAP H-CSN에 의해 사용자 인증과정이 수행됨
디바이스인증 디바이스 싱글 EAP H-CSN에 의해 디바이스 인증과정이 수행됨
디바이스-사용자인증 디바이스-사용자 싱글 EAP H-CSN에 의해 디바이스와 사용자 인증과정이 수행됨.
디바이스, 사용자 인증 더블 EAP 두개의 EAP 인증과정이 각각 수행됨 디바이스 인증 과정이 ASN, V-CSN 또는 H-CSN에 의해 먼저 수행되고 이후에 사용자의 인증 과정이 H-CSN에 의해서 수행됨.
그런데 상기에서 싱글인증 모드와 더블인증 모드의 경우는 SBC negotiation 과정을 통해 결정 되지만 싱글인증 모드 중 사용자인증, 디바이스인증, 디바이스-사용자인증 모드의 경우는 H-CSN기지국에서 사용하고 있는 모드를 무선 단말기로 알려 주는 방법이 정의되어 있지 않아 문제가 발생한다. 더 상세한 내용은 도면 2를 참고로 계속 설명하고자 한다. 상기에서 203단계를 통해 SBC negotiation 과정을 통해서 H-CSN기지국의 인증 모드가 싱글인증 모드 인지 더블인증 모드 인지를 판단 가능하다. 즉 ASN 기지국에서 무선 단말기로 H-CSN기지국에서 사용하고 있는 인증 모드 정보를 알려 준다. 상기에서 상세 설명을 위해 기지국에서 싱글인증 모드 중 사용자인증 모드를 사용하고 있다고 가정한다.
ASN기지국에서 EAP 요청 메시지를 무선 단말기로 전송하여 인증 과정을 시작한다.(S204) 이때 기지국에서 싱글인증 모드를 사용한다고 가정하였으므로, 무선 단말기에서는 싱글인증 모드 중에서 세부 모드로 사용자인증 모드, 디바이스인증 모드, 디바이스-사용자인증 모드 중 임의의 모드를 설정하여 EAP 응답 메시지를 통해 기지국과 인증 과정을 수행한다.(S205) 여기서 무선 단말기가 디바이스인증 모드로 설정하여 인증 과정을 수행 한 것으로 가정한다. 즉 무선 단말기의 인증 모드와 H-CSN기지국의 인증 모드가 서로 불일치 하는 경우를 가정한다. 이 경우 H-CSN기지국에서는 자신의 인증 모드와는 다른 모드로 인증 요청을 받았으므로 이를 수락하지 않고 다른 모드로 인증 과정을 재수행하기 위한 EAP 요청 메시지를 사용자 단말기로 송신한다. 즉, H-CSN 기지국에서는 무선 단말기가 요구한 인증 모드를 제공할 수 없음을 의미하는 EAP-Request(NAK) message를 보낸다.(S206)
이후 무선 단말기는 인증 모드를 사용자인증 모드로 변경하여 EAP 응답 메시지를 H-CSN기지국으로 송신 하면서 인증 과정을 재시도 한다.(S207)
이 경우에는 H-CSN기지국과 무선 단말기의 인증 모드가 일치하기 때문에 인증 과정이 정상적으로 수행된다.(S208) 이렇게 종래의 방법으로 인증 과정 수행시에는 기지국과 무선 단말기의 인증 모드 불일치로 인한 재시도의 발생 가능성이 있으며, 이로 인해 재시도가 발생하는 경우 인증에 걸리는 시간이 증가하게 되어, 결국 전체 네트워크 엔트리의 인증 시간 범위를 벗어나는 결과가 나올 수 있다. 또한 만일 무선 단말기의 접속 가능성이 높은 H-CSN의 인증 모드 정보를 가입절차를 통해 단말에 미리 저장해 놓고, 인증 과정 수행시 기 저장된 인증모드로 인증 과정을 수행하도록 한다고 하여도, 이후 H-CSN기지국에서 인증 모드를 변경하는 경우, 다시 인증 모드 불일치로 인한 재인증 과정이 필요한 문제점이 발생한다.
또한 다른 예로 무선 단말기가 로밍 서비스를 받고 있는 경우를 가정해서 인증 과정상의 문제점을 살펴보면 다음과 같다.
이런 경우 무선 단말기가 ASN기지국과 V-CSN 기지국을 통해서 H-CSN기지국과 연결되며, ASN기지국에는 여러개의 V-CSN기지국이 연결되어 있다. 이때 만약 더블인증 모드를 사용 하는 경우 문제가 발생한다. 상기 표1에서와 같이 더블인증 모드 시에는 디바이스 인증이 ASN, V-CSN, H-CSN에서 모두 가능한데, 이때 V-CSN에서 디바이스인증을 수행하는 경우 다음과 같은 문제가 있다. 무선 단말기가 로밍 서비스를 받는 경우에는 NAP & NSP discovery 과정을 통해 여러 NSP 리스트 중 적합한 NSP를 설정하는데, 이때 로밍 서비스에서 사용할 V-CSN를 선택하게 된다. 즉 무선 단말기가 연결될 V-CSN가 미리 설정되어 있지 않기 때문에, SBC negotiation 단계에서 V-CSN기지국의 인증 모드 정보를 미리 알려 줄 수 없는 문제 점이 있다.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 안출된 것으로, 무선 단말기가 인증 과정을 수행하고자 하는 기지국의 인증 모드 정보를 미리 제공하여, 인증 실패로 인한 재시도를 줄이고, 이로 인해 인증에 소요되는 시간을 줄이는 방법을 제공하는데 그 목적이 있다.
또한 본 발명은 무선 단말기가 로밍 서비스를 제공 받는 경우 발생하는 인증 과정상의 문제를 해결하는데 그 목적이 있다.
본 발명의 목적을 해결하기 위한 일측 수단으로 무선 통신 시스템에서 인증 모드 설정 시스템은, 무선 단말기에서 수행해야할 인증 모드 정보를 포함한 인증 요청 메시지를 무선 단말기로 송신하고, 해당 무선 단말기의 인증 응답 메시지에 따라 인증과정을 수행하는 기지국 과 상기 기지국으로부터 인증 요청 메시지를 수신하고, 수신한 인증 요청 메시지에서 현재 기지국에서 지원하는 인증 모드 정보를 획득하여 인증 모드를 설정하고, 상기 설정된 모드로 인증 과정 수행을 위해 기지국으로 인증 응답 메시지를 송신하는 무선 단말 을 제공한다.
바람직하게, 상기 기지국에서 무선 단말기로 송신하는 인증 요청 메시지는 EAP 요청 메시지이며, 무선 단말기에서 기지국으로 EAP 요청 메시지에 대한 응답으로 전송하는 인증 응답 메시지는 EAP 응답 메시지로 구성된다.
더 바람직하게, 상기 컨트롤러는 사용자의 요청에 따라 자동설정을 나타내는 정보가 포함된 적어도 하나의 비콘 메시지를 외부로 송출하는 비콘 처리부를 더 포함한다.
더 바람직하게, 상기 EAP 요청 메시지와 EAP 응답 메시지는 각각 Code 필드, Identifier 필드, Length 필드, Type 필드, Data 필드로 구성된다.
더 바람직하게, 무선 단말기에서 수행해야할 인증 모드 정보를 상기의 EAP 요청 메시지의 Data 필드 영역에 포함시켜 무선 단말기로 전송하고, 해당 무선 단말기에서 전송되는 인증 응답 메시지의 Data 필드 영역에 포함된 NAI 정보에 따라 인증과정을 수행하는 기지국과 상기의 수신된 EAP 요청 메시지의 데이터 영역에 포함된 인증 모드 정보를 획득하여 인증 과정을 수행하며, 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보를 포함한 인증 응답 메시지를 생성하 여 기지국으로 전송하는 무선 단말기를 포함한다.
본 발명의 목적을 해결하기 위한 타측 수단으로써 무선 통신 시스템에서의 인증 모드 설정을 위한 무선 단말기는, 기지국으로부터 인증 모드 정보를 포함하는 인증 요청 메시지를 수신하고, 상기 수신된 인증요청 메시지에서 인증 모드 정보를 획득하여 인증 과정 수행 시 사용할 인증 모드를 설정하며, 상기 설정된 인증 모드로 상기 기지국과 인증 과정을 수행한다.
바람직하게, 상기 기지국으로부터 수신하는 인증 요청 메시지는 EAP 요청 메시지이며, 상기 기지국으로 EAP 응답 메시지로 구성된다.
더 바람직하게, 상기 기지국에서 전송되는 EAP 요청 메시지의 Data 필드 영역에 포함된 인증 모드 정보를 획득하여 무선 단말기가 인증 과정에 사용할 인증 모드를 설정하고, 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보를 포함하는 EAP 응답 메시지를 생성하여 기지국으로 전송하는 것을 특징으로 한다.
본 발명의 목적을 해결하기 위한 타측 수단으로써 무선 통신 시스템에서의 인증 모드 설정을 위한 기지국 장치는 기지국에서 무선 단말과 인증 과정을 수행 시 사용하는 인증 모드 정보를 포함한 인증 요청 메시지를 무선 단말로 송신하고, 무선 단말의 응답 메시지를 수신하여 인증 과정을 수행하는 것을 특징으로 한다.
바람직하게, 상기 기지국이 무선 단말로 송신하는 인증 요청 메시지는 EAP 요청 메시지이며, 상기 무선 단말로부터 수신하는 응답 메시지는 EAP 응답 메시지로 기지국은 상기의 EAP 응답 메시지를 수신하여 인증 과정을 수행한다.
더 바람직하게, 상기 기지국은 상기 EAP 요청 메시지의 Data 필드 영역에 기지국의 인증 모드 정보를 포함시켜 무선 단말기로 전송하고, 무선 단말기에서 전송하는 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보를 포함하는 EAP 응답 메시지를 수신하여 해당 무선 단말기의 인증 과정을 수행한다.
본 발명의 목적을 해결하기 위한 타측 수단으로써, 무선 통신 시스템에서 인증 모드 설정을 위한 방법은 기지국에서 무선 단말과 인증과정 수행 시 사용하는 인증 모드 정보를 포함한 인증 요청 메시지를 무선 단말로 송신하는 단계 및;
상기 인증 요청 메시지를 수신한 무선 단말에서 인증 요청 메시지에 포함된 인증 모드 정보를 획득하여 인증과정을 수행할 인증 모드를 설정하는 단계 및;
무선 단말기에서 상기 설정된 인증 모드에 따라 기지국과 인증과정을 수행하기 위해 인증 응답 메시지를 기지국으로 송신하는 단계 및;
기지국에서 상기의 인증 응답 메시지를 수신하여 무선 단말기와 인증 과정을 수행하는 단계를 포함한다.
바람직하게, 상기 기지국이 무선 단말로 송신하는 인증 요청 메시지는 EAP 요청 메시지이며, 상기 무선 단말이 기지국으로 송신하는 응답 메시지는 EAP 응답 메시지로 이러한 메시지의 송수신을 통해 인증 과정을 수행하는 방법을 제공한다.
더 바람직하게, 상기 기지국에서 무선 단말기로 전송하는 EAP 요청 메시지의 Data 필드 영역에는 기지국의 인증 모드 정보가 포함되어 있으며, 상기 무선 단말기에서 기지국으로 전송하는 EAP 응답 메시지의 Data 필드 영역에는 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보가 포함되어 있으며, 상기 의 메시지 송수신을 통해 인증 과정을 수행하는 방법을 제공한다.
본 발명에 의하면, 무선 단말기에게 인증 과정을 수행하고자 하는 기지국의 인증 모드 정보를 미리 제공하여, 인증 실패로 인한 재시도를 줄이고, 이로 인해 인증에 소요되는 시간을 줄이는 방법을 제공하는데 그 목적이 있다.
또한 본 발명은 무선 단말기가 로밍 서비스를 제공 받는 경우 발생하는 인증 과정상의 문제를 해결하는데 그 목적이 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 설명하도록 한다.
도 3은 본 발명의 일 실시 예에 따른 무선 단말기와 기지국간의 인증과정을 보여 준다. 본 발명에서는 와이맥스 시스템에서의 인증과정을 예로 들어 설명하고 있으나 이는 발명의 이해를 돕기 위한 것으로 본 발명이 와이맥스 시스템에 한정된 것은 아니다.
도 3을 참조하면, 무선 단말기(100)와 무선 단말기와 직접 통신을 하는 ASN기지국(110) 실제적인 사용자 인증을 수행하는 H-CSN기지국(130)으로 구성되어 있다. 무선 단말기와 ASN기지국 사이에 rainging 과정을 통해 무선 단말이 사용할 채널을 획득하고(S301), NAP & NSP discorery 과정을 통해 NAP의 ID를 획득한 다.(S302) 또한 무선 단말기는 SBC negotiation 과정을 통해 NAP에 연결되어 있는 NSP의 ID 리스트를 획득하며, 이 과정을 통해 H-CSN 기지국이 싱글모드 인증을 사용하는지 더블모드 인증을 사용하는지 알 수 있게 된다.(S303) 무선 단말기는 ASN 기지국으로부터 수신한 EAP 요청메시지를 수신하고, 수신한 EAP 요청메시지의 데이터 필드 영역에 포함된 H-CSN 기지국의 인증 모드 정보를 획득한다.(S304) 무선 단말기는 EAP 요청메시지에서 획득한 H-CSN 기지국의 인증모드 정보에 따라 기지국의 인증모드에 맞는 인증 정보를 포함한 EAP 응답메시지를 기지국으로 전송한다. 이러한 EAP 응답메시지는 ASN 기지국을 통해 H-CSN 기지국으로 전달되고 이를 수신한 H-CSN 기지국에서는 무선 단말기의 인증모드가 자신의 인증모드와 일치하는지를 확인한다.(S305) 상기에서 H-CSN 기지국이 무선 단말기의 인증모드를 확인하여 기지국의 인증모드와 일치 한다면 이후 인증과정을 수행하게 된다.(S306)
상기 303단계에서 사용되는 EAP 요청 메시지와 304단계에서 사용되는 EAP 응답메시지의 상세 구조에 대해서는 도면 4와 도면 5를 참조로 상세 설명하고자 한다.
도면 4는 본 발명에서 사용되는 EAP 요청메시지의 구조이다. 상기에서 설명한 바와 같이 EAP 요청메시지는 ASN 기지국에서 무선 단말기로 전송되는 메시지로 인증과정을 시작하기 위해 사용되며, 종래에는 EAP 요청 메시지의 필드 중 Code(401), Identifier(402), Length(403), Type(404)에만 데이터가 포함되어 있었고, data 필드 영역(405)에는 아무런 데이터가 없이 빈공간 상태로 메시지가 전송되었었다. 따라서 이렇게 미사용 되는 data 필드 영역(405)에 기지국에서 사용 중 인 인증모드 정보를 포함하여 전송함으로써 인증과정을 수행하는 무선 단말기가 기지국의 인증모드 정보에 맞게 인증과정을 수행할 수 있도록 한다.
각 필드의 상세 설명은 다음과 같다.
1. Code(401) : EAP 패킷의 종류를 알려주는 필드로 Request(1), Response(2), Success(3), Failure(4), 4개의 값을 가진다. 이 경우는 EAP Request(EAP 요청 메시지)를 의미하는 값 (1)을 가진다.
2. Identifier(402) : EAP Request(EAP 요청 메시지)에 대한 EAP Response(EAP 응답 메시지)의 쌍을 맞추기 위해 사용하는 field이다. 즉, EAP Request에서 사용한 identifier는 EAP Response에서 재사용되어 Request에 대한 응답임을 알 수 있게 해 준다.
3. Length(403) : EAP 패킷의 전체 길이를 나타내는 필드이다.
4. Type(404) : EAP Code가 Request 또는 Response인 경우, EAP Request(EAP 요청 메시지), EAP Response(EAP 응답 메시지)의 종류를 알려 준다. EAP 요청, 응답 메시지는 EAP 프로토콜의 운용을 위한 타입 뿐 아니라 EAP 프로토콜을 이용해 메시지를 전달하여 수행되는 인증 방식이 무엇인지도 식별하게 해 준다. EAP 요청 메시지의 경우, Type은 (1)을 사용하며 Data 필드는 가지지 않는다. 참고로 EAP-Success, Failure message는 Type, Data 필드를 가지지 않는다.
5. Data field(405) : EAP 패킷으로 전달하고자 하는 메시지 내용
상기에서 설명한 것처럼 EAP 요청메시지의 Data 필드영역에 현재 기지국의 인증모드 정보를 넣어 전송하여 무선 단말기가 기지국이 선호하는 인증방식을 파악할 수 있도록 하는 것으로, 이때 EAP 요청메시지의 Data 필드 영역에 포함되는 인증모드 정보의 예는 아래 <표 2>와 같다.
인증모드
(Auth Mode)		 의미 방법(예)
{am=1} 싱글모드 사용자인증 EAP-TTLS with MS-CHAPv2 (사용자인증)
{am=2} 싱글모드 디바이스인증 EAP-TLS (디바이스 인증)
{am=3} 더블모드 인증 EAP-TLS & EAP-TTLS with MS-CHAPv2 (디바이스 인증 + 사용자인증)
{am=4} 싱글모드 사용자-디바이스인증 EAP-TTLS with MS-CHAPv2 (디바이스 인증 + 사용자인증)
각 모드별 상세 동작 내용은 다음과 같다.
1. {am=1} : 무선 단말 기기에 대한 인증 없이 사용자가 WiMax 서비스에 가입했는지, 그리고 정식 사용자인지만 확인한다.
2.{am=2} : 무선 단말 기기가 WiMax 서비스용 단말인지 여부만 확인한다.
3. {am=3} : 첫번째로 무선 단말 기기가 WiMax 서비스용 단말인지 확인한 뒤, 두번째로 사용자가 WiMax 서비스 가입자인지 확인한다. 이때, EAP 과정이 두번 수행된다.
4. {am=4} : 무선 단말 기기가 WiMax 서비스용 단말인지, 사용자가 WiMax 서비스 가입자인지 확인한다. 이 과정은 {am=3}인 경우와 다르게 EAP 과정을 한번 만 수행한다.
ASN 기지국에서 무선 단말기에 인증 시작을 위한 EAP 요청 메시지를 전달 할 때, 상기의 인증 모드 정보를 EAP 요청 메시지의 Data 필드 영역에 포함시켜 전송하게 된다. 예를 들어 기지국이 싱글인증 모드 중 사용자인증 모드를 사용하는 경우 {am=1} 이라는 값을 EAP 요청 메시지의 Data 필드 영역에 포함시켜 전송함으로써, 이를 수신한 무선 단말기에서 기지국에서 사용하는 인증모드 정보를 확인 가능하다. 이렇게 EAP 요청 메시지의 Data 필드에 인증모드 정보를 넣기 위해 ABNF(Augmented Backus-Naur Form) 방식을 이용할 수 가 있는데 그 구체적인 예는 다음과 같으며, 이는 표준 문서인 RFC4234에 상세한 설명이 있으므로 여기서는 실제 활용된 예를 중심으로 간단하게 설명하고자 한다. 또한 이는 EAP 요청 메시지의 Data 필드 영역에 인증모드 값을 입력하는 한 예 일뿐 여러 가지 다른 방법으로도 구현 가능하다는 것은 자명할 것이다.
아래 표 3에서는 상기에서 설명한 EAP 요청 메시지의 Data 필드 영역에 인증 모드 값을 실제로 입력하는 예를 보여 주고 있다. 아래의 구현 방법은 실시예의 하나로 이외에도 다양한 방법으로 구현 가능하다. 이러한 구현 방법으로 Data 필드에 들어갈 내용을 작성하는 경우에 실제 예가 아래 표의 Example 부분에 나타나 있다.
“Hello\0HCSNAuthmode={am=1}example1.com;{am=3}example2.com”
위의 메시지의 의미는 무선 단말기에서 example1.com 이라는 realm을 가지는 H-CSN에 접속하는 경우에는 {am=1} 모드를 사용하여 인증과정을 수행하고, 만약 example2.com 이라는 realm을 가지는 H-CSN에 접속하는 경우에는 {am=3} 이라는 모드를 사용하여 인증 과정을 수행하라는 의미이다. 여기서 사용되는 인증 모드 정보 인 {am=1} 과 {am=3}은 상기 표 2에서 설명한 바와 같이 싱글모드 사용자 인증 방법과 더블 인증 모드 방법으로 인증을 수행하라는 의미이며, 이는 기지국과 무선 단말기 간에 미리 약정된 것이다. 즉 각 기지국과 무선 단말기의 각각의 메모리 등 저장 영역에 미리 저장되어 있어 이러한 모드 정보를 수신한 무선 단말기가 해당 모드로 인증 과정을 수행하게 된다. 또한 상기에서 사용된 realm 이란 하나의 네트워크를 다른 네트워크와 구분하기 위해 사용되는 고유 정보를 의미하는 것으로, 이는 종래기술 범주에 속하는 것으로 상세한 설명은 생략한다. 하기 <표 3>은 EAP 요청 메시지의 Data 필드에 포함되는 정보 구현 예이다.
identity-request-data = [ displayable-string ] %x00 [ HCSN-Authmode]
displayable-string = *CHAR
HCSN-Authmode = “HCSNAuthmode=”hcsn-list
HCSN-Authmode =/ 1*OCTET “,HCSNAuthmode=”hcsn-list
HCSN-Authmode = /“VHCSNAuthmode=”hcsn-list “,” 1*OCTET
HCSN-Authmode = /1*OCTET “,HCSNAuthmode=”hcsn-list “,” 1*OCTET
hcsn-list = hcsn-authmode / (vcsn-list “;” hcsn-authmode )
hcsn-authmode = mode hcsn-id
mode = “{” (“am=1” / “am=2” / “am=3” / “am=4”) “}”
hcsn-id = realm
Examples:
“Hello\0HCSNAuthmode={am=1}example1.com;{am=3}example2.com”
이렇게 종래 EAP 요청 메시지의 Data 필드는 빈 영역으로 아무런 데이터가 없이 전송 되었으나, 상기에서 설명한 방법대로 각 H-CSN 또는 V-CSN 의 realm를 넣어 전송하는 것이다.
기지국으로부터 상기에서 생성한 정보, 즉 기지국의 인증모드 정보와 기지국의 realm정보를 포함한 EAP 요청 메시지를 수신한 무선 단말기는 접속하려는 H-CSN 또는 V-CSN 기지국의 인증모드 정보를 확인하고, 단말의 지원가능 여부를 확인한 후에 해당 인증모드에 따라 아래의 표 4와 같이 네트워크 라우팅과 가입자 인증 권한 검증에 활용되는 NAI(Network Access Identifier)를 생성한 후 EAP 응답메시지에 담아 전송한다. 이러한 EAP 응답메시지의 구체적은 형식은 도 5를 참조로 설명하고자 한다. EAP 응답 메시지는 EAP 요청 메시지와 유사한 구조로 되어 있으며, 그 구체적인 구성은 다음과 같다.
1. Code(501) : EAP 패킷의 종류를 알려 주는 필드로 Request(1), Response(2), Success(3), Failure(4), 4개의 값을 가진다. 이 경우는 EAP Response(EAP 응답 메시지)를 의미하는 값 (2)를 가진다.
2. Identifier(502) : EAP Request(EAP 요청 메시지)에 대한 EAP Response(EAP 응답 메시지)의 쌍을 맞추기 위해 사용하는 필드이다. EAP Request로 전달된 identifier를 그대로 사용하여 EAP Request에 대한 응답임을 알 수 있게 한다.
3. Length(503) : EAP 패킷의 전체 길이
4. Type(504) : EAP Code가 Request 또는 Response인 경우, EAP Request(EAP 요청 메시지), Response message(EAP 응답 메시지)의 종류를 알려 준다. EAP 요청 메시지인 경우, (1)의 값을 가지며 데이터로는 무선 단말의 인증 모드 및 NAI를 포함한다.
5. Data field(505) : EAP 패킷으로 전달하고자 하는 메시지 포함
또한 상기의 EAP 응답 메시지의 Data 필드 영역에는 상기에서 설명한 것과 같이 NAI 정보가 포함되어 있으며, 그 구체적인 예는 아래 표 4와 같다.여기서 NAI(Network Access Identifier)는 무선 단말기의 가입자가 서비스를 제공 받을 때 사용되는 식별자로써, 네트워크 라우팅과 가입자 인증 시에 사용되는 것이다. 하기 <표 4>는 EAP 응답메시지에 포함되는 NAI 정보이다.
Outer NAI 설명
{am=1}User-Identity@hcsn H-CSN에서 싱글모드 사용자 인증 수행
{am=2}MAC_address@hcsn H-CSN에서 싱글모드 디바이스 인증 수행
{am=3}User-Identity@ 더블인증 모드 중 첫번째 인증 단계로 ASN에서 디바이스 인증 수행
{am=3}User-Identity@hcsn 더블인증 모드 중 두번째 인증 단계로 H-CSN에서 사용자 인증 과정 수행
{am=3}!hcsn!User-Identity@vcsn 더블인증 모드 중 두번째 인증 단계로 H-CSN과 연결된 V-CSN에서 사용자 인증 과정을 수행
{am=4}MAC_address|"-"|User-Identity@hcsn H-CSN에서 싱글인증 모드로 사용자와 디바이스 인증을 함께 수행
다음으로 도 6을 참조로 하여 무선 단말기와 ASN 기지국간의 인증 과정에 대해 설명하고자 한다.
ASN 기지국은 무선 단말기가 연결하여 인증 과정을 실제로 수행하는 NSP의 리스트를 관리하고, 해당 NSP의 인증 정책 정보를 포함하고 있다.(S610)
이후 ASN 기지국에 연결된 다수의 NSP 각각의 realm 정보 및 각 NSP에서 수행하는 인증모드 정보를 확인한다.(S620)
ASN 기지국은 무선 단말기와의 SBC negotiation 과정을 통해 무선 단말기가 연결될 NSP에 대한 선택 정보를 단말로부터 수신하여, 해당 NSP에서 수행하는 인증모드 정보를 EAP 요청 메시지에 포함시켜 단말로 전송한다.(S630) 상기의 인증모드 정보는 EAP 요청 메시지의 Data 필드 영역에 포함되어 전송된다.
이후 ASN 기지국은 무선 단말기의 응답 메시지를 기다리며 대기하게 된다.(S640)
단말이 EAP 응답 메시지를 전송하면(S650), 이를 수신한 ASN 기지국은 단말의 응답 메시지를 확인하여 해당하는 H-CSN 기지국 혹은 V-CSN 기지국으로 EAP 응답 메시지를 전달 한다.(S660) 이때 ASN 기지국은 단말의 EAP 응답 메시지를 수신하여 Data 필드 영역에 포함된 realm 정보를 확인하여 전달 할 H-CSN 기지국 또는 V-CSN 기지국을 판단하게 된다.
이후 ASN 기지국은 상기 S660단계에서 결정하여 EAP 응답 메시지를 전달한 H-CSN 또는 V-CSN 기지국으로부터 응답 메시지를 대기한다.(S670)
H-CSN 기지국 또는 V-CSN 기지국이 전달 받은 EAP 응답 메시지를 통해 인증 모드가 일치하는지 여부 및 무선 단말기의 인증이 가능한지 여부 등을 확인하여 인증이 가능하다면 이후 인증 과정을 수행하게 된다.(S680)
상기에서 설명한 바와 같이 ASN 기지국은 무선 단말기에게 연결 가능한 NSP 리스트를 제공하고 무선 단말기가 연결되어 인증 과정을 수행할 H-CSN 기지국 또는 V-CSN 기지국의 인증모드 정보를 포함하는 EAP 인증 메시지를 전송해 줌으로써, 무선 단말기가 해당 기지국의 인증모드에 맞게 인증 과정을 수행할 수 있도록 한다. 따라서 종래에 무선 단말기와 기지국간의 인증모드가 맞지 않아서 인증과정에 실패하고 여러 번의 재시도가 필요했던 문제점을 해결 할 수 있다.
다음으로 무선 단말기와 기지국간의 인증과정 중 무선 단말기에서의 동작 과정에 대해 도면 7을 참조로 설명 하고자 한다.
무선 단말기는 초기에 기지국과 주파수 동기를 맞추고 Ranging 과정을 통해 채널을 획득 한 후, NAP & NSP discovery 과정을 수행하여 NAP의 ID를 획득한다. 그리고 무선 단말기는 ASN기지국과 SBC negotiation 과정을 통해 연결하여 인증 과정을 수행할 NSP 기지국을 선택한다(S710).
이후 무선 단말기는 기지국으로부터 각각의 NSP에 따른 인증모드 정보를 포함하는 EAP 요청 메시지를 수신한다(S720). 이때 수신되는 EAP 요청 메시지의 Data 필드에는 무선 단말기가 연결하여 인증과정을 수행할 기지국에서 사용하고자 하는 인증모드 정보가 포함되어 있다.
EAP 요청 메시지를 수신한 무선 단말기는 해당 메시지에 포함된 인증모드 정보와 기지국 정보를 확인하여, 자신이 선택한 기지국과 일치하는지를 판단하고(S730), 만약 일치하지 않으면 무선 단말기 내에 기본적으로 설정되어 있는 디폴트 인증 모드로 설정한다. 즉, 무선 단말기 제품 출고 시 또는 가입자 등록 시에 제품 생산자나 서비스 관리자가, 무선 단말기에 디폴트 모드로 설정한 인증 모드로 동작하게 된다(S740).
만약 무선 단말기가 수신한 EAP 요청 메시지에 포함된 기지국 정보가 자신이 선택한 기지국 정보와 일치한다고 판단하는 경우 해당 기지국의 인증모드 정보를 획득한다(S750). 무선 단말기는 상기에서 획득한 인증모드 정보에 따라 네트워크 라우팅과 가입자 인증 시 권한 검증에 활용되는 NAI를 생성한다(S760). 상기에서 생성한 NAI 정보를 포함하는 EAP 응답 메시지를 기지국으로 전송한다(S770). 이후에는 기지국으로부터 EAP 응답 메시지에 대한 응답을 받아 인증 과정을 수행하게 된다(S780).
상기에서 설명한 바와 같이 기지국과 무선 단말기간의 인증과정 중에서 무선 단말기는 기지국으로부터 EAP 요청 메시지를 수신받아, 메시지의 Data 필드에 포함된 기지국에서 사용 중인 인증 모드를 획득하고 해당 인증 모드로 인증 요청 응답을 함으로써, 종래의 인증 모드 불일치로 인해 인증 재시도가 발생하게 되는 문제를 해결 할 수 있다.
도 1은 본 발명의 일실시예에 따른 무선 통신 시스템에서의 인증을 위한 시스템을 나타낸 도면.
도 2는 종래 기술에 따른 무선 통신 시스템에서의 인증 과정을 나타낸 도면.
도 3은 본 발명의 일실시예에 따른 와이맥스 통신 시스템에서의 EAP 메시지를 이용한 인증 과정을 나타낸 도면.
도 4는 도 3에서 사용되는 EAP 메시지 중 EAP 요청 메시지의 구조.
도 5는 도 3에서 사용되는 EAP 메시지 중 EAP 응답 메시지의 구조.
도 6은 본 발명의 일실시예에 따른 무선 통신 시스템에서의 인증모드 설정을 위한 기지국의 동작 플로우챠트를 나타낸 도면.
도 7은 본 발명의 일실시예에 따른 무선 통신 시스템에서의 인증모드 설정을 위한 무선 단말기의 동작 플로우챠트를 나타낸 도면.
<도면의 주요 부분에 대한 부호의 설명>
100 : 무선 단말기 110 : ASN 기지국
120 : V-CSN 기지국 130 : H-CSN 기지국
400 : EAP 요청 메시지 500 : EAP 응답 메시지

Claims (14)

  1. 무선 통신 시스템에서 인증 모드 설정 시스템에 있어서,
    무선 단말기에서 수행해야할 인증 모드 정보를 데이터 영역에 포함한 인증 요청 메시지를 무선 단말기로 송신하고, NAI 정보를 데이터 영역에 포함한 해당 무선 단말기의 인증 응답 메시지에 따라 인증과정을 수행하는 기지국 및;
    상기 기지국으로부터 데이터 영역에 인증 모드 정보를 포함한 인증 요청 메시지를 수신하고, 수신한 인증 요청 메시지에서 현재 기지국에서 지원하는 인증 모드 정보를 획득하여 인증 모드를 설정하고, 상기 설정된 모드로 인증 과정 수행을 위해 기지국으로 데이터 영역에 NAI 정보를 포함한 인증 응답 메시지를 송신하는 무선 단말을 포함하는 무선 통신 시스템에서의 인증 모드 설정 시스템.
  2. 제 1항에 있어서,
    기지국에서 무선 단말기로 송신하는 인증 요청 메시지는 EAP 요청 메시지이며, 무선 단말기에서 기지국으로 EAP 요청 메시지에 대한 응답으로 전송하는 인증 응답 메시지는 EAP 응답 메시지인 무선 통신 시스템에서의 인증 모드 설정 시스템.
  3. 제 2항에 있어서,
    EAP 요청 메시지와 EAP 응답 메시지는 각각 Code 필드, Identifier 필드, Length 필드, Type 필드, Data 필드로 구성되는 무선 통신 시스템에서의 인증 모드 설정 시스템.
  4. 제 2항에 있어서,
    무선 단말기에서 수행해야할 인증 모드 정보를 상기의 EAP 요청 메시지의 Data 필드 영역에 포함시켜 무선 단말기로 전송하고, 해당 무선 단말기에서 전송되는 인증 응답 메시지의 Data 필드 영역에 포함된 NAI 정보에 따라 인증과정을 수행하는 기지국을 포함하는 무선 통신 시스템에서의 인증 모드 설정 시스템.
  5. 제 2항에 있어서,
    상기의 수신된 EAP 요청 메시지의 데이터 영역에 포함된 인증 모드 정보를 획득하여 인증 과정을 수행하며, 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보를 포함한 인증 응답 메시지를 생성하여 기지국으로 전송하는 무선 단말기를 포함하는 무선 통신 시스템에서의 인증 모드 설정 시스템.
  6. 무선 통신 시스템에서의 인증 모드 설정을 위한 무선 단말에 있어서,
    기지국으로부터 인증 모드 정보를 데이터 영역에 포함하는 인증 요청 메시지를 수신하고, 상기 수신된 인증요청 메시지에서 인증 모드 정보를 획득하여 인증 과정 수행 시 사용할 인증 모드를 설정하며, 상기 설정된 인증 모드로 상기 기지국과 인증 과정을 수행하는 무선 통신 시스템에서의 인증 모드 설정을 위한 무선 단말 장치.
  7. 제 6항에 있어서,
    상기 기지국으로부터 수신하는 인증 요청 메시지는 EAP 요청 메시지이며, 상기 기지국으로 EAP 응답 메시지를 전송함으로써 인증 과정을 수행하는 무선 통신 시스템에서의 인증 모드 설정을 위한 무선 단말 장치.
  8. 제 7항에 있어서,
    상기 EAP 요청 메시지의 Data 필드 영역에 포함된 인증 모드 정보를 획득하여 무선 단말기가 인증 과정에 사용할 인증 모드를 설정하고, 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보를 포함하는 EAP 응답 메시지를 생성하여 기지국으로 전송하는 무선 통신 시스템에서의 인증 모드 설정을 위한 무선 단말 장치.
  9. 무선 통신 시스템에서 인증 모드 설정을 위한 기지국에 있어서,
    기지국에서 무선 단말과 인증 과정을 수행 시 사용하는 인증 모드 정보를 데이터 영역에 포함한 인증 요청 메시지를 무선 단말로 송신하고, NAI 정보를 데이터 영역에 포함한 무선 단말의 응답 메시지를 수신하여 인증 과정을 수행하는 무선 통신 시스템에서의 인증 모드 설정을 위한 기지국 장치.
  10. 제 9항에 있어서,
    상기 기지국이 무선 단말로 송신하는 인증 요청 메시지는 EAP 요청 메시지이며, 상기 무선 단말로부터 수신하는 응답 메시지는 EAP 응답 메시지로 상기의 EAP 응답 메시지를 수신하여 인증 과정을 수행하는 무선 통신 시스템에서의 인증 모드 설정을 위한 기지국 장치.
  11. 제 10항에 있어서,
    상기 EAP 요청 메시지의 Data 필드 영역에 기지국의 인증 모드 정보를 포함시켜 무선 단말기로 전송하고, 무선 단말기에서 전송하는 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보를 포함하는 EAP 응답 메시지를 수신하여 해당 무선 단말기의 인증 과정을 수행하는 무선 통신 시스템에서의 인증 모드 설정을 위한 기지국 장치.
  12. 무선 통신 시스템에서 인증 모드 설정을 위한 방법에 있어서,
    기지국에서 무선 단말과 인증과정 수행 시 사용하는 인증 모드 정보를 데이터 영역에 포함한 인증 요청 메시지를 무선 단말로 송신하는 단계 및;
    상기 인증 요청 메시지를 수신한 무선 단말에서 인증 요청 메시지에 포함된 인증 모드 정보를 획득하여 인증과정을 수행할 인증 모드를 설정하는 단계 및;
    무선 단말기에서 상기 설정된 인증 모드에 따라 기지국과 인증과정을 수행하기 위해 NAI 정보를 데이터 영역에 포함한 인증 응답 메시지를 기지국으로 송신하는 단계 및;
    기지국에서 상기의 인증 응답 메시지를 수신하여 무선 단말기와 인증 과정을 수행하는 단계를 포함하는 무선 통신 시스템에서의 인증 모드 설정을 위한 방법.
  13. 제 12항에 있어서,
    상기 기지국이 무선 단말로 송신하는 인증 요청 메시지는 EAP 요청 메시지이며, 상기 무선 단말이 기지국으로 송신하는 응답 메시지는 EAP 응답 메시지인 무선 통신 시스템에서의 인증 모드 설정을 위한 방법.
  14. 제 13항에 있어서,
    상기 기지국에서 무선 단말기로 전송하는 EAP 요청 메시지의 Data 필드 영역 에는 기지국의 인증 모드 정보가 포함되어 있으며, 상기 무선 단말기에서 기지국으로 전송하는 EAP 응답 메시지의 Data 필드 영역에는 인증 과정을 수행할 기지국의 인증 모드에 맞는 인증 정보와 NAI 정보가 포함되어 있는 무선 통신 시스템에서의 인증 모드 설정을 위한 방법.
KR1020070104733A 2007-10-17 2007-10-17 무선 통신 시스템 인증 모드 설정 방법 및 그 시스템 KR101390895B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070104733A KR101390895B1 (ko) 2007-10-17 2007-10-17 무선 통신 시스템 인증 모드 설정 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070104733A KR101390895B1 (ko) 2007-10-17 2007-10-17 무선 통신 시스템 인증 모드 설정 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20090039228A KR20090039228A (ko) 2009-04-22
KR101390895B1 true KR101390895B1 (ko) 2014-04-30

Family

ID=40763135

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070104733A KR101390895B1 (ko) 2007-10-17 2007-10-17 무선 통신 시스템 인증 모드 설정 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR101390895B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050041864A (ko) * 2003-10-31 2005-05-04 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 가입자 단말 인증 방법 및그 프로토콜 구성 방법, 그리고 그 장치
KR20060039126A (ko) * 2004-11-02 2006-05-08 한국전자통신연구원 휴대 인터넷 시스템에서의 단말 인증 방법
KR20060078809A (ko) * 2004-12-31 2006-07-05 삼성전자주식회사 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치
KR20060097572A (ko) * 2005-03-09 2006-09-14 한국전자통신연구원 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050041864A (ko) * 2003-10-31 2005-05-04 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 가입자 단말 인증 방법 및그 프로토콜 구성 방법, 그리고 그 장치
KR20060039126A (ko) * 2004-11-02 2006-05-08 한국전자통신연구원 휴대 인터넷 시스템에서의 단말 인증 방법
KR20060078809A (ko) * 2004-12-31 2006-07-05 삼성전자주식회사 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치
KR20060097572A (ko) * 2005-03-09 2006-09-14 한국전자통신연구원 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법

Also Published As

Publication number Publication date
KR20090039228A (ko) 2009-04-22

Similar Documents

Publication Publication Date Title
EP3629613B1 (en) Network verification method, and relevant device and system
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
US8731194B2 (en) Method of establishing security association in inter-rat handover
US9686669B2 (en) Method of configuring a mobile node
US20050286489A1 (en) Authentication system and method having mobility in public wireless local area network
US20120284785A1 (en) Method for facilitating access to a first access nework of a wireless communication system, wireless communication device, and wireless communication system
WO2013010469A1 (zh) 建立连接的方法、终端和接入点
CN112219415A (zh) 在第一网络中使用用于第二旧网络的订户标识模块的用户认证
KR101734166B1 (ko) 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템
WO2009152749A1 (zh) 一种绑定认证的方法、***和装置
US11197157B2 (en) Method, apparatus, and system for performing authentication on terminal in wireless local area network
KR101655264B1 (ko) 통신시스템에서 인증 방법 및 시스템
WO2009074050A1 (fr) Procede, systeme et appareil d&#39;authentification de dispositif de point d&#39;acces
KR101353371B1 (ko) 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템
US8191153B2 (en) Communication system, server apparatus, information communication method, and program
KR101390895B1 (ko) 무선 통신 시스템 인증 모드 설정 방법 및 그 시스템
KR100977114B1 (ko) 휴대인터넷 시스템에서 옥내용 기지국을 이용하는휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용기지국의 인증 방법
JP2024517897A (ja) Nswoサービスの認証のための方法、デバイス、および記憶媒体
KR101025083B1 (ko) 확장가능 인증 프로토콜에서의 인증함수 식별 방법
KR100638590B1 (ko) 휴대 인터넷 시스템에서의 단말 인증 방법
US20110153819A1 (en) Communication system, connection apparatus, information communication method, and program
JP4371249B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
EP4395393A1 (en) Reauthentication and revocation in non-seamless wireless local area network offload access environment
KR101504717B1 (ko) 단말 인증 처리 시스템 및 방법
WO2009051405A2 (en) Method of establishing security association in inter-rat handover

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee