[go: up one dir, main page]

KR100977114B1 - Re-authentication method for mobile internet terminal using indoor base station in portable internet system and authentication method of indoor base station for same - Google Patents

Re-authentication method for mobile internet terminal using indoor base station in portable internet system and authentication method of indoor base station for same Download PDF

Info

Publication number
KR100977114B1
KR100977114B1 KR1020080018582A KR20080018582A KR100977114B1 KR 100977114 B1 KR100977114 B1 KR 100977114B1 KR 1020080018582 A KR1020080018582 A KR 1020080018582A KR 20080018582 A KR20080018582 A KR 20080018582A KR 100977114 B1 KR100977114 B1 KR 100977114B1
Authority
KR
South Korea
Prior art keywords
authentication
base station
indoor base
internet terminal
portable internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020080018582A
Other languages
Korean (ko)
Other versions
KR20090093196A (en
Inventor
이종식
최식
오영철
박세준
조오현
김주엽
이승의
문정민
이소화
조동호
Original Assignee
주식회사 케이티
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 한국과학기술원 filed Critical 주식회사 케이티
Priority to KR1020080018582A priority Critical patent/KR100977114B1/en
Publication of KR20090093196A publication Critical patent/KR20090093196A/en
Application granted granted Critical
Publication of KR100977114B1 publication Critical patent/KR100977114B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/155Ground-based stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대인터넷 시스템에서 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법에 관한 것으로, 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증(Re-authentication) 과정을 보다 빠르게 수행하기 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법을 제공하고자 한다.The present invention relates to a re-authentication method for a mobile internet terminal using an indoor base station in a portable internet system, and to an authentication method of an indoor base station for the same, suitable for a home environment in an integrated portable internet system composed of indoor / outdoor base stations. The present invention provides a re-authentication method for performing a re-authentication process of a portable Internet terminal using an indoor base station faster and an authentication method of an indoor base station therefor.

이를 위하여, 본 발명은 옥내용 휴대인터넷 망에서의 단말 재인증 방법에 있어서, 옥내용 기지국이 휴대인터넷 단말의 ID 정보 및 인증 정보를 저장하는 단계; 및 상기 휴대인터넷 단말의 재인증 시, 상기 옥내용 기지국이 상기 휴대인터넷 단말의 ID 정보 및 상기 인증 정보를 바탕으로 상기 휴대인터넷 단말을 재인증하는 단계를 포함한다.To this end, the present invention provides a method for re-authenticating a terminal in an indoor portable internet network, comprising: storing, by the indoor base station, ID information and authentication information of the portable internet terminal; And re-authenticating the portable internet terminal based on the ID information and the authentication information of the portable internet terminal by the indoor base station upon re-authentication of the portable internet terminal.

옥내용 기지국, 휴대인터넷, WiBro, 완전한 인증(Full Authentication), 빠른 재인증(Fast Re-authentication), 옥외, 옥내Indoor Base Station, Mobile Internet, WiBro, Full Authentication, Fast Re-authentication, Outdoor, Indoor

Description

휴대인터넷 시스템에서 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법{Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it}Method for re-authentication of indoor mobile terminal in indoor WiBro system, and method for authentication of indoor RAS using it }

본 발명은 휴대인터넷 시스템에서 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법에 관한 것으로, 더욱 상세하게는 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증(Re-authentication) 과정을 보다 빠르게 수행할 수 있도록 하는 것이다.The present invention relates to a re-authentication method for a mobile internet terminal using an indoor base station in a portable internet system and an authentication method of an indoor base station for the same. More particularly, the present invention relates to an integrated portable internet system composed of indoor / outdoor base stations. It is to make the re-authentication process of the portable Internet terminal using the indoor base station developed for the environment faster.

휴대인터넷(WiBro : Wireless Broadband)는 무선랜(Wi-Fi)과 같이 무선환경에서 인터넷 서비스를 제공하고, 초고속 인터넷 서비스처럼 광대역 인터넷 접속이 가능하다. 전송 속도, 이동성, 셀 반경 등의 측면에서 현재의 이동통신과 무선랜의 전달거리와 전송속도 면에서의 장단점을 보완할 수 있으며, 도심지 내에서 1Mbps 이상의 무선인터넷 서비스를 이동중에도 끊김없이 사용할 수 있는 대표적인 이동통신 기술이다.The wireless Internet (WiBro: Wireless Broadband) provides Internet services in a wireless environment such as a wireless LAN (Wi-Fi), and provides broadband Internet access as a high speed internet service. In terms of transmission speed, mobility, cell radius, etc., it can supplement the advantages and disadvantages in terms of transmission distance and transmission speed of current mobile communication and wireless LAN. It is a representative mobile communication technology.

도 1에 도시된 바와 같이, WiBro망은 기지국(RAS : Radio Access Station)(12)과 무선접속을 통해 서비스를 제공하는 휴대인터넷 단말(MS : Mobile Station)(11), 휴대인터넷 단말(MS)(11)과의 무선접속을 IP(Internet Protocol) 망과 연결해 주는 기지국(RAS)(12), IP 접속 및 이동성/과금/세션 관리 등을 위한 제어국(ACR : Access Control Router)(13), 그리고 사용자 인증을 위한 인증 서버(AAA : Authentication Authorization Accounting)(14) 등으로 구성되어 있다.As shown in FIG. 1, the WiBro network includes a mobile station (MS) 11 and a mobile Internet terminal (MS) that provide a service through a wireless access with a base station (RAS) 12. A base station (RAS) 12 for connecting a wireless connection with an Internet Protocol (IP) network (11), an access control router (ACR) 13 for IP access and mobility / billing / session management, etc. And an authentication server (AAA: Authentication Authorization Accounting) 14 for user authentication.

무선 접속망 외부에서 패킷을 휴대인터넷 단말(MS)(11)에게 전달시 라우터(AR : Access Router)를 통해 기지국 장치(BS : Base Station)(12,13)에 전달하며, 기지국 장치(BS)(12,13)는 휴대인터넷 단말(MS)(11)에게 패킷을 전달한다.When the packet is delivered to the mobile Internet terminal (MS) 11 from the outside of the wireless access network, the packet is delivered to the base station devices (BS) 12 and 13 through an access router (AR), and the base station device (BS) ( 12 and 13 deliver a packet to a portable Internet terminal (MS) 11.

상기에서, 기지국(RAS)(12) 및 제어국(ACR)(13)은 하나의 장치에 통합 구성될 수 있으며, 별도로 분리 구성될 수도 있다.In the above, the base station (RAS) 12 and the control station (ACR) 13 may be integrated in one device, or may be separately configured.

휴대인터넷 단말(MS)(11)은 기지국(RAS)(12)과의 무선 통신을 통해 여러 가지 인터넷 서비스를 받을 수 있다.The portable Internet terminal (MS) 11 may receive various Internet services through wireless communication with the base station (RAS) 12.

기지국(RAS)(12)은 제어국(ACR)(13)을 통해 IP 망과 연결되고, 우선적으로 서비스를 제공하는 서비스 제공자(Service Provider)의 네트워크로 연결되어 시스템의 관리가 이루어진다.The base station (RAS) 12 is connected to the IP network through the control station (ACR) 13, and is connected to the network of the service provider (Service Provider) that provides a service preferentially to manage the system.

인증 서버(AAA)(14)는 휴대인터넷 사용자에 대해 인증, 요금의 과금 등을 수행한다.The authentication server (AAA) 14 performs authentication, billing, and the like for the mobile Internet user.

기존 옥외용 휴대인터넷 망에서, 인증을 위해서는 휴대인터넷 단말(11)로부터 서비스 제공자(Service Provider)의 네트워크를 통해 인증 서버(AAA)(14)까지 정보의 전송이 이루어져서, 인증이 수행된다. 즉, 휴대인터넷 단말(11) 및 사용자를 인증하기 위해서는 사용자의 인증 정보를 저장하고 있는 인증 서버(AAA)(14)에 접속하여 사용자의 인증 과정을 거치게 된다.In the existing outdoor portable Internet network, for authentication, information is transmitted from the portable Internet terminal 11 to the authentication server (AAA) 14 through a network of a service provider, and authentication is performed. That is, in order to authenticate the portable Internet terminal 11 and the user, the mobile terminal 11 is connected to an authentication server (AAA) 14 that stores the user's authentication information and undergoes a user authentication process.

WiBro의 보안 기술은 IEEE 802.16e 및 TTA PG302에서 표준화를 진행하고 있으며, 단말기와 기지국 간의 보안 기능은 PKMv1(RSA 기반, 단말 인증)에서 현재 PKMv2[(RSA 기반, 단말/사용자 인증), (EAP 기반: EAP-MD5, EAP-TLS, EAP-AKA..., 단말/사용자 인증)]가 사용된다.WiBro's security technology is being standardized in IEEE 802.16e and TTA PG302, and the security function between terminal and base station is currently PKMv2 ((RSA based, terminal / user authentication), (EAP based) in PKMv1 (RSA based, terminal authentication). : EAP-MD5, EAP-TLS, EAP-AKA ..., terminal / user authentication)] is used.

PKMv2 RSA 기반 인증 메커니즘은 단말이 제조업체로부터 발급받은 인증서로 인증을 수행하는 방식이다. 이는 단말기기에 대한 인증은 가능하지만, 그 단말을 사용하는 사용자 인증은 제공하지 못한다. 따라서 사용자 인증을 제공하기 위해 PKMv2에서는 추가적으로 EAP 기반의 인증 메커니즘을 선택할 수 있도록 제공하고 있다.PKMv2 RSA-based authentication mechanism is a method in which the terminal performs authentication with a certificate issued from the manufacturer. It is possible to authenticate the terminal device, but not provide user authentication using the terminal. Therefore, to provide user authentication, PKMv2 provides an additional selection of EAP-based authentication mechanisms.

통상, 휴대인터넷 단말(MN)(11)의 IEEE 802.11/IEEE 802.16/IEEE 802.16e 네트워크 접속 제어 절차는, 크게 전송 파라미터 획득 과정, 레인징 절차 수행 과정, 기본 능력 협상 과정, 단말 인증 및 키 교환 과정, 등록 절차 수행 과정, 연결 설정 과정, IP 주소 할당 과정 등으로 이루어진다.In general, the IEEE 802.11 / IEEE 802.16 / IEEE 802.16e network access control procedure of the mobile Internet terminal (MN) 11 includes a transmission parameter acquisition process, ranging procedure execution process, basic capability negotiation process, terminal authentication process, and key exchange process. , Registration process, connection setup, IP address assignment, and so on.

기지국(RAS)(12)은 UL-MAP(Uplink Map), DL-MAP(Downlink Map) 메시지를 매 프레임마다 휴대인터넷 단말(11)로 전송하고, DCD(Downlink Channel Descriptor), UCD(Uplink Channel Descriptor)를 기지국(RAS)(12)의 설정에 따라 주기적으로 전송하고, 휴대인터넷 단말은 프레임을 수신받아 전달 정보를 확인한다[전송 파라미터 획득 과정].The base station (RAS) 12 transmits UL-MAP (Uplink Map) and DL-MAP (Downlink Map) messages to the portable Internet terminal 11 every frame, and includes a downlink channel descriptor (DDC) and an uplink channel descriptor (UCD). ) Is periodically transmitted according to the setting of the base station (RAS) 12, and the portable Internet terminal receives the frame and confirms the transmission information [transmission parameter acquisition process] .

여기서, DCD 메시지에는 복신 방법에 대한 송수신 시간, 중심 주파수, 이동성 지원 기능, 기지국 식별 정보, 무선 신호의 계산 방법, 하향 버스트 프로파일 정보 등이 포함된다. 또한, UCD 메시지에는 상향 버스트 프로파일 정보, 경쟁 기반 예약 타임아웃, 레인징 관련 정보, 전력 신호 조정을 위한 정보 등이 포함된다.Here, the DCD message includes a transmission / reception time, a center frequency, a mobility support function, a base station identification information, a radio signal calculation method, and a downlink burst profile information for the duplex method. In addition, the UCD message includes uplink burst profile information, contention-based reservation timeout, ranging related information, information for power signal adjustment, and the like.

이후, 휴대인터넷 단말(MN)(11)은 레인징 요청(RNG-REQ : Ranging Request) 메시지를 통해 버스트 프로파일, 단말의 MAC(Media Access Control) 정보 등을 기지국(RAS)(12)으로 보내고, 기지국(12)은 레인징 응답(RNG-RSP : Ranging Response) 메시지로 응답한다[레인징 절차 수행 과정]. 이때, RN-RSP 메시지에는 레인징 상태, 버스트 프로파일, 휴대인터넷 단말(11)의 MAC 주소, CID(Connection Identifier) 등의 정보가 포함된다.Thereafter, the mobile Internet terminal (MN) 11 sends a burst profile, media access control (MAC) information of the terminal, etc. to a base station (RAS) 12 through a ranging request (RNG-REQ) message, the base station 12 includes a ranging response (RNG-RSP: ranging response) responds with a message [ranging process performing process. In this case, the RN-RSP message includes information such as ranging status, burst profile, MAC address of the portable Internet terminal 11, and connection identifier (CID).

레인징(RNG) 과정을 수행한 후, 휴대인터넷 단말(11)은 기본 능력 협상 요청(SBC-REQ : SS Basic Capability Request) 메시지를 기지국(12)으로 전송하고, 기지국(12)은 기본 능력 협상 응답(SBC-RSP : SS Basic Capability Response) 메시지를 수신하여 무선 자원을 사용하기 위한 정보를 교환한다[기본 능력 협상 과정](도 2의 "201" 단계). 이때, SBC 메시지에는 휴대인터넷 단말(11)의 TDD(Time Division Duplex) 방식에 따른 송수신 전환 시간, 최대 전력, 현재 송신 전력 및 OFDM(Orthogonal Frequency Division Multiple)과 관련된 정보 등이 포함된다.After performing the ranging (RNG) process, the mobile Internet terminal 11 transmits a basic capability negotiation request (SBC-REQ) message to the base station 12, and the base station 12 negotiates basic capability. Receive a response (SBC-RSP: SS Basic Capability Response) message to exchange information for using the radio resources [basic capability negotiation process] (step “201” in Fig. 2). In this case, the SBC message includes a transmission / reception switching time, a maximum power, a current transmission power, and information related to an orthogonal frequency division multiple (OFDM) according to a time division duplex (TDD) scheme of the portable internet terminal 11.

기본 능력 협상(SBC) 과정을 수행한 후, 휴대인터넷 단말(11)은 PKM(Privacy Key Management) 요청 메시지를 기지국(12)으로 요청하고(인증 서버(AAA)(14)로 EAP 전송 요청), PKM 응답 메시지를 수신하여 정보 보호에 필요한 암호화 키를 관리한다(EAP 전송 응답)[단말 인증 및 키 교환 과정].After performing the basic capability negotiation (SBC) process, the portable Internet terminal 11 requests a PKM (Privacy Key Management) request message to the base station 12 (request for transmitting the EAP to the authentication server (AAA) 14), Receives a PKM response message and manages encryption keys necessary for information protection (EAP transmission response). [Terminal authentication and key exchange process] .

단말 인증 및 키 교환 과정을 수행한 후, 휴대인터넷 단말(11)은 등록 요청 메시지(REG-REQ : Registration Request) 메시지를 기지국(12)으로 전송하고, 이에 대해 기지국(12)은 등록 응답(REG-RSP : Registration Response) 메시지를 이동 단말(11)로 전송한다[등록 절차 수행 과정]. 이때, 등록 요청 메시지에는 상/하향 CID의 수, 인터넷 통신에서 사용할 패킷의 종류(CS : Convergence Sublayer), 최대 분류 정보, 서비스 플로우 등의 정보가 포함된다.After performing the terminal authentication and key exchange process, the portable Internet terminal 11 transmits a registration request message (REG-REQ) message to the base station 12, and the base station 12 responds with a registration response (REG). -RSP: Registration Response) message is transmitted to the mobile terminal [11 ] . At this time, the registration request message includes information such as the number of up / down CIDs, the type of packet (CS: Convergence Sublayer), maximum classification information, and service flow to be used in Internet communication.

등록 과정을 수행한 후, 기지국(12)은 트래픽 연결 설정을 위한 DSA(Dynamic Service Addition) 요청 메시지를 휴대인터넷 단말(11)로 전송하고, 이에 대해 휴대인터넷 단말(11)이 DSA-RSP(DSA Response) 메시지로 응답하면, DSA-ACK(DSA Acknowledge) 메시지로 확인한다[연결 설정 과정]. 이때, DSA 메시지는 트랜잭션 식별번호를 이용하여, 상/하향 서비스 플로우를 처리한다.After performing the registration process, the base station 12 transmits a dynamic service addition (DSA) request message for establishing a traffic connection to the mobile internet terminal 11, and the mobile internet terminal 11 transmits a DSA-RSP (DSA). response) If the response to the message, and confirms a DSA-ACK (DSA Acknowledge) message connection set-up process. At this time, the DSA message processes the up / down service flow by using the transaction identification number.

연결 설정 과정을 수행한 후, IP 버전에 따라 IPv4인 경우에는 DHCP(Dynamic Host Configuration Protocol)v4를 이용하여 휴대인터넷 단말(11)에서 이용할 IP 주소를 자동으로 설정한다. 또한, IPv6인 경우에는 DHCPv6 또는 자동 설정 기능을 이용하여 이동 단말(11)에서 이용할 주소를 자동으로 설정한다. [IP 주소 할당 과정] After performing the connection setup process, in the case of IPv4 according to the IP version, IP address to be used in the mobile Internet terminal 11 is automatically set using DHCP (Dynamic Host Configuration Protocol) v4. In the case of IPv6, an address to be used by the mobile terminal 11 is automatically set using DHCPv6 or an automatic setting function. [IP Address Allocation Process]

그럼, 도 2를 참조하여, 기존 옥외용 휴대인터넷 망에서 PKM(Privacy Key Management)v2에 기반한 인증(Full Authentication) 및 키 교환 과정을 살펴보기로 한다.Next, referring to FIG. 2, a process of full authentication and key exchange based on PKM (Privacy Key Management) v2 in an existing outdoor portable Internet network will be described.

도 2에서, 인증자(Authenticator)는 옥외용 기지국(RAS)(12)에 위치한다고 가정한다.In FIG. 2, it is assumed that an authenticator is located in an outdoor base station (RAS) 12.

도 2에서는 휴대인터넷 단말(MS)(11)이 옥외용 기지국(RAS)(12)을 통해 최종적으로 인증 서버(AAA)(14)에 인증 정보를 전송하여 인증을 수행하는 과정을 보여준다.In FIG. 2, a mobile Internet terminal (MS) 11 finally transmits authentication information to an authentication server (AAA) 14 through an outdoor base station (RAS) 12 to perform authentication.

이를 구체적으로 살펴보면, 먼저 휴대인터넷 단말(11)과 옥외용 기지국(12) 사이에 무선 링크가 연결되면[기본 능력 협상 과정](201), 옥외용 기지국(12)의 인증자(Authenticator)가 휴대인터넷 단말(11)의 정보를 요청하고(EAP Request/Identity)(202), 이에 대해 수신된 정보(EAP Response/Identity)를 인증 서버(AAA)(14)로 전송하여(203,204) 휴대인터넷 단말(11)과 인증 서버(14)는 EAP 기반 각 인증 방식을 사용하여 인증을 수행하게 된다(205). 즉, 휴대인터넷 단말(11)과 옥외용 기지국(12) 간 인증방식에 따른 데이터는 EAP 메시지 안에 포함되어 송수신되며, 옥외용 기지국(12)은 휴대인터넷 단말(11)로부터 수신된 EAP 페이로드(Payload)가 포함된 메시지를 Diameter 프로토콜인 DER(Diameter EAP Request) 메시지에 다시 추가해 인증 서버(AAA)(14)로 전달한다(204). 이를 전달받은 인증 서버(14)는 EAP 인증 알고리즘에 따라 인증을 수행하고(205), 그 결과를 옥외용 기지국(12)에 전달한다. 이때, 옥외용 기지국(12)과 인증 서버(14)는 EAP 기반 인증 방식에 대한 데이터를 Diameter 또는 RADIUS 메시지에 실어 송수신한다. 즉, Diameter(RADIUS)/EAP Transfer 메시지에 EAP Response/Identity 메시지가 캡슐화되어 전송된다.Specifically, first, when a wireless link is connected between the mobile Internet terminal 11 and the outdoor base station 12 (basic capability negotiation process) 201, the authenticator of the outdoor base station 12 is connected to the mobile internet terminal. Request information of (11) (EAP Request / Identity) 202, and transmit the received information (EAP Response / Identity) to the authentication server (AAA) 14 (203, 204) and the portable Internet terminal 11 The authentication server 14 performs authentication using each EAP-based authentication method (205). That is, data according to the authentication method between the portable Internet terminal 11 and the outdoor base station 12 is included and transmitted in the EAP message, and the outdoor base station 12 receives the EAP payload received from the portable Internet terminal 11. The message including the message is added to the Diameter EAP Request (DER) message, which is the Diameter protocol, and forwarded to the authentication server (AAA) 14 (204). The authentication server 14 that receives the authentication performs authentication according to the EAP authentication algorithm (205), and transmits the result to the outdoor base station 12. At this time, the outdoor base station 12 and the authentication server 14 transmits and receives the data for the EAP-based authentication method in a Diameter or RADIUS message. That is, the EAP Response / Identity message is encapsulated in the Diameter (RADIUS) / EAP Transfer message and transmitted.

이때에는 휴대인터넷 단말(11)의 인증을 위해 휴대인터넷 단말(11)의 Permanent Identity 또는 Pseudonym Identity를 사용하게 된다.In this case, the Permanent Identity or Pseudonym Identity of the portable Internet terminal 11 is used to authenticate the portable Internet terminal 11.

인증 서버(14)에서 휴대인터넷 단말(11)의 인증이 성공적으로 수행되면, 마스터 키(MK : Master Key)를 생성하고, 이를 이용하여 마스터 세션 키(MSK : Master Session Key)를 생성하여(206) 옥외용 기지국(12)의 인증자(Authenticator)로 전달하게 된다(207).When the authentication of the portable Internet terminal 11 is successfully performed in the authentication server 14, a master key (MK) is generated, and a master session key (MSK) is generated using the same (206). In step 207, the outdoor base station 12 transmits to the authenticator of the outdoor base station 12.

이후, 데이터 전송에 필요한 추가적인 보안 키들을 생성하게 되고(208~214), 마지막으로 등록 과정(215)을 통해 단말에 대한 인터넷 서비스가 가능한 상태로 만들어진다.Thereafter, additional security keys necessary for data transmission are generated (208 to 214), and finally, an internet service for the terminal is made possible through the registration process (215).

여기서, 키 생성 및 교환 절차(208~214)를 살펴보면, 휴대인터넷 단말(11)과 옥외용 기지국(12)은 공유하고 있는 마스터 세션 키(MSK)로부터 주 마스터 키(PMK : Primary Master Key), 인증 키(AK : Authentication Key)를 생성한다(208,209). 이후에, 휴대 인터넷 단말(11)과 옥외용 기지국(12)은 각각 가지고 있는 인증 키(AK)가 올바른 것인지 확인하기 위해 3way handshake 과정을 수행한다(210~212). 그리고 휴대인터넷 단말(11)의 요청에 따라 데이터 암호화 키(TEK : Traffic Encryption Key)를 생성하여 휴대인터넷 단말(11)로 전달한다(213,214). 이후, 사용자의 트래픽은 TEK로 암호화하여 휴대인터넷 단말(11)과 옥외용 기지국(12) 간에 안전하게 전달된다.Here, referring to the key generation and exchange procedure (208 to 214), the portable Internet terminal 11 and the outdoor base station 12 share the primary master key (PMK) and authentication from the shared master session key (MSK). Generate a key (AK: Authentication Key) (208,209). Thereafter, the portable Internet terminal 11 and the outdoor base station 12 perform a 3-way handshake process to confirm whether the authentication key AK is correct (210 to 212). In response to the request of the portable internet terminal 11, a data encryption key (TEK) is generated and transferred to the portable internet terminal 11 (213, 214). Thereafter, the user's traffic is encrypted with TEK and securely transferred between the portable Internet terminal 11 and the outdoor base station 12.

그런데, WiBro 망에서 사용하는 EAP-AKA(RFC4187) 표준에는 재인증을 위한 "Fast Re-authentication" 과정을 포함하고 있다. 즉, 휴대인터넷 단말(11)과 옥외용 기지국(12)과의 무선 링크가 활성화된 후, Authorization Grace Time 만료 전이나 Packet Number 고갈과 같은 경우에 필요에 따라 재인증을 수행할 수 있다.However, the EAP-AKA (RFC4187) standard used in the WiBro network includes a "Fast Re-authentication" process for reauthentication. That is, after the wireless link between the portable Internet terminal 11 and the outdoor base station 12 is activated, re-authentication may be performed as necessary before the Authorization Grace Time expires or when the packet number is exhausted.

전체적인 재인증의 절차는 "Full Authentication"의 과정과 동일하다. 이때, 재인증 시, 반복적인 인증 알고리즘 수행을 줄이기 위해(Fast Re-authentication), 인증 서버(14)에서 기존의 "Full Authentication"보다 단순화된 인증으로 반복적인 인증 알고리즘 수행을 생략하고, "Full Authentication"을 통해서 생성된 MK(Master Key)를 그대로 사용한다.The whole reauthentication procedure is the same as that of "Full Authentication". At this time, in re-authentication, in order to reduce repetitive authentication algorithm performance (Fast Re-authentication), the authentication server 14 omits repetitive authentication algorithm with simplified authentication than the existing "Full Authentication", and "Full Authentication". MK (Master Key) created through "is used as is.

즉, 빠른 재인증(Fast Re-authentication)을 위해서 휴대인터넷 단말(11)은 빠른 재인증 식별자(Fast Re-authentication Identity)를 사용하고, 이는 재인증을 수행할 때마다 새로운 Identity 값을 사용한다. 그리고 빠른 재인증(Fast Re-authentication)시에는 휴대인터넷 단말(11)과 인증 서버(14)가 카운터(counter) 값을 저장하여, 재인증 수행시마다 그 값을 함께 증가시킨다. 만약, 인증 서버(14)와 휴대인터넷 단말(11)에 저장된 카운터(counter) 값이 다르면, 인증에 실패하게 된다. 이러한 빠른 재인증(Fast Re-authentication)을 위해서 인증과 관련된 인증 서버(14) 및 휴대인터넷 단말(11)은 MK(Master Key), 최근의 인증 카운터(counter) 값, 다음에 사용될 빠른 재인증 식별자(Fast Re-authentication Identity) 값을 저장하고 있어야 한다.That is, for fast re-authentication, the portable Internet terminal 11 uses a fast re-authentication identity, which uses a new identity value whenever re-authentication is performed. In the case of fast re-authentication, the portable Internet terminal 11 and the authentication server 14 store a counter value, and increase the value every time reauthentication is performed. If the counter values stored in the authentication server 14 and the portable Internet terminal 11 are different, authentication will fail. For this fast re-authentication, the authentication server 14 and the portable Internet terminal 11 related to the authentication may include a master key, a recent authentication counter value, and a fast reauthentication identifier to be used next. It should store the value of Fast Re-authentication Identity.

이처럼 옥외용 휴대인터넷(WiBro) 망에서의 인증 과정은 "Full Authentication"을 기본적으로 수행하고, 부분적으로 필요에 따라 "Fast Re-authentication" 과정을 수행한다.As described above, the authentication process in the outdoor WiBro network basically performs "Full Authentication" and partially performs the "Fast Re-authentication" process as necessary.

그러나 재인증 과정에서 역시 휴대인터넷 단말(11)을 인증하기 위해서는, 휴대인터넷 단말(11)의 정보가 인증 서버(14)로 전송되고, 인증 서버(14)에서는 수신된 휴대인터넷 단말(11)의 정보를 바탕으로 재인증을 수행하게 된다. 하지만, 이 과정에서 휴대인터넷 단말(11)의 재인증을 수행할 때마다 서비스 제공자의 IP 망(Network)을 통해서 인증 서버(14)까지 메시지가 전송이 되어야 한다.However, in order to authenticate the portable Internet terminal 11 also in the re-authentication process, the information of the portable Internet terminal 11 is transmitted to the authentication server 14, and the authentication server 14 receives the received information of the portable Internet terminal 11. Reauthentication is performed based on the information. However, whenever re-authentication of the portable Internet terminal 11 is performed in this process, a message should be transmitted to the authentication server 14 through the IP network of the service provider.

이러한 일련의 재인증 과정은 메시지 전송을 위한 지연(Delay) 시간이 존재하고, 사용자 입장에서는 인증이 완료될 때까지 기다려야 하는 불편함이 존재하게 된다[인증 지연 문제 존재함].In this series of re-authentication processes, there is a delay time for message transmission, and there is an inconvenience for the user to wait until the authentication is completed [the authentication delay problem exists].

따라서 상기와 같은 종래 기술은 재인증시 인증 지연의 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above has a problem of delay in authentication when re-authentication, and it is an object of the present invention to solve this problem.

그러므로 본 발명은 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증(Re-authentication) 과정을 보다 빠르게 수행하기 위한 재인증 방법 및 그를 위한 옥내용 기지국의 인증 방법을 제공하는데 그 목적이 있다.Therefore, the present invention provides a re-authentication method for faster re-authentication of a mobile Internet terminal using an indoor base station developed for a home environment in an integrated mobile Internet system composed of indoor / outdoor base stations. It is an object of the present invention to provide an authentication method of an indoor base station.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 옥내용 휴대인터넷 망에서의 단말 재인증 방법에 있어서, 옥내용 기지국이 휴대인터넷 단말의 ID 정보 및 인증 정보를 저장하는 단계; 및 상기 휴대인터넷 단말의 재인증 시, 상기 옥내용 기지국이 상기 휴대인터넷 단말의 ID 정보 및 상기 인증 정보를 바탕으로 상기 휴대인터넷 단말을 재인증하는 단계를 포함한다.In order to achieve the above object, the present invention provides a terminal re-authentication method in an indoor portable internet network, comprising: storing, by an indoor base station, ID information and authentication information of a portable internet terminal; And re-authenticating the portable internet terminal based on the ID information and the authentication information of the portable internet terminal by the indoor base station upon re-authentication of the portable internet terminal.

또한, 본 발명은, 상기 휴대인터넷 단말에 대한 재인증 실패 시, 인증 서버(AAA)가 상기 휴대인터넷 단말에 대해 완전한 인증(Full Authentication)을 수행하는 단계를 더 포함한다.In addition, the present invention further includes the step of, when the re-authentication failure of the portable Internet terminal, the authentication server (AAA) performs a full authentication (Full Authentication) for the portable Internet terminal.

또한, 본 발명은, 상기 휴대인터넷 단말에 대한 재인증 실패 시, 인증 서버(AAA)가 상기 휴대인터넷 단말에 대해 빠른 재인증(Fast Re-authentication)을 수행하는 단계를 더 포함한다.In addition, the present invention further includes the step of, when the re-authentication failure for the portable Internet terminal, the authentication server (AAA) performs a fast re-authentication for the portable Internet terminal.

한편, 본 발명은, 옥내용 휴대인터넷 망에서의 기지국 인증 방법에 있어서, 인증 서버가 옥내용 기지국의 ID 정보를 저장하는 단계; 상기 옥내용 기지국이 설치 또는 재설치될 때, 상기 인증 서버가 상기 옥내용 기지국의 ID 정보를 바탕으로 상기 옥내용 기지국에 대해 완전한 인증(Full Authentication)을 수행하는 단계; 및 상기 인증 서버가 주기적으로 상기 옥내용 기지국에 대한 재인증을 수행하는 단계를 포함한다.Meanwhile, the present invention provides a method for authenticating a base station in an indoor portable Internet network, the method comprising: storing, by an authentication server, ID information of an indoor base station; When the indoor base station is installed or reinstalled, performing, by the authentication server, full authentication with the indoor base station based on ID information of the indoor base station; And periodically reauthenticating the indoor base station by the authentication server.

삭제delete

삭제delete

삭제delete

상기와 같은 본 발명은, 옥내용 기지국을 이용하는 휴대인터넷 단말이 가정에서 인터넷 연결을 시도할 때, 인증 서버까지 인증 정보를 전송할 필요없이, 옥내용 기지국이 빠르게 휴대인터넷 단말의 재인증을 수행함으로써, 사용자가 빨리 인터넷 접속이 가능하도록 할 수 있는 효과가 있다.The present invention as described above, when the mobile Internet terminal using the indoor base station attempts to connect to the Internet at home, without having to transmit the authentication information to the authentication server, by the indoor base station to perform a quick re-authentication of the mobile Internet terminal, The effect is that the user can quickly access the Internet.

또한, 본 발명에 따르면, 옥내용 기지국은 사용자가 임의로 설치 및 재설치가 가능하며 임의 조작(On/Off)의 가능성이 있기 때문에, 초기 설치 및 재설치 시의 인증(Full Authentication) 과정 외에도, 주기적인 재인증(Fast Re-authentication) 과정을 통해 옥내용 기지국을 인증할 수 있는 효과가 있다.In addition, according to the present invention, since the indoor base station can be arbitrarily installed and reinstalled by the user and there is a possibility of random operation (On / Off), in addition to the full authentication process at the time of initial installation and reinstallation, Through fast re-authentication process, indoor base station can be authenticated.

또한, 본 발명은 기존의 휴대인터넷 단말의 변경을 최소화하면서 적용할 수 있으므로, 이미 운용되고 있는 휴대인터넷 시스템에 쉽게 적용 가능한 이점이 있다.In addition, the present invention can be applied while minimizing the change of the existing portable Internet terminal, there is an advantage that can be easily applied to the already existing portable Internet system.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명이 적용되는 옥내용 휴대인터넷(WiBro) 망의 구성 예시도이다.3 is an exemplary configuration diagram of an indoor portable Internet (WiBro) network to which the present invention is applied.

옥외에서 옥외용 기지국(RAS)(12)으로부터 서비스를 받던 휴대인터넷 단말(MS)(11)은 가정으로 이동하면, 옥내용 기지국(RAS)(15)을 통해 서비스를 받는다.When the mobile Internet terminal (MS) 11, which has received services from the outdoor base station (RAS) 12 in the outdoors, moves to the home, the mobile Internet terminal (MS) 11 receives the service through the indoor base station (RAS) 15.

다만, 상기 도 1에서 옥외용 기지국(12)은 제어국(ACR)(13)을 통해 서비스 제공자(Service Provider)의 네트워크와 연결되는데 반하여, 도 3에서 옥내용 기지국(15)은 곧바로 공용 IP 망과 연결되고, 공용 IP 망을 통해 인증 서버(AAA)(14)와 정보 전송이 이루어진다.However, in FIG. 1, the outdoor base station 12 is connected to a network of a service provider through a control station (ACR) 13, whereas in FIG. 3, the indoor base station 15 is directly connected to a public IP network. The information is transmitted with the authentication server (AAA) 14 through the public IP network.

옥내용 기지국(RAS)(15)은 가정 내에 설치되는 기지국으로, 기존의 무선랜 AP(Access Point)와 같이 실내에 설치가 용이하도록 크기가 작고 간단하게 설계되며, 옥내용 기지국(15)을 이용하는 휴대인터넷 단말(11)에 대한 빠른 재인증(Fast Re-authentication)을 수행한다.The indoor base station (RAS) 15 is a base station installed in a home, and is designed to be small and simple to be easily installed indoors, such as a conventional wireless access point (AP), and uses an indoor base station 15. Fast re-authentication is performed on the portable Internet terminal 11.

그리고 인증 서버(14)는 휴대인터넷 단말(11)에 대한 "Full Authentication" 과정을 수행하고, 옥내용 기지국(15)에서 휴대인터넷 단말(11)에 대한 빠른 재인증(Fast Re-authentication) 실패시에 휴대인터넷 단말(11)에 대한 "Full Authentication" 또는 "Fast Re-authentication" 과정을 수행한다.In addition, the authentication server 14 performs a "Full Authentication" process for the portable Internet terminal 11, and when the fast re-authentication of the portable Internet terminal 11 in the indoor base station 15 fails A "Full Authentication" or "Fast Re-authentication" process is performed on the portable Internet terminal 11.

전술한 바와 같이, WiBro 망에서의 인증 과정은 "Full Authentication" 과정을 기본적으로 수행하고, 부분적으로 필요에 따라 "Fast Re-authentication" 과정을 수행한다.As described above, the authentication process in the WiBro network basically performs a "Full Authentication" process, and partially performs a "Fast Re-authentication" process as necessary.

따라서 본 발명에서는 빠른 인증을 위해 "Full Authentication" 과정에서 인증 서버(14)가 옥내용 기지국(RAS)(15)에 대한 빠른 인증을 수행하고[제1 실시예], 이후 "Fast Re-authentication" 과정에서 옥내용 기지국(RAS)(15)이 휴대인터넷 단말(MS)(11)에 대한 빠른 재인증을 수행한다[제2 실시예].Therefore, in the present invention, the authentication server 14 performs a quick authentication for the indoor base station (RAS) 15 in the "Full Authentication" process for fast authentication [first embodiment], and then "Fast Re-authentication" In the process, the indoor base station (RAS) 15 performs a fast re-authentication for the mobile Internet terminal (MS) 11 (second embodiment).

본 발명에서는 옥외용/옥내용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정용 환경에 최적으로 개발된 옥내용 기지국(RAS)(15)으로부터 휴대인터넷 단말(MS)(11)이 서비스를 받는 환경을 고려한다. 옥내용 휴대인터넷 환경에서는 각 가정의 옥내용 기지국(15)을 통해 서비스를 받는 사용자는 제한적이다. 즉, 외부의 휴대인터넷 사용자가 아닌 가정의 구성원이 주로 가정용 휴대인터넷을 사용한다.The present invention considers an environment in which a mobile Internet terminal (MS) 11 receives a service from an indoor base station (RAS) 15, which is optimally developed for a home environment in an integrated portable internet system composed of outdoor / indoor base stations. In the indoor portable Internet environment, users who receive services through the indoor base station 15 of each home are limited. In other words, the home portable Internet is mainly used by members of the home, not external mobile Internet users.

따라서 본 발명의 제1 실시예에서는 옥내용 기지국(15)에 대한 빠른 인증 방안을 제시하고[옥내용 기지국(15)은 사용자가 임의로 설치 및 재설치가 가능하며, 임의 조작(On/Off)의 가능성이 있기 때문에 옥내용 기지국(15)에 대한 인증이 반드시 필요함], 본 발명의 제2 실시예에서는 가정의 구성원이 자신의 옥내용 기지국(15)을 통해 인터넷 접속을 시도할 때, 사용자가 빨리 인터넷 접속이 가능하도록 보다 빠른 재인증 방안을 제시한다.Therefore, the first embodiment of the present invention proposes a quick authentication scheme for the indoor base station 15 [the indoor base station 15 can be arbitrarily installed and reinstalled by the user, and the possibility of random operation (On / Off) Authentication is necessary for the indoor base station 15], in the second embodiment of the present invention, when a member of the household attempts to access the Internet through his indoor base station 15, the user quickly accesses the Internet. A quick reauthentication scheme is suggested to enable access.

상기 제1 실시예에서, 옥내용 기지국(15)을 인증하는 방법은 기존의 휴대인터넷 단말(11)을 인증하는 방법과 유사하다. 다만, 인증 서버(14)는 옥내용 기지국(15)에 대한 인증 정보를 미리 저장하고 있으며, 기존의 EAP-AKA 인증 프로토콜을 이용하여 옥내용 기지국(15)에 대한 빠른 인증을 수행한다. 따라서 인증 서버(14)에 대해 추가적으로 변경되는 부분은 없다. 여기서, 인증 서버(14)는 옥내용 기지국(15)에 대한 정보를 미리 저장하고 있어, 옥내용 기지국(15)이 가정에 설치되었을 때, 옥내용 기지국(15)의 ID 정보를 인증 서버(14)로 전송하여, 인증 서버(14)에서 옥내용 기지국(15)에 대해 빠른 인증을 수행한다.In the first embodiment, the method of authenticating the indoor base station 15 is similar to the method of authenticating the existing portable Internet terminal 11. However, the authentication server 14 stores the authentication information for the indoor base station 15 in advance, and performs a quick authentication for the indoor base station 15 using the existing EAP-AKA authentication protocol. Therefore, no additional change is made to the authentication server 14. Here, the authentication server 14 stores information about the indoor base station 15 in advance, and when the indoor base station 15 is installed at home, the authentication server 14 stores the ID information of the indoor base station 15. ), The authentication server 14 performs a quick authentication for the indoor base station 15.

다만, 옥내용 기지국(15)에 대해서 초기 인증(Full Authentication) 이외에도, 주기적인 인증(즉, 재인증)이 선택적으로 필요하다. 예를 들어, Authorization Grace Time이 만료되면, 인증 서버(14)는 옥내용 기지국(15)에 대한 빠른 재인증(Fast Re-authentication)을 실시한다. 여기서, 옥내용 기지국(15)이 가정에 설치된 후에는, 인증 서버(14)가 주기적으로 옥내용 기지국(15)을 재인증한다.However, periodic authentication (ie, re-authentication) is selectively required for the indoor base station 15 in addition to the initial authentication. For example, when the Authorization Grace Time expires, the authentication server 14 performs fast re-authentication for the indoor base station 15. Here, after the indoor base station 15 is installed at home, the authentication server 14 periodically re-authenticates the indoor base station 15.

상기 제1 실시예에 대비되어, 옥외용 기지국(12)은 망사업자에 의해 설치되기 때문에 초기 설치 및 재설치시의 인증 과정 외에도, 주기적인 재인증 과정이 필요없다. 그러나 전술한 바와 같이, 옥내용 기지국(15)은 사용자가 임의로 설치 및 재설치가 가능하며 임의 조작(On/Off)의 가능성이 있기 때문에, 초기 설치 및 재설치 시의 인증(Full Authentication) 과정 외에도, 주기적인 재인증(Fast Re-authentication) 과정이 필요하다.In contrast to the first embodiment, since the outdoor base station 12 is installed by the network operator, in addition to the authentication process at the time of initial installation and reinstallation, a periodic re-authentication process is not necessary. However, as described above, since the indoor base station 15 can be arbitrarily installed and reinstalled by the user, and there is a possibility of random operation (On / Off), in addition to the full authentication process during initial installation and reinstallation, Fast re-authentication process is required.

한편, 상기 제2 실시예에서, 휴대인터넷 단말(11)이 가정에서 무선 링크가 활성화된 후, Authorization Grace Time 만료 전이나 Packet Number 고갈의 경우에, 필요에 따라 보다 빠르게 휴대인터넷 단말(11)을 재인증한다(Fast Re-authentication).On the other hand, in the second embodiment, after the wireless link is activated in the home, the portable internet terminal 11 may be used to quickly carry out the portable internet terminal 11 more quickly as needed, before the Authorization Grace Time expires or when the packet number is exhausted. Fast Re-authentication.

이를 위해, 옥내용 기지국(15)을 이용하는 휴대인터넷 단말(11)은 자주 사용하는 옥내용 기지국(15)의 ID 정보 및 인증 정보를 저장하고, 옥내용 기지국(15) 역시 주로 이용하는 휴대인터넷 단말(11)에 대한 ID 및 인증 정보를 저장해두어, 휴대인터넷 단말(11)의 전원을 껐다가(OFF) 다시 켜거나(ON) 휴대인터넷 단말(11)이 외부로 이동했다가 다시 가정으로 복귀하는 경우에도 빠른 재인증을 수행함으로써 인증에 필요한 시간을 줄일 수 있다.To this end, the portable Internet terminal 11 using the indoor base station 15 stores ID information and authentication information of an indoor base station 15 which is frequently used, and the portable Internet terminal 15 also mainly uses the indoor base station 15 ( 11) When the ID and authentication information are stored, the portable Internet terminal 11 is turned off and then turned on again, or the portable Internet terminal 11 moves outside and returns to the home. Fast re-authentication also reduces the time required for authentication.

여기서, 옥내용 기지국(15)이 휴대인터넷 단말(11)의 빠른 재인증을 위해서는, 휴대인터넷 단말(11) 및 옥내용 기지국(15)이 마스터 키(MK), 가장 최근의 카운터(counter) 값, 다음에 사용할 빠른 재인증 식별자(Fast Re-authentication Identity)를 저장하고 있어야 한다. 이때, 마스터 키(MK)는 "Full Authentication" 과정에서 생성된 것을 저장하고, 카운터(counter) 값은 "Full Authentication" 과정을 수행할 때마다 초기화가 이루어지며, 재인증을 수행할 때마다 값이 증가한다. 그리고 빠른 재인증 식별자(Fast Re-authentication Identity)는 휴대인터넷 단말(11)의 보안을 위해 Permanent Identity 대신 사용되는 임시 단말 Identity(Pseudonym Identity)로, 매 재인증마다 갱신이 이루어진다. 이때, 갱신의 방법은 EAP-AKA(RFC4187)의 "Fast Re-authentication" 시 사용되는 식별자(Identity)의 갱신과 동일하다.Here, in order for the indoor base station 15 to quickly re-authenticate the portable Internet terminal 11, the portable Internet terminal 11 and the indoor base station 15 may use a master key (MK) and a most recent counter value. In addition, it must store a fast re-authentication identity for future use. At this time, the master key (MK) stores the one generated during the "Full Authentication" process, and the counter value is initialized each time the "Full Authentication" process is performed, and the value is reset each time the re-authentication is performed. Increases. The fast re-authentication identity is a temporary terminal identity (Pseudonym Identity) used instead of the Permanent Identity for the security of the portable Internet terminal 11, and is updated every reauthentication. At this time, the update method is the same as the update of the identifier used in the "Fast Re-authentication" of the EAP-AKA (RFC4187).

다만, 상기 제2 실시예에 따라 옥내용 기지국(15)이 빠른 재인증의 시도가 실패할 경우에는 휴대인터넷 단말(11)은 인증 서버(14)에 의한 "Full Authentication" 또는 인증 서버(14)에 의한 "Fast Re-authentication"을 수행해야 한다.However, if the indoor base station 15 fails to attempt quick re-authentication according to the second embodiment, the portable Internet terminal 11 may be " Full Authentication " or the authentication server 14 by the authentication server 14. "Fast Re-authentication" must be performed.

그럼, 도 4를 참조하여, 본 발명의 제2 실시예에 따른 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법을 살펴보기로 한다. 도 4에서는 옥내용 휴대인터넷 망에서 PKM(Privacy Key Management)v2에 기반한 인증(Full Authentication) 및 키 교환 절차를 보여준다.4, a re-authentication method for a portable Internet terminal using an indoor base station according to a second embodiment of the present invention will be described. 4 illustrates a full authentication and key exchange procedure based on PKM (Privacy Key Management) v2 in an indoor portable Internet network.

도 4에서, 옥내용 기지국(RAS)(15)의 경우, 제어국(ACR)(13)이 존재하지 않기 때문에 인증자(Authenticator)가 옥내용 기지국(RAS)(15) 내에 존재하게 된다. In FIG. 4, in the case of an indoor base station (RAS) 15, an authenticator is present in the indoor base station (RAS) 15 because there is no control station (ACR) 13.

도 4에서는 휴대인터넷 단말(MS)(11)이 주로 사용하는 옥내용 기지국(15)에 휴대인터넷 단말(11)의 정보가 저장되어 있을 경우에, 휴대인터넷 단말(11)에 대한 빠른 재인증(Fast Re-authentication) 과정을 보여준다.In FIG. 4, when the information of the portable Internet terminal 11 is stored in the indoor base station 15 mainly used by the portable Internet terminal (MS) 11, the quick reauthentication of the portable Internet terminal 11 ( Fast Re-authentication

이를 구체적으로 살펴보면, 먼저 휴대인터넷 단말(11)과 옥내용 기지국(15) 사이에 무선 링크가 활성화되면[기본 능력 협상 과정](401), 옥내용 기지국(15)의 인증자(Authenticator)가 휴대인터넷 단말(11)의 정보를 요청하고(EAP Request/Identity)(402), 이에 대해 휴대인터넷 단말(11)은 자신의 Identity(EAP Response/Identity)를 옥내용 기지국(15)으로 전송한다(403).In detail, first, when a wireless link is activated between the mobile Internet terminal 11 and the indoor base station 15 [basic capability negotiation process] 401, an authenticator of the indoor base station 15 is carried. Request information of the Internet terminal 11 (EAP Request / Identity) 402, and the portable Internet terminal 11 transmits its Identity (EAP Response / Identity) to the indoor base station 15 (403). ).

여기서, 인증의 시작은, 휴대인터넷 단말(11)에서 EAP Start 메시지를 옥내용 기지국(15)으로 전송함으로써 인증을 시작하거나, 옥내용 기지국(15)이 EAP Transfer(EAP Request/Identity) 메시지를 휴대인터넷 단말(11)로 전송함으로써 인증을 시작할 수 있다. 재인증의 경우, Authorization Grace Time 만료 전이나 Packet Number가 고갈되거나, 휴대인터넷 단말(11)의 전원을 껐다가(OFF) 다시 켜거나(ON) 휴대인터넷 단말(11)이 외부로 이동했다가 다시 가정으로 복귀하는 경우에, 휴대인터넷 단말(11)에서 EAP Start 메시지를 옥내용 기지국(15)으로 전송함으로써 인증을 시작하거나, 옥내용 기지국(15)이 EAP Transfer(EAP Request/Identity) 메시지를 휴대인터넷 단말(11)로 전송하여 재인증을 시작할 수 있다.In this case, the authentication is started by transmitting the EAP Start message from the portable Internet terminal 11 to the indoor base station 15, or the indoor base station 15 carries an EAP Transfer (EAP Request / Identity) message. Authentication can be started by transmitting to the Internet terminal 11. In the case of re-authentication, before the Authorization Grace Time expires or the Packet Number is exhausted, the portable Internet terminal 11 is turned off and then turned on again, or the portable Internet terminal 11 is moved outside and then again. When returning to the home, the mobile Internet terminal 11 starts authentication by transmitting an EAP Start message to the indoor base station 15, or the indoor base station 15 carries an EAP Transfer (EAP Request / Identity) message. The reauthentication can be started by transmitting to the Internet terminal 11.

따라서 옥내용 기지국(15)은 사용자의 Identity를 요구하는 EAP Request/Identity 메시지를 휴대인터넷 단말(11)로 전송한다(402). 이 메시지는 일예로 MAC 관리 메시지 중 EAP Transfer 메시지에 캡슐화되어 전송된다. 그러면, 휴대인터넷 단말기(11)는 EAP Transfer 메시지를 해석하여 EAP Request/Identity 메시지를 추출한 뒤 사용자 Identity를 EAP Transfer 메시지에 캡슐화하여(EAP Response/Identity) 옥내용 기지국(15)으로 전송한다(403).Accordingly, the indoor base station 15 transmits the EAP Request / Identity message requesting the user's identity to the portable Internet terminal 11 (402). For example, this message is encapsulated in an EAP Transfer message of a MAC management message and transmitted. Then, the portable Internet terminal 11 interprets the EAP Transfer message, extracts the EAP Request / Identity message, and then encapsulates the user identity in the EAP Transfer message (EAP Response / Identity) and transmits it to the indoor base station 15 (403). .

이와 같은 과정을 통해 재인증을 시작하게 된다.Through this process, re-authentication is started.

"Full Authentication" 방식에서는 옥내용 기지국(15)의 인증자(Authenticator)가 휴대인터넷 단말(11)의 인증 정보를 인증 서버(14)로 전송하여 재인증을 수행하였지만, 본 발명에서는 보다 빠른 재인증을 위해 옥내용 기지국(15)이 직접 "Fast Re-authentication"을 통해 휴대인터넷 단말(11)에 대한 재인증을 수행한다(404). 이때, MK(Master Key)는 이전의 "Full Authentication" 과정에서 생성된 것을 사용하며, 이를 통해 MSK(Master Session Key) 등의 필요한 키(Key)들을 생성 및 교환한 후(405~411), 등록을 수행한다(412).In the "Full Authentication" method, the authenticator of the indoor base station 15 transmits the authentication information of the portable Internet terminal 11 to the authentication server 14 to perform reauthentication. For this purpose, the indoor base station 15 directly re-authenticates the portable Internet terminal 11 through "Fast Re-authentication" (404). At this time, the MK (Master Key) uses the one generated in the previous "Full Authentication" process, and after generating and exchanging necessary keys such as MSK (Master Session Key) through (405 ~ 411), registration Perform 412.

옥내용 기지국(15)이 휴대인터넷 단말(11)을 인증할 때 기본적으로는 "Full Authentication" 과정을 수행하고, 선택적으로 "Fast Re-authentication" 과정을 통해 빠르게 재인증을 수행할 수 있다. 이러한 인증 방법은 EAP-AKA(RFC4187)의 "Fast Re-authentication" 과정을 따른다.When the indoor base station 15 authenticates the portable Internet terminal 11, it basically performs a "Full Authentication" process, and optionally, may perform a quick re-authentication through a "Fast Re-authentication" process. This authentication method follows the "Fast Re-authentication" process of EAP-AKA (RFC4187).

다만, 옥내용 기지국(15)이 휴대인터넷 단말(11)에 대한 빠른 재인증을 수행하기 위해서는, 옥내용 기지국(15)은 주로 이용하는 휴대인터넷 단말(11)의 ID(Permanent ID), 최근 "Full Authentication"을 통해 생성된 마스터 키(MK), 재인증을 위한 카운터(counter) 값[이때, 카운터 값은 "Full Authentication"을 수행할 때마다 초기화가 이루어지며, 재인증을 수행할 때마다 값이 증가됨], 다음 재인증에 사용할 빠른 재인증 식별자(Fast Re-authentication Identity)[이때, 빠른 재인증 식별자는 휴대인터넷 단말(11)의 보안을 위해 Permanent Identity 대신 사용되는 임시 단말 Identity(Pseudonym Identity)로, 매 재인증마다 갱신이 이루어짐]를 저장하고 있어야 한다.However, in order for the indoor base station 15 to perform quick re-authentication with respect to the portable Internet terminal 11, the indoor base station 15 mainly uses the ID (Permanent ID) of the portable Internet terminal 11, and the recent "Full". Master key (MK) created by "Authentication", counter value for reauthentication [In this case, counter value is initialized every time "Full Authentication" is performed, Increased], the fast re-authentication identity to be used for the next re-authentication [where the fast re-authentication identity is a temporary terminal identity (Pseudonym Identity) used in place of the Permanent Identity for the security of the mobile Internet terminal 11 Update at each reauthentication.

또한, 옥내용 기지국(15)에 의한 휴대인터넷 단말(11)의 빠른 재인증을 위해서, 휴대인터넷 단말(11) 역시 주로 이용하는 옥내용 기지국(15)의 ID, 최근 "Full Authentication"을 통해 생성된 마스터 키(MK), 옥내용 기지국(15)을 이용한 빠른 재인증을 위한 카운터(counter) 값, 옥내용 기지국(15)에 의한 다음 재인증에 사용할 빠른 재인증 식별자(Fast Re-authentication Identity)를 저장하고 있어야 한다. 이러한 정보는 휴대인터넷 단말(11)의 전원이 꺼지더라도 저장이 가능해야 한다.In addition, for quick re-authentication of the mobile Internet terminal 11 by the indoor base station 15, the mobile Internet terminal 11 also generates the ID of the indoor base station 15, which is mainly used through the recent "Full Authentication". A master key (MK), a counter value for fast reauthentication using the indoor base station 15, and a fast re-authentication identity to be used for the next reauthentication by the indoor base station 15. It must be stored. Such information should be stored even if the portable Internet terminal 11 is turned off.

상기 키 생성 및 교환 과정(405~411)을 보다 상세하게 살펴보면 다음과 같다.Looking at the key generation and exchange process (405 ~ 411) in more detail as follows.

옥내용 기지국(15)에서 휴대인터넷 단말(11)의 인증이 성공적으로 수행되면, 휴대인터넷 단말(11)과 옥내용 기지국(15)은 이전 "Full Authentication"을 통해 생성된 마스터 키(MK)를 저장하고 있으므로, 이를 이용하여 마스터 세션 키(MSK)를 생성한다. 그리고 휴대인터넷 단말(11)과 옥내용 기지국(15)은 공유하고 있는 마스터 세션 키(MSK)로부터 주 마스터 키(PMK), 인증 키(AK)를 생성한다(405,406). 이후에, 휴대 인터넷 단말(11)과 옥내용 기지국(15)은 각각 가지고 있는 인증 키(AK)가 올바른 것인지 확인하기 위해 3웨이 핸드쉐이크(3way handshake) 과정을 수행한다(407~409). 그리고 휴대인터넷 단말(11)의 요청에 따라 데이터 암호화 키(TEK)를 생성하여 휴대인터넷 단말(11)로 전달한다(410,411). 이후, 사용자의 트래픽은 TEK로 암호화하여 휴대인터넷 단말(11)과 옥외용 기지국(12) 간에 안전하게 전달된다.If the indoor base station 15 successfully authenticates the portable Internet terminal 11, the portable Internet terminal 11 and the indoor base station 15 transfer the master key MK generated through the previous "Full Authentication". Since we are saving it, we use it to create a master session key (MSK). The portable Internet terminal 11 and the indoor base station 15 generate the primary master key PMK and the authentication key AK from the shared master session key MSK (405 and 406). Thereafter, the portable Internet terminal 11 and the indoor base station 15 perform a three-way handshake process (407 to 409) in order to confirm whether the authentication key AK is correct. In response to the request of the portable Internet terminal 11, a data encryption key TEK is generated and transmitted to the portable Internet terminal 11 (410, 411). Thereafter, the user's traffic is encrypted with TEK and securely transferred between the portable Internet terminal 11 and the outdoor base station 12.

상기한 옥내용 기지국(15)에 의한 빠른 재인증의 시도가 실패할 경우에는 휴대인터넷 단말(11)은 인증 서버(14)에 의한 "Full Authentication" 또는 인증 서버(14)에 의한 "Fast Re-authentication" 과정을 수행한다.When the attempt for quick re-authentication by the indoor base station 15 fails, the portable Internet terminal 11 performs "Full Authentication" by the authentication server 14 or "Fast Re-" by the authentication server 14. authentication "process.

한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.On the other hand, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

본 발명은 옥내용/옥외용 기지국으로 구성된 통합적 휴대인터넷 시스템에서 가정 환경에 적합하게 개발된 옥내용 기지국을 이용하는 휴대인터넷 단말의 재인증 등에 이용될 수 있다.The present invention can be used for re-authentication of a portable Internet terminal using an indoor base station developed for a home environment in an integrated portable internet system composed of indoor / outdoor base stations.

도 1은 일반적인 옥외용 휴대인터넷(WiBro) 망의 구성 예시도,1 is a configuration example of a typical outdoor portable Internet (WiBro) network,

도 2는 상기 도 1의 옥외용 휴대 인터넷(WiBro) 망에서 PKMv2 EAP 기반의 인증 및 키 교환 과정에 대한 흐름도,2 is a flowchart illustrating a PKMv2 EAP based authentication and key exchange process in the outdoor WiBro network of FIG. 1;

도 3은 본 발명이 적용되는 옥내용 휴대인터넷(WiBro) 망의 구성 예시도, 3 is an exemplary configuration diagram of an indoor portable Internet (WiBro) network to which the present invention is applied;

도 4는 본 발명에 따른 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법에 대한 일실시예 흐름도이다. 4 is a flowchart illustrating a re-authentication method for a portable Internet terminal using an indoor base station according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : 휴대인터넷 단말(MS) 12 : 옥외용 기지국(RAS)11: Mobile Internet Terminal (MS) 12: Outdoor Base Station (RAS)

13 : 제어국(ACR) 14 : 인증 서버(AAA)13 control station (ACR) 14 authentication server (AAA)

15 : 옥내용 기지국(RAS)15: indoor base station (RAS)

Claims (12)

옥내용 휴대인터넷 망에서의 단말 재인증 방법에 있어서,In the terminal re-authentication method in the indoor mobile Internet network, 옥내용 기지국이 휴대인터넷 단말의 ID 정보 및 인증 정보를 저장하는 단계; 및Storing, by the indoor base station, ID information and authentication information of the portable Internet terminal; And 상기 휴대인터넷 단말의 재인증 시, 상기 옥내용 기지국이 상기 휴대인터넷 단말의 ID 정보 및 상기 인증 정보를 바탕으로 상기 휴대인터넷 단말을 재인증하는 단계Re-authenticating, by the indoor base station, the portable internet terminal based on ID information and the authentication information of the portable internet terminal when re-authenticating the portable internet terminal; 를 포함하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.Re-authentication method for a mobile Internet terminal using an indoor base station comprising a. 제1항에 있어서,The method of claim 1, 상기 휴대인터넷 단말에 대한 재인증 실패 시, 인증 서버(AAA)가 상기 휴대인터넷 단말에 대해 완전한 인증(Full Authentication)을 수행하는 단계When re-authentication fails for the portable internet terminal, an authentication server (AAA) performing full authentication on the portable internet terminal 를 더 포함하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.Re-authentication method for a mobile Internet terminal using an indoor base station further comprising. 제1항에 있어서,The method of claim 1, 상기 휴대인터넷 단말에 대한 재인증 실패 시, 인증 서버(AAA)가 상기 휴대인터넷 단말에 대해 빠른 재인증(Fast Re-authentication)을 수행하는 단계Performing a fast re-authentication on the portable internet terminal by an authentication server (AAA) when the re-authentication on the portable internet terminal fails. 를 더 포함하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.Re-authentication method for a mobile Internet terminal using an indoor base station further comprising. 제1항 내지 제3항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 휴대인터넷 단말은,The mobile Internet terminal, 상기 옥내용 기지국의 ID 정보 및 상기 인증 정보를 저장하고 있는 것을 특징으로 하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.A re-authentication method for a portable Internet terminal using an indoor base station, characterized by storing ID information and authentication information of the indoor base station. 제4항에 있어서,The method of claim 4, wherein 상기 인증 정보는,The authentication information, 최근 완전한 인증(Full Authentication)을 통해 생성된 마스터 키(MK), 빠른 재인증(Fast Re-authentication)을 위한 카운터(counter) 값, 다음 재인증에 사용할 빠른 재인증 식별자(Fast Re-authentication Identity)를 포함하는 것을 특징으로 하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.Master key (MK) generated through recent full authentication, counter value for fast re-authentication, and fast re-authentication identity for the next reauthentication. Re-authentication method for a mobile Internet terminal using an indoor base station comprising a. 제5항에 있어서,The method of claim 5, 상기 빠른 재인증 식별자는,The quick reauthentication identifier is, 임시 단말 식별자로, 매 재인증 시마다 갱신이 이루어지는 것을 특징으로 하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.A re-authentication method for a portable Internet terminal using an indoor base station, wherein the temporary terminal identifier is updated at every reauthentication. 제2항 또는 제3항에 있어서,The method according to claim 2 or 3, 상기 인증 서버가 상기 옥내용 기지국의 ID 정보를 저장하는 단계; 및Storing, by the authentication server, ID information of the indoor base station; And 상기 옥내용 기지국이 설치 또는 재설치될 때, 상기 인증 서버가 상기 옥내용 기지국의 ID 정보를 바탕으로 상기 옥내용 기지국에 대해 완전한 인증(Full Authentication)을 수행하는 단계When the indoor base station is installed or reinstalled, the authentication server performs a full authentication on the indoor base station based on ID information of the indoor base station 를 더 포함하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.Re-authentication method for a mobile Internet terminal using an indoor base station further comprising. 제7항에 있어서,The method of claim 7, wherein 상기 인증 서버는,The authentication server, 주기적으로 상기 옥내용 기지국에 대한 재인증을 수행하는 것을 특징으로 하는 옥내용 기지국을 이용하는 휴대인터넷 단말을 위한 재인증 방법.And re-authenticating the indoor base station periodically. 삭제delete 옥내용 휴대인터넷 망에서의 기지국 인증 방법에 있어서,A method for authenticating a base station in an indoor portable internet network, 인증 서버가 옥내용 기지국의 ID 정보를 저장하는 단계;Storing, by the authentication server, ID information of the indoor base station; 상기 옥내용 기지국이 설치 또는 재설치될 때, 상기 인증 서버가 상기 옥내용 기지국의 ID 정보를 바탕으로 상기 옥내용 기지국에 대해 완전한 인증(Full Authentication)을 수행하는 단계; 및When the indoor base station is installed or reinstalled, performing, by the authentication server, full authentication with the indoor base station based on ID information of the indoor base station; And 상기 인증 서버가 주기적으로 상기 옥내용 기지국에 대한 재인증을 수행하는 단계Periodically reauthenticating the indoor base station by the authentication server 를 포함하는 옥내용 기지국의 인증 방법.Authentication method of an indoor base station comprising a. 삭제delete 삭제delete
KR1020080018582A 2008-02-28 2008-02-28 Re-authentication method for mobile internet terminal using indoor base station in portable internet system and authentication method of indoor base station for same Expired - Fee Related KR100977114B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080018582A KR100977114B1 (en) 2008-02-28 2008-02-28 Re-authentication method for mobile internet terminal using indoor base station in portable internet system and authentication method of indoor base station for same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080018582A KR100977114B1 (en) 2008-02-28 2008-02-28 Re-authentication method for mobile internet terminal using indoor base station in portable internet system and authentication method of indoor base station for same

Publications (2)

Publication Number Publication Date
KR20090093196A KR20090093196A (en) 2009-09-02
KR100977114B1 true KR100977114B1 (en) 2010-08-23

Family

ID=41301701

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080018582A Expired - Fee Related KR100977114B1 (en) 2008-02-28 2008-02-28 Re-authentication method for mobile internet terminal using indoor base station in portable internet system and authentication method of indoor base station for same

Country Status (1)

Country Link
KR (1) KR100977114B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101093342B1 (en) * 2009-12-18 2011-12-14 엘지에릭슨 주식회사 Home User Management Method and Indoor Base Station for It
CN113965345A (en) * 2021-09-08 2022-01-21 福建库克智能科技有限公司 An identification method, device, electronic device and storage medium
KR102570359B1 (en) * 2022-05-31 2023-08-29 한전케이디엔주식회사 A method and device for recertification of devices in power grid system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050062586A (en) * 2002-10-03 2005-06-23 노키아 코포레이션 Method and apparatus enabling reauthentication in a cellular communication system
KR20060039555A (en) * 2004-11-03 2006-05-09 에스케이 텔레콤주식회사 WiBro system supporting Indic environment
KR100755394B1 (en) 2006-03-07 2007-09-04 한국전자통신연구원 Fast Re-authentication Method in WMS when Handover between WMS and Wireless LAN

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050062586A (en) * 2002-10-03 2005-06-23 노키아 코포레이션 Method and apparatus enabling reauthentication in a cellular communication system
KR20060039555A (en) * 2004-11-03 2006-05-09 에스케이 텔레콤주식회사 WiBro system supporting Indic environment
KR100755394B1 (en) 2006-03-07 2007-09-04 한국전자통신연구원 Fast Re-authentication Method in WMS when Handover between WMS and Wireless LAN

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
J. Arkko 외 1명, "Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)", Request for Comments 4187 (2006.01.)*

Also Published As

Publication number Publication date
KR20090093196A (en) 2009-09-02

Similar Documents

Publication Publication Date Title
US10425808B2 (en) Managing user access in a communications network
RU2491733C2 (en) Method for user terminal authentication and authentication server and user terminal therefor
US8385549B2 (en) Fast authentication between heterogeneous wireless networks
US9167427B2 (en) Method of providing user equipment with access to a network and a network configured to provide access to the user equipment
US8959598B2 (en) Wireless device authentication between different networks
CN101616410B (en) Access method and access system for cellular mobile communication network
US8762721B2 (en) Method for generating authorization key and method for negotiating authorization in communication system based on frequency overlay
KR100755394B1 (en) Fast Re-authentication Method in WMS when Handover between WMS and Wireless LAN
US8433286B2 (en) Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network
US9226153B2 (en) Integrated IP tunnel and authentication protocol based on expanded proxy mobile IP
KR20060067263A (en) BLAN-MBS interworking network system and authentication method for it
US20070022476A1 (en) System and method for optimizing tunnel authentication procedure over a 3G-WLAN interworking system
WO2004102884A1 (en) A method for performing authentication in a wireless lan
KR100977114B1 (en) Re-authentication method for mobile internet terminal using indoor base station in portable internet system and authentication method of indoor base station for same
CN101098221A (en) A network layer security authentication method in a wireless cellular network
CN108540493B (en) Authentication method, user equipment, network entity and service side server
WO2013104301A1 (en) Method for transmitting message, method for establishing secure connection, access point and workstation
KR101025083B1 (en) Authentication Function Identification Method in Scalable Authentication Protocol
TWI566545B (en) Femtocell and method for configuring ip
KR100492824B1 (en) System of Session management for interworkimg between wireless LANs and method thereof
KR20090100883A (en) Network Connection Processing Method and Portable Handover Method Using Mobile Internet System

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R11-asn-PN2301

St.27 status event code: A-3-3-R10-R13-asn-PN2301

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

Fee payment year number: 1

St.27 status event code: A-2-2-U10-U11-oth-PR1002

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20130801

Year of fee payment: 4

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

Fee payment year number: 4

St.27 status event code: A-4-4-U10-U11-oth-PR1001

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

Fee payment year number: 5

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

St.27 status event code: A-5-5-R10-R13-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Not in force date: 20150814

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

St.27 status event code: A-4-4-U10-U13-oth-PC1903

PC1903 Unpaid annual fee

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20150814

St.27 status event code: N-4-6-H10-H13-oth-PC1903

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

St.27 status event code: A-5-5-R10-R13-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000