| 1 |
1
사용자 이동 단말로부터의 인증 요구 메시지를 수신한 PDSN(Packet Data Serving Node)이 인증(Authentication, Autohrization, Accounting) 서버를 통해 사용자 인증을 처리하는 방법에 있어서,a) 상기 인증 서버가 무선망에 접속하는 사용자에 대해 공개키와 개인키를 미리 생성하여 상기 인증 서버와 관련되어 이들을 각각 저장시킨 상태에서, 상기 PDSN이 상기 이동 단말의 인증 요구에 대해 사용자 정보를 이용하여 공개키 요구 메시지를 상기 인증 서버로 생성 출력시키는 단계;b) 상기 인증 서버가 상기 a) 단계에서 공개키 요구 메시지를 전송받아 미리 저장시켜 둔 공개키 정보를 이용해 사용자의 등록 여부를 판단한 후에 해당 사용자의 공개키를 상기 PDSN으로 전송하는 단계;c) 상기 b) 단계에서 공개키가 전송되면, 상기 PDSN이 상기 공개키를 이용하여 상기 인증 요구 메시지에 포함된 사용자 패스워드―여기서 사용자 패스워드는 사용자의 이동 단말에서 첫 번째의 암호화 과정을 거쳐 생성된 것임―에 대한 암호화 과정을 수행하여 제1 패스워드를 생성하여 상기 인증 서버로 인증 요구 메시지를 전송하는 단계;d) 상기 인증 서버는 상기 c) 단계의 인증 요구 메시지에서 분석된 패스워드의 속성 필드 값을, 이 속성 필드 값에 기초하여 결정되는 상기 a) 단계에서 미리 저장된 상기 개인키를 이용하여 복호화하여 제2 패스워드를 산출하고, 상기 산출된 제2 패스워드와 상기 속성 필드 값을 사용하여 생성된 제3 패스워드의 일치 여부에 따라 인증 성공/실패 메시지를 상기 PDSN으로 전송하는 단계; 및e) 상기 d) 단계에서 상기 인증 서버로부터 인증 성공 메시지가 전송되면 상기 PDSN이 상기 사용자의 이동단말로 서비스 시작을 알리고, 상기 인증 서버로부터 인증 실패 메시지가 전송되면 상기 PDSN이 상기 이동단말로 인증 실패 메시지를 전송하는 단계를 포함하는 무선망에서의 사용자 인증 처리 방법
|
| 2 |
2
제 1 항에 있어서, 상기 a) 단계에서 공개키 요구 메시지를 전송하는 단계는, 상기 이동 단말을 통해 인증 요구한 사용자의 사용자 이름을 공개키 요구 메시지의 메인 키(Main Key)로 사용하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 방법
|
| 3 |
3
제 1 항 또는 제 2 항에 있어서, 상기 b) 단계에서 공개키를 전송하는 단계는, 상기 공개키 요구 메시지가 수신되면, 사용자 이름을 이용하여 사용자별 공개키가 등록되어 있는 공개키 테이블에서 공개키를 조회하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 방법
|
| 4 |
4
제 1 항에 있어서, 상기 a) 단계에서 공개키를 저장하는 단계는, 상기 공개키를 관리하는 공개키 분배 서버를 설치하고, 상기 공개키 분배 서버와 소켓 통신을 통해 공개키를 등록하고, 상기 공개키 등록 결과를 수신 처리하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 방법
|
| 5 |
5
제 1 항에 있어서, 상기 c) 단계에서 암호화하는 단계는, 가) 상기 공개키를 수신하면, 상기 이동단말로부터 수신한 패킷 정보로부터 CHAP 패스워드 값을 공개키를 이용 암호화하여 CHAP 패스워드를 생성하는 단계; 및 나) 상기 가) 단계에서 CHAP 패스워드가 생성되면, CHAP 챌린지 값과 CHAP ID을 생성하고, 이들을 이용해 인증 요구 메시지를 생성하여 상기 인증 서버로 전송하는 단계 를 포함하는 무선망에서의 사용자 인증 처리 방법
|
| 6 |
6
제 1 항에 있어서,상기 d) 단계에서 사용자 인증 처리하는 단계는,가) 상기 인증 서버는 인증 요구 메시지에 대해 사용자 이름을 이용하여 사용자별 개인키를 저장한 개인키 테이블에서 개인키를 추출하는 단계;나) 상기 인증 요구 메시지의 패스워드의 속성 필드 값을 개인키를 이용한 복호화 과정을 통해 원래의 제1 패스워드 값에 대응되는 제2 패스워드를 추출하는 단계;다) 상기 속성 필드 값과 개인 정보를 이용하여 제3 패스워드를 생성하고 상기 제2 패스워드와 제3 패스워드를 비교하는 단계; 및라) 상기 다) 단계의 비교 결과가 일치하는 경우에 인증 성공 메시지를 생성하고, 상기 다) 단계의 비교 결과가 일치하지 않는 경우에 인증 실패 메시지를 생성하는 단계를 포함하는 무선망에서의 사용자 인증 처리 방법
|
| 7 |
7
제 6 항에 있어서, 상기 가) 단계는, 상기 개인키 테이블을 관리하며 사용자의 가입 정보를 저장하는 개인키 관리 데이터베이스를 이용하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 방법
|
| 8 |
8
제 6 항에 있어서,상기 다) 단계에서 제3 패스워드를 생성하는 단계는,CHAP(Challenge Handshake Authentication Protocol) 챌린지 값과 CHAP ID 값, 그리고 상기 c) 단계에서 사용된 사용자 패스워드를 생성하기 위해 사용된 상기 PDNS과 상기 인증 서버가 공유하고 있는 공유키를 이용하여 CHAP 패스워드인 상기 제3 패스워드를 생성하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 방법
|
| 9 |
9
패킷 서비스를 관리하고, 사용자의 이동단말로부터의 인증 요구 메시지를 수신하여 공개키 요구 메시지를 생성 출력시키고, 상기 공개키를 이용하여 암호화된 패스워드―여기서 패스워드는 상기 공개키를 이용한 암호화 전에 사용자의 이동 단말에서 미리 첫 번째의 암호화 과정을 거쳐 생성된 것임―를 포함한 라디우스(RADIUS) 메시지를 전송하는 PDSN(Packet Data Serving Node);사용자별 공개키와 개인키를 생성하고, 상기 PDSN으로부터 라디우스 메시지를 수신하여 개인키를 이용해 복호화함으로써 사용자 인증 처리를 수행하는 AAA(Authentication, Authorization, Accounting) 서버;상기 AAA 서버에 접속되며, 상기 AAA 서버에서 생성된 공개키를 사용자별 공개키 테이블에 저장시키고, 상기 공개키 요구 메시지에 대해 정당한 사용자의 경우에 공개키를 전송하는 공개키 분배 서버; 및상기 AAA 서버에 접속되며, 상기 AAA 서버에서 생성된 개인키를 사용자별 개인키 테이블에 저장시키는 개인키 관리 데이터베이스를 포함하며,상기 AAA 서버는 상기 라디우스 메시지에서 분석된 패스워드의 속성 필드 값을 상기 개인키를 이용하여 복호화하여 제2 패스워드를 산출하고, 상기 산출된 제2 패스워드와 상기 속성 필드 값을 사용하여 생성된 제3 패스워드의 일치 여부에 따라 사용자 인증 처리를 수행하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 시스템
|
| 10 |
10
제 9 항에 있어서, 상기 PDSN은 AAA 클라이언트로 동작되는 프로세서를 내장하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 시스템
|
| 11 |
11
제 9 항에 있어서, 상기 PDSN과 공개키 분배 서버는 메시지 송수신시 사용자 이름을 메인 키 값으로 하는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 시스템
|
| 12 |
12
제 9 항에 있어서, 상기 AAA 서버와 공개키 분배 서버는 공개키 등록을 위한 메시지 송수신이 TCP/IP 소켓 통신을 통해 이루어지는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 시스템
|
| 13 |
12
제 9 항에 있어서, 상기 AAA 서버와 공개키 분배 서버는 공개키 등록을 위한 메시지 송수신이 TCP/IP 소켓 통신을 통해 이루어지는 것을 특징으로 하는 무선망에서의 사용자 인증 처리 시스템
|
