| 리포트 | 기술문서 | 테크-블로그 | 원샷 갤러리 | 링크드인 | 스폰서 컨텐츠 | 네트워크/통신 뉴스 | 인터넷자료실 | 자유게시판    한국 ICT 기업 총람 |

제품 검색

|

통신 방송 통계

 
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 

2024

5G 특화망

포탈

Private 5G/이음 5G

 포탈홈

  넷매니아즈 5G 특화망 분석글 (136)   5G 특화망 4가지 구축모델   산업계 5G 응용   산업분야별 5G 특화망 활용사례  [5G 특화망 벤더Samsung | HFR | Nokia | more
 

해외

  국가별 사설5G 주파수 [국가별 구축현황] 일본 | 독일 | 미국 | 프랑스 | 영국  [사설5G 사업자] Verizon | AT&T | DT | Telefonica | AWS | Microsoft | NTT동일본 | NTT Com    
 

국내

  5G 특화망 뉴스 | 국내 5G 특화망 구축 현황 | 국내 5G 특화망사업자 현황 (19개사) | 국내 자가구축사례 일람 | 국내 특화망 실증사업사례 일람 | 5G 특화망 정책
 
 

[5G 특화망 구축 사례] 한국식품산업클러스터 | 반월시화산단 삼성서울병원 | 롯데월드 | 한국수력원자력 | 해군본부 | 한국전력공사 | more  [이통사] KT

 
 
스폰서채널 |

 HFR Mobile의 5G 특화망 솔루션 (my5G)  Updated   |   뉴젠스의 5G 특화망 구축 및 운영 서비스  NEW  

  스폰서채널 서비스란?
banner
banner
LTE 프로토콜 스택 중 PAP 및 CHAP 질문
Reg. Date: June 09, 2014 By 김영호

LTE 인증프로토콜에 PAP, CHAP, IPCP 등 이렇게 있는데요

 

단말에서는 위의 3가지 중 하나를 선택해 네트웍에 요청하는데요.

질문1 > PAP의 경우 요청 후 , 인증 확인 방식이라 따로 스택이 단말에 올라갈 필요가 없는데, CHAP의 경우 hash 파일로 인증을 해야하는데,

그럼 단말에도 CHAP 스택이 올라가야하나요?

 

질문2> PAP나 CHAP이나 단말과 SGSN 사이의 인증인지 아니면 단말과  SGSN 에 연결된 다른 서비스(eg.AAA)와의 인증인지??

 

질문3> 만약 CHAP 프로토콜이 단말에 올라가야 한다면 NAS 메시지에 CHAP에 관한(eg. hash 인증) 메시지가 없는데, 어디서 정보를 확인해야하는지??

 

이렇게 궁금합니다 ㅠㅠ

어디다가 물어봐야할지도 모르겠고...

3gpp 스펙에는 그냥 쓴다라고만 나오니... 답답합니다... 혹시 어떤 스펙을 봐야할까요...

지나가다 2014-06-09 17:03:12

지나가다 몇 자 남깁니다.

pap/chap은 LTE이전세대까지 주로 많이 사용되었습니다.

LTE protocol에서는 PCO(ptotocol configuraiton option)에 pap/chap 정보가 포함됩니다.

pap/chap 정보는 windows network driver 쪽에서 정보를 얻기가 쉽습니다.

이전 세대에서 dial network 등에서 주로 사용이 많이 되었기 때문입니다.

김영호 2014-06-16 15:28:16

감사합니다. 몰랐던 내용입니다

버너 2014-06-10 08:56:51

제가 알기로 PAP/CHAP등이 사용되는 경우는 PGW가 RADIUS로 이차 인증을 하는 경우에만

사용되는 것으로 알고 있습니다


GGSN 뿐만 아니라 PGW는 단순 인터넷 접속을 하는 서비스 뿐만 아니라

필요하다면 APN 이름에 따라 단말이 특정 네트워크에 직접 연동을 해 주는 서비스를 제공할 수 있습니다.

예를 들면 단말에서 “my-office.com” 이란 APN을 선택하면 3G/LTE를 통해서 회사 intranet에 직접 연동을

하는 것이지요. 이름을 붙인다면 Enterprise-APN 서비스 정도 될까요 ?  

규격 문서에 적절하게 설명한 그림이 없어 참조할만한 링크를 알려 드립니다.

http://www.eoconnor.net/downloads/3g-mobile-internet-access.pdf

링크의 4 페이지를 보시면 GGSN (LTE의 PGW 역할) 뒤쪽에 “Enterprise PDN” 과 RADIUS, DHCP, DNS가 보이는 데

이 노드들이 GGSN과 연동해서 가입자에게 Enterprise intranet에 접속을 할 수 있도록 해 줍니다.


평범한 LTE를 이용한 인터넷 접속이라면 PAP, CHAP,등을 쓰지 않고 단말의 LTE 접속 절차와 LTE Core 노드들간의

연동만으로 서비스가 제공되지만

위에서처럼 Enterprise intranet 접속인 경우에는 회사가 보유한 인증 서버를 통해 2차 인증을 받아야 합니다

그래야 회사에서 직원 계정 및 접속 관리를 능동적으로 수행할 수 있으니까요

(LTE Attach 시그널링은 단말이 통신사에 접속하기 위해, PAP/CHAP은 회사 접속 인증을 위해)


이 때 회사에서 사용하는 인증 서버는 일반적으로 RADIUS 서버가 되므로 이 서버와의 계정 인증 (회사 접속용)을

위해 단말에 PAP/CHAP이 필요하고 GGSN/PGW는 Initial Attach시에 받은 PAP/CHAP 정보를 임시 저장했다가

적절한 시점에 RADIUS Client로써 회사 인증 서버에 PAP/CHAP 정보를 보내 회사 접속 인증을 수행하게 됩니다.

(링크 문서의 13 페이지의 RADIUS Access Request 메시지 참고)


링크의 문서는 GGSN 기준으로 설명이 되어 있고 LTE에서의 PCO/PAP/CHAP 부분은

TS 23.401의 5.3.2.1항의 Initial Attach절차 중 1번 Initial Attach 와 6번 Cipher Options 메시지 설명을 보시면

될 것 같습니다. LTE에서 2차 인증 부분을 전체적으로 정리한 문서는 저도 보질 못했네요.

링크 문서의 11~12 페이지상의 MT~SGSN 간 플로우를 23.401 5.3.2.1항의 플로우로 대체해서 보시면

될 것 같습니다.


답변 1)

예전 Dialup에서 사용하던 CHAP/PAP 스택이 단말에 올라가는 형태가 아니라

Initial attach에 Embedded 되는 형태긴 하지만 관련 기능이 필요한 건 맞습니다.


답변 2)

위에 설명드린 것처럼 회사에 있는 인증 서버와 연동합니다.

인증 서버와의 직접적인 연동 주체는 PGW입니다.


답변 3)

23.401 5.3.2.1 부분을 참고하시면 됩니다.

또한 24.301의 6.5.1.2도 보시기 바랍니다. (단 한 줄만 설명이 되어 있지만 ^^;

결론은 단말이 Initial Attach시에 APN을 지정하고 Cipher Option을 설정하면 이건

Enterprise APN 서비스라고 보고 PAP/CHAP이 필요한 것이고 그 외의 경우에는

PAP/CHAP은 사용되지 않습니다.


이 기능이 실제 상용 망에서 사용되는 경우가 있을지 모르겠습니다.

그냥 노트북 (링크상의 TE 노드)이 휴대폰과 WiFi 테더링을 한 후에

회사 VPN 서버에 접속해서 인트라넷에 들어가는 것이 더 쉬운 게 아닐지.. ^^;


글이 좀 길었네요. 도움이 되셨으면 좋겠습니다.

김영호 2014-06-16 15:27:54

답변 감사합니다!! 도움많이 되었구요~ 행복한 하루 보내세요 ㅋ

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.

 

     
         
     

 

     
     

넷매니아즈 회원 가입 하기

2020년 1월 현재 넷매니아즈 회원은 47,000+분입니다.

 

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를 이메일 뉴스레터로

   발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드받으실 수 있습니다. 

     
     

 

     
         
     

 

비밀번호 확인
코멘트 작성시 등록하신 비밀번호를 입력하여주세요.
비밀번호