KR100619998B1 - Method and system for in mobile communication station - Google Patents

Method and system for in mobile communication station Download PDF

Info

Publication number
KR100619998B1
KR100619998B1 KR1020050036509A KR20050036509A KR100619998B1 KR 100619998 B1 KR100619998 B1 KR 100619998B1 KR 1020050036509 A KR1020050036509 A KR 1020050036509A KR 20050036509 A KR20050036509 A KR 20050036509A KR 100619998 B1 KR100619998 B1 KR 100619998B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile communication
communication terminal
access point
new access
Prior art date
Application number
KR1020050036509A
Other languages
Korean (ko)
Inventor
신용우
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050036509A priority Critical patent/KR100619998B1/en
Priority to CN200610000924A priority patent/CN100583763C/en
Application granted granted Critical
Publication of KR100619998B1 publication Critical patent/KR100619998B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point

Abstract

본 발명은, 이동 통신 단말기가 인접한 새로운 억세스 포인트로 이동하는 경우의 사전 인증을 위해, 상기 이동 통신 단말기가 상기 인접한 억세스 포인트를 통해 인증 서버로 사전 인증을 요청하고, 상기 새로운 억세스 포인트가 상기 사전 인증이 허락되면, 상기 이동 통신 단말기의 인증 정보를 사전 인증 상태로 설정하고 상기 이동 통신 단말기로 사전 인증의 성공을 알리고, 상기 이동 통신 단말기가 이전의 억세스 포인트와의 접속을 해지하고 상기 새로운 억세스 포인트와 접속하고, 상기 이동 통신 단말기가 상기 새로운 억세스 포인터와 데이터를 송수신함으로써, 인증 서버에서 상기 이동 통신 단말기의 상태를 관리할 수 있으며, 불필요한 시그널링을 줄일 수 있다. According to the present invention, the mobile communication terminal requests pre-authentication to the authentication server through the adjacent access point for pre-authentication when the mobile communication terminal moves to a new adjacent access point, and the new access point requests the pre-authentication. If permission is granted, the authentication information of the mobile communication terminal is set to a pre-authentication state and the mobile communication terminal is informed of the success of the pre-authentication, and the mobile communication terminal terminates the connection with the previous access point and the new access point is connected with the new access point. By connecting, the mobile communication terminal transmits and receives data with the new access pointer, the authentication server can manage the state of the mobile communication terminal and reduce unnecessary signaling.

이동 통신 단말기, 사전 인증, 제1 억세스 포인트, 제2 억세스 포인트, 인증서버. Mobile communication terminal, pre-authentication, first access point, second access point, authentication server.

Description

이동 통신 단말기의 사전 인증 방법 및 시스템{METHOD AND SYSTEM FOR IN MOBILE COMMUNICATION STATION }METHOD AND SYSTEM FOR IN MOBILE COMMUNICATION STATION}

도 1은 종래의 무선랜 망에서의 이동 통신 단말기의 사전 인증을 위한 시스템의 구조를 도시한 블록도, 1 is a block diagram showing the structure of a system for pre-authentication of a mobile communication terminal in a conventional WLAN network;

도 2는 본 발명의 실시예에 따른 이동 통신 시스템의 사전 인증을 위한 시스템의 구조를 도시한 블록도, 2 is a block diagram illustrating a structure of a system for pre-authentication of a mobile communication system according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따라 이동 통신 단말기가 무선랜 망으로 이동시 사전 인증을 수행하는 과정을 도시한 흐름도.3 is a flowchart illustrating a process of performing pre-authentication when a mobile communication terminal moves to a WLAN network according to an embodiment of the present invention.

***도면의 주요부분에 대한 부호의 설명****** Explanation of symbols for main parts of drawing ***

110 : 이동 통신 단말기 121 : 제1 억세스 포인트 110: mobile communication terminal 121: first access point

122 : 제2 억세스 포인트 130 : 인증 서버122: second access point 130: authentication server

본 발명은 이동 통신 단말기의 사전 인증 방법에 관한 것으로서, 특히 무선 랜 망 사이에서나 이동통신 망에서 무선랜 망으로 이동하는 이동 통신 단말기의 사전 인증 방법에 관한 것이다. The present invention relates to a pre-authentication method of a mobile communication terminal, and more particularly, to a pre-authentication method of a mobile communication terminal moving between a wireless LAN network or from a mobile communication network to a wireless LAN network.

현재 서비스 제공중인 이동 통신망 이외에 최근에는 특정 무선 데이터 트래픽이 많은 지역을 커버하기 위한 공중 무선랜 망의 개발 및 상용화가 급속히 추진되고 있는 추세이다. Recently, the development and commercialization of public WLAN networks to cover areas with high specific wireless data traffic, in addition to the mobile communication networks that are currently providing services, are rapidly progressing.

일반적으로 무선랜은 컴퓨터와 컴퓨터간 또는 컴퓨터와 기타 통신 시스템간에 데이터 송수신을 전파(RF : Radio Frequency)나 빛을 이용하여 무선으로 수행하는 랜을 의미한다. 특히 국내 및 국내외에서 주로 사용되는 무선랜은 현재 2.4GHz대역의 주파수를 사용하여 최대 11Mbps의 전송률을 갖는 IEEE 802.11b 표준을 위주로 서비스가 확산되고 있다. 이러한 무선랜에서 사용자 인증을 위해 IEEE 802.1x가 사용되고 있으며 무선 구간의 인증 프로토콜로 "EAP-MD5/TLS/TTLS" 등이 사용되고 있다. 여기서 무선 구간 인증 프로토콜은 사용자 이름(ID), 패스워드/인증서 등의 정보를 입력하는 방식으로 사용되고 있다. In general, a wireless LAN refers to a wireless LAN that transmits and receives data between a computer and a computer or between a computer and other communication systems by using radio frequency (RF) or light. In particular, the wireless LAN mainly used at home and abroad is using the frequency of the 2.4GHz band, the service is spreading around the IEEE 802.11b standard having a transmission rate of up to 11Mbps. IEEE 802.1x is used for user authentication in such a WLAN, and "EAP-MD5 / TLS / TTLS" is used as an authentication protocol of a wireless section. In this case, the wireless section authentication protocol is used as a method of inputting information such as a user name (ID) and a password / certificate.

이와 같은 무선랜 망을 이용하여 실시간 응용프로램을 이용하는 경우, 이동 통신 단말기는 인증 절차를 수행한 후 서비스를 제공받는다. When using a real-time application program using such a WLAN network, the mobile communication terminal receives a service after performing an authentication procedure.

그런데 예를 들어 인터넷 프로토콜 기반의 음성(Voice over IP : VoIP) 서비스와 같은 실시간 서비스를 이용하는 경우 이동 통신 단말이 무선랜 망 사이 또는 이동 통신 망에서 무선랜 망으로 핸드오프/로밍을 하면 인증 절차를 다시 수행해야 한다. 때문에 이러한 인증 절차로 인해 중간에 서비스가 중단되는 경우가 발생하므로 서비스 품질(Quality of Service : Qos)이 떨어지게 된다. 이러한 문제점을 해 결하기 위해 사전 인증(pre-authentication) 방식이 제안되고 있으며, 이러한 사전 인증 방식에 대해 도면을 참조하여 설명하면 다음과 같다. However, for example, in case of using a real-time service such as voice over IP (VoIP) service, the authentication procedure is performed when the mobile communication terminal performs handoff / roaming between the wireless LAN networks or from the mobile communication network to the wireless LAN network. You must do it again. Therefore, the quality of service (Qos) is reduced because the service is interrupted in the middle of the authentication process. In order to solve this problem, a pre-authentication method has been proposed. The pre-authentication method will be described below with reference to the accompanying drawings.

도 1은 종래의 무선랜 망에서의 이동 통신 단말기의 사전 인증을 위한 시스템의 구조를 도시한 블록도이다.1 is a block diagram showing the structure of a system for pre-authentication of a mobile communication terminal in a conventional WLAN network.

도 1을 참조하면, 현재 이동 통신 단말기(10)는 억세스 포인트(AP1)(21)에 접속하여 서비스를 제공받고 있는 상태이다. 이때, 이동 통신 단말기(10)가 핸드오프하여 억세스 포인트(AP2)(22)와 접속을 시도하는 경우 이동 통신 단말기(10)는 억세스 포인트(22)와의 접속을 위해 인증을 받아야 한다. 이에 따라 이동 통신 단말기(10)는 제2 억세스 포인트(22)와의 접속을 위한 사전 인증을 위해 기존의 접속되어 있던 제1 억세스 포인트(21)로부터 사전 인증 관련 정보를 제공받는다. 또한, 이동 통신 단말기(10)는 제1 억세스 포인트(21)에게 제2 억세스 포인트(22)에 대한 정보를 전송한다. Referring to FIG. 1, the mobile communication terminal 10 is currently connected to an access point (AP1) 21 to receive a service. At this time, when the mobile communication terminal 10 attempts to connect with the access point (AP2) 22 by handing off, the mobile communication terminal 10 must be authenticated for the connection with the access point 22. Accordingly, the mobile communication terminal 10 is provided with pre-authentication related information from the first access point 21 previously connected for pre-authentication for connection with the second access point 22. In addition, the mobile communication terminal 10 transmits the information about the second access point 22 to the first access point 21.

이와 같이 사전 인증 방식을 적용하더라도 추가적인 시그널링이 발생하므로 그만큼의 새로운 제2 억세스 포인트(22)와의 접속 시간 지연이 발생하게 된다. 이로 인해 실시간을 요하는 서비스 등에서는 서비스 지연이나 데이터 유실등으로 인해 원활한 서비스 제공이 어렵게 된다. Even if the pre-authentication scheme is applied as described above, additional signaling occurs and thus a connection time delay with the new second access point 22 is generated. As a result, in services requiring real time, it is difficult to provide a smooth service due to service delay or data loss.

게다가 인증 서버에서는 사전에 인증한 이동 통신 단말기와 실제 사용중인 이동 통신 단말기를 구별하는 정보를 갖고 있지 않으므로 특정 단말이 사전 인증 상태인지 실사용 상태인지 구별이 되지 않을 수 있다. 때문에 인증 서버에서 시간 단위 과금을 하는 경우 중복 과금이 될 우려가 있다. In addition, since the authentication server does not have information for distinguishing between the previously authenticated mobile communication terminal and the mobile communication terminal actually in use, it may not be distinguished whether a specific terminal is in a pre-authentication state or a real use state. Therefore, there is a fear that duplicate charging will occur if the authentication server charges by time.

또한, 인증 서버에서 한 사용자에 대해 다수의 로그 인(Log in)을 지원하지 않을 경우에도 사전 인증이 불가능하다는 문제점이 있다. In addition, even if the authentication server does not support multiple logins (Log in) for a user, there is a problem that pre-authentication is impossible.

따라서, 본 발명은 이동 통신 단말기가 무선랜 망간 또는 이동 통신 망에서 무선랜 망으로 이동 시 인접한 새로운 억세스 포인트를 이용하여 사전 인증을 하기 위한 방법 및 시스템을 제공함에 그 목적이 있다.Accordingly, an object of the present invention is to provide a method and system for pre-authentication using a neighboring new access point when a mobile communication terminal moves from a WLAN network or a mobile communication network to a WLAN network.

상기 목적을 달성하기 위한 본 발명의 실시에에 따른 방법은, 이동 통신 단말기가 인접한 새로운 억세스 포인트로 이동하는 경우의 사전 인증 방법으로서, 상기 이동 통신 단말기가 상기 인접한 억세스 포인트를 통해 인증 서버로 사전 인증을 요청하는 과정과, 상기 새로운 억세스 포인트가 상기 사전 인증이 허락되면, 상기 이동 통신 단말기의 인증 정보를 사전 인증 상태로 설정하고 상기 이동 통신 단말기로 사전 인증의 성공을 알리는 과정과, 상기 이동 통신 단말기가 이전의 억세스 포인트와의 접속을 해지하고 상기 새로운 억세스 포인트와 접속하는 과정과, 상기 이동 통신 단말기가 상기 새로운 억세스 포인터와 데이터를 송수신하는 과정을 포함하여 이루어진 것을 특징으로 한다. A method according to an embodiment of the present invention for achieving the above object is a pre-authentication method when a mobile communication terminal moves to a new adjacent access point, wherein the mobile communication terminal pre-authenticates to an authentication server through the adjacent access point. Requesting, and if the new access point is allowed to pre-authenticate, setting authentication information of the mobile communication terminal to a pre-authentication state and notifying the mobile communication terminal of the success of pre-authentication; The method may include disconnecting a previous access point and accessing the new access point, and transmitting and receiving data to and from the new access pointer by the mobile communication terminal.

상기 목적을 달성하기 위한 본 발명의 실시에에 따른 시스템은, 이동 통신 단말기가 인접한 새로운 억세스 포인트로 이동시 사전 인증을 하기 위한 시스템으로서, 상기 새로운 억세스 포인트를 통해 사전 인증을 요청하고, 인증이 허락되면, 이전의 억세스 포인트와의 접속을 해제한 후 상기 새로운 억세스 포인트와 접속하고, 상기 새로운 억세스 포인터와 데이터를 송수신하는 상기 이동 통신 단말기와, 상기 사전 인증이 허락되면, 상기 새로운 억세스 포인트가 상기 이동 통신 단말기의 인증 정보를 사전 인증 상태로 설정하고, 상기 이동 통신 단말기로 사전 인증의 성공을 알리는 상기 새로운 억세스 포인트와, 상기 이동 통신 단말기로부터 사전 인증의 요청을 받으면, 사전 인증을 허락할지를 판단하는 인증 서버를 포함하여 구성되는 것을 특징으로 한다. A system according to an embodiment of the present invention for achieving the above object is a system for pre-authentication when a mobile communication terminal moves to a new adjacent access point, and requests a pre-authentication through the new access point, And the mobile communication terminal for connecting with the new access point after releasing a connection with a previous access point and transmitting and receiving data with the new access pointer, and if the pre-authentication is allowed, the new access point is connected to the mobile communication. An authentication server that sets the authentication information of the terminal to a pre-authentication state and determines whether to allow pre-authentication upon receiving a new access point for notifying the mobile terminal of the pre-authentication success and a request for pre-authentication from the mobile terminal. Characterized in that comprises a The.

이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that in the following description, only parts necessary for understanding the operation and operation according to the present invention will be described, and descriptions of other parts will be omitted so as not to distract from the gist of the present invention.

본 발명의 실시예에서는 이동 통신 단말기가 무선랜 망 사이에서 핸드오프/로밍시 사전 인증을 위한 방법에 대해 설명하며, 방법 설명에 앞서 사전 인증을 위한 무선랜 망의 구조를 설명하기로 한다. 여기서 사전 인증 방법은 이동 통신 단말기가 무선랜 망들 사이에서뿐만 이동 통신 망에서 무선랜 망으로 핸드오프/로밍하는 경우도 적용됨을 유의하여야 한다. In the embodiment of the present invention, a method for pre-authentication when a mobile communication terminal is handoff / roaming between WLAN networks will be described, and the structure of the WLAN network for pre-authentication will be described before the method description. Here, it should be noted that the pre-authentication method is applied to the case where the mobile communication terminal hands off / roams from the mobile communication network to the WLAN network as well.

도 2는 본 발명의 실시예에 따른 이동 통신 시스템의 사전 인증을 위한 시스템의 구조를 도시한 블록도이다. 2 is a block diagram showing a structure of a system for pre-authentication of a mobile communication system according to an embodiment of the present invention.

상기 도 2를 참조하면, 무선랜 망은 이동 통신 단말기(110)와 무선 연결되는 억세스 포인트들(Access Point : AP1, AP2)(121, 122)과, 상기 이동 통신 단말기(110)의 인증을 수행하고 상기 억세스 포인트들(121, 122)과 유선 연결된 인증 서 버(RADIUS Server)(130)로 구성된다. Referring to FIG. 2, the WLAN network authenticates the access points (AP1, AP2) 121 and 122 wirelessly connected to the mobile communication terminal 110 and the mobile communication terminal 110. And an authentication server (RADIUS server) 130 wired to the access points 121 and 122.

상기 인증 서버(130)는 이동 통신 단말기(110)의 사전 인증 및 실사용 상태를 저장한다. The authentication server 130 stores the pre-authentication and actual use state of the mobile communication terminal 110.

상기 이동 통신 단말기(110)는 인증 서버(130)에 인증을 시도하여 성공한 직후에 사전 인증 상태가 되고, 이후 실제 데이터를 주고받게 되면 실사용 상태가 된다. The mobile communication terminal 110 enters a pre-authentication state immediately after successful authentication and attempts to the authentication server 130, and then enters into actual use state when real data is exchanged.

이와 같은 구조를 갖는 무선랜망에서 이동 통신 단말기가 무선랜망 사이를 이동하는 경우 사전 인증을 위한 방법을 첨부된 도면을 참조하여 설명하기로 한다. Referring to the accompanying drawings, a method for pre-authentication when a mobile communication terminal moves between WLAN networks in a WLAN having such a structure will be described.

도 3은 본 발명의 실시예에 따라 이동 통신 단말기가 무선랜망으로 이동시 사전 인증을 수행하는 과정을 도시한 흐름도이다. 3 is a flowchart illustrating a process of performing pre-authentication when a mobile communication terminal moves to a wireless LAN according to an embodiment of the present invention.

300단계에서 이동 통신 단말기(110)는 현재 접속중인 제1 억세스 포인터(121)와 음성 및 패킷 데이터를 송수신한다. 이때, 310단계에서 상기 이동 통신 단말기(110)가 인접한 무선랜 망으로 이동 즉, 핸드오프하면 이동 통신 단말기(110)는 인증 서버(130)로부터 인증을 받아야 한다. 이렇게 인증을 받아야 이동 통신 단말기(110)는 상기 무선랜 망의 억세스 포인트와 접속하여 계속해서 데이터를 송수신할 수 있다. In step 300, the mobile communication terminal 110 transmits / receives voice and packet data with the first access pointer 121 currently being accessed. In this case, when the mobile communication terminal 110 moves to the adjacent WLAN network, that is, handoff, in step 310, the mobile communication terminal 110 must receive authentication from the authentication server 130. After authentication, the mobile communication terminal 110 can continue to transmit and receive data by accessing an access point of the WLAN network.

상기 이동 통신 단말기(110)가 상기 제2 억세스 포인트(122)로 접근하면, 320단계에서 상기 이동 통신 단말기(110)는 상기 제2 억세스 포인트(122)로 사전 인증을 시도하기 위한 사전 인증 요청 메시지를 전송한다. 이에 따라 325단계에서 제2 억세스 포인트(122)는 사전 인증 요청 메시지를 확인한 후 인증 서버(130)로 전송한다. 그러면 인증 서버(130)는 상기 수신된 사전 인증 요청 메시지를 확인하여 상기 이동 통신 단말기(110)의 사전 인증의 허락 여부를 판단한다.  When the mobile communication terminal 110 approaches the second access point 122, the mobile communication terminal 110 pre-authentication request message for attempting pre-authentication with the second access point 122 in step 320. Send it. Accordingly, in step 325, the second access point 122 checks the pre-authentication request message and transmits it to the authentication server 130. Then, the authentication server 130 checks the received pre-authentication request message and determines whether to permit pre-authentication of the mobile communication terminal 110.

330단계에서 제2 억세스 포인트(122)는 사전 인증이 허락된 경우 상기 인증 서버(130)로부터 사전 인증 성공 메시지를 수신한 후 335단계에서 이동 통신 단말기(110)로 사전 인증 성공 메시지를 전송한다. 이러한 사전 인증이 성공하면, 336단계에서 상기 제2 억세스 포인트(122)와 인증 서버(130)는 사전 인증이 성공한 이동 통신 단말기(110)에 대하여 단말 인증 정보를 사전 인증 상태로 설정한다. If the pre-authentication is allowed in step 330, the second access point 122 receives the pre-authentication success message from the authentication server 130, and then transmits the pre-authentication success message to the mobile communication terminal 110 in step 335. If the pre-authentication is successful, in step 336, the second access point 122 and the authentication server 130 set the terminal authentication information to the pre-authentication state for the mobile communication terminal 110 in which the pre-authentication is successful.

340단계에서 상기 사전 인증을 받은 이동 통신 단말기(110)는 현재 접속되어 있는 제1 억세스 포인트(121)와의 연결을 끊기 위해 접속 해지 메시지를 전송하고, 350단계에서 제2 억세스 포인트(122)와 접속하기 위해 접속 시도 메시지를 전송한다. In step 340, the mobile communication terminal 110 that has received the pre-authentication transmits a disconnection message to disconnect from the currently connected first access point 121, and connects with the second access point 122 in step 350. Send a connection attempt message.

360단계에서 이동 통신 단말기(110)는 상기 제2 억세스 포인트(122)로부터 접속 완료 메시지를 수신한다. 이때, 365단계에서 제2 억세스 포인트(122)는 이전에 사전 인증을 받았던 상기 이동 통신 단말기(110)가 실제 사용이 시작되는 단말기인지를 확인한다. In step 360, the mobile communication terminal 110 receives a connection completion message from the second access point 122. In this case, in step 365, the second access point 122 checks whether the mobile communication terminal 110, which has previously been pre-authenticated, is a terminal where actual use is started.

370단계에서 제2 억세스 포인트(122)는 접속이 완료됨에 따라 데이터를 송수신한다. 이때, 375단계에서 상기 제2 억세스 포인트(122)는 인증 서버(130)로 상기 이동 통신 단말기(110)가 실사용 상태인지를 알리는 실사용 상태 메시지를 전송한다. 이에 따라 376단계에서 인증 서버(130)는 상기 이동 통신 단말기(110)의 인증 정보를 실사용 상태로 설정한다. In operation 370, the second access point 122 transmits and receives data as the connection is completed. In operation 375, the second access point 122 transmits a real use status message indicating whether the mobile communication terminal 110 is in a real use state to the authentication server 130. Accordingly, in step 376, the authentication server 130 sets the authentication information of the mobile communication terminal 110 to the actual use state.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by the equivalents of the claims.

상술한 바와 같이 본 발명은 이동 통신 단말기가 무선랜 망간 또는 이동 통신 망에서 무선랜 망으로 이동 시 인접한 새로운 억세스 포인트를 이용하여 사전 인증을 받음으로써 인증 서버에서 상기 이동 통신 단말기의 상태를 관리할 수 있으며, 불필요한 시그널링을 줄일 수 있는 효과가 있다. As described above, the present invention can manage the state of the mobile communication terminal in the authentication server by receiving a pre-authentication using a new adjacent access point when the mobile communication terminal moves from the WLAN network or the mobile communication network to the WLAN network. And, there is an effect that can reduce unnecessary signaling.

Claims (8)

이동 통신 단말기가 인접한 새로운 억세스 포인트로 이동하는 경우의 사전 인증 방법에 있어서, In the pre-authentication method when the mobile communication terminal moves to a new adjacent access point, 상기 이동 통신 단말기가 상기 인접한 억세스 포인트를 통해 인증 서버로 사전 인증을 요청하는 과정과, Requesting, by the mobile communication terminal, pre-authentication to an authentication server through the adjacent access point; 상기 새로운 억세스 포인트가 상기 사전 인증이 허락되면, 상기 이동 통신 단말기의 인증 정보를 사전 인증 상태로 설정하고 상기 이동 통신 단말기로 사전 인증의 성공을 알리는 과정과, Setting the authentication information of the mobile communication terminal to a pre-authentication state and notifying the mobile communication terminal of the success of pre-authentication when the new access point is allowed to pre-authentication; 상기 이동 통신 단말기가 이전의 억세스 포인트와의 접속을 해지하고 상기 새로운 억세스 포인트와 접속하는 과정과, Disconnecting, by the mobile communication terminal from the previous access point, and connecting with the new access point; 상기 이동 통신 단말기가 상기 새로운 억세스 포인터와 데이터를 송수신하는 과정을 포함하여 이루어진 것을 특징으로 하는 이동 통신 단말기의 사전 인증 방법. And transmitting and receiving data to and from the new access pointer by the mobile communication terminal. 제1항에 있어서, The method of claim 1, 상기 새로운 억세스 포인트가 상기 이동 통신 단말기와 데이터를 송수신하면 상기 이동 통신 단말기의 실사용을 확인하는 과정과, Confirming actual use of the mobile communication terminal when the new access point transmits / receives data with the mobile communication terminal; 상기 새로운 억세스 포인트가 상기 이동 통신 단말의 실사용 상태임을 나타내는 정보를 상기 인증 서버로 송신하는 과정을 더 포함하는 것을 특징으로 하는 이동 통신 단말기의 사전 인증 방법. And transmitting to the authentication server information indicating that the new access point is in a practical use state of the mobile communication terminal. 제2항에 있어서, The method of claim 2, 상기 인증 서버가 상기 이동 통신 단말기의 인증 정보를 실사용 상태로 설정하는 과정을 더 포함하는 것을 특징으로 하는 이동 통신 단말기의 사전 인증 방법.  The authentication server further comprises the step of setting the authentication information of the mobile communication terminal to the actual use state. 제1항에 있어서, The method of claim 1, 상기 사전 인증이 허락되면, 상기 인증 서버가 상기 이동 통신 단말기의 인증 정보를 사전 인증 상태로 설정하는 과정을 더 포함하는 것을 특징으로 하는 이동 통신 단말기의 사전 인증 방법. And if the pre-authentication is allowed, the authentication server further comprising setting the authentication information of the mobile communication terminal to a pre-authentication state. 이동 통신 단말기가 인접한 새로운 억세스 포인트로 이동시 사전 인증을 하기 위한 시스템에 있어서, A system for pre-authentication when a mobile communication terminal moves to a new adjacent access point, 상기 새로운 억세스 포인트를 통해 사전 인증을 요청하고, 인증이 허락되면, 이전의 억세스 포인트와의 접속을 해제한 후 상기 새로운 억세스 포인트와 접속하고, 상기 새로운 억세스 포인터와 데이터를 송수신하는 상기 이동 통신 단말기와, Requesting pre-authentication through the new access point, and if the authentication is permitted, disconnecting the previous access point and then connecting with the new access point, and transmitting and receiving data with the new access pointer; , 상기 사전 인증이 허락되면, 상기 새로운 억세스 포인트가 상기 이동 통신 단말기의 인증 정보를 사전 인증 상태로 설정하고, 상기 이동 통신 단말기로 사전 인증의 성공을 알리는 상기 새로운 억세스 포인트와,If the pre-authentication is allowed, the new access point sets the authentication information of the mobile communication terminal to a pre-authentication state and informs the mobile communication terminal of the success of pre-authentication; 상기 이동 통신 단말기로부터 사전 인증의 요청을 받으면, 사전 인증을 허락할지를 판단하는 인증 서버를 포함하여 구성되는 것을 특징으로 하는 이동 통신 단말기의 사전 인증 시스템. And a pre-authentication server for determining pre-authentication upon receiving a request for pre-authentication from the mobile communication terminal. 제5항에 있어서, The method of claim 5, 상기 인증 서버는 상기 사전 인증이 허락되면, 상기 인증 서버가 상기 이동 통신 단말기의 인증 정보를 사전 인증 상태로 설정함을 특징으로 하는 이동 통신 단말기의 사전 인증 시스템.And if the pre-authentication is allowed, the authentication server sets the authentication information of the mobile communication terminal to a pre-authentication state. 제5항에 있어서, The method of claim 5, 상기 새로운 억세스 포인트는 상기 이동 통신 단말기와 데이터를 송수신하면 상기 이동 통신 단말기의 실사용을 확인하고, 상기 이동 통신 단말기가 실사용 상태임을 나타내는 정보를 상기 인증 서버로 송신함을 특징으로 하는 이동 통신 단말기의 사전 인증 시스템. The new access point confirms the actual use of the mobile communication terminal when transmitting and receiving data to and from the mobile communication terminal, and transmits information indicating that the mobile communication terminal is in a practical use state to the authentication server. Pre-certification system. 제7항에 있어서, The method of claim 7, wherein 상기 인증 서버는 상기 실사용 상태임을 나타내는 정보를 수신하면, 상기 이동 통신 단말기의 인증 정보를 실사용 상태로 설정함을 특징으로 하는 이동 통신 단말기의 사전 인증 시스템.And the authentication server sets the authentication information of the mobile communication terminal to a real use state when receiving the information indicating that the actual use state.
KR1020050036509A 2005-04-30 2005-04-30 Method and system for in mobile communication station KR100619998B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050036509A KR100619998B1 (en) 2005-04-30 2005-04-30 Method and system for in mobile communication station
CN200610000924A CN100583763C (en) 2005-04-30 2006-01-12 First authentification method and system for mobile communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050036509A KR100619998B1 (en) 2005-04-30 2005-04-30 Method and system for in mobile communication station

Publications (1)

Publication Number Publication Date
KR100619998B1 true KR100619998B1 (en) 2006-09-06

Family

ID=37195687

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050036509A KR100619998B1 (en) 2005-04-30 2005-04-30 Method and system for in mobile communication station

Country Status (2)

Country Link
KR (1) KR100619998B1 (en)
CN (1) CN100583763C (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010067959A2 (en) * 2008-12-08 2010-06-17 경북대학교 산학협력단 Method and system for a high-speed handover in a wireless lan having a plurality of mobility domains

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030120767A1 (en) 2001-12-26 2003-06-26 Nec Corporation Network and wireless LAN authentication method used therein
KR20030052775A (en) * 2001-12-21 2003-06-27 아이피원(주) Method for protecting cutting off data stream transmission at authentication in WLAN
JP2003188885A (en) 2001-12-19 2003-07-04 Canon Inc Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs
KR20040004726A (en) * 2002-06-25 2004-01-14 주식회사 케이티 A Method of reducing authentication delay for mobile host by simplified authentication token

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003188885A (en) 2001-12-19 2003-07-04 Canon Inc Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs
KR20030052775A (en) * 2001-12-21 2003-06-27 아이피원(주) Method for protecting cutting off data stream transmission at authentication in WLAN
US20030120767A1 (en) 2001-12-26 2003-06-26 Nec Corporation Network and wireless LAN authentication method used therein
KR20040004726A (en) * 2002-06-25 2004-01-14 주식회사 케이티 A Method of reducing authentication delay for mobile host by simplified authentication token

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010067959A2 (en) * 2008-12-08 2010-06-17 경북대학교 산학협력단 Method and system for a high-speed handover in a wireless lan having a plurality of mobility domains
WO2010067959A3 (en) * 2008-12-08 2010-07-29 경북대학교 산학협력단 Method and system for a high-speed handover in a wireless lan having a plurality of mobility domains

Also Published As

Publication number Publication date
CN1855816A (en) 2006-11-01
CN100583763C (en) 2010-01-20

Similar Documents

Publication Publication Date Title
KR101467780B1 (en) Method for handover between heterogeneous radio access networks
KR101101060B1 (en) Apparatus, and an associated method, for facilitating fast transition in a network system
RU2488976C2 (en) Method, network element and mobile station for negotiating encryption algorithms
RU2503147C2 (en) Handover method and handover apparatus
US7519363B2 (en) Roaming method between wireless local area network and cellular network
EP1693995B1 (en) A method for implementing access authentication of wlan user
US8332912B2 (en) Method and apparatus for determining an authentication procedure
US20050076244A1 (en) Control method for wireless communication system, wireless communicaction device, base station, and authentication device in communication system
US20050286489A1 (en) Authentication system and method having mobility in public wireless local area network
US20100180111A1 (en) method of establishing fast security association for handover between heterogeneous radio access networks
US7630712B2 (en) Method for reconnecting a mobile terminal in a wireless network
JP2003516000A (en) Transfer of security relevance during mobile terminal handover
WO2010130191A1 (en) Authentication method of switching access networks, system and device thereof
KR101460766B1 (en) Security setting system and the control method for using clurster function in Wireless network system
CN101945388A (en) Wireless roaming authentication method, wireless roaming method and device thereof
KR100711313B1 (en) Method for operating network link with mobile telecommunication and wireless broadband internet
US20100002629A1 (en) System and Method for Mobility Restriction in Wireless Communications Systems
TWI734270B (en) Method and system for accessing private network service
CA2583182C (en) Reducing handoff latency for a mobile station
KR100619998B1 (en) Method and system for in mobile communication station
KR100794509B1 (en) User's authentication method for mobile communication terminal in wireless lan system
KR100623291B1 (en) Handoff system for relating cdma2000 with portable internet and method therof
JP2006311373A (en) Access control server and access control program applied thereto
KR101434750B1 (en) Geography-based pre-authentication for wlan data offloading in umts-wlan networks
KR100623292B1 (en) Method for handoff of relation from portable internet to cdma2000 network

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130724

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160722

Year of fee payment: 11