KR100560422B1 - Method for servicing roaming between Access Points and apparatus thereof - Google Patents

Method for servicing roaming between Access Points and apparatus thereof Download PDF

Info

Publication number
KR100560422B1
KR100560422B1 KR1020030075804A KR20030075804A KR100560422B1 KR 100560422 B1 KR100560422 B1 KR 100560422B1 KR 1020030075804 A KR1020030075804 A KR 1020030075804A KR 20030075804 A KR20030075804 A KR 20030075804A KR 100560422 B1 KR100560422 B1 KR 100560422B1
Authority
KR
South Korea
Prior art keywords
access point
mobile terminal
data
roaming
security
Prior art date
Application number
KR1020030075804A
Other languages
Korean (ko)
Other versions
KR20050040961A (en
Inventor
오경희
강유성
이석준
정병호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030075804A priority Critical patent/KR100560422B1/en
Publication of KR20050040961A publication Critical patent/KR20050040961A/en
Application granted granted Critical
Publication of KR100560422B1 publication Critical patent/KR100560422B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법 및 그 장치는 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서, 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계; 상기 제1액세스포인트가 상기 이동단말기에 전송할 데이터에 상기 제1액세스포인트의 소정의 보안정보로 암호화하여 제1암호화데이터를 형성한 후 이더넷 프로토콜 혹은 인터넷 프로토콜 중 적어도 하나의 프로토콜로 캡슐화하여 제1데이터프레임으로 변환한 후 상기 제2액세스포인트로 송신하는 단계; 및 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하며, 제1액세스포인트에서 제1액세스포인트의 보안 정보를 적용한 데이터를 제2액세스포인트를 통하여 이동단말기로 전송함으로써 신속하고 안전한 보안 로밍을 가능하게 하고, 보안로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄일 수 있게 된다.The method and apparatus for providing roaming service between access points according to the present invention are a method for providing roaming service when a mobile terminal moves from a jurisdiction of a first access point to a jurisdiction of a second access point. A second access point receiving the request, transmitting roaming information of the mobile terminal to the first access point; The first access point encrypts the data to be transmitted to the mobile terminal with predetermined security information to form first encryption data, and then encapsulates the data in at least one of an Ethernet protocol or an Internet protocol. Converting to a frame and transmitting to the second access point; And performing a security negotiation while the second access point extracts first encrypted data from the first data frame and transmits the first encrypted data to the mobile terminal. If the security negotiation is successful, the second access point communicates with the mobile terminal through predetermined second encryption data. And forming a channel, thereby enabling fast and secure roaming by transmitting data applying the security information of the first access point from the first access point to the mobile terminal through the second access point. In addition, the time required to stop data transmission during secure roaming can be reduced.

Description

액세스포인트간 로밍 서비스 제공 방법 및 그 장치{Method for servicing roaming between Access Points and apparatus thereof}Method for providing roaming service between access points and apparatus therefor {Method for servicing roaming between Access Points and apparatus}

도 1은 본 발명이 적용되는 무선랜 네트워크의 구성도이다.1 is a block diagram of a WLAN network to which the present invention is applied.

도 2는 본 발명에 의한 로밍 서비스 제공을 위한 억세스포인트의 블록도를 보여주는 도면이다.2 is a block diagram of an access point for providing a roaming service according to the present invention.

도 3은 본 발명에 의한 로밍 서비스 제공방법의 흐름을 보여주는 흐름도이다. 3 is a flowchart illustrating a flow of a roaming service providing method according to the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

110 : 제1액세스포인트 120 : 제2액세스포인트110: first access point 120: second access point

130 : 유선망 113, 123 : 이동단말기130: wired network 113, 123: mobile terminal

본 발명은 무선랜에서의 신속하고 안전한 로밍 서비스 제공 방법에 관한 것으로서, 보다 상세하게는 제1액세스포인트, 제2액세스포인트, 그리고 이동단말기로 구성된 무선랜 시스템에 있어서, 상기 이동단말기가 상기 제1액세스포인트로부터 상기 제2액세스포인트로 접속 지점을 옮기는 로밍 과정에서, 상기 제1액세스포인트 의 보안정보를 적용한 데이터를 상기 제2액세스포인트를 통하여 상기 이동단말기로 중계하는 것으로, 보안 로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄이는 방법 및 그 장치에 관한 것이다.The present invention relates to a method for providing a fast and secure roaming service in a WLAN, and more particularly, in a WLAN system including a first access point, a second access point, and a mobile terminal, wherein the mobile terminal is configured to include the first access point. In the roaming process of moving the access point from the access point to the second access point, relaying the data applying the security information of the first access point to the mobile terminal through the second access point, performing a secure roaming A method and apparatus for reducing the time for which data transmission is stopped in the present invention.

IEEE(Institute of Electrical and Electronic Engineering) 802.11 그룹은 무선랜 통신 표준규격을 제정하고 있으며, IEEE 802.11i 드래프트 문서는 IEEE 802.11 그룹에서 무선랜 보안 관련 표준을 수정하기 위하여 작성한 드래프트 문서이다.The IEEE (Institute of Electrical and Electronic Engineering) 802.11 group is enacting a wireless LAN communication standard, the IEEE 802.11i draft document is a draft document to modify the WLAN security-related standards in the IEEE 802.11 group.

상기 IEEE 802.11i 드래프트 문서에서의 보안 로밍 방법은 사전 인증 방식을 사용하는 방법과 사전 인증을 사용하지 않는 방법이 있다.The secure roaming method in the IEEE 802.11i draft document includes a method using a pre-authentication method and a method without using pre-authentication.

상기 사전 인증 방식을 사용하는 방법은 상기 이동단말기가 상기 제2액세스포인트로 이동하기 이전에 상기 제1액세스포인트를 경유하여 상기 제2액세스포인트부터 인증을 받고, 상기 이동단말기가 상기 제2액세스포인트로 이동한 이후에 키 교환을 수행하여 보안 정보를 생성하는 방법이다. 상기 사전 인증 방식을 사용하는 방법에서는 상기 제2액세스포인트가 상기 이동단말기와 키 교환을 수행하여 보안 정보를 생성하는 과정에서 데이터 통신이 중단되는 문제점이 있다.In the method using the pre-authentication method, the mobile terminal receives authentication from the second access point via the first access point before the mobile terminal moves to the second access point, and the mobile terminal receives the second access point. After moving to, the key exchange is performed to generate security information. In the method using the pre-authentication method, there is a problem in that data communication is interrupted while the second access point generates a security information by performing a key exchange with the mobile terminal.

그리고 상기 사전 인증 방식을 사용하지 않는 방법은 상기 이동단말기가 상기 제2액세스포인트로 이동한 이후에 상기 제2액세스포인트로부터 인증을 받고 키 교환을 수행하여 보안 정보를 생성하는 방법이다. 상기 사전 인증 방식을 사용하지 않는 방법은 상기 제2액세스포인트가 상기 이동단말기를 인증하고 키 교환을 수행하여 보안 정보를 생성하는 과정에서 데이터 통신이 중단되는 문제점이 있다.The method of not using the pre-authentication method is a method of generating security information by receiving authentication from the second access point and performing a key exchange after the mobile terminal moves to the second access point. The method that does not use the pre-authentication method has a problem in that data communication is interrupted while the second access point authenticates the mobile terminal and performs key exchange to generate security information.

본 발명이 이루고자 하는 기술적 과제는 무선랜 보안 로밍 과정에서 데이터 전송이 중단되는 시간을 줄이기 위한 로밍 서비스 제공 방법 및 시스템을 제공하는데 있다.An object of the present invention is to provide a method and system for providing a roaming service for reducing a time for which data transmission is stopped in a WLAN roaming process.

상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법은 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서, 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계; 상기 제1액세스포인트가 상기 이동단말기에 전송할 데이터에 상기 제1액세스포인트의 소정의 보안정보로 암호화하여 제1암호화데이터를 형성한 후 이더넷 프로토콜 혹은 인터넷 프로토콜 중 적어도 하나의 프로토콜로 캡슐화(encapsulation)하여 제1데이터프레임으로 변환한 후 상기 제2액세스포인트로 송신하는 단계; 및 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하는 한다.In order to achieve the above technical problem, a method for providing roaming service between access points according to the present invention is to provide a roaming service when a mobile terminal moves from a jurisdiction of a first access point to a jurisdiction of a second access point. A second access point receiving the connection request from the mobile terminal, transmitting roaming information of the mobile terminal to the first access point; The first access point encrypts the data to be transmitted to the mobile terminal with predetermined security information to form first encrypted data, and then encapsulates the data in at least one of an Ethernet protocol or an Internet protocol. Converting into a first data frame and transmitting to the second access point; And performing a security negotiation while the second access point extracts first encrypted data from the first data frame and transmits the first encrypted data to the mobile terminal. If the security negotiation is successful, the second access point communicates with the mobile terminal through predetermined second encryption data. Forming a channel; characterized in that it comprises a.

상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 액세스포인트간 로밍 서비스 제공 시스템은 이동단말기, 상기 이동단말기가 접속중이던 제1액세스포인트, 상기 제1액세스포인트와 통신망으로 연결되며 상기 이동단말기가 이동하여 접속을 시도하는 제2액세스포인트를 포함하는 이동통신망에 있어서, 상기 제2액세스포인트는 상기 이동단말기의 접속요구를 수신하여 상기 이동단말기의 로밍정보를 상기 제1액세스포인트로 출력하고 그에 대응되는 소정의 제1데이터프레임을 수신하는 인터페이스부; 상기 제1데이터프레임을 입력받아 캡슐을 제거하여 제1암호화데이터를 추출하고 상기 제1암호화데이터와 상기 제2액세스포인트의 보안정보를 상기 인터페이스부로 출력하여 상기 단말기로 출력하도록 하고 대응되는 응답을 수신하여 통신채널의 형성여부를 결정하는 결정부; 및상기 결정부의 통신허여결정신호가 입력되면 상기 제2액세스포인트의 보안정보를 기초로 제2암호화데이터를 형성하여 상기 인터페이스부로 출력하는 암호화부;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a roaming service providing system between access points according to the present invention is connected to a mobile terminal, a first access point to which the mobile terminal is being connected, the first access point and a communication network and the mobile terminal is moved In a mobile communication network including a second access point attempting to connect, the second access point receives the connection request of the mobile terminal and outputs roaming information of the mobile terminal to the first access point and corresponding to the predetermined access point. An interface unit configured to receive a first data frame; Receiving the first data frame and removing the capsule to extract the first encryption data, and outputs the first encryption data and the security information of the second access point to the interface unit to output to the terminal and receives the corresponding response A decision unit to determine whether a communication channel is formed; And an encryption unit configured to form second encryption data based on security information of the second access point and output the second encryption data to the interface unit when the communication permission determination signal of the determination unit is input.

이하, 첨부된 도면을 참조하면서 본 발명의 바람직한 실시예를 상세히 설명한다. 도 1은 본 발명이 적용되는 무선랜 네트워크의 구성도이고, 도 2는 본 발명에 의한 로밍 서비스 제공을 위한 제2억세스포인트의 블록도를 보여주는 도면이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. 1 is a block diagram of a WLAN network to which the present invention is applied, and FIG. 2 is a block diagram of a second access point for providing a roaming service according to the present invention.

먼저 이동단말기가 이동을 하여 새롭게 접속하는 액세스포인트를 제2액세스포인트라고 하고 이동전에 접속하고 있었던 액세스포인트를 제1액세스포인트라고 하기로 한다.First, an access point to which a mobile terminal moves and newly connects is called a second access point, and an access point connected before the movement is called a first access point.

제1액세스포인트(111)가 관할하는 영역(110)내에는 노트북과 같은 이동단말기(113)가 복수개 존재하며, 제2액세스포인트(121)가 관할하는 영역(120)내에도 노트북과 같은 이동단말기(113)가 복수개 존재하고, 제1액세스포인트(111)와 제2액세스포인트(121)는 유선망으로 연결되어 하나의 네트웍을 형성한다. 다만 설명의 편의를 위하여 하나의 이동단말기가 이동하는 경우를 가정하도록 한다. 제1액세스포인트(111)에 접속중이던 이동단말기(113)가 이동을 하여 제2액세스포인트(121)가 로밍서비스를 제공하여야 하는 경우가 발생한다. 인터페이스부(211)는 이동단말기(123)가 송신하는 접속요구를 수신하여 관할영역내로의 진입을 인지한 후 상기 이동단말기(123)의 로밍정보를 제1액세스포인트(111)로 유선망(130)을 통하여 송신하여 이동단말기(123)의 이동을 통지한다. A plurality of mobile terminals 113, such as a notebook, exist in the area 110, which is controlled by the first access point 111, and a mobile terminal, such as a notebook, also exists in the area 120, which is controlled by the second access point 121. There are a plurality of 113, the first access point 111 and the second access point 121 is connected by a wired network to form a network. However, it is assumed that one mobile terminal moves for convenience of description. When the mobile terminal 113 connected to the first access point 111 moves, the second access point 121 needs to provide a roaming service. The interface unit 211 receives the connection request transmitted by the mobile terminal 123 and recognizes the entry into the jurisdiction, and then wires the roaming information of the mobile terminal 123 to the first access point 111 to the wired network 130. The mobile terminal 123 notifies the movement of the mobile terminal 123 by transmitting through.

이를 수신한 제1액세스포인트(111)는 상기 이동단말기(123)로 전송할 데이터를 상기 제1액세스포인트(111)의 보안 정보(예를 들면, 키값)를 적용하여, 보안이 적용된 제1액세스포인트(111)와 이동하기전의 이동단말기(113)간 무선랜 구간에서의 프레임 형태로 표현되는 데이터(이하 "제1암호화데이터"라고 한다)를 유선망(130)에서 사용되는 이더넷 프로토콜, 인터넷 프로토콜 중 하나로 캡슐화하여 새로운 데이터프레임(이하 "제1데이터프레임"이라고 한다)으로 구성해서 상기 유선망(130)을 통하여 상기 제2액세스포인트(121)로 전송한다. The first access point 111 receives the first access point to which security is applied by applying security information (for example, a key value) of the first access point 111 to data to be transmitted to the mobile terminal 123. Data represented in the form of a frame in a wireless LAN section between the 111 and the mobile terminal 113 before moving (hereinafter, referred to as “first encryption data”) is one of Ethernet protocols and Internet protocols used in the wired network 130. The encapsulation is composed of a new data frame (hereinafter referred to as a “first data frame”) and transmitted to the second access point 121 through the wired network 130.

인터페이스부(211)는 상기 제1데이터프레임을 수신하여 결정부(213)로 출력한다. 결정부(213)는 상기 제1데이터프레임에서 캡슐을 제거하여 상기 제1암호화데이터를 추출한 후 이를 상기 인터페이스부(211)로 출력한다. 한편 결정부(213)는 상기 이동단말기(213)와 보안협상을 위한 데이터를 인터페이스부(211)로 출력하고 그 응답을 수신하여 새로운 연결을 설정할 것인지를 결정한다. The interface unit 211 receives the first data frame and outputs the first data frame to the determination unit 213. The determination unit 213 extracts the first encrypted data by removing the capsule from the first data frame and outputs the first encrypted data to the interface unit 211. Meanwhile, the determination unit 213 outputs data for security negotiation with the mobile terminal 213 to the interface unit 211 and determines whether to establish a new connection by receiving the response.

상기 이동단말기(213)와 통신 채널을 형성할 것을 결정하는 신호를 입력받은 암호화부(215)는 제2액세스포인트의 보안정보를 생성하여 상기 이동단말기(123)로 전송할 데이터에 적용함으로써 새로운 형태의 제2암호화데이터로 처리하여 상기 인터페이스부(211)로 출력함으로써 최종적으로 이동단말기(123)으로 전송하게 된다.The encryption unit 215, which receives a signal for determining a communication channel with the mobile terminal 213, generates security information of a second access point and applies the data to the data to be transmitted to the mobile terminal 123. The second encryption data is processed and output to the interface unit 211, which is finally transmitted to the mobile terminal 123.

이제 도 3을 참조하면서 이동단말기가 제1액세스포인트 관할 영역에서 제2액 세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법을 설명하도록 한다. 도 3은 도 1의 구성하에 본 발명에 의한 로밍 서비스 제공방법의 흐름을 보여주는 흐름도이다.Now, referring to FIG. 3, a method of providing a roaming service when a mobile terminal moves from a jurisdiction of a first access point to a jurisdiction of a second access point will be described. 3 is a flowchart illustrating a roaming service providing method according to the present invention under the configuration of FIG. 1.

이동단말기(113)가 제1액세스포인트(111)에 접속이 가능한 영역(110)에서 제2액세스포인트(121)에 접속이 가능한 영역(120)으로 이동하는 보안 로밍 과정에서, 새롭게 이동한 이동단말기(123)는 상기 제2액세스포인트(121)와 재접속하여 인증 및 보안 협상을 수행한 후 데이터통신을 수행하여야 한다.In the secure roaming process, the mobile terminal 113 moves from the region 110 accessible to the first access point 111 to the region 120 accessible to the second access point 121. 123 must reconnect with the second access point 121 to perform authentication and security negotiation and then perform data communication.

이러한 필요성을 전제로하여 이하에서 상기 이동단말기(123)이 상기 제1액세스포인트(111)에서 상기 제2액세스포인트(121)로 이동한 경우의 예를 들어 보안 로밍의 동작과정을 설명하면 다음과 같다.On the premise of such a necessity, an operation process of security roaming, for example, when the mobile terminal 123 moves from the first access point 111 to the second access point 121 will be described below. same.

상기 제1액세스포인트(111)와 데이터통신을 수행중이던 이동단말기(113)가 상기 제2액세스포인트(121)의 접속 영역(120)으로 이동하면, 이동단말기(123)는 상기 제2액세스포인트(121)로 재접속 요구 정보를 보내고, 상기 제2액세스포인트(121)는 재접속 요구를 수신한다(S300단계).When the mobile terminal 113 performing data communication with the first access point 111 moves to the connection area 120 of the second access point 121, the mobile terminal 123 is connected to the second access point. The reconnection request information is sent to 121, and the second access point 121 receives the reconnection request (step S300).

재접속요구를 수신한 상기 제2액세스포인트(121)는 상기 이동단말기(123)의 이동을 알려주는 로밍 정보를 상기 제1액세스포인트(111)로 전송한다(S301단계).Upon receiving the reconnection request, the second access point 121 transmits roaming information indicating the movement of the mobile terminal 123 to the first access point 111 (step S301).

상기 제1액세스포인트(111)가 상기 제2액세스포인트(121)로부터 상기 로밍 정보를 수신(S302단계)한 후부터, 이동단말기(113)로 전송할 데이터에 상기 제1액세스포인트(111)의 보안 정보, 예를 들면 키(key)값을 적용(S303단계)한 제1암호화데이터를 생성하고, 이동단말기(113)와 제1액세스포인트(111)간 보안이 적용된 무 선랜 구간에서의 프레임 형태로 표현되는 제1데이터프레임을 유선망(130)에서 사용되는 이더넷 프로토콜, 인터넷 프로토콜 중 하나로 캡슐화하여 상기 유선망(130)을 통하여 상기 제2액세스포인트(121)로 전송한다(S304단계).After the first access point 111 receives the roaming information from the second access point 121 (step S302), the security information of the first access point 111 is transmitted to the data to be transmitted to the mobile terminal 113. For example, the first encryption data is generated by applying a key value (step S303), and is expressed in the form of a frame in a wireless LAN section to which security between the mobile terminal 113 and the first access point 111 is applied. The first data frame is encapsulated as one of the Ethernet protocol and the Internet protocol used in the wired network 130 and transmitted to the second access point 121 through the wired network 130 (step S304).

상기 제2액세스포인트(121)는 상기 제1액세스포인트(111)로부터 상기 제1데이터프레임을 수신하고 캡슐을 제거(S305단계)하여, 상기 제1액세스포인트(111)와 이동단말기(113)간에 보안이 적용된 무선랜 구간에서의 데이터, 즉 제1암호화데이터를 상기 이동단말기(123)로 전송한다(S306단계).The second access point 121 receives the first data frame from the first access point 111 and removes the capsule (step S305), so that the second access point 121 is connected between the first access point 111 and the mobile terminal 113. Data in the wireless LAN section to which security is applied is transmitted, that is, first encryption data to the mobile terminal 123 (step S306).

상기 제2액세스포인트(121)는 동시에 상기 이동단말기(123)와 보안 협상을 수행한 후 보안협상이 성공적이면 상기 제2액세스포인트(121)의 보안 정보를 생성(S307단계)한 후, 상기 제2액세스포인트(121)의 보안 정보를 적용한 제2암호화데이터를 이동단말기(123)로 전송함으로써 새롭게 이동해온 이동단말기와의 데이터통신이 성립된다(S308단계).After the second access point 121 performs security negotiation with the mobile terminal 123 at the same time, if the security negotiation is successful, the second access point 121 generates security information of the second access point 121 (step S307), and then By transmitting the second encrypted data to which the security information of the second access point 121 is applied to the mobile terminal 123, data communication with the newly moved mobile terminal is established (step S308).

본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.The method for providing roaming service between access points according to the present invention may also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and also carrier wave (e.g. transmission over the Internet). It is also included to be implemented in the form of. The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion. Also, the font ROM data structure according to the present invention can be read by a computer on a recording medium such as a computer readable ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and the like. It can be implemented as code.

이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.As described above, the present invention has been described based on the preferred embodiments, but these embodiments are intended to illustrate the present invention, not to limit the present invention, and those skilled in the art to which the present invention pertains should be practiced without departing from the technical spirit of the present invention. It will be apparent that various changes, modifications, or adjustments to the examples are possible. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.

이상에서 설명한 바와 같이 본 발명에 의한 액세스포인트간 로밍 서비스 방법 및 그 장치는 무선랜에서 이동단말기가 액세스포인트간 이동을 하여 보안 로밍을 수행할 때, 제1액세스포인트에서 제1액세스포인트의 보안 정보를 적용한 데이터를 제2액세스포인트를 통하여 이동단말기로 전송함으로써 신속하고 안전한 보안 로밍을 가능하게 하고, 보안로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄일 수 있게 된다.As described above, the inter-access point roaming service method and apparatus thereof according to the present invention provide security information of the first access point in the first access point when the mobile terminal performs secure roaming between the access points in the WLAN. By applying the data applied to the mobile terminal through the second access point to enable fast and secure secure roaming, it is possible to reduce the time that the data transmission is stopped in the process of performing secure roaming.

Claims (8)

이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서,In the method of providing a roaming service when the mobile terminal moves from the jurisdiction of the first access point to the jurisdiction of the second access point, (a) 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계;(a) a second access point receiving the connection request from the mobile terminal, transmitting roaming information of the mobile terminal to the first access point; (b) 상기 제1액세스포인트가 상기 이동단말기에 전송할 데이터에 상기 제1액세스포인트의 소정의 보안정보로 암호화하여 제1암호화데이터를 형성한 후 이더넷 프로토콜 혹은 인터넷 프로토콜 중 적어도 하나의 프로토콜로 캡슐화(encapsulation)하여 제1데이터프레임으로 변환한 후 상기 제2액세스포인트로 송신하는 단계; 및(b) the first access point encrypts the data to be transmitted to the mobile terminal with predetermined security information of the first access point to form first encrypted data, and then encapsulates it in at least one of an Ethernet protocol or an Internet protocol. encapsulation, converting the data into a first data frame, and transmitting the encapsulation to the second access point; And (c) 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하는 액세스포인트간 로밍 서비스 제공 방법.(c) the second access point extracts first encrypted data from the first data frame and transmits the first encrypted data to the mobile terminal to perform security negotiation, and if the security negotiation is successful, the mobile terminal uses predetermined second encryption data. And establishing a communication channel with the roaming service between the access points. 삭제delete 삭제delete 제1항에 있어서, 상기 (c)단계는The method of claim 1, wherein step (c) (c1) 상기 이동단말기와 보안협상을 수행하여 제2액세스포인트의 보안정보를 생성하는 단계;(c1) generating security information of a second access point by performing a security negotiation with the mobile terminal; (c2) 상기 보안협상이 성공적이면 상기 이동단말기로 제공되는 데이터를 상기 제2액세스포인트의 보안정보를 기초로 제2암호화데이터로 암호화하여 송신하는 단계;를 포함하는 것을 특징으로 하는 액세스포인트간 로밍 서비스 제공 방법.(c2) if the security negotiation is successful, encrypting and transmitting the data provided to the mobile terminal as second encrypted data based on the security information of the second access point; and roaming between access points. How we deliver the service. 이동단말기, 상기 이동단말기가 접속중이던 제1액세스포인트, 상기 제1액세스포인트와 통신망으로 연결되며 상기 이동단말기가 이동하여 접속을 시도하는 제2액세스포인트를 포함하는 이동통신망에 있어서,A mobile communication network comprising a mobile terminal, a first access point to which the mobile terminal is being connected, and a second access point connected to the first access point through a communication network and to which the mobile terminal moves and attempts to connect. 상기 제2액세스포인트는 The second access point is 상기 이동단말기의 접속요구를 수신하여 상기 이동단말기의 로밍정보를 상기 제1액세스포인트로 출력하고 상기 제1액세스포인트가 상기 이동단말기에 전송중인 데이터에 상기 제1액세스포인트의 보안정보로 암호화된 후 이더넷 프로토콜 혹은 인터넷 프로토콜 중 적어도 하나로 캡슐화된 형태의 제1데이터프레임을 수신하는 인터페이스부;After receiving the connection request of the mobile terminal and outputs roaming information of the mobile terminal to the first access point and the first access point is encrypted with the security information of the first access point to the data being transmitted to the mobile terminal An interface unit for receiving a first data frame encapsulated in at least one of an Ethernet protocol and an Internet protocol; 상기 제1데이터프레임을 입력받아 캡슐을 제거하여 제1암호화데이터를 추출하고 상기 제1암호화데이터와 상기 제2액세스포인트의 보안정보를 상기 인터페이스부로 출력하여 상기 단말기로 출력하도록 하고 대응되는 응답을 수신하여 통신채널의 형성여부를 결정하는 결정부;Receiving the first data frame and removing the capsule to extract the first encryption data, and outputs the first encryption data and the security information of the second access point to the interface unit to output to the terminal and receives the corresponding response A decision unit to determine whether a communication channel is formed; 상기 결정부의 통신허여결정신호가 입력되면 상기 제2액세스포인트의 보안정보를 기초로 제2암호화데이터를 형성하여 상기 인터페이스부로 출력하는 암호화부;를 포함하는 것을 특징으로 하는 이동단말기의 로밍 서비스 제공 시스템.A roaming service providing system of a mobile terminal, comprising: an encryption unit configured to form second encryption data based on security information of the second access point and output the same to the interface unit when a communication permission determination signal of the determination unit is input; . 삭제delete 삭제delete 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서,In the method of providing a roaming service when the mobile terminal moves from the jurisdiction of the first access point to the jurisdiction of the second access point, (a) 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계;(a) a second access point receiving the connection request from the mobile terminal, transmitting roaming information of the mobile terminal to the first access point; (b) 상기 제1액세스포인트가 상기 이동단말기에 전송할 데이터에 상기 제1액세스포인트의 소정의 보안정보로 암호화하여 제1암호화데이터를 형성한 후 이더넷 프로토콜 혹은 인터넷 프로토콜 중 적어도 하나의 프로토콜로 캡슐화하여 제1데이터프레임으로 변환한 후 상기 제2액세스포인트로 송신하는 단계; 및 (b) the first access point encrypts the data to be transmitted to the mobile terminal with predetermined security information of the first access point to form first encrypted data, and then encapsulates it in at least one of an Ethernet protocol or an Internet protocol. Converting into a first data frame and transmitting to the second access point; And (c) 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 상기 2액세스포인트의 보안정보를 기초로 암호화된 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.(c) the second access point extracts first encrypted data from the first data frame and transmits the first encrypted data to the mobile terminal to perform a security negotiation; and if the security negotiation is successful, based on the security information of the second access point. And establishing a communication channel with the mobile terminal using the encrypted second encrypted data. The computer-readable recording medium having recorded thereon a program for executing in a computer.
KR1020030075804A 2003-10-29 2003-10-29 Method for servicing roaming between Access Points and apparatus thereof KR100560422B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030075804A KR100560422B1 (en) 2003-10-29 2003-10-29 Method for servicing roaming between Access Points and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030075804A KR100560422B1 (en) 2003-10-29 2003-10-29 Method for servicing roaming between Access Points and apparatus thereof

Publications (2)

Publication Number Publication Date
KR20050040961A KR20050040961A (en) 2005-05-04
KR100560422B1 true KR100560422B1 (en) 2006-03-13

Family

ID=37242511

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030075804A KR100560422B1 (en) 2003-10-29 2003-10-29 Method for servicing roaming between Access Points and apparatus thereof

Country Status (1)

Country Link
KR (1) KR100560422B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102173534B1 (en) 2012-05-24 2020-11-03 삼성전자 주식회사 Methods for providing information of mobile network operator and apparatus for performing the same
WO2013176502A1 (en) * 2012-05-24 2013-11-28 주식회사 케이티 Method for providing mobile communication provider information and device for performing same

Also Published As

Publication number Publication date
KR20050040961A (en) 2005-05-04

Similar Documents

Publication Publication Date Title
KR101547696B1 (en) Method and system for secure communication in near field communication network
US11917054B2 (en) Network key processing method and system and related device
CN101053273B (en) Method, device and system for mutual authentication with modified message authentication code
US7197763B2 (en) Authentication in a communication system
US7424605B2 (en) Communication system, server device, client device and method for controlling the same
CN101998394B (en) Fast authentication between heterogeneous wireless networks
EP2611227A1 (en) Method, device and system for sending communication information
US20070112967A1 (en) Re-authentication system and method in communication system
EP3057351A1 (en) Access method, system, and device of terminal, and computer storage medium
US20120170746A1 (en) Method, Network Element, and Mobile Station for Negotiating Encryption Algorithms
CN107005927A (en) Cut-in method, equipment and the system of user equipment (UE)
WO2007082060A2 (en) Apparatus and method for protection of management frames
US7979052B2 (en) Communication method, communication system, key management device, relay device and recording medium
KR100523058B1 (en) Apparatus and Method of Dynamic Group Key Management in Wireless Local Area Network System
CN113423104A (en) Security negotiation method, terminal equipment and network equipment
CN107659935B (en) Authentication method, authentication server, network management system and authentication system
KR20080080152A (en) Method for cipher key conversion in wireless communication
CN108966217B (en) Secret communication method, mobile terminal and secret gateway
WO2022075815A1 (en) Methods and systems for authentication and establishment of secure connection for edge computing services
KR101692917B1 (en) Apparatus and method for security management of home IoT device
JP2008131655A (en) Method and apparatus for performing integrity protection in wireless communications system
KR100560422B1 (en) Method for servicing roaming between Access Points and apparatus thereof
US8675873B2 (en) Method of making secure a link between a data terminal and a data processing local area network, and a data terminal for implementing the method
CN108173886A (en) A kind of Wi-Fi networked devices quickly accessed using fingerprint recognition matching
WO2020140929A1 (en) Key generation method, ue, and network device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 9

FPAY Annual fee payment
LAPS Lapse due to unpaid annual fee