KR100560422B1 - Method for servicing roaming between Access Points and apparatus thereof - Google Patents
Method for servicing roaming between Access Points and apparatus thereof Download PDFInfo
- Publication number
- KR100560422B1 KR100560422B1 KR1020030075804A KR20030075804A KR100560422B1 KR 100560422 B1 KR100560422 B1 KR 100560422B1 KR 1020030075804 A KR1020030075804 A KR 1020030075804A KR 20030075804 A KR20030075804 A KR 20030075804A KR 100560422 B1 KR100560422 B1 KR 100560422B1
- Authority
- KR
- South Korea
- Prior art keywords
- access point
- mobile terminal
- data
- roaming
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법 및 그 장치는 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서, 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계; 상기 제1액세스포인트가 상기 이동단말기에 전송할 데이터에 상기 제1액세스포인트의 소정의 보안정보로 암호화하여 제1암호화데이터를 형성한 후 이더넷 프로토콜 혹은 인터넷 프로토콜 중 적어도 하나의 프로토콜로 캡슐화하여 제1데이터프레임으로 변환한 후 상기 제2액세스포인트로 송신하는 단계; 및 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하며, 제1액세스포인트에서 제1액세스포인트의 보안 정보를 적용한 데이터를 제2액세스포인트를 통하여 이동단말기로 전송함으로써 신속하고 안전한 보안 로밍을 가능하게 하고, 보안로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄일 수 있게 된다.The method and apparatus for providing roaming service between access points according to the present invention are a method for providing roaming service when a mobile terminal moves from a jurisdiction of a first access point to a jurisdiction of a second access point. A second access point receiving the request, transmitting roaming information of the mobile terminal to the first access point; The first access point encrypts the data to be transmitted to the mobile terminal with predetermined security information to form first encryption data, and then encapsulates the data in at least one of an Ethernet protocol or an Internet protocol. Converting to a frame and transmitting to the second access point; And performing a security negotiation while the second access point extracts first encrypted data from the first data frame and transmits the first encrypted data to the mobile terminal. If the security negotiation is successful, the second access point communicates with the mobile terminal through predetermined second encryption data. And forming a channel, thereby enabling fast and secure roaming by transmitting data applying the security information of the first access point from the first access point to the mobile terminal through the second access point. In addition, the time required to stop data transmission during secure roaming can be reduced.
Description
도 1은 본 발명이 적용되는 무선랜 네트워크의 구성도이다.1 is a block diagram of a WLAN network to which the present invention is applied.
도 2는 본 발명에 의한 로밍 서비스 제공을 위한 억세스포인트의 블록도를 보여주는 도면이다.2 is a block diagram of an access point for providing a roaming service according to the present invention.
도 3은 본 발명에 의한 로밍 서비스 제공방법의 흐름을 보여주는 흐름도이다. 3 is a flowchart illustrating a flow of a roaming service providing method according to the present invention.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
110 : 제1액세스포인트 120 : 제2액세스포인트110: first access point 120: second access point
130 : 유선망 113, 123 : 이동단말기130:
본 발명은 무선랜에서의 신속하고 안전한 로밍 서비스 제공 방법에 관한 것으로서, 보다 상세하게는 제1액세스포인트, 제2액세스포인트, 그리고 이동단말기로 구성된 무선랜 시스템에 있어서, 상기 이동단말기가 상기 제1액세스포인트로부터 상기 제2액세스포인트로 접속 지점을 옮기는 로밍 과정에서, 상기 제1액세스포인트 의 보안정보를 적용한 데이터를 상기 제2액세스포인트를 통하여 상기 이동단말기로 중계하는 것으로, 보안 로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄이는 방법 및 그 장치에 관한 것이다.The present invention relates to a method for providing a fast and secure roaming service in a WLAN, and more particularly, in a WLAN system including a first access point, a second access point, and a mobile terminal, wherein the mobile terminal is configured to include the first access point. In the roaming process of moving the access point from the access point to the second access point, relaying the data applying the security information of the first access point to the mobile terminal through the second access point, performing a secure roaming A method and apparatus for reducing the time for which data transmission is stopped in the present invention.
IEEE(Institute of Electrical and Electronic Engineering) 802.11 그룹은 무선랜 통신 표준규격을 제정하고 있으며, IEEE 802.11i 드래프트 문서는 IEEE 802.11 그룹에서 무선랜 보안 관련 표준을 수정하기 위하여 작성한 드래프트 문서이다.The IEEE (Institute of Electrical and Electronic Engineering) 802.11 group is enacting a wireless LAN communication standard, the IEEE 802.11i draft document is a draft document to modify the WLAN security-related standards in the IEEE 802.11 group.
상기 IEEE 802.11i 드래프트 문서에서의 보안 로밍 방법은 사전 인증 방식을 사용하는 방법과 사전 인증을 사용하지 않는 방법이 있다.The secure roaming method in the IEEE 802.11i draft document includes a method using a pre-authentication method and a method without using pre-authentication.
상기 사전 인증 방식을 사용하는 방법은 상기 이동단말기가 상기 제2액세스포인트로 이동하기 이전에 상기 제1액세스포인트를 경유하여 상기 제2액세스포인트부터 인증을 받고, 상기 이동단말기가 상기 제2액세스포인트로 이동한 이후에 키 교환을 수행하여 보안 정보를 생성하는 방법이다. 상기 사전 인증 방식을 사용하는 방법에서는 상기 제2액세스포인트가 상기 이동단말기와 키 교환을 수행하여 보안 정보를 생성하는 과정에서 데이터 통신이 중단되는 문제점이 있다.In the method using the pre-authentication method, the mobile terminal receives authentication from the second access point via the first access point before the mobile terminal moves to the second access point, and the mobile terminal receives the second access point. After moving to, the key exchange is performed to generate security information. In the method using the pre-authentication method, there is a problem in that data communication is interrupted while the second access point generates a security information by performing a key exchange with the mobile terminal.
그리고 상기 사전 인증 방식을 사용하지 않는 방법은 상기 이동단말기가 상기 제2액세스포인트로 이동한 이후에 상기 제2액세스포인트로부터 인증을 받고 키 교환을 수행하여 보안 정보를 생성하는 방법이다. 상기 사전 인증 방식을 사용하지 않는 방법은 상기 제2액세스포인트가 상기 이동단말기를 인증하고 키 교환을 수행하여 보안 정보를 생성하는 과정에서 데이터 통신이 중단되는 문제점이 있다.The method of not using the pre-authentication method is a method of generating security information by receiving authentication from the second access point and performing a key exchange after the mobile terminal moves to the second access point. The method that does not use the pre-authentication method has a problem in that data communication is interrupted while the second access point authenticates the mobile terminal and performs key exchange to generate security information.
본 발명이 이루고자 하는 기술적 과제는 무선랜 보안 로밍 과정에서 데이터 전송이 중단되는 시간을 줄이기 위한 로밍 서비스 제공 방법 및 시스템을 제공하는데 있다.An object of the present invention is to provide a method and system for providing a roaming service for reducing a time for which data transmission is stopped in a WLAN roaming process.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법은 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서, 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계; 상기 제1액세스포인트가 상기 이동단말기에 전송할 데이터에 상기 제1액세스포인트의 소정의 보안정보로 암호화하여 제1암호화데이터를 형성한 후 이더넷 프로토콜 혹은 인터넷 프로토콜 중 적어도 하나의 프로토콜로 캡슐화(encapsulation)하여 제1데이터프레임으로 변환한 후 상기 제2액세스포인트로 송신하는 단계; 및 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하는 한다.In order to achieve the above technical problem, a method for providing roaming service between access points according to the present invention is to provide a roaming service when a mobile terminal moves from a jurisdiction of a first access point to a jurisdiction of a second access point. A second access point receiving the connection request from the mobile terminal, transmitting roaming information of the mobile terminal to the first access point; The first access point encrypts the data to be transmitted to the mobile terminal with predetermined security information to form first encrypted data, and then encapsulates the data in at least one of an Ethernet protocol or an Internet protocol. Converting into a first data frame and transmitting to the second access point; And performing a security negotiation while the second access point extracts first encrypted data from the first data frame and transmits the first encrypted data to the mobile terminal. If the security negotiation is successful, the second access point communicates with the mobile terminal through predetermined second encryption data. Forming a channel; characterized in that it comprises a.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 액세스포인트간 로밍 서비스 제공 시스템은 이동단말기, 상기 이동단말기가 접속중이던 제1액세스포인트, 상기 제1액세스포인트와 통신망으로 연결되며 상기 이동단말기가 이동하여 접속을 시도하는 제2액세스포인트를 포함하는 이동통신망에 있어서, 상기 제2액세스포인트는 상기 이동단말기의 접속요구를 수신하여 상기 이동단말기의 로밍정보를 상기 제1액세스포인트로 출력하고 그에 대응되는 소정의 제1데이터프레임을 수신하는 인터페이스부; 상기 제1데이터프레임을 입력받아 캡슐을 제거하여 제1암호화데이터를 추출하고 상기 제1암호화데이터와 상기 제2액세스포인트의 보안정보를 상기 인터페이스부로 출력하여 상기 단말기로 출력하도록 하고 대응되는 응답을 수신하여 통신채널의 형성여부를 결정하는 결정부; 및상기 결정부의 통신허여결정신호가 입력되면 상기 제2액세스포인트의 보안정보를 기초로 제2암호화데이터를 형성하여 상기 인터페이스부로 출력하는 암호화부;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a roaming service providing system between access points according to the present invention is connected to a mobile terminal, a first access point to which the mobile terminal is being connected, the first access point and a communication network and the mobile terminal is moved In a mobile communication network including a second access point attempting to connect, the second access point receives the connection request of the mobile terminal and outputs roaming information of the mobile terminal to the first access point and corresponding to the predetermined access point. An interface unit configured to receive a first data frame; Receiving the first data frame and removing the capsule to extract the first encryption data, and outputs the first encryption data and the security information of the second access point to the interface unit to output to the terminal and receives the corresponding response A decision unit to determine whether a communication channel is formed; And an encryption unit configured to form second encryption data based on security information of the second access point and output the second encryption data to the interface unit when the communication permission determination signal of the determination unit is input.
이하, 첨부된 도면을 참조하면서 본 발명의 바람직한 실시예를 상세히 설명한다. 도 1은 본 발명이 적용되는 무선랜 네트워크의 구성도이고, 도 2는 본 발명에 의한 로밍 서비스 제공을 위한 제2억세스포인트의 블록도를 보여주는 도면이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. 1 is a block diagram of a WLAN network to which the present invention is applied, and FIG. 2 is a block diagram of a second access point for providing a roaming service according to the present invention.
먼저 이동단말기가 이동을 하여 새롭게 접속하는 액세스포인트를 제2액세스포인트라고 하고 이동전에 접속하고 있었던 액세스포인트를 제1액세스포인트라고 하기로 한다.First, an access point to which a mobile terminal moves and newly connects is called a second access point, and an access point connected before the movement is called a first access point.
제1액세스포인트(111)가 관할하는 영역(110)내에는 노트북과 같은 이동단말기(113)가 복수개 존재하며, 제2액세스포인트(121)가 관할하는 영역(120)내에도 노트북과 같은 이동단말기(113)가 복수개 존재하고, 제1액세스포인트(111)와 제2액세스포인트(121)는 유선망으로 연결되어 하나의 네트웍을 형성한다. 다만 설명의 편의를 위하여 하나의 이동단말기가 이동하는 경우를 가정하도록 한다. 제1액세스포인트(111)에 접속중이던 이동단말기(113)가 이동을 하여 제2액세스포인트(121)가 로밍서비스를 제공하여야 하는 경우가 발생한다. 인터페이스부(211)는 이동단말기(123)가 송신하는 접속요구를 수신하여 관할영역내로의 진입을 인지한 후 상기 이동단말기(123)의 로밍정보를 제1액세스포인트(111)로 유선망(130)을 통하여 송신하여 이동단말기(123)의 이동을 통지한다. A plurality of
이를 수신한 제1액세스포인트(111)는 상기 이동단말기(123)로 전송할 데이터를 상기 제1액세스포인트(111)의 보안 정보(예를 들면, 키값)를 적용하여, 보안이 적용된 제1액세스포인트(111)와 이동하기전의 이동단말기(113)간 무선랜 구간에서의 프레임 형태로 표현되는 데이터(이하 "제1암호화데이터"라고 한다)를 유선망(130)에서 사용되는 이더넷 프로토콜, 인터넷 프로토콜 중 하나로 캡슐화하여 새로운 데이터프레임(이하 "제1데이터프레임"이라고 한다)으로 구성해서 상기 유선망(130)을 통하여 상기 제2액세스포인트(121)로 전송한다. The
인터페이스부(211)는 상기 제1데이터프레임을 수신하여 결정부(213)로 출력한다. 결정부(213)는 상기 제1데이터프레임에서 캡슐을 제거하여 상기 제1암호화데이터를 추출한 후 이를 상기 인터페이스부(211)로 출력한다. 한편 결정부(213)는 상기 이동단말기(213)와 보안협상을 위한 데이터를 인터페이스부(211)로 출력하고 그 응답을 수신하여 새로운 연결을 설정할 것인지를 결정한다. The
상기 이동단말기(213)와 통신 채널을 형성할 것을 결정하는 신호를 입력받은 암호화부(215)는 제2액세스포인트의 보안정보를 생성하여 상기 이동단말기(123)로 전송할 데이터에 적용함으로써 새로운 형태의 제2암호화데이터로 처리하여 상기 인터페이스부(211)로 출력함으로써 최종적으로 이동단말기(123)으로 전송하게 된다.The
이제 도 3을 참조하면서 이동단말기가 제1액세스포인트 관할 영역에서 제2액 세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법을 설명하도록 한다. 도 3은 도 1의 구성하에 본 발명에 의한 로밍 서비스 제공방법의 흐름을 보여주는 흐름도이다.Now, referring to FIG. 3, a method of providing a roaming service when a mobile terminal moves from a jurisdiction of a first access point to a jurisdiction of a second access point will be described. 3 is a flowchart illustrating a roaming service providing method according to the present invention under the configuration of FIG. 1.
이동단말기(113)가 제1액세스포인트(111)에 접속이 가능한 영역(110)에서 제2액세스포인트(121)에 접속이 가능한 영역(120)으로 이동하는 보안 로밍 과정에서, 새롭게 이동한 이동단말기(123)는 상기 제2액세스포인트(121)와 재접속하여 인증 및 보안 협상을 수행한 후 데이터통신을 수행하여야 한다.In the secure roaming process, the
이러한 필요성을 전제로하여 이하에서 상기 이동단말기(123)이 상기 제1액세스포인트(111)에서 상기 제2액세스포인트(121)로 이동한 경우의 예를 들어 보안 로밍의 동작과정을 설명하면 다음과 같다.On the premise of such a necessity, an operation process of security roaming, for example, when the
상기 제1액세스포인트(111)와 데이터통신을 수행중이던 이동단말기(113)가 상기 제2액세스포인트(121)의 접속 영역(120)으로 이동하면, 이동단말기(123)는 상기 제2액세스포인트(121)로 재접속 요구 정보를 보내고, 상기 제2액세스포인트(121)는 재접속 요구를 수신한다(S300단계).When the
재접속요구를 수신한 상기 제2액세스포인트(121)는 상기 이동단말기(123)의 이동을 알려주는 로밍 정보를 상기 제1액세스포인트(111)로 전송한다(S301단계).Upon receiving the reconnection request, the
상기 제1액세스포인트(111)가 상기 제2액세스포인트(121)로부터 상기 로밍 정보를 수신(S302단계)한 후부터, 이동단말기(113)로 전송할 데이터에 상기 제1액세스포인트(111)의 보안 정보, 예를 들면 키(key)값을 적용(S303단계)한 제1암호화데이터를 생성하고, 이동단말기(113)와 제1액세스포인트(111)간 보안이 적용된 무 선랜 구간에서의 프레임 형태로 표현되는 제1데이터프레임을 유선망(130)에서 사용되는 이더넷 프로토콜, 인터넷 프로토콜 중 하나로 캡슐화하여 상기 유선망(130)을 통하여 상기 제2액세스포인트(121)로 전송한다(S304단계).After the
상기 제2액세스포인트(121)는 상기 제1액세스포인트(111)로부터 상기 제1데이터프레임을 수신하고 캡슐을 제거(S305단계)하여, 상기 제1액세스포인트(111)와 이동단말기(113)간에 보안이 적용된 무선랜 구간에서의 데이터, 즉 제1암호화데이터를 상기 이동단말기(123)로 전송한다(S306단계).The
상기 제2액세스포인트(121)는 동시에 상기 이동단말기(123)와 보안 협상을 수행한 후 보안협상이 성공적이면 상기 제2액세스포인트(121)의 보안 정보를 생성(S307단계)한 후, 상기 제2액세스포인트(121)의 보안 정보를 적용한 제2암호화데이터를 이동단말기(123)로 전송함으로써 새롭게 이동해온 이동단말기와의 데이터통신이 성립된다(S308단계).After the
본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.The method for providing roaming service between access points according to the present invention may also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and also carrier wave (e.g. transmission over the Internet). It is also included to be implemented in the form of. The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion. Also, the font ROM data structure according to the present invention can be read by a computer on a recording medium such as a computer readable ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and the like. It can be implemented as code.
이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.As described above, the present invention has been described based on the preferred embodiments, but these embodiments are intended to illustrate the present invention, not to limit the present invention, and those skilled in the art to which the present invention pertains should be practiced without departing from the technical spirit of the present invention. It will be apparent that various changes, modifications, or adjustments to the examples are possible. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.
이상에서 설명한 바와 같이 본 발명에 의한 액세스포인트간 로밍 서비스 방법 및 그 장치는 무선랜에서 이동단말기가 액세스포인트간 이동을 하여 보안 로밍을 수행할 때, 제1액세스포인트에서 제1액세스포인트의 보안 정보를 적용한 데이터를 제2액세스포인트를 통하여 이동단말기로 전송함으로써 신속하고 안전한 보안 로밍을 가능하게 하고, 보안로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄일 수 있게 된다.As described above, the inter-access point roaming service method and apparatus thereof according to the present invention provide security information of the first access point in the first access point when the mobile terminal performs secure roaming between the access points in the WLAN. By applying the data applied to the mobile terminal through the second access point to enable fast and secure secure roaming, it is possible to reduce the time that the data transmission is stopped in the process of performing secure roaming.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030075804A KR100560422B1 (en) | 2003-10-29 | 2003-10-29 | Method for servicing roaming between Access Points and apparatus thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030075804A KR100560422B1 (en) | 2003-10-29 | 2003-10-29 | Method for servicing roaming between Access Points and apparatus thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050040961A KR20050040961A (en) | 2005-05-04 |
KR100560422B1 true KR100560422B1 (en) | 2006-03-13 |
Family
ID=37242511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030075804A KR100560422B1 (en) | 2003-10-29 | 2003-10-29 | Method for servicing roaming between Access Points and apparatus thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100560422B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102173534B1 (en) | 2012-05-24 | 2020-11-03 | 삼성전자 주식회사 | Methods for providing information of mobile network operator and apparatus for performing the same |
WO2013176502A1 (en) * | 2012-05-24 | 2013-11-28 | 주식회사 케이티 | Method for providing mobile communication provider information and device for performing same |
-
2003
- 2003-10-29 KR KR1020030075804A patent/KR100560422B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20050040961A (en) | 2005-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11917054B2 (en) | Network key processing method and system and related device | |
KR101547696B1 (en) | Method and system for secure communication in near field communication network | |
CN101053273B (en) | Method, device and system for mutual authentication with modified message authentication code | |
US7197763B2 (en) | Authentication in a communication system | |
US7424605B2 (en) | Communication system, server device, client device and method for controlling the same | |
CN101998394B (en) | Fast authentication between heterogeneous wireless networks | |
EP2611227A1 (en) | Method, device and system for sending communication information | |
US20070112967A1 (en) | Re-authentication system and method in communication system | |
EP2293515A1 (en) | Method, network element, and mobile station for negotiating encryption algorithms | |
EP3057351A1 (en) | Access method, system, and device of terminal, and computer storage medium | |
WO2007082060A2 (en) | Apparatus and method for protection of management frames | |
CN110366175B (en) | Security negotiation method, terminal equipment and network equipment | |
US7979052B2 (en) | Communication method, communication system, key management device, relay device and recording medium | |
CN109922474A (en) | Trigger the method and relevant device of network authentication | |
KR100523058B1 (en) | Apparatus and Method of Dynamic Group Key Management in Wireless Local Area Network System | |
KR101692917B1 (en) | Apparatus and method for security management of home IoT device | |
CN107659935B (en) | Authentication method, authentication server, network management system and authentication system | |
KR20080080152A (en) | Method for cipher key conversion in wireless communication | |
WO2022075815A1 (en) | Methods and systems for authentication and establishment of secure connection for edge computing services | |
JP2008131655A (en) | Method and apparatus for performing integrity protection in wireless communications system | |
KR100560422B1 (en) | Method for servicing roaming between Access Points and apparatus thereof | |
WO2020140929A1 (en) | Key generation method, ue, and network device | |
US20180337903A1 (en) | Wireless lan access point and encryption key sharing method | |
US8675873B2 (en) | Method of making secure a link between a data terminal and a data processing local area network, and a data terminal for implementing the method | |
CN108173886A (en) | A kind of Wi-Fi networked devices quickly accessed using fingerprint recognition matching |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 9 |
|
FPAY | Annual fee payment | ||
LAPS | Lapse due to unpaid annual fee |