KR100695216B1 - System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network - Google Patents

System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network Download PDF

Info

Publication number
KR100695216B1
KR100695216B1 KR1020040034667A KR20040034667A KR100695216B1 KR 100695216 B1 KR100695216 B1 KR 100695216B1 KR 1020040034667 A KR1020040034667 A KR 1020040034667A KR 20040034667 A KR20040034667 A KR 20040034667A KR 100695216 B1 KR100695216 B1 KR 100695216B1
Authority
KR
South Korea
Prior art keywords
handoff
mss
message
authentication
target
Prior art date
Application number
KR1020040034667A
Other languages
Korean (ko)
Other versions
KR20050109691A (en
Inventor
이동기
이동렬
문동일
안종국
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040034667A priority Critical patent/KR100695216B1/en
Publication of KR20050109691A publication Critical patent/KR20050109691A/en
Application granted granted Critical
Publication of KR100695216B1 publication Critical patent/KR100695216B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G25/00Household implements used in connection with wearing apparel; Dress, hat or umbrella holders
    • A47G25/02Dress holders; Dress suspending devices; Clothes-hanger assemblies; Clothing lifters
    • A47G25/06Clothes hooks; Clothes racks; Garment-supporting stands with swingable or extending arms
    • A47G25/0664Standing garment supporting racks; Garment supporting stands with swingable or extending arms
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G25/00Household implements used in connection with wearing apparel; Dress, hat or umbrella holders
    • A47G25/02Dress holders; Dress suspending devices; Clothes-hanger assemblies; Clothing lifters
    • A47G25/06Clothes hooks; Clothes racks; Garment-supporting stands with swingable or extending arms
    • A47G25/0685Collapsible clothes racks, e.g. swingable, foldable, extendible
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G25/00Household implements used in connection with wearing apparel; Dress, hat or umbrella holders
    • A47G25/02Dress holders; Dress suspending devices; Clothes-hanger assemblies; Clothing lifters
    • A47G25/06Clothes hooks; Clothes racks; Garment-supporting stands with swingable or extending arms
    • A47G25/0692Details of rods for suspending clothes-hangers

Abstract

본 발명은 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for minimizing delay time due to handoff through simplification of an authentication procedure according to handoff in a portable Internet network.

본 발명은 MSS(Mobile Subscriber StMSSion), 서빙 BS(Serving Base Station), 타겟 BS(Target Base Station)를 포함하는 휴대 인터넷 망에서 서빙 BS가 타겟 BS로 Security Context를 포함하는 핸드오프 공지(HO-Pre-Notification) 메시지를 전송하고, MSS(100)가 타겟 BS(220)로 RNG_REQ(Ranging Request) 메시지를 전송하면, 타겟 BS(220)는 수신된 RNG_REQ 메시지의 HMAC Digest로 인증을 판단하고, 판단 결과로써 인증 필요 여부 정보(Authorization Required)를 포함하는 RNG_RSP(Ranging Response) 메시지를 생성한 후 RNG_RSP 메시지를 MSS로 송신하여 인증 절차를 수행하는 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법을 제공한다.The present invention provides a handoff notification in which a serving BS includes a security context as a target BS in a portable Internet network including a mobile subscriber station (MSS), a serving base station (BS), and a target base station (HO-Pre). If the MSS 100 transmits a RNG_REQ (Ranging Request) message to the target BS 220, the target BS 220 determines the authentication by HMAC Digest of the received RNG_REQ message, and determines the result. As a result, a delay time due to a handoff through the creation of a RNG_RSP (Ranging Response) message including authentication required information and a simple handoff of an authentication procedure according to the handoff of performing an authentication procedure by sending an RNG_RSP message to an MSS. Provide a system and method of minimization.

본 발명에 의하면, 인증을 처리하는 타겟 BS의 CPU에 부담을 줄이고, 핸드오프 후 수행하는 인증 절차에 소요되는 시간을 감소시켜 결국에는 핸드오프로 인한 지연 시간을 최소화한다.According to the present invention, the burden on the CPU of the target BS processing the authentication is reduced, and the time required for the authentication procedure performed after the handoff is reduced, thereby minimizing the delay time due to the handoff.

휴대 인터넷, WiBro, HPi, 핸드오프, 인증 절차, HMAC Tuple, 핸드오프 지연Mobile Internet, WiBro, HPi, Handoff, Authentication Process, HMAC Tuple, Handoff Delay

Description

휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법 {System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network}System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network}

도 1은 휴대 인터넷 시스템을 개략적으로 나타낸 구성도,1 is a configuration diagram schematically illustrating a portable internet system;

도 2는 종래의 휴대 인터넷 시스템에서의 핸드오프 후의 인증 절차를 설명하기 위한 도면,2 is a view for explaining the authentication procedure after the handoff in the conventional portable Internet system,

도 3은 본 발명의 바람직한 실시예에 따른 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 호처리를 설명하기 위한 도면,3 is a view for explaining a delay time minimization system due to handoff and call processing by simplifying an authentication procedure according to a handoff in a portable Internet network according to a preferred embodiment of the present invention;

도 4는 본 발명의 바람직한 실시예에 따른 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법을 나타낸 순서도이다.4 is a flowchart illustrating a method for minimizing delay time due to handoff through simplification of an authentication procedure according to handoff in a portable Internet network according to a preferred embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100 : MSS 110 : BS100: MSS 110: BS

120 : ACR 130 : HA120: ACR 130: HA

140 : AAA 150 : IP 네트워크 140: AAA 150: IP network                 

160 : 인터넷 210 : 서빙 BS160: Internet 210: Serving BS

220 : 타겟 BS220: target BS

본 발명은 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법에 관한 것이다. 더욱 상세하게는, MSS(Mobile Subscriber Station)가 BS(Base Station)로 송신하는 레인징 리퀘스트(Ranging Request, 이하 'RNG_REQ'라 칭함) 메시지에 HMAC(Key-Hashing Message Authentication Code) Tuple을 첨부함으로써 BS가 MSS를 인증해 주는 방법 및 장치에 관한 것이다.The present invention relates to a system and method for minimizing delay time due to handoff through simplification of an authentication procedure according to handoff in a portable Internet network. More specifically, the BS is attached by attaching a Key-Hashing Message Authentication Code (HMAC) Tuple to a ranging request (hereinafter, referred to as 'RNG_REQ') message transmitted by a mobile subscriber station (MSS) to a base station (BS). Relates to a method and apparatus for authenticating an MSS.

컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 무선 통신망(Wireless Network)을 이용한 다양한 무선 통신 서비스가 제공되고 있다. 가장 기본적인 무선 통신 서비스는 이동 통신 단말기 사용자들에게 무선으로 음성 통화를 제공하는 무선 음성 통화 서비스로서 이는 시간과 장소에 구애받지 않고 서비스를 제공할 수 있다는 특징이 있다. 또한, 문자 메시지 서비스를 제공하여 음성 통화 서비스를 보완해주는 한편, 최근에는 이동 통신 단말기의 사용자에게 무선 통신망을 통해 인터넷 통신 서비스를 제공하는 무선 인터넷 서비스가 대두되었다.As computer, electronic, and communication technologies have made rapid progress, various wireless communication services using wireless networks have been provided. The most basic wireless communication service is a wireless voice call service that provides a voice call to a mobile terminal user wirelessly, which can provide a service regardless of time and place. In addition, while providing a text message service to complement the voice call service, a wireless Internet service has recently emerged to provide an Internet communication service to a user of a mobile communication terminal through a wireless communication network.

이처럼 이동 통신 기술의 발달로 인해 부호 분할 다중 접속(CDMA : Code Division Multiple Access) 이동 통신 시스템에서 제공하는 서비스는 음성 서비스 뿐만이 아니라, 써킷(Circuit) 데이터, 패킷(Packet) 데이터 등과 같은 데이터를 전송하는 멀티미디어 통신 서비스로 발전해 가고 있다.As a result of the development of mobile communication technology, a service provided by a code division multiple access (CDMA) mobile communication system transmits data such as circuit data, packet data, etc., as well as a voice service. It is developing into a multimedia communication service.

또한 최근에는 정보통신의 발달로 ITU-R에서 표준으로 제정하고 있는 제 3 세대 이동 통신 시스템인 IMT-2000(International Mobile Telecommunication 2000)(예컨대, CDMA2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등)이 상용화되고 있다. IMT-2000은 CDMA 2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등으로 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C 망을 이용하여 IS-95A, IS-95B 망에서 지원 가능한 데이터 전송 속도인 14.4 Kbps나 56 Kbps보다 훨씬 빠른 최고 144 Kbps의 전송 속도로 무선 인터넷을 제공할 수 있는 서비스이다. 특히 IMT-2000 서비스를 이용하면 기존의 음성 및 WBS 서비스 품질의 향상은 물론 각종 멀티미디어 서비스(AOD, VOD 등)를 보다 빠른 속도로 제공할 수 있다.In recent years, with the development of information and communication, IMT-2000 (International Mobile Telecommunication 2000), a third generation mobile communication system that has been standardized by ITU-R (for example, CDMA2000 1X, 3X, EV-DO, WCDMA (WideBand CDMA)) Etc.) are commercially available. IMT-2000 is CDMA 2000 1X, 3X, EV-DO, WCDMA (WideBand CDMA), etc .. It is a service that can provide wireless Internet at a transmission speed of up to 144 Kbps, much faster than the supportable data transfer rate of 14.4 Kbps or 56 Kbps. In particular, by using IMT-2000 service, it is possible to provide various multimedia services (AOD, VOD, etc.) at higher speed as well as improving existing voice and WBS service quality.

그러나, 기존의 이동 통신 시스템은 기지국 구축 비용이 높기 때문에 무선 인터넷의 이용 요금이 높고, 이동 통신 단말기의 화면 크기가 작기 때문에 이용할 수 있는 컨텐츠에 제약이 있는 등 초고속 무선 인터넷을 제공하기에는 한계가 있으며, WLAN(Wireless Local Area Network) 기술은 전파 간섭 및 좁은 사용 영역(Coverage) 등의 문제로 공중 서비스의 제공에 한계가 있다. 따라서, 휴대성과 이동성을 보장하며 저렴한 요금으로 초고속 무선 인터넷 서비스를 이용할 수 있는 초고속 휴대 인터넷(High-Speed Portable Internet; 이하 'HPi'라 칭함) 시스템이 대두되었다.However, the existing mobile communication system has a limitation in providing high-speed wireless Internet due to high base station construction cost and high usage rate of the wireless Internet, and a small screen size of the mobile communication terminal, thus limiting the available contents. Wireless Local Area Network (WLAN) technology has limitations in providing public services due to problems such as radio wave interference and narrow coverage. Accordingly, a high-speed portable internet system (hereinafter referred to as 'HPi') has emerged, which guarantees portability and mobility and can use a high-speed wireless internet service at a low price.

HPi 시스템은 노트북, PDA, Handheld PC 등 다양한 형태의 휴대용 단말기를 이용하여 실내 및 실외의 정지 환경에서와 보행 속도 및 중저속 이동 수준의 이동 환경에서 인터넷에 접속하여 다양한 정보 및 콘텐츠 이용이 가능한 서비스이다. 또한, 시속 60 km/h의 이동성을 제공하며, 하향 전송 속도는 24.8 Mbps이나 상향 전송 속도는 5.2 Mbps로 상하향 비대칭 전송 특성을 갖는 IP(Internet Protocol) 기반의 무선 데이터 시스템이다..HPi system is a service that enables users to access various information and contents by using the various types of portable terminals such as laptop, PDA, handheld PC, etc. . In addition, it provides mobility of 60 km / h per hour, and has a downlink transmission rate of 24.8 Mbps but an uplink transmission rate of 5.2 Mbps, which is an IP (Internet Protocol) based wireless data system having up-down asymmetric transmission characteristics.

HPi 시스템은 2.3 GHz 주파수 대역을 사용하며, 할당된 주파수 스펙트럼을 효과적으로 이용하기 위해 듀플렉스(Duplex) 방식으로는 TDD(Time Division Duplex)를 그리고, 다중 접속(Multiple Access) 방식으로는 OFDMA(Orthogonal Frequency Division Multiple Access)/TDMA(Time Division Multiple Access)를 사용한다. 여기서, OFDMA/TDMA란 전체 대역폭에 퍼져 있는 모든 부반송파를 일정 시간동안 한 사용자에게 할당하고 다음 일정 시간동안 또 다른 사용자에게 할당하는 TDMA와 유사한 다중 접속 방식이다.The HPi system uses a 2.3 GHz frequency band and uses Time Division Duplex (TDD) for Duplex and Orthogonal Frequency Division for Multiple Access for OFDM to effectively use the allocated frequency spectrum. Multiple Access (TDMA) / Time Division Multiple Access (TDMA) is used. In this case, OFDMA / TDMA is a multiple access scheme similar to TDMA, in which all subcarriers spread over the entire bandwidth are allocated to one user for a predetermined time and to another user for the next predetermined time.

도 1은 HPi 시스템을 개략적으로 나타낸 구성도이다.1 is a schematic view showing an HPi system.

도 1에 도시한 바와 같이, HPi 시스템은 MSS(100), BS(110), ACR(Access Control Router)(120), HA(Home Agent)(130), AAA(Authentication, Authorization, Accounting)(140), IP 네트워크(150) 및 인터넷(160) 등을 포함할 수 있다.As shown in FIG. 1, the HPi system includes an MSS 100, a BS 110, an access control router (ACR) 120, a home agent (HA) 130, and an authentication, authorization, and accounting (AAA) 140. ), The IP network 150, the Internet 160, and the like.

여기서, MSS(100)는 HPi 시스템에 접속하여 초고속 무선 인터넷 서비스를 이용하는 이동 통신 단말기를 말하며, 저전력 RF(Radio Frequency)/IF(Intermediate Frequency) 모듈 및 콘트롤러 기능, 서비스 특성 및 전파 환경에 따른 MAC(Media Access Control) 프레임 가변 제어 기능, 핸드오버 기능, 인증 및 암호화 기능 등 을 가진다.Here, the MSS 100 refers to a mobile communication terminal using an ultra high-speed wireless Internet service by accessing an HPi system, and a low power RF (RF) / IF (Intermediate Frequency) module and controller function, service characteristics, and MAC according to a radio wave environment. Media Access Control) It has frame variable control function, handover function, authentication and encryption function.

BS(110)는 Hpi 시스템의 기지국으로서 ACR(120)로부터 수신한 데이터를 무선으로 MSS(100)에 전송하게 되며, 저전력 RF/IF 모듈 및 콘트롤러 기능, OFDMA/TDD 패킷 스케줄링과 채널 다중화 기능, 서비스 특성 및 전파 환경에 따른 MAC 프레임 가변 제어 기능, 50 Mbps급 고속 트래픽 실시간 제어 기능, 핸드오버 기능 등을 갖는다. 또한, MSS(100) 및 BS(110)는 데이터 전송을 위한 50 Mbps 패킷 전송 변복조 기능, 고속 패킷 채널 코딩 기능, 실시간 모뎀 제어 기능 등을 갖는다.BS 110 is a base station of the Hpi system to wirelessly transmit data received from the ACR 120 to the MSS 100, low-power RF / IF module and controller functions, OFDMA / TDD packet scheduling and channel multiplexing functions, services MAC frame variable control, 50 Mbps high-speed traffic real-time control, handover function, etc. according to characteristics and propagation environment. In addition, the MSS 100 and BS 110 have a 50 Mbps packet transmission modulation and demodulation function, a high speed packet channel coding function, a real time modem control function, and the like for data transmission.

ACR(120)은 다수 개의 BS(110)를 수용하여 BS(110)간을 연결하는 패킷 액세스 라우터로서 BS(110)간의 핸드오버 제어 기능, ACR(120)간의 핸드오버 기능, 패킷 라우팅 기능, 인터넷 접속 기능 등을 가지며, IP 망에 접속된다.The ACR 120 is a packet access router that accommodates a plurality of BSs 110 and connects the BSs 110. The ACR 120 is a handover control function between the BSs 110, a handover function between the ACRs 120, a packet routing function, and the Internet. It has a connection function and so on and is connected to an IP network.

HA(130)은 인터넷(160) 등의 Mobile IP 사용시 외부에서 전송된 패킷을 전송하는 라우팅(Routing)을 수행하며, AAA(140)은 BS(110)와 연동하여 MSS(100)에서 이용한 패킷 데이터에 대한 과금을 수행하고, MSS(100)로부터의 접속을 인증한다. The HA 130 performs routing for transmitting a packet transmitted from the outside when using Mobile IP such as the Internet 160, and the AAA 140 works with the BS 110 to transmit packet data used by the MSS 100. Charge for and authenticate the connection from the MSS 100.

IP 네트워크(150)는 BS(110), HA(130) 및 AAA(150) 등을 연결시켜 주고, 인터넷(170) 등의 외부 패킷 데이터 서비스로부터 패킷 데이터를 전달받아 BS(110)에 전송한다.The IP network 150 connects the BS 110, the HA 130, and the AAA 150, and receives the packet data from an external packet data service such as the Internet 170 and transmits the packet data to the BS 110.

도 2는 종래의 HPi 시스템에서의 핸드오프 후의 인증 절차를 설명하기 위한 도면이다.2 is a view for explaining an authentication procedure after handoff in a conventional HPi system.

HPi 시스템은 이동중인 MSS(100)가 서빙 BS(Serving BS)(210)의 영역을 벗어나 타겟 BS(Target BS)(220)의 영역으로 들어가게 되면 MSS(100)와 타겟 BS(220)간 에 핸드오프 절차를 수행하여 MSS(100)에게 지속적인 서비스를 제공한다. 현행 규격에 따르면 이러한 핸드오프 절차가 종료된 후에는 서비스를 제공하는 BS가 변경됨으로 인해 가입자 인증 절차를 다시 수행하도록 규정되어 있다.The HPi system moves between the MSS 100 and the target BS 220 when the moving MSS 100 leaves the area of the serving BS 210 and enters the area of the target BS 220. The off procedure is performed to provide continuous service to the MSS 100. According to the current standard, after this handoff procedure is terminated, the BS providing the service is changed so that the subscriber authentication procedure is performed again.

도 2에 나타낸 바와 같이 서빙 BS(210)는 해당 MSS(100)가 핸드오프하려 한다는 것을 타겟 BS(220)로 핸드오프 공지(HO-Pre-Notification) 메시지를 통해 통보해 준다. 핸드오프 공지 메시지는 타겟 BS(220)에게 MSS(100)가 핸드오프를 수행할 예정임을 알려 주는 역할을 한다.As shown in FIG. 2, the serving BS 210 notifies the target BS 220 through the HO-Pre-Notification message that the MSS 100 intends to handoff. The handoff notification message serves to inform the target BS 220 that the MSS 100 is to perform a handoff.

MSS(100)는 핸드오프를 시도하기 위해 타겟 BS(220)로 서빙 BS(210)의 ID 정보를 갖는 RNG_REQ 메시지를 전송하면 타겟 BS(220)는 RNG_REQ에 대한 응답으로 MSS(110)에게 제공할 수 있는 서비스의 정도를 값으로 표현한 SLP(Service Level Prediction) 정보 등을 갖는 레인징 리스폰스(Ranging Response, 이하 'RNG_RSP') 메시지를 MSS(100)에 전송한다.When the MSS 100 sends an RNG_REQ message with the ID information of the serving BS 210 to the target BS 220 to attempt a handoff, the target BS 220 may provide the MSS 110 in response to the RNG_REQ. A ranging response message, which has SLP (Service Level Prediction) information representing a degree of service that can be expressed as a value, is transmitted to the MSS 100.

다시, MSS(100)는 인증을 받기 위해 인증서 정보를 갖는 인증 요청(Authorization Request) 메시지를 전송하고, 타겟 BS(220)는 수신한 MAC Address를 포함한 인증서를 통해 인증 여부를 판단하며, 인증 응답(Authorization Response) 메시지를 MSS(100)로 전송하여 인증 여부를 통보해 준다.Again, the MSS 100 transmits an Authentication Request message with certificate information to be authenticated, and the target BS 220 determines whether to authenticate through a certificate including a received MAC address, and determines an authentication response ( Authorization Response) sends a message to the MSS (100) to notify whether the authentication.

그러나, 이러한 종래의 인증 방법에서 가입자 인증을 처리하기 위한 암호화 알고리즘인 RSA(Rivest-Shamir-Adelman)와 같은 비대칭식 암호 알고리즘은 계산상으로 복잡해서 인증을 처리하는 MSS(100) 또는 타겟 BS(220)의 CPU에 부담을 가중시키고, 인증 절차를 수행하기 위해 MSS(100)와 타겟 BS(220)간에 주고 받는 메시 지는 핸드오프로 인한 서비스 지연 시간을 증가시킨다. 이에 따라, 최근에는 Hpi 시스템에서 핸드오프 시에 핸드오프로 인한 지연 시간을 최소화하는 방안이 요구되고 있다.However, in such a conventional authentication method, an asymmetric cryptographic algorithm such as Rivest-Shamir-Adelman (RSA), which is an encryption algorithm for processing subscriber authentication, is computationally complex to allow MSS 100 or target BS 220 to handle authentication. In order to increase the burden on the CPU and to perform the authentication procedure, the message sent and received between the MSS 100 and the target BS 220 increases the service delay time due to handoff. Accordingly, in recent years, there is a demand for a method of minimizing a delay time due to handoff in an Hpi system.

상기한 문제점을 해결하기 위해 본 발명은, MSS가 타겟 BS로 송신하는 RNG_REQ 메시지에 서빙 BS로부터 수신하여 저장하고 있는 AK 등의 Security Context 정보를 이용하여 계산한 HMAC Digest를 첨부함으로써 전체의 인증 절차를 거치지 않는다. 타겟 BS가 서빙 BS로 부터 수신한 Security Context로부터 계산한 HMAC Digest와 MSS로 부터 수신한 HMAC Digest의 동일 여부를 판단함으로써 MSS를 인증해 주는 방법 및 장치를 제공하는 것을 목적으로 한다.In order to solve the above problems, the present invention attaches the entire authentication procedure by attaching the HMAC Digest calculated using Security Context information such as AK received and stored from the serving BS to the RNG_REQ message transmitted by the MSS to the target BS. Do not go through. It is an object of the present invention to provide a method and apparatus for authenticating an MSS by determining whether the HMAC Digest calculated from the Security Context received from the serving BS is identical to the HMAC Digest received from the MSS.

상기한 목적을 달성하기 위해 본 발명은, 핸드오프 직후에 수행되는 인증 절차를 간소화함으로써 핸드오프 중단 시간(Handoff Interruption Time)을 최소화하는 HPi(High-Speed Portable internet) 망에 있어서, 인증 절차(Authorization Procedure)를 수행하기 위해서 레인징 메시지(Ranging Message)를 송수신하는 MSS(Mobile Subscriber Station); 상기 MSS로 부터 RNG_REQ 메시지를 수신하여 인증 여부를 판단하고 상기 MSS로 RNG_RSP 메시지를 송신하는 타겟 BS(Target Base Station); 및 상기 타겟 BS로 핸드오프 공지 백본(HO Pre-Notification Backbone) 메시지를 송신하는 서빙 BS(Serving Base Station)를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템을 제공한다.In order to achieve the above object, the present invention provides an authentication procedure in a high-speed portable internet (HPi) network that minimizes the handoff interruption time by simplifying the authentication procedure performed immediately after the handoff. A mobile subscriber station (MSS) for transmitting and receiving a ranging message to perform a procedure; A target BS (Target Base Station) for receiving an RNG_REQ message from the MSS to determine whether to authenticate and transmitting an RNG_RSP message to the MSS; And a serving base station (BS) for transmitting a handoff notification backbone (HO pre-notification backbone) message to the target BS. Minimize latency caused by the system.

본 발명의 제 2 목적에 의하면, 레인징 메시지를 송수신하는 MSS, 상기 BS와 레인징 메시지를 송수신하고, 인증 여부를 판단하는 타겟 BS 및 상기 타겟 BS로 핸드오프 공지 백본 메시지를 송신하는 서빙 BS를 포함하는 것을 특징으로 하는 시스템에서 인증 절차의 간소화에 의한 핸드오프 중단 시간을 최소화하는 방법에 있어서, (a) 상기 서빙 BS로부터 상기 핸드오프 공지 백본 메시지를 수신하는 단계; (b) 상기 MSS로부터 RNG_REQ 메시지를 수신하는 단계; (c) 상기 MSS로부터 수신한 상기 RNG_REQ 메시지에 포함된 HMAC Digest와 상기 서빙 BS로부터 수신한 상기 핸드오프 공지 백본 메시지의 Security 정보를 이용하여 계산한 HMAC Digest의 일치성으로 인증 여부를 판단하는 단계; 및 (d) 상기 단계 (c)의 판단 결과로써 인증 필요 여부 정보를 생성하여 RNG_RSP 메시지에 첨부하여 상기 MSS로 송신하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법을 제공한다.According to a second object of the present invention, there is provided a MSS for transmitting and receiving a ranging message, a target BS for transmitting and receiving a ranging message with the BS, determining whether to authenticate, and a serving BS for transmitting a handoff notification backbone message to the target BS. CLAIMS 1. A method for minimizing handoff downtime by simplifying an authentication procedure in a system comprising: (a) receiving the handoff notification backbone message from the serving BS; (b) receiving an RNG_REQ message from the MSS; (c) determining whether to authenticate by matching the HMAC Digest included in the RNG_REQ message received from the MSS with the HMAC Digest calculated using security information of the handoff notification backbone message received from the serving BS; And (d) generating authentication need information as a result of the determination of step (c) and attaching it to the RNG_RSP message and transmitting it to the MSS. It provides a method for minimizing the delay time due to handoff through.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 3은 본 발명의 바람직한 실시예에 따른 HPi 망에서의 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 호처리를 나타낸 도면이다.3 is a diagram illustrating a system for minimizing delay time due to handoff and call processing by simplifying an authentication procedure according to handoff in a portable Internet network in an HPi network according to a preferred embodiment of the present invention.

또한, 도 4는 본 발명의 바람직한 실시예에 따른 HPi 시스템에서의 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법을 나타낸 순서도이다.4 is a flowchart illustrating a method for minimizing delay time due to handoff by simplifying an authentication procedure according to handoff in a portable Internet network in an HPi system according to a preferred embodiment of the present invention.

서비스를 받고있는 MSS(100)가 서빙 BS(210)의 영역을 벗어나게 되면, 서빙 BS(210)는 해당 MSS(100)가 핸드오프하려 한다는 것을 타겟 BS(220)로 핸드오프 공지(HO-Pre-Notification) 메시지를 통해 통보해 준다. 핸드오프 공지 메시지는 타겟 BS(220)에게 MSS(100)가 핸드오프를 수행할 것임을 통보하는 역할을 한다. 서빙 BS(210)는 핸드오프 공지 메시지에 보안 상황 정보(이하, 'Security Context'라 칭함)를 포함하여 타겟 BS(220)로 보낸다(S410).If the MSS 100 receiving the service leaves the area of the serving BS 210, the serving BS 210 notifies the target BS 220 of the handoff that the MSS 100 is about to handoff (HO-Pre). Notify). The handoff notification message serves to notify the target BS 220 that the MSS 100 will perform a handoff. The serving BS 210 includes the security context information (hereinafter referred to as 'Security Context') in the handoff notification message and sends it to the target BS 220 (S410).

MSS(100)는 핸드오프를 시도하기 위해 타겟 BS(220)로 서빙 BS(210)의 ID 뿐만 아니라 키 해쉬 메시지 인증 코드 요약(HMAC digest: Key Hash Message Authentication Code digest, 이하 'HMAC Digest'라 칭함)을 함께 포함하는 RNG_REQ 메시지를 전송한다(S420).The MSS 100 not only provides the ID of the serving BS 210 to the target BS 220 but also a key hash message authentication code digest (HMAC Digest). ) And transmits an RNG_REQ message including S).

타겟 BS(220)는 서빙 BS로 부터 수신한 핸드오프 공지 백본 메시지에 첨부되어 수신된 Security Context로부터 AK(Authorization Key)를 추출하고 추출된 상기 AK로부터 다시 HMAC Digest를 계산하며, 계산된 상기 HMAC Digest와 상기 MSS로부터 수신한 RNG_REQ 메시지에 포함된 상기 HMAC Digest를 비교하여 상기 두 HMAC Digest가 동일하다고 판단되면 인증이 타당하다고 판단하고 상기 두 MAC-Digest가 동일하지 않다면 인증이 타당하지 않다고 판단한다(S430).The target BS 220 extracts an AK (Authorization Key) from the received Security Context attached to the handoff notification backbone message received from the serving BS, calculates an HMAC Digest from the extracted AK, and calculates the calculated HMAC Digest. And the HMAC Digest included in the RNG_REQ message received from the MSS, if the two HMAC Digest is determined to be the same, it is determined that the authentication is valid, and if the two MAC-Digest is not the same, it is determined that the authentication is not valid (S430 ).

타켓 BS(220)는 판단 결과로써 인증 필요 여부 정보(Authorization Required)를 포함하는 RNG_RSP 메시지를 생성한다(S440). 여기서, RNG_RSP 메시지는 MSS(110)에게 제공할 수 있는 서비스의 정도를 값으로 표현한 SLP(Service Level Prediction) 정보 뿐만 아니라 인증 필요 여부 정보(Authorization Required)를 포함한다.The target BS 220 generates an RNG_RSP message including authentication required information (Authorization Required) as a determination result (S440). Here, the RNG_RSP message includes authentication required information as well as service level prediction (SLP) information expressing a degree of a service that can be provided to the MSS 110 as a value.

인증 필요 여부 정보는 인증이 타당한지 여부 또는 타당하지 않은지 여부를 표시하고 또한, 타겟 BS(220)가 서빙 BS(210)로부터 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 Hpi망 운용자가 정책적으로 강제한 경우는 MSS(100)가 전체 인증 절차(Full Authorization Procedure)를 수행하도록 표시하는 역할을 한다.The authentication necessity information indicates whether the authentication is valid or not, and when the target BS 220 does not receive the Security Context from the serving BS 210, the result determined by HMAC Digest is not valid. Alternatively, when the Hpi network operator enforces the policy, it plays a role of indicating that the MSS 100 performs a full authorization procedure.

만약 타겟 BS(220)가 서빙 BS(210)로부터 Security Contest를 수신하지 않았더라도 타겟 BS(220)는 MSS(100)가 RNG_REQ에 포함하여 보낸 BS ID를 이용하여 해당 서빙 BS(210)를 찾을 수 있고, 따라서 서빙 BS(200)에게 Security Context를 요청할 수 있다.If the target BS 220 does not receive the Security Contest from the serving BS 210, the target BS 220 can find the serving BS 210 using the BS ID sent by the MSS 100 in the RNG_REQ. Therefore, it can request the security BS to the serving BS (200).

타켓 BS(220)는 RNG_REQ 메시지에 대한 응답으로 MSS(100)로 RNG_RSP 메시지를 송신한다(S450). MSS(100)는 수신한 RNG_RSP 메시지에 포함된 인증 필요 여부 정보가 인증이 타당하다고 표시되면 모든 인정 절차를 마치고, 타당하지 않다고 표시되거나 타겟 BS가 서빙 BS로부터 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 HPi망 운용자가 정책적으로 강제한 경우는 전체 인증 절차(Full Authorization Procedure)를 수행하게 된다.The target BS 220 transmits the RNG_RSP message to the MSS 100 in response to the RNG_REQ message (S450). If the authentication necessity information included in the received RNG_RSP message indicates that the authentication is valid, the MSS 100 indicates that the authentication is completed, and if the target BS does not receive the Security Context from the serving BS, if the target BS does not receive the Security Context from the serving BS, If the result is not valid or if the HPi network operator enforces the policy, the full authorization procedure is performed.

HMAC은 암호화한 해시 함수(Hash Function)을 사용하여 메시지를 인증하는 메카니즘이다. HMAC는 비밀 공유 키(Secret Shared Key)로 조합되어 MD5 또는 SHA-1와 같은 반복적인 암호화 해시 함수와 함께 사용된다. HMAC의 암호화 정도는 기본적인 해시 함수의 성질에 따라 결정된다.HMAC is a mechanism that authenticates a message using an encrypted hash function. HMAC is combined with a Secret Shared Key and used with an iterative cryptographic hash function such as MD5 or SHA-1. The degree of encryption in HMAC depends on the nature of the underlying hash function.

Security Context는 표 1와 같이 타입별로 구성된다.Security Context is composed by type as shown in Table 1.

Figure 112004020597135-pat00001
Figure 112004020597135-pat00001

여기서, AK Related는 인증을 위해 사용 되는 AK 관련 정보이고, TEK Related는 데이터 암호화에 사용되는 TEK 관련 정보이다.Here, AK Related is AK related information used for authentication, and TEK Related is TEK related information used for data encryption.

표 2는 RNG_REQ 메시지 인코딩(Encoding)을 나타낸 것이고, 표 3은 RNG_RSP 메시지 인코딩을 나타낸 것이다.Table 2 shows the RNG_REQ message encoding, and Table 3 shows the RNG_RSP message encoding.

Figure 112004020597135-pat00002
Figure 112004020597135-pat00002

Figure 112004020597135-pat00003
Figure 112004020597135-pat00003

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 인증을 처리하는 타겟 BS의 CPU에 부담을 줄이고, 인증 절차를 수행하기 위해 MSS(100)와 타겟 BS(220)간에 이루어지는 2개의 메시지 송수신 절차를 생략하고 Ranging(RNG_REQ 및 RNG_RSP) 메시지의 교환만으로 인증 절차 마침으로써 인증 절차에 소요되는 시간을 감소시켜 결 국에는 핸드오프로 인한 서비스 지연 시간을 최소화 한다.As described above, according to the present invention, two message transmission and reception procedures between the MSS 100 and the target BS 220 are omitted and ranging to reduce the burden on the CPU of the target BS processing authentication and to perform the authentication procedure. (RNG_REQ and RNG_RSP) By completing the authentication process only by exchanging messages, the time required for the authentication process is reduced, thus minimizing service delay time due to handoff.

Claims (15)

휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화하는 시스템에 있어서,In the system for minimizing the delay time due to handoff by simplifying the authentication procedure according to the handoff in the portable Internet network, 인증 절차(Authorization Procedure)를 수행하기 위해서 레인징 메시지(Ranging Message)를 송수신하는 MSS(Mobile Subscriber Station);A mobile subscriber station (MSS) for transmitting and receiving a ranging message to perform an authentication procedure; 상기 MSS로부터 RNG_REQ(Ranging Request) 메시지를 수신하여 인증 여부를 판단하고 상기 MSS로 RNG_RSP(Ranging Response) 메시지를 송신하는 타겟 BS(Target Base Station); 및A target base station (BS) for receiving a RNG_REQ message from the MSS to determine whether to authenticate and to send a RNG_RSP (Ranging Response) message to the MSS; And 상기 타겟 BS로 핸드오프 공지 백본(HO Pre Notification Backbone) 메시지를 송신하는 서빙 BS(Serving Base Station);A serving base station (BS) for transmitting a handoff notification backbone (HO Pre Notification Backbone) message to the target BS; 를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.A system for minimizing delay time due to handoff through simplification of an authentication procedure according to handoff in a portable Internet network, including 상기 제 1 항에 있어서, The method of claim 1, 상기 MSS는 상기 타겟 BS로 핸드오프한 후 인증 절차를 수행하기 위해 상기 타겟 BS로 서빙 BS ID 및 HMAC Digest가 인코딩(Encoding)된 상기 RNG_REQ 메시지를 송신하고, 상기 타겟 BS로부터 SLP(Service Level Prediction) 및 상기 MSS가 인증 절차를 수행해야 하는지 여부를 나타내는 인증 필요 여부 정보(Authorization Required)가 인코딩된 상기 RNG_RSP 메시지를 수신하여 상기 타겟 BS로부터 인증을 받는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.The MSS sends the RNG_REQ message encoded with a serving BS ID and an HMAC Digest to the target BS to perform an authentication procedure after handing off to the target BS, and from the target BS, a service level prediction (SLP). And receiving the RNG_RSP message encoded with authentication required information indicating whether the MSS should perform an authentication procedure, and receiving authentication from the target BS. System for minimizing delay due to handoff through simplified procedure. 상기 제 2 항에 있어서, The method of claim 2, 상기 HMAC Digest는 상기 서빙 BS로부터 서비스 받고 있을 때 상기 서빙 BS로부터 수신한 AK로부터 추출된 HMAC_KEY_U로 계산되어 생성되는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.The HMAC Digest is calculated and generated by HMAC_KEY_U extracted from the AK received from the serving BS when the service is received from the serving BS. Latency Minimization System. 상기 제 1 항에 있어서,The method of claim 1, 상기 타겟 BS는 상기 서빙 BS로 부터 수신한 상기 핸드오프 공지 백본 메시지에 첨부되어 수신된 Security Context로부터 AK(Authorization Key)를 추출하고 추출된 상기 AK로부터 다시 HMAC Digest를 계산하고, 계산된 상기 HMAC Digest와 상기 MSS로부터 수신한 RNG_REQ 메시지에 포함된 상기 HMAC Digest를 비교하여 상기 두 HMAC-Digest가 동일하다고 판단되면 인증이 타당하다고 판단하고 상기 두 MAC-Digest가 동일하지 않다면 인증이 타당하지 않다고 판단하며, 인증 필요 여부 정보를 생성하여 상기 상기 RNG_RSP 메시지에 인코딩하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.The target BS extracts an AK (Authorization Key) from the received Security Context attached to the handoff notification backbone message received from the serving BS, calculates an HMAC Digest from the extracted AK, and calculates the calculated HMAC Digest. And comparing the HMAC Digest included in the RNG_REQ message received from the MSS, if the two HMAC-Digest is determined to be the same, it is determined that the authentication is valid, and if the two MAC-Digest is not the same, it is determined that the authentication is not valid, A system for minimizing delay time due to handoff through simplification of an authentication procedure according to a handoff in a portable internet network, characterized in that authentication information is generated and encoded in the RNG_RSP message. 상기 제 4 항에 있어서,The method according to claim 4, 상기 인증 필요 여부 정보는 상기 MSS가 인증 절차를 수행해야 하는지 여부를 표시하는 것이고, 상기 타겟 BS가 상기 서빙 BS로부터 상기 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 HPi망 운용자가 정책적으로 강제한 경우는 상기 MSS가 전체 인증 절차(Full Authorization Procedure)를 수행하도록 표시는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.The authentication necessity information indicates whether the MSS should perform an authentication procedure, when the target BS does not receive the Security Context from the serving BS, the result determined by HMAC Digest is not valid or HPi If the network operator enforces a policy, the MSS indicates to perform a full authorization procedure, thereby minimizing the delay time due to the handoff by simplifying the authentication procedure according to the handoff in the mobile Internet network. system. 상기 제 1 항에 있어서,The method of claim 1, 상기 핸드오프 공지 백본 메시지는 상기 서빙 BS가 상기 BS의 핸드오프 시도를 상기 타겟 BS로 통보해 주는 메시지로서, 상기 타겟 BS가 상기 MSS의 핸드오프 요청을 수신하여 서비스를 제공할 수 있는지 여부를 묻는 메세지인 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.The handoff notification backbone message is a message in which the serving BS notifies the target BS of a handoff attempt of the BS, and asks whether the target BS can provide a service by receiving a handoff request of the MSS. A system for minimizing delay time due to handoff by simplifying an authentication procedure according to handoff in a portable Internet network, wherein the message is a message. 상기 제 1 항에 있어서, The method of claim 1, 상기 서빙 BS는 상기 타겟 BS로 송신하는 상기 핸드오프 공지 백본 메시지에 상기 서빙 BS가 송수신하는 데이터의 암호화 또는 인증에 관한 정보인 Security Context를 첨부해서 송신하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.The serving BS attaches and transmits a Security Context, which is information about encryption or authentication of data transmitted and received by the serving BS, to the handoff notification backbone message transmitted to the target BS. A system for minimizing delay due to handoff through the simplification of the authentication procedure according to the present invention. 상기 제 1 항에 있어서,The method of claim 1, 상기 MSS는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰 및 MBS(Mobile Broadband System)폰 중 하나 이상인 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.The MSS includes a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC (GPS), a global system for mobile (GSM) phone, a wideband CDMA (W-CDMA) phone, and CDMA. -Minimization of delay time due to handoff through simplification of the authentication procedure according to the handoff in the mobile Internet network, characterized in that at least one of -2000 phone and Mobile Broadband System (MBS) phone. 레인징 메시지(Ranging Message)를 송수신하는 MSS(Mobile Subscriber Station),상기 MSS와 상기 레인징 메시지를 송수신하고, 인증 여부를 판단하는 타겟 BS(Target Base Station) 및 상기 타겟 BS로 핸드오프 공지 백본(HO Pre Notification Backbone) 메시지를 송신하는 서빙 BS(Serving Base Station)를 포함하는 것을 특징으로 하는 시스템에서 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화하는 방법에 있어서,A mobile subscriber station (MSS) for transmitting and receiving a ranging message, a target base station (BS) transmitting and receiving the MSS and the ranging message, and determining whether to authenticate, and a handoff notification backbone to the target BS ( In a system comprising a serving base station (BS) for transmitting a HO Pre Notification Backbone (HO) message in a method for minimizing the delay time due to handoff through the simplification of the authentication procedure according to the handoff in the portable Internet network , (a) 상기 서빙 BS로부터 상기 핸드오프 공지 백본 메시지를 수신하는 단계;(a) receiving the handoff announcement backbone message from the serving BS; (b) 상기 MSS로부터 RNG_REQ 메시지를 수신하는 단계;(b) receiving an RNG_REQ message from the MSS; (c) 상기 MSS로부터 수신한 상기 RNG_REQ 메시지에 포함된 HMAC Digest와 상기 서빙 BS로부터 수신한 상기 핸드오프 공지 백본 메시지를 이용하여 인증 여부를 판단하는 단계; 및(c) determining whether to authenticate using the HMAC Digest included in the RNG_REQ message received from the MSS and the handoff notification backbone message received from the serving BS; And (d) 상기 단계 (c)의 판단 결과에 따라 인증 필요 여부 정보를 생성하여 RNG_RSP 메시지에 첨부하여 상기 MSS로 송신하는 단계(d) generating authentication necessity information according to the determination result of step (c) and attaching it to the RNG_RSP message and transmitting it to the MSS; 를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.A method of minimizing delay time due to handoff through simplification of an authentication procedure according to handoff in a portable Internet network, comprising: a. 상기 제 9 항에 있어서, 상기 단계 (a)는,The method of claim 9, wherein step (a) is 상기 서빙 BS가 상기 BS의 핸드오프 시도를 상기 타겟 BS로 통보해 주는 것으로서, 상기 타겟 BS가 상기 MSS의 핸드오프 시도를 통보하는데 사용되는 메시지인 상기 핸드오프 공지 백본 메시지를 전송하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.Wherein the serving BS informs the target BS of a handoff attempt by the BS, and the target BS transmits the handoff notification backbone message, which is a message used to notify a handoff attempt of the MSS. A method of minimizing delay time due to handoff by simplifying an authentication procedure according to handoff in a portable Internet network. 상기 제 9 항에 있어서, 상기 단계 (b)는,The method of claim 9, wherein step (b) 상기 MSS로부터 서빙 BS ID 및 HMAC Digest가 인코딩(Encoding)된 상기 RNG_REQ 메시지를 수신하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.And receiving the RNG_REQ message encoded by the serving BS ID and the HMAC Digest from the MSS. 상기 제 11 항에 있어서,The method of claim 11, 상기 HMAC Digest는 상기 MSS가 상기 서빙 BS로부터 서비스 받고 있을 때 상기 서빙 BS로부터 수신한 AK로부터 추출된 HMAC_KEY_U로 계산되어 생성되는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.The HMAC Digest is generated by calculating the HMAC_KEY_U extracted from the AK received from the serving BS when the MSS is being serviced by the serving BS. How to minimize latency due to off. 상기 제 9 항에 있어서, 상기 단계 (c)는,The method of claim 9, wherein step (c) is 상기 서빙 BS로 부터 수신한 상기 핸드오프 공지 백본 메시지에 첨부되어 수신된 Security Context로부터 AK(Authorization Key)를 추출하고 추출된 상기 AK로부터 다시 HMAC Digest를 계산하고, 계산된 상기 HMAC Digest와 상기 MSS로부터 수신한 RNG_REQ 메시지에 포함된 상기 HMAC Digest를 비교하여 상기 두 HMAC-Digest가 동일하다고 판단되면 인증이 타당하다고 판단하고 상기 두 HMAC-Digest가 동일하지 않다면 인증이 타당하지 않다고 판단하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.The AK (Authorization Key) is extracted from the received Security Context attached to the handoff notification backbone message received from the serving BS, and HMAC Digest is calculated again from the extracted AK, and the calculated HMAC Digest and MSS are calculated. Comparing the HMAC Digest included in the received RNG_REQ message, if it is determined that the two HMAC-Digest is the same, it is determined that the authentication is valid, and if the two HMAC-Digest is not the same, it characterized in that the authentication is not valid A method of minimizing delay time due to handoff by simplifying an authentication procedure according to handoff in an internet network. 상기 제 13 항에 있어서,The method of claim 13, 상기 Security Context는 상기 서빙 BS가 상기 MSS에 HPi 서비스를 제공하면서 저장하고 있는 인증을 위한 AK 관련 정보와 데이터 암호화를 위한 TEK 관련 정보인 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.The Security Context simplifies the authentication procedure according to handoff in the portable Internet network, characterized in that the serving BS stores information providing the HPi service to the MSS and AK related information for authentication and TEK related information for data encryption. How to minimize delay due to handoff via. 상기 제 11 항에 있어서, 상기 단계 (d)는,The method of claim 11, wherein step (d) 상기 단계 (c)의 판단 결과를 인증이 타당함 또는 타당하지 않음 및 상기 타겟 BS가 상기 서빙 BS로부터 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 HPi망 운용자가 정책적으로 강제한 경우는 전체 인증 절차(Full Authorization Procedure)를 수행하도록 표시하는 인증 필요 여부 정보로 생성하고 상기 RNG_RSP 메시지에 첨부하여 상기 MSS로 송신하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.If the determination result of step (c) is not valid or invalid and the target BS does not receive the Security Context from the serving BS, the result determined by HMAC Digest is not valid or the HPi network operator In the case of forced enforcement, the authentication procedure according to the handoff in the mobile Internet network is generated as authentication information indicating whether to perform a full authorization procedure and attached to the RNG_RSP message and transmitted to the MSS. A method for minimizing delay due to handoff through simplification.
KR1020040034667A 2004-05-17 2004-05-17 System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network KR100695216B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040034667A KR100695216B1 (en) 2004-05-17 2004-05-17 System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040034667A KR100695216B1 (en) 2004-05-17 2004-05-17 System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network

Publications (2)

Publication Number Publication Date
KR20050109691A KR20050109691A (en) 2005-11-22
KR100695216B1 true KR100695216B1 (en) 2007-03-14

Family

ID=37285426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040034667A KR100695216B1 (en) 2004-05-17 2004-05-17 System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network

Country Status (1)

Country Link
KR (1) KR100695216B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100684144B1 (en) * 2004-10-19 2007-02-20 인하대학교 산학협력단 Method for effectively traffic managing a mobile communication terminal over mobile internet environments
KR100969782B1 (en) * 2006-05-04 2010-07-13 삼성전자주식회사 Authentication method and apparatus using privacy key management protocol in wireless broadband internet system
KR100808339B1 (en) * 2006-11-23 2008-02-27 엘지노텔 주식회사 Access point apparatus and hand off method for mesh network
KR100879981B1 (en) * 2006-12-13 2009-01-23 삼성전자주식회사 Security Method for Initial Network Entry Process in the Wimax Network and System Thereof
KR101490340B1 (en) * 2008-01-09 2015-02-11 삼성전자주식회사 Apparatus and method for processing handover in wireless communication system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023365A (en) 2002-06-14 2004-01-22 Kddi Corp Authentication method in roaming
KR20040033761A (en) * 2002-10-15 2004-04-28 삼성전자주식회사 Authentication method for fast hand over in wireless local area network
KR20040065189A (en) * 2003-01-14 2004-07-21 삼성전자주식회사 Method for serving fast roamming in a wileless network
KR20050058788A (en) * 2003-12-12 2005-06-17 삼성전자주식회사 Method of handoff for high speed portable internet system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023365A (en) 2002-06-14 2004-01-22 Kddi Corp Authentication method in roaming
KR20040033761A (en) * 2002-10-15 2004-04-28 삼성전자주식회사 Authentication method for fast hand over in wireless local area network
KR20040065189A (en) * 2003-01-14 2004-07-21 삼성전자주식회사 Method for serving fast roamming in a wileless network
KR20050058788A (en) * 2003-12-12 2005-06-17 삼성전자주식회사 Method of handoff for high speed portable internet system

Also Published As

Publication number Publication date
KR20050109691A (en) 2005-11-22

Similar Documents

Publication Publication Date Title
CN107690138B (en) Fast roaming method, device, system, access point and mobile station
EP1414262A1 (en) Authentication method for fast handover in a wireless local area network
US20050148321A1 (en) Network access control system
MX2010014263A (en) Mechanism for 3rd generation partnership project multiple inter-network quality of service continuity.
JP2005513934A (en) Method and apparatus for switching access between mobile networks
JP2008537644A (en) Method and system for fast roaming of mobile units in a wireless network
WO2006112665A1 (en) System and method for encryption processing in a mobile communication system
WO2011015060A1 (en) Extensible authentication protocol authentication method, base station and authentication server thereof
KR100627834B1 (en) Method and system for providing interworking function between portable internet network and other types of networks
KR20050109685A (en) Method and system for user authentication based on extensible authentication protocol coexisting with device authentication in portable internet system
KR100695216B1 (en) System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network
KR101087686B1 (en) Method and System for Performing Fast Base Station Switching for Use in WiBro Network
KR100625163B1 (en) Method and System for Transmitting Content by Using IP Tunnel for Use in Multimedia Broadcast Service
KR100646387B1 (en) Method and system for authenticating between radio access station and access control router in portable internet environment
KR100668641B1 (en) Method for Performing Handoff without Changing IP of Mobile Subscriber Station for Use in Portable Internet Network
KR100723705B1 (en) Method and System for Managing Location Information of Personal Subscriber Station for Use in Portable Internet Network
KR100621341B1 (en) Method and System for Providing Interworking Service between Portable Internet Network and Other Kinds of Networks
KR100668596B1 (en) Method and System for Register of IP Address at Portable Internet Network in Case of Interworking Portable Internet Network with Other Networks
KR101049729B1 (en) Encryption method by subscriber or service type in portable internet system
WO2006043778A1 (en) Method and system for providing termination service by using paging function for use in portable internet
KR100621338B1 (en) Method and Apparatus for Processing IP Address in Case of Interworking Portable Internet Network with Other Networks
KR100703175B1 (en) System and Method for Minimizing of Handoff Interruption Time By Optimizing IP Address Assignment Procedure during Handoff for use in High-Speed Portable Internet Network
CN101640919B (en) Method and device for accessing user terminal to network
KR100900944B1 (en) Method and System for Providing Wireless LAN Access Point Service for Wibro System
KR20060039564A (en) Method and system for subscriber authentification in portable internet network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130103

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140307

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150303

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee