KR100785303B1 - Movement system for furnish wireless LAN service for using WiBro system and control method thereof - Google Patents
Movement system for furnish wireless LAN service for using WiBro system and control method thereof Download PDFInfo
- Publication number
- KR100785303B1 KR100785303B1 KR1020060005553A KR20060005553A KR100785303B1 KR 100785303 B1 KR100785303 B1 KR 100785303B1 KR 1020060005553 A KR1020060005553 A KR 1020060005553A KR 20060005553 A KR20060005553 A KR 20060005553A KR 100785303 B1 KR100785303 B1 KR 100785303B1
- Authority
- KR
- South Korea
- Prior art keywords
- wlan
- tunneling
- message
- wibro
- access point
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Abstract
본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템은 와이브로 시스템을 통해 무선랜 시스템과의 터널링을 설정하는 한편, 무선랜 단말의 인증을 수행한 후 무선랜 단말기와 무선랜 시스템간의 무선랜 패킷의 캡슐화(encapsulation) 또는 디캡슐화(decapsulation)를 수행하여 무선랜 패킷을 송/수신하는 모바일 액세스 포인트; 및 상기 모바일 액세스 포인트와의 터널링이 설정된 후 상기 모바일 액세스 포인트와 송수신되는 무선랜 패킷을 캡슐화 또는 디캡술화하여 무선랜 패킷을 무선랜 단말기와 송수신하는 무선랜 게이트웨이(Gateway)를 포함하는 것으로 Hot spot 내에서의 제한된 범위 내에서만 사용 가능한 무선랜 서비스를 와이브로(WiBro 802.16e) 서비스를 제공하는 네트워크에서도 사용 가능하게 해주는 것이다. The interworking system for providing a wireless LAN service using the WiBro system according to the present invention establishes tunneling with the wireless LAN system through the WiBro system, performs authentication of the wireless LAN terminal, and then performs a wireless LAN terminal and a wireless LAN system. A mobile access point performing encapsulation or decapsulation of WLAN packets between the mobile access points to transmit / receive WLAN packets; And a WLAN gateway configured to encapsulate or decapsulate the WLAN packet transmitted and received with the mobile access point after tunneling with the mobile access point is established, and to transmit and receive the WLAN packet with the WLAN terminal. Wireless LAN service, which can be used only within the limited range of, can be used in a network providing WiBro 802.16e service.
Description
도 1은 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템의 구성을 나타낸 기능블록도. 1 is a functional block diagram showing the configuration of an interworking system for providing a wireless LAN service using a WiBro system according to the present invention.
도 2는 도 1에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 중 모바일 액세스 포인트의 구성을 나타낸 기능블록도. FIG. 2 is a functional block diagram illustrating a configuration of a mobile access point of an interworking system for providing a wireless LAN service using the WiBro system according to FIG. 1.
도 3은 도 1에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 중 무선랜 게이트웨이의 구성을 나타낸 기능블록도. FIG. 3 is a functional block diagram illustrating a configuration of a WLAN gateway among an interworking system for providing a WLAN service using the WiBro system of FIG. 1.
도 4는 도 1에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템의 신호 흐름을 나타낸 신호 흐름도. 4 is a signal flow diagram illustrating a signal flow of an interworking system for providing a wireless LAN service using the WiBro system according to FIG. 1.
도 5a는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템에서 무선랜 단말기와 모바일 액세스 포인트간의 패킷 구조를 나타낸 도면. FIG. 5A illustrates a packet structure between a WLAN terminal and a mobile access point in an interworking system for providing a WLAN service using a WiBro system according to the present invention. FIG.
도 5b는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템에서 인증 시 모바일 액세스 포인트와 무선랜 게이트웨이간 의 패킷 구조를 나타낸 도면. FIG. 5B is a diagram illustrating a packet structure between a mobile access point and a WLAN gateway at the time of authentication in an interworking system for providing a WLAN service using a WiBro system according to the present invention. FIG.
도 5c는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템에서 IP 주소 할당 시 모바일 액세스 포인트와 무선랜 게이트웨이간의 패킷 구조를 나타낸 도면. 5c is a diagram illustrating a packet structure between a mobile access point and a WLAN gateway when an IP address is allocated in a companion system for providing a WLAN service using a WiBro system according to the present invention.
도 5d는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템에서 패킷 송/수신 시 모바일 액세스 포인트와 무선랜 게이트웨이간의 패킷 구조를 나타낸 도면. FIG. 5D is a diagram illustrating a packet structure between a mobile access point and a WLAN gateway during packet transmission / reception in an interworking system for providing a WLAN service using a WiBro system according to the present invention. FIG.
도 6은 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법을 나타낸 순서도. 6 is a flowchart illustrating a method for controlling an interworking system for providing a wireless LAN service using a WiBro system according to the present invention.
도 7a 내지 도 7c는 도 6에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법 중 802.1x 인증 절차를 수행하는 단계(S3)의 세부 방법을 나타낸 순서도. 7A to 7C are flowcharts showing a detailed method of performing an 802.1x authentication procedure (S3) of a method for controlling a companion system for providing a WLAN service using the WiBro system according to FIG. 6.
도 8은 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법 중 IP 주소를 할당받기 위한 방법을 나타낸 순서도. 8 is a flowchart illustrating a method for receiving an IP address among a method for controlling an interworking system for providing a wireless LAN service using a WiBro system according to the present invention.
도 9는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법 중 무선랜 단말기로부터 전송되는 패킷의 처리 방법을 나타낸 순서도. 9 is a flowchart illustrating a method of processing a packet transmitted from a WLAN terminal in a method of controlling an interworking system for providing a WLAN service using a WiBro system according to the present invention.
도 10은 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법 중 무선랜 단말기로 전송되는 패킷의 처리 방법을 나타낸 순서도이다. 10 is a flowchart illustrating a method for processing a packet transmitted to a WLAN terminal among a method for controlling an interworking system for providing a WLAN service using a WiBro system according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>
10-1 내지 10-n : 적어도 하나 이상의 무선랜 단말기 10-1 to 10-n: at least one wireless LAN terminal
11 : 무선랜 AAA 서버 12 : 무선랜 DHCP 서버 11: WLAN AAA Server 12: WLAN DHCP Server
21-1 내지 21-n : 적어도 하나 이상의 와이브로 기지국21-1 to 21-n: at least one WiBro base station
22 : 와이브로 AAA 서버 23 : 와이브로 DHCP 서버 22: WiBro AAA Server 23: WiBro DHCP Server
100 : 모바일 액세스 포인트100: mobile access point
101 : 와이브로 장치 구동부 102 : 와이브로 인증부101: WiBro drive unit 102: WiBro authentication unit
103 : 와이브로 DHCP 관리부 104 : 무선랜 장치 구동부 103: WiBro DHCP management unit 104: Wireless LAN device driver
105 : 액세스 포인트 기능 처리부 1051 : 인증 관리부105: access point function processing unit 1051: authentication management unit
1052 : 무선랜 패킷 처리부 1053 : RADIUS 처리부1052: WLAN packet processing unit 1053: RADIUS processing unit
106 : TCP/IP 관리부 107 : 터널링 처리부106: TCP / IP management unit 107: tunneling processing unit
200 : 무선랜 게이트웨이 201 : 제 1 네트워크 장치 구동부 200: WLAN gateway 201: first network device driver
202 : 터널링 처리부 203 : TCP/IP 관리부 202: tunneling processing unit 203: TCP / IP management unit
204 : 제 2 네트워크 장치 구동부 204: second network device driver
본 발명은 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 및 그 제어방법에 관한 것이다. The present invention relates to an interworking system and a control method for providing a wireless LAN service using a WiBro system.
일반적으로 무선랜 접속 서비스는 11Mbps 대역폭의 802.11b와 54Mbps 대역폭의 802.11a/g 기술을 기반으로 하고 있으며, 이미 국내를 비롯하여 다수의 국가에서 제공되고 있다. 국내에서는 KT, 하나로통신 등의 통신 사업자들에 의해 제공되고 있다. (KT는 NESPOT이라는 이름으로 서비스를 하고 있다.) In general, the WLAN access service is based on 802.11b of 11Mbps bandwidth and 802.11a / g technology of 54Mbps bandwidth, and is already provided in many countries including Korea. In Korea, it is provided by communication providers such as KT and Hanaro Telecom. (KT has a service under the name NESPOT.)
가입자는 무선랜 접속 서비스를 통하여 노트북(Notebook Computer)나 PDA 또는 무선랜 기능이 있는 스마트폰 등의 무선랜 단말기를 이용하여 이동 중에도 필요한 때에 인터넷에 접속하여 필요한 서비스를 받을 수 있다. The subscriber can access the Internet at the time of need using the wireless LAN terminal such as a notebook computer, a PDA, or a smartphone with a wireless LAN function and receive necessary services through a wireless LAN access service.
상기 무선랜 단말기는 AP(Access Point)를 통해 무선으로 IP 네트워크에 접속하게 된다. The WLAN terminal accesses an IP network wirelessly through an access point (AP).
AP는 Hot spot이라 불리는 무선랜 서비스가 가능한 영역 안에 위치하며 Ethernet, T1/E1 등의 전용선 또는 xDSL 망으로 통하여 Core 망에 연결된다. AP is located in wireless LAN service area called hot spot and is connected to Core network through dedicated line such as Ethernet, T1 / E1 or xDSL network.
Core 망의 또 다른 쪽에는 사용자 인증을 위한 무선랜 AAA 서버와 IP 주소 할당을 위한 무선랜 DHCP 서버가 있다. On the other side of the core network is a WLAN AAA server for user authentication and a WLAN DHCP server for IP address assignment.
또 다른 기술로 국내에서 내년에 상용화 예정인 WiBro 서비스가 있다. WiBro 서비스는 IEEE802.16e 기술을 기반으로 하는 서비스이며, 2.3GHz 대의 주파수 대역(국내)을 이용하여 최고시속 60km 속도로 이동 중에도 고속 인터넷 접속을 가능하게 해준다. Another technology is WiBro service, which is expected to be commercialized in Korea next year. The WiBro service is based on IEEE802.16e technology and uses the 2.3GHz frequency band (domestic) to enable high-speed Internet access while traveling at speeds up to 60km per hour.
WiBro(802.16e) 단말기는 BS(Base Station)라 불리는 와이브로 기지국까지 무선으로 통신하고 그 이후는 유선으로 인터넷 망에 연결된다. The WiBro (802.16e) terminal wirelessly communicates to a WiBro base station called a BS (Base Station), after which it is connected to the Internet by wire.
그리고 와이브로 기지국은 사업자의 Core망으로 연결된다. The WiBro base station is connected to the carrier's Core network.
무선랜의 경우와 마찬가지로 Core 망의 한쪽에는 사용자 및 기기 인증을 위한 AAA 서버가 위치한다. As in the case of wireless LAN, an AAA server for user and device authentication is located on one side of the core network.
WiBro(802.16e) 서비스의 장점은 사용자가 한 와이브로 기지국의 영역 안에서 다른 와이브로 기지국의 영역으로 이동하는 중에도 끊김 없는 서비스를 제공해준다는 것이다. The advantage of the WiBro (802.16e) service is that it provides seamless service while the user moves from one WiBro base station to another WiBro base station.
현재 대중화된 무선랜 접속 서비스는 Hot spot이라 불리는 AP 장비가 설치된 지점을 중심으로 제한된 영역 안에서만 서비스가 제공되기 때문에 사용자가 Hot Spot을 벗어나게 되면 더 이상 인터넷 접속을 할 수 없다. Currently, the popular WLAN access service is provided only within a limited area centered on the point where AP equipment called hot spot is installed, so when the user leaves the hot spot, the user can no longer access the Internet.
반면 WiBro(802.16e) 서비스의 경우는 하나의 와이브로 기지국이 커버하는 범위가 무선랜보다 훨씬 넓고 일반적으로 와이브로 기지국이 도심지역을 모두 커버할 수 있도록 배치된다. On the other hand, in the case of WiBro (802.16e) service, the coverage of a single WiBro base station is much wider than that of a WLAN, and in general, the WiBro base station is arranged to cover an entire urban area.
또 와이브로 기지국간의 Hand-over 서비스를 제공하기 때문에 이동 중에도 끊김 없는 서비스를 사용할 수 있는 장점이 있지만 새롭게 제공되는 서비스이기 때문에 초기에는 WiBro(802.16e)를 지원하는 단말기가 많지 않고, 기존 무선랜만 지원하는 무선랜 단말기는 이 서비스를 사용할 수 없다. In addition, because WiBro provides hand-over service between base stations, it has the advantage of using seamless service on the go. The WLAN terminal cannot use this service.
따라서 WiBro(802.16e) 서비스를 받기 위해서는 추가적인 투자가 필요하다. 노트북과 같은 단말기는 PCMCIA 형태의 WiBro(802.16e) 카드만 구입하여 장착하면 서비스를 받을 수 있지만, PDA나 Smartphone의 경우에는 확장슬롯이 없으면 신규로 구입해야만 한다. Therefore, additional investment is required to receive WiBro (802.16e) service. Terminals such as notebooks can be serviced by purchasing and installing only PCMCIA type WiBro (802.16e) cards, but in the case of PDAs or Smartphones, they must be purchased without expansion slots.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 802.11의 통신 규격을 이용하는 무선랜 단말기로도 WiBro(802.16e)가 제공하는 서비스와 유사한 서비스를 받을 수 있게 해주는 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 및 그 제어방법을 제공하는 데 있다. Accordingly, an object of the present invention is to solve the above-described problems, and an object of the present invention is to enable a service similar to that provided by WiBro (802.16e) even with a wireless LAN terminal using a communication standard of 802.11. The present invention provides an interworking system and a control method for providing a wireless LAN service using a WiBro system.
상기한 목적을 달성하기 위한 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템의 일 측면에 따르면, 와이브로 시스템을 통해 무선랜 시스템과의 터널링을 설정하는 한편, 무선랜 단말의 인증을 수행한 후 무선랜 단말기와 무선랜 시스템간의 무선랜 패킷의 캡슐화(encapsulation) 또는 디캡슐화(decapsulation)를 수행하여 무선랜 패킷을 송/수신하는 모바일 액세스 포인트; 및 상기 모바일 액세스 포인트와의 터널링이 설정된 후 상기 모바일 액세스 포인트와 송수신되는 무선랜 패킷을 캡슐화 또는 디캡술화하여 무선랜 패킷을 무선랜 단말기와 송수신하는 무선랜 게이트웨이(Gateway)를 포함한다. According to an aspect of an interworking system for providing a wireless LAN service using the WiBro system according to the present invention for achieving the above object, while setting the tunneling with the wireless LAN system through the WiBro system, A mobile access point for transmitting / receiving a WLAN packet by performing encapsulation or decapsulation of the WLAN packet between the WLAN terminal and the WLAN system after performing authentication; And a WLAN gateway for transmitting and receiving WLAN packets with the WLAN terminal by encapsulating or decapsulating the WLAN packets transmitted and received with the mobile access point after the tunneling with the mobile access point is established.
여기서, 상기 모바일 액세스 포인트는 802.16e MAC/PHY를 통해 와이브로 시스템의 와이브로 기지국과 와이브로(802.16e) 패킷을 송/수신하는 와이브로 장치 구동부; 상기 와이브로 장치 구동부를 통해 와이브로 인증 서버와 인증 메시지를 송/수신하여 802.16e 인증을 수행하는 와이브로 인증부; 상기 와이브로 장치 구동부를 통해 와이브로 DHCP 서버와 IP 할당 메시지를 송/수신하여 IP를 할당받는 와이브로 DHCP 관리부; 무선랜 MAC/PHY를 통해 무선랜 단말기와 무선랜 패킷을 송/수신하는 무선랜 장치 구동부; 상기 무선랜 장치 구동부를 통해 무선랜 단말기와 송/수신되는 무선랜 패킷을 처리하는 액세스 포인트 기능 처리부; 무선랜 패킷의 IP 주소 필드를 확인하여 무선랜 패킷을 목적지로 전달하는 TCP/IP 관리부; 및 상기 무선랜 게이트웨이와 터널링을 설정하고, 상기 TCP/IP 관리부를 통해 전달된 무선랜 패킷을 와이브로 패킷으로 캡슐화하여 와이브로 장치 구동부로 전달하는 한편, 상기 와이브로 장치 구동부를 통해 수신되는 와이브로 패킷을 무선랜 패킷으로 디캡슐화하여 TCP/IP 관리부로 전달하는 터널링 처리부를 포함한다. The mobile access point may include: a WiBro device driver configured to transmit / receive a WiBro base station and a WiBro (802.16e) packet of a WiBro system through an 802.16e MAC / PHY; A WiBro authentication unit configured to perform 802.16e authentication by transmitting / receiving an authentication message with a WiBro authentication server through the WiBro device driver; A WiBro DHCP manager configured to receive and assign an IP by transmitting / receiving an IP assignment message with a WiBro DHCP server through the WiBro device driver; A WLAN device driver for transmitting / receiving WLAN packets with a WLAN terminal through a WLAN MAC / PHY; An access point function processor configured to process a WLAN packet transmitted / received with a WLAN terminal through the WLAN device driver; A TCP / IP management unit which checks an IP address field of the WLAN packet and delivers the WLAN packet to a destination; And setting up tunneling with the WLAN gateway, encapsulating the WLAN packet delivered through the TCP / IP management unit into a WiBro packet, and delivering the WiBro packet to the WiBro device driver, and transmitting the WiBro packet received through the WiBro device driver. It includes a tunneling processing unit that decapsulates the packet and delivers it to the TCP / IP management unit.
그리고, 상기 액세스 포인트 기능 처리부는 프로브(Prove) 핸들링, 비콘(Beacon) 처리, 조합(association) 관리 등을 통해 무선랜 단말기와의 기본접속 절차 메시지를 처리한다. The access point function processing unit processes a basic access procedure message with the WLAN terminal through probe handling, beacon processing, and association management.
또한, 상기 액세스 포인트 기능 처리부는 무선랜 단말기의 인증 정보를 저장하고, 접속하는 무선랜 단말기의 인증 여부를 판단하는 인증 관리부; 및 상기 인증 관리부를 통해 무선랜 인증이 확인된 무선랜 단말기로부터 무선랜 패킷을 수신하면 상기 TCP/IP 관리부로 무선랜 패킷을 전송하고, 인증이 확인되지 않은 무선랜 단말 기로부터 수신되는 무선랜 패킷 중 무선랜 인증을 요구하는 인증 메시지만 처리하는 무선랜 패킷 처리부를 포함하며, 상기 패킷 처리부는 상기 인증 관리부를 통해 인증이 확인되지 않은 무선랜 단말기로부터 수신되는 무선랜 패킷은 버린다. The access point function processing unit may include an authentication manager configured to store authentication information of the wireless LAN terminal and determine whether to authenticate the wireless LAN terminal to be connected; And receiving a wireless LAN packet from the wireless LAN terminal whose wireless LAN authentication has been confirmed through the authentication management unit, transmitting the wireless LAN packet to the TCP / IP management unit, and receiving a wireless LAN packet received from the wireless LAN terminal whose authentication has not been confirmed. Among them, a wireless LAN packet processing unit processing only an authentication message for requesting wireless LAN authentication, and the packet processing unit discards the wireless LAN packet received from the wireless LAN terminal whose authentication has not been confirmed through the authentication management unit.
그리고, 무선랜 단말기의 RADIUS 인증 시, 상기 무선랜 패킷 처리부를 통해 수신되는 인증 메시지와 상기 TCP/IP 관리부를 통해 수신되는 RADIUS 메시지를 상호 변환하는 RADIUS 처리부를 더 포함한다. The RADIUS processing unit may further include converting an authentication message received through the WLAN packet processing unit and a RADIUS message received through the TCP / IP management unit during RADIUS authentication of the WLAN terminal.
그리고, 상기 무선랜 게이트웨이는 와이브로 시스템과 네트워크 인터페이스부를 통해 연결되며, 캡슐화된 와이브로 패킷을 상기 모바일 액세스 포인트와 송/수신하는 제 1 네트워크 장치 구동부; 상기 모바일 액세스 포인트와 터널링을 설정하고, 모바일 액세스 포인트로부터 캡슐화된 와이브로 패킷을 수신하면 디캡슐화(decapsulation)하는 한편, 무선랜 패킷을 수신하면 캡슐화(encapsulation)하는 터널링 처리부; 상기 무선랜 패킷의 IP 주소 필드를 확인하여 무선랜 패킷을 처리하는 TCP/IP 관리부; 및 무선랜 AAA 서버 및 무선랜 DHCP 서버에 네트워크 인터페이스부를 통해 연결되고, 무선랜 패킷을 송/수신하는 제 2 네트워크 장치 구동부를 포함한다. The WLAN gateway may include a first network device driver connected to a WiBro system through a network interface unit and transmitting / receiving an encapsulated WiBro packet to the mobile access point; A tunneling processor configured to establish tunneling with the mobile access point, decapsulate when receiving an encapsulated WiBro packet from the mobile access point, and encapsulation when receiving a WLAN packet; A TCP / IP manager configured to check an IP address field of the WLAN packet and process the WLAN packet; And a second network device driver connected to the WLAN AAA server and the WLAN DHCP server through a network interface unit and transmitting / receiving a WLAN packet.
본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법의 일 측면에 따르면, 모바일 액세스 포인트가 와이브로 시스템에 접속하는 단계; 무선랜 단말기가 상기 모바일 액세스 포인트와의 802.11 인증 절차를 수행하는 단계; 및 무선랜 단말기가 상기 모바일 액세스 포인트에 설정된 터널링을 통해 무선랜 AAA 서버와의 802.1x 인증 절차를 수행하는 단계를 포함한다. According to an aspect of a method for controlling an interworking system for providing a wireless LAN service using a WiBro system according to the present invention, the mobile access point accesses the WiBro system; Performing, by the WLAN terminal, an 802.11 authentication procedure with the mobile access point; And performing, by the WLAN terminal, an 802.1x authentication procedure with the WLAN AAA server through tunneling configured in the mobile access point.
여기서, 상기 무선랜 단말기가 상기 모바일 액세스 포인트를 통해 802.1x 인증을 수행하는 단계는, 상기 무선랜 단말기가 네트워크 인증을 시도하기 위해 "802.1x EAP-start" 메시지를 상기 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 "802.1x EAP-Request identity" 메시지를 해당 무선랜 단말기로 전송하는 단계; 상기 무선랜 단말기가 "802.1x EAP-Response identity" 메시지를 상기 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 무선랜 단말기로부터 수신된 "802.1x EAP-Response identity" 메시지를 "802.1x RADIUS" 메시지로 변환하는 단계; 상기 모바일 액세스 포인트가 "802.1x RADIUS" 메시지를 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이로 전송하는 단계; 상기 무선랜 게이트웨이가 상기 모바일 액세스 포인트로부터 터널링을 통해 수신한 캡슐화된 "802.1x RADIUS" 메시지를 디캡슐화하는 단계; 상기 무선랜 게이트웨이가 디캡슐화한 "802.1x RADIUS" 인증요청 메시지를 와이브로 시스템에 연동된 무선랜 AAA 서버로 전송하는 단계; 상기 무선랜 게이트웨이가 상기 무선랜 AAA 서버로부터 "802.1x RADIUS" 인증요청 메시지에 응답하는 "802.1x RADIUS" 요구 메시지를 수신 받는 단계; 상기 무선랜 게이트웨이가 "802.1x RADIUS" 요구 메시지를 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 캡슐화된 "802.1x RADIUS" 요구 메시지 를 디캡슐화하는 단계; 상기 모바일 액세스 포인트가 "802.1x RADIUS" 요구 메시지를 "802.1x EAP-Request Challenge" 메시지로 변환하여 무선랜 단말기로 전송하는 단계; 상기 무선랜 단말기가 "802.1x EAP-Response Challenge" 메시지를 상기 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 "802.1x EAP-Response Challenge" 메시지를 "802.1x RADIUS" 응답 메시지로 변환하는 단계; 상기 모바일 액세스 포인트가 "802.1x RADIUS" 응답 메시지를 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이로 전송하는 단계; 상기 무선랜 게이트웨이가 상기 모바일 액세스 포인트로부터 터널링을 통해 수신된 캡슐화된 "802.1x RADIUS" 응답 메시지를 디캡슐화하는 단계; 상기 무선랜 게이트웨이가 디캡슐화한 "802.1x RADIUS" 응답 메시지를 와이브로 시스템에 연동된 무선랜 AAA 서버로 전송하는 단계; 상기 무선랜 게이트웨이가 상기 무선랜 AAA 서버로부터 "802.1x RADIUS" 응답 메시지에 응답하는 "802.1x RADIUS" 승인 메시지를 수신 받는 단계; 상기 무선랜 게이트웨이가 "802.1x RADIUS" 승인 메시지를 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 캡슐화된 "802.1x RADIUS" 승인 메시지를 디캡슐화하는 단계; 및 상기 모바일 액세스 포인트가 "802.1x RADIUS" 승인 메시지를 "802.1x EAP-Success" 메시지로 변환하여 무선랜 단말기로 전송하는 단계를 포함한다. Here, in the performing of the 802.1x authentication by the WLAN terminal through the mobile access point, the WLAN terminal transmits an "802.1x EAP-start" message to the mobile access point to attempt network authentication. ; Transmitting, by the mobile access point, a "802.1x EAP-Request identity" message to a corresponding WLAN terminal; Transmitting, by the WLAN terminal, an "802.1x EAP-Response identity" message to the mobile access point; Converting, by the mobile access point, an "802.1x EAP-Response identity" message received from a WLAN terminal into an "802.1x RADIUS" message; Encapsulating the "802.1x RADIUS" message by the mobile access point and transmitting the encapsulated "802.1x RADIUS" message to the WLAN gateway interworking with the WiBro system through tunneling; Decapsulating, by the WLAN gateway, an encapsulated " 802.1x RADIUS " message received via tunneling from the mobile access point; Transmitting the " 802.1x RADIUS " authentication request message decapsulated by the WLAN gateway to a WLAN AAA server interworking with a WiBro system; Receiving, by the WLAN gateway, an "802.1x RADIUS" request message in response to an "802.1x RADIUS" authentication request message from the WLAN AAA server; The WLAN gateway encapsulating an "802.1x RADIUS" request message and transmitting the encapsulation request message to the mobile access point through tunneling; Decapsulating the “802.1x RADIUS” request message encapsulated by the mobile access point; The mobile access point converting the "802.1x RADIUS" request message into a "802.1x EAP-Request Challenge" message and transmitting the message to the WLAN terminal; Transmitting, by the WLAN terminal, an “802.1x EAP-Response Challenge” message to the mobile access point; The mobile access point converting a "802.1x EAP-Response Challenge" message into a "802.1x RADIUS" response message; Encapsulating the " 802.1x RADIUS " response message by the mobile access point and transmitting the encapsulated " 802.1x RADIUS " response message to the WLAN gateway interworking with the WiBro system through tunneling; Decapsulating, by the WLAN gateway, an encapsulated "802.1x RADIUS" response message received via tunneling from the mobile access point; Transmitting, by the WLAN gateway, the encapsulated " 802.1x RADIUS " response message to a WLAN AAA server interworking with a WiBro system; Receiving, by the WLAN gateway, an "802.1x RADIUS" acknowledgment message that responds to an "802.1x RADIUS" response message from the WLAN AAA server; The WLAN gateway encapsulating an "802.1x RADIUS" acknowledgment message and transmitting the encapsulation message to the mobile access point through tunneling; Decapsulating the "802.1x RADIUS" acknowledgment message encapsulated by the mobile access point; And converting, by the mobile access point, the "802.1x RADIUS" acknowledgment message into an "802.1x EAP-Success" message and transmitting the message to the WLAN terminal.
상기 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법은, 무선랜 단말기가 "DHCP Request" 메시지를 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 "DHCP Request" 메시지를 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이로 전송하는 단계; 상기 무선랜 게이트웨이가 상기 모바일 액세스 포인트로부터 터널링을 통해 수신된 캡슐화된 "DHCP Request" 메시지를 디캡슐화하는 단계; 상기 무선랜 게이트웨이가 디캡슐화한 "DHCP Request" 메시지를 와이브로 시스템에 연동된 무선랜 DHCP 서버로 전송하는 단계; 상기 무선랜 게이트웨이가 상기 무선랜 DHCP 서버로부터 "DHCP Request" 메시지에 상응하는 "DHCP ACK" 메시지를 수신 받는 단계; 상기 무선랜 게이트웨이가 "DHCP ACK" 메시지를 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 캡슐화된 "DHCP ACK" 메시지를 디캡슐화하는 단계; 및 상기 모바일 액세스 포인트가 "DHCP ACK" 메시지를 무선랜 단말기로 전송하는 단계를 포함한다. A method for controlling an interworking system for providing a wireless LAN service using the WiBro system may include: transmitting, by a wireless terminal, a "DHCP Request" message to a mobile access point; Encapsulating the "DHCP Request" message by the mobile access point and transmitting the encapsulated "DHCP Request" message to the WLAN gateway interworking with the WiBro system through tunneling; Decapsulating, by the WLAN gateway, an encapsulated "DHCP Request" message received through tunneling from the mobile access point; Transmitting a "DHCP Request" message decapsulated by the WLAN gateway to a WLAN DHCP server interworking with a WiBro system; Receiving, by the WLAN gateway, a "DHCP ACK" message corresponding to a "DHCP Request" message from the WLAN DHCP server; Encapsulating a "DHCP ACK" message by the WLAN gateway and transmitting the encapsulated "DHCP ACK" message to the mobile access point through tunneling; Decapsulating the encapsulated “DHCP ACK” message by the mobile access point; And transmitting, by the mobile access point, a “DHCP ACK” message to the WLAN terminal.
한편, 상기 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법은, 무선랜 단말기가 무선랜 패킷을 메시지를 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 무선랜 패킷을 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이로 전송하는 단계; 상기 무선랜 게이트웨이가 상기 모바일 액세스 포인트로부터 터널링을 통해 수신된 캡슐화된 무선랜 패킷을 디캡슐화하는 단계; 및 상기 무선랜 게이트웨이가 디캡슐화한 무선랜 패킷의 IP 주소를 확인한 후 목적지로 전송하는 단계를 포함한다. On the other hand, the interworking system control method for providing a wireless LAN service using the WiBro system, the wireless terminal comprises the steps of transmitting a wireless LAN packet message to the mobile access point; Encapsulating the WLAN packet and transmitting the encapsulated WLAN packet to the WLAN gateway interworking with the WiBro system through tunneling; Decapsulating, by the WLAN gateway, an encapsulated WLAN packet received through tunneling from the mobile access point; And confirming the IP address of the WLAN packet decapsulated by the WLAN gateway and transmitting the IP address to a destination.
그리고, 상기 무선랜 게이트웨이가 상기 IP 네트워크로부터 무선랜 패킷을 수신하면 그 무선랜 패킷을 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트로 전송하는 단계; 상기 모바일 액세스 포인트가 캡슐화되어 수신된 무선랜 패킷을 디캡슐화하는 단계; 및 상기 모바일 액세스 포인트가 디캡슐화된 무선랜 패킷을 해당 무선랜 단말기로 전송하는 단계를 포함한다. And when the WLAN gateway receives the WLAN packet from the IP network, encapsulating the WLAN packet and transmitting the encapsulated WLAN packet to the mobile access point through tunneling; Decapsulating the received WLAN packet by encapsulating the mobile access point; And transmitting, by the mobile access point, the decapsulated WLAN packet to a corresponding WLAN terminal.
이하, 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 및 그 제어방법에 대한 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세하게 살펴보기로 한다. 이 때, 아래에서 설명하는 시스템 구성은 본 발명의 설명을 위해서 인용한 시스템으로써 아래 시스템으로 본 발명을 한정하지 않음을 이 분야의 통상의 지식을 가진 자라면 이해해야할 것이다. Hereinafter, a preferred embodiment of an interworking system and a control method for providing a wireless LAN service using a WiBro system according to the present invention will be described in detail with reference to the accompanying drawings. At this time, it will be understood by those of ordinary skill in the art that the system configuration described below is a system cited for the purpose of the present invention and does not limit the present invention to the following system.
도 1은 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템의 구성을 나타낸 도면으로서, 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템은 적어도 하나 이상의 무선랜 단말기(10-1 내지 10-n), 무선랜 AAA 서버(11), 및 무선랜 DHCP 서버(12), 모바일 액세스 포인트(100), 무선랜 게이트웨이(200), 적어도 하나 이상의 와이브로 기지국(21-1 내지 21-n), 와이브로 AAA 서버(22), 및 와이브로 DHCP 서버(23)를 포함한다. 1 is a view showing a configuration of an interworking system for providing a wireless LAN service using a WiBro system according to the present invention, wherein the interworking system for providing a wireless LAN service using the WiBro system according to the present invention is at least one or more; WLAN terminal 10-1 to 10-n,
상기 무선랜 단말기(10-1 내지 10-n)는 일반적으로 IP 네트워크(1)에 유선으로 접속된 액세스 포인트의 영역에 들어가 802.11 인증을 수행한 후 무선랜 AAA 서버(11)에 접속하여 802.1x 인증을 받기 때문에 일반적인 액세스 포인트 역할을 하 는 상기 모바일 액세스 포인트(100)에 접속하여 IP 네트워크(1)에 연동된 무선랜 AAA 서버(11)를 통해 802.1x 인증을 받으며, 무선랜 DHCP 서버(12)를 통해 IP 주소를 할당받는다. The WLAN terminals 10-1 to 10-n generally enter an area of an access point connected by wire to the
도 2는 상기 모바일 액세스 포인트의 세부 구성을 나타낸 기능블록도이다. 2 is a functional block diagram showing a detailed configuration of the mobile access point.
상기 모바일 액세스 포인트(100)는 와이브로 장치 구동부(101), 와이브로 인증부(102), 와이브로 DHCP 관리부(103), 무선랜 장치 구동부(104), 액세스 포인트 기능 처리부(105), TCP/IP 관리부(106) 및 터널링 처리부(107)를 포함하며, 상기 액세스 포인트 기능 처리부(105)는 인증 관리부(1051), 무선랜 패킷 처리부(1052), 및 RADIUS 처리부(1053)를 더 포함한다. 이 때, 상기 모바일 액세스 포인트는 와이브로 단말기 기능 및 무선랜 액세스 포인트 기능을 가지고 있으며, 휴대 및 이동 가능하도록 임의의 WiBro(802.16e) 기지국 사이에서 Hand-over가 가능하다. The
상기 모바일 액세스 포인트(100)는 임의의 무선랜 단말기(10-1 내지 10-n)로부터 무선랜 패킷이 수신되면 그 무선랜 패킷을 와이브로 패킷으로 캡슐화한 후 설정된 터널링을 통해 무선랜 게이트웨이(200)로 전송하는 한편, 설정된 터널링을 통해 무선랜 게이트웨이(200)로부터 캡슐화된 와이브로 패킷이 수신되면 그 와이브로 패킷을 무선랜 패킷으로 디캡슐화한 후 무선랜 단말기(10-1 내지 10-n)로 전송한다. When the WLAN packet is received from any of the WLAN terminals 10-1 to 10-n, the
한편, 상기 모바일 액세스 포인트(100)의 와이브로 장치 구동부(101)는 802.16e MAC/PHY를 통해 IP 네트워크(1)의 와이브로 기지국과 와이브로(802.16e) 패킷을 송/수신한다. Meanwhile, the
상기 모바일 액세스 포인트(100)의 와이브로 인증부(102)는 상기 와이브로 장치 구동부(101)를 통해 와이브로 인증 서버와 인증 메시지를 송/수신하여 802.16e 인증을 수행한다. The
상기 모바일 액세스 포인트(100)의 와이브로 DHCP 관리부(103)는 상기 와이브로 장치 구동부(101)를 통해 와이브로 DHCP 서버(23)와 IP 할당 메시지를 송/수신하여 IP를 할당받는다. The
상기 모바일 액세스 포인트(100)의 무선랜 장치 구동부(104)는 무선랜 MAC/PHY를 통해 무선랜 단말기(10-1 내지 10-n)와 무선랜 패킷을 송/수신한다. The
상기 모바일 액세스 포인트(100)의 액세스 포인트 기능 처리부(105)는 상기 무선랜 장치 구동부(104)를 통해 무선랜 단말기(10-1 내지 10-n)와 송/수신되는 무선랜 패킷을 처리한다. The access point
상기 모바일 액세스 포인트(100)의 TCP/IP 관리부(106)는 무선랜 패킷의 IP 주소 필드를 확인하여 무선랜 패킷을 목적지로 전달한다. The TCP /
상기 모바일 액세스 포인트(100)의 터널링 처리부(107)는 상기 무선랜 게이트웨이(200)와 터널링을 설정하고, 상기 TCP/IP 관리부(106)를 통해 전달된 무선랜 패킷을 와이브로 패킷으로 캡슐화하여 와이브로 장치 구동부(101)로 전달하는 한편, 상기 와이브로 장치 구동부(101)를 통해 수신되는 와이브로 패킷을 무선랜 패킷으로 디캡슐화하여 TCP/IP 관리부(106)로 전달한다. 이 때, 상기 터널링 처리부(107)는 GRE 방식을 통해 터널링을 설정하며, 상기 터널링 처리부(107)가 터널링을 통해 송/수신하는 캡슐화된 와이브로 패킷은 802.16e 헤더, 터널링의 출발지 IP 주소, 터널링의 목적지 IP 주소, 터널링 헤더, 802.1x 패킷의 출발지 주소, 802.1x 패킷의 목적지 주소, UDP 헤더, 및 RADIUS 메시지를 포함하고 있다. The
여기서, 상기 모바일 액세스 포인트(100)의 터널링 처리부(107)는 무선랜 게이트웨이(200)의 IP 주소를 목적지 주소로 설정하고, 자신의 IP 주소를 출발지 IP 주소로 설정한 필드를 무선랜 패킷에 더 추가한다. Here, the
이러한, 상기 모바일 액세스 포인트(100)의 액세스 포인트 기능 처리부(105)는 프로브(Prove) 핸들링, 비콘(Beacon) 처리, 조합(association) 관리 등을 통해 무선랜 단말기(10-1 내지 10-n)와의 기본접속 절차 메시지를 처리한다. The access point
여기서, 상기 액세스 포인트 기능 처리부(105)의 인증 관리부(1051)는 무선랜 단말기(10-1 내지 10-n)의 인증 정보를 저장하고, 접속하는 무선랜 단말기(10-1 내지 10-n)의 인증 여부를 판단한다. Here, the
그리고, 상기 액세스 포인트 기능 처리부(105)의 무선랜 패킷 처리부(1052)는 상기 인증 관리부(1051)를 통해 무선랜 인증이 확인된 무선랜 단말기(10-1 내지 10-n)로부터 무선랜 패킷을 수신하면 상기 TCP/IP 관리부(106)로 무선랜 패킷을 전송하고, 인증이 확인되지 않은 무선랜 단말기(10-1 내지 10-n)로부터 수신되는 무선랜 패킷 중 무선랜 인증을 요구하는 인증 메시지만 처리하며, 상기 인증 관리부(1051)를 통해 인증이 확인되지 않은 무선랜 단말기(10-1 내지 10-n)로부터 수신되는 무선랜 패킷은 버린다. 이 때, 상기 무선랜 패킷 처리부(1052)가 처리하는 무선랜 패킷은 802.1x 패킷이다. The wireless LAN
상기 액세스 포인트 기능 처리부(105)의 RADIUS 처리부(1053)는 무선랜 단말 기(10-1 내지 10-n)의 RADIUS 인증 시, 상기 무선랜 패킷 처리부(1052)를 통해 수신되는 인증 메시지와 상기 TCP/IP 관리부(106)를 통해 수신되는 RADIUS 메시지를 상호 변환한다. The
도 3은 무선랜 게이트웨이의 구성을 나타낸 기능블록도이다. 3 is a functional block diagram illustrating a configuration of a WLAN gateway.
상기 무선랜 게이트웨이(200)(Gateway)는 터널링이 설정된 상기 모바일 액세스 포인트(100)로부터 캡슐화된 와이브로 패킷을 수신하면 이를 무선랜 패킷으로 디캡슐화하여 목적지로 전송하고, 상기 해당 무선랜 단말기(10-1 내지 10-n)로 전송하는 무선랜 패킷을 수신하면 이를 와이브로 패킷으로 캡슐화하여 설정된 터널링을 통해 해당 모바일 액세스 포인트(100)로 전송하며, 제 1 네트워크 장치 구동부(201), 터널링 처리부(202), TCP/IP 관리부(203) 및 제 2 네트워크 장치 구동부(204)를 포함한다. When the
상기 무선랜 게이트웨이(200)의 제 1 네트워크 장치 구동부(201)는 IP 네트워크(1)와 네트워크 인터페이스부를 통해 연결되며, 캡슐화된 와이브로 패킷을 상기 모바일 액세스 포인트(100)와 송/수신한다. The first
그리고, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 상기 모바일 액세스 포인트(100)와 터널링을 설정하고, 모바일 액세스 포인트(100)로부터 캡슐화된 와이브로 패킷을 수신하면 디캡슐화(decapsulation)하는 한편, 무선랜 패킷을 수신하면 캡슐화(encapsulation)한다. 이 때, 상기 터널링 처리부(107)는 GRE 방식의 터널링을 이용하며, 상기 터널링 처리부(107)가 터널링을 통해 송/수신하는 캡슐화된 와이브로 패킷은 802.16e 헤더, 터널링의 출발지 IP 주소, 터널링의 목적 지 IP 주소, 터널링 헤더, 802.1x 패킷의 출발지 주소, 802.1x 패킷의 목적지 주소, UDP 헤더, 및 RADIUS 메시지를 포함한다. The
그리고, 상기 터널링 처리부(107)는 모바일 액세스 포인트(100)의 IP 주소를 목적지 주소로 설정하고, 자신의 IP 주소를 출발지 주소로 설정한 필드를 무선랜 패킷에 더 추가한다. The
상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 상기 무선랜 패킷의 IP 주소 필드를 확인하여 무선랜 패킷을 처리한다. The TCP /
그리고, 상기 무선랜 게이트웨이(200)의 제 2 네트워크 장치 구동부(204)는 무선랜 AAA 서버(11) 및 무선랜 DHCP 서버(12)에 네트워크 인터페이스부를 통해 연결되고, 무선랜 패킷을 송/수신한다. The second
상기한 각 구성들에 대한 일반적인 기능 및 각각의 상세한 동작에 대하여는 그 설명을 생략하고, 본 발명에 상응하는 동작 위주로 그 동작들을 도 4를 참조하여 설명하기로 한다. General functions and detailed operations of the above-described elements will be omitted, and the operations will be described with reference to FIG. 4 based on the operations corresponding to the present invention.
먼저, 802.11 통신 규격을 이용하는 적어도 하나 이상의 무선랜 단말기(10-1)가 802.16e 통신 규격의 와이브로 시스템을 이용하기 위한 방법을 설명하기로 한다. First, a method for at least one WLAN terminal 10-1 using an 802.11 communication standard to use a WiBro system of an 802.16e communication standard will be described.
임의의 무선랜 단말기(10-1)가 IP 네트워크(1)에 접속하기 위해서는 먼저, IP 네트워크(1)에 접속 가능한 상기 모바일 액세스 포인트(100)가 와이브로 시스템에 접속해야 한다. In order for any wireless LAN terminal 10-1 to access the
따라서, 상기 모바일 액세스 포인트(100)의 와이브로 인증부(102)는 상기 와이브로 장치 구동부(101)를 통해 RNG-REQ 메시지를 와이브로 기지국(21-1)으로 전송한다. Accordingly, the
그러면, 상기 와이브로 기지국(21-1)은 RNG-RSP 메시지를 해당 모바일 액세스 포인트(100)의 와이브로 인증부(102)로 전송한다. Then, the WiBro base station 21-1 transmits the RNG-RSP message to the
이어서, 상기 모바일 액세스 포인트(100)의 와이브로 인증부(102)는 SBC-REQ 메시지를 와이브로 기지국(21-1)으로 전송한다. Subsequently, the
그러면, 상기 와이브로 기지국(21-1)은 SBC-RSP 메시지를 해당 모바일 액세스 포인트(100)의 와이브로 인증부(102)로 전송하여 상기 모바일 액세스 포인트(100)의 와이브로 기본 인증을 수행한다. Then, the WiBro base station 21-1 transmits an SBC-RSP message to the
이 후, 모바일 액세스 포인트(100)의 와이브로 인증부(102)가 상기 와이브로 기지국(21-1)을 통해 와이브로 AAA 서버(22)로 접속한 후 802.16e 인증을 수행한다. Thereafter, the
이와 같이, 상기 모바일 액세스 포인트(100)의 802.16e 인증이 끝나면, 상기 모바일 액세스 포인트(100)의 와이브로 DHCP 관리부(103)는 와이브로 DHCP 서버(23)로 IP 주소의 할당을 요청하고 상기 와이브로 DHCP 서버(23)는 해당 모바일 액세스 포인트(100)로 IP 주소를 할당한다. As such, after the 802.16e authentication of the
한편, 상기 모바일 액세스 포인트(100)는 IP 네트워크(1)에 연동되어 있는 무선랜 게이트웨이(200)와 터널링을 설정하고 있다. 이 때, 설정되는 터널링은 GRE 방식을 이용한다. Meanwhile, the
따라서, 적어도 하나 이상의 무선랜 단말기(10-1) 중 임의의 무선랜 단말기(10-1)가 상기 모바일 액세스 포인트(100)로 접속하기 위해 "Authentication Request"(인증 요구 메시지)를 전송한다. Therefore, any of the at least one WLAN terminal 10-1, the WLAN terminal 10-1 transmits an "Authentication Request" (authentication request message) to access the
그러면, 상기 모바일 액세스 포인트(100)는 "Authentication Response"(인증 응답 메시지)를 해당 무선랜 단말기(10-1)로 전송한다. Then, the
이어서, 무선랜 단말기(10-1)는 "Association Request"(접속 요청 메시지)를 상기 모바일 액세스 포인트(100)로 전송한다. Subsequently, the WLAN terminal 10-1 transmits an "Association Request" (access request message) to the
여기서, 상기 모바일 액세스 포인트(100)는 해당 무선랜 단말기(10-1)로 "Association Response"(접속 응답 메시지)를 전송하여 무선랜 단말기(10-1)의 802.11 인증을 종료한다. Here, the
이 후, 상기 무선랜 단말기(10-1)는 802.1x 인증을 위해 802.1x EAP_Start 메시지를 상기 모바일 액세스 포인트(100)로 전송한다. 이 때, 상기 무선랜 단말기(10-1)와 상기 모바일 액세스 포인트(100)간의 송/수신되는 인증 메시지의 포맷은 도 5a에 도시된 바와 같이 MAC 헤더, EAPOL 헤더, 및 EAP 메시지로 이루어져 있다. Thereafter, the WLAN terminal 10-1 transmits an 802.1x EAP_Start message to the
그러면, 상기 모바일 액세스 포인트(100)는 상기 무선랜 장치 구동부(104)를 통해 802.1x EAP_Start 메시지가 수신됨에 따라, 802.1x EAP_Start 메시지를 전송한 무선랜 단말기(10-1)의 무선랜 인증 여부를 인증 관리부(1051)를 통해 확인한다. Then, as the
여기서, 상기 인증 관리부(1051)를 통해 무선랜 단말기(10-1)가 무선랜 인증 을 받지 못한 무선랜 단말기(10-1)임이 확인됨에 따라 상기 무선랜 패킷 처리부(1052)는 무선랜 단말기(10-1)로부터 수신된 802.1x EAP_Start 메시지가 무선랜 인증 메시지임을 확인한다. 만약, 상기 무선랜 단말기(10-1)로부터 수신된 메시지가 무선랜 인증을 요구하지 않는 메시지일 경우 그 메시지는 폐기된다. Here, as it is confirmed through the
한편, 상기 무선랜 단말기(10-1)로부터 수신된 802.1x EAP_Start 메시지가 무선랜 인증 메시지임이 확인됨에 따라 상기 무선랜 패킷 처리부(1052)는 802.1x EAP_Request Identity 메시지를 해당 무선랜 단말기(10-1)로 전송한다. Meanwhile, as it is confirmed that the 802.1x EAP_Start message received from the WLAN terminal 10-1 is a WLAN authentication message, the WLAN
그러면, 상기 무선랜 단말기(10-1)는 802.1x EAP_Request Identity 메시지의 응답으로 802.1x EAP_Response Identity 메시지를 상기 모바일 액세스 포인트(100)로 전송한다. Then, the WLAN terminal 10-1 transmits an 802.1x EAP_Response Identity message to the
이어서, 802.1x EAP_Response Identity 메시지를 수신한 상기 모바일 액세스 포인트(100)의 무선랜 패킷 처리부(1052)는 그 802.1x EAP_Response Identity 메시지를 RADIUS 처리부(1053)로 전송한다. Subsequently, the WLAN
그러면, 상기 RADIUS 처리부(1053)는 상기 무선랜 패킷 처리부(1052)를 통해 수신된 802.1x EAP_Response Identity 메시지를 RADIUS 메시지로 변환시켜 상기 TCP/IP 관리부(106)로 전달한다. Then, the
그러면, 상기 TCP/IP 관리부(106)는 상기 와이브로 DHCP 관리부(103)를 통해 와이브로 DHCP 서버(23)로부터 할당받은 모바일 액세스 포인트(100)의 IP 주소를 확인한다. Then, the TCP /
이어서, 상기 TCP/IP 관리부(106)는 상기 RADIUS 처리부(1053)로부터 전달받 은 RADIUS 메시지에 UDP 헤더를 추가함과 동시에 목적지 IP 주소를 무선랜 AAA 서버(11)로 하고 출발지 IP 주소를 상기 모바일 액세스 포인트(100)로 하는 802.11 IP 주소 헤더를 더 추가한 후 상기 터널링 처리부(107)로 전달한다. Subsequently, the TCP /
그러면, 상기 터널링 처리부(107)는 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 터널링 처리부(107)가 메시지를 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 터널링 처리부(107)는 캡슐화를 위한 IP 헤더의 출발지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 목적지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. Then, the
여기서, 상기 무선랜 단말기(10-1)의 802.1x 인증을 위해 모바일 액세스 포인트(100)와 무선랜 게이트웨이(200)간의 송/수신되는 인증 메시지의 포맷은 도 5b에 도시된 바와 같이 802.16e 헤더, 캡슐화를 위한 IP 헤더, 캡슐화 방식을 나타내는 GRE 헤더, IP 헤더, UDP 헤더, 및 RADIUS 메시지로 이루어져 있다. Here, the format of the authentication message transmitted / received between the
이후, 상기 터널링 처리부(107)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 와이브로 장치 구동부(101)로 전달한다. Thereafter, the
그러면, 상기 와이브로 장치 구동부(101)는 캡슐화된 RADIUS 메시지를 와이브로 기지국(21-1)을 통해 터널링이 설정되어 있는 무선랜 게이트웨이(200)로 전송한다. Then, the
이 때, 상기 무선랜 게이트웨이(200)는 상기 와이브로 장치 구동부(101)를 통해 전송되는 캡슐화된 RADIUS 메시지를 제 1 네트워크 장치 구동부(201)를 통해 수신한다. At this time, the
이어서, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 RADIUS 메시지를 무선랜 게이트웨이(200)의 터널링 처리부(202)로 전달한다. Subsequently, the first
그러면, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화된 RADIUS 메시지를 디캡슐화한 후 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)로 전달한다. 즉, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)의 디캡슐화는 캡슐화된 RADIUS 메시지에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 디캡슐화된 RADIUS 메시지의 IP 헤더를 확인한 후 제 2 네트워크 장치 구동부(204)를 통해 상응하는 목적지 즉, 무선랜 AAA 서버(11)로 RADIUS 메시지를 전달한다. Subsequently, the TCP /
그러면, 상기 무선랜 AAA 서버(11)는 EAR_Request Challenge 정보를 포함하는 RADIUS 메시지를 상기 무선랜 게이트웨이(200)로 전달한다. Then, the
이어서, 상기 무선랜 게이트웨이(200)는 상기 제 2 네트워크 장치 구동부(204)를 통해 무선랜 AAA 서버(11)로부터 전달되는 RADIUS 메시지를 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)로 전달한다. Subsequently, the
그러면, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 상기 제 2 네트워크 장치 구동부(204)를 통해 전달된 RADIUS 메시지의 IP 주소를 확인한 후 그 IP 주소의 목적지가 모바일 액세스 포인트(100)일 경우 상기 무선랜 게이트웨이 (200)의 터널링 처리부(202)로 전달한다. Then, the TCP /
이어서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 RADIUS 메시지에 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 RADIUS 메시지를 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화를 위한 IP 헤더의 목적지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 출발지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. Subsequently, the
이후, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 제 1 네트워크 장치 구동부(201)로 전달한다. Subsequently, the
그러면, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 RADIUS 메시지를 와이브로 기지국(21-1)을 통해 터널링이 설정된 상기 모바일 액세스 포인트(100)로 전송한다. Then, the first
이 때, 상기 모바일 액세스 포인트(100)는 상기 와이브로 장치 구동부(101)를 통해 캡슐화된 RADIUS 메시지를 수신한다. At this time, the
이어서, 캡슐화된 RADIUS 메시지를 수신한 상기 모바일 액세스 포인트(100)의 와이브로 장치 구동부(101)는 캡슐화된 RADIUS 메시지를 터널링 처리부(107)로 전달한다. Subsequently, the
그러면, 상기 터널링 처리부(107)는 캡슐화된 RADIUS 메시지를 디캡슐화한 후 상기 TCP/IP 관리부(106)로 전달한다. 즉, 상기 터널링 처리부(107)의 디캡슐화는 캡슐화된 RADIUS 메시지에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 TCP/IP 관리부(106)는 디캡슐화된 RADIUS 메시지의 IP 주소를 확인 한 후 상기 RADIUS 처리부(1053)로 전달한다. Subsequently, the TCP /
그러면, 상기 RADIUS 처리부(1053)는 RADIUS 메시지를 802.1x EAP_Request Challenge 메시지로 변환하고 무선랜 패킷 처리부(1052)를 통해 해당 무선랜 단말기(10-1)로 전송한다. Then, the
이어서, 상기 무선랜 단말기(10-1)는 802.1x EAP_Request Challenge 메시지에 대한 응답 메시지인 802.1x EAP_Response Challenge 메시지를 상기 모바일 액세스 포인트(100)로 전송한다. Subsequently, the WLAN terminal 10-1 transmits an 802.1x EAP_Response Challenge message, which is a response message to the 802.1x EAP_Request Challenge message, to the
여기서, 802.1x EAP_Response Challenge 메시지를 수신한 상기 모바일 액세스 포인트(100)의 무선랜 패킷 처리부(1052)는 그 802.1x EAP_Response Challenge 메시지를 RADIUS 처리부(1053)로 전송한다. Here, the WLAN
이어서, 상기 RADIUS 처리부(1053)는 상기 무선랜 패킷 처리부(1052)를 통해 수신된 802.1x EAP_Response Challenge 메시지를 RADIUS 메시지로 변환시켜 상기 TCP/IP 관리부(106)로 전달한다. Subsequently, the
그러면, 상기 TCP/IP 관리부(106)는 상기 와이브로 DHCP 관리부(103)를 통해 와이브로 DHCP 서버(23)로부터 할당받은 모바일 액세스 포인트(100)의 IP 주소를 확인한다. Then, the TCP /
이어서, 상기 TCP/IP 관리부(106)는 상기 RADIUS 처리부(1053)로부터 전달받은 RADIUS 메시지에 UDP 헤더를 추가함과 동시에 목적지 IP 주소를 무선랜 AAA 서버(11)로 하고 출발지 IP 주소를 상기 모바일 액세스 포인트(100)로 하는 802.11 IP 주소 헤더를 더 추가한 후 상기 터널링 처리부(107)로 전달한다. Subsequently, the TCP /
그리고, 상기 터널링 처리부(107)는 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 메시지를 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 터널링 처리부(107)는 캡슐화를 위한 IP 헤더의 출발지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 목적지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. The
이후, 상기 터널링 처리부(107)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 와이브로 장치 구동부(101)로 전달한다. Thereafter, the
그러면, 상기 와이브로 장치 구동부(101)는 캡슐화된 RADIUS 메시지를 와이브로 기지국(21-1)을 통해 터널링이 설정되어 있는 무선랜 게이트웨이(200)로 전송한다. Then, the
이 때, 상기 무선랜 게이트웨이(200)는 상기 와이브로 장치 구동부(101)를 통해 전송되는 캡슐화된 RADIUS 메시지를 제 1 네트워크 장치 구동부(201)를 통해 수신한다. At this time, the
이어서, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 RADIUS 메시지를 무선랜 게이트웨이(200)의 터널링 처리부(202)로 전달한다. Subsequently, the first
그러면, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화된 RADIUS 메시지를 디캡슐화한 후 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)로 전달한다. 즉, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)의 디캡슐화는 캡슐화된 RADIUS 메시지에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 디캡슐화된 RADIUS 메시지의 IP 헤더를 확인한 후 제 2 네트워크 장치 구동부(204)를 통해 상응하는 목적지 즉, 무선랜 AAA 서버(11)로 RADIUS 메시지를 전달한다. Subsequently, the TCP /
그러면, 상기 무선랜 AAA 서버(11)는 RADIUS ACCEPT 메시지를 상기 무선랜 게이트웨이(200)로 전달한다. Then, the
이어서, 상기 무선랜 게이트웨이(200)는 상기 제 2 네트워크 장치 구동부(204)를 통해 무선랜 AAA 서버(11)로부터 전달되는 RADIUS ACCEPT 메시지를 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)로 전달한다. Subsequently, the
그러면, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 상기 제 2 네트워크 장치 구동부(204)를 통해 전달된 RADIUS ACCEPT 메시지의 IP 주소를 확인한 후 그 IP 주소의 목적지가 모바일 액세스 포인트(100)일 경우 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)로 전달한다. Then, the TCP /
이어서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 RADIUS ACCEPT 메시지에 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 RADIUS ACCEPT 메시지를 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화를 위한 IP 헤더의 목적지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 출발지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. Subsequently, the
이후, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 제 1 네트워크 장치 구동부(201)로 전달한다. Subsequently, the
그러면, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 RADIUS ACCEPT 메시지를 와이브로 기지국(21-1)을 통해 터널링이 설정된 상기 모바일 액세스 포인트(100)로 전송한다. Then, the first
이 때, 상기 모바일 액세스 포인트(100)는 상기 와이브로 장치 구동부(101)를 통해 캡슐화된 RADIUS ACCEPT 메시지를 수신한다. At this time, the
이어서, 캡슐화된 RADIUS ACCEPT 메시지를 수신한 상기 모바일 액세스 포인트(100)의 와이브로 장치 구동부(101)는 캡슐화된 RADIUS ACCEPT 메시지를 터널링 처리부(107)로 전달한다. Subsequently, the
그러면, 상기 터널링 처리부(107)는 캡슐화된 RADIUS ACCEPT 메시지를 디캡슐화한 후 상기 TCP/IP 관리부(106)로 전달한다. 즉, 상기 터널링 처리부(107)의 디캡슐화는 캡슐화된 RADIUS ACCEPT 메시지에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 TCP/IP 관리부(106)는 디캡슐화된 RADIUS ACCEPT 메시지의 IP 주소를 확인 한 후 상기 RADIUS 처리부(1053)로 전달한다. Subsequently, the TCP /
그러면, 상기 RADIUS 처리부(1053)는 RADIUS ACCEPT 메시지를 802.1x EAP_ACCEPT 메시지로 변환하고 무선랜 패킷 처리부(1052)를 통해 해당 무선랜 단말기(10-1)로 전송한다. 이 때, 상기 무선랜 패킷 처리부(1052)는 802.1x EAP_ACCEPT 메시지를 수신한 무선랜 단말기(10-1)의 정보를 상기 인증 관리부(1051)에 저장한다. Then, the
이어서, 상기 무선랜 단말기(10-1)는 802.1x EAP_ACCEPT 메시지를 수신함으로서 802.1x 인증 절차를 종료한다. Subsequently, the WLAN terminal 10-1 terminates the 802.1x authentication procedure by receiving an 802.1x EAP_ACCEPT message.
상기에서와 같이, 상기 무선랜 단말기(10-1)가 상기 모바일 액세스 포인트(100)를 통해 와이브로 시스템에 연동된 무선랜 AAA 서버(11)로부터 802.1x 인증 절차를 수행한 후 상기 무선랜 단말기(10-1)가 와이브로 시스템에 연동된 무선랜 DHCP 서버(12)로부터 IP 주소를 할당받는 과정에 대하여 설명하기로 한다. As described above, after the WLAN terminal 10-1 performs an 802.1x authentication procedure from the
먼저, 802.1x 인증 절차를 마무리한 무선랜 단말기(10-1)가 IP 주소를 할당받기 위해 DHCP Request 메시지를 상기 모바일 액세스 포인트(100)로 전송한다. First, the WLAN terminal 10-1 that has completed the 802.1x authentication procedure transmits a DHCP Request message to the
이 때, DHCP Request 메시지를 수신한 상기 모바일 액세스 포인트(100)의 무선랜 패킷 처리부(1052)는 DHCP Request 메시지를 상기 TCP/IP 관리부(106)로 전달한다. In this case, the WLAN
그러면, 상기 TCP/IP 관리부(106)는 상기 와이브로 DHCP 관리부(103)를 통해 와이브로 DHCP 서버(23)로부터 할당받은 모바일 액세스 포인트(100)의 IP 주소를 확인한다. Then, the TCP /
이어서, 상기 TCP/IP 관리부(106)는 상기 무선랜 패킷 처리부(1052)로부터 전달받은 DHCP Request 메시지에 UDP 헤더를 추가함과 동시에 목적지 IP 주소를 무선랜 AAA 서버(11)로 하고 출발지 IP 주소를 상기 모바일 액세스 포인트(100)로 하는 802.11 IP 주소 헤더를 더 추가한 후 상기 터널링 처리부(107)로 전달한다. Subsequently, the TCP /
그러면, 상기 터널링 처리부(107)는 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 메시지를 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 터널링 처리부(107)는 캡슐화를 위한 IP 헤더의 출발지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 목적지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. Then, the
여기서, 상기 무선랜 단말기(10-1)의 IP 주소 할당을 위해 모바일 액세스 포인트(100)와 무선랜 게이트웨이(200)간의 송/수신되는 DHCP 메시지의 포맷은 도 5c에 도시된 바와 같이 802.16e 헤더, 캡슐화를 위한 IP 헤더, 캡슐화 방식을 나타내는 GRE 헤더, IP 헤더, UDP 헤더, 및 DHCP 메시지로 이루어져 있다. Here, the format of the DHCP message transmitted / received between the
이후, 상기 터널링 처리부(107)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 와이브로 장치 구동부(101)로 전달한다. Thereafter, the
그러면, 상기 와이브로 장치 구동부(101)는 캡슐화된 DHCP Request 메시지를 와이브로 기지국(21-1)을 통해 터널링이 설정되어 있는 무선랜 게이트웨이(200)로 전송한다. Then, the
이 때, 상기 무선랜 게이트웨이(200)는 상기 와이브로 장치 구동부(101)를 통해 전송되는 캡슐화된 DHCP Request 메시지를 제 1 네트워크 장치 구동부(201)를 통해 수신한다. At this time, the
이어서, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 DHCP Request 메시지를 무선랜 게이트웨이(200)의 터널링 처리부(202)로 전달한다. Subsequently, the first
그러면, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화된 DHCP Request 메시지를 디캡슐화한 후 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)로 전달한다. 즉, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)의 디캡슐화는 캡슐화된 DHCP Request 메시지에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 디캡슐화된 DHCP Request 메시지의 IP 헤더를 확인한 후 제 2 네트워크 장치 구동부(204)를 통해 상응하는 목적지 즉, 무선랜 DHCP 서버(12)로 DHCP Request 메시지를 전달한다. Subsequently, the TCP /
그러면, 상기 무선랜 DHCP 서버(12)는 DHCP ACK 메시지를 상기 무선랜 게이트웨이(200)로 전달한다. Then, the
이어서, 상기 무선랜 게이트웨이(200)는 상기 제 2 네트워크 장치 구동부(204)를 통해 무선랜 DHCP 서버(12)로부터 전달되는 DHCP ACK 메시지를 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)로 전달한다. Subsequently, the
그러면, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 상기 제 2 네트워크 장치 구동부(204)를 통해 전달된 DHCP ACK 메시지의 IP 주소를 확인한 후 그 IP 주소의 목적지가 모바일 액세스 포인트(100)일 경우 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)로 전달한다. Then, the TCP /
이어서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 DHCP ACK 메시지에 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 DHCP ACK 메시지를 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화를 위한 IP 헤더의 목적지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 출발지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. Subsequently, the
이후, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 제 1 네트워크 장치 구동부(201)로 전달한다. Subsequently, the
그러면, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 DHCP ACK 메시지를 와이브로 기지국(21-1)을 통해 터널링이 설정된 상기 모바일 액세스 포인트(100)로 전송한다. Then, the first
이 때, 상기 모바일 액세스 포인트(100)는 상기 와이브로 장치 구동부(101)를 통해 캡슐화된 DHCP ACK 메시지를 수신한다. At this time, the
이어서, 캡슐화된 DHCP ACK 메시지를 수신한 상기 모바일 액세스 포인트 (100)의 와이브로 장치 구동부(101)는 캡슐화된 DHCP ACK 메시지를 터널링 처리부(107)로 전달한다. Subsequently, the
그러면, 상기 터널링 처리부(107)는 캡슐화된 DHCP ACK 메시지를 디캡슐화한 후 상기 TCP/IP 관리부(106)로 전달한다. 즉, 상기 터널링 처리부(107)의 디캡슐화는 캡슐화된 DHCP ACK 메시지에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 TCP/IP 관리부(106)는 디캡슐화된 DHCP ACK 메시지의 IP 주소를 확인 한 후 무선랜 패킷 처리부(1052)를 통해 해당 무선랜 단말기(10-1)로 전송한다. Subsequently, the TCP /
그러면, 상기 무선랜 단말기(10-1)는 상기 무선랜 DHCP 서버(12)로부터 할당된 자신의 IP 확인한 후 IP 주소를 할당받는 과정을 종료한다. Then, the WLAN terminal 10-1 checks its own IP allocated from the
상기에서와 같이 802.1x 인증 절차를 수행하고, IP 주소를 할당받은 무선랜 단말기(10-1)가 802.11 패킷을 송/수신하는 과정을 살펴보기로 한다. As described above, the process of performing the 802.1x authentication procedure and transmitting / receiving an 802.11 packet by the WLAN terminal 10-1 assigned an IP address will be described.
먼저, 802.1x 인증 절차와 IP 주소를 할당받은 무선랜 단말기(10-1)가 802.11 패킷을 상기 모바일 액세스 포인트(100)로 전송한다. First, the WLAN terminal 10-1 assigned an 802.1x authentication procedure and an IP address transmits an 802.11 packet to the
이 때, 802.11 패킷을 수신한 상기 모바일 액세스 포인트(100)의 무선랜 패킷 처리부(1052)는 상기 인증 관리부(1051)를 통해 현재 접속한 무선랜 단말기(10-1)의 인증 여부를 판단하고 인증된 무선랜 단말기(10-1)로부터 전송된 802.11 패킷일 경우 상기 TCP/IP 관리부(106)로 전달한다. At this time, the WLAN
그러면, 상기 TCP/IP 관리부(106)는 상기 와이브로 DHCP 관리부(103)를 통해 와이브로 DHCP 서버(23)로부터 할당받은 모바일 액세스 포인트(100)의 IP 주소를 확인한다. Then, the TCP /
이어서, 상기 TCP/IP 관리부(106)는 상기 무선랜 패킷 처리부(1052)로부터 전달받은 802.11 패킷에 UDP 헤더를 추가함과 동시에 목적지 IP 주소를 무선랜 AAA 서버(11)로 하고 출발지 IP 주소를 상기 모바일 액세스 포인트(100)로 하는 802.11 IP 주소 헤더를 더 추가한 후 상기 터널링 처리부(107)로 전달한다. Subsequently, the TCP /
그러면, 상기 터널링 처리부(107)는 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 메시지를 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 터널링 처리부(107)는 캡슐화를 위한 IP 헤더의 출발지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 목적지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. Then, the
여기서, 상기 무선랜 단말기(10-1)의 802.1x 인증을 위해 모바일 액세스 포인트(100)와 무선랜 게이트웨이(200)간의 송/수신되는 인증 메시지의 포맷은 도 5b에 도시된 바와 같이 802.16e 헤더, 캡슐화를 위한 IP 헤더, 캡슐화 방식을 나타내는 GRE 헤더, IP 헤더, UDP 헤더, 및 패킷의 메시지로 이루어져 있다. Here, the format of the authentication message transmitted / received between the
이후, 상기 터널링 처리부(107)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 와이브로 장치 구동부(101)로 전달한다. Thereafter, the
그러면, 상기 와이브로 장치 구동부(101)는 캡슐화된 802.11 패킷을 와이브로 기지국(21-1)을 통해 터널링이 설정되어 있는 무선랜 게이트웨이(200)로 전송한다. Then, the
이 때, 상기 무선랜 게이트웨이(200)는 상기 와이브로 장치 구동부(101)를 통해 전송되는 캡슐화된 802.11 패킷을 제 1 네트워크 장치 구동부(201)를 통해 수신한다. At this time, the
이어서, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 802.11 패킷을 무선랜 게이트웨이(200)의 터널링 처리부(202)로 전달한다. Subsequently, the first
그러면, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화된 802.11 패킷을 디캡슐화한 후 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)로 전달한다. 즉, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)의 디캡슐화는 캡슐화된 802.11 패킷에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 디캡슐화된 802.11 패킷의 IP 헤더를 확인한 후 제 2 네트워크 장치 구동부(204)를 통해 상응하는 목적지로 전송한다. Subsequently, the TCP /
한편, 와이브로 시스템으로부터 상기 무선랜 단말기(10-1)로 전송하기 위한 802.11 패킷이 상기 무선랜 게이트웨이(200)의 제 2 네트워크 장치 구동부(204)를 통해 수신되면, 그 802.11 패킷을 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부 (203)로 전달한다. Meanwhile, when an 802.11 packet for transmitting from the WiBro system to the WLAN terminal 10-1 is received through the second
그러면, 상기 무선랜 게이트웨이(200)의 TCP/IP 관리부(203)는 상기 제 2 네트워크 장치 구동부(204)를 통해 전달된 802.11 패킷의 IP 주소를 확인한 후 그 IP 주소의 목적지가 모바일 액세스 포인트(100)일 경우 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)로 전달한다. Then, the TCP /
이어서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 802.11 패킷에 GRE 헤더를 더 추가하여 터널링 방식을 선택함과 동시에 터널링을 통해 메시지를 전송할 수 있도록 캡슐화한다. 이 때, 상기 802.11 패킷을 캡슐화하기 위해서는 캡슐화를 위한 IP 주소를 더 포함해야 한다. 따라서, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 캡슐화를 위한 IP 헤더의 목적지 IP 주소를 모바일 액세스 포인트(100)로 설정하고 출발지 IP 주소를 무선랜 게이트웨이(200)의 IP 주소로 설정한다. Subsequently, the
이후, 상기 무선랜 게이트웨이(200)의 터널링 처리부(202)는 와이브로 시스템에서 메시지의 송/수신이 가능하도록 802.16e 헤더를 추가한 후 상기 제 1 네트워크 장치 구동부(201)로 전달한다. Subsequently, the
그러면, 상기 제 1 네트워크 장치 구동부(201)는 캡슐화된 802.11 패킷을 와이브로 기지국(21-1)을 통해 터널링이 설정된 상기 모바일 액세스 포인트(100)로 전송한다. Then, the first
이 때, 상기 모바일 액세스 포인트(100)는 상기 와이브로 장치 구동부(101)를 통해 캡슐화된 802.11 패킷을 수신한다. At this time, the
이어서, 캡슐화된 802.11 패킷을 수신한 상기 모바일 액세스 포인트(100)의 와이브로 장치 구동부(101)는 캡슐화된 802.11 패킷을 터널링 처리부(107)로 전달한다. Subsequently, the
그러면, 상기 터널링 처리부(107)는 캡슐화된 802.11 패킷을 디캡슐화한 후 상기 TCP/IP 관리부(106)로 전달한다. 즉, 상기 터널링 처리부(107)의 디캡슐화는 캡슐화된 802.11 패킷에서 802.16e 헤더, 캡슐화를 위한 IP 헤더, 및 GRE 헤더를 제거하는 것이다. Then, the
이어서, 상기 TCP/IP 관리부(106)는 디캡슐화된 802.11 패킷의 IP 주소를 확인 한 후 무선랜 패킷 처리부(1052)를 통해 해당 무선랜 단말기(10-1)로 전송함으로써 무선랜 단말기(10-1)가 상기 모바일 액세스 포인트(100)에 접속하여 와이브로 시스템을 통해 무선랜 패킷의 송/수신을 할 수 있게된다. Subsequently, the TCP /
그러면, 상기와 같은 구성을 가지는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법 중 802.1x 인증 절차에 대해 도 6을 참조하여 설명하기로 한다. Next, the 802.1x authentication procedure of the interworking system control method for providing a wireless LAN service using the WiBro system according to the present invention having the above configuration will be described with reference to FIG. 6.
먼저, 모바일 액세스 포인트(100)가 와이브로 시스템에 접속한다(S1). First, the
이어서, 무선랜 단말기(10-1 내지 10-n)가 상기 모바일 액세스 포인트(100)와의 802.11 인증 절차를 수행한다(S2). Subsequently, the WLAN terminals 10-1 to 10-n perform an 802.11 authentication procedure with the mobile access point 100 (S2).
이 후, 무선랜 단말기(10-1 내지 10-n)가 상기 모바일 액세스 포인트(100)에 설정된 터널링을 통해 무선랜 AAA 서버(11)와의 802.1x 인증 절차를 수행한다(S3). Thereafter, the WLAN terminals 10-1 to 10-n perform an 802.1x authentication procedure with the
이하, 하기에서는 상기 무선랜 단말기(10-1 내지 10-n)가 상기 모바일 액세스 포인트(100)에 설정된 터널링을 통해 무선랜 AAA 서버(11)와의 802.1x 인증 절차를 수행하는 단계(S3)의 세부 동작과정에 대해 도 7a 내지 도 7c를 참조하여 설명하기로 한다. Hereinafter, in step S3, the WLAN terminals 10-1 to 10-n perform an 802.1x authentication procedure with the
먼저, 상기 무선랜 단말기(10-1 내지 10-n)는 네트워크 인증을 시도하기 위해 "802.1x EAP-start" 메시지를 상기 모바일 액세스 포인트(100)로 전송한다(S301). First, the WLAN terminals 10-1 to 10-n transmit a "802.1x EAP-start" message to the
그러면, 상기 모바일 액세스 포인트(100)는 "802.1x EAP-Request identity" 메시지를 해당 무선랜 단말기(10-1 내지 10-n)로 전송한다(S302). Then, the
이어서, 상기 무선랜 단말기(10-1 내지 10-n)는 "802.1x EAP-Response identity" 메시지를 상기 모바일 액세스 포인트(100)로 전송한다(S303). Subsequently, the WLAN terminals 10-1 to 10-n transmit an "802.1x EAP-Response identity" message to the mobile access point 100 (S303).
그러면, 상기 모바일 액세스 포인트(100)가 무선랜 단말기(10-1 내지 10-n)로부터 수신된 "802.1x EAP-Response identity" 메시지를 "802.1x RADIUS" 메시지로 변환한다(S304). Then, the
이어서, 상기 모바일 액세스 포인트(100)가 "802.1x RADIUS" 메시지를 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이(200)로 전송한다(S305). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 "802.1x RADIUS" 메시지에 추가하여 캡슐화한다. Subsequently, the
그러면, 상기 무선랜 게이트웨이(200)는 상기 모바일 액세스 포인트(100)로 부터 터널링을 통해 수신한 캡슐화된 "802.1x RADIUS" 메시지를 디캡슐화한다(S306). 여기서, 상기 무선랜 게이트웨이(200)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 캡슐화된 "802.1x RADIUS" 메시지로부터 제거하여 디캡슐화한다. Then, the
이어서, 상기 무선랜 게이트웨이(200)는 디캡슐화한 "802.1x RADIUS" 인증요청 메시지를 와이브로 시스템에 연동된 무선랜 AAA 서버(11)로 전송한다(S307). 이 때, 상기 "802.1x RADIUS" 인증요청 메시지는 EAP-Response identity 정보를 포함한다. Subsequently, the
이 후, 상기 무선랜 게이트웨이(200)가 상기 무선랜 AAA 서버(11)로부터 "802.1x RADIUS" 인증요청 메시지에 응답하는 "802.1x RADIUS" 요구 메시지를 수신 받는다(S308). 이 때, 상기 "802.1x RADIUS" 요구 메시지는 EAP-Request Challenge 정보를 포함한다. Thereafter, the
그러면, 상기 무선랜 게이트웨이(200)는 "802.1x RADIUS" 요구 메시지를 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트(100)로 전송한다(S309). Then, the
이어서, 상기 모바일 액세스 포인트(100)는 캡슐화된 "802.1x RADIUS" 요구 메시지를 디캡슐화한다(S310). Subsequently, the
그리고, 상기 모바일 액세스 포인트(100)는 "802.1x RADIUS" 요구 메시지를 "802.1x EAP-Request Challenge" 메시지로 변환하여 무선랜 단말기(10-1 내지 10-n)로 전송한다(S311). The
그러면, 상기 무선랜 단말기(10-1 내지 10-n)는 "802.1x EAP-Response Challenge" 메시지를 상기 모바일 액세스 포인트(100)로 전송한다(S312). Then, the WLAN terminals 10-1 to 10-n transmit a "802.1x EAP-Response Challenge" message to the mobile access point 100 (S312).
이어서, 상기 모바일 액세스 포인트(100)는 "802.1x EAP-Response Challenge" 메시지를 "802.1x RADIUS" 응답 메시지로 변환한다(S313). 이 때, 상기 "802.1x RADIUS" 응답 메시지는 EAP-Response Challenge 정보를 포함한다. Subsequently, the
그리고, 상기 모바일 액세스 포인트(100)는 "802.1x RADIUS" 응답 메시지를 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이(200)로 전송한다(S314). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 "802.1x RADIUS" 응답 메시지에 추가하여 캡슐화한다. The
그러면, 상기 무선랜 게이트웨이(200)는 상기 모바일 액세스 포인트(100)로부터 터널링을 통해 수신된 캡슐화된 "802.1x RADIUS" 응답 메시지를 디캡슐화한다(S315). 여기서, 상기 무선랜 게이트웨이(200)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 캡슐화된 "802.1x RADIUS" 응답 메시지로부터 제거하여 디캡슐화한다. Then, the
이어서, 상기 무선랜 게이트웨이(200)는 디캡슐화한 "802.1x RADIUS" 응답 메시지를 와이브로 시스템에 연동된 무선랜 AAA 서버(11)로 전송한다(S316). Subsequently, the
이 후, 상기 무선랜 게이트웨이(200)는 상기 무선랜 AAA 서버(11)로부터 "802.1x RADIUS" 응답 메시지에 응답하는 "802.1x RADIUS" 승인 메시지를 수신 받는다(S317). 이 때, 상기 "802.1x RADIUS" 승인 메시지는 RADIUS-ACCEPT 정보이다. Thereafter, the
이어서, 상기 무선랜 게이트웨이(200)는 "802.1x RADIUS" 승인 메시지를 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트(100)로 전송한다(S318). 여기서, 상기 무선랜 게이트웨이(200)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 "802.1x RADIUS" 승인 메시지에 추가하여 캡슐화한다. Subsequently, the
그러면, 상기 모바일 액세스 포인트(100)는 캡슐화된 "802.1x RADIUS" 승인 메시지를 디캡슐화한다(S319). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 캡슐화된 "802.1x RADIUS" 승인 메시지로부터 제거하여 디캡슐화한다. Then, the
그리고, 상기 모바일 액세스 포인트(100)는 "802.1x RADIUS" 승인 메시지를 "802.1x EAP-Success" 메시지로 변환하여 무선랜 단말기(10-1 내지 10-n)로 전송한다(S320). The
이어서, 상기와 같은 구성을 가지는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법 중 802.1x 인증 절차를 수행한 무선랜 단말기(10-1 내지 10-n)가 IP 주소를 할당받는 절차에 대해 도 8을 참조하여 설명하기로 한다. Subsequently, the WLAN terminals 10-1 to 10-n performing the 802.1x authentication procedure in the interworking system control method for providing the wireless LAN service using the WiBro system according to the present invention having the above configuration have an IP address. A procedure of assigning an address will be described with reference to FIG. 8.
먼저, 무선랜 단말기(10-1 내지 10-n)가 "DHCP Request" 메시지를 모바일 액세스 포인트(100)로 전송한다(S401). First, the wireless LAN terminals 10-1 to 10-n transmit a "DHCP Request" message to the mobile access point 100 (S401).
이어서, 상기 모바일 액세스 포인트(100)는 "DHCP Request" 메시지를 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이(200)로 전송한다(S402). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 "DHCP Request" 메시지에 추가하여 캡슐화한다. Subsequently, the
그러면, 상기 무선랜 게이트웨이(200)는 상기 모바일 액세스 포인트(100)로부터 터널링을 통해 수신된 캡슐화된 "DHCP Request" 메시지를 디캡슐화한다(S403). 여기서, 상기 무선랜 게이트웨이(200)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 캡슐화된 "DHCP Request" 메시지로부터 제거하여 디캡슐화한다. Then, the
그리고, 상기 무선랜 게이트웨이(200)는 디캡슐화한 "DHCP Request" 메시지를 와이브로 시스템에 연동된 무선랜 DHCP 서버(12)로 전송한다(S404). The
이 후, 상기 무선랜 게이트웨이(200)는 상기 무선랜 DHCP 서버(12)로부터 "DHCP Request" 메시지에 상응하는 "DHCP ACK" 메시지를 수신 받는다(S405). Thereafter, the
그러면, 상기 무선랜 게이트웨이(200)는 "DHCP ACK" 메시지를 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트(100)로 전송한다(S406). 여기서, 상기 무선랜 게이트웨이(200)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소 와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 "DHCP ACK" 메시지에 추가하여 캡슐화한다. Then, the
이어서, 상기 모바일 액세스 포인트(100)는 캡슐화된 "DHCP ACK" 메시지를 디캡슐화한다(S407). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 캡슐화된 "DHCP ACK" 메시지로부터 제거하여 디캡슐화한다. Subsequently, the
그리고, 상기 모바일 액세스 포인트(100)는 "DHCP ACK" 메시지를 무선랜 단말기(10-1 내지 10-n)로 전송한다(S408). The
이어서, 상기와 같은 구성을 가지는 본 발명에 따른 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 제어방법 중 802.1x 인증 절차와 IP 주소를 할당받은 무선랜 단말기(10-1 내지 10-n)의 무선랜 패킷 송/수신 절차에 대해 도 9를 참조하여 설명하기로 한다. Subsequently, a WLAN terminal 10-1 to 10-n assigned with an 802.1x authentication procedure and an IP address in a method of controlling a linkage system for providing a WLAN service using the WiBro system according to the present invention having the above configuration. The WLAN packet transmission / reception procedure of FIG. 9 will be described with reference to FIG. 9.
상기 무선랜 단말기(10-1 내지 10-n)가 무선랜 패킷을 메시지를 모바일 액세스 포인트(100)로 전송한다(S501). The WLAN terminals 10-1 to 10-n transmit a WLAN packet to the mobile access point 100 (S501).
이어서, 상기 모바일 액세스 포인트(100)는 무선랜 패킷을 캡슐화하여 터널링을 통해 와이브로 시스템에 연동된 무선랜 게이트웨이(200)로 전송한다(S502). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 무선랜 패킷에 추가하여 캡슐화한다. Subsequently, the
그러면, 상기 무선랜 게이트웨이(200)는 상기 모바일 액세스 포인트(100)로부터 터널링을 통해 수신된 캡슐화된 무선랜 패킷을 디캡슐화한다(S503). 여기서, 상기 무선랜 게이트웨이(200)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 캡슐화된 무선랜 패킷으로부터 제거하여 디캡슐화한다. Then, the
그리고, 상기 무선랜 게이트웨이(200)는 디캡슐화한 무선랜 패킷의 IP 주소를 확인한 후 목적지로 전송한다(S504). Then, the
이 후, 도 10에 도시된 바와 같이 상기 무선랜 게이트웨이(200)가 상기 IP 네트워크(1)로부터 무선랜 패킷을 수신하면 그 무선랜 패킷을 캡슐화하여 터널링을 통해 상기 모바일 액세스 포인트(100)로 전송한다(S505). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 무선랜 패킷에 추가하여 캡슐화한다. Subsequently, when the
그러면, 상기 모바일 액세스 포인트(100)는 캡슐화되어 수신된 무선랜 패킷을 디캡슐화한다(S506). 여기서, 상기 모바일 액세스 포인트(100)는 터널링에 사용되는 GRE 헤더, 터널링의 출발지 IP 주소와 터널링의 목적지 IP 주소 정보를 갖는 캡슐화 IP 헤더, 및 802.16e 헤더를 캡슐화된 무선랜 패킷으로부터 제거하여 디캡슐화한다. Then, the
그리고, 상기 모바일 액세스 포인트(100)는 디캡슐화된 무선랜 패킷을 해당 무선랜 단말기(10-1 내지 10-n)로 전송한다(S507). In addition, the
이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다. Although the present invention has been described in detail only with respect to the specific embodiments described, it will be apparent to those skilled in the art that various changes and modifications can be made within the spirit of the present invention, and such modifications and modifications belong to the appended claims. .
상술한 바와 같이 본 발명에 의한 와이브로 시스템을 이용하여 무선랜 서비스를 제공하기 위한 연동 시스템 및 그 제어방법에 의하면, Hot spot 내에서의 제한된 범위 내에서만 사용 가능한 무선랜 서비스를 와이브로(WiBro 802.16e) 서비스를 제공하는 네트워크에서도 사용 가능하게 해주는 뛰어난 효과가 있다. As described above, according to an interworking system and a control method for providing a wireless LAN service using the WiBro system according to the present invention, a wireless LAN service that can be used only within a limited range within a hot spot is available for WiBro 802.16e. There is an excellent effect of making it available on networks that provide services.
이러한, 본 발명은 시속 60km에서의 속도에서도 고속인터넷 접속이 가능하며 이동 중에도 서비스가 끊김 없이 연속적으로 제공된다. 이는 사용자에게는 단말기에 대한 추가적인 투자 없이 WiBro(802.16e) 서비스 가입만으로 이용할 수 있게 해주며, 사업자에게는 초기에 WiBro(802.16e) 서비스에 대한 더 많은 가입자를 확보할 수 있도록 해주는 무선랜 단말기의 이동성을 확장시켜줄 수 있는 뛰어난 효과가 있다. The present invention enables high-speed Internet access at a speed of 60 km per hour and provides continuous service without interruption while on the move. This allows users to use the WiBro (802.16e) service subscription only without additional investment in the terminal, and the mobility of the WLAN terminal that allows the operator to initially acquire more subscribers to the WiBro (802.16e) service. There is an excellent effect that can be extended.
Claims (31)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060005553A KR100785303B1 (en) | 2006-01-18 | 2006-01-18 | Movement system for furnish wireless LAN service for using WiBro system and control method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060005553A KR100785303B1 (en) | 2006-01-18 | 2006-01-18 | Movement system for furnish wireless LAN service for using WiBro system and control method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070076327A KR20070076327A (en) | 2007-07-24 |
| KR100785303B1 true KR100785303B1 (en) | 2007-12-12 |
Family
ID=38501289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060005553A KR100785303B1 (en) | 2006-01-18 | 2006-01-18 | Movement system for furnish wireless LAN service for using WiBro system and control method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100785303B1 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011109189A2 (en) * | 2010-03-05 | 2011-09-09 | Intel Corporation | Interworking of networks with single radio handover |
| US8483179B2 (en) | 2009-08-24 | 2013-07-09 | Intel Corporation | Attachment indicator for handover between heterogenous networks |
| KR101498730B1 (en) * | 2008-01-13 | 2015-03-04 | 오종택 | Apparatus for Internet local broadcasting service control, and system and method using tunneling method |
| KR20190047420A (en) * | 2017-10-27 | 2019-05-08 | 에스케이텔레콤 주식회사 | Method and apparatus for providing throughput guidance based on udp encapsulation |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8064402B2 (en) | 2006-12-01 | 2011-11-22 | Electronics And Telecommunications Research Institute | Apparatus and method for interworking wireless LAN and portable internet |
| KR100890437B1 (en) | 2006-12-01 | 2009-03-26 | 한국전자통신연구원 | System and signaling method for interlocking wireless lan and portable internet |
| KR100866983B1 (en) * | 2006-12-01 | 2008-11-05 | 한국전자통신연구원 | Apparatus and method for interlocking wireless lan and portable internet |
| KR100879148B1 (en) * | 2007-11-20 | 2009-01-19 | 한국전자통신연구원 | Method and system for iptv service authentication and service quality |
| KR100869373B1 (en) * | 2008-03-28 | 2008-11-19 | (주)메버릭시스템 | Apparatus and method for sharing wibro network resource |
| KR100909070B1 (en) * | 2008-05-16 | 2009-07-23 | 주식회사 아이뉴정보통신 | Method for transformation of multi-mode mobile station having wireless lan and mobile packet service function into mobile access point and compound station |
| KR100904215B1 (en) * | 2008-11-19 | 2009-06-25 | 넷큐브테크놀러지 주식회사 | System and method for managing access to network based on user authentication |
| KR100944362B1 (en) * | 2009-03-20 | 2010-03-02 | 주식회사 아이뉴정보통신 | Mobile access point and compound station using multi-mode mobile station having wireless LAN and mobile packet service function |
| KR101501098B1 (en) * | 2013-10-25 | 2015-03-10 | 에스케이텔레콤 주식회사 | Wireless lan access point apparatus and data packet transmission method using thereof |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050099812A (en) * | 2004-04-12 | 2005-10-17 | (주)아이엠씨테크 | Method for authentication of portable access point(ap) |
| KR20060007731A (en) * | 2004-07-21 | 2006-01-26 | 삼성전자주식회사 | System and method for cellular mobile communication using heterogeneous wireless network |
| KR20060039803A (en) * | 2004-11-03 | 2006-05-09 | 에스케이 텔레콤주식회사 | Method and system for determining position of terminal by using wlan ap in wibro network interworking with wlan network |
-
2006
- 2006-01-18 KR KR1020060005553A patent/KR100785303B1/en not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050099812A (en) * | 2004-04-12 | 2005-10-17 | (주)아이엠씨테크 | Method for authentication of portable access point(ap) |
| KR20060007731A (en) * | 2004-07-21 | 2006-01-26 | 삼성전자주식회사 | System and method for cellular mobile communication using heterogeneous wireless network |
| KR20060039803A (en) * | 2004-11-03 | 2006-05-09 | 에스케이 텔레콤주식회사 | Method and system for determining position of terminal by using wlan ap in wibro network interworking with wlan network |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101498730B1 (en) * | 2008-01-13 | 2015-03-04 | 오종택 | Apparatus for Internet local broadcasting service control, and system and method using tunneling method |
| US8483179B2 (en) | 2009-08-24 | 2013-07-09 | Intel Corporation | Attachment indicator for handover between heterogenous networks |
| WO2011109189A2 (en) * | 2010-03-05 | 2011-09-09 | Intel Corporation | Interworking of networks with single radio handover |
| WO2011109189A3 (en) * | 2010-03-05 | 2012-01-05 | Intel Corporation | Interworking of networks with single radio handover |
| US8325679B2 (en) | 2010-03-05 | 2012-12-04 | Intel Corporation | Interworking of networks with single radio handover |
| KR20190047420A (en) * | 2017-10-27 | 2019-05-08 | 에스케이텔레콤 주식회사 | Method and apparatus for providing throughput guidance based on udp encapsulation |
| KR102031896B1 (en) | 2017-10-27 | 2019-10-14 | 에스케이텔레콤 주식회사 | Method and apparatus for providing throughput guidance based on udp encapsulation |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070076327A (en) | 2007-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100785303B1 (en) | Movement system for furnish wireless LAN service for using WiBro system and control method thereof | |
| EP1404143B1 (en) | Handover of a wireless terminal | |
| KR100523403B1 (en) | Method and program recording media for controlling seamless vertical roaming between a wireless local area network and a wireless wide area network in a personal communication unit | |
| KR100272567B1 (en) | Mobile Internet in Mobile Communication Network | |
| US8060088B2 (en) | Method, network element and communication system for optimized selection of an agent entity as well as modules of the network element | |
| KR100735265B1 (en) | Method and system for configurating ip address in a mobile communication system | |
| US20080117884A1 (en) | Radio Network Controller, Wireless Access Gateway, Radio Communication System, and Communication Method for Radio Communication System | |
| US20050233729A1 (en) | Method and control member for controlling access to a radio communication cellular system through a wireless local netwrok | |
| JP2010104029A (en) | Wlan tight coupling solution method | |
| KR20060123974A (en) | Method for service interworking between heterogeneous systems | |
| EP1424810B1 (en) | A communication system and method of authentication therefore | |
| CN102695236A (en) | Method and system of data routing | |
| US7899064B2 (en) | System paging method and apparatus of heterogeneous wireless networks | |
| US20030063581A1 (en) | System, method and apparatus for seamless interaction between wireless local area network and wireless packet data network | |
| US8064402B2 (en) | Apparatus and method for interworking wireless LAN and portable internet | |
| CN103384365A (en) | Method and system for network access, method for processing business and equipment | |
| US8543105B2 (en) | Using standard cellular handsets with a general access network | |
| US8054814B2 (en) | System and signaling method for interworking wireless LAN and portable internet | |
| US8023483B2 (en) | Communication management apparatus, communication control apparatus, and wireless communication system | |
| JP6266064B2 (en) | Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point | |
| CN100591032C (en) | Method for the transmission of information via IP networks | |
| JP6266063B2 (en) | Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point | |
| CN103687049A (en) | Multi-connection establishing method and system | |
| KR100866983B1 (en) | Apparatus and method for interlocking wireless lan and portable internet | |
| JP6266062B2 (en) | Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| G170 | Re-publication after modification of scope of protection [patent] | ||
| FPAY | Annual fee payment |
Payment date: 20121129 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20131128 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20141127 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20151127 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20161129 Year of fee payment: 10 |
|
| LAPS | Lapse due to unpaid annual fee |