KR100922899B1 - 이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템 - Google Patents

이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템 Download PDF

Info

Publication number
KR100922899B1
KR100922899B1 KR1020070126356A KR20070126356A KR100922899B1 KR 100922899 B1 KR100922899 B1 KR 100922899B1 KR 1020070126356 A KR1020070126356 A KR 1020070126356A KR 20070126356 A KR20070126356 A KR 20070126356A KR 100922899 B1 KR100922899 B1 KR 100922899B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
access
network
authentication
handover
Prior art date
Application number
KR1020070126356A
Other languages
English (en)
Other versions
KR20090059480A (ko
Inventor
이현우
김귀훈
원 류
이병선
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070126356A priority Critical patent/KR100922899B1/ko
Priority to US12/528,519 priority patent/US20100241756A1/en
Priority to PCT/KR2008/003987 priority patent/WO2009072720A1/en
Publication of KR20090059480A publication Critical patent/KR20090059480A/ko
Application granted granted Critical
Publication of KR100922899B1 publication Critical patent/KR100922899B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/04Reselecting a cell layer in multi-layered cells
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

핸드오버절차 수행시 액세스망으로의 접속인증 제어방법 및 그 시스템이 개시된다. 본 발명에 따른 코어네트워크와 다수의 액세스망으로 구성된 네트워크에서 이동단말의 핸드오버시 접속인증제어방법은, (a) 상기 이동단말이 제1액세스망에 초기접속함에 따라 사용자 프로파일 서버가 그 접속인증을 수행하고 그 인증정보를 등록관리하며, 이동성제어서버는 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 상기 이동단말의 아이디, 프로파일 및 인증정보를 전달하는 단계; (b) 상기 이동단말이 제2액세스망으로 이동하면 핸드오버절차를 수행하고 그 인증정보를 상기 제2액세스망에 속한 망 접속장치로 전달하여 재접속인증절차를 수행하는 단계; 및 (c) 상기 재접속 인증절차 수행 후 상기 이동성제어서버가 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여, 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 인증정보를 전송하는 단계를 포함하는 것을 특징으로 한다. 이에 의해 핸드오버절차시의 접속지연시간을 줄일 수 있다.
Figure R1020070126356
핸드오버, 액세스망, 사용자 프로파일서버, 이동성제어서버

Description

이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그 네트워크 시스템 {Method of authentication control of access network in handover of mobile terminal, and system thereof}
본 발명은 이동단말의 핸드오버(handover)에 관한 것으로, 보다 상세하게는 핸드오버절차 수행시 액세스망으로의 접속인증 제어방법 및 그 시스템에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-058-02, 과제명: All-IP 기반 통합 네트워크 서비스 제어기술개발].
IP(Internet Protocol) 기반의 이동통신 액세스망에서 이동단말(Mobile Node, MN)이 동종망 또는 이종망간 이동에 따라 핸드오버를 수행하는데 있어, 각각의 액세스망에 접속인증을 수행하여야 한다.
다시 말하면 이동단말이 초기에 제1액세스망에 접속하기 위해 제1액세스망에 대한 인증을 수행하고, 제2액세스망으로 이동하여 핸드오버시에는 제2액세스망에 대한 인증을 다시 수행하여야 한다.
종래의 액세스망 접속 인증절차에서는 이동단말이 초기에 접속하는 제1액세스망으로의 접속인증절차와 핸드오버에 따른 제2액세스망으로의 재접속인증절차를 구분하여 처리하지 않기 때문에, 재접속인증과정에 시간이 많이 소요되어 핸드오버절차가 지연되는 주원인이 되었다.
본 발명이 이루고자 하는 기술적 과제는, 이동단말이 핸드오버되는 경우 이동되는 액세스망으로의 재접속인증절차를 최소화하여 핸드오버절차의 지연을 줄여 끊김없는 서비스를 제공하는 접속인증 제어방법 및 그 시스템을 제공하는데 있다.
상기 기술적 과제는 본 발명에 따라 코어네트워크와 다수의 액세스망으로 구성된 네트워크에서 이동단말의 핸드오버시 접속인증제어방법에 있어서, (a) 상기 이동단말이 제1액세스망에 초기접속함에 따라 사용자 프로파일 서버가 그 접속인증을 수행하고 그 인증정보를 등록관리하며, 이동성제어서버는 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 상기 이동단말의 아이디, 프로파일 및 인증정보를 전달하는 단계; (b) 상기 이동단말이 제2액세스망으로 이동하면 핸드오버절차를 수행하고 그 인증정보를 상기 제2액세스망에 속한 망 접속장치로 전달하여 재접속인증절차를 수행하는 단계; 및 (c) 상기 재접속 인증절차 수행 후 상기 이동성제어서버가 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여, 검색된 호스트 채널 어댑터가 탑재된 망 접 속장치로 인증정보를 전송하는 단계를 포함하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어방법에 의해 달성된다.
상기 이동성제어서버와 사용자 프로파일 서버는 UDR 및 UDA, 또는 PUR 및 PUA 메시지를 사용하여, 상기 이동단말의 이동제어관련 프로파일 정보를 전달하고 업데이트하는 것이 바람직하다.
한편, 상기 기술적 과제는 본 발명에 따라 상기 이동단말이 제1액세스망에 초기접속함에 따라 그 접속인증을 수행하고 그 인증정보를 등록관리하는 사용자 프로파일 서버; 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 상기 이동단말의 아이디, 프로파일 및 인증정보를 전달하는 이동성제어서버; 및 상기 이동단말이 제2액세스망으로 이동함에 따라 핸드오버절차를 수행하고 그 인증정보를 수신하여 재접속인증절차를 수행하는 망 접속장치를 포함하며, 상기 재접속 인증절차 수행 후 상기 이동성제어서버가 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여, 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 인증정보를 전송하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어 시스템에 의해서도 달성된다.
본 발명에 따르면, 이종망 또는 동종망간의 새로운 액세스망의 접속인증절차를 망 접속장치에서 직접 수행하도록 함으로써 재접속인증지연을 최소화할 수 있다.
이에 따라 첫째, 이동성 제어와 관련하여 이동단말의 다양한 정보를 이동성 제어서버에 제공함으로써 핸드오버 제어 에이전트간의 효율적인 핸드오버 제어를 수행할 수 있도록 한다.
둘째, 핸드오버 재접속인증지연을 최소화함으로써 실시간성이 요구되는 멀티미디어 서비스를 끊김없이 제공받을 수 있다.
셋째, 사용자 프로파일 서버와 이동성제어서버간 접속절차와 주고받는 데이터의 메시지 구조를 명확히 함으로써 액세스관련 사용자 프로파일을 실시간으로 정확히 관리할 수 있다.
넷째, 이동성 제어 측면에서도 이동단말의 단말 특성 등의 여러 요소를 제공하여 미디어와 독립된 핸드오버(Media Independent Handover, MIH)를 이용한 이동성 제어 절차의 수행에도 효과적이다.
다섯째 이동단말의 명시적인 접속 종료를 이동성제어서버에 통지함으로써, 이를 다시 핸드오버 제어 에이전트에 전달하여 타이머로 관리되고 있는 이동단말의 상태정보와 관련 테이블을 초기화하고 효율적인 자원관리가 이루어지도록 한다.
여섯째, 사용자 프로파일 서버에서 망접속서버 및 이동성제어서버와 연동하여 이동단말의 초기 접속상태부터 실시간으로 관리되는 액세스 기반 사용자 프로파일 정보가 위치정보 기반 응용서버나 각종 미디어 제공서버에 제공됨으로써 다양한 개인화 서비스 제공을 위한 상태 정보로 활용될 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 고속 핸드오버 접속인증 제어절차를 설명하기 위한 망 구성도이다.
도 1을 참조하면, 일예로 이동통신 네트워크는 백본 코어망(100)과 다수의 액세스망(110, 120, 130)으로 구성되어 있음을 알 수 있다. 백본 코어망(100)은 사용자 프로파일 서버(User Profile Server, UPS)(140)와 이동성 제어 서버(Mobility Control Server, MCS)(150)를 구비한다.
사용자 프로파일 서버(140)는 각각의 액세스망(110, 120, 130) 접속 인증 기능(Authentication Authorization Account, AAA)을 수행하고 사용자 액세스 상태 및 이동성 프로파일을 관리한다.
이동성 제어 서버(150)는 이동단말(10)의 IP계층의 위치등록절차와, 이동성 제어 및 관리기능을 수행한다.
그리고 각각의 액세스망(110, 120, 130)에는 이동단말(10)이 초기에 액세스망에 접속시에 IP 주소를 할당하고, 핸드오버 수행시 이동성 제어서버(150)에 등록절차를 대행할 수 있도록 망 접속장치(Network Access Server, NAS)(112, 122, 132)가 구비된다. 망 접속장치(112, 122, 132)는 호스트 채널 어댑터(Host Channel Adaptor, HCA) 기능이 탑재되어 있다.
망 접속장치(112, 122, 132)는 이동단말(10)의 액세스 라우터 역할을 하며, 망 접속장치의 일예로는 3세대 이동통신망의 GGSN(Gateway GPRS Support Node), 와이브로의 ACR(Access Control Router), 무선랜의 액세스 라우터(Access Router, AR) 등을 들 수 있다. 또한 이동단말(10)은 각각의 망 접속장치(112, 122, 132)에 연결된 POA(Point of Attachment)(114a, 114b, 124a, 124b, 134a, 134b)들을 통해 무선연결을 설정한다. 이러한 POA의 일예로는 제3세대 이동통신망의 Node-B, 와이브로의 RAS(Radio Access Station), 무선랜의 액세스 포인터(Access Point, AP) 등을 들 수 있다.
한편, 이동성 제어 서버(150)와 망 접속장치(112, 122, 132)의 호스트 채널 어댑터(HCA)를 통한 연결은, 종래의 MIP(Mobile Internet Protocol)의 IP 터널링 방식이 아닌 사용자 데이터 채널과 분리된 VPN(Virtual Private Network) 형태로 구성된다. 따라서 최선형망(best effort network)에서도 핸드오버 제어처리 메시지와 인증정보 전달 메시지 등은 우선순위를 가지고 안전하고 빠르게 전달될 수 있다. 마찬가지로 이동성 제어서버(150)와 사용자 프로파일서버(140)간에도 이와 같은 형태의 별도 채널을 구성할 수 있다.
도 2는 본 발명의 일실시예에 따른 고속 핸드오버 접속인증시 초기절차를 도시한 도면이다.
이동단말(10)에 전원이 들어오면 이동단말(10)은 인접한 액세스 네트워크를 통해 코어 네트워크에 접속하려는 최초 접속과정이 시작된다. 즉, 이동단말(10)에 장착된 망 접속 카드(Network Interface Card, NIC)의 종류에 따라 L2 링크 연결과정을 통해 POA1(114a)와 L2 접속을 수행한다(S201). 최초 L2 접속절차인 S201 단계의 구체적인 과정은 각각의 액세스망에서 제공하는 L2 계층의 일반적인 기술을 이용하며 본 발명의 범주에 포함되지 않는다.
L2 접속이 완료된 후 이동단말(10)은 L3 계층의 접속인증을 시작한다. 즉, 사용자 ID와 비밀번호를 이용하여 기존의 인증기능을 수행하면서, 사용자 프로파일 관리기능을 수행하는 사용자 프로파일 서버(140)에 접속 인증이 성공되면 망 접속장치(112)로부터 IP 주소를 할당받다.
이를 보다 구체적으로 설명하면, 이동단말(10)의 L2 접속이 완료되면 이동단말(10)에서 사용자 ID와 비밀번호 등과 같은 사용자 정보를 정해진 프로토콜(EAP over WLAN 등)에 의해 망 접속장치(112)로 전달하고(S202), 망 접속장치(112)는 RADIUS(Remote Authentication Dial-In User Service) 또는 DIAMETER의 프로토콜을 이용하여 사용자 프로파일 서버(140)로 L3 인증을 시작하기 위한 사용자 정보를 전달한다(S203). 이때 사용자 프로파일 서버(140)는 이동단말(10)의 사용자 인증확인을 위해 사용하는 알고리즘에 따라 필요한 데이터 값들을 인증요청 메시지에 넣어서 이동단말(10)로 전송한다(S204).
사용자 인증확인을 위해 사용되는 알고리즘은 EAP-MD5, EAP-AKA, EAP-TLS, USIM 등이 있다.
예를 들어 공중 무선랜에서 가장 많이 사용되는 EAP-MD5를 사용하는 경우, 인증요청 메시지의 데이터로 {순서번호(seq_ID), 랜덤 값(Challenge Value, CV)}을 망 접속장치(112)를 통해(S204), 이동단말(10)로 전송한다(S205).
인증 메시지를 요청받은 이동단말(10)은 인증정보를 생성하여 사용자 프로파일 서버(140)로 전달하는데(S205, S207), 본 발명의 일실시예에 따른 EAP-MD5의 알고리즘을 사용하는 경우는 {비밀번호, CV, seq_ID}를 MD5 방식으로 생성한 해쉬값(Hash Value, HV)을 인증응답 메시지에 넣어 망 접속장치(110)를 통해 사용자 프 로파일 서버(140)로 전달한다.
사용자 프로파일 서버(140)는 사용자 정보에 따른 해쉬값을, 이동단말(10)에서 생성하여 전달받은 해쉬값과 비교하여(S208), 그 결과에 따른 인증결과를 이동단말(10)에 통보한다(S209, S210).
인증에 성공하면, 이동단말(10)이 제1액세스망(110)에서 IP 패킷의 전송에 사용할 수 있도록 IP주소를 할당받는다(S211). 이동단말(10)에 L3주소가 정상적으로 할당되면, 사용되는 L3계층의 이동성 프로토콜(MIP, PMIP 등)에 따라 코어망의 이동성 제어서버(150)에 L3 등록(Location Registration)을 수행한다(S212).
이를 통해 이동성 제어서버(150)는 이동단말(10)의 L2 주소 및 HoA(Home of Address)와 이동성 제어서버(150) 자신의 IP 주소로 구성된 이동단말(10) 바인딩 정보를 구성하여 이동단말(10) 바인딩 테이블에 기록해 둔다(S213).
이때 이동성 제어서버(150)에서는 이종망간 핸드오버 제어를 위한 이동단말(10)의 L2 접속 네트워크 인터페이스 카드(NIC) 종류 및 형태, 가입 통신사업자 등 이동성 관련 프로파일을 사용자 프로파일서버(140)로부터 제공받는다(S214).
또한 이동성 제어서버(150)는 이동단말(10) 초기 접속 인증과정에서 사용된 인증정보(HV)를 사용자 프로파일 서버(140)로부터 전달받아 L2 ID와 함께 바인딩 정보로 관리되며, 이동단말(10)이 접속한 POA의, HCA가 탑재된 인접 망 접속장치들을 검색하여(S215) 해당 호스트 채널 어댑터(HCA)가 탑재된 망 접속장치들로 인증정보(HV)를 전달한다(S216).
전술한 절차를 도 1의 네트워크상의 구성도를 참조하여 보다 상세하게 설명 하면 다음과 같다.
이동단말(10)이 제1액세스망(110)의 POA1(114a)을 통해 망 접속장치(112)에 L3 접속인증과 L3 등록절차를 수행하면, 이동성제어서버(150)는 이동단말(10)의 접속 인증정보와 관련 프로파일 정보를 사용자 프로파일 서버(140)로부터 VPN 채널을 통해 전달받는다.
그리고 이동단말(10)이 접속된 POA2(114b)의 인접 POA1(114a), POA3(124a)를 인접망 지도(Neighbor Map)에서 찾아서 연결된 HCA들이 탑재된 망 접속장치(112, 122)로 인증정보를 전달한다.
이때 POA2(114b)과 POA1(114a)은 동일한 액세스망인 제1액세스망(110)에 연결된 동종망간 핸드오버이나 POA3(124a)이 연결된 액세스망인 제2액세스망(120)은 이종망일 수도 있다. 따라서 망 접속장치(122)에서 관리되는 L2 ID가 달라질 수 있다.
도 3은 본 발명의 일실시예에 따른 고속 핸드오버 접속인증 제어절차를 도시한 도면이다.
이동단말(10)이 초기 접속 액세스망인 제1액세스망(110)에서 이동하여 새로운 액세스망인 제2액세스망(120)으로 핸드오버하는 경우, 본 발명의 일실시예에 따른 고속 핸드오버 인증 제어절차는 다음과 같다.
이종 액세스망간 또는 동종 액세스망간 이동의 경우 모두 우선적으로 L2 핸드오버 절차가 수행된다(S217). 핸드오버에 따른 L2 링크연결이 완료되면 이동단말(10)은 관리중인 초기접속에 사용된 사용자 인증정보(HV)를 L2 ID와 함께 새로운 액세스망(120)의 망 접속장치(122)로 전송하여 L3 재접속 인증절차로 응답한다(S218). 망 접속장치(122)는 HCA를 통해 전달되어 관리중인 L2 ID별 인증정보를 비교하여(S219), 접속 허용여부를 결정하고 L3 접속 인증결과를 바로 이동단말(10)에 전달한다(S220).
이후 사용되는 L3계층의 이동성 프로토콜(MIP, PMIP 등)에 따라 망 접속장치(122)에 탑재된 HCA의 CoA(Care of Address)정보를 통보하는 절차가 수행되며(S221), 코어망의 이동성 제어서버(150)에 L3 등록(Location Registration) 절차를 수행한다(S222).
이때 이동성 제어서버(150)는 이동단말(10)의 바인딩 테이블에 L2 주소 및 HoA(Home of Address)에 연결되는 CoA정보를 새로운 바인딩 정보로 기록한다(S223). 또한 이동단말(10)이 L3 재접속 인증 및 L3 등록과정 후, 이동성 제어서버(150)에서 사용자 프로파일 서버(140)로 사용자 프로파일(접속 PoA 주소, CoA 등)을 업데이트 하고(S224), 다시 이동단말(10)이 접속한 POA의, HCA가 탑재된 인접 망 접속장치들을 검색하여(S225), 해당 HCA가 탑재된 망 접속장치(132)로 인증정보(HV)를 전달한다(S226). 이때 이종 이동통신망의 특성상 이동단말(10)에 탑재된 L2 네트워크 인터페이스 카드 종류에 따라 복수개의 POA가 검색될 경우, 해당 HCA가 탑재된 모든 망 접속장치로 인증정보(HV)가 해당 L2 ID와 함께 전달된다.
도 4는 본 발명의 일실시예에 따라, 사용자 프로파일 서버와 이동성 정보 제어 서버간의 인증 정보와 프로파일 정보를 관리하는 절차를 도시한 도면이다.
사용자 프로파일 서버(140)와 이동성제어서버(150)와의 접속 프로토콜은 DIAMETER 기반의 Sh 접속규격과 명령어 메시지 구조를 사용한다. 도 2 및 도 3을 참조하여 전술한 바와 같이 이동단말(10)의 초기 L3 접속절차가 완료되면(S401), 제1액세스망(110)의 망 접속장치(112)에서 이동성제어서버(150)로 이동단말(10)의 L3 등록절차를 수행한다(S402).
이동성제어서버(150)는 이동단말(10)의 바인딩 정보를 기록하고(S403), UDR(User-Data-Request) 명령어 메시지에 이동단말(10)의 L2 ID를 넣어 사용자 프로파일을 사용자 프로파일 서버(140)에 요청한다(S404).
그러면, 사용자 프로파일 서버(140)는 사용자 프로파일 서버(140)에서 관리되는 프로파일 정보중에 이동성 제어에 활용되는 이동단말(10)의 L2 NIC 종류와 형태, L2별 가입 통신사업자 ID와 함께 초기 접속과정에 사용된 인증정보(HV)를 UDA(User-Data-Answer) 명령어 메시지의 데이터 영역에 넣어 이동성 제어서버(150)에 응답한다(S405).
이동성 제어서버(150)에서 관리되고 있는 테이블(Global Binding Table)에서 이동단말(10)의 인접 망 접속장치들을 검색하여(S406), 인증정보(HV)를 전달한다(S407). S407 절차는 이동성제어서버(150)와 망 접속장치간의 핸드오버 제어 메시지를 사용한다. 망 접속장치의 HCA에서는 내부의 이동단말 관리 테이블(MN Binding Table)에 L2 ID 별로 인증정보를 유효시간(Life time)을 두고 관리한다.
또한 이동성 제어서버(150)의 초기접속에 따른 인증정보 배분 후, SNR(Subscribe-Notifications-Request) 명령어 메시지를 이용하여 이동단말(10)의 명시적인 접속 해제가 이루어지는 경우, 사용자 프로파일 서버(140)에서 통지를 받 을 수 있도록 가입하고(S408) 결과를 통보받는다(S409).
이동단말(10)이 초기 접속한 제1액세스망(110)에서 이동하여 새로운 액세스망인 제2액세스망(120)으로 이동하면 망 접속장치(122)로 L3 고속 핸드오버 접속인증제어절차를 수행하여 완료한다(S410). 그리고 새로운 액세스 망의 망 접속장치(122)에 탑재된 HCA에서 이동성제어서버(150)로 L3 등록절차를 수행한다(S411).
이동성제어서버(150)에서는 이동단말(10)의 바인딩 정보에 CoA를 HoA(Home of Address)와 매핑하여 기록하고(S412), PUR(Profile-Update-Request) 명령어 메시지를 이용하여 이동단말(10)의 새로운 CoA 등 이동정보 데이터를 전달한다(S413).
사용자 프로파일 서버(140)는 이동성 제어서버(150)에서 전달받은 데이터로 이동성 프로파일 상태정보를 갱신하고 PUA(Profile-Update-Answer) 명령어 메시지로 응답한다(S414). 이와 동시에 이동성 제어서버(150)는 초기접속 과정에서 수행된대로 이동성 제어서버(150)에서 관리되고 있는 테이블(Global Binding Table)에서 핸드오버에 따른 이동단말에 인접한 망 접속장치의 HCA를 재검색하여(S415), 이동단말 L2 ID와 인증정보(HV)를 전달한다(S416). 이는 이동단말이 다시 인접 액세스망으로 고속 핸드오버 하는 경우, 새로운 액세스망의 망 접속장치에서 접속 인증처리에 사용된다.
종래에는 이동단말(10)의 L3 접속종료에 따른 인증제어 절차가 별도로 요구되지 않으나, 본 발명의 일실시예에 따른 고속 핸드오버 인증제어방법에서는 이동단말에서 사용자의 명시적 접속해제 절차가 수행되면 망 접속장치를 통해서 접속 해제 상태가 사용자 프로파일 서버(140)로 전달되고(S417), 사용자 프로파일 서버(140)는 이동성 제어서버(150)로 PNR(Push-Notification-Request) 명령어 메시지를 사용하여 이동단말(10)의 L2 목록, 가입 통신사업자 정보와 함께 접속해제 통지절차를 수행한다(S418).
이동성 제어서버(150)는 전역 바인딩 테이블(Global Binding Table)에서 이동단말(10) 등록 HCA를 검색하여 이동단말(10) 접속해제 정보를 전달하고(S419), PNA(Push-Notification-Answer)로 사용자 프로파일 서버(140)에 응답한다(S420). 이 접속해제 통지절차를 통해서 이동성 제어서버(150)와 HCA에 이동단말(10)의 상태정보 및 관련 테이블이 삭제된다.
한편, 전술한 접속인증 제어방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 접속인증 제어방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명은 IP 기반의 이동성을 제공하는 다양한 기술분야, 특히 이동단말의 고속 핸드오버를 위한 접속인증제어분야에 이용될 수 있다.
도 1은 본 발명의 일실시예에 따른 고속 핸드오버 접속인증 제어절차를 설명 하기 위한 망 구성도,
도 2는 본 발명의 일실시예에 따른 고속 핸드오버 접속인증시 초기절차를 도시한 도면,
도 3은 본 발명의 일실시예에 따른 고속 핸드오버 접속인증 제어절차를 도시한 도면,
도 4는 본 발명의 일실시예에 따라, 사용자 프로파일 서버와 이동성 정보 제어 서버간의 인증 정보와 프로파일 정보를 관리하는 절차를 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 백본 코어망 110 : 제1액세스망
120 : 제2액세스망 130 : 제3액세스망
140 : 사용자 프로파일 서버 150 : 이동성 제어서버
112, 122, 132 : 망 접속장치
114a, 114b, 124a, 124b, 134a, 134b : POA

Claims (6)

  1. 코어네트워크와 다수의 액세스망으로 구성된 네트워크에서 이동단말의 핸드오버시 접속인증제어방법에 있어서,
    (a) 상기 이동단말이 제1액세스망에 초기접속함에 따라 사용자 프로파일 서버가 그 접속인증을 수행하고 그 인증정보를 등록관리하며, 이동성제어서버는 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 상기 이동단말의 아이디, 프로파일 및 인증정보를 전달하는 단계;
    (b) 상기 이동단말이 제2액세스망으로 이동하면 핸드오버절차를 수행하고 그 인증정보를 상기 제2액세스망에 속한 망 접속장치로 전달하여 재접속인증절차를 수행하는 단계; 및
    (c) 상기 재접속 인증절차 수행 후 상기 이동성제어서버가 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여, 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 인증정보를 전송하는 단계를 포함하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어방법.
  2. 제1항에 있어서, 상기 (b) 단계는
    (b1) 상기 이동단말의 초기접속인증에 사용된 인증정보를 L3 접속과정동안 유지하고, 제2액세스망으로 이동하면 L2 핸드오버절차를 수행하고 L2 아이디 및 인 증정보를 상기 제2액세스망에 속한 망 접속장치로 전달하는 단계; 및
    (b2) 핸드오버가 진행되면, 상기 제2액세스망에 속한 망 접속장치는 호스트 채널 어댑터를 통해 전달되어 관리중인 L2 ID별 인증정보를 비교하여, 접속 허용여부를 결정하고 L3 접속 인증결과를 상기 이동단말로 전달하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어방법.
  3. 제1항에 있어서,
    상기 이동성제어서버와 사용자 프로파일 서버는 UDR 및 UDA, 또는 PUR 및 PUA 메시지를 사용하여, 상기 이동단말의 이동제어관련 프로파일 정보를 전달하고 업데이트하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어방법.
  4. 제1항에 있어서, 상기 (c) 단계는
    (c1) 상기 재접속 인증절차 수행 후 상기 이동성 제어서버에서 사용자 프로파일 서버로 사용자 프로파일을 업데이트 하는 단계; 및
    (c2) 상기 재접속 인증절차 수행 후 상기 이동성제어서버가 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여, 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 인증정보를 전송하는 단계를 포함하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어방법.
  5. 제4항에 있어서, 상기 (c2) 단계는
    상기 이동단말에 탑재된 L2 네트워크 인터페이스 카드 종류에 따라 복수개의 호스트 채널 어댑터가 검색되면, 해당 호스트 채널 어댑터가 탑재된 모든 망 접속장치로 인증정보를 전달하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어방법.
  6. 상기 이동단말이 제1액세스망에 초기접속함에 따라 그 접속인증을 수행하고 그 인증정보를 등록관리하는 사용자 프로파일 서버;
    상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 상기 이동단말의 아이디, 프로파일 및 인증정보를 전달하는 이동성제어서버; 및
    상기 이동단말이 제2액세스망으로 이동함에 따라 핸드오버절차를 수행하고 그 인증정보를 수신하여 재접속인증절차를 수행하는 망 접속장치를 포함하며,
    상기 재접속 인증절차 수행 후 상기 이동성제어서버가 상기 이동단말에 인접한 호스트 채널 어댑터를 검색하여, 검색된 호스트 채널 어댑터가 탑재된 망 접속장치로 인증정보를 전송하는 것을 특징으로 하는 이동단말의 핸드오버시 액세스망 접속인증 제어 시스템.
KR1020070126356A 2007-12-06 2007-12-06 이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템 KR100922899B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070126356A KR100922899B1 (ko) 2007-12-06 2007-12-06 이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템
US12/528,519 US20100241756A1 (en) 2007-12-06 2008-07-07 Method of authentication control of access network in handover of mobile node, and system thereof
PCT/KR2008/003987 WO2009072720A1 (en) 2007-12-06 2008-07-07 Method of authentication control of access network in handover of mobile node, and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070126356A KR100922899B1 (ko) 2007-12-06 2007-12-06 이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템

Publications (2)

Publication Number Publication Date
KR20090059480A KR20090059480A (ko) 2009-06-11
KR100922899B1 true KR100922899B1 (ko) 2009-10-20

Family

ID=40717880

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070126356A KR100922899B1 (ko) 2007-12-06 2007-12-06 이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템

Country Status (3)

Country Link
US (1) US20100241756A1 (ko)
KR (1) KR100922899B1 (ko)
WO (1) WO2009072720A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101407128B1 (ko) 2012-04-04 2014-06-13 주식회사 엘지유플러스 이종망 연계 통신 시스템 및 그 제어방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8107956B2 (en) * 2008-12-30 2012-01-31 Motorola Mobility, Inc. Providing over-the-top services on femto cells of an IP edge convergence server system
KR20140131764A (ko) 2013-05-06 2014-11-14 삼성전자주식회사 무선 통신 시스템에서 이동 단말의 접속 인증 방법 및 장치
US11558349B2 (en) * 2020-08-10 2023-01-17 Arista Networks, Inc. MAC mobility for 802.1x addresses for virtual machines

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100480258B1 (ko) 2002-10-15 2005-04-07 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
KR20050050205A (ko) * 2003-11-25 2005-05-31 한국전자통신연구원 이동 단말의 핸드 오프를 지원하는 무선 인터넷 시스템과그 인증 처리 방법
KR20070081393A (ko) * 2006-02-11 2007-08-16 삼성전자주식회사 확장 가능 인증 프로토콜 방식을 사용하는 통신 시스템에서핸드오버 시스템 및 방법
KR20090027299A (ko) * 2007-09-12 2009-03-17 삼성전자주식회사 이종망간 핸드오버를 위한 빠른 인증 방법 및 장치

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6978137B2 (en) * 2001-05-11 2005-12-20 Ntt Docomo Inc. Aggregation point prediction matching for coherent layer three signaling and fast IP mobility triggering
US6748499B2 (en) * 2001-11-15 2004-06-08 International Business Machines Corporation Sharing memory tables between host channel adapters
JP4000933B2 (ja) * 2002-07-19 2007-10-31 ソニー株式会社 無線情報伝送システム及び無線通信方法、無線端末装置
TWI234978B (en) * 2003-12-19 2005-06-21 Inst Information Industry System, method and machine-readable storage medium for subscriber identity module (SIM) based pre-authentication across wireless LAN
TWI249316B (en) * 2004-02-10 2006-02-11 Ind Tech Res Inst SIM-based authentication method for supporting inter-AP fast handover
US20060217112A1 (en) * 2005-03-23 2006-09-28 Richard Mo System And Method For A Virtual Mobile Network
JP4681990B2 (ja) * 2005-09-06 2011-05-11 ソフトバンクBb株式会社 通信システム及び通信方式
DE102006042554B4 (de) * 2006-09-11 2009-04-16 Siemens Ag Verfahren und System zum kontinuierlichen Übertragen von verschlüsselten Daten eines Broadcast-Dienstes an ein mobiles Endgerät
JP4267026B2 (ja) * 2006-11-30 2009-05-27 Necインフロンティア株式会社 無線lan端末及びそのハンドオーバ方法
US8817990B2 (en) * 2007-03-01 2014-08-26 Toshiba America Research, Inc. Kerberized handover keying improvements

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100480258B1 (ko) 2002-10-15 2005-04-07 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
KR20050050205A (ko) * 2003-11-25 2005-05-31 한국전자통신연구원 이동 단말의 핸드 오프를 지원하는 무선 인터넷 시스템과그 인증 처리 방법
KR20070081393A (ko) * 2006-02-11 2007-08-16 삼성전자주식회사 확장 가능 인증 프로토콜 방식을 사용하는 통신 시스템에서핸드오버 시스템 및 방법
KR20090027299A (ko) * 2007-09-12 2009-03-17 삼성전자주식회사 이종망간 핸드오버를 위한 빠른 인증 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101407128B1 (ko) 2012-04-04 2014-06-13 주식회사 엘지유플러스 이종망 연계 통신 시스템 및 그 제어방법

Also Published As

Publication number Publication date
US20100241756A1 (en) 2010-09-23
WO2009072720A1 (en) 2009-06-11
KR20090059480A (ko) 2009-06-11

Similar Documents

Publication Publication Date Title
JP4777431B2 (ja) ワイヤレスローカルエリアネットワークの取得リストを管理する方法
US7590732B2 (en) Enhancement of AAA routing originated from a local access network involving intermediary network preferences
EP1479211B1 (en) Methods and apparatus for mobile ip home agent clustering
US7561692B2 (en) Method of authenticating mobile terminal
TW200308170A (en) System and method for improved session management in a data cellular network
JP2009509463A (ja) 状態転送のためにモバイルノードを利用するための方法および装置
US20020145993A1 (en) Discovering an address of a name server
JP2006510244A (ja) 無線ローカルエリアネットワークとユーザ端末装置との間のサービス接続に関する処理方法
WO2007062583A1 (fr) Procede et systeme de gestion du contexte d&#39;un terminal mobile
TW200910983A (en) Selection of an access point in a communications system
WO2006038846A1 (en) Method, apparatus and system for routing aaa-messages from a home service network over a number of intermediary networks to a roaming network
TW200950413A (en) Method and system for system discovery and user selection
AU2003293389A1 (en) Inter-proxy communication protocol for mobile ip
US20040066764A1 (en) System and method for resource authorizations during handovers
EP3791648B1 (en) Ran paging handling
US20080192701A1 (en) Method and system for lossless transmission of mobile IP packets
US20080132237A1 (en) Relocation controlling apparatus in wireless communications network
WO2008026977A1 (en) Methods and arrangements for prefix management in moving networks
US8059598B2 (en) Wireless communication system and method for managing service flow identifier in the same
KR100922899B1 (ko) 이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템
JP2003078535A (ja) 無線lanにおけるmacアドレス管理方法、無線lan用macアドレス管理プログラム、無線lan用macアドレス管理プログラムを記録した記録媒体、無線lan用固定局及び無線lanシステム
EP1613114B1 (en) Handover mechanism for mobile IP
EP2445146A1 (en) Mobile ip service access method and system
CN106211121A (zh) 一种处理封闭用户组签约数据请求的方法、设备和系统
US7463606B2 (en) Method for establishing a MIP and performing handoff by a mobile node

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121011

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130923

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 10