KR100933782B1 - Apparatus and method for processing handover in mobile IP network - Google Patents

Apparatus and method for processing handover in mobile IP network Download PDF

Info

Publication number
KR100933782B1
KR100933782B1 KR1020070094310A KR20070094310A KR100933782B1 KR 100933782 B1 KR100933782 B1 KR 100933782B1 KR 1020070094310 A KR1020070094310 A KR 1020070094310A KR 20070094310 A KR20070094310 A KR 20070094310A KR 100933782 B1 KR100933782 B1 KR 100933782B1
Authority
KR
South Korea
Prior art keywords
mobile
mobile terminal
request message
message
password
Prior art date
Application number
KR1020070094310A
Other languages
Korean (ko)
Other versions
KR20090029054A (en
Inventor
진성일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070094310A priority Critical patent/KR100933782B1/en
Publication of KR20090029054A publication Critical patent/KR20090029054A/en
Application granted granted Critical
Publication of KR100933782B1 publication Critical patent/KR100933782B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0066Transmission or use of information for re-establishing the radio link of control information between different types of networks in order to establish a new radio link in the target network

Abstract

본 발명은 이동 IP 망에서 핸드오버를 처리하는 장치 및 그 방법에 관한 것으로서, 더욱 상세하게는 이동 IP 망에서 핸드오버 시 이동 단말기에 대한 재 인증을 수행하는 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and method for processing handover in a mobile IP network, and more particularly, to an apparatus and method for performing re-authentication for a mobile terminal during handover in a mobile IP network.

본 발명의 일 실시예에 따른 이동 IP 망에서 핸드오버를 처리하는 장치는, 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지 및 상기 이동 단말기의 인증을 요청하기 위한 접근 요청 메시지를 생성하는 메시지 생성부와, 상기 생성된 이동 IP 등록 요청 메시지를 전송하고, 상기 이동 IP 등록 요청 메시지에 대한 응답 메시지인 이동 IP 등록 응답 메시지를 수신하는 송수신부와, 상기 생성된 접근 요청 메시지를 이용하여 AAA 인증 서버를 통하여 인증을 처리하는 인증 처리부를 포함한다. An apparatus for processing handover in a mobile IP network according to an embodiment of the present invention includes a mobile IP registration request message for requesting an ID and a password of a mobile terminal performing a handover between a plurality of mobile IP networks and the movement. A message generation unit for generating an access request message for requesting authentication of a terminal, transmitting and receiving the generated mobile IP registration request message, and receiving and receiving a mobile IP registration response message which is a response message to the mobile IP registration request message; And an authentication processing unit for processing authentication through the AAA authentication server by using the generated access request message.

이동 IP 망, 이동 단말기, AP, 핸드오버, 재 인증 Mobile IP Network, Mobile Terminal, AP, Handover, Re-authentication

Description

이동 IP망에서 핸드오버를 처리하는 장치 및 그 방법{Apparatus and method for processing handover at mobile IP}Apparatus and method for processing handover at mobile IP}

본 발명은 이동 IP 망에서 핸드오버를 처리하는 장치 및 그 방법에 관한 것으로서, 더욱 상세하게는 이동 IP 망에서 핸드오버 시 이동 단말기에 대한 재 인증을 수행하는 장치 및 그 방법에 관한 것이다. The present invention relates to an apparatus and method for processing handover in a mobile IP network, and more particularly, to an apparatus and method for performing re-authentication for a mobile terminal during handover in a mobile IP network.

기존 인터넷의 발달은 유선을 기반으로 한 인프라가 주류를 이루고 있었다. 그러나, 최근들어 무선을 기반으로 한 무선랜, CDMA의 무선 데이터 서비스 등에서 이동성을 보장하는 인프라가 각광 받는 추세이다.In the development of the existing Internet, the infrastructure based on wire has been mainstream. However, in recent years, infrastructures that guarantee mobility in wireless-based wireless LANs and wireless data services of CDMA have been in the spotlight.

유무선을 통틀어 이동성을 보장해 주기 위해서는 주로 이동 IP(Mobile IP)를 이용하는 방법이 주로 이용되고 있으며, 이종 망간의 로밍 등에도 크게 이용되고 있다. 여기서, 이동 IP는 단말기의 이동으로 인한 IP의 이동성을 지원하기 위한 표준 프로토콜로서, 단말기가 자신의 네트워크 영역을 벗어나서 다른 네트워크로 이동할 경우에도 끊김 없이 인터넷을 사용할 수 있게 해주는 프로토콜이다. 즉, 인터넷에서 임의의 단말기가 물리적으로 접속 위치가 달라지면 단말기와 관련된 라우팅 정보가 바뀌게 되어 변경전의 라우팅 정보를 이용하여 전달된 패킷들은 제대 로 전달될 수 없는 문제점이 발생되었는데, 이동 IP는 이러한 문제점을 해결한 프로토콜이다. In order to guarantee mobility throughout wired and wireless, a method using mobile IP is mainly used, and roaming between heterogeneous manganeses is widely used. Here, the mobile IP is a standard protocol for supporting the mobility of the IP due to the movement of the terminal, and is a protocol that allows the terminal to seamlessly use the Internet even when the terminal moves out of its network area to another network. In other words, when any terminal physically changes its connection location on the Internet, routing information related to the terminal is changed so that packets transmitted using the routing information before the change cannot be delivered properly. This is the protocol we solved.

그러나, 이동 IP인 경우 단말기에 이동 IP 스택(Mobile IP Stack)이 구현되어야 하는 부담이 있다. 이에, 최근에는 단말기에 이동 IP 스택을 구현하지 않고 망에서 이동성을 수용하는 프락시 이동 IP(Proxy Mobile IP) 방식에 대한 논의가 활발히 진행중이다. However, in the case of mobile IP, there is a burden that a mobile IP stack must be implemented in the terminal. Therefore, recently, a discussion on the proxy mobile IP (Proxy Mobile IP) method for accommodating mobility in the network without implementing a mobile IP stack in the terminal is actively in progress.

일반적으로 웹 사이트에 접속하여 가입자 인증을 받고, 프락시 이동 IP 방식으로 호 접속을 하는 과정을 설명한다.In general, the process of accessing a web site, receiving subscriber authentication, and accessing a call using a proxy mobile IP method will be described.

먼저, 사용자는 단말기(예를 들어, PC 또는 PDA)를 통해 무선랜의 어소시에이션 과정이 끝나고, DHCP로부터 로컬 IP 주소를 받은 후, 웹 사이트에 접속을 시도한다. 그 다음, AP(Access Point)에 저장되어 있는 웹 페이지가 가입자 단말기 화면에 제공된다(예를 들어, 가입자가 웹 브라우저 실행시 자동으로 인증 웹 페이지에 접속하는 방식). First, the user completes the association process of the wireless LAN through a terminal (for example, a PC or a PDA), receives a local IP address from DHCP, and then attempts to access a web site. Then, the web page stored in the access point (AP) is provided on the subscriber terminal screen (for example, the subscriber automatically accesses the authentication web page when the web browser is executed).

그 다음, 가입자가 인증 웹 페이지를 통해 ID 및 비밀번호(Password)를 입력하면, AP는 AAA(Authentication, Authorization, Accounting) 서버에게 접근 요청(Access Request) 메시지를 전송하여 인증을 요청하고, 이에 AAA 서버는 AP에게 접근에 대한 응답 메시지를 전송한다.   Then, when the subscriber enters an ID and password through the authentication web page, the AP requests authentication by sending an access request message to the AAA (Authentication, Authorization, Accounting) server, and the AAA server Transmits a response message for access to the AP.

종래의 프락시 이동 IP 망에서 핸드오버(handover)를 수행하는 과정을 설명한다. 여기서, 핸드오버는 특정 AP에서 다른 AP로 통신에 대한 수행절차를 넘기는 것을 말한다. A process of performing handover in a conventional proxy mobile IP network will be described. In this case, handover refers to passing an execution procedure for communication from one AP to another AP.

먼저, 모든 AP간의 단말기에 할당되어 있는 대역의 AP들 정보가 다 확보되어 있어서, AP는 자신이 관리하는 IP를 가진 단말기인지를 체크할 수 있다. First, since AP information of a band allocated to terminals between all APs is secured, the AP may check whether the terminal has an IP managed by the AP.

체크 결과 자신이 관리하는 IP를 가진 단말기가 아니면, 해당 IP 대역을 관리하는 다른 AP로 상기 단말기의 등록(registration)을 시도한 후 IP-in-IP 터널링(tunneling)으로 패킷을 라우팅(routing)한다. 여기서, 단말기는 다른 AP의 대역으로 변경한 경우, 자신의 IP 주소 변경 없이 통신을 할 수 있다. If it is determined that the terminal does not have its own managed IP, it attempts to register the terminal with another AP managing the corresponding IP band and then routes the packet by IP-in-IP tunneling. Here, when the terminal is changed to the band of another AP, it can communicate without changing its IP address.

즉, 제1 AP가 단말기로 전송되는 패킷을 터널링하여 현재 단말기가 등록되어 있는 제2 AP로 전달해준다. 그 다음, 제2 AP는 등록된 단말기에 대하여 라우팅 서비스를 제공해 주고, 단말기의 제1 AP에 의해 터널링되어 전달되는 데이터를 디캡슐화하여 단말기에 전달해주는 역할을 수행한다. 여기에서, 터널링이란 IP 패킷이 다른 IP 패킷에 실려 전달될 수 있는 환경(전송 채널)을 말하는데, 제1 AP가 제2 AP로 패킷을 전달할 때 터널링을 사용한다. That is, the first AP tunnels the packet transmitted to the terminal and delivers the packet to the second AP in which the terminal is currently registered. Next, the second AP provides a routing service for the registered terminal, and decapsulates and transmits the data transmitted by being tunneled by the first AP of the terminal to the terminal. Here, tunneling refers to an environment (transport channel) in which an IP packet can be carried in another IP packet, and tunneling is used when the first AP delivers the packet to the second AP.

그러나, 상기와 같은 방법은 단말기의 핸드오버 시 자신이 관리하는 IP가 아니면, 인증을 확인하지 않은 채 무조건 해당 대역의 AP로 등록을 시도하기 때문에 보안상 허점이 생기는 문제점이 있다. However, the above-described method has a problem in that a security loophole occurs because an attempt is made to register with an AP of a corresponding band without verifying an authentication unless the IP is managed by the terminal during handover.

본 발명은 이동 IP 망에서 핸드오버 시 이동 단말기에 대한 재 인증을 수행함으로써, 보다 안정된 보안을 유지할 수 있도록 하는데 그 목적이 있다. An object of the present invention is to maintain a more stable security by performing re-authentication for a mobile terminal during handover in a mobile IP network.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 이동 IP 망에서 핸드오버를 처리하는 장치는, 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지를 수신하는 수신부와, 상기 수신한 이동 IP 등록 요청 메시지에 대응하여 상기 이동 단말기의 ID 및 비밀번호를 포함하는 이동 IP 등록 응답 메시지를 생성하는 메시지 생성부와, 상기 생성된 이동 IP 등록 응답 메시지를 상기 이동 단말기에 전송하는 송신부를 포함한다. In order to achieve the above object, an apparatus for processing handover in a mobile IP network according to an embodiment of the present invention, the mobile for requesting the ID and password of the mobile terminal performing the handover between a plurality of mobile IP network A reception unit for receiving an IP registration request message, a message generation unit for generating a mobile IP registration response message including an ID and a password of the mobile terminal in response to the received mobile IP registration request message, and the generated mobile IP registration And a transmitter for transmitting a response message to the mobile terminal.

또한, 본 발명의 일 실시예에 따른 이동 IP 망에서 핸드오버를 처리하는 장치는, 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지 및 상기 이동 단말기의 인증을 요청하기 위한 접근 요청 메시지를 생성하는 메시지 생성부와, 상기 생성된 이동 IP 등록 요청 메시지를 전송하고, 상기 이동 IP 등록 요청 메시지에 대한 응답 메시지 인 이동 IP 등록 응답 메시지를 수신하는 송수신부와, 상기 생성된 접근 요청 메시지를 이용하여 AAA 인증 서버를 통하여 인증을 처리하는 인증 처리부를 포함한다. The apparatus for processing handover in a mobile IP network according to an embodiment of the present invention includes a mobile IP registration request message for requesting an ID and a password of a mobile terminal performing handover between a plurality of mobile IP networks; A message generator for generating an access request message for requesting authentication of the mobile terminal, transmitting the generated mobile IP registration request message, and receiving a mobile IP registration response message which is a response message to the mobile IP registration request message; And a transmission and reception unit, and an authentication processing unit configured to process authentication through the AAA authentication server using the generated access request message.

본 발명의 일 실시예에 따른 이동 IP 망에서 핸드오버를 처리하는 방법은, 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지를 수신하는 단계와, 상기 수신된 요청 메시지에 따라 상기 이동 단말기의 ID 및 비밀번호를 포함하는 이동 IP 등록 응답 메시지를 생성하는 단계와, 상기 생성된 이동 IP 등록 응답 메시지를 상기 이동 단말기로 전송하는 단계를 포함한다. A method for processing handover in a mobile IP network according to an embodiment of the present invention includes receiving a mobile IP registration request message for requesting an ID and a password of a mobile terminal performing a handover between a plurality of mobile IP networks. And generating a mobile IP registration response message including an ID and a password of the mobile terminal according to the received request message, and transmitting the generated mobile IP registration response message to the mobile terminal. .

본 발명의 일 실시예에 따른 이동 IP 망에서 핸드오버를 처리하는 방법은, 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지를 생성하여 전송하는 단계와, 상기 이동 IP 등록 요청 메시지에 대한 응답 메시지인 이동 IP 등록 응답 메시지를 수신하는 단계와, 상기 수신된 이동 단말기의 ID 및 비밀번호를 포함하는 접근 요청 메시지를 생성하여 AAA 인증 서버로 상기 이동 단말기의 인증을 요청하는 단계와, 상기 AAA 인증 서버로부터 접근 요청 메시지에 따른 인증 결과 메시지를 수신하는 단계를 포함한다. A method for processing handover in a mobile IP network according to an embodiment of the present invention comprises generating a mobile IP registration request message for requesting an ID and a password of a mobile terminal performing a handover between a plurality of mobile IP networks. Transmitting, receiving a mobile IP registration response message which is a response message to the mobile IP registration request message, and generating an access request message including an ID and a password of the received mobile terminal to the AAA authentication server. Requesting authentication of the mobile terminal and receiving an authentication result message according to an access request message from the AAA authentication server.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the detailed description and the drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발 명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, only the embodiments are to make the disclosure of the present invention complete, and common knowledge in the art to which the present invention belongs It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

상기한 바와 같은 본 발명의 이동 IP 망에서 핸드오버를 처리하는 장치 및 그 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.According to the apparatus and method for processing handover in the mobile IP network of the present invention as described above, there are one or more of the following effects.

이동 IP 망에서 핸드오버 시 이동 단말기에 대한 재 인증을 수행함으로써, 보다 안정되고 강화된 보안을 유지할 수 있는 장점이 있다. By re-authenticating the mobile terminal during handover in the mobile IP network, there is an advantage of maintaining more stable and enhanced security.

또한, 이동 IP 망에서 핸드오버 시 이동 단말기의 사용자에게 번거로움을 주지 않고, 이동 단말기의 재 인증을 수행할 수 있는 장점이 있다. In addition, when handover in a mobile IP network, there is an advantage in that the mobile terminal can be re-authenticated without any inconvenience to the user of the mobile terminal.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 무선 통신 시스템을 나타낸 도면이다. 1 is a diagram illustrating a wireless communication system according to an embodiment of the present invention.

도시된 바와 같이, 무선 통신 시스템(10)은 이동 단말기(100), 제1 무선 네트워크 장치(200), 제2 무선 네트워크 장치(300) 및 AAA 인증 서버(400)를 포함하여 구성된다. As shown, the wireless communication system 10 includes a mobile terminal 100, a first wireless network device 200, a second wireless network device 300, and an AAA authentication server 400.

제1 무선 네트워크 장치(이하, 제1 AP(Access Point)라 한다)(200)는 이동 단말기(100)와 무선 통신을 수행한다. 여기서, 이동 단말기(100)는 노트북 및 PDA를 말한다. 제1 AP(200)는 이동 단말기(100)를 사용하는 사용자들이 인터넷 등을 자유롭게 사용할 수 있도록 하기 위해, 유선랜과 무선랜을 연결시켜주는 기능을 수행한다. 또한, 제1 AP(220)는 내부 환경에서 20~30m, 외부환경에서 100~150m 정도의 범위를 가진다.The first wireless network device (hereinafter, referred to as a first access point (AP)) 200 performs wireless communication with the mobile terminal 100. Here, the mobile terminal 100 refers to a notebook and a PDA. The first AP 200 performs a function of connecting the wired LAN to the wireless LAN so that users using the mobile terminal 100 can freely use the Internet. In addition, the first AP 220 has a range of about 20 ~ 30m in the internal environment, 100 ~ 150m in the external environment.

이 후, 이동 단말기(100)가 제2 무선 네트워크 장치(이하, 제2 AP라고 한다)(300)의 영역으로 이동하게 되면(즉, 핸드오버(handover)가 발생되면), 제1 AP(200)에서 제2 AP(300)로 이동 단말기(100)와 통신하는 AP가 변경된다. 여기서, 핸드오버는 특정 AP에서 다른 AP로 통신에 대한 수행 절차를 넘기는 것을 말한다. Thereafter, when the mobile terminal 100 moves to an area of the second wireless network device (hereinafter referred to as a second AP) 300 (that is, when a handover occurs), the first AP 200. ), The AP communicating with the mobile terminal 100 is changed to the second AP 300. In this case, handover refers to passing an execution procedure for communication from one AP to another AP.

즉, 제 1 AP(200)는 이동 단말기(100)가 처음 호접속을 할 때 제공한 이동 단말기(100)의 ID 및 비밀번호를 저장해 두었다가 다른 AP(즉, 제2 AP)(300)로부터 이동 IP 등록 요청(Mobile IP Registration Request) 메시지가 전송되면, 이동 IP 등록 응답(Mobile IP Registration Response) 메시지와 함께 해당 이동 단말기(100)의 ID 및 비밀번호를 현재 이동 단말기(100)가 위치된 영역의 제2 AP(300)로 전송한다. 여기서, 제2 AP(300)가 이동 IP 등록 요청 메시지를 통해 제 1 AP(200)에게 해당 이동 단말기(100)의 의 ID 및 비밀번호를 요청하는 것은, 사용자로부터 ID 및 비밀번호를 재 입력받지 않고 해당 이동 단말기(100)의 재 인증을 요청하기 위해서이다. That is, the first AP 200 stores the ID and password of the mobile terminal 100 provided when the mobile terminal 100 makes a first call connection and then uses the mobile IP from another AP (ie, the second AP) 300. When the Mobile IP Registration Request message is transmitted, the ID and password of the mobile terminal 100 are displayed together with the Mobile IP Registration Response message in the second area of the current mobile terminal 100 location. Transmit to the AP (300). Here, the request of the ID and password of the mobile terminal 100 to the first AP 200 through the mobile IP registration request message may correspond to the second AP 300 without receiving the ID and password from the user again. This is to request reauthentication of the mobile terminal 100.

그 다음, 제2 AP(300)는 이동 단말기(100)의 ID, 및 비밀번호가 포함된 접근 요청(Access-Request) 메시지를 AAA 인증 서버(400)에게 전송하여 해당 이동 단말 기(100)의 재인증을 요청한다. 이에, AAA 인증 서버(400)는 요청된 이동 단말기(100)의 ID 및 비밀번호를 기초로 재 인증을 수행한 후, 제2 AP(300)로 재 인증 결과에 대한 메시지를 제공한다. 여기서, AAA 인증 서버(400)는 사용자가 네트워크를 통하여 소정의 서비스를 받고자 할 때 요구되는 서비스로, 신분을 검증하는 인증(Authentication) 서비스, 접근이나 허가를 결정하는 권한 (Authorization) 서비스 및 리소스 사용에 대한 정보를 수집하고 관리하는 계정관리(Accounting) 서비스를 수행한다. Next, the second AP 300 transmits an access request message including an ID and a password of the mobile terminal 100 to the AAA authentication server 400 to restart the mobile terminal 100. Request authentication. Accordingly, the AAA authentication server 400 performs reauthentication based on the requested ID and password of the mobile terminal 100 and then provides a message for the reauthentication result to the second AP 300. Here, the AAA authentication server 400 is a service required when a user wants to receive a predetermined service through a network. An authentication service for verifying identity, an authorization service for determining access or authorization, and use of resources Performs accounting service that collects and manages information about.

즉, AAA 인증 서버(400)는 RADIUS(Remote Authentication Dial In User Service) 프로토콜을 사용하여 AP에 등록된 이동 단말기(100)에 대한 인증을 수행하는 것으로, 사용자가 이동 단말기(100)로 패킷 데이터 서비스 개시를 요청하면, AP는 등록된 이동 단말기(100)가 유효한 이동 단말기(100)인지를 확인하기 위한 절차로 접근 요청 메시지(Access-Request)를 AAA 인증 서버(400)로 전송하고, AAA 인증 서버(400)는 수신된 접근 요청 메시지를 사용하여 이동 단말기(100)에 대한 인증을 수행한다. 여기서, 패킷 데이터 서비스가 이동 IP 방식으로 설정되어 있는 경우에는 FAC(Foreign Agent Challenge) 인증 방식으로 이동 단말기(100)의 인증을 수행한다. That is, the AAA authentication server 400 authenticates the mobile terminal 100 registered with the AP using the RADIUS protocol (Remote Authentication Dial In User Service). The user provides packet data service to the mobile terminal 100. When the request for initiation, the AP transmits an access request message (Access-Request) to the AAA authentication server 400 as a procedure for checking whether the registered mobile terminal 100 is a valid mobile terminal 100, and AAA authentication server 400 performs authentication on the mobile terminal 100 using the received access request message. Here, when the packet data service is set to the mobile IP method, the mobile terminal 100 is authenticated by the Foreign Agent Challenge (FAC) authentication method.

재인증 결과 유효한 이동 단말기(100)인 경우, AAA 인증 서버(400)는 제2 AP(300)에게 접근 허가(Access-Accept) 메시지를 전송한다. 이에, 제1 AP(200)와 제2 AP(300)가 터널링(tunneling)으로 패킷을 전달할 수 있으며, 이에 사용자는 이동 단말기(100)를 가지고 위치를 이동하는 경우에도 원하는 데이터를 제공받을 수 있으며, 이동 단말기(100)의 가입자 인증을 한 번 더 거치게 되어 핸드오버 시 한 층 안정된 보안을 유지할 수 있게 된다. If the mobile terminal 100 is valid as a result of reauthentication, the AAA authentication server 400 transmits an access-accept message to the second AP 300. Accordingly, the first AP 200 and the second AP 300 may transmit the packet through tunneling, and thus the user may receive desired data even when the user moves the location with the mobile terminal 100. In addition, since the subscriber authentication of the mobile terminal 100 is performed once more, it is possible to maintain more stable security during handover.

도 2는 본 발명의 일 실시예에 따른 이동 IP망에서 핸드오버를 처리하는 무선 네트워크 관리 장치(즉, 제 1 AP)의 구성을 나타내는 블록도 이다. 2 is a block diagram illustrating a configuration of a wireless network management apparatus (that is, a first AP) for processing handover in a mobile IP network according to an embodiment of the present invention.

도시된 바와 같이, 제1 AP(200)는, 송수신부(210), 메시지 생성부(220), 인증 처리부(230), 저장부(240) 및 제어부(250)를 포함하여 구성된다. As illustrated, the first AP 200 includes a transceiver 210, a message generator 220, an authentication processor 230, a storage 240, and a controller 250.

송수신부(210)는 이동 단말기(100)로부터 웹 페이지의 요청 및 소정 데이터를 요청하는 메시지를 수신한다. 또한, 송수신부(210)는 AAA 인증 서버(400)에게 이동 단말기(100)의 인증 요청하는 접근 요청 메시지를 전송하고, AAA 인증 서버(400)로부터 전송된 접근 허가 메시지를 수신 한다. The transceiver 210 receives a request for a web page and a request for predetermined data from the mobile terminal 100. In addition, the transceiver 210 transmits an access request message for requesting authentication of the mobile terminal 100 to the AAA authentication server 400 and receives an access permission message transmitted from the AAA authentication server 400.

또한, 송수신부(210)는 제2 무선 네트워크 관리 장치(즉, 제2 AP)(300)로부터 이동 IP 등록 요청 메시지를 수신하고, 그에 따른 이동 IP 등록 응답 메시지를 전송한다. In addition, the transceiver 210 receives the mobile IP registration request message from the second wireless network management apparatus (ie, the second AP) 300 and transmits the mobile IP registration response message accordingly.

또한, 송수신부(210)는 터널링으로 이동 단말기(100)가 요청하는 데이터를 제2 AP(300)를 통해 수신하거나, 해당 요청 데이터를 제2 AP(300)에게 전송한다. In addition, the transceiver 210 receives the data requested by the mobile terminal 100 through tunneling through the second AP 300 or transmits the request data to the second AP 300.

예를 들어, 송수신부(210)는 이동 단말기(100)와의 통신을 수행하여 데이터를 송수신하였지만, 핸드오버 시에는 즉, 이동 단말기(100)가 제2 AP(300) 영역으로 이동된 경우에는 제 2AP(300)와 터널링이 구성되어 이동 단말기(100)가 제2 AP(300)와 통신하여 데이터를 요청하고, 이에, 송수신부(310)는 제2 AP(300)를 통해 데이터를 송수신 하며, 이동 단말기(100)와 통신을 하게 된다. For example, although the transceiver 210 transmits and receives data by performing communication with the mobile terminal 100, when handover, that is, when the mobile terminal 100 is moved to the second AP 300 area, Tunneling is configured with the 2AP 300 so that the mobile terminal 100 communicates with the second AP 300 to request data, and the transceiver 310 transmits and receives data through the second AP 300, In communication with the mobile terminal 100.

메시지 생성부(220)는 이동 단말기(100)의 인증을 요청하는 접근 요청 메시지를 생성하고, 제2 AP(300)로부터 전송된 이동 IP 등록 요청 메시지를 분석하여 그에 따른 이동 IP 등록 응답 메시지를 생성한다. The message generator 220 generates an access request message for requesting authentication of the mobile terminal 100, analyzes a mobile IP registration request message transmitted from the second AP 300, and generates a mobile IP registration response message accordingly. do.

인증 처리부(230)는 AAA 인증 서버(400)에게 이동 단말기(100)의 인증을 요청 및 처리한다. The authentication processor 230 requests and processes the authentication of the mobile terminal 100 from the AAA authentication server 400.

예를 들어, 인증 처리부(230)는 이동 단말기(100)의 ID 및 비밀번호가 포함된 접근 요청 메시지를 AAA 인증 서버(400)에게 전송하여 해당 이동 단말기(100)의 인증을 요청한다. For example, the authentication processor 230 transmits an access request message including the ID and password of the mobile terminal 100 to the AAA authentication server 400 to request authentication of the mobile terminal 100.

이에, AAA 인증 서버(400)가 접근 요청 메시지에서 이동 단말기(100)의 ID 및 비밀번호를 추출 및 체크하여 해당 이동 단말기(100)의 유효성을 인증한다. Accordingly, the AAA authentication server 400 extracts and checks the ID and password of the mobile terminal 100 from the access request message to authenticate the validity of the mobile terminal 100.

저장부(240)는 이동 단말기(100)로부터 제공된 ID 및 비밀번호를 저장한다. The storage unit 240 stores the ID and password provided from the mobile terminal 100.

제어부(250)는 메시지 생성부(220)가 이동 IP 등록 응답 메시지를 생성하면, 저장부(240)에서 해당 이동 단말기(100)의 ID 및 비밀번호를 검색하고, 검색된 이동 단말기(100)의 ID 및 비밀번호를 이동 IP 등록 응답 메시지에 포함시킨 후 송수신부(210)를 통해 제2 AP(300)로 전송되도록 제어한다. When the message generator 220 generates the mobile IP registration response message, the controller 250 retrieves the ID and password of the mobile terminal 100 from the storage 240, and retrieves the ID and the retrieved ID of the mobile terminal 100. The password is included in the mobile IP registration response message and then controlled to be transmitted to the second AP 300 through the transceiver 210.

또한, 제어부(250)는 무선 네트워크 관리 장치(200)를 구성하는 각 기능성 블록들(210 내지 240)의 동작을 제어한다. In addition, the controller 250 controls the operations of the respective functional blocks 210 to 240 constituting the wireless network management apparatus 200.

이 때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어 드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다.In this case, the term '~ part' used in the present embodiment refers to software or a hardware component such as an FPGA or an ASIC, and '~ part' performs certain roles. However, '~' is not meant to be limited to software or hardware. '~ Part' may be configured to be in a dressable storage medium or may be configured to play one or more processors. Thus, as an example, '~' means components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, and the like. Subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within the components and the 'parts' may be combined into a smaller number of components and the 'parts' or further separated into additional components and the 'parts'.

도 3은 본 발명의 일 실시예에 따른 이동 IP망에서 핸드오버를 처리하는 무선 네트워크 관리 장치(즉, 제 2 AP)의 구성을 나타내는 블록도 이다. 3 is a block diagram illustrating a configuration of a wireless network management apparatus (ie, a second AP) for processing handover in a mobile IP network according to an embodiment of the present invention.

도시된 바와 같이, 제2 AP(300)는, 송수신부(310), 메시지 생성부(320), 인증 처리부(330), 저장부(340) 및 제어부(350)를 포함하여 구성된다. 여기서, 제2 AP(300)의 인증 처리부(330) 및 저장부(340) 상기 도 2에서 설명한 제1 AP(200)의 인증 처리부(230) 및 저장부(240)의 기능과 동일하게 동작함으로 자세한 설명은 생략한다. As illustrated, the second AP 300 includes a transceiver 310, a message generator 320, an authentication processor 330, a storage 340, and a controller 350. Here, the authentication processing unit 330 and the storage unit 340 of the second AP 300 operates in the same manner as the functions of the authentication processing unit 230 and the storage unit 240 of the first AP 200 described with reference to FIG. 2. Detailed description will be omitted.

송수신부(310)는 제1 AP(200)에게 이동 단말기(100)의 ID 및 비밀번호를 요청하는 이동 IP 등록 요청 메시지를 전송하고, 제1 AP(200)로부터 이동 IP 등록 응답 메시지를 수신한다. 또한, 송수신부(210)는 AAA 인증 서버(400)에게 이동 단말기(100)의 재 인증 요청하는 접근 요청 메시지를 전송하고, AAA 인증 서버(400)로부터 전송된 접근 허가 메시지를 수신한다. The transceiver 310 transmits a mobile IP registration request message for requesting the ID and password of the mobile terminal 100 to the first AP 200 and receives a mobile IP registration response message from the first AP 200. In addition, the transceiver 210 transmits an access request message requesting re-authentication of the mobile terminal 100 to the AAA authentication server 400 and receives an access permission message transmitted from the AAA authentication server 400.

또한, 송수신부(310)는 제 1 AP(200)가 터널링으로 이동 단말기(100)가 요청한 데이터를 전송하면, 해당 데이터를 수신하여 이동 단말기(100)로 전송한다. In addition, when the first AP 200 transmits data requested by the mobile terminal 100 through tunneling, the transceiver 310 receives the data and transmits the data to the mobile terminal 100.

메시지 생성부(320)는 이동 단말기(100)의 인증을 요청하는 접근 요청 메시지를 생성하고, 제1 AP(300)에게 이동 단말기(100)의 ID 및 비밀번호를 요청하는 이동 IP 등록 요청 메시지를 생성한다. The message generator 320 generates an access request message for requesting authentication of the mobile terminal 100 and generates a mobile IP registration request message for requesting the ID and password of the mobile terminal 100 from the first AP 300. do.

또한, 제어부(350)는 무선 네트워크 관리 장치(300)를 구성하는 각 기능성 블록들(310 내지 340)의 동작을 제어한다. In addition, the controller 350 controls operations of the respective functional blocks 310 to 340 constituting the wireless network management apparatus 300.

도 4는 본 발명의 일 실시예에 따른 이동 IP망에서 핸드오버를 처리하는 방법을 나타난 순서도이다. 여기서는, 이동 단말기(100)가 제1 AP(200)의 영역에 위치되어 있다가 제2 AP 영역으로 이동하여 핸드오버가 발생된다고 가정한다. 4 is a flowchart illustrating a method for processing handover in a mobile IP network according to an embodiment of the present invention. Here, it is assumed that the mobile terminal 100 is located in the area of the first AP 200 and moves to the second AP area to generate a handover.

먼저, 이동 단말기(100)가 소정 웹 사이트의 접속을 요청하면(S410), 이동 단말기(100)가 위치된 영역의 AP(즉, 제1 AP)(200)가 해당 웹 사이트의 페이지를 이동 단말기(100)에게 제공한다(S420). First, when the mobile terminal 100 requests access to a predetermined website (S410), the AP (ie, the first AP) 200 in the area where the mobile terminal 100 is located moves the page of the website. Provided to 100 (S420).

그 다음, 이동 단말기(100)는 제공된 웹 페이지를 이용하기 위해 사용자 ID 및 비밀번호를 입력한다(S430). 이에, 제1 AP(200)는 AAA 인증 서버(400)에게 해당 이동 단말기(100)의 ID 및 비밀번호가 포함된 접근 요청 메시지를 전송하여 해당 이동 단말기(100)의 인증을 요청한다(S440). 여기서, 제1 AP(200)는 이동 단말기(100)를 통해 사용자가 입력한 ID 및 비밀번호를 저장한다. Next, the mobile terminal 100 inputs a user ID and a password to use the provided web page (S430). Accordingly, the first AP 200 transmits an access request message including the ID and password of the mobile terminal 100 to the AAA authentication server 400 to request authentication of the mobile terminal 100 (S440). Here, the first AP 200 stores the ID and password input by the user through the mobile terminal 100.

그 다음, AAA 인증 서버(400)는 수신된 이동 단말기(100)의 ID 및 비밀번호를 기초로 인증을 수행한다(S450). 그 다음, 인증 결과 유효한 이동 단말기(100) 인 경우, AAA 인증 서버(400)는 제1 AP(300)에게 접근 허가 메시지를 전송한다(S460). 이에, 이동 단말기(100)는 제공된 웹 페이지를 이용할 수 있다. 여기서, AAA 인증 서버(400)로부터 접근 허가 메시지를 전송받기 전까지 제1 AP(200)는 이동 단말기(100)로부터 요청된 어떠한 패킷도 제1 AP(200)의 뒷단(즉, 인터넷 방향)으로 라우팅을 하지 않는다. 즉, AAA 인증 서버(400)로부터 접근 허가 메시지를 전송받은 후, 제1 AP(200)는 뒷단(즉, 인터넷 방향)으로 소정 패킷을 라우팅한다. Next, the AAA authentication server 400 performs authentication based on the received ID and password of the mobile terminal 100 (S450). Next, when the authentication result is a valid mobile terminal 100, the AAA authentication server 400 transmits an access permission message to the first AP 300 (S460). Thus, the mobile terminal 100 may use the provided web page. Here, before receiving the access permission message from the AAA authentication server 400, the first AP 200 routes any packet requested from the mobile terminal 100 to the rear end of the first AP 200 (ie, the Internet direction). Do not. That is, after receiving the access permission message from the AAA authentication server 400, the first AP 200 routes the predetermined packet to the back end (ie, the Internet direction).

이 후, 이동 단말기(100)의 위치가 변경되어 제2 AP 영역으로 이동된 경우, 제2 AP를 통해 통신을 한다(즉, 핸드오버가 발생됨).Thereafter, when the location of the mobile terminal 100 is changed and moved to the second AP area, communication is performed through the second AP (that is, handover is generated).

핸드오버가 발생된 이후, 이동 단말기(100)가 소정 데이터를 요청하면(S510), 이동 단말기(100)가 위치된 영역의 AP(즉, 제2 AP)(300)는 이전에 이동 단말기(100)와 통신한 제1 AP(200)에게 이동 단말기(100)의 ID 및 비밀번호를 요청하는 이동 IP 등록 요청 메시지를 전송한다(S520). After the handover occurs, when the mobile terminal 100 requests predetermined data (S510), the AP (ie, the second AP) 300 in the region where the mobile terminal 100 is located is previously mobile terminal 100. In step S520, the mobile terminal 100 transmits a mobile IP registration request message for requesting the ID and password of the mobile terminal 100 to the first AP 200 communicating with the mobile station 100.

그 다음, 제1 AP(200)는 제2 AP(300)가 전송한 메시지를 분석하고, 기 저장된 해당 이동 단말기(100)의 ID 및 비밀번호를 검색한 후, 이동 IP 등록 응답 메시지를 생성한다. 그 다음, 생성된 이동 IP 등록 응답 메시지에 검색된 이동 단말기(100)의 ID 및 비밀번호를 포함시켜 제2 AP(300)에게 전송한다(S530). Next, the first AP 200 analyzes the message transmitted by the second AP 300, retrieves the ID and password of the mobile terminal 100 previously stored, and then generates a mobile IP registration response message. Next, the ID and password of the searched mobile terminal 100 are included in the generated mobile IP registration response message and transmitted to the second AP 300 (S530).

그 다음, 제2 AP(300)는 제1 AP(200)로부터 전송된 이동 단말기(100)의 ID 및 비밀번호를 포함하는 접근 요청 메시지를 생성하고, AAA 인증 서버(400)에게 접근 요청 메시지를 전송하여 해당 이동 단말기(100)의 재 인증을 요청한다(S540). Next, the second AP 300 generates an access request message including the ID and password of the mobile terminal 100 transmitted from the first AP 200 and transmits the access request message to the AAA authentication server 400. In step S540, the mobile terminal 100 requests re-authentication.

그 다음, AAA 인증 서버(400)는 수신된 이동 단말기(100)의 ID 및 비밀번호를 기초로 해당 이동 단말기(100)의 재 인증을 수행한다(S550). 그 다음, 인증 결과 유효한 이동 단말기(100)인 경우, AAA 인증 서버(400)는 제2 AP(300)에게 접근 허가 메시지를 전송한다(S560). 이에, 제1 AP(200)와 제2 AP(300)는 터널링(tunneling)이 형성되고, 서로 데이터를 송수신할 수 있게 된다. Next, the AAA authentication server 400 re-authenticates the mobile terminal 100 based on the received ID and password of the mobile terminal 100 (S550). Next, when the authentication result is a valid mobile terminal 100, the AAA authentication server 400 transmits an access permission message to the second AP 300 (S560). Accordingly, the first AP 200 and the second AP 300 is tunneling (tunneling) is formed, it is possible to transmit and receive data with each other.

그 다음, 제2 AP(300)는 이동 단말기(100)가 요청한 소정 데이터를 제1 AP(200)에게 요청하고(S570), 제1 AP(200)는 요청된 데이터를 제2 AP(300)를 통해 이동 단말기(100)로 전송한다(S580, S590). 이에, 이동 단말기(100)는 요청한 데이터를 제공받을 수 있다. Next, the second AP 300 requests the first AP 200 for predetermined data requested by the mobile terminal 100 (S570), and the first AP 200 transmits the requested data to the second AP 300. Through the transmission to the mobile terminal 100 (S580, S590). Thus, the mobile terminal 100 may receive the requested data.

한편, AAA 인증 서버(400)의 인증 결과 유효한 이동 단말기(100)가 아닌 경우, AAA 인증 서버(400)는 제2 AP(300)에게 접근 허가 메시지를 전송하지 않으며, 이에 제1 AP(200)와 제2 AP(300)는 서로 데이터를 송수신할 수 없다. On the other hand, when the authentication result of the AAA authentication server 400 is not a valid mobile terminal 100, the AAA authentication server 400 does not transmit an access permission message to the second AP 300, and thus the first AP 200. And the second AP 300 may not transmit or receive data with each other.

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. You will understand that. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

도 1은 본 발명의 일 실시예에 따른 무선 통신 시스템을 나타낸 도면이다. 1 is a diagram illustrating a wireless communication system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 이동 IP망에서 핸드오버를 처리하는 무선 네트워크 관리 장치(즉, 제 1 AP)의 구성을 나타내는 블록도 이다.2 is a block diagram illustrating a configuration of a wireless network management apparatus (that is, a first AP) for processing handover in a mobile IP network according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 이동 IP망에서 핸드오버를 처리하는 무선 네트워크 관리 장치(즉, 제 2 AP)의 구성을 나타내는 블록도 이다. 3 is a block diagram illustrating a configuration of a wireless network management apparatus (ie, a second AP) for processing handover in a mobile IP network according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 이동 IP망에서 핸드오버를 처리하는 방법을 나타난 순서도이다. 4 is a flowchart illustrating a method for processing handover in a mobile IP network according to an embodiment of the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

100 : 이동 단말기 100: mobile terminal

200 : 제1 무선 네트워크 관리장치(제1 AP)200: first wireless network management device (first AP)

300 : 제2 무선 네트워크 관리장치(제2 AP)300: second wireless network management device (second AP)

400 : AAA 인증 서버 400: AAA Authentication Server

Claims (7)

복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지를 수신하고, 상기 수신된 이동 IP 등록 요청 메시지에 대한 응답으로 이동 IP 등록 응답 메시지를 전송하는 송수신부; 및 Receives a mobile IP registration request message for requesting an ID and password of a mobile terminal performing handover between a plurality of mobile IP networks, and transmits a mobile IP registration response message in response to the received mobile IP registration request message. Transmitting and receiving unit; And 상기 수신한 이동 IP 등록 요청 메시지에 대응하여 상기 이동 단말기의 ID 및 비밀번호를 포함하는 이동 IP 등록 응답 메시지를 생성하는 메시지 생성부를 포함하는, 이동 IP 망에서 핸드오버를 처리하는 장치.And a message generator for generating a mobile IP registration response message including an ID and a password of the mobile terminal in response to the received mobile IP registration request message. 제 1항에 있어서,The method of claim 1, 상기 이동 IP 등록 요청 메시지가 수신되면, 상기 이동 단말기의 ID 및 비밀번호를 검색하여 상기 메시지 생성부에게 제공하는 제어부를 더 포함하는, 이동 IP 망에서 핸드오버를 처리하는 장치. When the mobile IP registration request message is received, the mobile terminal further comprises a control unit for retrieving the ID and password of the mobile terminal to provide to the message generating unit. 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지 및 상기 이동 단말기의 인증을 요청하기 위한 접근 요청 메시지를 생성하는 메시지 생성부; A message generator for generating a mobile IP registration request message for requesting an ID and password of a mobile terminal performing handover between a plurality of mobile IP networks and an access request message for requesting authentication of the mobile terminal; 상기 생성된 이동 IP 등록 요청 메시지를 전송하고, 상기 이동 IP 등록 요청 메시지에 대한 응답 메시지인 이동 IP 등록 응답 메시지를 수신하는 송수신부; 및 A transmitter / receiver for transmitting the generated mobile IP registration request message and receiving a mobile IP registration response message which is a response message to the mobile IP registration request message; And 상기 생성된 접근 요청 메시지를 이용하여 AAA 인증 서버에게 재 인증을 요청하는 인증 처리부를 포함하는, 이동 IP 망에서 핸드오버를 처리하는 장치. And an authentication processing unit for requesting re-authentication to an AAA authentication server by using the generated access request message. 제 3항에 있어서,The method of claim 3, wherein 상기 접근 요청 메시지는 상기 이동 단말기의 ID 및 비밀번호를 포함하는, 이동 IP 망에서 핸드오버를 처리하는 장치. The access request message includes an ID and password of the mobile terminal, the device for processing handover in a mobile IP network. 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지를 수신하는 단계; Receiving a mobile IP registration request message for requesting an ID and a password of a mobile terminal performing a handover between a plurality of mobile IP networks; 상기 수신된 요청 메시지에 따라 상기 이동 단말기의 ID 및 비밀번호를 포함하는 이동 IP 등록 응답 메시지를 생성하는 단계; 및 Generating a mobile IP registration response message including an ID and a password of the mobile terminal according to the received request message; And 상기 생성된 이동 IP 등록 응답 메시지를 전송하는 단계를 포함하는, 이동 IP 망에서 핸드오버를 처리하는 방법. And transmitting the generated mobile IP registration response message. 제 5항에 있어서, The method of claim 5, 상기 수신된 요청 메시지에 따라 상기 이동 단말기의 ID 및 비밀번호를 검색하는 단계를 더 포함하는, 이동 IP 망에서 핸드오버를 처리하는 방법. And retrieving the ID and password of the mobile terminal according to the received request message. 복수의 이동 IP 망 사이에서 핸드오버를 수행하는 이동 단말기의 ID 및 비밀번호를 요청하기 위한 이동 IP 등록 요청 메시지를 생성하여 전송하는 단계; Generating and transmitting a mobile IP registration request message for requesting an ID and password of a mobile terminal performing handover between a plurality of mobile IP networks; 상기 이동 IP 등록 요청 메시지에 대한 응답 메시지인 이동 IP 등록 응답 메시지를 수신하는 단계; Receiving a mobile IP registration response message which is a response message to the mobile IP registration request message; 상기 수신된 이동 단말기의 ID 및 비밀번호를 포함하는 접근 요청 메시지를 생성하여 AAA 인증 서버로 상기 이동 단말기의 재 인증을 요청하는 단계; 및 Generating an access request message including the received ID and password of the mobile terminal and requesting re-authentication of the mobile terminal to an AAA authentication server; And 상기 AAA 인증 서버로부터 접근 요청 메시지에 따른 인증 결과 메시지를 수신하는 단계를 포함하는, 이동 IP 망에서 핸드오버를 처리하는 방법. Receiving an authentication result message according to an access request message from the AAA authentication server.
KR1020070094310A 2007-09-17 2007-09-17 Apparatus and method for processing handover in mobile IP network KR100933782B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070094310A KR100933782B1 (en) 2007-09-17 2007-09-17 Apparatus and method for processing handover in mobile IP network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070094310A KR100933782B1 (en) 2007-09-17 2007-09-17 Apparatus and method for processing handover in mobile IP network

Publications (2)

Publication Number Publication Date
KR20090029054A KR20090029054A (en) 2009-03-20
KR100933782B1 true KR100933782B1 (en) 2009-12-24

Family

ID=40695932

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070094310A KR100933782B1 (en) 2007-09-17 2007-09-17 Apparatus and method for processing handover in mobile IP network

Country Status (1)

Country Link
KR (1) KR100933782B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101718438B1 (en) * 2014-12-24 2017-04-04 주식회사 아이페이지온 Access point handover apparatus and method for secure handover
KR102347100B1 (en) * 2018-07-18 2022-01-05 주식회사 빅솔론 Apparatus for providing services and method for secure handover

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028062A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Roaming service method for public wireless LAN service
KR20050063597A (en) * 2003-12-22 2005-06-28 삼성전자주식회사 Apparatus and method of handoff in hpi system
KR20060015918A (en) * 2004-08-16 2006-02-21 주식회사 케이티 Method of managing portable subscriber station in portable internet service network
US20070218896A1 (en) 2006-03-15 2007-09-20 Alvarion Ltd. Method for reconnecting a mobile terminal in a wireless network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028062A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Roaming service method for public wireless LAN service
KR20050063597A (en) * 2003-12-22 2005-06-28 삼성전자주식회사 Apparatus and method of handoff in hpi system
KR20060015918A (en) * 2004-08-16 2006-02-21 주식회사 케이티 Method of managing portable subscriber station in portable internet service network
US20070218896A1 (en) 2006-03-15 2007-09-20 Alvarion Ltd. Method for reconnecting a mobile terminal in a wireless network

Also Published As

Publication number Publication date
KR20090029054A (en) 2009-03-20

Similar Documents

Publication Publication Date Title
JP3869392B2 (en) User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method
JP4804983B2 (en) Wireless terminal, authentication device, and program
US9225706B2 (en) Multiple access point zero sign-on
JP6093810B2 (en) Configuring authentication and secure channels for communication handoff scenarios
RU2564251C2 (en) Dynamic creation of account in protected network with wireless access point
US7940656B2 (en) System and method for authenticating an element in a network environment
KR101068424B1 (en) Inter-working function for a communication system
EP1755271B1 (en) A method for realizing the synchronous authentication among the different authentication control devices
US7848513B2 (en) Method for transmitting security context for handover in portable internet system
JP2009526418A (en) Method, system and apparatus for indirect access by communication device
WO2011017924A1 (en) Method, system, server, and terminal for authentication in wireless local area network
KR20060017594A (en) Technique for secure wireless lan access
WO2010000185A1 (en) A method, apparatus, system and server for network authentication
WO2011026404A1 (en) Session updating method for authentication, authorization and accounting and equipment and system thereof
JP3822555B2 (en) Secure network access method
US9137661B2 (en) Authentication method and apparatus for user equipment and LIPA network entities
KR100933782B1 (en) Apparatus and method for processing handover in mobile IP network
US7296152B1 (en) System and method for providing access to a network in a communications environment
JP2015509671A (en) Secure method for SSO subscribers accessing services from outside the home network
JP6153622B2 (en) Method and apparatus for accessing network of internet protocol multimedia subsystem terminal
Hidayat et al. Optimation wireless security IEEE 802.1 X using the extensible authentication protocol-protected extensible authentication protocol (EAP-PEAP)
JP2008048212A (en) Radio communication system, radio base station device, radio terminal device, radio communication method, and program
CN108540493B (en) Authentication method, user equipment, network entity and service side server
CN101742507B (en) System and method for accessing Web application site for WAPI terminal
CN103428694A (en) Split terminal single sign-on combined authentication method and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121205

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131205

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141208

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151207

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161205

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 9