KR100998704B1 - 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템 - Google Patents

다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템 Download PDF

Info

Publication number
KR100998704B1
KR100998704B1 KR1020080124114A KR20080124114A KR100998704B1 KR 100998704 B1 KR100998704 B1 KR 100998704B1 KR 1020080124114 A KR1020080124114 A KR 1020080124114A KR 20080124114 A KR20080124114 A KR 20080124114A KR 100998704 B1 KR100998704 B1 KR 100998704B1
Authority
KR
South Korea
Prior art keywords
access point
authentication
mobile terminal
mobility
handover
Prior art date
Application number
KR1020080124114A
Other languages
English (en)
Other versions
KR20100065671A (ko
Inventor
박종태
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020080124114A priority Critical patent/KR100998704B1/ko
Priority to PCT/KR2009/006252 priority patent/WO2010067959A2/ko
Publication of KR20100065671A publication Critical patent/KR20100065671A/ko
Application granted granted Critical
Publication of KR100998704B1 publication Critical patent/KR100998704B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

본 발명은 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템에 관한 것이다. 상기 고속 핸드오버 방법은, 다수 개의 이동성 영역들로 이루어지는 무선 랜에서 이동하는 이동단말에서의 고속 핸드오버 방법에 관한 것으로서, (a) 임의의 접속점(Access Point)과 결합된 상태의 이동단말이 목표 접속점을 설정하는 단계; (b) 상기 목표 접속점이 속한 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른지 여부를 판단하는 단계; (c) 상기 목표 접속점의 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른 경우, 상기 목표 접속점에 사전 인증 요청을 수행하는 단계; (d) 이동단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지면, 사전 인증 요청한 목표 접속점으로 핸드오버를 완료하는 단계;를 구비하여, 상이한 이동성 영역으로 핸드오버 수행하기 전에 사전 인증 절차를 수행하여 상이한 이동성 영역의 목표 접속점으로 고속으로 핸드오버한다.
IEEE802.11, 무선랜, 핸드오버, 이동성영역, 보안, 인증, 접속점(AP)

Description

다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템{High speed handover method in the wireless LAN having a plurality of mobility domain }
본 발명은 무선 랜 시스템에서의 이동 단말의 핸드오버 방법에 관한 것으로서, 더욱 구체적으로는 IEEE 802.11r 표준 고속 기본서비스 집합 (Basic Service Set) 전이 기반의 무선 랜(LAN) 환경에서 이동 단말이 상이한 이동성 영역(Mobility Domain)간을 이동할 때, 상이한 이동성 영역의 접속점(Access Point)간 이동에 따른 핸드오버 인증 지연시간(Handover Authentication Latency)을 줄일 수 있는 사전 인증 절차를 이용하여 고속으로 핸드오버할 수 있도록 하는 고속 핸드오버 방법 및 상기 방법을 적용한 시스템에 관한 것이다.
본 발명과 관련된 종래의 기술을 살펴보면, 전 세계적으로 활발히 설치되고 있는 기존의 IEEE 802.11 국제 표준 기반의 무선 랜 시스템이 있다. IEEE 802.11 무선 랜 시스템은 저렴한 비용으로 고속으로 다양한 인터넷 멀티미디어 서비스에 쉽게 접근할 수 있는 장점이 있으나 보안이 취약하다는 단점을 가지고 있다. 이러한 보안상의 문제점을 개선하기 위하여 IEEE 802.11i 작업그룹에서는 IEEE 802.11i 표준 보안 프로토콜을 제시하였다.
도 1은 무선 랜 환경에서 IEEE 802.11r에 따라 이동단말이 접속점에 접속하는 절차를 도시한 순서도이다. 도 1을 참조하면, 이동 단말이 무선 랜 환경의 임의의 이동성 영역의 접속점과 접속을 처음 시도할 때, 이동단말은 공개 인증 요청(Open Authentication Request) 메시지를 접속점으로 전송하고(단계 101), 접속점으로부터 공개 인증 응답(Open Authentication Response) 메시지를 수신한다(단계 102). 여기서, 공개 인증 요청 및 공개 인증 응답 과정은 IEEE802.11표준의 공개 인증 방식에 따른 것이다. 참고로, IEEE802.11 표준은 공개(Open) 인증 방식 및 공유키(Shared Key) 인증 방식의 2가지 인증 메커니즘을 제공한다. 상기 공개 인증 방식은 전체 인증 흐름이 평문(Clesr-text)으로 이루어지며, 클라이언트는 올바른 WEP키 없이도 접속점에 접속할 수 있도록 한다. 공유키 인증 방식에서는 접속점이 클라이언트가 올바른 WEP키를 가지고 암호화해서 접속점으로 반환하는 경우에만 챌린지(challenge) 텍스트 패킷을 송신하며, 이때 클라이언트가 잘못된 키를 갖고 있거나 키를 갖고 있지 않으면 인증에 실패해서 접속점과 연결될 수 없게 된다.
이후 이동단말은 접속점으로 결합 요청(Association Request) 메시지를 접속점으로 전송하고(단계 103), 접속점으로부터 결합 응답(Association Response) 메시지를 수신한다(단계 104). 이동단말은 IEEE 802.1x/EAP 프로토콜에 따라 인증 서버(Authentication Server)에 의한 인증 과정을 수행한다(단계 105). 이 인증과정을 통해 접속점과 이동단말은 짝 마스터 키(Pairwise Master Key; 이하 'PMK'라 한다) 또는 PMK 관련 정보를 확보하게 되고 이를 이용하여 EAPOL-Key 메시지를 이용 한 4단계 키 교환 프로토콜에 따른 4단계 핸드쉐이크(4-Way Handshake)과정을 수행한다(단계 106, 107, 108, 109). 다음, 이동단말은 접속점을 통해 암호화된 정보를 전송한다.
이동단말이 임의의 이동성 영역에 있는 접속점에 처음 접속하는 경우, 전술한 과정을 통해 초기 접속 절차를 수행하게 된다. 그리고, 이동단말의 이동하여 다른 접속점에 접속하는 경우, 동일한 이동성 영역내에서 고속으로 핸드오버를 수행하도록 하기 위하여, IEEE 802.11r 표준은 고속 핸드오버 방법을 제시하였다. 도 2는 IEEE 802.11r표준에 따른 초기 접속 절차 수행후 동일한 이동성 영역 내에서의 핸드오버를 수행하는 절차를 나타낸 순서도이다. 도 2를 참조하면, 초기 접속절차(단계 200)를 수행한 단말이 동일한 이동성 영역 내에서의 핸드오버를 수행할 때에는, 이동가능한 접속점을 예측하여 목표 접속점을 설정하고, 이동단말이 핸드오버를 수행하기 전 목표 접속점(Target Access Point)으로 인증 요청메시지를 전송하고(단계 201) 목표 접속점으로부터 인증 응답 메시지를 수신한다(단계 202). 이 경우, 이동단말에 대한 IEEE 802.1x/EAP에 따른 인증 과정 및 초기 접속시의 4단계 핸드쉐이크과정의 EAPOL-Key 1,2 과정이 생략된다. 이후 핸드오버가 발생하고 이동단말은 목표 접속점에 재접속 요청(Reassociation Request) 메시지를 전송하고(단계 203), 목표 접속점으로부터 재접속 응답(Reassociation Response) 메시지를 수신한다(단계 204). 따라서, 이동 단말이 동일한 이동성 영역내의 다른 접속점으로 핸드오버하는 경우, 이동 단말은 초기 접속 절차의 4단계 핸드쉐이크 과정의 EAPOL-Key 1,2 과정을 생략하고, 간략화된 4단계 핸드쉐이크를 수행하여 고속으로 핸드오버과정을 마치고 통신하게 된다.
전술한 IEEE 802.11r 표준에 따른 고속 핸드오버 방법은 핸드오버가 동일한 이동성 영역 내에서 일어나는 경우에 적용된다. 따라서, 핸드오버가 동일한 이동성 영역 내에서 발생하지 아니하고 상이한 이동성 영역내에서 발생하는 경우에는 핸드오버 발생후 도 1의 초기 접속절차와 동일한 절차를 모두 수행하여야 된다. 도 3은 IEEE 802.11r 표준에 정의된 고속 핸드오버 프로토콜에 따라 이동 단말이 상이한 이동성 영역의 목표 접속점으로 핸드오버하는 과정을 도시한 순서도이며, 도 4는 도 3에 따른 이동 단말에서의 처리 과정을 순차적으로 도시한 순서도이다.
도 3을 참조하면, 이동단말이 상이한 이동성 영역의 목표접속점으로 핸드오버하는 경우, 핸드오버 결정후에 공개(open) 인증 요청, 공개(open) 인증 응답, 재결합 요청 및 재결합 응답 과정을 순차적으로 수행하고, IEEE 802.1x/EAP 인증 과정과 4단계 핸드쉐이크 과정을 모두 거쳐야 하므로, 상당한 핸드오버 지연시간이 발생함을 알 수 있다.
도 4를 참조하여, IEEE 802.11r 표준에 따라 이동단말이 핸드오버하는 과정을 설명한다. 먼저, 이동 단말은 목표 접속점을 설정하고(단계 400), 신호 감쇄를 인지하면 핸드오버를 준비하면(단계 402), 이동단말은 현재 결합된 접속점과 이동할 목표 접속점의 서비스 집합 식별정보(Service Set indentifier;이하 'SSID'라 한다)와 이동성 영역 식별정보(Mobility Domain Identifier; 이하 'MDID'라 한다)를 비교하여 목표 접속점과 현재 결합된 접속점이 동일한 이동성 영역 내에 있는지 아닌지를 판단한다(단계 404). 만약 목표 접속점과 현재 결합된 접속점이 동일한 이동성 영역 내에 있는 경우, IEEE 802.11r 표준에 정의된 고속 이동(Fast Transition) 접속 절차를 수행하여 핸드오버를 수행하고 통신을 한다(단계 410, 411, 412). 만약 목표 접속점과 현재 결합된 접속점이 상이한 이동성 영역에 있는 경우, 현재 접속한 접속점과의 연결이 끊어지고 핸드오버가 발생한 후(단계 421), 상이한 이동성 영역의 목표 접속점으로 IEEE 802.11 표준에 따른 공개(Open) 인증 과정을 수행하고(단계 422)과 목표 접속점과의 재결합과정을 수행한 후(단계 423), 인증 서버와 IEEE 802.1x/EAP를 이용하여 사용자 인증을 수행한다(단계 424). 이후 목표 접속점과 4단계 핸드쉐이크 과정을 수행한 후(단계425) 통신을 할 수 있다(단계 426).
그 결과, 이동단말은 핸드오버 발생한 후, 상이한 이동성 영역의 접속점과 IEEE 802.1x/EAP(Extensible Authentication Protocol) 과정 및 4단계 핸드쉐이크 과정을 모두 수행하여야 하므로, 과도한 핸드오버 인증 지연시간 (Handover Authentication Delay)이 발생하는 문제점이 있다.
전술한 내용을 정리하면, 핸드오버 인증 지연시간을 개선하기 위하여 IEEE 802.11r 작업그룹에서는 최근에 상기 핸드오버 인증 지연시간 (Handover Authentication Delay)을 줄일 수 있는 IEEE 802.11r 표준에 따른 고속 기본서비스집합 전이 (Fast BSS Transition) 프로토콜을 국제표준으로 발표하였다. 그러나 전술한 바와 같이, 상기 IEEE 802.11r에 따른 고속 기본서비스 집합 전이 프로토콜은 동일한 이동성 역역 내에서의 고속 기본서비스집합 전이 프로토콜이므로, 이동단말이 상이한 이동성 영역으로 이동할 경우에 상이한 이동성 영역에 있는 접속점으로 고속으로 핸드오버할 수 있는 인증 및 보안 방법을 제시하지 못하고 있는 실정이다.
IEEE 802.11r에서 정의하고 있는 이동성 영역이란 같은 ESS (Extended Service Set)에 속해 있는 BSS (Basic Service Set)의 집합으로, 같은 mobility domain에 속한 BSS끼리의 fast BSS transition를 지원할 수 있으며 mobility domain은 MDID(Mobility Domain Identifier)로 구별한다. MDID는 MDIE(Mobility Domain Information Element)내의 MDID필드에서 알 수 있다. 같은 ESS에 속해 있더라도 MDID가 다르면 상이한 이동성 영역에 속한 접속점이므로 IEEE 802.11r의 프로토콜을 바로 사용할 수 없다.
따라서, 본 발명은 같은 ESS 속한 상이한 이동성 영역 간, 혹은 다른 ESS 에 속한 상이한 이동성 영역간을 이동하는 이동단말이 고속으로 핸드오버할 수 있는 방안을 제안하고자 한다.
전술한 문제점을 해결하기 위한 본 발명의 목적은 다수의 이동성 영역으로 이루어지는 무선 랜 환경에서 사전 인증 절차를 통해 이동 단말이 상이한 이동성 영역의 목표 접속점으로 이동하는 경우에도 고속으로 핸드오버할 수 있는 방법을 제공하는 것이다.
또한, 본 발명의 다른 목적은 다수의 이동성 영역으로 이루어지는 무선 랜 환경에서 이동 단말이 복수 개의 접속점들과 수행되는 사전의 다중 인증 절차를 통해 이동 단말이 상이한 이동성 영역의 목표 접속점으로 이동하는 경우에도 고속으로 핸드오버할 수 있는 방법을 제공하는 것이다.
전술한 기술적 과제를 달성하기 위한 본 발명의 제1 특징은, 다수 개의 이동성 영역들로 이루어지는 무선 랜에서 이동하는 이동단말에서의 고속 핸드오버 방법에 관한 것으로서, (a) 임의의 접속점(Access Point)과 결합된 상태의 이동단말이 목표 접속점을 설정하는 단계; (b) 상기 목표 접속점이 속한 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른지 여부를 판단하는 단계; (c) 상기 목표 접속점의 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른 경우, 상기 목표 접속점에 사전 인증 요청을 수행하는 단계; (d) 이동단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지면, 사전 인증 요청한 목표 접속점으로 핸드오버를 완료하는 단계;를 구비하여, 상이한 이동성 영역으로 핸드오버 수행하기 전에 사전 인증 절차를 수행하여 상이한 이동성 영역의 목표 접속점으로 고속으로 핸드오버한다.
전술한 제1 특징에 따른 고속 핸드오버 방법에 있어서, 상기 (a) 단계에서 다수개의 목표 접속점을 설정하고, 상기 (c)단계에서 상기 설정된 모든 목표 접속점으로 각각 사전 인증 요청을 수행하고, 상기 (d)단계에서, 이동 단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지면, 상기 다수 개의 목표 접속점 중 최적 접속점을 선택하고, 선택된 최적 접속점으로 핸드오버를 완료하는 것이 바람직하다.
전술한 제1 특징에 따른 고속 핸드오버 방법에 있어서, 상기 (a) 단계의 목표 접속점을 설정하는 단계는, (a1) 인접한 영역들을 스캐닝하여 접속점을 검색하는 단계; (a2) 검색된 접속점들로부터 수신된 프로브 메시지로부터 접속점 정보를 추출하는 단계; (a3) 추출된 접속점 정보를 저장한 AP 목록 확인 메시지를 생성하는 단계; (a4) 상기 AP 목록 확인 메시지를 인증서버로 전송하는 단계; (a5) 인증서버로부터 AP 목록 응답 메시지를 수신하고, 수신된 AP 목록 응답 메시지로부터 이동가능한 접속점에 대한 정보를 추출하는 단계; (a6) 상기 이동가능한 접속점들 중에서 목표 접속점을 설정하는 단계;를 구비하는 것이 바람직하다.
전술한 제1 특징에 따른 고속 핸드오버 방법에 있어서, 상기 (c) 단계는 (c1) 상기 목표 접속점으로 사전 인증 요청 메시지를 전송하는 단계, (c2) 상기 목표 접속점으로부터 사전 인증 응답 메시지를 수신하는 단계, (c3) 인증 서버로부터 사용자 인증을 받는 단계, (c4) 짝 마스터 키(Pairwise Master Key;'PMK') 관련 정 보를 인증 서버로부터 수신하거나 생성하여 저장하는 단계; 를 포함하며, 상기 인증 서버는 목표 접속점으로 짝 마스터 키(PMK)를 전송하고, 상기 목표 접속점은 인증 서버로부터 수신한 PMK를 저장하는 것이 바람직하다.
전술한 제1 특징에 따른 고속 핸드오버 방법에 있어서, 상기 (c)단계는 IEEE 802.1x/EAP확장 인증 프로토콜에 따라 인증서버로부터 사용자 인증받는 것이 바람직하며, 상기 (d)단계에서 사전 인증 요청한 목표 접속점으로 핸드오버를 완료하는 단계는 이동 단말이 목표 접속점과 공개(Open) 인증 과정 및 재결합 과정을 수행한 후, IEEE 802.11r의 초기 접속 과정에 정의된 4단계 핸드쉐이크를 수행하여 이동 단말 및 목표접속점에 대한 상호 인증을 수행하여 핸드오버를 완료하는 것이 바람직하다.
전술한 제1 특징에 따른 고속 핸드오버 방법에 있어서, 상기 (b)단계는, 상기 목표 접속점이 속한 이동성 영역의 SSID 및 MDID와 현재 결합된 접속점이 속한 이동성 영역의 SSID 및 MDID를 확인하고, 양 접속점의 이동성 영역들에 대한 SSID와 MDID 중 어느 하나라도 상이한 경우에는 양 접속점의 이동성 영역이 상이하다고 판단하는 것이 바람직하다.
본 발명의 제2 특징에 따른 이동성 영역간 고속 핸드오버 시스템은, 다수 개의 이동성 영역을 갖는 무선 랜 환경을 이동하는 이동단말, 상기 이동성 영역들에 분산 배치되어 있는 다수 개의 접속점들, 상기 이동단말 및 접속점들과 통신하여 사용자, 이동단말 및 접속점들에 대하여 인증하는 인증서버를 구비하며,
상기 이동 단말은, 임의의 접속점(Access Point)과 결합된 상태의 이동단말 이 목표 접속점을 설정하고, 상기 목표 접속점이 속한 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른 경우 상기 목표 접속점에 사전 인증 요청을 수행하고, 이동단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지면 상기 사전 인증 요청에 의해 사전 인증된 목표 접속점으로 핸드오버를 완료하며,
상기 접속점들은 상기 이동 단말로부터 사전 인증 요청이 있는 경우 인증 서버를 통해 사전 인증되며, 상기 인증 서버는 사전 인증 요청에 따라 상기 이동 단말, 상기 접속점 및 사용자에 대한 인증하여, 이동 단말이 상이한 이동성 영역으로 핸드오버 수행하기 전에 사전 인증 절차를 수행하여 상이한 이동성 영역의 목표 접속점으로 고속으로 핸드오버할 수 있다.
전술한 제2 특징에 따른 이동성 영역간의 고속 핸드오버 시스템에 있어서, 상기 이동 단말은, 현재 결합된 접속점으로부터의 수신 신호 세기가 임계값 이하로 감소되면, 인접한 영역을 스캐닝하여 접속점들을 검색하고 상기 검색된 접속점들로부터 프로브 메시지(Probe Message)를 수신하는 AP 스캐닝 모듈; 상기 AP 스캐닝 모듈로부터 프로브 메시지를 전달받아 파싱하는 프로브 메시지 확인부; 상기 프로브 메시지 확인부로부터 전달받은 프로브 메시지의 파싱 결과들로부터 접속점 정보들을 추출하고, 추출된 접속점 정보들을 이용하여 AP 목록 확인 메시지를 생성한 후 인증서버로 전송하는 AP 목록 생성부; 인증 서버로부터 수신된 AP 목록 응답 메시지를 파싱하여 이동 가능한 목표 접속점 정보를 추출하는 AP 목록 확인부; AP 목록 확인부에 의해 추출된 목표 접속점 정보를 이용하여 해당 목표 접속점에 대한 PMK 관련 정보를 추출하거나 생성하여 내부 메모리에 저장하는 사전 인증 ID 생성 부; 를 구비하여, 핸드오버 전에 목표 접속점을 설정하고, 상이한 이동성 영역에 배치된 목표 접속점과 사전인증절차를 수행하여, 고속으로 핸드오버한다.
전술한 제2 특징에 따른 이동성 영역간의 고속 핸드오버 시스템에 있어서, 상기 인증 서버는, 인증 서버에 의해 인증된 접속점들에 대한 접속점 목록 정보를 저장 및 관리하는 정보 저장부; 이동 단말로부터 수신된 AP 목록 확인 메시지를 파싱하는 AP 목록 확인부; 상기 AP 목록 확인부로부터 제공된 상기 파싱된 AP 목록 확인 메시지로부터 접속점 정보를 추출하고, 상기 추출된 접속점 정보와 상기 정보 저장부에 저장된 접속점 정보들을 비교하여, 이동 가능한 접속점들에 대한 정보들을 추출하는 AP 목록 처리부; 상기 추출된 이동가능한 접속점 정보들을 저장한 AP 목록 응답 메시지에 생성하여 이동 단말로 전송하는 AP 목록 생성부; 를 구비하는 것이 바람직하다.
본 발명에 따른 고속 핸드오버 방법은 무선 LAN 시스템에서 휴대폰, 인터넷폰, PMP, UltraPC, 스마트 폰, 노트북등과 같은 다양한 이동단말이 상이한 이동성 영역들의 접속점으로 핸드오버할 때 인증 절차에 의해 소요되는 핸드 오버 지연시간을 줄일 수 있게 된다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 다수 개의 이동성 영역을 갖는 무선 랜 환경에서의 이동 단말의 고속 핸드오버 방법 및 상기 방법이 적용된 이동 단말 및 인증 서버의 구성 및 동작을 구체적으로 설명한다. 본 발명에 따른 고속 핸드오버 방법 및 시스템은 IEEE 802.11r 국제표준에 따른 무선 랜 시스템에 적용될 수 있다.
제1 실시예
본 발명의 제1 실시예에 따른 사전 인증을 이용한 고속 핸드오버 방법은 다수 개의 이동성 영역을 갖는 무선 랜 환경에서 이동단말이 상이한 이동성 영역의 접속점으로 고속으로 핸드오버할 수 있도록 한다.
도 5는 본 발명에 따른 고속 핸드오버 방법이 적용될 수 있는 다수 개의 이동성 영역들(Mobility Domain)을 갖는 무선 랜 시스템을 예시적으로 도시한 개념도이다. 도 5에 도시된 무선 랜 영역은 이동성 영역(A;510)에 설치된 다수의 접속점(511, 512, 513), 이동성 영역(B;520)에 설치된 다수의 접속점(521, 522, 523, 524), 이동성 영역(C;530)에 설치된 다수의 접속점(531, 532, 533)으로 구성되어 있으며, 이하 전술한 무선 랜 영역을 이동단말(500)이 이동하는 것을 상정하여 설명한다. 도 5에 도시된 바와 같이, 다수 개의 이동성 영역(A,B,C)를 갖는 무선 랜 영역을 이동 단말(100)이 이동할 때, 본 발명에 따른 고속 핸드오버 방법을 적용하여, 이동 단말이 상이한 이동성 영역으로 이동하더라도 상이한 이동성 영역의 다수 개의 접속점으로 사전 인증 요청하여 핸드오버 수행전에 인증 서버로부터 사전 인증받음으로써, 상이한 이동성 영역의 접속점으로도 고속으로 핸드오버할 수 있게 된다.
도 6은 본 발명에 따른 고속 핸드오버 방법을 적용하는 이동 단말의 구성을 개략적으로 도시한 블록도이다. 본 발명에 따른 이동 단말(600)은 인증 서버와 연동하여 이동성 영역(A)의 접속점과 초기 접속한 후, 전파감쇄를 감지하는 경우 스캐닝 과정을 통해 목표 접속점들을 설정하고 이들에 대하여 핸드오버수행전에 사전 인증을 수행한다. 도 6을 참조하면, 전술한 이동 단말은 소켓 인터페이스(610), AP 스캐닝 모듈(620), 프로브 메시지 확인부(630), AP 목록 생성부(640), AP 목록 확인부(650), 사전 인증 ID 생성부(660)를 포함한다.
상기 소켓 인터페이스(610)는 이동 단말이 스캐닝에 의해 획득한 접속점 정보들을 인증서버에 전달하고 필터링된 접속점 정보를 인증서버로부터 수신하기 위하여 이동단말과 인증서버와의 사이에 형성된다.
상기 AP 스캐닝 모듈(620)은 해당 지역의 접속점들을 스캐닝하고, 스캐닝된 접속점들로부터 프로브 메시지(Probe Message)를 수신하여 프로브 메시지 확인부(630)로 전달한다.
상기 프로브 메시지 확인부(630)는 상기 AP 스캐닝 모듈(620)로부터 전달받은 프로브 메시지를 파싱하고, 파싱된 결과들을 AP 목록 생성부(640)로 전달한다.
상기 AP 목록 생성부(640)는 상기 프로브 메시지 확인부로부터 전달받은 파싱 결과들로부터 접속점 정보들을 추출하고, 상기 추출된 접속점들에 대한 정보를 저장한 AP 목록 확인 메시지를 생성한 후 소켓 인터페이스를 통해 인증서버로 전송한다.
상기 AP 목록 확인부(650)는 인증 서버로부터 수신된 AP 목록 응답 메시지를 파싱하여 이동 가능한 접속점 정보를 추출하고, 추출된 이동 가능한 접속점들 중 목표 접속점을 설정한다.
상기 사전 인증 ID 생성부(660)는 AP 목록 확인부에 의해 추출된 접속점 정보들중에서 설정된 목표 접속점으로 사전 인증 요청하고 목표 접속점에 대한 제1 레벨 PMK 식별이름(PMKR0Name)와 제1 레벨 PMK 홀더 식별정보(R0KH-ID)를 생성하거나 인증 서버로부터 수신하여 내부 메모리에 저장한다. 상기 제1 레벨 PMK 식별이름(PMKR0Name) 및 제1 레벨 PMK 홀더 식별정보(ROKH-ID)는 IEEE 802.11r 국제표준에 정의된 것들로서, 제1 레벨 PMK 식별이름(PMKR0Name)는 빠른 basic service set(BSS) 전송 키 구조의 제1 레벨에 있는 키(PMK)에 대한 식별이름이며, 제1 레벨 PMK 홀더 식별정보(ROKH-ID)는 인증자(Authenticator)에서의 제1 레벨의 PMK의 홀더를 지칭하는 식별 정보로서 정의된다.
도 7은 본 발명의 바람직한 실시예에 따른 고속 핸드오버 방법을 적용한 인증 서버(700)의 내부 구조를 개략적으로 도시한 블록도이다. 도 7을 참조하면, 인증 서버는 RADIUS 프로토콜을 이용하여 이동 단말의 사용자 인증을 수행하는 것으로서, 소켓 인터페이스(710), AP 목록 확인부(720), AP 목록 처리부(730), AP 목록 생성부(740) 및 정보 저장부(750)를 구비한다.
상기 정보 저장부(750)에는 인증 서버에 사전 등록된 접속점들에 대한 목록 및 이들에 대한 세부 정보가 저장 및 관리된다.
소켓 인터페이스(710)는 이동 단말과 인증서버간의 데이터를 송수신하기 위한 것으로서, 소켓 인터페이스를 통해 이동단말로부터 AP 목록 확인 메시지를 수신하거나 AP 목록 응답 메시지를 이동단말로 전송한다.
AP 목록 확인부(720)는 소켓 인터페이스(710)를 통해 수신한 AP 목록 확인 메시지를 파싱한 후 사전에 설정된 데이터 형태로 변환하여 AP 목록 처리부(730)로 전달한다.
AP 목록 처리부(730)는 상기 AP 목록 확인부로부터 제공된 AP 목록 확인 메시지로부터 추출된 접속점 정보와 정보 저장부(750)에 사전에 저장되어 있는 접속 점 정보들을 비교하여, 스캐닝된 접속점들 중 인증 서버에 등록된 접속점은 이동 단말이 이동 가능한 접속점으로 판단하고, 상기 이동가능한 접속점들에 대한 정보들을 AP 목록 생성부(740)로 제공한다.
AP 목록 생성부(740)는 상기 AP 목록 처리부로부터 제공된 이동가능한 접속점 정보들을 저장한 AP 목록 응답 메시지를 생성한 후, 소켓 인터페이스를 이용하여 이동 단말로 전송한다.
도 8은 이동단말과 인증서버와의 AP 목록 확인 메시지 및 AP 목록 응답 메시지에 대한 프로토콜을 나타내고 있다. AP 목록 확인 메시지 및 AP 목록 응답 메시지는 헤더 필드(800)와 데이터 필드(810)로 이루어지며, 헤더 필드에는 현재 접속하고 있는 접속점의 정보를 담고 있고, 데이터 필드에는 이동 단말에서 스캐닝과정에서 수신한 접속점 정보 또는 인증서버에서 이동 단말에게 제공하는 이동 가능한 접속점 정보를 저장하는 필드이다. 헤더 필드에는 현재 접속하고 있는 접속점에 대한 정보로서, AP Count, MN Identity Length, MN Identity, MN MAC Address, Current AP SSID Length, Current AP SSID, Current AP MAC Address를 포함한다. 데이터 필드에는 AP MAC Address, AP SSID Length, AP SSID를 포함한다.
도 9는 본 발명에 따른 고속 핸드오버 방법이 적용된 이동단말이 인증 서버와 연동하여 앞으로 이동할 목표 접속점을 설정하는 과정의 일 실시형태를 도시한 순서도이며, 도 10은 도 9에 도시된 순서에 따라 이동 단말이 목표 접속점을 설정하기 위하여 인증 서버에서 수행되는 과정을 도시한 순서도이다. 이하, 도 9 및 도 10을 참조하여 이동단말이 인증 서버와 연동하여 목표 접속점을 설정하는 과정의 일 실시형태를 설명한다. 다만, 본 발명은 이동 단말이 목표 접속점을 설정하는 방법을 본 명세서에 설명한 방법에 한정하는 것은 아니며, 여기에 기술된 방법외에도 다양한 방법이 사용될 수도 있음은 당연하다.
먼저, 이동단말은 해당 영역을 스캐닝하여 접속점들을 검색한다(단계 901). 검색된 접속점의 개수가 0개 이하이면(단계 902) 다시 스캐닝을 실시한다. 스캐닝 결과 검색된 접속점의 개수가 1개 이상인 경우, 인증 서버와 연동하여 목표 접속점을 설정한다. 이하, 이동 단말이 목표 접속점을 설정하는 과정은 설명한다. 이동 단말은 검색된 접속점들에 대한 정보를 저장한 AP 목록 확인 메시지를 생성하여 인증서버로 전송한다(단계 904).
한편, 도 10을 참조하면, 인증 서버는 이동단말로부터 AP목록 확인 메시지를 수신하면(단계 980), 수신된 AP 목록 확인 메시지를 파싱한다(단계 982). 다음, 상기 파싱된 AP 목록 확인 메시지로부터 접속점 정보들을 추출하고, 인증서버의 정보 저장부에 사전 등록된 접속점 정보를 판독하고, 상기 판독된 사전 등록된 접속점 정보와 상기 추출된 접속점 정보를 비교한다(단계 984). 비교 결과로부터 상기 이동단말에 의해 검색된 접속점들중 인증 서버에 사전 등록된 접속점들을 검출하고, 검출된 접속점들을 이동단말이 이동가능한 접속점으로 판단한다(단계 986). 만약 이동 가능한 접속점의 개수가 1개 이상일 경우 상기 이동가능한 접속점에 대한 정보를 저장한 AP 목록 응답 메시지를 생성하여 이동단말에 전송하며(단계 988), 만약 이동가능한 접속점의 개수가 없을 때에는 접속점에 대한 정보가 없는 AP 목록 응답 메시지를 생성하여 이동단말에 전송한다(단계 990).
한편, 이동 단말은 인증서버로부터 AP 목록 응답 메시지를 수신하고(단계 906), 수신한 AP목록 응답 메시지로부터 이동가능한 접속점들을 확인하고(단계 908) 이들 중 목표 접속점을 설정한다(단계 909).
이하, 전술한 구성을 갖는 본 발명의 제1 실시예에 따른 이동 단말이 다수개의 이동성 영역을 갖는 무선 랜 시스템에서 고속으로 핸드오버하는 과정을 구체적으로 설명한다. 도 11은 본 발명의 제1 실시예에 따라, 이동단말이 상이한 이동성 영역의 단일의 목표 접속점으로 고속 핸드오버하는 과정을 도시한 순서도이다.
도 11을 참조하면, 이동 단말은 현재 접속점과 초기 접속 절차를 수행하여 현재 접속점과 암호화된 정보를 전송하며, 사전에 목표 접속점을 설정한다(단계 1100). 여기서 이동 단말이 목표 접속점을 설정하는 과정은 도 9 및 도 10을 참조하여 설명한 것과 동일하므로, 중복되는 설명은 생략한다. 다음, 이동 단말이 접속점으로부터 수신된 신호 세기의 감쇄를 인지하는 경우 핸드오버 준비과정을 수행한다(단계 1102).
다음, 목표 접속점이 현재 접속점과 동일한 이동성 영역에 있는지 여부를 판단한다(단계 1104). 이때 목표 접속점과 현재 접속점의 SSID 및 MDID를 비교하여 SSID 및 MDID가 모두 동일하면 동일한 이동성 영역에 있는 것으로 판단하고, 이들 중 어느 하나라도 상이한 경우 상이한 이동성 영역에 있는 것으로 판단한다.
단계 1104에서, 목표 접속점이 현재 접속점과 동일한 이동성 영역에 있는 것으로 판단되면, IEEE 802.11r 에 규정된 고속접속프로토콜에 따라 인증서버로 인증 요청 과정 및 인증 응답 과정을 수행한 후(단계 1110), 해당 목표 접속점으로 핸드 오버가 발생하고(단계 1111), IEEE 802.11r에 규정된 고속접속프로토콜에 따라 해당 목표접속점으로 결합 요청 및 결합 응답 과정을 수행하게 된다(단계 1112).
단계 1104에서, 목표 접속점이 현재 접속점과 상이한 이동성 영역에 있는 것으로 판단되면, 상이한 이동성 영역의 목표 접속점으로 사전인증요청하고(단계 1130), 인증서버와 통신하여 IEEE 802.1x/EAP 에 따라 사용자 인증을 수행한 후(단계 1132), 핸드오버를 수행한다(단계 1134).
핸드 오버가 목표 접속점으로 일어난 경우, 상기 목표 접속점과 IEEE802.11 표준에 따른 공개 인증 과정 및 재결합 과정을 수행하고(단계 1140), 이동단말과 상기 목표 접속점의 사이에 4단계 핸드쉐이크 과정을 수행한다(단계 1142).
만약 핸드오버가 목표 접속점이 아닌 다른 접속점으로 일어난 경우, 핸드오버된 접속점에 대하여 IEEE802.11 표준에 따른 공개 인증 과정 및 재결합 과정을 수행하며(단계 1150 및 단계 1152), 인증 서버와 통신하여 IEEE 802.1x/EAP에 따라 사용자 인증을 수행하고(단계 1154), 이동단말과 상기 접속점의 사이에 4단계 핸드쉐이크 과정을 수행한다(단계 1142).
전술한 과정을 수행함으로써, 이동 단말은 상이한 이동성 영역에 있는 단일의 목표 접속점에 대해 사전 인증 절차를 수행함으로써, 상이한 이동성 영역으로의 핸드오버를 고속으로 수행할 수 있게 된다. 다만, 단일의 목표 접속점에 대하여 사전 인증 절차를 수행함에 따라, 예측된 목표 접속점이 아닌 다른 접속점으로 핸드오버하는 경우에는, 핸드오버된 접속점에 대해 모든 인증 요청, 사용자 인증, 결합 절차 및 4 단계 핸드쉐이크 절차를 모두 수행하여야 된다.
도 12는 전술한 제1 실시예에서 이동 단말, 목표 접속점 및 인증 서버가 핸드오버하는 과정을 보다 이해하기 쉽도록 하기 위하여, 이동 단말이 상이한 이동성 영역의 목표 접속점으로 핸드오버하는 과정만을 도출하여 도시한 순서도이다. 도 12를 참조하면, 이동 단말이 현재 접속점과 초기 접속 절차를 수행한 후 현재 접속점과 암호화된 정보를 송수신함과 동시에(단계 1210), 목표 접속점을 설정하여 핸드오버를 결정한다(단계 1212). 이동 단말은 상이한 이동성 영역의 목표 접속점들로 사전 인증 요청하고(단계 1220), 사전인증응답을 수신한다(단계 1222). 다음, 인증 서버와 IEEE 802.1x/EAP를 이용하여 사용자 인증을 수행한다(단계 1230). 이때 인증 서버는 각 목표 접속점으로 PMK를 분배하며, 각 목표 접속점은 수신한 PMK를 내부 메모리에 저장한다(단계 1240).
다음, 이동 단말이 특정 목표 접속점으로 핸드오버를 수행하면(단계 1250), 해당 목표 접속점과 공개(Open) 인증 과정 및 재결합 과정을 순차적으로 수행하고(단계 1251 내지 단계 1254), 4단계 핸드쉐이크 절차를 수행하여(단계 1260, 1262, 1264, 1266) 핸드오버를 완료한다.
제2 실시예
도 13은 본 발명의 제2 실시예에 따른 고속 핸드오버 방법을 설명하기 위하여 도시한 흐름도이며, 도 14는 제2 실시예에서 이동 단말, 목표 접속점 및 인증 서버가 핸드오버하는 과정을 보다 이해하기 쉽도록 하기 위하여, 이동 단말이 복수 개의 상이한 이동성 영역의 목표 접속점 중 하나로 핸드오버하는 과정만을 도출하 여 도시한 순서도이다. 제2 실시예는 상이한 이동성 영역에 있는 복수 개의 목표 접속점을 설정하고 설정된 복수 개의 목표 접속점에 대해 사전 인증 절차를 수행하는 것을 특징으로 한다.
도 13을 참조하면, 이동 단말은 현재 접속점과 초기 접속 절차를 수행하여 현재 접속점과 암호화된 정보를 전송하며, 다수 개의 목표 접속점을 설정한다(단계 1300). 이동 단말이 접속점으로부터 수신된 신호 세기의 감쇄를 인지하는 경우 핸드오버 준비과정을 수행하여 다수 개의 목표 접속점 중 최적 목표 점속점을 선택한다(단계 1302). 본 실시예에서의 목표 접속점 설정 과정은 제1 실시예에서의 목표 접속점 설정 과정과 동일하므로 중복되는 설명은 생략한다. 여기서, 최적 목표 접속점은 다수개의 목표 접속점 중 수신신호세기가 가장 큰 접속점으로 설정할 수 있으나, 그 외의 다른 방법으로도 설정할 수 있을 것이다.
다음, 최적 목표 접속점이 현재 접속점과 동일한 이동성 영역에 있는지 여부를 판단한다(단계 1304).
단계 1304에서, 최적 목표 접속점이 현재 접속점과 동일한 이동성 영역에 있는 것으로 판단되면, IEEE 802.11r 에 규정된 고속접속프로토콜에 따라 인증서버로 인증 요청 과정 및 인증 응답 과정을 수행한 후(단계 1310), 해당 목표 접속점으로 핸드오버가 발생하고(단계 1311), IEEE 802.11r에 규정된 고속접속프로토콜에 따라 해당 목표접속점으로 결합 요청 및 결합 응답 과정을 수행하게 된다(단계 1312).
단계 1304에서, 최적 목표 접속점들이 현재 접속점과 상이한 이동성 영역에 있는 것으로 판단되면, 상이한 이동성 영역의 모든 목표 접속점들로 사전인증요청 하고(단계 1330), 인증서버와 통신하여 IEEE 802.1x/EAP 에 따라 사용자 인증을 수행한다(단계 1332). 다음, 핸드오버를 수행한 후(단계 1334), 핸드오버된 접속점이 사전 인증 절차를 수행한 목표 접속점들 중의 하나인지 확인한다(단계 1336).
핸드 오버가 전술한 과정을 통해 사전 인증 및 사용자 인증된 목표 접속점들 중 하나로 일어난 경우, 핸드오버된 접속점과 IEEE 802.11 표준에 따른 공개(Open) 인증 과정 및 재결합 과정을 수행하고(단계 1340), 이동단말과 상기 핸드오버된 접속점의 사이에 4단계 핸드쉐이크(4-Way Handshake) 과정을 수행하여(단계 1342) 핸드오버 절차를 완료한다.
만약 핸드오버가 사전 인증된 목표 접속점들이 아닌 다른 접속점으로 일어난 경우, 핸드오버된 접속점에 대하여 인증 절차 및 결합 절차를 수행하고(단계 1350/1352), 인증 서버와 통신하여 IEEE 802.1x/EAP에 따라 사용자 인증을 수행하고(단계 1354), 이동단말과 상기 접속점의 사이에 4단계 핸드쉐이크(4-Way Handshake) 과정을 수행한다(단계 1342).
전술한 과정을 수행함으로써, 이동 단말은 상이한 이동성 영역에 있는 복수 개의 목표 접속점에 대해 사전 인증 절차를 수행하여, 상이한 이동성 영역으로의 핸드오버를 고속으로 수행할 수 있게 된다. 단일의 목표 접속점에 대하여 사전 인증 절차를 수행하는 제1 실시예와는 달리, 복수 개의 예측된 목표 접속점에 대해 사전 인증 절차를 수행함으로써, 예측되지 못한 접속점으로 핸드오버될 가능성을 감소시킬 수 있게 된다. 그 결과, 상이한 이동성 영역으로 이동하더라도, 고속으로 핸드오버할 수 있는 가능성을 향상시킬 수 있게 된다. 아울러, 본 특허에서의 IEEE 802.11은 IEEE 802.11 a/b/g/n 와 관련된 보안/인증표준을 의미한다.
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명에 따른 고속 핸드오버 방법은 다수 개의 이동성 영역을 갖는 무선 랜 환경에 널리 사용될 수 있다.
도 1은 IEEE 802.11 국제표준에 따른 무선 랜 환경에서 IEEE 802.11r에 따라 이동단말이 접속점에 접속하는 절차를 도시한 순서도이다.
도 2는 IEEE 802.11r 국제표준에 따른 초기 접속 절차 수행후 동일한 이동성 영역 내에서의 핸드오버를 수행하는 절차를 나타낸 순서도이다.
도 3은 IEEE 802.11r 국제표준에 정의된 고속 핸드오버 프로토콜에 따라 이동 단말이 상이한 이동성 영역의 목표 접속점으로 핸드오버하는 과정을 도시한 순서도이며, 도 4는 도 3에 따른 이동 단말에서의 처리 과정을 순차적으로 도시한 순서도이다.
도 5는 본 발명에 따른 고속 핸드오버 방법이 적용될 수 있는 다수 개의 이동성 영역들(Mobility Domain)을 갖는 무선 랜 시스템을 예시적으로 도시한 개념도이다.
도 6은 본 발명의 제1 실시예에 따른 고속 핸드오버 방법을 적용하는 이동 단말의 구성을 개략적으로 도시한 블록도이다.
도 7은 본 발명의 제1 실시예에 따른 고속 핸드오버 방법을 적용한 인증 서버(700)의 내부 구조를 개략적으로 도시한 블록도이다.
도 8은 본 발명의 제1 실시예에 따른 이동단말과 인증서버와의 AP 목록 확인 메시지 및 AP 목록 응답 메시지에 대한 프로토콜을 나타내고 있다.
도 9는 본 발명의 제1 실시예에 따른 고속 핸드오버 방법이 적용된 이동단말이 인증 서버와 연동하여 앞으로 이동할 목표 접속점을 설정하는 과정의 일 실시형 태를 도시한 순서도이며, 도 10은 도 9에 도시된 순서에 따라 이동 단말이 목표 접속점을 설정하기 위하여 인증 서버에서 수행되는 과정을 도시한 순서도이다.
도 11은 본 발명의 제1 실시예에 따라, 이동단말이 상이한 이동성 영역의 단일의 목표 접속점으로 고속 핸드오버하는 과정을 도시한 순서도이다.
도 12는 본 발명의 제1 실시예에 따라 이동 단말, 목표 접속점 및 인증 서버가 핸드오버하는 과정을 보다 이해하기 쉽도록 하기 위하여, 이동 단말이 상이한 이동성 영역의 목표 접속점으로 핸드오버하는 과정만을 도출하여 도시한 순서도이다.
도 13은 본 발명의 제2 실시예에 따른 고속 핸드오버 방법을 설명하기 위하여 도시한 흐름도이다.
도 14는 본 발명의 제2 실시예에 따라 이동 단말, 목표 접속점 및 인증 서버가 핸드오버하는 과정을 보다 이해하기 쉽도록 하기 위하여, 이동 단말이 상이한 이동성 영역의 복수의 목표 접속점 중 하나로 핸드오버하는 과정만을 도출하여 도시한 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
600 : 이동 단말
610 : 소켓 인터페이스
620 : AP 스캐닝 모듈
630 :프로브 메시지 확인부
640 : AP 목록 생성부
650 : AP 목록 확인부
660 : 사전 인증 ID 생성부
700 :인증 서버
710 : 소켓 인터페이스
720 : AP 목록 확인부
730 : AP 목록 처리부
740 : AP 목록 생성부
750 : 정보 저장부

Claims (15)

  1. 다수 개의 이동성 영역들로 이루어지는 무선 랜에서 이동하는 이동단말에서의 고속 핸드오버 방법에 있어서,
    (a) 임의의 접속점(Access Point)과 결합된 상태의 이동단말이 목표 접속점을 설정하는 단계;
    (b) 상기 목표 접속점이 속한 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른지 여부를 판단하는 단계;
    (c) 상기 목표 접속점의 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른 경우, 상기 목표 접속점에 사전 인증 요청을 수행하는 단계;
    (d) 이동단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지면, 사전 인증 요청한 목표 접속점으로 핸드오버를 완료하는 단계;
    를 구비하고, (c) 단계의 사전 인증 요청하는 단계에서, 이동단말은 목표 접속점을 통하여 인증서버에 사전 인증 요청을 하고, 인증서버는 사전 인증 요청된 목표 접속점에 짝 마스터 키(PMK)를 전송하고, 상기 목표 접속점은 상기 전송받은 PMK를 데이터 저장소에 저장하는 것을 특징으로 하며,
    이동 단말이 상이한 이동성 영역으로 핸드오버 수행하기 전에 사전 인증 절차를 수행하여 상이한 이동성 영역의 목표 접속점으로 고속으로 핸드오버할 수 있는 이동성 영역간의 고속 핸드오버 방법.
  2. 제1항에 있어서, 상기 (a) 단계에서 다수개의 목표 접속점을 설정하고,
    상기 (c)단계에서 상기 설정된 모든 목표 접속점으로 각각 사전 인증 요청을 수행하고,
    상기 (d)단계에서, 이동 단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지면, 상기 다수 개의 목표 접속점 중 최적 접속점을 선택하고, 선택된 최적 접속점으로 핸드오버를 완료하는 것을 특징으로 하는 이동성 영역간의 고속 핸드오버 방법.
  3. 제1항에 있어서, 상기 (a) 단계의 목표 접속점을 설정하는 단계는,
    (a1) 인접한 영역들을 스캐닝하여 접속점을 검색하는 단계;
    (a2) 검색된 접속점들로부터 수신된 프로브 메시지로부터 접속점 정보를 추출하는 단계;
    (a3) 추출된 접속점 정보를 저장한 AP 목록 확인 메시지를 생성하는 단계;
    (a4) 상기 AP 목록 확인 메시지를 인증서버로 전송하는 단계;
    (a5) 인증서버로부터 AP 목록 응답 메시지를 수신하고, 수신된 AP 목록 응답 메시지로부터 이동가능한 접속점에 대한 정보를 추출하는 단계;
    (a6) 상기 이동가능한 접속점들 중에서 목표 접속점을 설정하는 단계;
    를 구비하는 것을 특징으로 하는 이동성 영역간의 고속 핸드오버 방법.
  4. 제1항에 있어서, 상기 (c) 단계는
    (c1) 상기 목표 접속점으로 사전 인증 요청 메시지를 전송하는 단계,
    (c2) 상기 목표 접속점으로부터 사전 인증 응답 메시지를 수신하는 단계,
    (c3) 인증 서버로부터 사용자 인증을 받는 단계,
    (c4) 짝 마스터 키(Pairwise Master Key;'PMK') 관련 정보를 인증 서버로부 터 수신하거나 생성하여 저장하는 단계;
    를 포함하며, 상기 인증 서버는 목표 접속점으로 짝 마스터 키(PMK)를 전송하고, 상기 목표 접속점은 인증 서버로부터 수신한 PMK를 저장하는 것을 특징으로 하는 이동성 영역간의 고속 핸드오버 방법.
  5. 제2항에 있어서, 상기 (d) 단계에서 이동단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지는 경우, 사전인증 응답 메시지를 보낸 목표 접속점들 중 수신 전파 세기가 제일 큰 목표 접속점을 최적 접속점으로 선택하고, 이동 단말과 상기 최적 접속점간의 상호인증을 수행하여 고속인증 핸드오버를 완료하는 것을 특징으로 하는 이동성 영역간 고속 핸드오버 방법.
  6. 삭제
  7. 제1항에 있어서, 상기 (c)단계는 IEEE 802.1x/EAP확장 인증 프로토콜에 따라 인증서버로부터 사용자 인증받는 것을 특징으로 하는 이동성 영역간 고속 핸드오버 방법.
  8. 제1항에 있어서, 상기 (d)단계에서 사전 인증된 목표 접속점으로 핸드오버를 완료하는 단계는 이동 단말이 목표 접속점과 공개 인증 과정 및 재결합 과정을 수행한 후, 이동 단말 및 목표접속점에 대한 상호 인증을 수행하여 핸드오버를 완료하는 것을 특징으로 하는 이동성 영역간 고속 핸드오버 방법.
  9. 제4항에 있어서, 상기 (c4) 단계에서의 PMK 관련정보는 IEEE802.11r 국제표준에 정의된 제1 레벨 PMK 식별이름(PMKR0Name) 및 제1레벨 PMK 홀더 식별정보(R0KH-ID)인 것을 특징으로 하는 이동성 영역간 고속 핸드오버 방법.
  10. 제1항에 있어서, 상기 (b)단계는, 상기 목표 접속점이 속한 이동성 영역의 서비스 집합 식별정보(SSID) 및 이동성 영역 식별정보(MDID)와 현재 결합된 접속점이 속한 이동성 영역의 SSID 및 MDID를 확인하고, 양 접속점의 이동성 영역들에 대한 SSID와 MDID 중 어느 하나라도 상이한 경우에는 양 접속점의 이동성 영역이 상이하다고 판단하는 것을 특징으로 하는 이동성 영역간 고속 핸드오버 방법.
  11. 다수 개의 이동성 영역을 갖는 무선 랜 환경을 이동하는 이동단말, 상기 이동성 영역들에 분산 배치되어 있는 다수 개의 접속점들, 상기 이동단말 및 접속점들과 통신하여 사용자, 이동단말 및 접속점들에 대하여 인증하는 인증서버를 구비하는 이동성 영역간 고속 핸드오버 시스템에 있어서,
    상기 이동 단말은, 임의의 접속점(Access Point)과 결합된 상태의 이동단말이 목표 접속점을 설정하고, 상기 목표 접속점이 속한 이동성 영역이 현재 결합된 접속점의 이동성 영역과 다른 경우 상기 목표 접속점에 사전 인증 요청을 수행하고, 이동단말이 현재 결합된 접속점으로부터의 전파세기가 임계값 이하로 떨어지면 상기 사전 인증 요청에 의해 사전 인증된 목표 접속점으로 핸드오버를 완료하고,
    상기 접속점들은 상기 이동 단말로부터 사전 인증 요청이 있는 경우 인증 서버를 통해 사전 인증되고,
    상기 인증 서버는 사전 인증 요청에 따라 상기 이동 단말, 상기 접속점 및 사용자에 대한 인증하는 것을 특징으로 하며,
    상기 이동 단말이 목표 접속점으로 사전 인증 요청하면, 상기 인증 서버는 상기 목표 접속점을 통한 사전 인증 요청에 따라, 상기 목표 접속점으로 PMK 정보를 전송하고, 상기 PMK 정보를 수신한 목표 접속점은 상기 수신된 PMK 정보를 내부 메모리에 저장 및 관리하여,
    이동 단말이 상이한 이동성 영역으로 핸드오버 수행하기 전에 사전 인증 절차를 수행하여 상이한 이동성 영역의 목표 접속점으로 고속으로 핸드오버할 수 있는 이동성 영역간의 고속 핸드오버 시스템.
  12. 제11항에 있어서, 상기 이동 단말은,
    현재 결합된 접속점으로부터의 수신 신호 세기가 임계값 이하로 감소되면, 인접한 영역을 스캐닝하여 접속점들을 검색하고 상기 검색된 접속점들로부터 프로브 메시지(Probe Message)를 수신하는 AP 스캐닝 모듈;
    상기 AP 스캐닝 모듈로부터 프로브 메시지를 전달받아 파싱하는 프로브 메시지 확인부;
    상기 프로브 메시지 확인부로부터 전달받은 프로브 메시지의 파싱 결과들로 부터 접속점 정보들을 추출하고, 추출된 접속점 정보들을 이용하여 AP 목록 확인 메시지를 생성한 후 인증서버로 전송하는 AP 목록 생성부;
    인증 서버로부터 수신된 AP 목록 응답 메시지를 파싱하여 이동 가능한 목표 접속점 정보를 추출하는 AP 목록 확인부;
    AP 목록 확인부에 의해 추출된 목표 접속점 정보를 이용하여 해당 목표 접속점에 대한 PMK 관련 정보를 추출하거나 생성하여 내부 메모리에 저장하는 사전 인증 ID 생성부;
    를 구비하여, 핸드오버 전에 목표 접속점을 설정하고, 상이한 이동성 영역에 배치된 목표 접속점과 사전인증절차를 수행하여, 고속으로 핸드오버하는 것을 특징으로 하는 이동성 영역간 고속 핸드오버 시스템.
  13. 제11항에 있어서, 상기 인증 서버는,
    인증 서버에 의해 인증된 접속점들에 대한 접속점 목록 정보를 저장 및 관리하는 정보 저장부;
    이동 단말로부터 수신된 AP 목록 확인 메시지를 파싱하는 AP 목록 확인부;
    상기 AP 목록 확인부로부터 제공된 상기 파싱된 AP 목록 확인 메시지로부터 접속점 정보를 추출하고, 상기 추출된 접속점 정보와 상기 정보 저장부에 저장된 접속점 정보들을 비교하여, 이동 가능한 접속점들에 대한 정보들을 추출하는 AP 목록 처리부;
    상기 추출된 이동가능한 접속점 정보들을 저장한 AP 목록 응답 메시지에 생 성하여 이동 단말로 전송하는 AP 목록 생성부;
    를 구비하는 것을 특징으로 하는 이동성 영역간 고속 핸드오버 시스템.
  14. 제11항에 있어서, 이동 단말이 핸드오버하는 경우 공개(Open) 인증 과정 및 재결합 과정을 수행한 후, PMK 정보를 이용하여 이동 단말과 목표 접속점에 대한 상호 인증을 수행하는 것을 특징으로 하는 이동성 영역간 고속 핸드오버 시스템.
  15. 삭제
KR1020080124114A 2008-12-08 2008-12-08 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템 KR100998704B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080124114A KR100998704B1 (ko) 2008-12-08 2008-12-08 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템
PCT/KR2009/006252 WO2010067959A2 (ko) 2008-12-08 2009-10-28 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080124114A KR100998704B1 (ko) 2008-12-08 2008-12-08 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20100065671A KR20100065671A (ko) 2010-06-17
KR100998704B1 true KR100998704B1 (ko) 2010-12-07

Family

ID=42243153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080124114A KR100998704B1 (ko) 2008-12-08 2008-12-08 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR100998704B1 (ko)
WO (1) WO2010067959A2 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133347B1 (ko) * 2010-10-13 2012-04-06 삼성전기주식회사 무선랜의 로밍 방법
KR101901448B1 (ko) * 2012-02-07 2018-09-21 엘지전자 주식회사 스테이션과 엑세스 포인트의 결합 방법 및 장치
CN103167569B (zh) * 2013-03-01 2016-06-08 北京邮电大学 一种基于接力切换的td-lte通信系统的快速切换方法
EP3014924B1 (en) 2013-06-28 2018-02-21 Telefonaktiebolaget LM Ericsson (publ) Methods and network nodes for enhanced mobility between mobile communications networks
CN115348574B (zh) * 2022-10-18 2023-02-10 浙江大华技术股份有限公司 无线终端的漫游方法、电子设备以及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753845B1 (ko) * 2006-09-29 2007-08-31 한국전자통신연구원 Ip기반의 광대역통합 이동망 환경에서 다중 인터페이스가가능한 이동 단말의 핸드오버를 지원하는 방법 및 그시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7275157B2 (en) * 2003-05-27 2007-09-25 Cisco Technology, Inc. Facilitating 802.11 roaming by pre-establishing session keys
TWI234978B (en) * 2003-12-19 2005-06-21 Inst Information Industry System, method and machine-readable storage medium for subscriber identity module (SIM) based pre-authentication across wireless LAN
KR100762615B1 (ko) * 2004-11-26 2007-10-01 삼성전자주식회사 이동통신 시스템과 이를 위한 핸드오프 방법
KR100619998B1 (ko) * 2005-04-30 2006-09-06 엘지전자 주식회사 이동 통신 단말기의 사전 인증 방법 및 시스템
KR100808339B1 (ko) * 2006-11-23 2008-02-27 엘지노텔 주식회사 메시 네트워크 내에서 액세스 포인트 장치 및 핸드 오프방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753845B1 (ko) * 2006-09-29 2007-08-31 한국전자통신연구원 Ip기반의 광대역통합 이동망 환경에서 다중 인터페이스가가능한 이동 단말의 핸드오버를 지원하는 방법 및 그시스템

Also Published As

Publication number Publication date
WO2010067959A2 (ko) 2010-06-17
KR20100065671A (ko) 2010-06-17
WO2010067959A3 (ko) 2010-07-29

Similar Documents

Publication Publication Date Title
US8731194B2 (en) Method of establishing security association in inter-rat handover
US10425808B2 (en) Managing user access in a communications network
KR101556906B1 (ko) 선인증을 통한 이종 무선 통신망 간의 핸드오버 방법
US8199720B2 (en) Method for handover between heterogenous radio access networks
US7451316B2 (en) Method and system for pre-authentication
JP6022596B2 (ja) 融合ワイヤレスネットワークにおいての認証の方法およびデバイス
US8037305B2 (en) Securing multiple links and paths in a wireless mesh network including rapid roaming
US7864732B2 (en) Systems and methods for handoff in wireless network
US8549293B2 (en) Method of establishing fast security association for handover between heterogeneous radio access networks
US8417219B2 (en) Pre-authentication method for inter-rat handover
US20090172391A1 (en) Communication handover method, communication message processing method, and communication control method
KR20140130445A (ko) 스테이션과 엑세스 포인트의 결합 방법 및 장치
US9084111B2 (en) System and method for determining leveled security key holder
US20130196708A1 (en) Propagation of Leveled Key to Neighborhood Network Devices
KR100998704B1 (ko) 다수 개의 이동성 영역을 갖는 무선 랜에서의 고속 핸드오버 방법 및 시스템
WO2010130191A1 (zh) 一种切换接入网的认证方法、系统和装置
KR101467784B1 (ko) 이기종망간 핸드오버시 선인증 수행방법
CN101150472A (zh) Wimax中实现认证的方法、认证服务器和终端
KR100991169B1 (ko) 무선랜에서의 빠른 핸드오버방법 및 이를 적용한 이동단말
Chen et al. A seamless handoff mechanism for DHCP-based IEEE 802.11 WLANs
WO2009051405A2 (en) Method of establishing security association in inter-rat handover
KR20050121607A (ko) 무선 통신 시스템에서 핸드오버 시 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141020

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee