KR101003159B1 - Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof - Google Patents

Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof Download PDF

Info

Publication number
KR101003159B1
KR101003159B1 KR1020090005405A KR20090005405A KR101003159B1 KR 101003159 B1 KR101003159 B1 KR 101003159B1 KR 1020090005405 A KR1020090005405 A KR 1020090005405A KR 20090005405 A KR20090005405 A KR 20090005405A KR 101003159 B1 KR101003159 B1 KR 101003159B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile node
connection
server
mobility management
Prior art date
Application number
KR1020090005405A
Other languages
Korean (ko)
Other versions
KR20100086183A (en
Inventor
최성곤
유명주
최원석
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020090005405A priority Critical patent/KR101003159B1/en
Publication of KR20100086183A publication Critical patent/KR20100086183A/en
Application granted granted Critical
Publication of KR101003159B1 publication Critical patent/KR101003159B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하기 위한 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에 관한 것이다.The present invention minimizes the authentication and mobility management procedures due to reconnection when the terminal is handed off in a broadband integrated network, thereby minimizing the delay due to authentication and mobility management, and thus providing a fast handoff and thereby providing a high quality data service. The present invention relates to a broadband integrated network for mobile terminal high speed authentication and mobility management, and a high speed authentication and mobility management method.

본 발명에 따른 광대역통합네트워크는 모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 코어네트워크와 상기 코어네트워크에 접속되는 복수의 엑세스네트워크로 구성되는 광대역통합네트워크에 있어서, 상기 엑세스네트워크에 접속하기 위해 등록요청메시지를 작성하는 상기 모바일 노드; 상기 모바일노드와 무선통신을 구성하고, 상기 모바일노드의 상기 엑세스네트워크 접근시 상기 등록요청메시지에 포함되는 제2계층 아이디(L2_ID)를 부여하는 피오에이(PoA); 상기 피오에이와 상기 엑세스네트워크를 구성하고, 상기 피오에이에 의해 상기 모바일노드와 연결되며, 상기 모바일노드로부터 전달되는 상기 등록요청메시지에 자신의 아이피주소(NAS_IP)를 부가하는 망접근서버(NAS); 상기 코어네트워크를 구성하며, 상기 망접근서버로부터 상기 등록요청메시지가 전달되면, 상기 모바일노드의 접속이 최초접속인지 핸드오프접속인지 판단하고, 판단결과에 따라 인증과정을 선택하는 코어이동성관리서버; 및 상기 코어이동성관리서버의 요청에 따라 상기 모바일노드의 상기 최초접속에 따른 접속인증을 수행하고, 상기 최초접속에 따른 상기 접속인증 결과 및 인증정보를 상기 코어이동성관리서버에 제공하는 인증인가서버;를 포함하여 구성된다.A broadband integrated network according to the present invention is a broadband integrated network including a core network and a plurality of access networks connected to the core network to provide a data service including voice to a mobile node. The mobile node for creating a registration request message; A POE that configures wireless communication with the mobile node and grants a second layer ID (L2_ID) included in the registration request message when the mobile node accesses the access network; A network access server (NAS) which configures the POE and the access network, is connected to the mobile node by the POE, and adds its own IP address (NAS_IP) to the registration request message transmitted from the mobile node. ; A core mobility management server constituting the core network and determining whether a connection of the mobile node is an initial connection or a handoff connection when the registration request message is transmitted from the network access server, and selecting an authentication process according to the determination result; An authentication authorization server performing connection authentication according to the initial connection of the mobile node according to a request of the core mobility management server and providing the connection authentication result and authentication information according to the initial connection to the core mobility management server; It is configured to include.

광대역통합네트워크, 핸드오프, 핸드오버, 접속, 인증 Broadband integrated network, handoff, handover, access, authentication

Description

이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법{Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof}Broadband converged network, high speed authentication and mobility management method for mobile terminal high speed authentication and mobility management {Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof}

본 발명은 광대역통합네트워크에서 모바일노드에 대한 접속인증에 관한 것으로, 특히, 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하기 위한 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에 관한 것이다.The present invention relates to access authentication for a mobile node in a broadband integrated network, and in particular, by minimizing authentication and mobility management procedures due to reconnection when a terminal is handed off in a broadband integrated network, thereby minimizing delay by authorization and mobility management. The present invention relates to a broadband integrated network for high speed authentication and mobility management of a mobile terminal for providing fast handoff and high quality data service, and a high speed authentication and mobility management method.

광대역통합네트워크(BcN : Broadband Convergence Network)는 통신, 방송, 인터넷이 융합된 품질 보장형 멀티미디어 서비스를 언제 어디서나 광대역으로 이용할 수 있도록 하기 위한 차세대 네트워크이다. 이러한 광대역통합네트워크는 사용자가 멀티미디어 서비스를 이용하는 도중 다양한 액세스 망을 통하여 위치나 단말의 종류에 관계없이 자유롭게 이동하는 상황이 언제 어느 때고 발생할 수 있음을 고려하여 구현된다. 이를 위해, 광대역통합네트워크에는 사용자의 위치나 사용하는 단말의 종류에 관계없이 연속적인 품질 보장형 서비스를 제공하기 위해 이동성 제어 기술이 필수적이다. 하지만, 현재의 광대역통합네트워크에서 이종 액세스 망 간의 단말 이동성을 제공하기 위한 검증된 솔루션이 마련되지 않은 상태이다.Broadband Convergence Network (BcN) is a next-generation network that enables broadband, anytime, anywhere access to quality multimedia services that combine communication, broadcasting, and the Internet. Such a broadband integrated network is implemented in consideration of a situation in which a user may freely move at any time, regardless of the location or type of terminal, through various access networks while using a multimedia service. To this end, mobility control technology is essential in a broadband integrated network to provide continuous quality guaranteed services regardless of the location of a user or the type of terminal used. However, there is no proven solution for providing terminal mobility between heterogeneous access networks in the current broadband integrated network.

단말의 이동성을 제공하기 위해서는 이종망 간 또는 동종망 간의 단말 핸드오프(또는 핸드오버)를 지원해야 하며, 우수한 품질의 서비스 제공을 위해서는 지연시간 감소, 이동성 관리 절차의 간소화 등이 필요하다.In order to provide mobility of a terminal, terminal handoff (or handover) between heterogeneous networks or homogeneous networks needs to be supported, and in order to provide a high quality service, it is necessary to reduce latency and simplify mobility management procedures.

도 1은 일반적인 광대역통합네트워크의 구성을 도시한 예시도이다.1 is an exemplary diagram illustrating a configuration of a general broadband integrated network.

도 1을 참조하면, 일반적으로 광대역통합네트워크(BcN)는 이종망 간의 연결을 지원하는 코어네트워크(Nc), 코어네트워크(Nc)와 연결되는 액세스네트워크(NAn : NA1 내지 NA3)로 구성된다. 코너네트워크(Nc)에는 단말의 액세스네트워크(NAn : NA1 내지 NA3) 접속 인증 기능 수행하는 AAA서버(Authentication Authorization Account, 101)서버, 위치등록 및 관리 기능을 수행하는 홈에이전트(HA : Home Agent, 102)가 구성된다. 또한, 각 액세스네트워크(NAn : NA1 내지 NA3)에는 코어네트워크(Nc)와의 연결을 담당하고, 단말(MN : Mobile Node, 112)의 초기 접속시 IP(Internet Protocol)주소를 할당하고, 핸드오프 시 홈에이전트(102)에 등록절차를 대행할 수 있도록 외부에이전트(FA : Foreign Agent) 기능이 탑재된 망접근서버(NAS : Network Access Server, 103 내지 105)가 구성된다. 이 망접근서버(103 내지 105)는 PoA(Point Of Attachment, 106 내지 111)를 통해 단말(112)과 무선 연 결을 설립한다.Referring to FIG. 1, generally, a broadband integrated network (BcN) includes a core network (Nc) supporting a connection between heterogeneous networks and an access network (N An : N A1 to N A3 ) connected to the core network (Nc). do. Corner network (Nc) is the AAA server (Authentication Authorization Account, 101) server performing the access authentication function of the access network (N An : N A1 to N A3 ) of the terminal, the home agent (HA: Home) that performs location registration and management functions Agent 102 is configured. In addition, each access network (N An : N A1 to N A3 ) is in charge of the connection with the core network (Nc), and assigns an IP (Internet Protocol) address when the terminal (MN: Mobile Node, 112) initially connected, A network access server (NAS: 103 to 105) equipped with a foreign agent (FA) function is configured to act as a registration procedure for the home agent 102 during handoff. The network access server 103 to 105 establishes a wireless connection with the terminal 112 through PoA (Point Of Attachment, 106 to 111).

한편, 도 2는 도 1의 광대역통합네트워크에서의 단말 접속 및 단말의 핸드오프과정을 도시한 신호흐름도이다.2 is a signal flow diagram illustrating a terminal access and a handoff process of a terminal in the broadband integrated network of FIG. 1.

도 2를 참조하면, 단말(112)이 전원이 공급되어 동작상태가 되거나, 제1엑세스네트워크(NA1)에 최초 접속하게 되면, 단말(112)에 장착된 망 접속카드(NIC)의 종류에 따라 L2(제2계층) 링크 연결과정을 통해 PoA(106)와 L2 접속단계(201)가 수행된다. 이 단계는 각 액세스네트워크(NAn : NA1 내지 NA3)에서 제공하는 L2 계층 기술을 이용하여 수행된다. L2 계층 접속이 완료된 후 단말(112)에 대한 L3(제3계층) 접속인증 단계가 진행된다. 일반적으로 사용자 아이디(ID)와 비밀번호를 통해 단말(112)이 가입된 통신사업자의 AAA서버(101)에 접속인증이 이루어지면 액세스네트워크(NAn : NA1 내지 NA3)의 망접근서버(103)는 고유의 프로토콜을 이용하여 AAA서버(101)로 L3 인증을 시작하기 위한 사용자 정보를 전달한다(203). 이때 AAA서버(101)는 단말(112)의 사용자 인증확인을 위해 고유의 알고리즘 예를 들어 EAP-MD5, EAP-AKA, EAP-TLS, USIM과 같은 알고리즘에 따라 필요한 데이터 값들을 인증요청 메시지에 넣어서 망접근서버(103)를 거쳐 단말(112)로 전달한다(204, 205). 인증메시지를 요청받은 단말(112)은 인증요청 메시지에 부합되는 해쉬값(HV) 인증정보를 생성하고, 망접근서버(103)를 거쳐 AAA서버(101)에 전달한다(206, 207). AAA서버(101)는 알고리즘에 의해 자체적으로 생성된 해쉬값(HV)과 단말(112)로부터 전달된 인증정보의 해쉬값(HV)을 비교하고(208), 그에 따른 인증결과를 단말(112)에 통보한다(209, 210). 이때, 인증이 선공하는 경우 단말(112)이 액세스네트워크(NA1)로부터 IP패킷의 전송에 사용할 수 있는 IP주소를 할당받게 된다(211). 이와 같은 과정에 의해 단말(112)에 L3 주소가 정상적으로 할당되면, 사용되는 L3의 이동성 프로토콜(MIP, PMIP)에 다라 코어네트워크(Nc)의 홈에이전트(102)에 L3 등록 단계가 이루어진다(212). 이를 통해 홈에이전트(102)는 단말(112)의 L2 주소 및 홈어드레스(HoA), 홈에이전트(102) 자신의 IP주소로 구성된 단말(112)의 바인딩정보를 구성하고, 이를 단말(112)의 바인딩 테이블에 기록해 둔다(213). 이를 통해 단말(112)은 네트워크에 접속하여 원하는 서비스를 이용할 수 있게 된다.Referring to FIG. 2, when the terminal 112 is supplied with power and is in an operating state, or when the terminal 112 is initially connected to the first access network N A1 , the terminal 112 is connected to the type of the network access card NIC mounted in the terminal 112. Accordingly, the PoA 106 and the L2 connection step 201 are performed through the L2 (second layer) link connection process. This step is performed using the L2 layer technology provided by each access network (N An : N A1 to N A3 ). After the L2 layer connection is completed, the L3 (third layer) access authentication step for the terminal 112 is performed. In general, when the connection authentication is made to the AAA server 101 of the telecommunication service provider to which the terminal 112 is subscribed through a user ID and a password, the network access server 103 of the access network N An : N A1 to N A3 . ) Transmits the user information for initiating L3 authentication to the AAA server 101 using a unique protocol (203). In this case, the AAA server 101 inserts necessary data values into an authentication request message according to a unique algorithm, for example, EAP-MD5, EAP-AKA, EAP-TLS, USIM, for user authentication of the terminal 112. Transfer to the terminal 112 via the network access server 103 (204, 205). The terminal 112 receiving the authentication message generates a hash value (HV) authentication information corresponding to the authentication request message, and transmits the authentication value to the AAA server 101 through the network access server 103 (206 and 207). The AAA server 101 compares the hash value HV generated by the algorithm with the hash value HV of the authentication information transmitted from the terminal 112 (208), and compares the resulting authentication result with the terminal 112. (209, 210). In this case, when authentication is preempted, the terminal 112 is allocated an IP address that can be used for transmission of an IP packet from the access network N A1 (211). When the L3 address is normally allocated to the terminal 112 by the above process, the L3 registration step is performed on the home agent 102 of the core network Nc according to the mobility protocols (MIP and PMIP) of the used L3 (212). . Through this, the home agent 102 configures binding information of the terminal 112 composed of the L2 address of the terminal 112 and the home address (HoA) and the home agent 102 of its own IP address, and the terminal 112 of the terminal 112. Recorded in the binding table (213). Through this, the terminal 112 can access a network and use a desired service.

광대역통합네트워크(BcN)에서 최초접속이 수행된 단말(112)이 다른 액세스네트워크(NA2, NA3)로 이동하는 경우 핸드오프가 이루어지게 된다. 일반적으로 기존의 광대역통합네트워크(BcN)에서의 핸드오프는 전술한 최초접속의 과정과 거의 동일하게 인증과정이 진행된다. 단지, 기존의 광대역통합네트워크(BcN)에서 단말(112)의 최초접속과 핸드오프의 차이점은 핸드오프에 따라 이동한 액세스네트워크(NA2)에서는 보조주소(CoA)를 할당받고, 홈에이전트(102)에 보조어드레스(CoA)를 홈어드레스(HoA)에 연결한 정보에 의해 바인딩 정보가 작성되어 저장되는 점이다.When the terminal 112, which has been initially connected in the broadband integrated network BcN, moves to another access network N A2 or N A3 , handoff is performed. In general, the handoff in the existing broadband integrated network (BcN) is performed in almost the same way as the initial connection described above. However, the difference between the initial connection and the handoff of the terminal 112 in the existing broadband integrated network (BcN) is that the secondary address (CoA) is assigned in the access network (N A2 ) moved according to the handoff, the home agent 102 The binding information is created and stored by the information connecting the auxiliary address CoA to the home address HoA.

즉, 종래의 광대역통합네트워크(BcN)에서는 엑세스네트워크 접속 인증절차와 기술에는 L3 핸드오프에 따른 단말(112)의 재접속 인정방법이 고려되어 있지 않고, 신규접속과 핸드오프가 실제적으로 동일한 절차에 의해 수행된다. 이때문에 종래의 광대역통합네트워크(BcN)에서는 엑세스네트워크 초기 접속과정과 동일한 인증과 정을 거쳐 단말(112)의 접속허가가 이루어지고, 접속허가가 이루어진 후에야 단말의 L3 이동에 따른 등록절차가 수행되므로 단말의 핸드오프에 있어서 상당한 지연시간이 발생하고 있으며, 고품질, 고속의 데이터 서비스를 제공하는데 장애가 되고 있다.That is, in the conventional broadband integrated network (BcN), the access network connection authentication procedure and the technique do not consider the reconnection authentication method of the terminal 112 according to the L3 handoff, and the new connection and the handoff are practically the same. Is performed. For this reason, in the conventional broadband integrated network (BcN), the access authorization of the terminal 112 is performed through the same authentication process as the initial access network access procedure, and the registration procedure according to the L3 movement of the terminal is performed only after the access authorization is made. Therefore, considerable delay time occurs in handoff of the terminal, and it is an obstacle in providing high quality and high speed data service.

따라서, 본 발명의 목적은 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하기 위한 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법을 제공하는 것이다.Accordingly, an object of the present invention is to minimize authentication and mobility management procedures according to reconnection when handoff of a terminal in a broadband integrated network, to minimize delay due to authorization and mobility management, and to provide fast handoff and thereby high quality data service. It is to provide a broadband integrated network for the mobile terminal high-speed authentication and mobility management to provide a high-speed authentication and mobility management method.

상기 목적을 달성하기 위하여 본 발명에 따른 광대역통합네트워크는 모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 코어네트워크와 상기 코어네트워크에 접속되는 복수의 엑세스네트워크로 구성되는 광대역통합네트워크에 있어서, 상기 엑세스네트워크에 접속하기 위해 등록요청메시지를 작성하는 상기 모바일 노드; 상기 모바일노드와 무선통신을 구성하고, 상기 모바일노드의 상기 엑세스네트워크 접근시 상기 등록요청메시지에 포함되는 제2계층 아이디(L2_ID)를 부여하는 피오에이(PoA); 상기 피오에이와 상기 엑세스네트워크를 구성하고, 상기 피오에이에 의해 상기 모바일노드와 연결되며, 상기 모바일노드로부터 전달되는 상기 등록요청메시지에 자신의 아이피주소(NAS_IP)를 부가하는 망접근서버(NAS); 상기 코어네트워크를 구성하며, 상기 망접근서버로부터 상기 등록요청메시지가 전달되면, 상기 모바일노드의 접속이 최초접속인지 핸드오프접속인지 판단하고, 판단결과에 따라 인증과정을 선택하는 코어이동성관리서버; 및 상기 코어이동성관리서버의 요청에 따라 상기 모바일노드의 상기 최초접속에 따른 접속인증을 수행하고, 상기 최초접속에 따른 상기 접속인증 결과 및 인증정보를 상기 코어이동성관리서버에 제공하는 인증인가서버;를 포함하여 구성된다.In order to achieve the above object, a broadband integrated network according to the present invention is a broadband integrated network including a core network and a plurality of access networks connected to the core network to provide a data service including voice to a mobile node. The mobile node creating a registration request message to access the access network; A POE that configures wireless communication with the mobile node and grants a second layer ID (L2_ID) included in the registration request message when the mobile node accesses the access network; A network access server (NAS) which configures the POE and the access network, is connected to the mobile node by the POE, and adds its own IP address (NAS_IP) to the registration request message transmitted from the mobile node. ; A core mobility management server constituting the core network and determining whether a connection of the mobile node is an initial connection or a handoff connection when the registration request message is transmitted from the network access server, and selecting an authentication process according to the determination result; An authentication authorization server performing connection authentication according to the initial connection of the mobile node according to a request of the core mobility management server and providing the connection authentication result and authentication information according to the initial connection to the core mobility management server; It is configured to include.

상기 코어이동성관리서버는 상기 모바일노드의 접속이 상기 최초접속인지 상기 핸드오프접속인지 여부를 판단하기 위하여 상기 모바일노드의 접속정보가 기록된 바인딩정보의 저장여부를 확인하고, 상기 바인딩정보가 저장되어 있는 경우 상기 모바일노드의 접속을 상기 핸드오프접속으로 인식한다.The core mobility management server checks whether the binding information is stored in the connection information of the mobile node in order to determine whether the connection of the mobile node is the first connection or the handoff connection, and the binding information is stored. If present, the mobile node is recognized as the handoff connection.

상기 코어이동성관리서버는, 상기 모바일노드의 접속이 최초접속인 경우 상기 등록요청메시지를 이용하여 상기 인증인가서버에 상기 모바일노드의 접속인증을 요청한다.The core mobility management server, when the connection of the mobile node is the first connection, requests the authentication authorization server to authenticate the connection of the mobile node by using the registration request message.

상기 코어이동성관리서버는 상기 모바일노드의 상기 최초접속인증에 따라 제공되는 인증정보와 함께, 상기 등록요청메시지에 포함된 제2계층아이디, 상기 망접속서버의 상기 아이피주소(NAS_IP) 및 상기 모바일노드의 위치정보 중 어느 하나 이상을 가지는 바인딩정보를 작성하여 저장한다.The core mobility management server includes a second layer ID included in the registration request message, the IP address (NAS_IP) of the network access server, and the mobile node together with authentication information provided according to the initial access authentication of the mobile node. Create and store binding information having any one or more of the location information.

상기 코어이동성관리서버는, 상기 모바일노드의 접속이 상기 핸드오프접속인 경우 상기 바인딩정보의 인증정보를 이용하여 상기 모바일노드의 접속인증을 수행하고, 상기 모바일노드의 바인딩정보를 갱신하여 저장한다.When the connection of the mobile node is the handoff connection, the core mobility management server performs connection authentication of the mobile node using authentication information of the binding information, and updates and stores binding information of the mobile node.

본 발명에 따른 모바일노드 고속인증 및 이동성관리 방법은 모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 인증인가서버와 코어이동성관리서버를 포함하는 코어네트워크와 상기 코어네트워크에 접속되고 피오에이 및 망접근서버를 포함하여 구성되는 복수의 엑세스네트워크를 가지는 광대역통합네트워크에서 최초접속 및 핸드오프에 따른 인증 및 접속을 위한 모바일노드 고속인증 및 이동성관리 방법에 있어서, 상기 모바일노드와 상기 피오에이 간에 제2계층 접속이 수행되고, 상기 피오에이로부터 상기 모바일노드에 제2계층 아이디가 부여되는 제2계층 접속단계; 상기 모바일노드에 의해 등록요청메시지가 작성되어 접속인증을 요청하는 등록요청 단계; 상기 등록요청메시지가 상기 망접근서버를 통해 상기 코어이동성관리서버로 전달되는 등록정보전달 단계; 상기 접속인증이 상기 모바일노드의 상기 최초접속에 의한 것인지 상기 핸드오프접속에 의한 것인지 판단하기 위해 이전의 접속정보가 기록된 바인딩정보의 존재여부를 판단하는 단계; 상기 바인딩정보가 존재하지 않는 경우 상기 모바일노드의 상기 최초접속에 따른 초기인증을 진행하고, 상기 바인딩정보가 존재하는 경우 상기 핸드오프접속에 따른 핸드오프접속인증을 수행하는 인증단계; 및 상기 인증단계의 인증결과를 상기 망접근서버를 통해 상기 모바일노드에 전달하는 인증결과전달단계;를 포함하여 구성된다.Mobile node high-speed authentication and mobility management method according to the present invention is connected to the core network and the core network including the authentication authorization server and the core mobility management server to provide a data service including voice to the mobile node, A mobile node fast authentication and mobility management method for authentication and access according to initial access and handoff in a broadband integrated network having a plurality of access networks including a network access server, the method comprising: A second layer connection step of performing a two-layer connection and granting a second layer ID to the mobile node from the POE; A registration request step of creating a registration request message by the mobile node to request access authentication; A registration information transfer step of transmitting the registration request message to the core mobility management server through the network access server; Determining whether there is binding information in which previous connection information is recorded to determine whether the connection authentication is due to the initial connection of the mobile node or the handoff connection; An authentication step of performing initial authentication according to the initial connection of the mobile node when the binding information does not exist, and performing handoff access authentication according to the handoff connection when the binding information exists; And an authentication result delivery step of delivering the authentication result of the authentication step to the mobile node through the network access server.

상기 등록요청단계에서 작성되는 상기 등록요청메시지는 상기 제2계층 아이디를 포함한다.The registration request message created in the registration request step includes the second layer ID.

상기 등록정보전달단계는, 상기 망접근서버가 상기 등록요청메시지에 상기 망접근서버의 아이피주소(NAS_IP) 정보를 부가하여 기재한다.In the registration information delivery step, the network access server adds the IP address (NAS_IP) information of the network access server to the registration request message.

상기 인증단계의 상기 초기인증단계는 상기 코어이동성관리서버가 상기 등록요청메시지에 의해 상기 인증인가서버에 상기 모바일노드의 인증을 요청하는 단계; 상기 인증인가서버에 의해 상기 모바일노드의 인증이 진행되는 단계; 상기 인증인가서버가 상기 인증에 따른 인증결과와 인증정보를 상기 코어이동성관리서버에 전달하는 단계 및 상기 코어이동성관리서버가 상기 인증정보와 함께, 상기 등록요청메시지에 포함된 제2계층아이디, 상기 망접근서버의 상기 아이피주소(NAS_IP) 및 상기 모바일노드의 위치정보 중 어느 하나 이상을 가지는 바인딩정보를 작성하여 저장하는 단계를 더 포함하여 구성된다.The initial authentication step of the authentication step includes the core mobility management server requesting authentication of the mobile node from the authentication authorization server by the registration request message; The authentication of the mobile node by the authentication authorization server; Transmitting, by the authentication authorization server, the authentication result and authentication information according to the authentication to the core mobility management server; and the core mobility management server together with the authentication information, a second layer ID included in the registration request message, And generating and storing binding information having at least one of the IP address (NAS_IP) of the network access server and the location information of the mobile node.

상기 인증단계의 상기 핸드오프접속인증단계는 상기 코어이동성관리서버가 상기 바인딩정보에 포함된 상기 인증정보를 이용하여 상기 모바일노드의 접속인증을 수행하는 인증단계 및 상기 접속인증에 따라 상기 바인딩정보를 갱신하는 갱신단계를 더 포함하여 구성된다.The handoff access authentication step of the authentication step is performed by the core mobility management server to perform connection authentication of the mobile node using the authentication information included in the binding information and the binding information according to the connection authentication. It further comprises an update step of updating.

본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법은 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하는 것이 가능하다.The broadband integrated network and the fast authentication and mobility management method for mobile terminal high speed authentication and mobility management according to the present invention minimize authentication and mobility management procedures due to reconnection when the terminal is handed off in a broadband integrated network, thereby managing authentication and mobility. By minimizing the delay caused, it is possible to provide a fast handoff and thereby provide a high quality data service.

이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 당해 분야의 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명하기로 한다. 첨부된 도면들에서 구성에 표기된 참조번호는 다른 도면에서도 동일한 구성을 표기할 때에 가능한 한 동일한 도면번호를 사용하고 있음에 유의하여야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 도면에 제시된 어떤 특징들은 설명의 용이함을 위해 확대 또는 축소 또는 단순화한 것이고, 도면 및 그 구성요소들이 반드시 적절한 비율로 도시되어 있지는 않다. 그러나 당업자라면 이러한 상세 사항들을 쉽게 이해할 것이다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. In the accompanying drawings, it should be noted that the same reference numerals are used in the drawings to designate the same configuration in other drawings as much as possible. In describing the present invention, when it is determined that a detailed description of a related known function or known configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, certain features set forth in the drawings are enlarged or reduced or simplified for ease of description, and the drawings and their components are not necessarily drawn to scale. However, those skilled in the art will readily understand these details.

도 3은 본 발명의 실시예에 따른 광대역통합네트워크의 구성을 도시한 구성예시도이다.3 is an exemplary configuration diagram showing a configuration of a broadband integrated network according to an embodiment of the present invention.

본 발명의 실시예에 따른 광대역통합네트워크는 인증인가서버(310), 코어이동관리서버(320), 망접근서버(330), 피오에이(360) 및 모바일노드(370)을 포함하여 구성된다.Broadband integrated network according to an embodiment of the present invention is configured to include an authentication authorization server 310, core mobile management server 320, network access server 330, POE 360 and mobile node 370.

인증인가서버(Authentication Auhorization Account, 이하 "AAA서버"라 함, 310)는 코어이동성관리서버(Core Mobility Manger, 이하 "CMM서버"라 함, 320)와 함께 코어네트워크(Nc)를 구성하고, 모바일노드(370)의 접속인증을 수행한다. 이를 위해 AAA서버(310)는 모바일노드(370)의 최초 접속시 CMM서버(320)로부터 전달되는 인증요청메시지(A_RE)에 따라 모바일노드(370)의 접속인증 절차를 수행하고, 접속인증 여부를 CMM서버(320) 및 망접근서버(Network Access Server, 이하 "NAS서버"라 함, 360)을 통해 모바일노드(370)로 전달한다. 여기서 인증요청메시지(A_RE)는 모바일노드(370)로부터 발생되어 NAS서버(330)를 통해 CMM서버(320)에 전달된다. 그리고 이 인증요청메시지(A_RE)에는 모바일노드(370)의 L2 아이디(L2_ID)와 경유하는 NAS서버(330)의 IP주소가 포함되어 전달된다. 즉, 본 발명의 실시예에서는 종래의 광대역통합네트워크(BcN)에서와 달리 모바일노드(370)의 최초 접속시에만 AAA서버(310)에 의해 접속인증이 수행되고, 이후의 핸드오프 과정에서는 AAA서버(310)와의 접속 없이 CMM서버(320)를 통해 인증 및 이동성 관리가 이루어지게 된다.Authentication Auhorization Account (hereinafter referred to as "AAA server", 310) is the core mobility management server (Core Mobility Manger, hereinafter referred to as "CMM server", 320) to configure the core network (Nc), mobile The node 370 performs connection authentication. To this end, the AAA server 310 performs an access authentication procedure of the mobile node 370 according to the authentication request message (A_RE) transmitted from the CMM server 320 when the mobile node 370 is initially connected, and determines whether to authenticate the access. The CMM server 320 and a network access server (Network Access Server, hereinafter referred to as "NAS server", 360) through the mobile node 370 is delivered. The authentication request message (A_RE) is generated from the mobile node 370 is delivered to the CMM server 320 through the NAS server 330. The authentication request message A_RE includes the IP address of the NAS server 330 via the L2 ID L2_ID of the mobile node 370 and is transmitted. That is, in the embodiment of the present invention, unlike the conventional broadband integrated network (BcN), the access authentication is performed by the AAA server 310 only at the first connection of the mobile node 370, and in the subsequent handoff process, the AAA server. Authentication and mobility management is made through the CMM server 320 without access to (310).

CMM서버(320)는 AAA서버(310)와 코어네트워크(Nc)를 구성하고, 엑세스네트워크(NA : NA1 내지 NA3)를 통해 접속하는 모바일노드(370)의 위치등록 및 이동성 제어기능을 수행한다. 이 CMM서버(320)는 모바일노드(370)의 최초 접속시 NAS서버(330)를 통해 전달되는 인증요청메세지(A_RE)를 이용하여 AAA서버(310)에 모방일노드(370)의 접속인증을 요청하고, 접속인증에 따른 인증응답을 NAS서버(330)를 통해 모바일노드(370)에 전달한다. 또한, 이 과정에서 CMM서버(320)는 인증에 따른 모바일노드(370)의 바인딩정보(MN_BI)를 작성하고 저장하여 관리한다. 이를 위해 CMM서버(320)는 미리 보유한 CIT(Customer Interaction Tracker, 미도시)의 정보를 이용하여 바인딩정보(MN_BI)를 기록 관리한다. 그리고, 바인딩정보(MN_BI)에는 모바일노드(370)의 L2 아이디(L2_ID)와 인증정보(AU_D), 모바일노드(370)의 위치정보가 기록되어 저장된다. 한편, CMM서버(320)는 모바일노드(370)의 핸드오프시 저장된 인증정보(AU_D)를 이용하여 모바일노드(370)의 접속인증을 수행하며, 인증요청메시지(A_RE)에 포함된 정보를 이용하여 바인딩정보(MN_BI)에 포함된 위치정보를 갱신하여 저장한다. 본 발명에서는 CMM서버(320)에 의해 핸드오프에 따른 인증이 수행되며, AAA서버(310)와의 인증처리에 소요되는 시간을 생략하여 접속에 따른 지연없이 서비스를 제공할 수 있게 된다.The CMM server 320 configures the AAA server 310 and the core network Nc, and performs location registration and mobility control functions of the mobile node 370 connected through the access networks NA: NA1 to NA3. The CMM server 320 authenticates the connection of the imitating node 370 to the AAA server 310 by using the authentication request message A_RE transmitted through the NAS server 330 when the mobile node 370 is initially connected. Request, and transmits the authentication response according to the access authentication to the mobile node 370 through the NAS server 330. In addition, in this process, the CMM server 320 creates, stores and manages binding information (MN_BI) of the mobile node 370 according to the authentication. To this end, the CMM server 320 records and manages binding information (MN_BI) by using information of a CIT (Customer Interaction Tracker, not shown). The L2 ID L2_ID, the authentication information AU_D, and the location information of the mobile node 370 are recorded and stored in the binding information MN_BI. Meanwhile, the CMM server 320 performs connection authentication of the mobile node 370 using the authentication information (AU_D) stored when the mobile node 370 is handed off, and uses the information included in the authentication request message A_RE. Update and store the location information included in the binding information MN_BI. In the present invention, the authentication is performed according to the handoff by the CMM server 320, it is possible to omit the time required for the authentication process with the AAA server 310 to provide a service without a delay due to the connection.

NAS서버(330)는 피오에이(PoA : Point Of Attachment 이하 "PoA"라 함, 360)과 함께 엑세스네트워크(NA : NA1 내지 NA3)를 구성하고, PoA(360)를 통해 접속한 모바일노드(370)를 코어네트워크(Nc)와 연결한다. 이 NAS서버(330)는 모바일노드(370)의 최초접속 또는 핸드오프시 모바일노드(370)로부터 작성되어 전달되는 등록요청메시지(A_RE)를 코어네트워크(Nc)의 CMM서버(320)에 전달한다. 이때, NAS서버(330)는 등록요청메시지(A_RE)에 자신의 IP주소를 부가하여 전달한다. 이 NAS서버(330)에는 복수의 PoA(360)가 접속되어 엑세스네트워크(NA)를 구성할 수 있다. 이를 위해, NAS서버(330)는 엑세스네트워크 이동성 관리자(AMM : Access Mobility Manager 이하 "AMM"이라 함)가 포함되어 구성되고, 이 AMM에 의해 등록요청메시지(A_RE)의 처리를 포함하는 모바일노드(370)의 이동성 관리가 수행된다.The NAS server 330 forms an access network (NA: NA1 to NA3) together with a POE (PoA: 360, referred to as “PoA”, 360), and is connected to the mobile node 370 through the PoA 360. ) Is connected to the core network (Nc). The NAS server 330 transmits a registration request message A_RE, which is created and transmitted from the mobile node 370 to the CMM server 320 of the core network Nc, upon initial connection or handoff of the mobile node 370. . At this time, the NAS server 330 adds its IP address to the registration request message (A_RE) and delivers it. A plurality of PoAs 360 may be connected to the NAS server 330 to form an access network NA. To this end, the NAS server 330 is configured to include an access network mobility manager (AMM: " AMM "), and includes a mobile node including processing of a registration request message (A_RE) by this AMM. Mobility management of 370 is performed.

PoA(360)는 NAS서버(330)와 엑세스네트워크(NA)를 구성한다. 이 PoA(360)는 모바일노드(370)에 대해 엑세스포인트(Access Point)의 역할을 수행하며, 이를 위해 모바일노드(370)와의 사이에 무선 통신환경을 구축한다. 이를 위해 PoA(360)는 모바일노드(370)과 엑세스네트워크(NA)에 진입하는 경우 모바일노드(370)와의 사이에 L2 접속을 수행한다. The PoA 360 configures an access server (NA) with the NAS server 330. The PoA 360 serves as an access point for the mobile node 370, and for this purpose, establishes a wireless communication environment with the mobile node 370. To this end, the PoA 360 performs an L2 connection between the mobile node 370 and the mobile node 370 when entering the access network NA.

모바일노드(370)는 사용자가 광대역통합네트워크(BcN)를 통해 제공되는 서비스를 이용하기 위한 단말기로 사용된다. 이 모바일노드(370)는 엑세스네트워크(NA)의 최초 진입 또는 엑세스네트워크(NA)간의 핸드오프시 인증요청메세 지(A_RE)를 작성하여, PoA(360)를 통해 NAS서버(330)로 전달한다. 이때, 모바일노드(370)는 인증요청메시지(A_RE)에 L2 접속인증에 사용된 L2 아이디(L2_ID)를 부가하여 전달한다.The mobile node 370 is used as a terminal for a user to use a service provided through a broadband integrated network (BcN). The mobile node 370 creates an authentication request message (A_RE) upon initial entry of the access network (NA) or handoff between the access networks (NA), and delivers it to the NAS server 330 through the PoA 360. . At this time, the mobile node 370 transfers the L2 ID (L2_ID) used for L2 access authentication to the authentication request message (A_RE).

도 4는 본 발명에 따른 고속인증 및 이동성 관리방법을 도시한 흐름도이다.4 is a flowchart illustrating a fast authentication and mobility management method according to the present invention.

도 4를 참조하면, 본 발명에 따른 고속인증 및 이동성 관리방법은 L2 접속단계(S100), MN등록요청 단계(S110), MN등록정보전달 단계(S120), 바인딩정보유무확인 단계(S130), MN인증 단계(S140, S150), 인증결과전달 단계(S160), 서비스제공 단계(S170) 및 접속종료여부판단 단계(S180)를 포함하여 구성된다. 여기서, MN인증 단계(S140, S150) 단계는 AAA-MN 인증단계(S140), CMM인증 단계(S150)를 더 포함하여 구성된다.Referring to Figure 4, the fast authentication and mobility management method according to the present invention L2 connection step (S100), MN registration request step (S110), MN registration information transfer step (S120), binding information presence step (S130), MN authentication step (S140, S150), the authentication result delivery step (S160), the service providing step (S170) and the connection termination is determined, including the step (S180). Here, the MN authentication step (S140, S150) step further comprises AAA-MN authentication step (S140), CMM authentication step (S150).

L2 접속단계(S100)에서 모바일노드(370)는 엑세스네트워크(NA)로의 최초진입 또는 핸드오프에 따라 PoA(360)와의 통신을 위한 접속을 수행한다. 이 L2 접속단계(S100)는 각 엑세스네트워크(NA)에서 제공하는 L2 계층 기술을 이용하여 진행진다. 아울러, 이 L2 접속단계(S100)에서 모바일노드(370)는 L2 접속을 위한 L2 아이디(L2_ID)를 부여받게 된다.In the L2 access step (S100), the mobile node 370 performs a connection for communication with the PoA 360 according to initial entry or handoff to the access network NA. This L2 connection step (S100) proceeds using the L2 layer technology provided by each access network (NA). In addition, in this L2 connection step (S100), the mobile node 370 is given an L2 ID (L2_ID) for L2 connection.

MN등록요청 단계(S110)에서 모바일노드(370)는 L2 접속단계(S100)에 의해 PoA(360)와 접속이 이루어지면, 엑세스네트워크(NA)의 접속을 위한 인증과정을 수행한다. 이를 위해 MN등록요청 단계(S110)에서 모바일노드(370)는 엑세스네트워크(NA) 접속을 위한 등록요청메시지(A_RE)를 작성하게 된다. MN등록요청 단 계(S110)에서 작성되는 등록요청메시지(A_RE)는 전술한 L2 접속단계(S100)에서 부여된 L2 아이디(L2_ID)가 포함된다.In the MN registration request step (S110), the mobile node 370 connects to the PoA 360 by the L2 access step (S100), and performs an authentication process for access of the access network (NA). To this end, in the MN registration request step (S110), the mobile node 370 prepares a registration request message A_RE for accessing the access network NA. The registration request message A_RE generated in the MN registration request step S110 includes the L2 ID L2_ID given in the aforementioned L2 connection step S100.

MN등록정보전달 단계(S120)는 모바일노드(370)에서 작성된 등록요청메시지(A_RE)가 NAS서버(330)을 통해 코어네트워크(Nc)의 CMM서버(320) 및 AAA서버(310)로 전달되는 단계이다. 이를 위해 MN등록정보전달 단계(S120)는 모바일노드(370)로부터 NAS서버(330)로 등록요청메시지(A_RE)가 전달되는 단계, NAS서버(330)에 의해 등록요청메시지(A_RE)에 NAS서버(330)의 IP주소(NAS_IP)가 부가되는 단계 및 NAS서버(330)로부터 CMM서버(320)로 등록요청메시지(A_RE)가 전달되는 단계를 포함하여 구성된다. 즉, MN등록정보전달 단계(S120)에서 모바일노드(370)에 의해 작성된 등록요청메시지(A_RE)는 PoA(360)를 통해 NAS서버(330)로 전달된다. 등록요청메시지(A_RE)를 수신한 NAS서버(330)는 등록요청메시지(A_RE)에 NAS서버(330)의 IP주소(NAS_IP)를 부가하여 등록요청메시지(A_RE)를 재작성하고, 재작성된 등록요청메시지(A_RE)를 코어네트워크(Nc)에 전달한다. 여기서, 등록요청메시지(A_RE)에 부가되는 L2 아이디(L2_ID)와 IP주소(NAS_IP)는 모바일노드(370)의 인식, 구분을 위해 사용되며, 최초접속시 모바일노드의 홈주소(HoA), 핸드오프시 모바일노드(370)의 보조주소(CoA)로 이용되는 정보일 수 있다. 아울러, L2 접속 단계(S110), MN등록요청 단계(S120) 및 MN 등록정보전달 단계(S130)는 모바일노드(370)가 엑세스네트워크(NA)에 최초접속하거나 핸드오프 되더라도 동일하게 수행되는 절차이다.MN registration information transfer step (S120) is a registration request message (A_RE) created in the mobile node 370 is delivered to the CMM server 320 and AAA server 310 of the core network (Nc) through the NAS server 330 Step. To this end, the MN registration information transfer step (S120) is a step in which a registration request message (A_RE) is transferred from the mobile node 370 to the NAS server 330, and the NAS server to the registration request message (A_RE) by the NAS server 330. The IP address (NAS_IP) of 330 is added, and the registration request message A_RE is transmitted from the NAS server 330 to the CMM server 320. That is, the registration request message A_RE generated by the mobile node 370 in the MN registration information transfer step S120 is transmitted to the NAS server 330 through the PoA 360. The NAS server 330 receiving the registration request message A_RE rewrites the registration request message A_RE by adding the IP address (NAS_IP) of the NAS server 330 to the registration request message A_RE. The request message A_RE is transmitted to the core network Nc. Here, the L2 ID (L2_ID) and the IP address (NAS_IP) added to the registration request message (A_RE) are used for recognition and classification of the mobile node 370, and the home node (HoA) and hand of the mobile node when initially connected. It may be information used as an auxiliary address (CoA) of the mobile node 370 when off. In addition, the L2 connection step (S110), MN registration request step (S120) and MN registration information transfer step (S130) is the same procedure is performed even if the mobile node 370 is initially connected to the access network (NA) or handed off. .

바인딩정보유무확인 단계(S130)는 모바일노드(370)의 엑세스네트워크(NA) 접 속이 최초접속인지 핸드오프에 의한 접속인지를 구분하는 단계이다. 바인딩정보유확인 단계(S130)에서 등록요청메시지(A_RE)를 수신한 CMM서버(320)는 등록요청메시지(A_RE)를 송신한 모바일노드(370)가 최초접속한 것인지 아니면 핸드오프에 의한 재접속인지를 확인하기 위해, 해당 모바일노드(370)에 대한 바인딩정보(MN_BI)를CIT를 통해 검색하게 된다. 예를 들어 핸드오프에 의해 모바일노드(370)가 엑세스네트워크(NA)를 달리하여 접속하는 경우 모바일노드(370)의 바인딩정보(MN_BI)가 존재하며, CMM서버(320)는 이를 통해 모바일노드(370)가 핸드오프되어 재접속을 요청한 것임을 인식하게 된다. 반면에 모바일노드(370)에 대한 바인딩정보(MN_BI)가 없는 경우 최초접속으로 인식하고 이후의 과정을 진행하게 된다.Binding information check step (S130) is a step of distinguishing whether the access network (NA) connection of the mobile node 370 is the first connection or the connection by handoff. In the binding information confirmation step (S130), the CMM server 320 that receives the registration request message A_RE is whether the mobile node 370 that transmits the registration request message A_RE is initially connected or reconnected by handoff. In order to check, the binding information MN_BI for the mobile node 370 is searched through the CIT. For example, when the mobile node 370 accesses the access network NA differently by handoff, the binding information MN_BI of the mobile node 370 exists, and the CMM server 320 uses the mobile node ( It is recognized that 370 is handed off and requested to reconnect. On the other hand, if there is no binding information (MN_BI) for the mobile node 370, it is recognized as the initial access and proceeds thereafter.

MN인증 단계(S140, S150)에서 모바일노드(370)의 접속인증이 이루어지게 된다. MN인증 단계(S140, S150)은 두 가지 형태로 구분된다. 하나는 모바일노드(370)가 엑세스네트워크(NA)에 최초접속함으로써 진행되는 초기인증과정이고, 다른 하나는 모바일노드(370)가 엑세스네트워크(NA)를 이동하여 발생하는 핸드오프인증이다. 전술한 바인딩정보유무확인 단계(S130)에서 모바일노드(370)에 대한 바인딩정보(MN_BI)가 존재하면 핸드오프, 그렇지 않으면 최초접속으로 인정되어 과정이 진행된다. 때문에 이들 각각에 대한 과정으로 MN인증 단계(S140, S150)는 AAA-MN인증 단계(S140)와 CMM인증단계(S150)을 더 포함하여 구성된다.In the MN authentication step (S140, S150), connection authentication of the mobile node 370 is performed. MN authentication step (S140, S150) is divided into two forms. One is an initial authentication process performed by the mobile node 370 first accessing the access network NA, and the other is a handoff authentication generated by the mobile node 370 moving the access network NA. If the binding information (MN_BI) for the mobile node 370 is present in the above-described binding information existence step (S130), the handoff, otherwise the initial connection is recognized and the process proceeds. Because of the process for each of these MN authentication step (S140, S150) is configured to further include AAA-MN authentication step (S140) and CMM authentication step (S150).

우선 AAA_MN인증 단계(S140)은 초기인증과정에 해당하는 것으로 AAA서버(310)와 CMM서버(320) 간에 모바일노드(370)에 관힌 접속인증이 수행된다. 이 AAA_MN인증 단계(S140)는 구체적으로 인증요청, 인증응답, 바인딩정보 작성단계를 더 포함하여 구성된다. AAA_MN인증 단계(S140)에서 CMM서버(320)는 NAS서버(330)를 통해 전달된 등록요청메시지(A_RE)를 수신한다. 이에 따라 CMM서버(320)는 AAA서버(310)에 모바일노드(370)에 대한 접속인증을 요청하게 된다. AAA서버(310)는 CMM서버(320)의 접속인증 요청에 따라 접속인증 과정을 수행하고, 수행결과에 따른 인증응답을 CMM서버(320)에 제공한다. 인증응답에 따라 모바일노드(370)의 접속인증이 성공하면 CMM서버(320)는 인증응답과 등록요청메시지(A_RE)의 정보를 이용하여 모바일노드(370)의 바인딩정보(MN_BI)를 작성하고 이를 CIT를 통해 저장 및 관리하게 된다. 여기서, 바인딩정보(MN_BI)에는 인증정보, L2 아이디(L2_ID), NAS서버(330)의 IP주소(NAS_IP) 정보가 포함되어 저장된다. 또한, AAA서버(310)와 CMM서버(320) 간의 인증과정은 EAP-MD5, AKA, TLS 및 USIM 알고리즘을 이용할 수 있으며, 이를 위해 등록요청메시지(A_RE)에는 CMM서버(320)가 모바일노드(370)를 대행하여 인증과정을 수행하도록 각 모바일노드(370)의 해쉬가 포함되어 전달될 수 있다. 하지만, 이로써 본 발명을 한정하는 것은 아니다. 아울러 CMM서버(320)에 의해 저장되는 바인딩정보(MN_BI)에는 모바일노드(370)의 위치정보가 기록되어 저장된다.First, the AAA_MN authentication step (S140) corresponds to the initial authentication process, and the connection authentication regarding the mobile node 370 is performed between the AAA server 310 and the CMM server 320. The AAA_MN authentication step (S140) specifically includes an authentication request, authentication response, and binding information creation step. In the AAA_MN authentication step (S140), the CMM server 320 receives a registration request message (A_RE) transmitted through the NAS server 330. Accordingly, the CMM server 320 requests the AAA server 310 to authenticate the access to the mobile node 370. The AAA server 310 performs a connection authentication process according to the access authentication request of the CMM server 320, and provides the CMM server 320 with an authentication response according to the result. If the connection authentication of the mobile node 370 succeeds according to the authentication response, the CMM server 320 creates the binding information (MN_BI) of the mobile node 370 by using the information of the authentication response and the registration request message (A_RE). It is stored and managed through CIT. Here, the binding information MN_BI includes authentication information, L2 ID L2_ID, and IP address (NAS_IP) information of the NAS server 330. In addition, the authentication process between the AAA server 310 and the CMM server 320 may use the EAP-MD5, AKA, TLS and USIM algorithm, for this purpose, the registration request message (A_RE) in the CMM server 320 is a mobile node ( The hash of each mobile node 370 may be included and transmitted to perform the authentication process on behalf of 370. However, this does not limit the present invention. In addition, the location information of the mobile node 370 is recorded and stored in the binding information MN_BI stored by the CMM server 320.

한편, CMM인증 단계(S150)은 핸드오프인증에 해당하는 것으로 CMM서버(320) 자체적으로 수행된다. 바인딩정보유무확인 단계(S130)에서 모바일노드(370)의 바인딩정보(MN_BI)가 존재하는 것으로 판단되며, 이때 수신된 등록요청메시지(A_RE)는 모바일노드(370)의 핸드오프에 기인한 것으로 판단한다. 모바일노드(370)의 핸드오프에 따라 전술한 L2 접속 단계(S110) 내지 MN등로정보전달 단계(S120)에 의해 등록요청메시지(A_RE)가 전달되면, CMM서버(320)는 바인딩정보(MN_BI)에 저장된 인증정보를 이용하여 모바일노드(370)의 접속인증 과정을 수행하게 된다. CMM서버(320)는 인증과정의 처리에 따라 모바일노드(370)의 접속인증이 결정되며, 바인딩정보(MN_BI)에 기록된 모바일노드(370)의 위치정보 예를 들어 NAS 주소(NAS_IP)를 갱신하여 저장하게 된다.On the other hand, the CMM authentication step (S150) corresponds to the handoff authentication is performed by the CMM server 320 itself. It is determined that the binding information (MN_BI) of the mobile node 370 exists in the binding information presence check step (S130), and the registration request message A_RE received is determined to be due to the handoff of the mobile node 370. do. According to the handoff of the mobile node 370, when the registration request message A_RE is transmitted by the above-described L2 connection step S110 to MN path information delivery step S120, the CMM server 320 binds to the binding information MN_BI. Using the authentication information stored in the) to perform the access authentication process of the mobile node 370. The CMM server 320 determines the access authentication of the mobile node 370 according to the processing of the authentication process, and updates the location information of the mobile node 370 recorded in the binding information MN_BI, for example, the NAS address (NAS_IP). Will be stored.

인증결과전달 단계(S160)는 전술한 MN인증 단계(S140, S150)에서 접속인증이 수행된 결과를 CMM서버(320)가 NAS서버(330) 및 모바일노드(370)로 전달하는 단계이다. 인증결과전달 단계(S160)에서 CMM서버(320)는 AAA서버(310)에 의한 접속인증 또는 자체적인 접속인증에 따른 인증결과를 모바일노드(370)가 접속한 NAS서버(330) 및 모바일노드(370)에 전달하여 접속인증이 완료되었음을 통보하게 된다.The authentication result delivery step (S160) is a step in which the CMM server 320 delivers the result of the connection authentication performed in the aforementioned MN authentication steps S140 and S150 to the NAS server 330 and the mobile node 370. In the authentication result delivery step (S160), the CMM server 320 is the NAS server 330 and the mobile node (3) to which the mobile node 370 accesses the authentication result according to the connection authentication or its own connection authentication by the AAA server 310 ( 370 to notify that the access authentication is complete.

서비스제공 단계(S170)에서 접속인증 완료를 통보받은 모바일노드(370)가 엑세스네트워크(NA)를 통해 광대역통합네트워크를 통해 제공되는 음성/데이터통신, 방송서비스와 같은 광역 서비스를 이용하는 단계이다.In the service providing step S170, the mobile node 370, which has been informed of the completion of the access authentication, uses a wide area service such as voice / data communication and a broadcast service provided through the broadband integrated network through the access network NA.

접속종료여부판단 단계(S180)에서는 모바일노드(370)가 전원이 오프되거나 통화권이탈, 핸드오프 여부를 판단하는 단계이다. 이 접속종료여부판단 단계(S180)는 PoA(360), NAS서버(330), CMM서버(320) 및 AAA서버(310)에 의해 종합적으로 수행되는 단계이다. 즉, 모바일노드(370)의 전원이 오프된 경우, 통화권을 이탈한 경우 접속이 종료된 것으로 판단하여, 서비스 제공을 중지하는 한편, CMM서버(320)는 저장된 바인딩정보를 삭제하거나 별도의 저장공간에 저장하거나 하는 등의 관리절차를 수행하게 된다. 반면, 모바일노드(370)가 지속적으로 접속되는 경 우 새로운 L2 접속의 수행 및 MN등록 요청의 발생여부를 판단하여 핸드오프를 판별하게 된다. In the connection termination determination step (S180), the mobile node 370 is a step of determining whether the power is turned off, the call is released, or the handoff is made. This connection termination determination step (S180) is a step performed by the PoA 360, NAS server 330, CMM server 320 and AAA server 310 comprehensively. That is, when the power of the mobile node 370 is turned off, it is determined that the connection is terminated when the mobile node 370 is removed, and the service is stopped, while the CMM server 320 deletes the stored binding information or separate storage space. Management procedures such as storing them in the library will be performed. On the other hand, when the mobile node 370 is continuously connected, the handoff is determined by determining whether to perform a new L2 connection and generating an MN registration request.

상기한 기재에서 알 수 있는 바와 같이 본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법은 최초접속과 핸드오프에 의한 접속을 별도의 인증방법을 이용하여 인증한다. 특히, 핸드오프에 의한 접속이 발생하는 경우 AAA서버와 모바일노드(370) 간의 인증과정을 생략하고 이를 CMM서버에 의해 관리되도록 함으로써 핸드오프시 반복적인 인증에 의한 접속지연을 방지하도록 하였다. 이러한 사항은 다음에 설명하는 도 5를 통해 좀더 용이하게 확인하는 것이 가능하다.As can be seen from the above description, the broadband integrated network for mobile terminal high speed authentication and mobility management according to the present invention, and the high speed authentication and mobility management method use separate authentication methods for initial connection and handoff connection. Authenticate In particular, when a connection occurs due to handoff, the authentication process between the AAA server and the mobile node 370 is omitted and managed by the CMM server, thereby preventing connection delay due to repeated authentication during handoff. Such matters can be more easily confirmed through FIG. 5 to be described below.

도 5는 본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에서 각 구성 간의 신호 및 절차의 흐름을 도시한 신호 흐름도이다.5 is a signal flow diagram illustrating a flow of signals and procedures between components in a broadband integrated network for mobile terminal high speed authentication and mobility management according to the present invention, and a high speed authentication and mobility management method.

도 5를 참조하면, 모바일노드(370)가 엑세스네트워크(NA) 중 제1엑세스네트워크(NA1)에 진입하여 접속을 시도하게 된다. 이에 따라 제1엑세스네트워크(NA1)의 제1PoA(361)와 L2 접속을 수행하게 된다(S210). 모바일노드(370)와 제1PoA(361) 간의 L2 접속이 완료되면, 모바일노드(370)는 접속인증을 받기 위해 L2접속에 따라 획득한 L2 아이디(L2_ID)를 포함하는 등록요청메시지(A_RE)를 작성하고, 작성된 등록요청메시지(A_RE)를 제1엑세스네트워크(NA1)의 제1NAS서버(331)로 전달한다(S220).Referring to FIG. 5, the mobile node 370 enters the first access network NA1 of the access network NA and attempts to access the mobile node 370. Accordingly, L2 connection is performed with the first PoA 361 of the first access network NA1 (S210). When the L2 connection between the mobile node 370 and the first PoA 361 is completed, the mobile node 370 receives a registration request message (A_RE) including an L2 ID (L2_ID) obtained according to the L2 connection to authenticate the connection. The created registration request message A_RE is transmitted to the first NAS server 331 of the first access network NA1 (S220).

등록요청메시지(A_RE)를 수신한 제1NAS서버(331)는 등록요청메시지(A_RE)에 자신의 NAS 주소(NAS_IP)를 부가하여 기재하고, 재작성된 등록요청메시지(A_RE)를 코어네트워크(Nc)의 CMM서버(320)에 전달한다(S230). 제1NAS서버(331)로부터 등록요청메시지(A_RE)를 수신한 CMM서버(320)는 전달된 등록요청메시지(A_RE)에 따라 AAA서버(310)에 접속인증을 요청하게 된다(S240). 접속인증 요청이 발생하면, AAA서버(310)는 요청에 따라 인증과정을 처리하게 되고 이에 대한 응답을 CMM서버(320)에 전달한다(S250). AAA서버(310)로부터 인증에 대한 응답이 수신되면 CMM서버(320)는 바인딩정보(MN_BI)를 작성하여 CIT를 통해 저장 및 관리하게 된다(S260). 그리고, CMM서버(320)는 접속인정 요청에 대한 등록결과를 제1NAS서버(331)에 전달하고(S270), 제1NAS서버(331)는 등록결과를 다시 모바일노드(370)에 전달하게 되며, 이로써 일련의 최초접속과정이 수행된다.The first NAS server 331 that receives the registration request message A_RE adds its NAS address NAS_IP to the registration request message A_RE, and writes the rewritten registration request message A_RE into the core network Nc. It passes to the CMM server 320 (S230). Upon receiving the registration request message A_RE from the first NAS server 331, the CMM server 320 requests connection authentication from the AAA server 310 according to the received registration request message A_RE (S240). When an access authentication request occurs, the AAA server 310 processes the authentication process according to the request and transmits a response to the CMM server 320 (S250). When a response to the authentication is received from the AAA server 310, the CMM server 320 creates binding information (MN_BI) to be stored and managed through the CIT (S260). In addition, the CMM server 320 transfers the registration result for the access authorization request to the first NAS server 331 (S270), and the first NAS server 331 transfers the registration result to the mobile node 370 again. This is a series of initial connection processes.

한편, 이와 같은 과정에 의해 접속이 인증된 모바일노드(370)가 제1엑세스네트워크(NA1)으로부터 제2엑세스네트워크(NA2)로 핸드오프를 하게 되면, 재인증 과정이 수행된다. 이 재인증과정 즉 핸드오프접속은 도 5를 통해 알 수 있는 바와 같이 초기접속과 거의 유사한 수순으로 진행된다. 핸드오프접속은 기본적으로 초기접속과 동일한 방식으로 진행되지만, CMM서버(320)에 의한 인증과정에서는 차이점을 갖는다. 때문에 전술한 설명과 동일한 과정에 대해서는 상세한 설명을 생략하기로 한다. 핸드오프접속은 L2 핸드오프에 따라 L2 접속과정이 수행되고(S210'), 모바일노드(370)로부터 등록요청이 발생하여 제2NAS서버(332)로 전달된다(S270'), 그리고, 제2NAS서버(332)는 등록요청메시지(A_RE)를 CMM서버(320)로 전 달하게 된다.On the other hand, when the mobile node 370 authenticated by the connection is handed off from the first access network NA1 to the second access network NA2, the re-authentication process is performed. This re-authentication process, i.e., handoff connection, proceeds in a procedure similar to that of the initial connection, as shown in FIG. The handoff connection is basically performed in the same manner as the initial connection, but there is a difference in the authentication process by the CMM server 320. Therefore, detailed description of the same process as described above will be omitted. In the handoff connection, the L2 connection process is performed according to the L2 handoff (S210 '), a registration request is generated from the mobile node 370, and transferred to the second NAS server 332 (S270'), and the second NAS server. 332 transmits the registration request message (A_RE) to the CMM server (320).

이 핸드오프접속에서는 AAA서버(310)를 대신하여 CMM서버(320)가 모바일노드(370)에 대한 접속인증을 수행한다. 최초접속에서 CMM서버(320)는 인증결과에 대한 응답을 AAA서버(310)로부터 수신하며, 이때, 인증결과외에도 인증에 필요한 인증정보를 수신하여 바인딩정보(MN_BI)로 저장하게 된다. 핸드오프접속시 CMM서버(320)는 이 바인딩정보(MN_BI)에 기록된 인증정보 및 기타정보를 이용하여 AAA서버(310)를 거치지 않고 모바일노드(370)에 대한 접속인증을 수행하게 된다. 그리고, 접속인증이 이루어지면, CMM서버(320)는 모바일노드(370)의 핸드오프에 따른 위치정보를 갱신(여기서, 위치정보 갱신은 NAS 주소(NAS_IP)의 갱신을 포함한다)함으로써 바인딩정보(MN_BI)를 갱신하여 저장하고, 이후 인증결과를 전술한 바와 같이 제2NAS서버(332) 및 모바일노드(370)에 통지하게 된다(S270', S280').In this handoff connection, the CMM server 320 performs connection authentication for the mobile node 370 instead of the AAA server 310. In the initial connection, the CMM server 320 receives a response to the authentication result from the AAA server 310, and in this case, receives the authentication information necessary for authentication in addition to the authentication result and stores it as binding information (MN_BI). When the handoff connection is performed, the CMM server 320 performs connection authentication to the mobile node 370 without going through the AAA server 310 using the authentication information and other information recorded in the binding information MN_BI. Then, when the connection authentication is made, the CMM server 320 updates the location information according to the handoff of the mobile node 370 (wherein the location information update includes the update of the NAS address NAS_IP). MN_BI) is updated and stored, and then the authentication result is notified to the second NAS server 332 and the mobile node 370 as described above (S270 ', S280').

도 1은 일반적인 광대역통합네트워크의 구성을 도시한 예시도.1 is an exemplary diagram showing a configuration of a general broadband integrated network.

도 2는 도 1의 광대역통합네트워크에서의 단말 접속 및 단말의 핸드오프과정을 도시한 신호흐름도.FIG. 2 is a signal flow diagram illustrating a terminal access and a handoff process of a terminal in the broadband integrated network of FIG.

도 3은 본 발명의 실시예에 따른 광대역통합네트워크의 구성을 도시한 구성예시도.3 is an exemplary configuration diagram showing a configuration of a broadband integrated network according to an embodiment of the present invention.

도 4는 본 발명에 따른 고속인증 및 이동성 관리방법을 도시한 흐름도.4 is a flow chart illustrating a fast authentication and mobility management method according to the present invention.

도 5는 본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에서 각 구성 간의 신호 및 절차의 흐름을 도시한 신호 흐름도.5 is a signal flow diagram illustrating a flow of signals and procedures between components in a broadband integrated network for mobile terminal high speed authentication and mobility management according to the present invention, and a high speed authentication and mobility management method.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

101, 310 : AAA서버 101, 310: AAA server

102 : 홈에이전트102: home agent

103, 104, 105, 330 : 망접근서버 103, 104, 105, 330: network access server

106, 107, 108, 109, 110, 111, 360 : PoA106, 107, 108, 109, 110, 111, 360: PoA

112, 370 : 모바일노드112, 370: Mobile nodes

320 : CMM서버320: CMM server

Claims (10)

모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 코어네트워크와 상기 코어네트워크에 접속되는 복수의 엑세스네트워크로 구성되는 광대역통합네트워크에 있어서,In the broadband integrated network comprising a core network and a plurality of access networks connected to the core network to provide data services including voice to the mobile node, 상기 엑세스네트워크에 접속하기 위해 등록요청메시지를 작성하는 상기 모바일 노드;The mobile node creating a registration request message to access the access network; 상기 모바일노드와 무선통신을 구성하고, 상기 모바일노드의 상기 엑세스네트워크 접근시 상기 등록요청메시지에 포함되는 제2계층 아이디(L2_ID)를 부여하는 피오에이(PoA);A POE that configures wireless communication with the mobile node and grants a second layer ID (L2_ID) included in the registration request message when the mobile node accesses the access network; 상기 피오에이와 상기 엑세스네트워크를 구성하고, 상기 피오에이에 의해 상기 모바일노드와 연결되며, 상기 모바일노드로부터 전달되는 상기 등록요청메시지에 자신의 아이피주소(NAS_IP)를 부가하는 망접근서버(NAS);A network access server (NAS) which configures the POE and the access network, is connected to the mobile node by the POE, and adds its own IP address (NAS_IP) to the registration request message transmitted from the mobile node. ; 상기 코어네트워크를 구성하며, 상기 망접근서버로부터 상기 등록요청메시지가 전달되면, 상기 모바일노드의 접속이 최초접속인지 핸드오프접속인지 판단하고, 판단결과에 따라 인증과정을 선택하는 코어이동성관리서버; 및A core mobility management server constituting the core network and determining whether a connection of the mobile node is an initial connection or a handoff connection when the registration request message is transmitted from the network access server, and selecting an authentication process according to the determination result; And 상기 코어이동성관리서버의 요청에 따라 상기 모바일노드의 상기 최초접속에 따른 접속인증을 수행하고, 상기 최초접속에 따른 상기 접속인증 결과 및 인증정보를 상기 코어이동성관리서버에 제공하는 인증인가서버;를 포함하여 구성되는 것을 특징으로 하는 광대역통합네트워크.An authentication authorization server that performs connection authentication according to the initial connection of the mobile node according to a request of the core mobility management server, and provides the connection authentication result and authentication information according to the initial connection to the core mobility management server; Broadband integrated network, characterized in that configured to include. 제 1 항에 있어서,The method of claim 1, 상기 코어이동성관리서버는The core mobility management server 상기 모바일노드의 접속이 상기 최초접속인지 상기 핸드오프접속인지 여부를 판단하기 위하여 상기 모바일노드의 접속정보가 기록된 바인딩정보의 저장여부를 확인하고, 상기 바인딩정보가 저장되어 있는 경우 상기 모바일노드의 접속을 상기 핸드오프접속으로 인식하는 것을 특징으로 하는 광대역통합네트워크.In order to determine whether the connection of the mobile node is the first connection or the handoff connection, it is determined whether to store the binding information in which the connection information of the mobile node is recorded, and if the binding information is stored, And recognizing a connection as the handoff connection. 제 2 항에 있어서,The method of claim 2, 상기 코어이동성관리서버는,The core mobility management server, 상기 모바일노드의 접속이 최초접속인 경우 상기 등록요청메시지를 이용하여 상기 인증인가서버에 상기 모바일노드의 접속인증을 요청하는 것을 특징으로 하는 광대역통합네트워크.And a connection request of the mobile node to the authentication authorization server by using the registration request message when the mobile node is connected for the first time. 제 3 항에 있어서,The method of claim 3, wherein 상기 코어이동성관리서버는 상기 모바일노드의 상기 최초접속인증에 따라 제공되는 인증정보와 함께, 상기 등록요청메시지에 포함된 제2계층아이디, 상기 망접근서버의 상기 아이피주소(NAS_IP) 및 상기 모바일노드의 위치정보 중 어느 하나 이상을 가지는 바인딩정보를 작성하여 저장하는 것을 특징으로 하는 광대역통합네트워크.The core mobility management server includes a second layer ID included in the registration request message, the IP address (NAS_IP) of the network access server, and the mobile node together with authentication information provided according to the initial access authentication of the mobile node. Broadband integrated network, characterized in that for creating and storing binding information having any one or more of the location information. 제 4 항에 있어서,The method of claim 4, wherein 상기 코어이동성관리서버는,The core mobility management server, 상기 모바일노드의 접속이 상기 핸드오프접속인 경우 상기 바인딩정보의 인증정보를 이용하여 상기 모바일노드의 접속인증을 수행하고,If the connection of the mobile node is the handoff connection, authentication of the mobile node is performed using authentication information of the binding information, 상기 모바일노드의 바인딩정보를 갱신하여 저장하는 것을 특징으로 하는 광대역통합네트워크.Broadband integrated network, characterized in that for updating and storing the binding information of the mobile node. 모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 인증인가서버와 코어이동성관리서버를 포함하는 코어네트워크와 상기 코어네트워크에 접속되고 피오에이 및 망접근서버를 포함하여 구성되는 복수의 엑세스네트워크를 가지는 광대역통합네트워크에서 최초접속 및 핸드오프에 따른 인증 및 접속을 위한 모바일노드 고속인증 및 이동성관리 방법에 있어서,In order to provide a data service including voice to a mobile node, a core network including an authentication authorization server and a core mobility management server, and a plurality of access networks connected to the core network and configured to include a POE and a network access server In the high-speed mobile node authentication and mobility management method for authentication and access according to initial access and handoff in a broadband integrated network, 상기 모바일노드와 상기 피오에이 간에 제2계층 접속이 수행되고, 상기 피오에이로부터 상기 모바일노드에 제2계층 아이디가 부여되는 제2계층 접속단계;A second layer connection step of performing a second layer connection between the mobile node and the POE and granting a second layer ID to the mobile node from the POE; 상기 모바일노드에 의해 등록요청메시지가 작성되어 접속인증을 요청하는 등록요청 단계;A registration request step of creating a registration request message by the mobile node to request access authentication; 상기 등록요청메시지가 상기 망접근서버를 통해 상기 코어이동성관리서버로 전달되는 등록정보전달 단계;A registration information transfer step of transmitting the registration request message to the core mobility management server through the network access server; 상기 접속인증이 상기 모바일노드의 상기 최초접속에 의한 것인지 상기 핸드오프접속에 의한 것인지 판단하기 위해 이전의 접속정보가 기록된 바인딩정보의 존재여부를 판단하는 단계;Determining whether there is binding information in which previous connection information is recorded to determine whether the connection authentication is due to the initial connection of the mobile node or the handoff connection; 상기 바인딩정보가 존재하지 않는 경우 상기 모바일노드의 상기 최초접속에 따른 초기인증을 진행하고, 상기 바인딩정보가 존재하는 경우 상기 핸드오프접속에 따른 핸드오프접속인증을 수행하는 인증단계; 및An authentication step of performing initial authentication according to the initial connection of the mobile node when the binding information does not exist, and performing handoff access authentication according to the handoff connection when the binding information exists; And 상기 인증단계의 인증결과를 상기 망접근서버를 통해 상기 모바일노드에 전달하는 인증결과전달단계;를 포함하여 구성되는 것을 특징으로 하는 모바일노드 고속인증 및 이동성관리 방법.The authentication result delivery step of delivering the authentication result of the authentication step to the mobile node through the network access server; Mobile node high-speed authentication and mobility management method comprising a. 제 6 항에 있어서,The method of claim 6, 상기 등록요청단계에서 작성되는 상기 등록요청메시지는 상기 제2계층 아이디를 포함하는 것을 특징으로 하는 모바일노드 고속인증 및 이동성관리 방법.The mobile node high-speed authentication and mobility management method, characterized in that the registration request message created in the registration request step includes the second layer ID. 제 7 항에 있어서,The method of claim 7, wherein 상기 등록정보전달단계는,The registration information delivery step, 상기 망접근서버가 상기 등록요청메시지에 상기 망접근서버의 아이피주소(NAS_IP) 정보를 부가하여 기재하는 것을 특징으로 하는 모바일노드 고속인증 및 이동성관리 방법.The method of claim 1, wherein the network access server adds the IP address (NAS_IP) information of the network access server to the registration request message. 제 8 항에 있어서,The method of claim 8, 상기 인증단계의 상기 초기인증단계는The initial authentication step of the authentication step 상기 코어이동성관리서버가 상기 등록요청메시지에 의해 상기 인증인가서버에 상기 모바일노드의 인증을 요청하는 단계;Requesting, by the core mobility management server, authentication of the mobile node from the authentication authorization server by the registration request message; 상기 인증인가서버에 의해 상기 모바일노드의 인증이 진행되는 단계;The authentication of the mobile node by the authentication authorization server; 상기 인증인가서버가 상기 인증에 따른 인증결과와 인증정보를 상기 코어이동성관리서버에 전달하는 단계 및Transmitting, by the authentication authorization server, an authentication result and authentication information according to the authentication to the core mobility management server; 상기 코어이동성관리서버가 상기 인증정보와 함께, 상기 등록요청메시지에 포함된 제2계층아이디, 상기 망접근서버의 상기 아이피주소(NAS_IP) 및 상기 모바일노드의 위치정보 중 어느 하나 이상을 가지는 바인딩정보를 작성하여 저장하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 모바일노드 고속인증 및 이동성관리 방법.The core mobility management server, together with the authentication information, binding information having at least one of a second layer ID included in the registration request message, the IP address (NAS_IP) of the network access server, and location information of the mobile node. Mobile node high-speed authentication and mobility management method characterized in that it further comprises the step of creating and storing. 제 9 항에 있어서,The method of claim 9, 상기 인증단계의 상기 핸드오프접속인증단계는The handoff connection authentication step of the authentication step 상기 코어이동성관리서버가 상기 바인딩정보에 포함된 상기 인증정보를 이용하여 상기 모바일노드의 접속인증을 수행하는 인증단계 및An authentication step of the core mobility management server performing access authentication of the mobile node using the authentication information included in the binding information; 상기 접속인증에 따라 상기 바인딩정보를 갱신하는 갱신단계를 더 포함하여 구성되는 것을 특징으로 하는 모바일노드 고속인증 및 이동성관리 방법.Mobile node high-speed authentication and mobility management method characterized in that it further comprises the step of updating the binding information in accordance with the access authentication.
KR1020090005405A 2009-01-22 2009-01-22 Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof KR101003159B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090005405A KR101003159B1 (en) 2009-01-22 2009-01-22 Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090005405A KR101003159B1 (en) 2009-01-22 2009-01-22 Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof

Publications (2)

Publication Number Publication Date
KR20100086183A KR20100086183A (en) 2010-07-30
KR101003159B1 true KR101003159B1 (en) 2010-12-22

Family

ID=42644800

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090005405A KR101003159B1 (en) 2009-01-22 2009-01-22 Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof

Country Status (1)

Country Link
KR (1) KR101003159B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111340222B (en) * 2020-02-25 2023-06-13 北京百度网讯科技有限公司 Neural network model searching method and device and electronic equipment

Also Published As

Publication number Publication date
KR20100086183A (en) 2010-07-30

Similar Documents

Publication Publication Date Title
KR100689575B1 (en) System for a fast network re-entry in a broadband wireless access communication system and method thereof
JP6343044B2 (en) Method for relocating access service network functional entities during a mobility event in a WiMAX network
US7962142B2 (en) Methods and apparatus for the utilization of core based nodes for state transfer
TW535450B (en) Method and apparatus for handoff of a wireless packet data services connection
US20050220048A1 (en) Internet connection service method, system, and medium for mobile nodes
US11178194B2 (en) Packet data unit session establishment method and network entity performing the same
JP2002281564A (en) Method for establishing route with fixed service quality mobile network
KR20090042310A (en) Enhanced techniques for using core based nodes for state transfer
US20060002345A1 (en) Handover mechanism for mobile IP
US7957737B2 (en) Mesh node association method in a mesh network, and mesh network supporting the same
US20080304449A1 (en) Fa Assignment Method, Fa Assignment Module and Policy Server in the Wireless Portable Internet System
US8059598B2 (en) Wireless communication system and method for managing service flow identifier in the same
US8300631B2 (en) Method for realizing mobile IP management and the network system thereof
US8560408B2 (en) Mechanism for controlling charging in case of charging client relocation
US7920863B2 (en) Method and system for managing network resources
CN102740290B (en) Method for pre-authentication and pre-configuration, and system thereof
KR101003159B1 (en) Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof
US20100241756A1 (en) Method of authentication control of access network in handover of mobile node, and system thereof
KR20110045885A (en) Handover providing system and method based on mobile IP among heterogeneity network
WO2007143950A1 (en) An apparatus and method for implementing the boot-strap of the dual-stack node in the heterogeneous network
US8875238B2 (en) Authentication servers
US20110310801A1 (en) Apparatus and method for performing local routing in a mobile communication system
WO2007001153A1 (en) Apparatus and method for performing fast handover
KR101703841B1 (en) A mobile termimal for performing a handover for heterogeneous networks and communications system therefor
CN117440500B (en) Mobile network communication method facing low time delay and high reliability service based on terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131211

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141204

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151211

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee