KR101003159B1 - Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof - Google Patents
Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof Download PDFInfo
- Publication number
- KR101003159B1 KR101003159B1 KR1020090005405A KR20090005405A KR101003159B1 KR 101003159 B1 KR101003159 B1 KR 101003159B1 KR 1020090005405 A KR1020090005405 A KR 1020090005405A KR 20090005405 A KR20090005405 A KR 20090005405A KR 101003159 B1 KR101003159 B1 KR 101003159B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile node
- connection
- server
- mobility management
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하기 위한 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에 관한 것이다.The present invention minimizes the authentication and mobility management procedures due to reconnection when the terminal is handed off in a broadband integrated network, thereby minimizing the delay due to authentication and mobility management, and thus providing a fast handoff and thereby providing a high quality data service. The present invention relates to a broadband integrated network for mobile terminal high speed authentication and mobility management, and a high speed authentication and mobility management method.
본 발명에 따른 광대역통합네트워크는 모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 코어네트워크와 상기 코어네트워크에 접속되는 복수의 엑세스네트워크로 구성되는 광대역통합네트워크에 있어서, 상기 엑세스네트워크에 접속하기 위해 등록요청메시지를 작성하는 상기 모바일 노드; 상기 모바일노드와 무선통신을 구성하고, 상기 모바일노드의 상기 엑세스네트워크 접근시 상기 등록요청메시지에 포함되는 제2계층 아이디(L2_ID)를 부여하는 피오에이(PoA); 상기 피오에이와 상기 엑세스네트워크를 구성하고, 상기 피오에이에 의해 상기 모바일노드와 연결되며, 상기 모바일노드로부터 전달되는 상기 등록요청메시지에 자신의 아이피주소(NAS_IP)를 부가하는 망접근서버(NAS); 상기 코어네트워크를 구성하며, 상기 망접근서버로부터 상기 등록요청메시지가 전달되면, 상기 모바일노드의 접속이 최초접속인지 핸드오프접속인지 판단하고, 판단결과에 따라 인증과정을 선택하는 코어이동성관리서버; 및 상기 코어이동성관리서버의 요청에 따라 상기 모바일노드의 상기 최초접속에 따른 접속인증을 수행하고, 상기 최초접속에 따른 상기 접속인증 결과 및 인증정보를 상기 코어이동성관리서버에 제공하는 인증인가서버;를 포함하여 구성된다.A broadband integrated network according to the present invention is a broadband integrated network including a core network and a plurality of access networks connected to the core network to provide a data service including voice to a mobile node. The mobile node for creating a registration request message; A POE that configures wireless communication with the mobile node and grants a second layer ID (L2_ID) included in the registration request message when the mobile node accesses the access network; A network access server (NAS) which configures the POE and the access network, is connected to the mobile node by the POE, and adds its own IP address (NAS_IP) to the registration request message transmitted from the mobile node. ; A core mobility management server constituting the core network and determining whether a connection of the mobile node is an initial connection or a handoff connection when the registration request message is transmitted from the network access server, and selecting an authentication process according to the determination result; An authentication authorization server performing connection authentication according to the initial connection of the mobile node according to a request of the core mobility management server and providing the connection authentication result and authentication information according to the initial connection to the core mobility management server; It is configured to include.
광대역통합네트워크, 핸드오프, 핸드오버, 접속, 인증 Broadband integrated network, handoff, handover, access, authentication
Description
본 발명은 광대역통합네트워크에서 모바일노드에 대한 접속인증에 관한 것으로, 특히, 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하기 위한 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에 관한 것이다.The present invention relates to access authentication for a mobile node in a broadband integrated network, and in particular, by minimizing authentication and mobility management procedures due to reconnection when a terminal is handed off in a broadband integrated network, thereby minimizing delay by authorization and mobility management. The present invention relates to a broadband integrated network for high speed authentication and mobility management of a mobile terminal for providing fast handoff and high quality data service, and a high speed authentication and mobility management method.
광대역통합네트워크(BcN : Broadband Convergence Network)는 통신, 방송, 인터넷이 융합된 품질 보장형 멀티미디어 서비스를 언제 어디서나 광대역으로 이용할 수 있도록 하기 위한 차세대 네트워크이다. 이러한 광대역통합네트워크는 사용자가 멀티미디어 서비스를 이용하는 도중 다양한 액세스 망을 통하여 위치나 단말의 종류에 관계없이 자유롭게 이동하는 상황이 언제 어느 때고 발생할 수 있음을 고려하여 구현된다. 이를 위해, 광대역통합네트워크에는 사용자의 위치나 사용하는 단말의 종류에 관계없이 연속적인 품질 보장형 서비스를 제공하기 위해 이동성 제어 기술이 필수적이다. 하지만, 현재의 광대역통합네트워크에서 이종 액세스 망 간의 단말 이동성을 제공하기 위한 검증된 솔루션이 마련되지 않은 상태이다.Broadband Convergence Network (BcN) is a next-generation network that enables broadband, anytime, anywhere access to quality multimedia services that combine communication, broadcasting, and the Internet. Such a broadband integrated network is implemented in consideration of a situation in which a user may freely move at any time, regardless of the location or type of terminal, through various access networks while using a multimedia service. To this end, mobility control technology is essential in a broadband integrated network to provide continuous quality guaranteed services regardless of the location of a user or the type of terminal used. However, there is no proven solution for providing terminal mobility between heterogeneous access networks in the current broadband integrated network.
단말의 이동성을 제공하기 위해서는 이종망 간 또는 동종망 간의 단말 핸드오프(또는 핸드오버)를 지원해야 하며, 우수한 품질의 서비스 제공을 위해서는 지연시간 감소, 이동성 관리 절차의 간소화 등이 필요하다.In order to provide mobility of a terminal, terminal handoff (or handover) between heterogeneous networks or homogeneous networks needs to be supported, and in order to provide a high quality service, it is necessary to reduce latency and simplify mobility management procedures.
도 1은 일반적인 광대역통합네트워크의 구성을 도시한 예시도이다.1 is an exemplary diagram illustrating a configuration of a general broadband integrated network.
도 1을 참조하면, 일반적으로 광대역통합네트워크(BcN)는 이종망 간의 연결을 지원하는 코어네트워크(Nc), 코어네트워크(Nc)와 연결되는 액세스네트워크(NAn : NA1 내지 NA3)로 구성된다. 코너네트워크(Nc)에는 단말의 액세스네트워크(NAn : NA1 내지 NA3) 접속 인증 기능 수행하는 AAA서버(Authentication Authorization Account, 101)서버, 위치등록 및 관리 기능을 수행하는 홈에이전트(HA : Home Agent, 102)가 구성된다. 또한, 각 액세스네트워크(NAn : NA1 내지 NA3)에는 코어네트워크(Nc)와의 연결을 담당하고, 단말(MN : Mobile Node, 112)의 초기 접속시 IP(Internet Protocol)주소를 할당하고, 핸드오프 시 홈에이전트(102)에 등록절차를 대행할 수 있도록 외부에이전트(FA : Foreign Agent) 기능이 탑재된 망접근서버(NAS : Network Access Server, 103 내지 105)가 구성된다. 이 망접근서버(103 내지 105)는 PoA(Point Of Attachment, 106 내지 111)를 통해 단말(112)과 무선 연 결을 설립한다.Referring to FIG. 1, generally, a broadband integrated network (BcN) includes a core network (Nc) supporting a connection between heterogeneous networks and an access network (N An : N A1 to N A3 ) connected to the core network (Nc). do. Corner network (Nc) is the AAA server (Authentication Authorization Account, 101) server performing the access authentication function of the access network (N An : N A1 to N A3 ) of the terminal, the home agent (HA: Home) that performs location registration and
한편, 도 2는 도 1의 광대역통합네트워크에서의 단말 접속 및 단말의 핸드오프과정을 도시한 신호흐름도이다.2 is a signal flow diagram illustrating a terminal access and a handoff process of a terminal in the broadband integrated network of FIG. 1.
도 2를 참조하면, 단말(112)이 전원이 공급되어 동작상태가 되거나, 제1엑세스네트워크(NA1)에 최초 접속하게 되면, 단말(112)에 장착된 망 접속카드(NIC)의 종류에 따라 L2(제2계층) 링크 연결과정을 통해 PoA(106)와 L2 접속단계(201)가 수행된다. 이 단계는 각 액세스네트워크(NAn : NA1 내지 NA3)에서 제공하는 L2 계층 기술을 이용하여 수행된다. L2 계층 접속이 완료된 후 단말(112)에 대한 L3(제3계층) 접속인증 단계가 진행된다. 일반적으로 사용자 아이디(ID)와 비밀번호를 통해 단말(112)이 가입된 통신사업자의 AAA서버(101)에 접속인증이 이루어지면 액세스네트워크(NAn : NA1 내지 NA3)의 망접근서버(103)는 고유의 프로토콜을 이용하여 AAA서버(101)로 L3 인증을 시작하기 위한 사용자 정보를 전달한다(203). 이때 AAA서버(101)는 단말(112)의 사용자 인증확인을 위해 고유의 알고리즘 예를 들어 EAP-MD5, EAP-AKA, EAP-TLS, USIM과 같은 알고리즘에 따라 필요한 데이터 값들을 인증요청 메시지에 넣어서 망접근서버(103)를 거쳐 단말(112)로 전달한다(204, 205). 인증메시지를 요청받은 단말(112)은 인증요청 메시지에 부합되는 해쉬값(HV) 인증정보를 생성하고, 망접근서버(103)를 거쳐 AAA서버(101)에 전달한다(206, 207). AAA서버(101)는 알고리즘에 의해 자체적으로 생성된 해쉬값(HV)과 단말(112)로부터 전달된 인증정보의 해쉬값(HV)을 비교하고(208), 그에 따른 인증결과를 단말(112)에 통보한다(209, 210). 이때, 인증이 선공하는 경우 단말(112)이 액세스네트워크(NA1)로부터 IP패킷의 전송에 사용할 수 있는 IP주소를 할당받게 된다(211). 이와 같은 과정에 의해 단말(112)에 L3 주소가 정상적으로 할당되면, 사용되는 L3의 이동성 프로토콜(MIP, PMIP)에 다라 코어네트워크(Nc)의 홈에이전트(102)에 L3 등록 단계가 이루어진다(212). 이를 통해 홈에이전트(102)는 단말(112)의 L2 주소 및 홈어드레스(HoA), 홈에이전트(102) 자신의 IP주소로 구성된 단말(112)의 바인딩정보를 구성하고, 이를 단말(112)의 바인딩 테이블에 기록해 둔다(213). 이를 통해 단말(112)은 네트워크에 접속하여 원하는 서비스를 이용할 수 있게 된다.Referring to FIG. 2, when the
광대역통합네트워크(BcN)에서 최초접속이 수행된 단말(112)이 다른 액세스네트워크(NA2, NA3)로 이동하는 경우 핸드오프가 이루어지게 된다. 일반적으로 기존의 광대역통합네트워크(BcN)에서의 핸드오프는 전술한 최초접속의 과정과 거의 동일하게 인증과정이 진행된다. 단지, 기존의 광대역통합네트워크(BcN)에서 단말(112)의 최초접속과 핸드오프의 차이점은 핸드오프에 따라 이동한 액세스네트워크(NA2)에서는 보조주소(CoA)를 할당받고, 홈에이전트(102)에 보조어드레스(CoA)를 홈어드레스(HoA)에 연결한 정보에 의해 바인딩 정보가 작성되어 저장되는 점이다.When the
즉, 종래의 광대역통합네트워크(BcN)에서는 엑세스네트워크 접속 인증절차와 기술에는 L3 핸드오프에 따른 단말(112)의 재접속 인정방법이 고려되어 있지 않고, 신규접속과 핸드오프가 실제적으로 동일한 절차에 의해 수행된다. 이때문에 종래의 광대역통합네트워크(BcN)에서는 엑세스네트워크 초기 접속과정과 동일한 인증과 정을 거쳐 단말(112)의 접속허가가 이루어지고, 접속허가가 이루어진 후에야 단말의 L3 이동에 따른 등록절차가 수행되므로 단말의 핸드오프에 있어서 상당한 지연시간이 발생하고 있으며, 고품질, 고속의 데이터 서비스를 제공하는데 장애가 되고 있다.That is, in the conventional broadband integrated network (BcN), the access network connection authentication procedure and the technique do not consider the reconnection authentication method of the
따라서, 본 발명의 목적은 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하기 위한 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법을 제공하는 것이다.Accordingly, an object of the present invention is to minimize authentication and mobility management procedures according to reconnection when handoff of a terminal in a broadband integrated network, to minimize delay due to authorization and mobility management, and to provide fast handoff and thereby high quality data service. It is to provide a broadband integrated network for the mobile terminal high-speed authentication and mobility management to provide a high-speed authentication and mobility management method.
상기 목적을 달성하기 위하여 본 발명에 따른 광대역통합네트워크는 모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 코어네트워크와 상기 코어네트워크에 접속되는 복수의 엑세스네트워크로 구성되는 광대역통합네트워크에 있어서, 상기 엑세스네트워크에 접속하기 위해 등록요청메시지를 작성하는 상기 모바일 노드; 상기 모바일노드와 무선통신을 구성하고, 상기 모바일노드의 상기 엑세스네트워크 접근시 상기 등록요청메시지에 포함되는 제2계층 아이디(L2_ID)를 부여하는 피오에이(PoA); 상기 피오에이와 상기 엑세스네트워크를 구성하고, 상기 피오에이에 의해 상기 모바일노드와 연결되며, 상기 모바일노드로부터 전달되는 상기 등록요청메시지에 자신의 아이피주소(NAS_IP)를 부가하는 망접근서버(NAS); 상기 코어네트워크를 구성하며, 상기 망접근서버로부터 상기 등록요청메시지가 전달되면, 상기 모바일노드의 접속이 최초접속인지 핸드오프접속인지 판단하고, 판단결과에 따라 인증과정을 선택하는 코어이동성관리서버; 및 상기 코어이동성관리서버의 요청에 따라 상기 모바일노드의 상기 최초접속에 따른 접속인증을 수행하고, 상기 최초접속에 따른 상기 접속인증 결과 및 인증정보를 상기 코어이동성관리서버에 제공하는 인증인가서버;를 포함하여 구성된다.In order to achieve the above object, a broadband integrated network according to the present invention is a broadband integrated network including a core network and a plurality of access networks connected to the core network to provide a data service including voice to a mobile node. The mobile node creating a registration request message to access the access network; A POE that configures wireless communication with the mobile node and grants a second layer ID (L2_ID) included in the registration request message when the mobile node accesses the access network; A network access server (NAS) which configures the POE and the access network, is connected to the mobile node by the POE, and adds its own IP address (NAS_IP) to the registration request message transmitted from the mobile node. ; A core mobility management server constituting the core network and determining whether a connection of the mobile node is an initial connection or a handoff connection when the registration request message is transmitted from the network access server, and selecting an authentication process according to the determination result; An authentication authorization server performing connection authentication according to the initial connection of the mobile node according to a request of the core mobility management server and providing the connection authentication result and authentication information according to the initial connection to the core mobility management server; It is configured to include.
상기 코어이동성관리서버는 상기 모바일노드의 접속이 상기 최초접속인지 상기 핸드오프접속인지 여부를 판단하기 위하여 상기 모바일노드의 접속정보가 기록된 바인딩정보의 저장여부를 확인하고, 상기 바인딩정보가 저장되어 있는 경우 상기 모바일노드의 접속을 상기 핸드오프접속으로 인식한다.The core mobility management server checks whether the binding information is stored in the connection information of the mobile node in order to determine whether the connection of the mobile node is the first connection or the handoff connection, and the binding information is stored. If present, the mobile node is recognized as the handoff connection.
상기 코어이동성관리서버는, 상기 모바일노드의 접속이 최초접속인 경우 상기 등록요청메시지를 이용하여 상기 인증인가서버에 상기 모바일노드의 접속인증을 요청한다.The core mobility management server, when the connection of the mobile node is the first connection, requests the authentication authorization server to authenticate the connection of the mobile node by using the registration request message.
상기 코어이동성관리서버는 상기 모바일노드의 상기 최초접속인증에 따라 제공되는 인증정보와 함께, 상기 등록요청메시지에 포함된 제2계층아이디, 상기 망접속서버의 상기 아이피주소(NAS_IP) 및 상기 모바일노드의 위치정보 중 어느 하나 이상을 가지는 바인딩정보를 작성하여 저장한다.The core mobility management server includes a second layer ID included in the registration request message, the IP address (NAS_IP) of the network access server, and the mobile node together with authentication information provided according to the initial access authentication of the mobile node. Create and store binding information having any one or more of the location information.
상기 코어이동성관리서버는, 상기 모바일노드의 접속이 상기 핸드오프접속인 경우 상기 바인딩정보의 인증정보를 이용하여 상기 모바일노드의 접속인증을 수행하고, 상기 모바일노드의 바인딩정보를 갱신하여 저장한다.When the connection of the mobile node is the handoff connection, the core mobility management server performs connection authentication of the mobile node using authentication information of the binding information, and updates and stores binding information of the mobile node.
본 발명에 따른 모바일노드 고속인증 및 이동성관리 방법은 모바일노드에 음성을 포함하는 데이터 서비스를 제공하기 위해, 인증인가서버와 코어이동성관리서버를 포함하는 코어네트워크와 상기 코어네트워크에 접속되고 피오에이 및 망접근서버를 포함하여 구성되는 복수의 엑세스네트워크를 가지는 광대역통합네트워크에서 최초접속 및 핸드오프에 따른 인증 및 접속을 위한 모바일노드 고속인증 및 이동성관리 방법에 있어서, 상기 모바일노드와 상기 피오에이 간에 제2계층 접속이 수행되고, 상기 피오에이로부터 상기 모바일노드에 제2계층 아이디가 부여되는 제2계층 접속단계; 상기 모바일노드에 의해 등록요청메시지가 작성되어 접속인증을 요청하는 등록요청 단계; 상기 등록요청메시지가 상기 망접근서버를 통해 상기 코어이동성관리서버로 전달되는 등록정보전달 단계; 상기 접속인증이 상기 모바일노드의 상기 최초접속에 의한 것인지 상기 핸드오프접속에 의한 것인지 판단하기 위해 이전의 접속정보가 기록된 바인딩정보의 존재여부를 판단하는 단계; 상기 바인딩정보가 존재하지 않는 경우 상기 모바일노드의 상기 최초접속에 따른 초기인증을 진행하고, 상기 바인딩정보가 존재하는 경우 상기 핸드오프접속에 따른 핸드오프접속인증을 수행하는 인증단계; 및 상기 인증단계의 인증결과를 상기 망접근서버를 통해 상기 모바일노드에 전달하는 인증결과전달단계;를 포함하여 구성된다.Mobile node high-speed authentication and mobility management method according to the present invention is connected to the core network and the core network including the authentication authorization server and the core mobility management server to provide a data service including voice to the mobile node, A mobile node fast authentication and mobility management method for authentication and access according to initial access and handoff in a broadband integrated network having a plurality of access networks including a network access server, the method comprising: A second layer connection step of performing a two-layer connection and granting a second layer ID to the mobile node from the POE; A registration request step of creating a registration request message by the mobile node to request access authentication; A registration information transfer step of transmitting the registration request message to the core mobility management server through the network access server; Determining whether there is binding information in which previous connection information is recorded to determine whether the connection authentication is due to the initial connection of the mobile node or the handoff connection; An authentication step of performing initial authentication according to the initial connection of the mobile node when the binding information does not exist, and performing handoff access authentication according to the handoff connection when the binding information exists; And an authentication result delivery step of delivering the authentication result of the authentication step to the mobile node through the network access server.
상기 등록요청단계에서 작성되는 상기 등록요청메시지는 상기 제2계층 아이디를 포함한다.The registration request message created in the registration request step includes the second layer ID.
상기 등록정보전달단계는, 상기 망접근서버가 상기 등록요청메시지에 상기 망접근서버의 아이피주소(NAS_IP) 정보를 부가하여 기재한다.In the registration information delivery step, the network access server adds the IP address (NAS_IP) information of the network access server to the registration request message.
상기 인증단계의 상기 초기인증단계는 상기 코어이동성관리서버가 상기 등록요청메시지에 의해 상기 인증인가서버에 상기 모바일노드의 인증을 요청하는 단계; 상기 인증인가서버에 의해 상기 모바일노드의 인증이 진행되는 단계; 상기 인증인가서버가 상기 인증에 따른 인증결과와 인증정보를 상기 코어이동성관리서버에 전달하는 단계 및 상기 코어이동성관리서버가 상기 인증정보와 함께, 상기 등록요청메시지에 포함된 제2계층아이디, 상기 망접근서버의 상기 아이피주소(NAS_IP) 및 상기 모바일노드의 위치정보 중 어느 하나 이상을 가지는 바인딩정보를 작성하여 저장하는 단계를 더 포함하여 구성된다.The initial authentication step of the authentication step includes the core mobility management server requesting authentication of the mobile node from the authentication authorization server by the registration request message; The authentication of the mobile node by the authentication authorization server; Transmitting, by the authentication authorization server, the authentication result and authentication information according to the authentication to the core mobility management server; and the core mobility management server together with the authentication information, a second layer ID included in the registration request message, And generating and storing binding information having at least one of the IP address (NAS_IP) of the network access server and the location information of the mobile node.
상기 인증단계의 상기 핸드오프접속인증단계는 상기 코어이동성관리서버가 상기 바인딩정보에 포함된 상기 인증정보를 이용하여 상기 모바일노드의 접속인증을 수행하는 인증단계 및 상기 접속인증에 따라 상기 바인딩정보를 갱신하는 갱신단계를 더 포함하여 구성된다.The handoff access authentication step of the authentication step is performed by the core mobility management server to perform connection authentication of the mobile node using the authentication information included in the binding information and the binding information according to the connection authentication. It further comprises an update step of updating.
본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법은 광대역통합네트워크에서 단말의 핸드오프시 재접속에 따른 인증 및 이동성 관리 절차를 최소화하여, 인정 및 이동성 관리에 의한 지연을 최소화하여, 빠른 핸드오프의 제공 및 이를 통해 고품질 데이터 서비스를 제공하는 것이 가능하다.The broadband integrated network and the fast authentication and mobility management method for mobile terminal high speed authentication and mobility management according to the present invention minimize authentication and mobility management procedures due to reconnection when the terminal is handed off in a broadband integrated network, thereby managing authentication and mobility. By minimizing the delay caused, it is possible to provide a fast handoff and thereby provide a high quality data service.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 당해 분야의 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명하기로 한다. 첨부된 도면들에서 구성에 표기된 참조번호는 다른 도면에서도 동일한 구성을 표기할 때에 가능한 한 동일한 도면번호를 사용하고 있음에 유의하여야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 도면에 제시된 어떤 특징들은 설명의 용이함을 위해 확대 또는 축소 또는 단순화한 것이고, 도면 및 그 구성요소들이 반드시 적절한 비율로 도시되어 있지는 않다. 그러나 당업자라면 이러한 상세 사항들을 쉽게 이해할 것이다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. In the accompanying drawings, it should be noted that the same reference numerals are used in the drawings to designate the same configuration in other drawings as much as possible. In describing the present invention, when it is determined that a detailed description of a related known function or known configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, certain features set forth in the drawings are enlarged or reduced or simplified for ease of description, and the drawings and their components are not necessarily drawn to scale. However, those skilled in the art will readily understand these details.
도 3은 본 발명의 실시예에 따른 광대역통합네트워크의 구성을 도시한 구성예시도이다.3 is an exemplary configuration diagram showing a configuration of a broadband integrated network according to an embodiment of the present invention.
본 발명의 실시예에 따른 광대역통합네트워크는 인증인가서버(310), 코어이동관리서버(320), 망접근서버(330), 피오에이(360) 및 모바일노드(370)을 포함하여 구성된다.Broadband integrated network according to an embodiment of the present invention is configured to include an
인증인가서버(Authentication Auhorization Account, 이하 "AAA서버"라 함, 310)는 코어이동성관리서버(Core Mobility Manger, 이하 "CMM서버"라 함, 320)와 함께 코어네트워크(Nc)를 구성하고, 모바일노드(370)의 접속인증을 수행한다. 이를 위해 AAA서버(310)는 모바일노드(370)의 최초 접속시 CMM서버(320)로부터 전달되는 인증요청메시지(A_RE)에 따라 모바일노드(370)의 접속인증 절차를 수행하고, 접속인증 여부를 CMM서버(320) 및 망접근서버(Network Access Server, 이하 "NAS서버"라 함, 360)을 통해 모바일노드(370)로 전달한다. 여기서 인증요청메시지(A_RE)는 모바일노드(370)로부터 발생되어 NAS서버(330)를 통해 CMM서버(320)에 전달된다. 그리고 이 인증요청메시지(A_RE)에는 모바일노드(370)의 L2 아이디(L2_ID)와 경유하는 NAS서버(330)의 IP주소가 포함되어 전달된다. 즉, 본 발명의 실시예에서는 종래의 광대역통합네트워크(BcN)에서와 달리 모바일노드(370)의 최초 접속시에만 AAA서버(310)에 의해 접속인증이 수행되고, 이후의 핸드오프 과정에서는 AAA서버(310)와의 접속 없이 CMM서버(320)를 통해 인증 및 이동성 관리가 이루어지게 된다.Authentication Auhorization Account (hereinafter referred to as "AAA server", 310) is the core mobility management server (Core Mobility Manger, hereinafter referred to as "CMM server", 320) to configure the core network (Nc), mobile The
CMM서버(320)는 AAA서버(310)와 코어네트워크(Nc)를 구성하고, 엑세스네트워크(NA : NA1 내지 NA3)를 통해 접속하는 모바일노드(370)의 위치등록 및 이동성 제어기능을 수행한다. 이 CMM서버(320)는 모바일노드(370)의 최초 접속시 NAS서버(330)를 통해 전달되는 인증요청메세지(A_RE)를 이용하여 AAA서버(310)에 모방일노드(370)의 접속인증을 요청하고, 접속인증에 따른 인증응답을 NAS서버(330)를 통해 모바일노드(370)에 전달한다. 또한, 이 과정에서 CMM서버(320)는 인증에 따른 모바일노드(370)의 바인딩정보(MN_BI)를 작성하고 저장하여 관리한다. 이를 위해 CMM서버(320)는 미리 보유한 CIT(Customer Interaction Tracker, 미도시)의 정보를 이용하여 바인딩정보(MN_BI)를 기록 관리한다. 그리고, 바인딩정보(MN_BI)에는 모바일노드(370)의 L2 아이디(L2_ID)와 인증정보(AU_D), 모바일노드(370)의 위치정보가 기록되어 저장된다. 한편, CMM서버(320)는 모바일노드(370)의 핸드오프시 저장된 인증정보(AU_D)를 이용하여 모바일노드(370)의 접속인증을 수행하며, 인증요청메시지(A_RE)에 포함된 정보를 이용하여 바인딩정보(MN_BI)에 포함된 위치정보를 갱신하여 저장한다. 본 발명에서는 CMM서버(320)에 의해 핸드오프에 따른 인증이 수행되며, AAA서버(310)와의 인증처리에 소요되는 시간을 생략하여 접속에 따른 지연없이 서비스를 제공할 수 있게 된다.The
NAS서버(330)는 피오에이(PoA : Point Of Attachment 이하 "PoA"라 함, 360)과 함께 엑세스네트워크(NA : NA1 내지 NA3)를 구성하고, PoA(360)를 통해 접속한 모바일노드(370)를 코어네트워크(Nc)와 연결한다. 이 NAS서버(330)는 모바일노드(370)의 최초접속 또는 핸드오프시 모바일노드(370)로부터 작성되어 전달되는 등록요청메시지(A_RE)를 코어네트워크(Nc)의 CMM서버(320)에 전달한다. 이때, NAS서버(330)는 등록요청메시지(A_RE)에 자신의 IP주소를 부가하여 전달한다. 이 NAS서버(330)에는 복수의 PoA(360)가 접속되어 엑세스네트워크(NA)를 구성할 수 있다. 이를 위해, NAS서버(330)는 엑세스네트워크 이동성 관리자(AMM : Access Mobility Manager 이하 "AMM"이라 함)가 포함되어 구성되고, 이 AMM에 의해 등록요청메시지(A_RE)의 처리를 포함하는 모바일노드(370)의 이동성 관리가 수행된다.The NAS server 330 forms an access network (NA: NA1 to NA3) together with a POE (PoA: 360, referred to as “PoA”, 360), and is connected to the
PoA(360)는 NAS서버(330)와 엑세스네트워크(NA)를 구성한다. 이 PoA(360)는 모바일노드(370)에 대해 엑세스포인트(Access Point)의 역할을 수행하며, 이를 위해 모바일노드(370)와의 사이에 무선 통신환경을 구축한다. 이를 위해 PoA(360)는 모바일노드(370)과 엑세스네트워크(NA)에 진입하는 경우 모바일노드(370)와의 사이에 L2 접속을 수행한다. The PoA 360 configures an access server (NA) with the NAS server 330. The PoA 360 serves as an access point for the
모바일노드(370)는 사용자가 광대역통합네트워크(BcN)를 통해 제공되는 서비스를 이용하기 위한 단말기로 사용된다. 이 모바일노드(370)는 엑세스네트워크(NA)의 최초 진입 또는 엑세스네트워크(NA)간의 핸드오프시 인증요청메세 지(A_RE)를 작성하여, PoA(360)를 통해 NAS서버(330)로 전달한다. 이때, 모바일노드(370)는 인증요청메시지(A_RE)에 L2 접속인증에 사용된 L2 아이디(L2_ID)를 부가하여 전달한다.The
도 4는 본 발명에 따른 고속인증 및 이동성 관리방법을 도시한 흐름도이다.4 is a flowchart illustrating a fast authentication and mobility management method according to the present invention.
도 4를 참조하면, 본 발명에 따른 고속인증 및 이동성 관리방법은 L2 접속단계(S100), MN등록요청 단계(S110), MN등록정보전달 단계(S120), 바인딩정보유무확인 단계(S130), MN인증 단계(S140, S150), 인증결과전달 단계(S160), 서비스제공 단계(S170) 및 접속종료여부판단 단계(S180)를 포함하여 구성된다. 여기서, MN인증 단계(S140, S150) 단계는 AAA-MN 인증단계(S140), CMM인증 단계(S150)를 더 포함하여 구성된다.Referring to Figure 4, the fast authentication and mobility management method according to the present invention L2 connection step (S100), MN registration request step (S110), MN registration information transfer step (S120), binding information presence step (S130), MN authentication step (S140, S150), the authentication result delivery step (S160), the service providing step (S170) and the connection termination is determined, including the step (S180). Here, the MN authentication step (S140, S150) step further comprises AAA-MN authentication step (S140), CMM authentication step (S150).
L2 접속단계(S100)에서 모바일노드(370)는 엑세스네트워크(NA)로의 최초진입 또는 핸드오프에 따라 PoA(360)와의 통신을 위한 접속을 수행한다. 이 L2 접속단계(S100)는 각 엑세스네트워크(NA)에서 제공하는 L2 계층 기술을 이용하여 진행진다. 아울러, 이 L2 접속단계(S100)에서 모바일노드(370)는 L2 접속을 위한 L2 아이디(L2_ID)를 부여받게 된다.In the L2 access step (S100), the
MN등록요청 단계(S110)에서 모바일노드(370)는 L2 접속단계(S100)에 의해 PoA(360)와 접속이 이루어지면, 엑세스네트워크(NA)의 접속을 위한 인증과정을 수행한다. 이를 위해 MN등록요청 단계(S110)에서 모바일노드(370)는 엑세스네트워크(NA) 접속을 위한 등록요청메시지(A_RE)를 작성하게 된다. MN등록요청 단 계(S110)에서 작성되는 등록요청메시지(A_RE)는 전술한 L2 접속단계(S100)에서 부여된 L2 아이디(L2_ID)가 포함된다.In the MN registration request step (S110), the
MN등록정보전달 단계(S120)는 모바일노드(370)에서 작성된 등록요청메시지(A_RE)가 NAS서버(330)을 통해 코어네트워크(Nc)의 CMM서버(320) 및 AAA서버(310)로 전달되는 단계이다. 이를 위해 MN등록정보전달 단계(S120)는 모바일노드(370)로부터 NAS서버(330)로 등록요청메시지(A_RE)가 전달되는 단계, NAS서버(330)에 의해 등록요청메시지(A_RE)에 NAS서버(330)의 IP주소(NAS_IP)가 부가되는 단계 및 NAS서버(330)로부터 CMM서버(320)로 등록요청메시지(A_RE)가 전달되는 단계를 포함하여 구성된다. 즉, MN등록정보전달 단계(S120)에서 모바일노드(370)에 의해 작성된 등록요청메시지(A_RE)는 PoA(360)를 통해 NAS서버(330)로 전달된다. 등록요청메시지(A_RE)를 수신한 NAS서버(330)는 등록요청메시지(A_RE)에 NAS서버(330)의 IP주소(NAS_IP)를 부가하여 등록요청메시지(A_RE)를 재작성하고, 재작성된 등록요청메시지(A_RE)를 코어네트워크(Nc)에 전달한다. 여기서, 등록요청메시지(A_RE)에 부가되는 L2 아이디(L2_ID)와 IP주소(NAS_IP)는 모바일노드(370)의 인식, 구분을 위해 사용되며, 최초접속시 모바일노드의 홈주소(HoA), 핸드오프시 모바일노드(370)의 보조주소(CoA)로 이용되는 정보일 수 있다. 아울러, L2 접속 단계(S110), MN등록요청 단계(S120) 및 MN 등록정보전달 단계(S130)는 모바일노드(370)가 엑세스네트워크(NA)에 최초접속하거나 핸드오프 되더라도 동일하게 수행되는 절차이다.MN registration information transfer step (S120) is a registration request message (A_RE) created in the
바인딩정보유무확인 단계(S130)는 모바일노드(370)의 엑세스네트워크(NA) 접 속이 최초접속인지 핸드오프에 의한 접속인지를 구분하는 단계이다. 바인딩정보유확인 단계(S130)에서 등록요청메시지(A_RE)를 수신한 CMM서버(320)는 등록요청메시지(A_RE)를 송신한 모바일노드(370)가 최초접속한 것인지 아니면 핸드오프에 의한 재접속인지를 확인하기 위해, 해당 모바일노드(370)에 대한 바인딩정보(MN_BI)를CIT를 통해 검색하게 된다. 예를 들어 핸드오프에 의해 모바일노드(370)가 엑세스네트워크(NA)를 달리하여 접속하는 경우 모바일노드(370)의 바인딩정보(MN_BI)가 존재하며, CMM서버(320)는 이를 통해 모바일노드(370)가 핸드오프되어 재접속을 요청한 것임을 인식하게 된다. 반면에 모바일노드(370)에 대한 바인딩정보(MN_BI)가 없는 경우 최초접속으로 인식하고 이후의 과정을 진행하게 된다.Binding information check step (S130) is a step of distinguishing whether the access network (NA) connection of the
MN인증 단계(S140, S150)에서 모바일노드(370)의 접속인증이 이루어지게 된다. MN인증 단계(S140, S150)은 두 가지 형태로 구분된다. 하나는 모바일노드(370)가 엑세스네트워크(NA)에 최초접속함으로써 진행되는 초기인증과정이고, 다른 하나는 모바일노드(370)가 엑세스네트워크(NA)를 이동하여 발생하는 핸드오프인증이다. 전술한 바인딩정보유무확인 단계(S130)에서 모바일노드(370)에 대한 바인딩정보(MN_BI)가 존재하면 핸드오프, 그렇지 않으면 최초접속으로 인정되어 과정이 진행된다. 때문에 이들 각각에 대한 과정으로 MN인증 단계(S140, S150)는 AAA-MN인증 단계(S140)와 CMM인증단계(S150)을 더 포함하여 구성된다.In the MN authentication step (S140, S150), connection authentication of the
우선 AAA_MN인증 단계(S140)은 초기인증과정에 해당하는 것으로 AAA서버(310)와 CMM서버(320) 간에 모바일노드(370)에 관힌 접속인증이 수행된다. 이 AAA_MN인증 단계(S140)는 구체적으로 인증요청, 인증응답, 바인딩정보 작성단계를 더 포함하여 구성된다. AAA_MN인증 단계(S140)에서 CMM서버(320)는 NAS서버(330)를 통해 전달된 등록요청메시지(A_RE)를 수신한다. 이에 따라 CMM서버(320)는 AAA서버(310)에 모바일노드(370)에 대한 접속인증을 요청하게 된다. AAA서버(310)는 CMM서버(320)의 접속인증 요청에 따라 접속인증 과정을 수행하고, 수행결과에 따른 인증응답을 CMM서버(320)에 제공한다. 인증응답에 따라 모바일노드(370)의 접속인증이 성공하면 CMM서버(320)는 인증응답과 등록요청메시지(A_RE)의 정보를 이용하여 모바일노드(370)의 바인딩정보(MN_BI)를 작성하고 이를 CIT를 통해 저장 및 관리하게 된다. 여기서, 바인딩정보(MN_BI)에는 인증정보, L2 아이디(L2_ID), NAS서버(330)의 IP주소(NAS_IP) 정보가 포함되어 저장된다. 또한, AAA서버(310)와 CMM서버(320) 간의 인증과정은 EAP-MD5, AKA, TLS 및 USIM 알고리즘을 이용할 수 있으며, 이를 위해 등록요청메시지(A_RE)에는 CMM서버(320)가 모바일노드(370)를 대행하여 인증과정을 수행하도록 각 모바일노드(370)의 해쉬가 포함되어 전달될 수 있다. 하지만, 이로써 본 발명을 한정하는 것은 아니다. 아울러 CMM서버(320)에 의해 저장되는 바인딩정보(MN_BI)에는 모바일노드(370)의 위치정보가 기록되어 저장된다.First, the AAA_MN authentication step (S140) corresponds to the initial authentication process, and the connection authentication regarding the
한편, CMM인증 단계(S150)은 핸드오프인증에 해당하는 것으로 CMM서버(320) 자체적으로 수행된다. 바인딩정보유무확인 단계(S130)에서 모바일노드(370)의 바인딩정보(MN_BI)가 존재하는 것으로 판단되며, 이때 수신된 등록요청메시지(A_RE)는 모바일노드(370)의 핸드오프에 기인한 것으로 판단한다. 모바일노드(370)의 핸드오프에 따라 전술한 L2 접속 단계(S110) 내지 MN등로정보전달 단계(S120)에 의해 등록요청메시지(A_RE)가 전달되면, CMM서버(320)는 바인딩정보(MN_BI)에 저장된 인증정보를 이용하여 모바일노드(370)의 접속인증 과정을 수행하게 된다. CMM서버(320)는 인증과정의 처리에 따라 모바일노드(370)의 접속인증이 결정되며, 바인딩정보(MN_BI)에 기록된 모바일노드(370)의 위치정보 예를 들어 NAS 주소(NAS_IP)를 갱신하여 저장하게 된다.On the other hand, the CMM authentication step (S150) corresponds to the handoff authentication is performed by the
인증결과전달 단계(S160)는 전술한 MN인증 단계(S140, S150)에서 접속인증이 수행된 결과를 CMM서버(320)가 NAS서버(330) 및 모바일노드(370)로 전달하는 단계이다. 인증결과전달 단계(S160)에서 CMM서버(320)는 AAA서버(310)에 의한 접속인증 또는 자체적인 접속인증에 따른 인증결과를 모바일노드(370)가 접속한 NAS서버(330) 및 모바일노드(370)에 전달하여 접속인증이 완료되었음을 통보하게 된다.The authentication result delivery step (S160) is a step in which the
서비스제공 단계(S170)에서 접속인증 완료를 통보받은 모바일노드(370)가 엑세스네트워크(NA)를 통해 광대역통합네트워크를 통해 제공되는 음성/데이터통신, 방송서비스와 같은 광역 서비스를 이용하는 단계이다.In the service providing step S170, the
접속종료여부판단 단계(S180)에서는 모바일노드(370)가 전원이 오프되거나 통화권이탈, 핸드오프 여부를 판단하는 단계이다. 이 접속종료여부판단 단계(S180)는 PoA(360), NAS서버(330), CMM서버(320) 및 AAA서버(310)에 의해 종합적으로 수행되는 단계이다. 즉, 모바일노드(370)의 전원이 오프된 경우, 통화권을 이탈한 경우 접속이 종료된 것으로 판단하여, 서비스 제공을 중지하는 한편, CMM서버(320)는 저장된 바인딩정보를 삭제하거나 별도의 저장공간에 저장하거나 하는 등의 관리절차를 수행하게 된다. 반면, 모바일노드(370)가 지속적으로 접속되는 경 우 새로운 L2 접속의 수행 및 MN등록 요청의 발생여부를 판단하여 핸드오프를 판별하게 된다. In the connection termination determination step (S180), the
상기한 기재에서 알 수 있는 바와 같이 본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법은 최초접속과 핸드오프에 의한 접속을 별도의 인증방법을 이용하여 인증한다. 특히, 핸드오프에 의한 접속이 발생하는 경우 AAA서버와 모바일노드(370) 간의 인증과정을 생략하고 이를 CMM서버에 의해 관리되도록 함으로써 핸드오프시 반복적인 인증에 의한 접속지연을 방지하도록 하였다. 이러한 사항은 다음에 설명하는 도 5를 통해 좀더 용이하게 확인하는 것이 가능하다.As can be seen from the above description, the broadband integrated network for mobile terminal high speed authentication and mobility management according to the present invention, and the high speed authentication and mobility management method use separate authentication methods for initial connection and handoff connection. Authenticate In particular, when a connection occurs due to handoff, the authentication process between the AAA server and the
도 5는 본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에서 각 구성 간의 신호 및 절차의 흐름을 도시한 신호 흐름도이다.5 is a signal flow diagram illustrating a flow of signals and procedures between components in a broadband integrated network for mobile terminal high speed authentication and mobility management according to the present invention, and a high speed authentication and mobility management method.
도 5를 참조하면, 모바일노드(370)가 엑세스네트워크(NA) 중 제1엑세스네트워크(NA1)에 진입하여 접속을 시도하게 된다. 이에 따라 제1엑세스네트워크(NA1)의 제1PoA(361)와 L2 접속을 수행하게 된다(S210). 모바일노드(370)와 제1PoA(361) 간의 L2 접속이 완료되면, 모바일노드(370)는 접속인증을 받기 위해 L2접속에 따라 획득한 L2 아이디(L2_ID)를 포함하는 등록요청메시지(A_RE)를 작성하고, 작성된 등록요청메시지(A_RE)를 제1엑세스네트워크(NA1)의 제1NAS서버(331)로 전달한다(S220).Referring to FIG. 5, the
등록요청메시지(A_RE)를 수신한 제1NAS서버(331)는 등록요청메시지(A_RE)에 자신의 NAS 주소(NAS_IP)를 부가하여 기재하고, 재작성된 등록요청메시지(A_RE)를 코어네트워크(Nc)의 CMM서버(320)에 전달한다(S230). 제1NAS서버(331)로부터 등록요청메시지(A_RE)를 수신한 CMM서버(320)는 전달된 등록요청메시지(A_RE)에 따라 AAA서버(310)에 접속인증을 요청하게 된다(S240). 접속인증 요청이 발생하면, AAA서버(310)는 요청에 따라 인증과정을 처리하게 되고 이에 대한 응답을 CMM서버(320)에 전달한다(S250). AAA서버(310)로부터 인증에 대한 응답이 수신되면 CMM서버(320)는 바인딩정보(MN_BI)를 작성하여 CIT를 통해 저장 및 관리하게 된다(S260). 그리고, CMM서버(320)는 접속인정 요청에 대한 등록결과를 제1NAS서버(331)에 전달하고(S270), 제1NAS서버(331)는 등록결과를 다시 모바일노드(370)에 전달하게 되며, 이로써 일련의 최초접속과정이 수행된다.The
한편, 이와 같은 과정에 의해 접속이 인증된 모바일노드(370)가 제1엑세스네트워크(NA1)으로부터 제2엑세스네트워크(NA2)로 핸드오프를 하게 되면, 재인증 과정이 수행된다. 이 재인증과정 즉 핸드오프접속은 도 5를 통해 알 수 있는 바와 같이 초기접속과 거의 유사한 수순으로 진행된다. 핸드오프접속은 기본적으로 초기접속과 동일한 방식으로 진행되지만, CMM서버(320)에 의한 인증과정에서는 차이점을 갖는다. 때문에 전술한 설명과 동일한 과정에 대해서는 상세한 설명을 생략하기로 한다. 핸드오프접속은 L2 핸드오프에 따라 L2 접속과정이 수행되고(S210'), 모바일노드(370)로부터 등록요청이 발생하여 제2NAS서버(332)로 전달된다(S270'), 그리고, 제2NAS서버(332)는 등록요청메시지(A_RE)를 CMM서버(320)로 전 달하게 된다.On the other hand, when the
이 핸드오프접속에서는 AAA서버(310)를 대신하여 CMM서버(320)가 모바일노드(370)에 대한 접속인증을 수행한다. 최초접속에서 CMM서버(320)는 인증결과에 대한 응답을 AAA서버(310)로부터 수신하며, 이때, 인증결과외에도 인증에 필요한 인증정보를 수신하여 바인딩정보(MN_BI)로 저장하게 된다. 핸드오프접속시 CMM서버(320)는 이 바인딩정보(MN_BI)에 기록된 인증정보 및 기타정보를 이용하여 AAA서버(310)를 거치지 않고 모바일노드(370)에 대한 접속인증을 수행하게 된다. 그리고, 접속인증이 이루어지면, CMM서버(320)는 모바일노드(370)의 핸드오프에 따른 위치정보를 갱신(여기서, 위치정보 갱신은 NAS 주소(NAS_IP)의 갱신을 포함한다)함으로써 바인딩정보(MN_BI)를 갱신하여 저장하고, 이후 인증결과를 전술한 바와 같이 제2NAS서버(332) 및 모바일노드(370)에 통지하게 된다(S270', S280').In this handoff connection, the
도 1은 일반적인 광대역통합네트워크의 구성을 도시한 예시도.1 is an exemplary diagram showing a configuration of a general broadband integrated network.
도 2는 도 1의 광대역통합네트워크에서의 단말 접속 및 단말의 핸드오프과정을 도시한 신호흐름도.FIG. 2 is a signal flow diagram illustrating a terminal access and a handoff process of a terminal in the broadband integrated network of FIG.
도 3은 본 발명의 실시예에 따른 광대역통합네트워크의 구성을 도시한 구성예시도.3 is an exemplary configuration diagram showing a configuration of a broadband integrated network according to an embodiment of the present invention.
도 4는 본 발명에 따른 고속인증 및 이동성 관리방법을 도시한 흐름도.4 is a flow chart illustrating a fast authentication and mobility management method according to the present invention.
도 5는 본 발명에 따른 이동단말 고속 인증 및 이동성 관리를 위한 광대역통합네트워크와, 고속인증 및 이동성 관리방법에서 각 구성 간의 신호 및 절차의 흐름을 도시한 신호 흐름도.5 is a signal flow diagram illustrating a flow of signals and procedures between components in a broadband integrated network for mobile terminal high speed authentication and mobility management according to the present invention, and a high speed authentication and mobility management method.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
101, 310 : AAA서버 101, 310: AAA server
102 : 홈에이전트102: home agent
103, 104, 105, 330 : 망접근서버 103, 104, 105, 330: network access server
106, 107, 108, 109, 110, 111, 360 : PoA106, 107, 108, 109, 110, 111, 360: PoA
112, 370 : 모바일노드112, 370: Mobile nodes
320 : CMM서버320: CMM server
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090005405A KR101003159B1 (en) | 2009-01-22 | 2009-01-22 | Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090005405A KR101003159B1 (en) | 2009-01-22 | 2009-01-22 | Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100086183A KR20100086183A (en) | 2010-07-30 |
KR101003159B1 true KR101003159B1 (en) | 2010-12-22 |
Family
ID=42644800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090005405A KR101003159B1 (en) | 2009-01-22 | 2009-01-22 | Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101003159B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111340222B (en) * | 2020-02-25 | 2023-06-13 | 北京百度网讯科技有限公司 | Neural network model searching method and device and electronic equipment |
-
2009
- 2009-01-22 KR KR1020090005405A patent/KR101003159B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20100086183A (en) | 2010-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100689575B1 (en) | System for a fast network re-entry in a broadband wireless access communication system and method thereof | |
JP6343044B2 (en) | Method for relocating access service network functional entities during a mobility event in a WiMAX network | |
US7962142B2 (en) | Methods and apparatus for the utilization of core based nodes for state transfer | |
TW535450B (en) | Method and apparatus for handoff of a wireless packet data services connection | |
US20050220048A1 (en) | Internet connection service method, system, and medium for mobile nodes | |
US11178194B2 (en) | Packet data unit session establishment method and network entity performing the same | |
JP2002281564A (en) | Method for establishing route with fixed service quality mobile network | |
KR20090042310A (en) | Enhanced techniques for using core based nodes for state transfer | |
US20060002345A1 (en) | Handover mechanism for mobile IP | |
US7957737B2 (en) | Mesh node association method in a mesh network, and mesh network supporting the same | |
US20080304449A1 (en) | Fa Assignment Method, Fa Assignment Module and Policy Server in the Wireless Portable Internet System | |
US8059598B2 (en) | Wireless communication system and method for managing service flow identifier in the same | |
US8300631B2 (en) | Method for realizing mobile IP management and the network system thereof | |
US8560408B2 (en) | Mechanism for controlling charging in case of charging client relocation | |
US7920863B2 (en) | Method and system for managing network resources | |
CN102740290B (en) | Method for pre-authentication and pre-configuration, and system thereof | |
KR101003159B1 (en) | Broadband Convergence Network For Mobile Node Fast Authentication And Mobility Management, And Fast Authentication And Mobility Management Method Thereof | |
US20100241756A1 (en) | Method of authentication control of access network in handover of mobile node, and system thereof | |
KR20110045885A (en) | Handover providing system and method based on mobile IP among heterogeneity network | |
WO2007143950A1 (en) | An apparatus and method for implementing the boot-strap of the dual-stack node in the heterogeneous network | |
US8875238B2 (en) | Authentication servers | |
US20110310801A1 (en) | Apparatus and method for performing local routing in a mobile communication system | |
WO2007001153A1 (en) | Apparatus and method for performing fast handover | |
KR101703841B1 (en) | A mobile termimal for performing a handover for heterogeneous networks and communications system therefor | |
CN117440500B (en) | Mobile network communication method facing low time delay and high reliability service based on terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131211 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141204 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151211 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |