KR20030052774A - Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN - Google Patents

Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN Download PDF

Info

Publication number
KR20030052774A
KR20030052774A KR1020010082808A KR20010082808A KR20030052774A KR 20030052774 A KR20030052774 A KR 20030052774A KR 1020010082808 A KR1020010082808 A KR 1020010082808A KR 20010082808 A KR20010082808 A KR 20010082808A KR 20030052774 A KR20030052774 A KR 20030052774A
Authority
KR
South Korea
Prior art keywords
terminal
authentication
mobile
location registration
cell
Prior art date
Application number
KR1020010082808A
Other languages
Korean (ko)
Inventor
이종선
육성원
김휴대
Original Assignee
아이피원(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이피원(주) filed Critical 아이피원(주)
Priority to KR1020010082808A priority Critical patent/KR20030052774A/en
Publication of KR20030052774A publication Critical patent/KR20030052774A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes
    • H04W36/18Performing reselection for specific purposes for allowing seamless reselection, e.g. soft reselection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access, e.g. scheduled or random access
    • H04W74/002Transmission of channel access control information
    • H04W74/004Transmission of channel access control information in the uplink, i.e. towards network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

PURPOSE: A method for preventing data receiving from being interrupted during authentication and position registration in a wireless LAN is provided to simultaneously perform terminal cell access authentication and position registration of a terminal roaming to other cell from the wireless LAN, thereby preventing data receiving from being interrupted. CONSTITUTION: An AP(Access Point) informs a terminal of roaming confirmation(S310). The AP sets a connection with the terminal(S320). The AP sets a packet or a signal-capable state between a wired LAN and a cell(S330), and simultaneously performs an authentication procedure(S350) and a position registration procedure(S340). If cell access is authenticated in the authentication procedure(S350)(S351), the terminal is in a communication state of receiving a service through the AP of the cell(S360). If a mobile IP registration procedure is performed, the terminal is in a communication state of receiving the service through the AP(S360). If the cell access is not authenticated(S352), the terminal is not supplied with the service.

Description

무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법 {Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN}How to prevent interruption of data reception during authentication and location registration in WLAN {Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN}

본 발명은 무선 랜(W-LAN: Wireless Local Area Network)에 관한 것으로, 특히, 이동(mobile) IP 환경의 무선 랜에서 타 셀(cell)로 로밍(roaming)한 단말 셀 접속 인증과 위치등록을 동시에 수행하여 서비스의 끊어짐 즉, 데이터 수신이 끊어지는 것을 방지하는 방법에 관한 것이다.The present invention relates to a wireless local area network (W-LAN). In particular, the present invention relates to terminal cell access authentication and location registration roaming to another cell in a wireless LAN in a mobile IP environment. The present invention relates to a method of preventing a disconnection of a service, i.e., interruption of data reception by performing the same.

일반적으로 이동 IP 환경의 무선 랜은 단말(mobile node)과의 무선 통신을 수행하고 유선망과 무선망을 연결하는 다수의 AP(Acess Point)와 FA(foreign agent)에 의해 형성되는 다수의 셀(cell)들로 이루어져 있으며, 하나의 셀 또는 다수의 셀을 단위로 이동 IP가 부여되어 단말의 이동성을 보장하고 있다. 여기서, FA는 AP에 독립된 장치로 구성될 수 있으나, AP에 일체화되어질 수 있다.In general, a wireless LAN of a mobile IP environment includes a plurality of cells formed by a plurality of access points (APs) and foreign agents (FAs) that perform wireless communication with mobile nodes and connect a wired network to a wireless network. ), And a mobile IP is given for one cell or a plurality of cells to ensure mobility of the terminal. Here, the FA may be configured as a device independent of the AP, but may be integrated with the AP.

무선 랜에서의 단말은 이동하면서 무선 신호를 송수신할 수 있는 "802.11×규격"을 따르는 노트북, PC, PDA, PCS 등이며, 이들 단말은 로밍(roaming)(본 발명에서의 로밍은 셀간 이동을 의미한다)하면, 로밍 사실을 로밍한 셀의 AP에 알리고 인증서버를 통해 셀 접속 인증을 받게 된다.Terminals in a wireless LAN are laptops, PCs, PDAs, PCSs, etc. that comply with the "802.11 x standard" capable of transmitting and receiving wireless signals while moving, and these terminals are roaming (roaming in the present invention means inter-cell movement). If the roaming fact is notified, the AP of the roaming cell is notified and the cell access authentication is performed through the authentication server.

이러한 단말이 로밍하여 무선 랜으로부터 서비스를 제공받는 과정은 도 1에 도시되어 있다. 도 1은 종래의 무선 랜에서 로밍한 단말의 인증 수행 과정을 보인 도면이다. 도 1에 도시되어 있듯이, 종래의 이동 IP 환경의 무선 랜에서, 단말(10)은 로밍하면 로밍한 사실을 AP(20)에 알려 단말(10)과 AP(20)와의 연결이 새로 설정되도록 요구한다. 그러면, AP(20)는 단말(10)과의 새로운 연결(link)을 설정하고(S10), 자신(20)에게 부여된 SSID(Service Set IDentification) 정보를 포함하는 설정 응답 메시지(re-association response massage)를 단말(10)에 전송한 후 유선 랜과 연결된 포트(port)를 디스에이블(disable)시켜 패킷 전달 금지 상태로 설정함으로써, 이후 해당 셀과 유선 랜과의 신호 전송이 이루어지지 않게 한다(S11).The process in which the terminal roams and receives a service from the WLAN is illustrated in FIG. 1. 1 is a diagram illustrating an authentication process of a terminal roaming in a conventional WLAN. As shown in FIG. 1, in a wireless LAN of a conventional mobile IP environment, the terminal 10 notifies the AP 20 of roaming when roaming and requests a new connection between the terminal 10 and the AP 20 to be established. do. Then, the AP 20 establishes a new link with the terminal 10 (S10), and a setup response message including Service Set IDentification (SSID) information assigned to itself 20 (re-association response). After transmitting the massage to the terminal 10, by disabling a port connected to the wired LAN to set the packet forwarding inhibited state, signal transmission between the corresponding cell and the wired LAN is not performed ( S11).

상기와 같이, 유선 랜과 해당 셀간의 신호 전달이 금지되면, 무선 랜에서 유선랜으로의 패킷 전달인 업로딩은 가능하지만, 유선랜에서 무선랜으로 패킷 전달인 다운로딩은 금지된다.As described above, when signal transmission between the wired LAN and the corresponding cell is prohibited, uploading, which is packet transmission from the WLAN to the wired LAN, is possible, but downloading, which is packet transmission from the wired LAN, to the WLAN is prohibited.

이러한 상태에서, 단말(10)은 인증 시작을 알리는 인증시작 메시지를 AP(20)로 전송하고(S12), AP(20)는 단말(10)에게 단말(10)의 ID 전송을 요구한다(S13). 이에, 단말(10)은 자신(10)에게 부여된 단말 ID를 AP(20)를 통해 인증서버(50)에 전달하고(S14, S15), 인증서버(50)는 단말 ID를 수신하고 단말(10)의 패스워드(password)를 요구하는 신호를 AP(20)를 통해 단말(10)에 전송하여(S16, S17), 단말(10)의 패스워드를 수신한다(S18, S19).In this state, the terminal 10 transmits an authentication start message indicating the authentication start to the AP 20 (S12), and the AP 20 requests the terminal 10 to transmit the ID of the terminal 10 (S13). ). Accordingly, the terminal 10 transmits the terminal ID assigned to itself 10 to the authentication server 50 through the AP 20 (S14, S15), the authentication server 50 receives the terminal ID and the terminal ( A signal for requesting a password of 10 is transmitted to the terminal 10 through the AP 20 (S16 and S17), and a password of the terminal 10 is received (S18 and S19).

그런 다음, 인증서버(50)는 수신한 단말 ID와 단말의 패스워드를 저장된 정보와 비교하여 인증을 수행하고(S20), 인증 완료 메시지(승인 메시지)를 AP(20)를 통해 단말(10)에 전송한다(S21. S22).Then, the authentication server 50 performs authentication by comparing the received terminal ID and the password of the terminal with the stored information (S20), and the authentication completion message (approval message) to the terminal 10 through the AP 20. Transmit (S21.S22).

상기와 같은 과정을 통해 단말(10)의 접속 인증이 승인되면, AP(20)는 유선 백본과 연결된 포트를 인에이블(enable)시켜 유선랜과의 신호 전달이 가능하게 한다(S23).If the access authentication of the terminal 10 is approved through the above process, the AP 20 enables a signal transmission with the wired LAN by enabling a port connected to the wired backbone (S23).

이런 패킷 전달 가능 상태에서, 단말(10)은 FA(30)에서 주기적으로 송신하는 에이전트 광고 메시지(AAM: Agent Advertisement Message)를 수신하기 위해 타이머 또는 규정되어 있지 않은 소정 기준에 따라 대기한다(S24).In this packet forwarding state, the terminal 10 waits according to a timer or a predetermined criterion not defined to receive an Agent Advertisement Message (AAM) periodically transmitted from the FA 30 (S24). .

여기서, AAM에는 단말의 현재 위치를 나타내는 COA(care of address)가 포함되어 있으며, 여기서, 이동 IP 환경의 무선 랜에서 COA는 이동 IP로 나타낸다.Here, the AAM includes a care of address (COA) indicating the current location of the terminal, where the COA is represented as a mobile IP in a wireless LAN of a mobile IP environment.

단말(10)은 상기 대기기간 중에 FA(30)로부터 AAM을 수신하게 되고(S25), AAM에 포함된 COA(이동 IP 환경에서는 각 셀에 부여된 이동 IP이다)를 확인하여 FA(30)를 통해 HA(40)에 이동 IP를 전달하여 위치 등록을 요구한다(S26, S27).The terminal 10 receives the AAM from the FA 30 during the waiting period (S25), checks the COA (mobile IP assigned to each cell in the mobile IP environment) included in the AAM, and checks the FA 30. The mobile IP is transmitted to the HA 40 to request location registration (S26 and S27).

그러면, HA(40)는 FA(30)를 통해 수신되는 단말(10)의 이동 IP를 수신하여 단말(10)의 현재 위치를 갱신하는 현재 위치를 등록하고(S28), 등록응답 메시지를 FA(30)를 통해 단말(10)에 전달한다(S29, S30). 단말(10)은 HA(40)로부터 등록응답 메시지를 수신하게 되면 자신의 위치등록이 성공되었음을 알게 되고, 이후 AP(10)를 통해 네트워크에 접속하게 되고 자신에게 전달되는 패킷을 AP(20)를 통해 수신할 수 있게 된다(S31).Then, the HA 40 receives the mobile IP of the terminal 10 received through the FA 30 and registers the current position for updating the current position of the terminal 10 (S28), and registers the registration response message with the FA ( Transfer to the terminal 10 through 30 (S29, S30). When the terminal 10 receives the registration response message from the HA 40, the terminal 10 knows that its location registration is successful, and then accesses the network through the AP 10 and transmits the packet to the AP 20. It can be received through (S31).

그런데, 종래에는 도 1에 도시된 바와 같이 인증 절차를 수행하는 동안에 AP(20)의 상태가 유선 랜에서 수신한 패킷이 단말(10)에 전달되지 못하게 되어 인증 절차중에 발생한 단말(10)로의 전송 패킷 즉, 유저 트래픽(user traffic)의 전달 지연이 발생하게 되며, 더욱이 이러한 유저 트래픽의 전달 금지에 의해 인증 절차를 수행한 후에 단말의 현재 위치 등록 절차를 수행하여야 함으로써 긴 유저 트래픽의 전달 지연이 발생한다. 이러한 유저 트래픽의 전달 지연에 의해 유저 트래픽은 버려지거나 버퍼링되고, 그에 따라 단말로 제공되던 서비스가 끊어지게 되는 문제가 발생한다.However, in the related art, while the authentication procedure is performed as shown in FIG. 1, the packet received from the wired LAN cannot be transmitted to the terminal 10 while the AP 20 is transmitted to the terminal 10 generated during the authentication procedure. The delay of transmission of packets, ie, user traffic, occurs, and furthermore, the delay of transmission of long user traffic is generated by performing the current location registration procedure of the terminal after the authentication procedure is prevented. do. Due to the propagation delay of the user traffic, the user traffic is discarded or buffered, and thus the service provided to the terminal is interrupted.

본 발명은 상기한 종래의 문제점을 해결하기 위한 것으로, 단말의 셀 접속 인증 절차 수행 중에도 단말로의 패킷 전송을 가능하게 하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned problems, and an object of the present invention is to enable packet transmission to a terminal even during a cell access authentication procedure.

또한, 본 발명은 단말의 인증과 현재 위치 등록을 동시에 수행되도록 하여 패킷 전달 지연에 의해 서비스가 끊어지는 것을 방지함을 목적으로 한다.In addition, an object of the present invention is to prevent the service is disconnected due to packet delivery delay by performing the authentication of the terminal and the current location registration at the same time.

도 1은 종래의 무선 랜에서 로밍한 단말의 인증 및 위치 등록 과정을 보인 도면이다.1 is a diagram illustrating an authentication and location registration process of a roaming terminal in a conventional WLAN.

도 2는 본 발명이 적용되는 이동 IP 환경의 무선 랜의 구성을 보인 일예도이다.2 is a diagram illustrating a configuration of a wireless LAN of a mobile IP environment to which the present invention is applied.

도 3은 본 발명의 실시예에 따른 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법의 개략도이다.Figure 3 is a schematic diagram of a method for preventing the interruption of data reception during authentication and location registration in a wireless LAN according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 무선 랜에서 단말의 인증 과정을 보인 도면이다.4 is a diagram illustrating an authentication process of a terminal in a wireless LAN according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 인증서버가 승인을 거부하였을 경우의 과정을 보인 도면이다.5 is a view showing a process in the case where the authentication server according to an embodiment of the present invention rejects the approval.

도 6은 본 발명의 실시예에 따른 설정된 시간에 대응하여 인증 절차를 처리하는 AP의 동작을 보인 도면이다.6 is a diagram illustrating an operation of an AP for processing an authentication procedure in response to a set time according to an embodiment of the present invention.

도 7은 본 발명의 실시예에 따른 무선 랜에서 단말의 현재 위치 등록 과정을 보인 도면이다.7 is a diagram illustrating a current location registration process of a terminal in a wireless LAN according to an embodiment of the present invention.

상기한 기술적 과제를 달성하기 위한 본 발명은 AP, 인증서버, FA 및 HA를 포함하는 이동 IP 환경의 무선 랜에서 위치 등록 수행시 데이터 수신의 끊어짐을 방지하는 방법에 있어서, 단말이 인증서버에 셀 접속 인증을 수행하는 동안에도 유선 랜에서 수신한 패킷이 무선 랜에 전달될 수 있도록 설정하여 패킷의 전달 지연을 해소한다.The present invention for achieving the above technical problem is a method for preventing the disconnection of data reception when performing location registration in a wireless LAN of a mobile IP environment including an AP, authentication server, FA and HA, the terminal cell in the authentication server Even during connection authentication, a packet received from a wired LAN is set to be delivered to a wireless LAN, thereby eliminating a packet delay.

이를 위해, 본 발명은 단말과 로밍한 셀의 AP간의 연결이 설정되면 AP의 상태를 유선 랜과 무선 랜간의 신호 전달이 가능한 상태로 설정하여, 인증 절차 및 등록 절차가 동시에 이루어지게 한다.To this end, when the connection between the terminal and the AP of the roaming cell is established, the present invention sets the state of the AP to a state capable of transmitting a signal between the wired LAN and the wireless LAN, thereby simultaneously performing an authentication procedure and a registration procedure.

이하, 첨부한 도면을 참조로 본 발명의 실시예에 따른 무선 랜에서 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법을 설명한다.Hereinafter, with reference to the accompanying drawings will be described a method for preventing the interruption of data reception during authentication and location registration in a wireless LAN according to an embodiment of the present invention.

우선, 도 2를 참조로 본 발명이 적용될 수 있는 이동 IP 환경의 무선 랜의일 실시예적 구성을 설명한다. 도 2는 본 발명이 적용되는 이동 IP 환경의 무선 랜의 구성을 보인 일예도이다. 도 2에 도시되어 있듯이, 본 발명이 적용되는 이동 IP 환경의 무선 랜은 기존 유선랜 망(wired backbone)망에 유선으로 연결되어 있고, 단말들과 무선으로 연결되는 다수의 AP(210, 220, ...)가 FA(31, 320, ...)와 더불어 각각 하나의 셀(c1, c2, ...)을 형성하고 있다.First, an exemplary configuration of a wireless LAN of a mobile IP environment to which the present invention can be applied will be described with reference to FIG. 2. 2 is a diagram illustrating a configuration of a wireless LAN of a mobile IP environment to which the present invention is applied. As shown in FIG. 2, the wireless LAN of the mobile IP environment to which the present invention is applied is connected to a wired backbone network by wire, and a plurality of APs 210, 220,. ..) together with FAs 31, 320, ... form one cell c1, c2, ..., respectively.

그리고, 유선랜 망에는 단말의 위치 등록 및 패킷 전송에 관여하는 HA(400)와, 단말의 셀 접속 인증을 담당하는 인증서버(500)가 연결되어 있으며, 다른 네트웍(NET)이 연결되어 있다. 따라서, HA(400)와 인증서버(500)는 유선랜 망을 통해 해당 셀의 AP 또는 FA와 통신을 하고, 네트웍(NET)로부터 단말(100)로 전송되는 패킷은 HA(400)에 전달된 후 HA(400)에 의해 해당 셀의 FA 및 AP를 통해 단말에 전달된다.In addition, the wired LAN network is connected to the HA 400 involved in the location registration and packet transmission of the terminal, and the authentication server 500 for the cell connection authentication of the terminal, the other network (NET) is connected. Therefore, the HA 400 and the authentication server 500 communicate with the AP or FA of the corresponding cell through the wired LAN network, and the packet transmitted from the network (NET) to the terminal 100 is delivered to the HA 400. The HA 400 is delivered to the terminal through the FA and the AP of the cell.

따라서, AP(210, 220, ...)는 베이스 스테이션(base station) 또는 기존 유선 랜(wired backbone) 망과 무선망을 연결하는 브릿지(bridge) 역할을 수행한다고 할 수 있다. 한편, AP(210, 220, ...)는 경우에 따라 FA를 내장하게 되는데, 이 경우에 AP는 FA의 기능을 포함한다. 그리고, 각 AP(210, 220, ...)에는 각 셀을 구분짓기 위해 SSID가 부여되어 있으며, FA(310, 320, ...)에는 단말(100)의 이동성을 제공하기 위해 하나의 셀 또는 집합화된 다수의 셀에 부여된 이동 IP를 저장하고 있다.Accordingly, the APs 210, 220,... May serve as bridges connecting the base station or the existing wired backbone network to the wireless network. On the other hand, the AP (210, 220, ...) is built in the FA in some cases, in this case the AP includes the function of the FA. And, each AP (210, 220, ...) is assigned an SSID to distinguish each cell, FA (310, 320, ...) one cell to provide mobility of the terminal 100 Or it stores the mobile IP assigned to a plurality of aggregated cells.

이하, 도2 내지 5를 참조로 하여 본 발명의 실시예에 따른 무선 랜에서 위치 등록 수행시 데이터 수신의 끊어짐을 방지하는 방법을 설명한다.Hereinafter, a method of preventing the interruption of data reception when performing location registration in a WLAN according to an embodiment of the present invention will be described with reference to FIGS. 2 to 5.

도 3은 본 발명의 실시예에 따른 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법의 개략도이다.Figure 3 is a schematic diagram of a method for preventing the interruption of data reception during authentication and location registration in a wireless LAN according to an embodiment of the present invention.

도 3에 도시되어 있듯이, 단말(100)은 셀(c1)에서 셀(c2)로 로밍하면 자신이 셀(c2)의 AP(220)에 로밍하였음을 알린다. 이때, 단말(100)은 AP(220)에 로밍 사실을 알리기 위해 셀(c2)의 AP(220)로부터 비콘 프레임을 수신하고, 비콘 프레임에 대한 응답 메시지를 전송하거나, 비콘 프레임이 일정 시간동안 수신되지 않으면 프로브 프레임을 AP(220)로 전송하여 자신이 셀(c2)로 로밍하였음을 알린다. 여기서, 비콘 프레임(beacon frame)은 AP(220)에서 자신의 셀에 방문하는 모든 단말로 전송하는 프레임이며, 프로브 프레임(probe frame)은 메시지의 전달 가능성을 타진하기 위한 프레임이다. 그러면, AP(220)는 단말(100)로부터 수신되는 로밍 사실 알림 신호에 따라 단말(100)로 응답 메시지를 전송하여 로밍 사실 확인을 알린다(S310).As shown in FIG. 3, when the terminal 100 roams from the cell c1 to the cell c2, the terminal 100 notifies that the roaming is performed to the AP 220 of the cell c2. In this case, the terminal 100 receives a beacon frame from the AP 220 of the cell c2 to inform the roaming facts to the AP 220, transmits a response message for the beacon frame, or receives the beacon frame for a predetermined time. If not, the probe frame is transmitted to the AP 220 to inform that it has roamed to the cell c2. Here, the beacon frame is a frame transmitted from the AP 220 to all terminals visiting its cell, and the probe frame is a frame for perceiving the possibility of delivering a message. Then, the AP 220 notifies the roaming fact check by transmitting a response message to the terminal 100 according to the roaming fact notification signal received from the terminal 100 (S310).

그런 다음, AP(220)는 단말(100)의 요청에 따라 단말(100)과 AP(220)와의 연결이 설정되도록 한다(S320).Then, the AP 220 allows a connection between the terminal 100 and the AP 220 to be established at the request of the terminal 100 (S320).

상기와 같이 단말(100)과 AP(220)간의 연결을 설정하면, AP(220)는 유선 랜과 셀(c2)과의 패킷 또는 신호이 가능한 상태로 설정하여(S330), 인증 절차 수행(S350)과 위치등록(이동 IP 등록) 절차 수행(S340)이 동시에 이루어지도록 한다.When the connection between the terminal 100 and the AP 220 is established as described above, the AP 220 is configured to enable a packet or a signal between the wired LAN and the cell c2 (S330) and perform an authentication procedure (S350). And location registration (mobile IP registration) procedure (S340) to be performed at the same time.

여기서, 본 발명은 상기와 같이 유선 랜과 무선 랜간의 신호 전달이 가능한 상태 즉, 패킷 전달 가능 상태를 설정함으로써, AP(200) 및 FA(320)와 HA(400) 및 인증서버(500) 간의 신호 전달이 가능하게 되고, 이에 의해 인증 절차와 위치 등록절차가 동시에 수행될 수 있게 한다.Herein, the present invention sets a state capable of signal transmission between the wired LAN and the wireless LAN as described above, that is, between the AP 200, the FA 320, the HA 400, and the authentication server 500. Signal transmission is made possible, thereby enabling the authentication procedure and the location registration procedure to be performed simultaneously.

상기 인증 절차(350)에 의해 단말의 셀 접속 인증이 승인되면(S351), 단말(100)이 셀(c2)의 AP(220)를 통해 서비스를 제공받을 수 있는 통신 상태가 되도록 하고(S360), 이동 IP 등록 절차가 수행되면 단말(100)이 AP(220)를 통해 서비스를 제공받을 수 있는 통신 상태가 되도록 한다(S360).When the cell access authentication of the terminal is approved by the authentication procedure 350 (S351), the terminal 100 is in a communication state capable of receiving a service through the AP 220 of the cell c2 (S360). When the mobile IP registration procedure is performed, the terminal 100 is in a communication state capable of receiving a service through the AP 220 (S360).

상기에서, 인증 절차 수행에서 단말(100)의 셀 접속 인증이 거부되면(S352), 유선 랜과 무선 랜간의 신호 전달이 금지되는 상태로 설정한 후 단말(100)이 AP(220)를 통해 서비스를 제공받지 못하게 한다.In the above, if the cell connection authentication of the terminal 100 is denied in performing the authentication procedure (S352), after setting the signal transmission between the wired LAN and the wireless LAN is prohibited, the terminal 100 services through the AP 220. Do not be provided.

이하, 도 3에 도시된 인증 절차 과정을 첨부한 도 4, 도 5와 도 6을 참조로 상세히 설명한다.Hereinafter, the authentication procedure shown in FIG. 3 will be described in detail with reference to FIGS. 4, 5, and 6.

도 4는 본 발명의 실시예에 따른 무선 랜에서 단말의 인증 과정을 보인 도면이다.4 is a diagram illustrating an authentication process of a terminal in a wireless LAN according to an embodiment of the present invention.

도 4에 도시되어 있듯이, AP(220)는 단말(100)로부터 수신되는 신호에 대응하는 응답 메시지를 단말(10)로 전송하여 로밍 사실 확인을 알리고, 이에, 단말(100)은 AP(220)와의 접속을 위한 연결(link) 설정을 요구하는 연결 요구(association request) 신호를 AP(220)에 전송하여, AP(220)가 단말(100)과의 새로운 연결을 설정하게 한다(S410; 도 3에 도시된 단계 320과 동일).As shown in FIG. 4, the AP 220 transmits a response message corresponding to a signal received from the terminal 100 to the terminal 10 to notify the roaming fact check, and thus, the terminal 100 receives the AP 220. A connection request signal for requesting establishment of a link for connection with the AP is transmitted to the AP 220, so that the AP 220 establishes a new connection with the terminal 100 (S410; FIG. 3). Same as step 320 shown in FIG.

상기에서, AP(220)는 단말(100)과의 새로운 연결을 설정하면, 이에 대한 사실을 연결 응답 신호로 단말(100)에 알린다. 이때, 연결 응답 신호에는 전송 간격, 전송 속도, SSID, 단말의 성능, 지원 가능한 속도 등에 대한 정보가 포함되어 있다.In the above, when the AP 220 establishes a new connection with the terminal 100, the AP 220 notifies the terminal 100 of the fact as a connection response signal. In this case, the connection response signal includes information on a transmission interval, a transmission speed, an SSID, the performance of the terminal, and a supportable speed.

상기와 같이 단말(100)과의 연결을 설정하면, AP(200)는 유선 백본과 연결된 포트(port)를 인에이블(enable)시켜 유선 랜과 무선 랜간의 신호 전달이 가능하게 하고, 이와 동시에 타이머를 구동시켜 인증 절차 수행시간이 설정된 T1 시간 내에 이루어지는지를 체크(check)한다(S411; 도 3에 도시된 단계 330과 동일).When the connection with the terminal 100 is established as described above, the AP 200 enables a signal connection between the wired LAN and the wireless LAN by enabling a port connected to the wired backbone, and at the same time, a timer. Then, it checks whether the authentication procedure execution time is within the set T1 time (S411; same as step 330 shown in FIG. 3).

(인증 과정)(Certification process)

단말(100)은 AP(220)의 연결 응답 신호를 수신하는 즉시 AP(220)에 접속을 승인받기 위해 인증 시작을 알리는 인증시작 메시지를 전송한다(S412). 그러면, AP(220)는 단말(100)에게 단말(100)의 ID 전송을 요구하여(S413), 단말(100)로부터 단말(10)에게 부여된 단말 ID를 수신한 후(S414), 인증서버(500)에 전달한다(S415).As soon as the terminal 100 receives the connection response signal from the AP 220, the terminal 100 transmits an authentication start message notifying the start of authentication to be approved for access to the AP 220 (S412). Then, the AP 220 requests the terminal 100 to transmit the ID of the terminal 100 (S413), and receives the terminal ID assigned to the terminal 10 from the terminal 100 (S414). It passes to 500 (S415).

인증서버(500)는 AP(200)를 통해 단말 ID를 수신하면 단말(100)의 패스워드(password)를 요구하는 신호를 AP(200)를 통해 단말(100)에 전송하고(S416, S417), 이에 의해, 단말(10)은 자신의 패스워드를 AP(200)를 통해 인증서버(500)로 전송한다(S418, S419).When the authentication server 500 receives the terminal ID through the AP 200, the authentication server 500 transmits a signal requesting a password of the terminal 100 to the terminal 100 through the AP 200 (S416 and S417). As a result, the terminal 10 transmits its password to the authentication server 500 through the AP 200 (S418 and S419).

여기서, 단말(100)과 인증서버(500)간의 패스워드 전달 과정(S412∼S416)은 보안성을 높이기 위해 단말이 어떤 것을 선택하는지의 여부로 신분 인증을 하는 공지된 방법인 시도 응답(challenge response) 방법을 통해 이루어진다. 보다 상세히는, 인증서버(500)는 랜덤(random)하게 선택되어진 스트링(string) 열(sequence)을 단말(100)로 전송하고, 단말(100)은 수신한 스트링 열과 자신의 패스워드를 공지된알고리즘인 MD5(message digest algorithm 5)를 이용하여 암호화(encryption)한 후, 암호화한 패스워드를 다시 인증서버(500)로 전송한다. 그러면, 인증서버(500)는 랜덤하게 선택된 스트링 열을 기억하고 있다가, 수신되는 단말(100)의 암호화된 패스워드로부터 상기 랜덤하게 선택된 스트링 열을 제거하여 단말(100)의 패스워드를 추출하게 된다.Here, the password transmission process (S412 to S416) between the terminal 100 and the authentication server 500 is a challenge response, which is a known method of authenticating identity by whether the terminal selects something to increase security. It is through the method. In more detail, the authentication server 500 transmits a randomly selected string sequence to the terminal 100, and the terminal 100 transmits the received string string and its password to a known algorithm. After encrypting using MD5 (message digest algorithm 5), the encrypted password is transmitted to the authentication server 500 again. Then, the authentication server 500 stores the randomly selected string string, and then extracts the password of the terminal 100 by removing the randomly selected string string from the encrypted password of the terminal 100.

한편, 인증서버(300)는 단말(100)의 ID와 패스워드를 수신하면, 자체 저장된 정보와 비교하여 단말(100)의 인증을 처리하게 되는데(S420), 단말(100)이 서비스 이용이 가능한 단말이면 인증 승인을 하게 되고, 그렇지 않으면 인증을 거부하게 된다(S421). 만약, 단말(100)의 인증이 승인되면, 인증서버(500)는 인증 완료 메시지(승인 메시지)를 AP(20)를 통해 단말(10)에 전송한다(S422, S423).Meanwhile, when the authentication server 300 receives the ID and password of the terminal 100, the authentication server 300 processes the authentication of the terminal 100 by comparing with the stored information (S420). The terminal 100 can use the service. If the authentication is approved, otherwise the authentication is rejected (S421). If the authentication of the terminal 100 is approved, the authentication server 500 transmits an authentication completion message (approval message) to the terminal 10 through the AP 20 (S422, S423).

이렇게, 단말(100)이 인증서버(500)로부터 인증 승인을 얻게 되면 이후 셀(c2)의 AP(220)를 통해 네트워크(NET)에 접속하여 원하는 서비스를 제공받게 된다(S424).As such, when the terminal 100 receives the authentication approval from the authentication server 500, the terminal 100 accesses the network NET through the AP 220 of the cell c2 and receives the desired service (S424).

여기서, 도 5를 참조로 도 4에 도시된 상기 인증서버(500)가 승인을 거부하였을 경우(A)의 이후 진행 과정을 설명한다. 도 5는 본 발명의 실시예에 따른 인증서버가 승인을 거부하였을 경우의 과정을 보인 도면이다.Here, with reference to Figure 5 will be described the subsequent process of the case (A) when the authentication server 500 shown in Figure 4 rejects the approval. 5 is a view showing a process in the case where the authentication server according to an embodiment of the present invention rejects the approval.

도 5에 도시되어 있듯이, 인증서버(500)는 단말(100)의 인증을 거부하면(S450), 단말(100)로 인증 거부를 알리는 메시지를 AP(220)를 통해 전달한다(S451). 그러면, AP(220)는 인증서버(500)의 인증 거부를 확인하여 타이머 구동을 종료 즉, T1을 종료하고, 인에이블된 포트를 디스에이블(disable)시켜 유선 랜과 셀(c2)와의 패킷 전달이 이루어지지 않게 한다(S452). 한편, 단말(100)은 인증이 거부됨에 따라 재 인증을 요구하거나, 셀 접속을 중지하게 된다(S453).As shown in FIG. 5, when the authentication server 500 rejects authentication of the terminal 100 (S450), the authentication server 500 transmits a message informing of the authentication rejection to the terminal 100 through the AP 220 (S451). Then, the AP 220 confirms the authentication rejection of the authentication server 500 to terminate the timer driving, that is, terminates the T1, and disables the enabled port to deliver the packet between the wired LAN and the cell c2. This is not done (S452). Meanwhile, as the authentication is denied, the terminal 100 requests reauthentication or stops cell access (S453).

이하, 도 6을 참조로 도 4에 도시된 과정(S411)에서 구동한 타이머의 구동에 따른 인증 절차 처리 과정을 설명한다. 도 6은 본 발명의 실시예에 따른 설정된 시간에 대응하여 인증 절차를 처리하는 AP의 동작을 보인 도면이다.Hereinafter, an authentication procedure processing procedure according to driving of the timer driven in step S411 of FIG. 4 will be described with reference to FIG. 6. 6 is a diagram illustrating an operation of an AP for processing an authentication procedure in response to a set time according to an embodiment of the present invention.

도 6에 도시되어 있듯이, AP(220)가 단말(100)과의 연결을 설정하고(S410), 이후 패킷 전달이 가능하도록 포트를 인에이블시킴과 동시에 설정된 시간(T1)을 확인한 후(S411), 내장된 타이머를 구동시켜 시간을 체크한다(S460).As shown in FIG. 6, the AP 220 establishes a connection with the terminal 100 (S410), and after enabling the port to enable packet forwarding at the same time and confirming the set time T1 (S411). In operation S460, a built-in timer is driven to check the time.

이렇게, 타이머가 구동하여 시간을 카운팅하는 도중에 인증 승인이 완료되면(S461), AP(220)는 패킷 전달 가능 상태를 유지하고(S462), 도 3에 도시된 과정(S422)부터 본 발명의 동작이 진행되도록 한다. 그러나, 타이머가 구동하여 설정된 T1 시간을 초과할때까지 인증 승인이 이루어지지 않으면(S461, S463), AP(220)는 포트를 디스에이블시켜 유선 랜으로부터 수신된 패킷이 무선 랜에 전달되지 못하게 한다(S464). 그러면, 단말(100)은 인증서버(500)로부터 인증 거부 메시지를 수신하게되고, 그에 따라 재 인증을 요구하거나, 셀 접속을 중지하게 된다(S452).In this way, when the authentication approval is completed while the timer is running and counting the time (S461), the AP 220 maintains a packet forwarding state (S462), and the operation of the present invention from the process S422 shown in FIG. Let this proceed. However, if the authentication is not made until the timer is driven to exceed the set T1 time (S461 and S463), the AP 220 disables the port so that packets received from the wired LAN cannot be delivered to the WLAN. (S464). Then, the terminal 100 receives the authentication rejection message from the authentication server 500, and accordingly requests re-authentication or stops cell access (S452).

이하, 도 7을 참조로 도 3에 도시된 상기 인증 절차와 동시에 수행되는 위치 등록 절차(S340)를 보다 상세히 설명한다. 도 7은 본 발명의 실시예에 따른 무선 랜에서 단말의 현재 위치 등록 과정을 보인 도면이다.Hereinafter, the location registration procedure S340 performed simultaneously with the authentication procedure shown in FIG. 3 will be described in more detail with reference to FIG. 7. 7 is a diagram illustrating a current location registration process of a terminal in a wireless LAN according to an embodiment of the present invention.

도 7에 도시되어 있듯이, 단말(100)과 AP(220)간의 연결이 설정되면(S710; 도 3에 도시된 단계 320과 동일), AP(220)는 유선 랜과 무선 랜간의 신호 전달이 가능하도록 설정하고(S711; 도 3에 도시된 단계 S330과 동일), 단말(100)로 연결 설정 응답 메시지를 전송한다.As shown in FIG. 7, when a connection between the terminal 100 and the AP 220 is established (S710; same as step 320 shown in FIG. 3), the AP 220 may transmit a signal between the wired LAN and the wireless LAN. (S711; same as step S330 shown in FIG. 3), and transmits a connection setup response message to the terminal 100.

(위치 등록 절차)(Location registration procedure)

상술한 바와 같이 상기 응답 메시지에는 셀(c2)의 AP(220)에 부여된 SSID 정보가 포함되어 있으므로, 단말(100)은 연결 응답 신호에 포함된 SSID 정보를 추출하여 자신이 현재 보유하고 있는 SSID와 비교하여 서로 같은지를 판단한다(S712).As described above, since the response message includes the SSID information assigned to the AP 220 of the cell c2, the terminal 100 extracts the SSID information included in the connection response signal, and the SSID currently owned by the UE. It is determined whether they are equal to each other by comparing with (S712).

상기 판단(S712) 과정은 단말(100)이 새로운 셀로 위치 변경하였는지를 확인하기 위한 것으로, 단말(100)은 상기 판단(S31)에서 수신 SSID가 보유하고 있는 현재 SSID와 같으면 위치변경하지 않았다고 판단하여 현재 위치 등록을 HA(300)에 하지 않으며, 수신 SSID와 현재 SSID가 다르면 위치 변경하였다고 판단하여 현재 위치 등록을 HA(400)에 하게 과정을 수행하게 된다.The determination (S712) process is to determine whether the terminal 100 has changed the position to a new cell, the terminal 100 determines that the position is not changed if the same as the current SSID that the receiving SSID in the determination (S31) The location registration is not performed in the HA 300, and if the received SSID is different from the current SSID, it is determined that the location has been changed and the current location registration is performed in the HA 400.

여기서, 본 발명은 단말(10)이 위치등록 하였을 경우에 관한 것이므로, 수신 SSID와 현재 SSID가 다르다고 가정하면, 단말(100)은 시간 지연없이 자신의 현재 위치를 HA(400)에 등록시키기 위해 FA(320)로 자신의 현재 위치에 대한 정보(이동 IP 정보)를 요구하는 현재위치 요구신호(agent solicitation message)를 전송한다(S713).Here, since the present invention relates to a case where the terminal 10 registers a location, assuming that the reception SSID and the current SSID are different, the terminal 100 registers its current location with the HA 400 without time delay. In step S713, a current location request signal (agent solicitation message) requesting information on its current location (mobile IP information) is transmitted.

그러면, FA(320)는 단말(100)에서 전송한 현재위치 요구신호에 따라 해당 셀에 부여된 이동 IP 정보가 포함되어 있는 AAM(agent advertisement message) 신호를 단말(100)로 전송한다(S714).Then, the FA 320 transmits an agent advertisement message (AAM) signal including mobile IP information assigned to the cell according to the current location request signal transmitted from the terminal 100 to the terminal 100 (S714). .

이에, 단말(100)은 AAM 신호로부터 로밍한 셀(c2)의 이동 IP(COA)를 추출하여 현재 위치를 판단하고, 수신한(추출한) 이동 IP가 현재 보유한 이동 IP와 같은지를 비교한다(S715).Accordingly, the terminal 100 extracts the mobile IP (COA) of the cell c2 roamed from the AAM signal to determine the current position, and compares whether the received (extracted) mobile IP is the same as the mobile IP currently held (S715). ).

상기 이동 IP 비교(S44)하는 것은 이동 IP 환경에서 단말(100)의 이동을 관리하기 위한 것으로, 이동 IP 환경의 무선랜에서는 하나의 셀 각각에 서로 다른 이동 IP를 부여하는 제1 경우가 있지만, 다수의 셀을 하나의 단위로 하여 각 단위마다 서로 다른 이동 IP를 부여하는 제2 경우가 있기 때문에, 제2 경우에 해당할 경우 셀간 이동을 하더라도 이동전의 셀의 이동 IP와 이동후의 셀의 이동 IP가 같을 수 있기 때문이다.Comparing the mobile IP (S44) is for managing the movement of the terminal 100 in a mobile IP environment, there is a first case in which a different mobile IP is assigned to each cell in a wireless LAN of the mobile IP environment, Since there is a second case in which a plurality of cells are used as one unit, and a different mobile IP is assigned to each unit, the mobile IP of the cell before the move and the mobile IP of the cell after the move even in the second case, even if the cell moves. Because may be the same.

따라서, 단말(100)은 하나의 셀마다 서로 다른 이동 IP가 부여되어 있을 경우에는 상기 과정(S44)을 수행할 필요가 없으나, 다수의 셀이 하나의 단위로 하여 이동 IP가 부여되어 있을 경우에는 상기 과정(S44)을 통해 수신 이동 IP와 현재 이동 IP가 같으면 현재 위치등록을 수행하지 않고 바로 AP(220)과의 무선 통신으로 서비스를 제공받고, 수신 이동 IP와 현재 이동 IP가 다르면 수신 이동 IP가 HA(400)에 등록되도록 하는 등록 절차를 수행하게 된다.Accordingly, the terminal 100 does not need to perform the process (S44) when different mobile IPs are assigned to each cell, but when the mobile IPs are assigned as a unit of a plurality of cells. If the received mobile IP and the current mobile IP are the same through the process (S44), the service is directly provided by wireless communication with the AP 220 without performing the current location registration, and if the received mobile IP and the current mobile IP are different, the received mobile IP is different. Performs a registration procedure to register with the HA (400).

여기서, 수신 이동 IP가 현재 이동 IP와 다르면, 단말(100)은 수신 이동 IP 정보를 포함하는 위치 등록 요구 신호를 FA(320)에 전송하여(S716), FA(320)가 상기 위치 등록 요구 신호를 HA(400)에 전달하도록 한다(S717). 그러면, HA(400)는 FA(320)를 통해 수신되는 단말(100)의 위치 등록 요구 신호를 수신받아 현재 저장된 단말(100)의 위치 정보를 위치 등록 요구 신호에 포함된 수신 이동 IP로 변경하는 위치 등록을 수행한다(S718).If the received mobile IP is different from the current mobile IP, the terminal 100 transmits a location registration request signal including the received mobile IP information to the FA 320 (S716), and the FA 320 transmits the location registration request signal. To be delivered to the HA (400) (S717). Then, the HA 400 receives the location registration request signal of the terminal 100 received through the FA 320 and changes the location information of the currently stored terminal 100 to the received mobile IP included in the location registration request signal. Location registration is performed (S718).

그리고, HA(400)는 이러한 위치 등록 수행 완료를 알리는 메시지를 FA(320)를 통해 단말(100)에 전송하여(S719, S720), 단말(100)이 위치등록 성공을 알게 한다.In addition, the HA 400 transmits a message indicating the completion of location registration to the terminal 100 through the FA 320 (S719 and S720), so that the terminal 100 knows the location registration success.

상기와 같이, 단말(100)은 HA(400)에 위치등록을 하게 되면, HA(400)에 의해 전송되는 패킷을 FA(320)와 AP(220)를 통해 수신할 수 있게 되어 무선 랜에서 제공하는 서비스를 이용할 수 있게 된다(S721).As described above, when the terminal 100 registers the location with the HA 400, the terminal 100 may receive the packet transmitted by the HA 400 through the FA 320 and the AP 220, and then provide the wireless LAN. The service can be used (S721).

한편, 본 발명은 도 2와 같이 유선 백본으로 AP가 연결되어 단말의 전송 패킷이 목적지로 전달되는 무선 랜 구성에 적용될 뿐만 아니라, AP와 다른 AP간의 무선 통신을 통해 단말의 전송 패킷이 목적지로 전달되도록 하는 무선 랜 구성에 적용될 수 있다. 이러한 AP간의 무선 통신에 따른 단말의 패킷 전송 구성은 이미 공지된 것이므로 당업자라면 용이하게 실시할 수 있다.Meanwhile, the present invention is not only applied to a wireless LAN configuration in which an AP is connected to a wired backbone to transmit a transport packet of a terminal to a destination as shown in FIG. 2, and the transport packet of the terminal is transmitted to a destination through wireless communication between the AP and another AP. It can be applied to the WLAN configuration to enable. Since the packet transmission configuration of the terminal according to the wireless communication between the AP is already known, those skilled in the art can be easily implemented.

그리고, 본 발명은 AP와 FA가 서로 독립된 장치로 구성된 도 2에 도시된 무선 랜에서 구현될 수 있을 뿐만 아니라, FA와 AP가 하나의 장치로 구성된 무선 랜에서도 구현될 수 있으며, 이동 IP 환경으로 구성된 모든 무선 LAN에 적용될 수 있다.In addition, the present invention can be implemented not only in the WLAN shown in FIG. 2 in which the AP and the FA are configured as independent devices, but also in the WLAN in which the FA and the AP are configured as a single device. Applicable to all configured wireless LANs.

이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only and not intended to limit the present invention. In addition, it is obvious that any person skilled in the art can make various modifications and imitations without departing from the scope of the technical idea of the present invention.

본 발명은 무선 랜 환경에서 이동 IP 환경의 무선 랜 환경으로 변하는 과정에서 발생하였던 단말이 다른 셀로 로밍하여 인증 및 위치등록을 하기전에 유선 랜에서 무선 랜으로 패킷이 전달되지 못하게 하여 서비스 지연 또는 서비스가 끊어지던 것을 로밍을 하더라도 패킷 전달이 가능하게 하고 인증 및 위치 등록을 동시에 수행함으로써 패킷 전달 시간 지연에 따른 서비스의 끊어짐을 방지한다.The present invention prevents a packet from being transmitted from a wired LAN to a wireless LAN before a terminal roaming to another cell and performing authentication and location registration in the process of changing from a wireless LAN environment to a wireless IP environment of a mobile IP environment. Even if roaming is broken, packet delivery is possible, and authentication and location registration are performed at the same time, thereby preventing service interruption due to packet delivery time delay.

Claims (8)

다수의 AP, 인증서버, 및 HA를 포함하는 이동 IP 환경의 무선 랜에서 위치 등록 수행시 데이터 수신의 끊어짐을 방지하는 방법에 있어서,In the method for preventing the interruption of data reception when performing location registration in a wireless LAN of a mobile IP environment including a plurality of AP, authentication server, and HA, 단말이 로밍한 셀의 AP에 로밍 사실을 알리는 제1 단계;A first step of notifying a roaming fact to an AP of a cell roaming by a terminal; 상기 단말의 요구에 따라 상기 단말과 상기 AP간의 연결 설정을 수행하는 제2 단계;A second step of establishing a connection between the terminal and the AP according to a request of the terminal; 상기 무선 랜으로 패킷이 전달될 수 있도록 상기 AP의 상태를 패킷 전달 가능 상태로 설정하는 제3 단계; 및Setting a state of the AP to a packet forwarding state such that a packet can be forwarded to the WLAN; And 상기 단말의 셀 접속 인증 절차와 위치등록 절차를 동시에 수행하는 제4 단계를,A fourth step of simultaneously performing a cell access authentication procedure and a location registration procedure of the terminal; 포함하는 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법.Method for preventing the interruption of data reception during authentication and location registration in the containing WLAN. 제1항에 있어서,The method of claim 1, 상기 제3 단계에서 상기 패킷 전달 가능 상태는,In the third step, the packet forwarding state is 유선 랜망과 연결된 상기 AP의 포트를 인에이블시킴으로써 달성하는 것을 특징으로 하는 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법.A method for preventing disconnection of data reception during authentication and location registration in a wireless LAN, characterized in that achieved by enabling a port of the AP connected to a wired LAN network. 제1항에 있어서,The method of claim 1, 상기 제2 단계 수행과 동시에 T1 시간을 설정하고 설정된 T1 시간의 만료를 체크하기 위한 시간 측정을 시작하는 제5 단계를 더 포함하는 것을 특징으로 하는 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법.And setting a T1 time at the same time as performing the second step and starting a time measurement for checking the expiration of the set T1 time, thereby preventing disconnection of data reception during authentication and location registration in a WLAN. How to. 제3항에 있어서,The method of claim 3, 상기 제5 단계의 시간 측정은 상기 AP에 내장된 타이머에 의해 이루어지며, 설정된 T1 시간이 만료되거나 상기 인증 절차 수행이 완료되면 동작이 중지되는 것을 특징으로 하는 무선랜에서 인증 수행시 데이터 수신의 끊어짐을 방지하는 방법.The time measurement of the fifth step is performed by a timer embedded in the AP, and the operation is stopped when the set T1 time expires or the authentication procedure is completed. How to prevent. 제4항에 있어서,The method of claim 4, wherein 상기 제4 단계의 인증 절차는,The authentication process of the fourth step, 상기 설정된 T1 시간 내에 셀 접속 인증을 승인하면 승인 사실을 상기 단말에 전송하고, 상기 T1 시간 내에 셀 접속 인증 절차를 완료하지 못하거나 셀 접속 인증을 거부하면 상기 AP의 포트를 패킷 접속 금지 상태로 설정한 후 상기 인증 절차 수행을 중지시키는 것을 특징으로 하는 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법.If the cell access authentication is approved within the set T1 time, an acknowledgment is transmitted to the terminal, and if the cell access authentication procedure is not completed or the cell access authentication is rejected within the T1 time, the port of the AP is set to the packet access inhibited state. And stopping the data reception during authentication and location registration in the wireless LAN, characterized in that the authentication procedure is stopped. 제1항에 있어서,The method of claim 1, 상기 제4 단계의 위치 등록 절차는,The location registration procedure of the fourth step, 상기 단말이 상기 로밍한 셀의 AP로부터 수신한 제1 SSID와 자체 저장된 제2 SSID를 비교하여 상기 제1 및 제2 SSID가 다른지를 확인하는 단계, 상기 제1 SSID와 상기 제2 SSID가 다르면, 상기 단말은 위치 등록을 위해 로밍한 셀에 부여된 제1 이동 IP 정보를 요청하고 수신하는 단계와, 상기 FA가 상기 단말에서 전송하는 상기 제1 이동 IP를 상기 HA에 전달하여 위치 등록이 이루어지도록 하는 단계를 포함하는 것을 특징으로 하는 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법.Comparing, by the terminal, a first SSID received from an AP of the roaming cell and a second stored SSID to determine whether the first and second SSIDs are different; The terminal requesting and receiving first mobile IP information provided to the roamed cell for location registration, and forwarding the first mobile IP transmitted from the terminal to the HA to perform location registration; Method of preventing the interruption of data reception during authentication and location registration in a wireless LAN comprising a. 제6항에 있어서,The method of claim 6, 상기 제1 이동 IP를 상기 HA에 전달하여 위치 등록하는 단계는,Registering the location by transferring the first mobile IP to the HA, 상기 단말이 상기 제1 이동 IP와 저장된 제2 이동 IP를 비교하는 단계를 더 포함하는 것을 특징으로 하는 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법.And comparing, by the terminal, the first mobile IP with the stored second mobile IP, when the authentication and location registration are performed in the WLAN. 제7항에 있어서,The method of claim 7, wherein 상기 제1 이동 IP를 상기 HA에 전달하여 위치 등록하는 단계는,Registering the location by transferring the first mobile IP to the HA, 상기 제1 이동 IP와 상기 제2 이동 IP가 다를 경우에만 수행되는 것을 특징으로하는 무선 랜에서 인증 및 위치 등록시 데이터 수신의 끊어짐을 방지하는 방법.And performing data only when the first mobile IP and the second mobile IP are different from each other.
KR1020010082808A 2001-12-21 2001-12-21 Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN KR20030052774A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010082808A KR20030052774A (en) 2001-12-21 2001-12-21 Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010082808A KR20030052774A (en) 2001-12-21 2001-12-21 Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN

Publications (1)

Publication Number Publication Date
KR20030052774A true KR20030052774A (en) 2003-06-27

Family

ID=29577518

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010082808A KR20030052774A (en) 2001-12-21 2001-12-21 Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN

Country Status (1)

Country Link
KR (1) KR20030052774A (en)

Similar Documents

Publication Publication Date Title
KR101467780B1 (en) Method for handover between heterogeneous radio access networks
JP3647433B2 (en) Wireless communication management method and wireless communication management server
US7519363B2 (en) Roaming method between wireless local area network and cellular network
JP4965655B2 (en) System and method for key management for a wireless communication system
KR101700448B1 (en) Method and system for managing security in mobile communication system
TWI386080B (en) Wireless lan terminal and handover method thereof
KR101490243B1 (en) A Method of establishing fast security association for handover between heterogeneous radio access networks
KR100991522B1 (en) Security context transmission method for handover in the High speed Portable internet system
ES2384892T3 (en) Method, system and device for network location update
JP2006510244A (en) Processing method for service connection between wireless local area network and user terminal device
CN103327022A (en) Framework of media-independent pre-authentication support for PANA
JP6749905B2 (en) Communication control method for UE, communication control method for ProSe function unit, UE and ProSe function unit
KR20140055857A (en) System and method for providing mobility in heterogeneous network
KR20180124076A (en) System and method for relaying data over a communication network
CN111770468A (en) Data processing method and information processing apparatus
US20120054831A1 (en) Method and system for switching station in centralized wlan when wpi is performed by access controller
US7197017B1 (en) Method and apparatus for channel optimization during point-to-point protocol (PPP) session requests
JP4468449B2 (en) Method and apparatus for supporting secure handover
US11310724B2 (en) Key management for fast transitions
US8180349B1 (en) Method and system for handoff controller-mediated handoff of a mobile node
JP2013187644A (en) Communication device, control method therefor, and program
WO2010044140A1 (en) Communication control device, communication control method, and communication control program
KR20030052774A (en) Method for protecting cutting off data stream transmission at situation registry and authentication in WLAN
KR20030052775A (en) Method for protecting cutting off data stream transmission at authentication in WLAN
JP5175898B2 (en) Wireless communication apparatus, connection release method, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application