KR20090039585A - 이기종 무선접속망간 핸드오버 방법 - Google Patents

이기종 무선접속망간 핸드오버 방법 Download PDF

Info

Publication number
KR20090039585A
KR20090039585A KR1020080041049A KR20080041049A KR20090039585A KR 20090039585 A KR20090039585 A KR 20090039585A KR 1020080041049 A KR1020080041049 A KR 1020080041049A KR 20080041049 A KR20080041049 A KR 20080041049A KR 20090039585 A KR20090039585 A KR 20090039585A
Authority
KR
South Korea
Prior art keywords
authentication
access network
mih
identifier
mobile terminal
Prior art date
Application number
KR1020080041049A
Other languages
English (en)
Other versions
KR101467780B1 (ko
Inventor
한진백
윤애란
하성웅
박기원
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to PCT/KR2008/006074 priority Critical patent/WO2009051400A2/en
Priority to US12/451,379 priority patent/US8199720B2/en
Priority to JP2010529860A priority patent/JP5421274B2/ja
Priority to CN200880112063.9A priority patent/CN101828343B/zh
Priority to EP08838700.6A priority patent/EP2145406B1/en
Publication of KR20090039585A publication Critical patent/KR20090039585A/ko
Application granted granted Critical
Publication of KR101467780B1 publication Critical patent/KR101467780B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/005Control or signalling for completing the hand-off involving radio access media independent information, e.g. MIH [Media independent Hand-off]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이기종 무선접속망간 핸드오버 방법이 개시된다. 즉, 멀티모드 단말이 Inter-RAT 핸드오버를 수행할 경우에 핸드오버할 타겟 접속점과 링크계층 핸드오버 절차를 수행하기 전에 미리 인증을 수행함으로써 현재 제공받는 서비스 품질에 가능한 적은 영향을 주는 선인증 방법을 제공하며, 이를 이용하여 효율적으로 핸드오버를 수행하는 방법을 제공한다.
바람직하게, 상기 선인증은 MIH를 통해 수행되며, 이를 위한 다양한 MIH 프리미티브를 제공한다.
Figure P1020080041049
핸드오버, 선인증, MIH

Description

이기종 무선접속망간 핸드오버 방법{METHOD FOR HANDOVER BETWEEN HETEROGENEOUS RADIO ACCESS NETWORKS}
본 발명은 이기종 무선접속망간 핸드오버 방법에 대한 것으로서, 더 구체적으로는 선인증 절차를 이용하여 이기종 무선접속망간 핸드오버를 효율적으로 수행하는 방법에 대한 것이다.
통신중인 이동 단말(Mobile Terminal)이 하나의 무선접속망에서 다른 무선접속망으로 이동하여 접속점이 바뀔 경우, 핸드오버(Handover) 동작으로 인해서 서비스 연속성이 훼손될 수 있다. 접속점의 변경은 관리 도메인(Administrative domain)의 변경이나 서브넷의 변경을 의미한다. 특히 이기종 무선접속망간 핸드오버의 경우 새로운 인증절차를 수반하게 되며, 이와 같은 인증절차를 수행함에 의해서 생기는 지연은 핸드오버 절차의 종료를 늦춰서 결과적으로 현재 서비스중인 멀티미디어 세션에 영향을 주게 된다.
한편, 이기종망간 핸드오버에 대해서는 현재 IEEE 802.21 표준에서 활발히 논의되고 있다. (MIH: Media Independent Handover)에 대한 IEEE 802.21 표준의 범위는 링크계층에 지능성을 제공하고, 이종망간(Heterogeneous) 핸드오버를 최적화 하기 위해 연관된 망 정보를 상위계층에 전달하는 규격을 제정하는 것이다. 이는 3GPP/3GPP2에 의해 명시된 링크뿐 아니라, IEEE 802 계열 (이하 간단하게 "802 계열"로 표기하기도 한다)의 유무선망을 포함한다. 즉, IEEE 802.21 표준은 이기종망간 핸드오버 (이하 간단히 "Inter-RAT 핸드오버"라 지칭하기도 한다)를 지원함에 의해 사용자의 편의를 향상시키는 것을 목적으로 하며, 단말과 망에서 가용한 정보들의 협력적인 사용을 지원한다. 이를 위해, 이동 단말, 기지국과 같은 망의 접속점(Access Point)은 다중모드(Multi-Modal)를 제공해야 하며, 이는 복수의 무선 표준을 지원하고, 동시에 하나 이상의 무선 인터페이스상의 연결을 허용할 수 있음을 의미한다.
IEEE 802.21 표준에 의해 정의되는 MIH 기능(Function)은 논리적인 개체로, 핸드오버 결정을 하도록 도와준다. 이는 이동 단말과 망 모두에 위치하며, 단말 주위의 접속망(Access Network)에 대한 설정이나 상태에 대한 정보를 주고받을 수 있도록 해준다. 이와 같은 MIH 기능은 경우에 따라 다른 기능을 수행하는 엔터티(Entity)들과의 구분을 위해 "MIH 엔터티"로 지칭될 수도 있다.
도 1은 멀티모드 이동 단말, 802 계열 망 및 3GPP/3GPP2 망의 프로토콜 계층구성도를 보여준다.
멀티모드 이동단말(101)은 통신 모드별 인터페이스를 포함할 수 있으며, 도 1은 3GPP/3GPP2 인터페이스(104) 및 802 계열 인터페이스(105)를 포함하는 것을 도시하고 있다. 또한, 이와 같은 인터페이스들은 물리계층(PHY : Physical Layer)과 매체접근 제어계층(MAC : Medium Access Control Layer)으로 나눌 수 있다. 아울 러, 도 1은 802계열 네트워크(102) 및 3GPP/3GPP2 네트워크(101) 모두 각각에 따른 인터페이스들(106, 107)을 포함하고 있는 것을 도시하고 있다.
한편, MIH 기능(108, 109, 110)으로 도시된 MIH 계층은 IP 계층을 포함하는 상위계층 아래에 위치하며, 802 계열 인터페이스 간 핸드오버뿐 아니라, IEEE 802 계열 인터페이스와 3GPP/3GPP2에 의해 정의된 인터페이스 상호 간의 핸드오버도 정의한다. 즉, MIH는 다른 망에 대한 정보를 2계층(예를 들어, MAC 계층)으로부터 획득하여 이종망간 핸드오버 처리과정을 용이하게 한다.
또한, 도 1은 이동 단말(101), 802 계열 네트워크(102) 및 3GPP/3GPP2 네트워크(103)의 상위 계층 기능들(111, 112, 113)을 도시하고 있으며, 이는 MIH의 관점에서 MIH 사용자 (MIH user) 또는 MIH 사용자 엔터티로 지칭될 수 있다.
도 2는 MIH 기반의 멀티모드 이동 단말에 의한 이기종 무선접속망간의 핸드오버 절차를 나타낸다.
도 2에서는 멀티모드 이동 단말(201)이 현재 접속망으로서 망(network) X(202)에 의해 서비스받는 중에 타겟 접속망으로서 망 Y(103)로 핸드오버를 수행하는 과정을 설명하고 있다. 또한, 이동 단말(201)에서 MAC 1(201c)은 망 X(202)와, MAC 2(201d)는 망 Y(203)와 제 2 계층 통신을 수행하는 엔터티로 가정한다.
먼저, 망 X(202)와 연결을 유지하면서 통신중인 멀티모드 이동단말(201)은 망 X(202)로부터 주변의 망(예를 들어, 망 Y(203)) 정보를 획득한다(S201). 이때, MIH 기능에서 정의하는 정보서비스를 통해서 인증방법, 암호화 알고리즘 등 2계층 보안과 관련된 정보를 획득할 수 있다. 그 후, 이동 단말(201)은 스캐닝을 통해 주 변의 망으로부터 신호를 수신하며, 망 발견 및 선택절차를 수행한다(S202).
한편, 서빙 망 X(202)로부터 수신되는 신호레벨이 일정수준 이하로 떨어지는 경우, 이동 단말(201)의 인터페이스 MAC1(201c)은 이를 상위계층 MIH(201b)에 로컬 이벤트 트리거를 통해 보고하고, 원격 이벤트 트리거를 통해 망 X(202)의 MIH(202b)에게 알린다(S203). 이에 따라 망 X(202)의 MIH(202b)는 핸드오버할 망 Y(203)의 MIH(203b)에 IP 정보를 요청하고(S204), 이를 수신한 망 Y(203)는 IP 정보를 망 X(202)를 통해 이동 단말(201)에게 전달한다(S205). 이와 같이 망 Y(203)의 IP 정보를 수신한 이동단말(201)은 이를 바탕으로 해당 망으로 핸드오버 시 사용할 IP 주소를 미리 획득할 수 있다.
그 후, 이동 단말(201)의 MIH(201b)는 망 Y(203)로의 핸드오버를 위하여 해당 인터페이스의 MAC(즉, MAC 2(201d))에 2계층 핸드오버를 위한 절차를 수행하도록 명령한다(S206). 이에 따라, 이동단말(201)은 망 Y(203)와 인증 및 보안관련 절차를 포함해서, 망 초기 등록절차를 수행함으로써 망 Y(203)로의 2계층 핸드오버 절차를 수행한다(S207, S208).
이동 단말(201)이 망 Y(203)와 2계층 핸드오버(망 등록절차)를 완료하면, 이동 단말(201)의 MAC 2(201d)는 3계층 핸드오버 수행을 위해 이를 상위계층(201a)에 보고한다(S209). 이에 따라, 이동 단말(201)은 새로운 망(망 Y; 203)으로부터 획득한 CoA(Care-of Address)를 홈 에이젼트(Home Agent)에게 등록하는 절차를 포함하는 3계층 핸드오버를 수행하며, 핸드오버가 완료되면 새로운 망과 통신을 재개한다(S210). 그 후, 최종적으로 이동 단말(201)은 이전 망(망 X; 202)과의 연결을 해 제한다(S211).
이처럼, 종래기술로 명시된 IEEE 802.21에서 정의하는 멀티모드 이동 단말의 Inter-RAT 핸드 오버는 이동 단말이 새로운 망과 2계층 핸드오버를 수행하는 과정에서 인증 및 암호화 키 획득절차를 새로 수행하도록 정의하고 있다. 이는 사용자의 서비스에 적지 않은 지연을 초래할 것으로 예상되며, 데이터 손실의 가능성도 있다.
상술한 바와 같은 과제를 해결하기 위해 본 발명은 멀티모드 단말이 Inter-RAT 핸드오버를 수행할 경우에 핸드오버할 타겟 접속점과 링크계층 핸드오버 절차를 수행하기 전에 미리 인증을 수행함으로써 현재 제공받는 서비스 품질에 가능한 적은 영향을 주는 선인증 방법을 제공하며, 이를 이용하여 효율적으로 핸드오버를 수행하는 방법을 제공하고자 한다.
또한, 좀더 구체적인 실시형태에서는 이기종망간 서로 다른 인증 타입 및 서로 다른 인증 성능 등을 고려하여 상술한 선인증 절차를 MIH에 기반하여 수행하는 구체적인 방법을 제공하고자 하며, 이를 위해 특정 절차에서 필요한 다양한 MIH 프리미티브들을 정의함으로써 본 발명에서 제안하는 선인증 방법의 수행을 용이하게 하는 것을 목적으로 한다.
상술한 바와 같은 과제를 해결하기 위한 본 발명의 일 양태에서는 멀티 모드 이동 단말이 이기종 무선접속망간 핸드오버를 수행하는 방법을 제공한다. 이를 위한 일 실시형태에서는 멀티 모드 이동 단말이 접속하고 있는 현재 접속망 이외에 하나 이상의 후보 타겟 접속망에 대한 정보를 획득하는 단계, 상기 후보 타겟 접속망 중 선택된 타겟 접속망으로 직접 또는 간접적으로 선인증 요청 메시지를 전송하는 단계, 상기 타겟 접속망으로부터 직접 또는 간접적으로 상기 선인증 요청 메시지 전송에 대해 수행된 선인증 결과 정보를 수신하는 단계, 및 상기 선인증 결과 정보를 이용하여 추가적인 인증 절차 없이 상기 타겟 접속망으로 상기 이기종 무선접속망간 핸드오버를 수행하는 단계를 포함하는 이기종 무선접속망간 핸드오버 수행 방법을 제공한다.
이때, 상기 하나 이상의 후보 타겟 접속망에 대한 정보의 획득, 상기 선인증 요청 메시지의 전송 및 상기 선인증 결과 정보의 수신 중 하나 이상은 MIH (Media Independent Handover) 프리미티브(Primitive)에 의해 수행할 수 있다.
구체적으로, 상기 선인증 요청 메시지의 전송이 MIH 선인증 요청 프리미티브를 이용하여 수행하는 경우, 상기 MIH 선인증 요청 프리미티브는, 상기 현재 접속망의 식별자, 상기 현재 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 멀티 모드 이동 단말의 식별자 및 선인증 요청 지시자 중 하나 이상을 포함할 수 있다.
또한, 상기 선인증 결과 정보의 수신은 MIH 선인증 응답 프리미티브를 이용하여 수행되는 경우, 상기 MIH 선인증 응답 프리미티브는, 상기 현재 접속망의 식별자, 상기 현재 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 타겟 접속망 HSS(Home Subscriber Server) 식별자, 선인증 결과 상태 식별자 및 선인증 결과 전송 상태 식별자 중 하나 이상을 포함할 수 있다.
구체적인 파라미터들의 선택은 상기 선인증 요청 프리미티브 및/또는 MIH 선인증 응답 프리미티브가 이동 단말이 현재 접속망을 통해 타겟 접속망에 전달되는지, 타겟 접속망에 직접 전달되는지, 타겟 접속망이 어떤 타입의 접속망인지 등에 따라 결정될 수 있다.
또한, 상기 선인증 요청 메시지의 전송 및 상기 선인증 결과 정보의 수신이 간접적으로 수행되는 경우, 상기 선인증 요청 메시지 및 상기 선인증 결과 정보는 상기 현재 접속망을 거쳐 수행될 수 있다.
좀더 구체적으로, 상기 선인증 요청 메시지의 전송 및 상기 선인증 결과 정보의 수신은 상기 멀티 모드 이동 단말의 MIH 엔터티(entity)에 의해 수행될 수 있으며, 이 경우 상기 이기종 무선접속망간 핸드오버 수행 방법은, 상기 멀티 모드 이동 단말의 MIH 엔터티가 상기 선인증 요청 메시지를 전송하기 전에, 상기 멀티 모드 이동 단말의 MIH 엔터티가 상기 멀티 모드 이동 단말의 MIH 사용자 (MIH user) 엔터티로부터 상기 선인증 요청 메시지를 수신하는 단계, 및 상기 멀티 모드 이동 단말의 MIH 엔터티가 상기 선인증 결과 정보를 수신한 후, 상기 멀티 모드 이동 단말의 MIH 엔터티가 수신된 상기 선인증 결과 정보를 상기 멀티 모드 이동 단말의 MIH 사용자 엔터티에 통보하는 단계를 더 포함할 수 있다.
또한, 이 경우 상기 선인증 결과 정보를 상기 멀티 모드 이동 단말의 MIH 사용자 엔터티에 통보하는 것은 MIH 선인증 확인 프리미티브를 이용하여 수행할 수 있으며, 상기 MIH 선인증 확인 프리미티브는, 상기 현재 접속망의 식별자, 상기 현재 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 선인증 결과 상태 식별자 및 선인증 결과 전송 상태 식별자 중 하나 이상을 포함할 수 있다.
한편, 본 발명의 다른 일 양태에서는 특정 접속망이 멀티모드 이동 단말이 상기 특정 접속망을 타겟 접속망으로서 이기종 무선접속망간 핸드오버를 수행하는 것을 지원하는 방법을 제공한다. 이를 위한 일 실시형태에서는, 상기 멀티 모드 이동 단말로부터 선인증 요청 메시지를 수신하는 단계, 상기 선인증 요청 메시지 수신에 대해 수행된 선인증 결과 정보를 상기 멀티 모드 이동 단말에게 전송하는 단계, 및 상기 선인증 결과 정보를 이용하여 상기 멀티 모드 이동 단말이 상기 특정 접속망을 상기 타겟 접속망으로서 상기 이기종 무선접속망간 핸드오버를 수행하는 것을 추가적인 인증 절차 없이 지원하는 단계를 포함하는 이기종 무선접속망간 핸드오버 지원 방법을 제공한다.
이때, 상기 선인증 요청 메시지의 수신 및 상기 선인증 결과 정보의 전송 중 하나 이상은 MIH (Media Independent Handover) 프리미티브(Primitive)를 이용하여 수행하는 것이 바람직하다.
좀더 구체적으로, 상기 선인증 요청 메시지의 수신 및 상기 선인증 결과 정보의 전송은 상기 특정 접속망의 MIH 엔터티(Entity)에 의해 수행될 수 있으며, 이 경우 상기 이기종 무선접속망간 핸드오버 지원 방법은, 상기 특정 접속망의 MIH 엔터티가 상기 선인증 요청 메시지를 수신한 후, 상기 선인증 요청 메시지에 대한 정보를 상기 특정 접속망의 보안 엔터티(Security Entity)를 거쳐 상기 특정 접속망의 인증 서버(AAA Server)에 전달하는 단계, 및 상기 특정 접속망의 MIH 엔터티가 상기 선인증 결과 정보를 전송하기 전에, 상기 선인증 결과 정보를 상기 특정 접속망의 보안 엔터티(Security Entity)로부터 수신하는 단계를 더 포함할 수 있다.
한편, 본 발명의 또 다른 일 양태에서는 특정 접속망이 멀티모드 이동 단말 이 상기 특정 접속망과 상이한 타겟 접속망으로 이기종 무선접속망간 핸드오버를 수행하는 것을 지원하는 방법을 제공한다. 이를 위한 일 실시형태에서는 상기 멀티 모드 이동 단말로부터 선인증 요청 메시지를 수신하는 단계, 상기 선인증 요청 메시지 수신에 대해 수행된 선인증 결과 정보를 상기 타겟 접속망에 전송하는 단계, 상기 타겟 접속망으로부터 상기 선인증 결과 정보 전송에 대한 응답 메시지를 수신하는 단계, 및 상기 선인증 결과 정보 및 상기 타겟 접속망의 응답 메시지에 대한 정보를 포함하는 선인증 응답 메시지를 상기 멀티 모드 이동 단말에 전송하는 단계를 포함하는 이기종 무선접속망간 핸드오버 지원 방법이 제공된다.
이때, 상기 선인증 요청 메시지의 수신, 상기 선인증 결과 정보의 전송, 상기 선인증 결과 정보 전송에 대한 응답 메시지 수신 및 상기 선인증 응답 메시지의 전송 중 하나 이상은 MIH (Media Independent Handover) 프리미티브(Primitive)를 이용하여 수행하는 것이 바람직하다.
좀더 구체적으로, 상기 선인증 요청 메시지의 수신, 상기 선인증 결과 정보의 전송, 상기 선인증 결과 정보 전송에 대한 응답 메시지 수신 및 상기 선인증 응답 메시지의 전송은 상기 특정 접속망의 MIH 엔터티(Entity)에 의해 수행될 수 있으며, 이 경우 상기 이기종 무선접속망간 핸드오버 지원 방법은, 상기 특정 접속망의 MIH 엔터티가 상기 멀티 모드 이동 단말로부터 선인증 요청 메시지를 수신한 후, 상기 선인증 요청 메시지에 대한 정보를 상기 특정 접속망의 보안 엔터티(Securuty Entity)를 거쳐 상기 타겟 접속망의 인증 서버(AAA Server)에 전달하는 단계, 및 상기 특정 접속망의 MIH 엔터티가 상기 선인증 결과 정보를 상기 타겟 접속망에 전송하기 전에, 상기 선인증 결과 정보를 상기 특정 접속망의 보안 엔터티로부터 수신하는 단계를 더 포함할 수 있다.
또한, 상기 특정 접속망의 MIH 엔터티가 상기 선인증 요청 메시지에 대한 정보를 상기 특정 접속망의 보안 엔터티에 전달하는 것은 MIH 선인증 지시 프리미티브를 이용하여 수행할 수 있으며, 이때 상기 MIH 선인증 지시 프리미티브는, 상기 특정 접속망의 식별자, 상기 특정 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 멀티 모드 이동 단말의 식별자 및 선인증 요청 지시자 중 하나 이상을 포함할 수 있다.
또한, 상기 특정 접속망의 MIH 엔터티가 상기 선인증 결과 정보를 상기 특정 접속망의 보안 엔터티로부터 수신하는 것은 MIH 선인증 결과 전달 요청 프리미티브를 이용하여 수행할 수 있으며, 이때 상기 MIH 선인증 결과 전달 요청 프리미티브는, 상기 특정 접속망의 식별자, 상기 특정 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 선인증 결과 상태 정보, 상기 멀티 모드 이동 단말의 식별자, 재인증용 ID 및 상기 타겟 접속망의 인증 수단에 의해 이용되는 보안 컨텍스트 중 하나 이상을 포함할 수 있다.
아울러, 상기 특정 접속망의 MIH 엔터티가 상기 타겟 접속망으로부터 상기 선인증 결과 정보 전송에 대한 응답 메시지를 수신하는 것은 MIH 선인증 결과 전달 응답 프리미티브를 이용하여 수행할 수 있으며, 이때 상기 MIH 선인증 결과 전달 응답 프리미티브는, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 타겟 접속망 HSS(Home Subscriber Server)의 식별자, 상기 멀티 모드 이동 단말의 식별자, 재인증용 ID, 상기 타겟 접속망의 인증 수단에 의해 이용되는 보안 컨텍스트들 중 획득되지 못한 정보 리스트 및 선인증 결과 전달 상태 지시자 중 하나 이상을 포함할 수 있다.
상술한 바와 같은 본 발명의 각 실시형태에 따르면 멀티모드 단말이 Inter-RAT 핸드오버를 수행할 경우에 핸드오버할 타겟 접속점과 링크계층 핸드오버 절차를 수행하기 전에 미리 인증을 수행함으로써 현재 제공받는 서비스 품질에 가능한 적은 영향을 주는 선인증 방법 및 이를 이용한 효율적으로 핸드오버 수행 방법을 제공할 수 있다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다. 예를 들어, 이하의 상세한 설명은 현재 접속망이 IEEE 802.16 시스템이고 타겟 접속망이 다른 임의의 802계열 시스템이거나, 3GPP/3GPP2 시스템인 경우를 예를 들어 중점적으로 설명하지만 임의의 서로 다른 이기종망간 핸드오버에 대해서도 이하에서 설명하는 선인증 방법 및 이를 이용한 핸드오버 방법을 동일한 원리에 의해 적용할 수 있다.
한편, 몇몇 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시된다. 또한, 본 명세서 전체에서 동일한 구성요소에 대해서는 동일한 도면 부호를 사용하여 설명한다.
상술한 바와 같이 본 발명은 멀티모드 단말이 Inter-RAT 핸드오버를 수행할 경우에 핸드오버할 타겟 접속점과 링크계층 핸드오버 절차를 수행하기 전에 미리 인증을 수행함에 의해 현재 제공받는 서비스 품질에 가능한 적은 영향을 주도록 하기 위한 MIH 기반의 선인증 방법에 대한 것이다. 단일 관리 도메인을 고려하는 단일(Homogeneous) 환경에서는 인증서버를 거치지 않는 핸드오버 지원이 가능하다. 다만, 복수의 관리 도메인들에 의해 운용되는 이종(Heterogeneous) 환경에서는 인증 서버가 인증자(Authenticator) 타입과 성능(Capability)에 따라 상이한 인증결과를 생성하기 때문에, 이러한 경우를 위한 유연하고 효율적인 보안 메커니즘의 정의가 필요하다. 한 예로, EAP 기반 인증을 채택하는 IEEE 802.11 망과 IEEE 802.16 망간에 핸드오버가 발생할 때, 단일 사업자에 의해 두 접속망이 운용되는 경우에는 별 문제가 없다. 그러나, 다수의 사업자들에 의해 이기종 무선접속망들이 운용되는 경우는 인증 서버를 거치지 않는 핸드오버 메커니즘은 존재할 수 없으므로, 이에 대한 해결책이 제공되어야 한다.
본 발명에서는 EAP를 인증 프레임워크로 채택하는 IEEE 802.16 무선접속망의 멀티모드 이동단말이 유사한 EAP 기반 인증 프레임워크를 수용하는 무선랜과 같은 기타 IEEE 802 계열의 무선접속망으로 핸드오버하거나, EAP를 기본적인 인증 프레 임워크로 채택하지 않는 Non-IEEE 계열 무선접속망 (예를 들어, 3GPP 망)으로 핸드오버할 경우, 단말이 타겟 망 접속점으로 링크계층 핸드오버를 수행하기 전에 선인증을 수행하고, 통신을 위한 키잉 정보(Keying Material)들을 설정하는 방법을 제안한다. 이를 통해서, 멀티모드 이동단말이 Inter-RAT 핸드오버를 수행할 때, 해당 단말에 대해서 시간이 많이 소요되는 인증절차를 새로운 접속점에 접속하기 전에 미리 수행하여 통신을 위한 빠른 보안연계를 설정하고, 서비스 품질의 저하를 감소시킬 수 있다. 이하 본 발명에 대한 설명에 있어서, 핸드오버의 시발점이 되는 접속망은 IEEE 802.16망으로 가정하였으나, IEEE 802.16 망을 제외한 기타 IEEE 802 계열의 망(예를 들어, 802.11)으로 봐도 무방하다.
본 발명에서 제안하는 방법은 IEEE 802.21 표준에 적용되기에 적합하다. 즉, 현재까지는 IEEE 802.21 표준에 보안관련 내용이 언급되어 있지 않으므로, 이를 개선하기 위한 기술이라고 할 수 있다. 다만, 이하에서 설명하는 MIH 기반 선인증 방법 및 이를 이용한 inter-RAT 핸드오버 방법은 상기 IEEE 802.21뿐만 아니라 다른 임의의 표준에서도 적용될 수 있음은 물론이다.
본 발명에서 제안하는 선인증(Preauthentication)의 기본개념은 단말이 현재 접속된 접속점뿐만 아니라 인접 접속점에게도 인증을 요청해서 미리 하나 이상의 접속점들로부터 인증을 받아놓는 것이다. 즉, 본 발명에서 기술하는 선인증은 종래의 개념을 확장하여 Inter-RAT 핸드오버가 발생할 경우, 현재 접속망이 아닌 인접한 타겟 접속망에게 미리 인증을 받는 것을 의미한다. 이를 통해, 선인증의 최종단계에서 타겟 접속망 인증자는 해당 이동 단말과 관련된 키잉 정보들을 획득할 수 있고, 단말도 핸드오버 가능성이 있는 타겟 접속망에 미리 인증을 받음과 동시에 키잉 정보들을 획득하게 된다.
본 발명은 핸드오버 성능의 향상을 위해, 보안 메커니즘의 최적화가 상이한 접속기술들 위에서 보편적인 형태로 제공되어야 한다는 점을 목표로 하며, 이를 위해 상술한 MIH의 사용을 고려한다.
본 발명에서 다루는 선인증 방법은 단일 사업자(관리도메인)에 의해 운용되는 망간 Inter-RAT 핸드오버를 다루는 것이 아니라, 서로 다른 사업자(관리도메인)에 의해 운용되는 망간의 Inter-RAT 핸드오버를 다룬다. 즉, 서빙 인증자와 핸드오버가 예상되는 타겟 인증자는 서로 다른 사업자 망의 상이한 접속기술에 기반을 두는 것을 가정한다. 이러한 상황에서 본 발명에 따른 선인증의 사용은 단말이 타겟 접속점에 접속하기에 앞서 미리 인증을 받고, 통신을 위한 보안키를 설정할 수 있도록 한다. 선인증 절차는 MIH 기능의 사용을 가정하므로, 접속기술에 무관한 다양한 시나리오에 적용할 수 있다.
본 발명에서는 멀티모드 이동단말의 MIH를 통해, 서로 다른 관리 도메인에 의해 운용되는 상이한 망간의 Inter-RAT 핸드오버 시 선인증 절차를 수행하여, 종래기술에서와 같이 처음부터 인증을 새로 수행함에 의해서 초래될 수 있는 부하와 지연을 줄이고, 빠른 핸드오버 절차의 수행을 가능케 함으로써, 실제 서비스 연속성의 훼손이나, 서비스 품질의 저하를 감소시키는 방법을 정의한다. 또한, 이는 Inter-RAT 핸드오버 시에 타겟 망에서 사용될 통신을 위한 키잉 정보를 링크 계층 핸드오버가 완료되기 이전에 타겟 망의 인증자와 이동 단말에게 전달하는 방법을 포함한다.
본 발명은 상술한 바와 같이 IEEE 802.21 표준에 적용되기에 적합하다. 즉, IEEE 802.21 표준에서는 매체독립 핸드오버를 위한 인증 및 보안연계 설정방법에 대해서는 기술되어 있지 않기 때문에, 본 발명에서 기술된 것처럼, IEEE 802.21 MIH를 통해 선인증을 수행함으로써, 상이한 망간의 Inter-RAT 핸드오버가 이루어질 경우에, 서비스 품질에 영향을 많이 주지 않으면서, 끊김없는 서비스의 제공을 가능하게 한다. 이는 동일 사업자가 운용하는 망간의 Inter-RAT 핸드오버 시나리오에는 적용하는 것을 목적한다기보다는, 서로 다른 사업자가 운용하는 망간의 Inter-RAT 시나리오에 대해서 적용하는 것을 목적으로 한다. 다만, 본 발명에서 제안하는 내용은 상기 IEEE 802.21 이외의 다른 표준에 적용된다 하더라도 동일한 효과를 거둘 수 있음은 상술한 바와 같다.
상술한 바와 같이, 본 발명에서 제안하는 선인증 방법은 인접망 탐색이나 인접망들 상호 간 로밍협약과 같은 정보들을 얻기 위해 IEEE 802.21 정보서비스를 사용함을 기본 전제로 한다. 즉, 이동 단말은 자신의 주변에 어떤 후보 망들이 있는지의 여부를 IEEE 802.21 정보 서버로부터 획득할 수 있다. 정보 서버를 통해 획득한 정보들을 통해 이동 단말은 타겟 접속점에 접속하기 전에 선인증을 완료하고, 키잉 정보를 미리 설정할 수 있으므로, 핸드오버 시에 발생하는 지연을 줄일 수 있다.
IEEE 802.21 표준에는 Inter-RAT을 위한 매체독립 핸드오버시 인증 및 키 교환방법 등 보안에 대한 고려가 이루어지는 것이 바람직하다. 즉, 망에 심각한 부하 를 초래하지 않고, Inter-RAT 핸드오버를 수행하는 이동 단말로 끊김 없는 서비스를 제공하기 위한 방법이 제시될 것이 요구된다.
이하에서는 먼저, 본 발명의 일 양태로서 이동 단말의 입장에서 선인증을 수행하는 방법 및 이를 이용한 핸드오버 수행 방법, 서빙 망 및/또는 타겟 망의 입장에서 이동 단말의 inter-RAT 핸드오버를 지원하는 방법을 수행하기 위해 본 발명이 제안하는 다양한 MIH 프리미티브들에 대해 설명한다. 다만, 이하에서 설명하는 본 발명에 따른 MIH 프리미티브들은 당업자가 본 발명을 용이하게 실시할 수 있도록 구체적인 세부사항을 포함하나, 각 프리미티브들의 명칭, 포함하는 구체적인 정보 중 선택적인 사항에 대해서는 이하의 설명과 달리 정의하여 실시할 수 있다.
본 발명에서는 이동 단말이 핸드오버하고자 하는 하나 이상의 인접 후보 접속망의 타입이나 기타 관련정보를 IEEE 802.21 표준에서 제공하는 다음과 같은 프리미티브를 이용하여 획득하는 것을 고려한다.
Figure 112008031622321-PAT00001
즉, 현재 망과 연결을 유지하며 통신중인 이동 단말은 주변 망에 대한 정보를 획득하기 위해, MIH 기능에서 정의하는 상기 표 1과 같은 MIH_Information Request/Response 프리미티브들을 통해서 인증방법 및 암호화 알고리즘 등 주변 접속망의 2계층 보안관련 정보를 파악할 수 있다.
한편, 본 발명에서는 다음과 같은 MIH 프리미티브들을 규정하여 사용함으로써 핸드오버가 예상되는 타 사업자에 의해 운용되는 타겟 무선접속망으로 선인증을 요청하고, 그 결과로 선인증이 성공적으로 이루어진 경우, 해당 망에서 사용할 키잉 정보들을 획득하는 것을 제안한다.
Figure 112008031622321-PAT00002
Figure 112008031622321-PAT00003
즉, 이동 단말은 상이한 관리도메인에 의해 운용되는 타겟 망 인증 서버에게 선인증을 요청하기 위해 상기 표 2의 MIH_MN_Preauth.Request/Indication 프리미티브들을 사용할 수 있으며, 이 프리미티브들은 최종적으로 타겟 접속망의 인증 서버(AAA server)로 전달되어 단말에 대한 선인증이 수행된다. 구체적으로, 이동 단말에 대한 선인증 절차는 IETF 프로토콜을 통해 이루어질 수 있다. 또한, 구체적인 각 파라미터들의 활용은 이하 본 발명의 각 실시형태를 단계적으로 설명하면서 함께 설명하기로 한다.
한편, 상기 표 3에 나타낸 MIH_MN_Preauth.Response/Confirmation 프리미티브들은 타겟 접속망의 인증 서버에 의해 전달된 특정 단말에 대한 선인증 결과를 현재 접속망의 인증자가 단말에게 전달하기 위해서 사용하는 프리미티브들이다. 즉, 단말의 선인증 요청은 현재 망의 인증자, 인증 서버를 통해 타 사업자의 타겟 인증 서버에 전달되거나, 직접 타겟 접속망의 인증자를 거쳐서 타 사업자의 인증 서버에 전달된다. 타겟 망 인증 서버는 이 요청을 받아, 선인증을 수행하고, 그 결과를 서빙 접속망의 인증 서버로 전달한다. 이는 최종적으로 서빙 망 인증 서버에 의해 현재 접속망의 인증자를 거쳐 또는 직접 이동 단말에게 전달된다.
한편, 본 발명에서는 특정 단말에 대한 선인증 결과와 이로 인해 생성된 키잉 정보들을 망 관점에서 전달하기 위한 MIH 프리미티브들로서 다음과 같은 프리미티브들을 추가적으로 제안한다.
Figure 112008031622321-PAT00004
Figure 112008031622321-PAT00005
구체적으로 상기 표 4는 특정 단말에 대한 선인증의 결과와 이로 인하여 생성된 키잉 정보들의 전달을 위해 사용되는 프리미티브들을 보여주며, 상기 표 5는 상기 표 4의 프리미티브들을 통해, 타겟 망의 인증자가 해당 이동 단말에 대한 선인증 결과와 키잉 정보들의 전달이 이루어졌는지에 대한 결과를 현 접속망의 인증자에게 알려주기 위해 사용되는 프리미티브들을 보여준다.
한편, 본 발명에 따라 제안되는 방법을 수행함에 있어 좀더 바람직한 실시형태에서는 다음과 같은 조건을 만족하도록 설정할 것을 제안한다.
1) 3GPP/3GPP2와 같은 무선접속기술에서 이동 단말과 망에 의해 장기간 공유되는 보안 크레덴셜(Security Credential)들은 멀티모드 이동단말의 SIM 카드나 UICC 카드에 저장되는 것이 바람직하다.
2) 서빙 망과 타겟 망간에 교환되는 선인증 관련 시그널링이나 키잉 정보들들에 대한 보호가 제공되는 것이 바람직하다.
3) IEEE 802.16 망은 3GPP 망이나 기타 이종망과의 연동을 위해 로밍협약을 맺고 있는 것이 바람직하다.
4) 사용자 식별자(예를 들어, IMSI, TMSI, MAC 주소) 보호를 위해, 이러한 식별자들이 노출되지 않는 것이 바람직하다.
상술한 바와 같이, 서빙 접속망의 이동 단말은 타겟 접속망으로 핸드오버를 수행하기 전에 MIH 정보 서비스를 사용하여, 서빙 접속망을 통해서 타겟 접속망과 선인증을 수행하거나 혹은 타겟 접속망을 통해 직접 선인증을 수행하며, 하나 이상의 접속망과 선인증을 수행할 수 있다. 분명히, 각 접속망은 상이한 AAA(Authentication, Authorization and Accounting) 서버를 운용하고, 인증을 위한 EAP 서버 기능은 상기 AAA 서버에 포함되며, 인증자와 인증 서버 사이의 통신은 RADIUS (Remote Authentication Dial In User Service) 또는 상기 RADIUS를 개선한 Diameter와 같은 AAA 프로토콜을 통해 구현될 수 있다.
타겟 인증자가 IEEE 802.16, IEEE 802.11 망처럼 링크계층의 키를 생성하기 위해 EAP 기반 MSK(Master Session Key)를 사용할 경우, 선인증 절차는 타겟 인증자를 위한 MSK를 생성함에 의해 단말과 망(기지국 또는 접속점(Access Point)) 사이에 보안연계(Security Association)를 설정할 수 있도록 한다.
본 발명에서는 이동 단말, 서빙 인증자, 타겟 인증자 및 인증 서버 간에 선인증이 이루어지는 방법을 두 가지 형태로 나누어 제안한다. 이는 서빙 인증자가 선인증 시그널링에 어떻게 관여하는지에 따라 차이를 가지게 된다. 즉, 본 발명에서는 다음과 같은 직접 선인증 방식과 간접 선인증 방식을 본 발명에 따른 각 실시형태로서 제안한다.
먼저, 직접 선인증의 경우, 선인증 시그널링이 서빙 인증자에 투명하게 이동 단말과 타겟 인증자 상호 간에 교환되며, 이 시그널링은 타겟 인증자를 거쳐서 타겟 인증 서버로 전달되는 방식이다. 다음으로, 간접 선인증의 경우, 선인증 시그널링에 서빙 인증자가 관여하며, 이는 보안상 타겟 인증자와 이동 단말간의 IP 통신이 허용되지 않는 경우에 필요한 기술로서 제안하고자 한다. 즉, 간접 선인증 시그널링은 이동 단말과 서빙 인증자간 시그널링, 서빙 인증자와 타겟 인증자간 시그널링으로 나뉠 수 있으며, 서빙 인증자와 타겟 인증자 간 시그널링에는 서빙 접속망의 인증 서버와 타겟 접속망 인증 서버가 포함된다.
이하 상술한 2가지 실시형태 중 간접 선인증을 이용하는 실시형태에 대해 도면을 참조하여 보다 상세히 설명한다.
도 3은 본 발명의 일 실시형태에 따라 IEEE 802.16 망에 의해 서비스를 받는 멀티모드 이동 단말이 현재 접속망을 거쳐 선인증을 수행한 후 다른 IEEE 802 계열 망으로 inter-RAT 핸드오버를 수행하는 과정을 설명하기 위한 도면이다.
도 3에 도시된 실시형태에서는 이동 단말의 선인증 요청을 현재 접속망의 인증자가 현재 접속망의 인증 서버를 통해 타겟 접속망의 인증 서버로 전달하고, 이 요청을 받은 타겟 망 인증 서버는 해당 단말에 대한 선인증을 수행한 후, 그 결과를 현재 접속망 인증자를 통해 타겟 접속망 인증자로 전달하는 방식을 제안한다. 그 후, 타겟 망 인증자는 전달받은 선인증 결과에 대한 응답을 현재 접속망의 인증자에게 통보한다. 그 후, 현재 접속망 인증자는 타겟 망에서 사용할 키잉 정보들을 선인증의 결과로서 이동 단말에게 전달하는 방식이다.
본 실시형태에서는 기본적으로 인증 서버들이 MIH 기능을 지원하지 않는 상황을 가정한다. 그 이유는 현재 IETF에 의해 정의된 AAA 프레임워크(Framework)를 수정하여 MIH 기능을 추가하는 것은 쉬운 일이 아니기 때문이다. 다만, 본 발명은 각 인증 서버들이 MIH 기능을 지원하여 직접 해당 MIH 프리미티브들을 교환하는 개념을 배제하지 않는다.
선인증이 수행되는 두 가지 형태 중에서 도 3은 서빙 망의 인증자를 통해 선인증 요청을 전달하는 경우로서, 이 경우 상기 표 2 및 표 3에 정의된 MIH 프리미티브들의 사용에 있어 선택적인 파라미터의 사용이 가능하다. 즉, 상기 표 2에 제시된 프리미티브에 있어서 상기 표 2에서 제시한 모든 파라미터들을 포함하는 것이 아니라, 이들 중 현재 접속망 식별자(Current Link Identifier), 현재 인증 서버 식별자(Current Authentication Server Identifier) 등의 파라미터들은 포함되지 않을 수 있다. 유사하게, 상기 표 3에 제시된 프리미티브의 경우에도, 상술한 두 가지 파라미터들은 포함되지 않을 수 있다.
이러한 내용을 바탕으로 도 3에 도시된 각 절차에 대해 구체적으로 살펴보면 다음과 같다.
(1) 먼저, 단계 (1)에서는, 멀티 모드 이동 단말(301)이 IEEE 802.16 망에 접속하여 EAP 기반의 인증을 통한 마스터 세션 키(Master Session Key) 및 AK(Alternate Key) 공유, 3-Way Handshake를 통한 TEK(Traffic encryption key)의 공유 등의 과정을 포함하여 도시하고 있다. IEEE 802.16 망이 아닌 다른 IEEE 802 계열 망인 경우, EAP에 기반을 둔 유사한 형태의 초기 인증절차가 이루어질 수 있다.
(2) 이와 같이 IEEE 802.16 망과 연결을 유지하며, 통신중인 멀티모드 이동단말(301)은 정보 서버(306)로부터 하나 이상의 주변 후보 망에 대한 정보를 획득한다(단계 (2)). 이는 상술한 바와 같이 MIH에서 정의하는 정보서비스를 통해 이루어질 수 있으며, 예를 들어, 상기 표 1에 나타낸 바와 같은 MIH_Information.Request/Response 프리미티브와 같은 MIH 정보 요청/응답 프리미티브를 통해 수행될 수 있다. 이와 같은 프리미티브들을 이용하여 이동 단말은 주변 망의 인증방법/암호화 알고리즘과 같은 링크계층 보안관련 파라미터를 수신할 수 있다. 예를 들어, 현재의 관리 도메인에 의해 운용되는 IEEE 802.16 망(302)의 MIH는 핸드오버가 예상되는 802 계열 망(305) MIH에게 IP 정보를 요청하고, 이를 이동 단말(301)에 전달할 수 있다. IP 주소는 이동 단말의 핸드오버 시에 사용될 수 있다.
(3) 그 후, 이동 단말(301)은 스캐닝을 통해서 주변 망으로부터 신호를 수신하며, 망 탐색/선택절차를 수행한다(단계 (3)). 본 실시형태에서는 이와 같은 단계의 결과로서, 다른 관리도메인에 의해 운용되는 802 계열의 망(305)을 잠재적인 핸드오버 타겟 망으로 결정한 것을 가정한다. 상기 802 계열의 망은 IEEE 802.16, IEEE 802.11 등의 망을 포함하는 것을 가정한다.
(4) 그 후, 멀티모드 이동 단말(301)이 IEEE 802.16 망으로부터 수신하는 신호레벨이 일정수준 이하로 떨어짐을 인식하면, 상기 표 2에서 제안한 MIH_MN_Preauth.Request 프리미티브와 같은 MIH 선인증 요청 프리미티브를 이동 단말의 MIH 엔터티에 전송하여 선인증 절차를 수행할 것을 지시할 수 있다(단계 (4)). 여기서 상기 MIH 선인증 요청 프리미티브는 표 2에 나타낸 MIH_MN_Preauth.Request 프리미티브와 같이 현재 접속망(302)의 식별자, 상기 현재 접속망 인증 서버(303)의 식별자, 상기 타겟 접속망(305)의 식별자, 상기 타겟 접속망 인증 서버(304)의 식별자, 상기 멀티 모드 이동 단말(301)의 식별자 및 선인증 요청 지시자 등을 포함할 수 있다.
이와 같이 이동 단말(301)의 MIH 사용자, 즉 MIH 상위 계층은 이동 단말(301)의 MIH에게 타겟 망인 802 계열 망 인증 서버(304)로 선인증 절차의 수행을 전달해줄 것을 요청할 수 있다. 이는 802.16 망 인증자(302)와 인증 서버(303)를 거쳐 타겟 망인 802 계열 망의 인증 서버(304)로 전달될 수 있다. 본 실시 형태는 EAP 기능을 포함하는 AAA 서버가 MIH를 지원하지 않는 경우를 제시한 것이나, 본 발명 전체를 이에 한정할 필요는 없다.
아울러, 본 실시형태의 단계 (4)에 있어서 선인증 절차의 개시는 제 2 계층 핸드오버 수행 전에 수행하는 것을 가정하고 있으므로, 상기 언급된 바와 같이 현재 접속망으로부터의 수신 신호 레벨이 소정 임계치 이하인지 여부에 대한 판단에 있어서 이용되는 소정 임계치는 제 2 계층 핸드오버 개시를 판정하기 위해 이용되는 임계치보다 높은 수준으로 설정하는 것이 바람직하다. 다만, 본 발명은 실질적인 핸드오버 절차 개시 이전에 선인증을 수행할 수 있는 한 상술한 방법 이외에도 다양한 설명을 통해 구현될 수 있다.
(5) 단계 (5)에서는, 상기 표 2의 MIH_MN_Preauth.Request 프리미티브와 같은 MIH 선인증 요청 프리미티브를 수신한 이동 단말(301)의 MIH가 동일한 명칭의 MIH 원격 프로토콜 메시지인 MIH_MN_Preauth Request 프로토콜 메시지를 생성하여, 이를 서빙 망인 IEEE 802.16 망 인증자(302)의 MIH로 전달할 수 있다(단계 (5)). 이 메시지는 상기 단계 (4)에서의 MIH 선인증 요청 프리미티브 내에 있는 파라미터들을 포함할 수 있다.
(6) 그 후, IEEE 802.16 망 인증자(302)의 MIH는 상기 원격 프로토콜 메시지 수신 결과를 인증자 MIH 사용자에게 알리기 위해 상기 표 2에 나타낸 MIH_MN_Preauth.Indication 프리미티브와 같은 MIH 선인증 지시 프리미티브를 생성한 후에, 이를 인증자(302)의 MIH 사용자에게 전달할 수 있다(단계 (6)). 여기서, 상기 MIH 선인증 지시 프리미티브는 상기 표 2에 나타낸 바와 같이 현재 접속망(302)의 식별자, 현재 접속망 인증 서버(303)의 식별자, 타겟 접속망(305)의 식별자, 타겟 접속망 인증 서버(304)의 식별자, 멀티 모드 이동 단말(301)의 식별자 및 선인증 요청 지시자 등을 포함할 수 있다.
(7) 한편, 단계 (7)에서는 상기 단계 (6)에서 MIH 선인증 지시 프리미티브를 전달받은 인증자(302)의 보안을 담당하는 개체가 선인증을 요청하는 메시지를 IEEE 802.16과 연계되어 있는 AAA 서버(303)를 통해 타겟 802 계열 망(305)과와 연계되어 있는 AAA 서버(304)로 전달한다.
(8) 그 후, IETF 프로토콜을 통해서 이동 단말(301)과 타겟 망의 AAA 서버(304)간에 선인증 절차가 수행된다(단계 (8)). 선인증 절차는 이동 단말(301), 서빙 망 인증자(302), 서빙 망 인증 서버(303), 그리고 타겟 망 인증 서버(304)가 관여하며, 이 결과는 서빙 망 인증자(302)의 MIH 사용자에게도 전달된다. 본 실시형태에 있어서 서빙 망에서 사용되는 인증 크레덴셜(Credential)들과 타겟 망에서 사용되는 인증 크레덴셜들은 동일하지 않을 수도 있으나, 이는 상기 단계 (2)에서와 같이 MIH 정보 서비스에 의해 제공되는 정보 획득함으로써 해결될 수 있다. 즉, 타겟 망에서 고려하는 크레덴셜들에 대한 내용을 이동 단말(301)은 MIH를 정보 요청/응답 프리미티브 등을 통해 파악할 수 있으므로, 이를 통해 선인증 절차의 수행이 가능하다는 의미이다.
(9) 타겟 IEEE 802 계열 AAA 서버(304)는 선인증 절차의 수행결과 및 타겟 망에서 사용할 키잉 정보 들을 포함하는 메시지(Preauth Response)를 생성하여 이를 IEEE 802.16 망 AAA 서버(303)를 통해 서빙 망(302)의 보안을 담당하는 개체(Security Entity)로 전달한다.
(10) 그 후, 선인증 절차의 결과 및 타겟 망에서 사용할 키잉 정보들을 수신한 현재 망 인증자(302)의 MIH 사용자는 현재 망 인증자(302)의 MIH에게 상기 표 4에 나타낸 MIH_Net_Preauth_Result_Transfer.Request 프리미티브와 같은 MIH 선인증 결과 전달 요청 프리미티브를 생성하여 현재 망 인증자(302)의 MIH에 전달할 수 있다(단계 (10)). 상기 MIH 선인증 결과 전달 요청 프리미티브는 상기 표 4에 나타낸 바와 같이 현재 접속망(302)의 식별자, 현재 접속망 인증 서버(303)의 식별자, 타겟 접속망(305)의 식별자, 타겟 접속망 인증 서버(304)의 식별자, 선인증 결과 상태 정보(즉, 선인증 성공 또는 실패 여부), 멀티 모드 이동 단말(301)의 식별자, 보호되는 보안 정보 및 상기 타겟 속망의 인증 수단에 의해 이용되는 보안 컨텍스트 등을 포함할 수 있다.
(11) 그 후, 단계 (11)에서는, 이와 같은 MIH 선인증 결과 전달 요청 프리미티브를 수신한 현재 망 인증자(302)의 MIH가 타겟 망 인증자(305)의 MIH로 상기 표 4에 나타낸 MIH_Net_Preauth_Result_Transfer.Request 프리미티브와 동일한 명칭의 원격 프로토콜 메시지인 MIH_Net_Preauth_Result_Transfer Request를 생성하여 전달할 수 있다(단계 (11)). 이는 상기 단계 (10)에서 언급한 MIH 선인증 결과 전달 요청 프리미티브에 있는 파라미터들을 동일하게 포함할 수 있다.
(12) 그 후, 상술한 MIH 선인증 결과 전달 요청 프리미티브 메시지를 수신한 타겟 망 인증자(305)의 MIH는 이를 MIH 사용자에게 알려주기 위해 상기 표 4에 나타낸 MIH_Net_Preauth_Result_Transfer.Indication 프리미티브와 같은 MIH 선인증 결과 전달 지시 프리미티브를 새롭게 생성한 후, MIH 사용자에게 전달할 수 있다(단계 (12)). 이 프리미티브에는 상기 단계 (11)에서의 MIH 선인증 결과 전달 요청 프리미티브에 포함된 파라미터들 중 일부 및 타겟 망 인증자(305)의 MIH 사용자를 위해 필요한 일부 파라미터들이 추가될 수 있으며, 이는 상기 표 4에 나타낸 바와 같다.
(13) 이에 따라, 상기 MIH 선인증 결과 전달 지시 프리미티브를 전달받은 타겟 망 인증자(305)의 MIH 사용자는 서빙 망 인증자(302)로부터 이동 단말(301)에 대한 선인증 절차의 수행 결과 및 타겟 망 인증 서버(304)가 생성한 키잉 정보들의 수신 여부를 타겟 망(305)의 MIH에게 전달하기 위해서 상기 표 5에 나타낸 MIH_Net_Preauth_Result_Transfer.Response 프리미티브와 같은 MIH 선인증 결과 전달 응답 프리미티브를 생성하여 MIH에 전달할 수 있다(단계 (13)). 상기 MIH 선인증 결과 전달 응답 프리미티브는 상기 표 5에 나타낸 바와 같이 타겟 접속망(305)의 식별자, 타겟 접속망 인증 서버(304)의 식별자, 타겟 접속망 HSS(Home Subscriber Server)의 식별자, 멀티 모들 이동 단말(301)의 식별자, 재인증용 ID, 획득되지 못한 키잉(Keying) 정보 및 선인증 결과 전달 상태 지시자 등을 포함할 수 있다. 다만, 상기 파라미터들 중 HSS 식별자의 경우 본 실시형태에서는 생략될 수 있다.
(14) 그 후, 상술한 바와 같은 MIH 선인증 결과 전달 응답 프리미티브를 수신한 타겟 망 인증자(305)의 MIH는 서빙 망 인증자(302)로 전달하기 위한 원격 메시지로서 상기 표 5에서 나타낸 MIH 선인증 결과 전달 응답 프리미티브와 동일한 명칭의 원격 MIH 프리미티브인 MIH_Net_Preauth_Result_Transfer Response 프리미티브를 생성하여 전송할 수 있다(단계 (14)). 이는 상기 단계 (13)에서의 MIH 선인증 결과 전송 응답 프리미티브에 포함되는 파라미터를 동일하게 포함할 수 있다.
(15) 그 후, 서빙 망 인증자(302)는 상기 단계 (14))에서 언급된 바와 같은 MIH 선인증 결과 응답 프리미티브 메시지를 수신한 결과로서, MIH 사용자에게 상기 표 5에 나타낸 MIH_Net_Preauth_Result_Transfer.Confirmation 프리미티브와 같은 MIH 선인증 결과 전달 확인 프리미티브를 생성하여 전달할 수 있다(단계 (15)).
(16) 이에 따라 서빙 망 인증자(302)의 MIH 사용자는 상기 단계 (15)에서 언급된 바와 같이 MIH_Net_Preauth_Result_Transfer.Confirmation 프리미티브를 수신한 후, 이에 대한 응답으로 상기 표 3에 나타낸 MIH_MN_Preauth.Response 프리미티브와 같은 MIH 선인증 응답 프리미티브를 서빙 망 인증자(302)의 MIH에게 전달할 수 있다(단계 (16)).
(17) 그 후, 상기 단계 (16)에서 언급된 바와 같은 MIH 선인증 응답 프리미티브를 수신한 서빙 망 인증자(302)의 MIH는 동일한 명칭의 원격 프로토콜 메시지인 MIH_MN_Preauth.Response 프리미티브를 이동 단말(301)의 MIH에게 전달할 수 있다(단계 (17)). 이때, 이용되는 프리미티브는 상기 단계 (16)에서 언급된 MIH_MN_Preauth.Response 프리미티브에 포함된 파라미터들을 포함할 수 있다.
(18) 이에 따라 MIH_MN_Preauth.Response 프리미티브 메시지를 수신한 이동 단말(301)의 MIH는 이동 단말(301) MIH 사용자에게 이를 알리기 위해 상기 표 3에 나타낸 MIH_MN_Preauth.Confirmation 프리미티브와 같은 MIH 선인증 확인 프리미티브를 생성하여 전달할 수 있다(단계 (18)).
(19) 이와 같은 형태로 선인증 절차가 완료된 후에 새로운 망과의 핸드오버, 즉 링크설정 절차를 개시하는 명령이 상위 관리 개체로부터 전달되며, 이때, 완전히 새로운 인증 및 보안키 설정 등과 같은 부하가 크고, 지연을 초래할 수 있는 보안관련 절차가 생략될 수 있음을 통보해준다(단계 (19)).
(20) 이를 수신한 이동 단말(301)의 MIH는 링크를 설정하라는 명령을 해당 링크로 전송한다(단계 (20)).
(21) 이에 따라 멀티모드 이동 단말(301)은 제 2 계층(또는 L2) 핸드오버를 수행할 수 있다(단계 (21)). 이 경우, 새로운 인증절차는 생략되고, 상술한 단계 (4) 내지 (18) 절차에서 수행된 선인증 절차의 결과로서, 서빙 망과 타겟 망의 네트워크 개체들(인증자, 인증 서버) 상호 간에 교환된 정보들을 바탕으로 타겟 망으로의 등록시 처음부터 인증을 새로 수행하고, 키를 설정하는 과정을 생략할 수 있다.
상기 2계층 핸드오버를 완료하면, 이동 단말(301)의 MAC은 타겟 망의 접속점과 보안연계를 설정하고, 통신을 준비할 수 있다.
도 3과 관련하여 상술한 실시형태는 IEEE 802.16 망에서 서비스를 받던 멀티모드 이동단말이 서빙 망의 인증자를 통해 선인증 요청을 전달하고, 802 계열 망으로 핸드오버한 경우의 시나리오를 보여준다. 다만, 상기 실시 형태의 단계 (16) 내지 (18)의 절차는 최적화를 위해서 생략될 수 있다.
한편, 이하에서는 멀티모드 이동 단말이 타겟 망 인증자에게 직접 선인증 요청을 전달하고, 타겟 망 인증 서버에게 선인증 절차를 수행하도록 하는 실시형태에 대해 설명한다.
도 4는 본 발명의 다른 일 실시형태에 따라 IEEE 802.16 망에 의해 서비스를 받는 멀티모드 이동 단말이 현재 접속망의 관여 없이 직접 타겟 망과 선인증을 수행한 후, IEEE 802 계열 망으로 inter-RAT 핸드오버를 수행하는 과정을 설명하기 위한 도면이다.
도 4는 도 3과 비교하여 멀티 모드 이동 단말(401)이 직접 타겟 접속망의 인증자(403) 및 인증 서버(404)에 선인증을 요청하고, 선인증 결과를 전달받으며, 현재 접속망의 인증자(402) 및 인증 서버(403)는 이동 단말(401)과 타겟 접속망의 인증자(403) 및 인증 서버(404)의 선인증 과정에 관여함이 없이 단순히 이들 사이를 중계(relay)하는 점에 있어서만 차이가 있을 뿐 기본적으로는 도 3의 세부적인 절차와 동일하게 수행된다. 이하에서는 상술한 바와 같이 현재 접속망의 인증자 및 인증 서버가 선인증 절차에 관여 없이 제 2 계층의 단순 중계에 따라 수행되는 경우를 "직접 선인증"으로 지칭하고, 현재 접속망의 인증자 및 인증 서버가 선인증 절차에 실질적으로 관여하는, 구체적으로 제 3 계층 이상의 관여를 수반하는 경우를 "간접 선인증"으로 지칭하기로 한다. 따라서, 이하에서는 중복을 피하기 위해 직접 선인증의 경우를 도시한 도 4에 도시된 실시형태에 따른 각 단계 중 간접 선인증의 경우를 도시한 도 3과 차이가 있는 부분에 대해서만 중점적으로 설명한다.
기본적으로 도 4에 도시된 실시형태는 선인증 요청을 타겟 망의 인증자(403)로 직접 전달하는 경우의 실시 형태이다. 이 경우에는 선인증의 결과가 타겟 접속망 인증 서버(404)로부터 타겟 망의 인증자(403)로 전달되기 때문에 상기 도 3의 경우와 달리 상기 표 4 및 표 5에 정의된 프리미티브들은 이용하지 않을 수 있다. 이하에서는 각 단계별로 도 3의 실시형태와 차이점을 중심으로 설명한다.
(1) ~ (4) 멀티 모드 이동 단말(401)은 도 3에서 설명한 단계 (1) 내지 단계 (4)에서와 같이 현재 접속망(402)에 접속하여 통신을 하는 중에 MIH 정보 요청/응답 프리미티브 등을 통해 정보 서버(406)로부터 하나 이상의 후보 접속망에 대한 정보를 획득할 수 있으며, 그 후, 현재 접속망(402)으로부터 수신된 신호 레벨이 소정 임계치(바람직하게는, 핸드오버 개시를 판정하기 위해 이용되는 임계치보다 높은 수준의 임계치) 이하로 되는 경우, 이동 단말(401)의 상위 계층은 MIH에 선인증 절차 개시를 명령할 수 있으며, 이는 상기 도 3에서 설명한 실시형태와 같이 MIH_MN_Preauth.Request 프리미티브를 이용하여 수행할 수 있다.
(5) 상술한 MIH_MN_Preauth.Request 프리미티브를 수신한 이동 단말(401)의 MIH는 동일한 명칭의 MIH 원격 프로토콜 메시지인 MIH_MN_Preauth Request 프리미티브를 생성한 후, 타겟 망인 IEEE 802 계열 망 인증자(404)의 MIH로 전달할 수 있다. 즉, 본 실시형태에서는 도 3의 경우와 달리 MIH_MN_Preauth Request 프리미티브가 이동 단말(401)의 MIH로부터 서빙 망의 인증자(402) 및 인증 서버(403)의 관여 없이 타겟 망 인증자(403)의 MIH로 전달될 수 있는 것을 가정한다. 즉, 서빙 망은 이동 단말(401)과 타겟 망의 인증자(404) 사이의 프리미티브 교환은 단순 중계하는 역할을 수행할 수 있다.
이때 MIH_MN_Preauth Request 프리미티브 메시지는 단계 (4)에서 수신된 프리미티브 내에 있는 파라미터들을 포함하는 것을 가정한다.
(6) 그 후, 타겟 망 인증자(403)의 MIH는 원격 프로토콜 메시지의 수신결과를 인증자(403)의 MIH 사용자에게 알리기 위해서 상기 표 2에 나타낸 MIH_MN_Preauth.Indication 프리미티브와 같은 MIH 선인증 지시 프리미티브를 생성한 후, 이를 인증자(403)의 MIH 사용자에게 전달한다. 여기서 사용되는 상기 MIH 선인증 지시 프리미티브는 상기 표 2에 나타낸 바와 같이 현재 접속망(402)의 식별자, 현재 접속망 인증 서버(403)의 식별자, 타겟 접속망(405)의 식별자, 타겟 접속망 인증 서버(404)의 식별자, 멀티 모드 이동 단말(401)의 식별자 및 선인증 요청 지시자 등을 포함할 수 있으나, 본 실시형태에서와 같이 현재 접속망의 관여 없이 직접 타겟 접속망에 MIH 프리미티브가 전달되는 경우 상기 파라미터들 중 현재 접속망(402)의 식별자 및 현재 접속망 인증 서버(403)의 식별자는 생략될 수도 있다.
(7) 그 후, 상술한 MIH_MN_Preauth.Indication 프리미티브를 전달받은 인증자(403)의 보안을 담당하는 개체는 선인증을 요청하는 메시지를 타겟 802 계열 망과 연계되어 있는 AAA 서버(404)로 전달한다(단계 (7)).
(8) 그 후, 실질적인 선인증 절차는 도 3에서 설명한 선인증 절차와 기본적으로 동일하게 수행될 수 있다. 다만, 본 실시형태에서의 선인증 절차에는 현재 접속망 인증자(402) 및 현재 접속망 인증 서버(403)의 관여 없이 이동 단말(401)과 타겟 접속망 인증자(403) 및 타겟 접속망 인증 서버(404) 간에 수행되는 점에 있어서 도 3과 차이를 가질 수 있다. 또한, 선인증의 결과는 도 3에서 현재 접속망 인증자의 MIH 사용자에게 전달되었던 것과 달리 본 실시형태에서는 타겟 망 인증자(405)의 MIH 사용자에게 전달되는 것을 가정한다.
(9) 타겟 망의 인증서버(404)는 선인증 절차의 수행결과를 포함하는 메시지(Preauth Response)를 생성하여 이를 타겟 IEEE 계열 망 인증자(405)의 보안을 담당하는 개체(Security Entity)로 전달한다.
(10) 그 후, 선인증 절차의 결과 및 타겟 망에서 사용할 키잉 정보들을 수신한 타겟 망 인증자(405)의 MIH 사용자는 인증자(405)의 MIH에게 상기 표 3에 나타낸 MIH_MN_Preauth.Response 프리미티브와 같은 MIH 선인증 응답 프리미티브를 생성한 후, 이를 MIH에 전달할 수 있다.
(11) 이에 따라, 타겟 망 인증자(405)의 MIH는 상술한 바와 같이 MIH_MN_Preauth Response 프리미티브를 수신한 후, 동일 명칭의 원격 프로토콜 메시지인 MIH_MN_Preauth Response 프리미티브를 생성하여 서빙 망의 인증자(402) MIH로 전달한다. 이 메시지는 상술한 지역 MIH_MN_Preauth.Response 프리미티브의 파라미터들을 포함하는 것을 가정한다. 서빙 망의 인증자(402) MIH는 원격 MIH_MN_Preauth Response 메시지를 수신한 후, 이를 이동 단말(401)의 MIH로 전달한다.
(12) ~ (15) 이와 같이 MIH_MN_Preauth.Response 프리미티브를 수신한 멀티 모드 이동단말(401)의 MIH는 MIH 사용자에게 이를 알리기 위해 상기 표 3에 나타낸 MIH_MN_Preauth.Confirmation 프리미티브와 같은 MIH 선인증 확인 프리미티브를 생성한 후, 이를 MIH 사용자에게 전달할 수 있으며, 이렇게 선인증 절차가 완료된 후, 새로운 망과의 핸드오버, 즉 링크설정 절차를 개시하는 명령이 상위 관리 개체로부터 전달되며, 이때, 완전히 새로운 인증 및 키 설정 등과 같은 부하가 크고, 지연을 초래할 수 있는 보안관련 절차가 생략될 수 있음을 통보해준다. 이를 이용하여 이동 단말(401)은 보다 간단하게 핸드오버 절차를 수행할 수 있다.
상술한 실시 형태는 IEEE 802.16 망에서 서비스를 받던 멀티모드 이동 단말이 타겟 망의 인증자를 통해 선인증 요청을 전달하고, 802 계열 망으로 핸드오버한 경우의 시나리오를 보여준다. 상기 실시 형태의 단계 (10) 내지 단계 (12)의 절차는 최적화를 위해서 생략될 수 있다.
상기 도 3 및 도 4와 관련하여 상술한 2가지 실시형태는 모두 이동 단말이 EAP 기반의 인증 프레임워크를 채택하고 있는 접속망 사이에서 핸드오버하는 경우에 대한 것이다. 다만, 본 발명에 따른 선인증 방법 및 이를 이용한 핸드오버 수행 방법은 이동 단말이 IEEE 802 계열 망으로부터 상술한 바와 같은 EAP 기반 인증 프레임워크를 채택하고 있지 않은 비 IEEE 802 계열 망, 즉 3GPP 망으로 핸드오버하는 경우에도 동일하게 적용할 수 있다.
도 5 및 도 6은 본 발명의 또 다른 일 실시형태에 따라 이동 단말이 IEEE 802 계열 망으로부터 3GPP 망으로 핸드오버하는 경우, 본 발명에 따라 선인증을 수행하는 방법을 설명하기 위한 도면이다.
도 5 및 도 6에 도시하는 실시형태들은 IEEE 802. 16 망으로부터 3GPP 망과 같은 Non-IEEE 802 계열 망으로 이동 단말이 핸드오버할 경우, 선인증 절차의 수행과정을 보여준다. 즉, 도 5 및 도 6에서는 인터워킹을 위해 3GPP AAA 서버(504, 604)가 존재하고, EAP 기반의 인증 프레임워크를 지원할 때, EAP-AKA나 SIM 등의 인증 방법을 통해 선인증을 수행하는 경우의 예에 대한 것이다.
각 실시형태에서 기본적인 선인증 방법 및 이를 이용한 핸드오버 방법은 상기 도 3 및 도 4에서 상술한 실시형태들과 동일하다. 따라서, 도 5 및 도 6의 실시형태에 대해 단계적으로 설명하되, 상기 도 3 및 도 4에 도시된 실시형태들과 차이를 가지는 부분에 대해서만 구체적으로 설명하기로 한다.
도 5는 상기 도 3에 도시된 실시형태와 같이 이동 단말(501)이 현재 접속망(502)을 통해 타겟 망(506)에 선인증을 요청하는 실시형태에 대한 것이다.
우선, 멀티 모드 이동 단말(501)이 IEEE 802.16 망에 접속하여 EAP 기반 인증을 수행한 후(단계 (1)), IEEE 802.16 망(502)과 연결을 유지한 상태에서 하나 이상의 후보 망에 대한 검색을 수행한다(단계 (2)). 그 후, 상술한 실시형태에서와 같이 타겟 망을 선택하고, 정보 서버(507)를 통해 타겟 망에 대한 정보를 MIH information.Request/Response 프리미티브를 통해 획득할 수 있다(단계 (3)). 본 실시형태에서는 이와 같은 프리미티브를 통해 다른 관리도메인에 의해 운용되는 Non-802 계열 망을 잠재적인 핸드오버 목적 망으로 결정했다고 가정한다. 구체적으로 도 5에서는 Non-802 계열의 망으로서 3GPP 망(506)을 타겟 망으로 선택하는 것을 도시하고 있다.
한편, 멀티모드 이동 단말(501)이 IEEE 802.16 망으로부터 수신하는 신호레벨이 일정수준(바람직하게는, 핸드오버 개시를 판단하기 위한 수준 이상) 이하로 떨어짐을 인식하면, 이동 단말(501)의 MIH 사용자는 MIH_MN_Preauth.Request 프리미티브를 통해 이동 단말(501)의 MIH에게 타겟 망인 Non 802 계열 망 인증 서버(503)로 선인증 절차의 수행 요청을 전달할 수 있다(단계 (4)). 이는 802.16 망 인증자(502)와 인증 서버(503)를 거쳐 타겟 망인 Non 802 계열 망의 인증 서버(504)로 전달될 수 있다. 본 실시형태에서 역시 상기 도 3 및 도 4에서 설명한 실시형태와 같이 EAP 기능을 포함하는 AAA 서버(503)가 MIH를 지원하지 않는 경우를 가정한다.
그 후, MIH_MN_Preauth.Request 프리미티브를 수신한 이동 단말(501)은 해당 정보를 서빙 망인 IEEE 802.16 망 인증자(502)의 MIH, MIH 사용자를 거쳐(단계 (5), (6)), 타겟 망인 3GPP AAA 서버(504)에 전달하며(단계 (7)), 각 단계에서 이용하는 프리미티브들의 예는 도 5에 도시된 바와 같다.
이와 같이 타겟 망 인증 서버(504)가 선인증 요청 정보를 수신한 경우, 본 실시형태에 따른 선인증 절차가 수행된다(단계 (8)). 본 실시형태에 있어서 선인증 절차는 이동 단말(501), 서빙 망 인증자(502), 서빙 망 인증 서버(503), 타겟 망 인증 서버(504), 타겟 망 인증자(506)뿐만 아니라 타겟 망의 HSS(Home Subscriber ServerL 505)가 관여하게 된다. 이 결과는 서빙 망 인증자(502)의 보안을 담당자는 계층으로 전달된다(단계 (9)). 3GPP 망의 인증 서버(504)를 포함한 선인증 절차는 HSS로부터 사용자와 관련된 보안 컨텍스트들을 추출하는 절차 역시 포함되는 것을 가정한다.
상기 단계 (9) 이후 단계 (10) 내지 단계 (21)의 절차는 상기 도 3과 관련하여 상술한 실시형태의 단계 (10) 내지 (21)의 절차와 동일하게 수행될 수 있다. 다만, 선인증 결과에 따른 정보를 포함하는 MIH 선인증 결과 전달 요청/응답 프리미티브들에는 상기 도 3과 관련하여 상술한 실시형태에서 HSS 식별자 등의 정보가 생략될 수 있었던 것과 달리, 선인증에 관여한 HSS 식별자 정보를 포함하도록 설정되는 것을 가정한다. 상기 실시형태에서 역시 단계 (16) 내지 단계 (18)의 절차는 최적화를 위해 생략될 수도 있다.
또한, 상술한 실시형태들에 있어서 각 프리미티브들의 선택적인 사용이 가능하다. 여기서의 프리미티브는 MIH_MN_Preauth.Request/Indication 프리미티브와 MIH_MN_ Preauth.Response/Confirmation을 의미한다.
이와 같이 실질적인 제 2 계층 핸드오버를 수행하기 전에 선인증을 수행함으로써 inter-RAT 핸드오버 과정에서 인증에 따른 지연을 저감시킬 수 있다.
한편, 도 6은 상기 도 4에 도시된 실시형태와 같이 이동 단말(601)이 현재 접속망(602)의 관여 없이 직접 타겟 접속망(606)에 선인증을 요청하는 실시형태에 대한 것이다.
먼저, 멀티모드 이동 단말(601)은 현재 서빙 망인 IEEE 802.16 망(602)에 접속하여 EAP 기반 인증을 수행하며(단계 (1)), IEEE 802.16 망(602)과 연결을 유지한 상태에서 하나 이상의 후보 망에 대한 검색을 수행한다(단계 (2)). 그 후, 상술한 실시형태들에서와 같이 타겟 망을 선택하고, 정보 서버(607)를 통해 타겟 망에 대한 정보를 MIH information.Request/Response 프리미티브를 통해 획득할 수 있다(단계 (3)). 본 실시형태에서는 이와 같은 프리미티브를 통해 다른 관리도메인에 의해 운용되는 Non-802 계열 망을 잠재적인 핸드오버 목적 망으로 결정했다고 가정한다. 구체적으로 도 6에서는 Non-802 계열의 망으로서 3GPP 망(606)을 타겟 망으로 선택하는 것을 도시하고 있다.
한편, 멀티모드 이동 단말(601)이 IEEE 802.16 망으로부터 수신하는 신호레벨이 일정수준(바람직하게는, 핸드오버 개시를 판단하기 위한 수준 이상) 이하로 떨어짐을 인식하면, 이동 단말(601)의 MIH 사용자는 MIH_MN_Preauth.Request 프리미티브를 통해 이동 단말(601)의 MIH에게 타겟 망인 Non 802 계열 망 인증 서버(503)로 선인증 절차의 수행 요청 프리미티브를 전달해줄 것을 요청할 수 있다(단계 (4)). 이와 같은 선인증 요청 프리미티브는 상기 도 5와 관련하여 상술한 실시형태에서 802.16 망 인증자(602)와 인증 서버(603)의 선인증 절차에 대한 관여 하에 타겟 망인 Non 802 계열 망의 인증 서버(604)로 전달되었던 것에 반하여, 802.16 망 인증자(602)와 인증 서버(603)의 단순 중계를 통해 타겟 망 인증자(606)에게 전달되는 차이를 가진다(단계 (5), (6)). 또한, 본 실시형태에서 전달되는 MIH_MN_Preauth.Indication Primitive는 추가적으로 MIH User를 위해 필요한 파라미터들(예, HSS 식별자 등)을 추가로 포함할 수 있다.
그 후, MIH_MN_Preauth.Indication 프리미티브를 전달받은 인증자(606)의 보안을 담당하는 개체는 선인증을 요청하는 메시지를 타겟 3GPP 망과와 연계되어 있는 AAA 서버(604)로 전달한다.
이에 따라, IETF 프로토콜을 통해서 이동 단말(601)과 타겟 망의 AAA 서버(604)간에 선인증 절차가 수행된다(단계 (8)). 선인증 절차는 이동 단말(601), 타겟 망 인증자(606), 타겟 망 인증 서버(604) 및 타겟 망 HSS(605)가 선인증 절차에 관여할 수 있다. 이 결과는 타겟 망 인증자(606)의 MIH 사용자에게 전달될 수 있다. 3GPP 망의 인증 서버(604)를 포함한 선인증 절차는 HSS(605)로부터 사용자와 관련된 보안 컨텍스트들을 추출하는 절차도 포함된다.
이후, 단계 (9) 내지 단계 (16)의 과정은 상기 도 4와 관련하여 상술한 실시형태에서와 기본적으로 동일하게 수행된다. 다만, 본 실시형태에 있어서 선인증 결과를 전달하는 MIH 선인증 응답 프리미티브들은 상기 도 4와 관련하여 상술한 실시형태에서와 달리 타겟 망 HSS(605) 식별자도 포함될 수 있다.
한편, 상술한 실시형태에서 역시 단계 (9) 내지 단계 (13)의 절차는 최적화를 위해 생략될 수 있다.
이와 같이 핸드 오버 수행 전 선인증 절차를 거침으로써, 실제 핸드오버 과정에서 인증에 따른 지연을 저감시킬 수 있다.
상술한 바와 같이 개시된 본 발명의 바람직한 실시예들에 대한 상세한 설명은 당업자가 본 발명을 구현하고 실시할 수 있도록 제공되었다. 상기에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명은 여기에 나타난 실시형태들에 제한되려는 것이 아니라, 여기서 개시된 원리들 및 신규한 특징들과 일치하는 최광의 범위를 부여하려는 것이다.
도 1은 멀티모드 이동 단말, 802 계열 망 및 3GPP/3GPP2 망의 프로토콜 계층구성도를 보여준다.
도 2는 MIH 기반의 멀티모드 이동 단말에 의한 이기종 무선접속망간의 핸드오버 절차를 나타낸다.
도 3은 본 발명의 일 실시형태에 따라 IEEE 802.16 망에 의해 서비스를 받는 멀티모드 이동 단말이 현재 접속망을 거쳐 선인증을 수행한 후 다른 IEEE 802 계열 망으로 inter-RAT 핸드오버를 수행하는 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 다른 일 실시형태에 따라 IEEE 802.16 망에 의해 서비스를 받는 멀티모드 이동 단말이 현재 접속망의 관여 없이 직접 타겟 망과 선인증을 수행한 후, IEEE 802 계열 망으로 inter-RAT 핸드오버를 수행하는 과정을 설명하기 위한 도면이다.
도 5 및 도 6은 본 발명의 또 다른 일 실시형태에 따라 이동 단말이 IEEE 802 계열 망으로부터 3GPP 망으로 핸드오버하는 경우, 본 발명에 따라 선인증을 수행하는 방법을 설명하기 위한 도면이다.

Claims (16)

  1. 멀티 모드 이동 단말이 이기종 무선접속망간 핸드오버를 수행하는 방법에 있어서,
    상기 멀티 모드 이동 단말이 접속하고 있는 현재 접속망 이외에 하나 이상의 후보 타겟 접속망에 대한 정보를 획득하는 단계;
    상기 후보 타겟 접속망 중 선택된 타겟 접속망으로 직접 또는 간접적으로 선인증 요청 메시지를 전송하는 단계;
    상기 타겟 접속망으로부터 직접 또는 간접적으로 상기 선인증 요청 메시지 전송에 대해 수행된 선인증 결과 정보를 수신하는 단계; 및
    상기 선인증 결과 정보를 이용하여 추가적인 인증 절차 없이 상기 타겟 접속망으로 상기 이기종 무선접속망간 핸드오버를 수행하는 단계를 포함하는, 이기종 무선접속망간 핸드오버 수행 방법.
  2. 제 1 항에 있어서,
    상기 하나 이상의 후보 타겟 접속망에 대한 정보의 획득, 상기 선인증 요청 메시지의 전송 및 상기 선인증 결과 정보의 수신 중 하나 이상은 MIH (Media Independent Handover) 프리미티브(Primitive)에 의해 수행하는, 이기종 무선접속망간 핸드오버 수행 방법.
  3. 제 2 항에 있어서,
    상기 선인증 요청 메시지의 전송은 MIH 선인증 요청 프리미티브를 이용하여 수행하며,
    상기 MIH 선인증 요청 프리미티브는,
    상기 현재 접속망의 식별자, 상기 현재 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 멀티 모드 이동 단말의 식별자 및 선인증 요청 지시자 중 하나 이상을 포함하는, 이기종 무선접속망간 핸드오버 수행 방법.
  4. 제 2 항에 있어서,
    상기 선인증 결과 정보의 수신은 MIH 선인증 응답 프리미티브를 이용하여 수행하며,
    상기 MIH 선인증 응답 프리미티브는,
    상기 현재 접속망의 식별자, 상기 현재 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 타겟 접속망 HSS(Home Subscriber Server) 식별자, 선인증 결과 상태 식별자 및 선인증 결과 전송 상태 식별자 중 하나 이상을 포함하는, 이기종 무선접속망간 핸드오버 수행 방법.
  5. 제 1 항에 있어서,
    상기 선인증 요청 메시지의 전송 및 상기 선인증 결과 정보의 수신이 간접적으로 수행되는 경우, 상기 선인증 요청 메시지 및 상기 선인증 결과 정보는 상기 현재 접속망을 거쳐 수행되는, 이기종 무선접속망간 핸드오버 수행 방법.
  6. 제 1 항에 있어서,
    상기 선인증 요청 메시지의 전송 및 상기 선인증 결과 정보의 수신은 상기 멀티 모드 이동 단말의 MIH 엔터티(entity)에 의해 수행되며,
    상기 이기종 무선접속망간 핸드오버 수행 방법은,
    상기 멀티 모드 이동 단말의 MIH 엔터티가 상기 선인증 요청 메시지를 전송하기 전에, 상기 멀티 모드 이동 단말의 MIH 엔터티가 상기 멀티 모드 이동 단말의 MIH 사용자 (MIH user) 엔터티로부터 상기 선인증 요청 메시지를 수신하는 단계; 및
    상기 멀티 모드 이동 단말의 MIH 엔터티가 상기 선인증 결과 정보를 수신한 후, 상기 멀티 모드 이동 단말의 MIH 엔터티가 수신된 상기 선인증 결과 정보를 상기 멀티 모드 이동 단말의 MIH 사용자 엔터티에 통보하는 단계를 더 포함하는, 이기종 무선접속망간 핸드오버 수행 방법.
  7. 제 6 항에 있어서,
    상기 선인증 결과 정보를 상기 멀티 모드 이동 단말의 MIH 사용자 엔터티에 통보하는 것은 MIH 선인증 확인 프리미티브를 이용하여 수행하며,
    상기 MIH 선인증 확인 프리미티브는,
    상기 현재 접속망의 식별자, 상기 현재 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 선인증 결과 상태 식별자 및 선인증 결과 전송 상태 식별자 중 하나 이상을 포함하는, 이기종 무선접속망간 핸드오버 수행 방법.
  8. 특정 접속망이 멀티모드 이동 단말이 상기 특정 접속망을 타겟 접속망으로서 이기종 무선접속망간 핸드오버를 수행하는 것을 지원하는 방법에 있어서,
    상기 멀티 모드 이동 단말로부터 선인증 요청 메시지를 수신하는 단계;
    상기 선인증 요청 메시지 수신에 대해 수행된 선인증 결과 정보를 상기 멀티 모드 이동 단말에게 전송하는 단계; 및
    상기 선인증 결과 정보를 이용하여 상기 멀티 모드 이동 단말이 상기 특정 접속망을 상기 타겟 접속망으로서 상기 이기종 무선접속망간 핸드오버를 수행하는 것을 추가적인 인증 절차 없이 지원하는 단계를 포함하는, 이기종 무선접속망간 핸드오버 지원 방법.
  9. 제 8 항에 있어서,
    상기 선인증 요청 메시지의 수신 및 상기 선인증 결과 정보의 전송 중 하나 이상은 MIH (Media Independent Handover) 프리미티브(Primitive)를 이용하여 수행하는, 이기종 무선접속망간 핸드오버 지원 방법.
  10. 제 9 항에 있어서,
    상기 선인증 요청 메시지의 수신 및 상기 선인증 결과 정보의 전송은 상기 특정 접속망의 MIH 엔터티(Entity)에 의해 수행되며,
    상기 이기종 무선접속망간 핸드오버 지원 방법은,
    상기 특정 접속망의 MIH 엔터티가 상기 선인증 요청 메시지를 수신한 후, 상기 선인증 요청 메시지에 대한 정보를 상기 특정 접속망의 보안 엔터티(Securuty Entity)를 거쳐 상기 특정 접속망의 인증 서버(AAA Server)에 전달하는 단계; 및
    상기 특정 접속망의 MIH 엔터티가 상기 선인증 결과 정보를 전송하기 전에, 상기 선인증 결과 정보를 상기 특정 접속망의 보안 엔터티(Securuty Entity)로부터 수신하는 단계를 더 포함하는, 이기종 무선접속망간 핸드오버 지원 방법.
  11. 특정 접속망이 멀티모드 이동 단말이 상기 특정 접속망과 상이한 타겟 접속망으로 이기종 무선접속망간 핸드오버를 수행하는 것을 지원하는 방법에 있어서,
    상기 멀티 모드 이동 단말로부터 선인증 요청 메시지를 수신하는 단계;
    상기 선인증 요청 메시지 수신에 대해 수행된 선인증 결과 정보를 상기 타겟 접속망에 전송하는 단계;
    상기 타겟 접속망으로부터 상기 선인증 결과 정보 전송에 대한 응답 메시지를 수신하는 단계; 및
    상기 선인증 결과 정보 및 상기 타겟 접속망의 응답 메시지에 대한 정보를 포함하는 선인증 응답 메시지를 상기 멀티 모드 이동 단말에 전송하는 단계를 포함하는, 이기종 무선접속망간 핸드오버 지원 방법.
  12. 제 11 항에 있어서,
    상기 선인증 요청 메시지의 수신, 상기 선인증 결과 정보의 전송, 상기 선인증 결과 정보 전송에 대한 응답 메시지 수신 및 상기 선인증 응답 메시지의 전송 중 하나 이상은 MIH (Media Independent Handover) 프리미티브(Primitive)를 이용하여 수행하는, 이기종 무선접속망간 핸드오버 지원 방법.
  13. 제 12 항에 있어서,
    상기 선인증 요청 메시지의 수신, 상기 선인증 결과 정보의 전송, 상기 선인증 결과 정보 전송에 대한 응답 메시지 수신 및 상기 선인증 응답 메시지의 전송은 상기 특정 접속망의 MIH 엔터티(Entity)에 의해 수행되며,
    상기 이기종 무선접속망간 핸드오버 지원 방법은,
    상기 특정 접속망의 MIH 엔터티가 상기 멀티 모드 이동 단말로부터 선인증 요청 메시지를 수신한 후, 상기 선인증 요청 메시지에 대한 정보를 상기 특정 접속망의 보안 엔터티(Security Entity)를 거쳐 상기 타겟 접속망의 인증 서버(AAA Server)에 전달하는 단계; 및
    상기 특정 접속망의 MIH 엔터티가 상기 선인증 결과 정보를 상기 타겟 접속망에 전송하기 전에, 상기 선인증 결과 정보를 상기 특정 접속망의 보안 엔터티로 부터 수신하는 단계를 더 포함하는, 이기종 무선접속망간 핸드오버 지원 방법.
  14. 제 13 항에 있어서,
    상기 특정 접속망의 MIH 엔터티가 상기 선인증 요청 메시지에 대한 정보를 상기 특정 접속망의 보안 엔터티에 전달하는 것은 MIH 선인증 지시 프리미티브를 이용하여 수행하며,
    상기 MIH 선인증 지시 프리미티브는,
    상기 특정 접속망의 식별자, 상기 특정 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 멀티 모드 이동 단말의 식별자 및 선인증 요청 지시자 중 하나 이상을 포함하는, 이기종 무선접속망간 핸드오버 지원 방법.
  15. 제 13 항에 있어서,
    상기 특정 접속망의 MIH 엔터티가 상기 선인증 결과 정보를 상기 특정 접속망의 보안 엔터티로부터 수신하는 것은 MIH 선인증 결과 전달 요청 프리미티브를 이용하여 수행하며,
    상기 MIH 선인증 결과 전달 요청 프리미티브는,
    상기 특정 접속망의 식별자, 상기 특정 접속망 인증 서버의 식별자, 상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 선인증 결과 상태 정보, 상기 멀티 모드 이동 단말의 식별자, 재인증용 ID 및 상기 타겟 접속망의 인증 수단에 의해 이용되는 보안 컨텍스트 중 하나 이상을 포함하는, 이기종 무선접속망간 핸드오버 지원 방법.
  16. 제 13 항에 있어서,
    상기 특정 접속망의 MIH 엔터티가 상기 타겟 접속망으로부터 상기 선인증 결과 정보 전송에 대한 응답 메시지를 수신하는 것은 MIH 선인증 결과 전달 응답 프리미티브를 이용하여 수행하며,
    상기 MIH 선인증 결과 전달 응답 프리미티브는,
    상기 타겟 접속망의 식별자, 상기 타겟 접속망 인증 서버의 식별자, 상기 타겟 접속망 HSS(Home Subscriber Server)의 식별자, 상기 멀티 모드 이동 단말의 식별자, 재인증용 ID, 상기 타겟 접속망의 인증 수단에 의해 이용되는 보안 컨텍스트들 중 획득되지 못한 정보 리스트 및 선인증 결과 전달 상태 지시자 중 하나 이상을 포함하는, 이기종 무선접속망간 핸드오버 지원 방법.
KR1020080041049A 2007-10-17 2008-05-01 이기종 무선접속망간 핸드오버 방법 KR101467780B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
PCT/KR2008/006074 WO2009051400A2 (en) 2007-10-17 2008-10-15 Method for handover between heterogeneous radio access networks
US12/451,379 US8199720B2 (en) 2007-10-17 2008-10-15 Method for handover between heterogenous radio access networks
JP2010529860A JP5421274B2 (ja) 2007-10-17 2008-10-15 異種無線アクセスネットワーク間におけるハンドオーバー方法
CN200880112063.9A CN101828343B (zh) 2007-10-17 2008-10-15 用于异构无线接入网间切换的方法
EP08838700.6A EP2145406B1 (en) 2007-10-17 2008-10-15 Method for handover between heterogeneous radio access networks

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US98045807P 2007-10-17 2007-10-17
US60/980,458 2007-10-17
KR20070139698 2007-12-28
KR1020070139698 2007-12-28

Publications (2)

Publication Number Publication Date
KR20090039585A true KR20090039585A (ko) 2009-04-22
KR101467780B1 KR101467780B1 (ko) 2014-12-03

Family

ID=40763439

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080041049A KR101467780B1 (ko) 2007-10-17 2008-05-01 이기종 무선접속망간 핸드오버 방법

Country Status (6)

Country Link
US (1) US8199720B2 (ko)
EP (1) EP2145406B1 (ko)
JP (1) JP5421274B2 (ko)
KR (1) KR101467780B1 (ko)
CN (1) CN101828343B (ko)
WO (1) WO2009051400A2 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012033316A2 (ko) * 2010-09-09 2012-03-15 한국전자통신연구원 이기종 무선 네트워크간 네트워크 제어 단일 라디오 핸드오버 방법 및 장치
CN102461062A (zh) * 2009-05-03 2012-05-16 株式会社东芝 主动验证
US8594723B2 (en) 2009-05-26 2013-11-26 Intel Corporation Techniques for interworking between heterogeneous radios
WO2014017875A1 (ko) * 2012-07-26 2014-01-30 엘지전자 주식회사 2이상의 무선접속기술을 이용한 통신을 지원하기 위한 방법 및 이를 위한 장치
KR101358774B1 (ko) * 2009-06-22 2014-02-05 후아웨이 테크놀러지 컴퍼니 리미티드 핸드오버를 처리하는 방법, 통신 장치 및 통신 시스템
CN112235792A (zh) * 2020-09-15 2021-01-15 西安电子科技大学 一种多类型终端接入与切换认证方法、系统、设备及应用

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8054802B2 (en) * 2007-10-29 2011-11-08 Alcatel Lucent Hand-off trigger at access technology borders
KR101460766B1 (ko) * 2008-01-29 2014-11-11 삼성전자주식회사 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법
US20090245200A1 (en) * 2008-03-31 2009-10-01 Violeta Cakulev Method and apparatus for communication between wireless telecommunications networks of different technology types
KR101174902B1 (ko) * 2008-12-22 2012-08-17 한국전자통신연구원 Ip 네트워크상에서 멀티미디어 서비스를 제공하는 방법 및 그 시스템
US20100197272A1 (en) * 2009-02-03 2010-08-05 Jeyhan Karaoguz Multiple Network, Shared Access Security Architecture Supporting Simultaneous Use Of Single SIM Multi-Radio Device And/Or Phone
US9015487B2 (en) 2009-03-31 2015-04-21 Qualcomm Incorporated Apparatus and method for virtual pairing using an existing wireless connection key
SG176293A1 (en) 2009-06-04 2012-01-30 Research In Motion Ltd Methods and apparatus for use in facilitating the communication of neighboring network information to a mobile terminal with use of a radius compatible protocol
EP2273820A1 (en) * 2009-06-30 2011-01-12 Panasonic Corporation Inter-VPLMN handover via a handover proxy node
US8429728B2 (en) * 2009-08-24 2013-04-23 Alcatel Lucent Pre-registration security support in multi-technology interworking
US9807819B1 (en) * 2009-09-04 2017-10-31 Sprint Communications Company L.P. Cross-technology session continuity
US9775027B2 (en) * 2009-12-31 2017-09-26 Alcatel Lucent Method for interworking among wireless technologies
CN102299907B (zh) * 2010-06-28 2014-12-10 中国移动通信集团公司 一种预认证的方法及设备
CN101895535B (zh) * 2010-06-28 2012-12-26 北京交通大学 用于标识分离映射网络的网络认证方法、装置以及系统
CN101951319B (zh) * 2010-09-29 2012-04-18 中国航天科工集团第四研究院第四总体设计部 一种支持异构应用模块数据整合的统一身份认证方法
CN102026196A (zh) * 2010-12-30 2011-04-20 东莞宇龙通信科技有限公司 基于wapi的认证方法、接入点和移动终端
WO2012119217A1 (en) * 2011-03-04 2012-09-13 Research In Motion Limited Mobile device driven information exchange
CN102740290B (zh) * 2011-03-31 2015-03-11 香港理工大学 一种预认证和预配置方法及其系统
CN102970680A (zh) * 2011-09-01 2013-03-13 中兴通讯股份有限公司 网络切换方法及装置
US10880740B2 (en) * 2012-03-07 2020-12-29 Nokia Solutions And Networks Oy Access mode selection based on user equipment selected access network identity
JP5822765B2 (ja) * 2012-03-19 2015-11-24 シャープ株式会社 無線通信システム、通信方法、端末装置、および基地局装置
IN2014DN08095A (ko) * 2012-04-24 2015-05-01 Nec Corp
US10051521B2 (en) * 2012-11-27 2018-08-14 Qualcomm Incorporated Fast association and address continuity for handoff between unmanaged access points
EP2928238B1 (en) * 2012-11-27 2017-12-06 LG Electronics Inc. Receiving information from a multi-rat device at an access point in a cellular-wifi convergence system through a wifi network
WO2014120198A1 (en) * 2013-01-31 2014-08-07 Hewlett-Packard Development Company, L.P. Linking a roaming device to a network-enabled resource through a cloud service using an address obtained through a local interaction
CN105359582B (zh) * 2013-07-02 2019-06-11 Lg电子株式会社 在无线通信系统中执行切换的方法和装置
US9763148B2 (en) 2015-05-04 2017-09-12 At&T Intellectual Property I, L.P. Method and system for managing wireless connectivity in a communication system
CN105657735B (zh) * 2016-02-29 2019-08-02 宇龙计算机通信科技(深圳)有限公司 一种移动终端、网络接入控制器、网络切换方法与系统
US20190014095A1 (en) * 2017-07-06 2019-01-10 At&T Intellectual Property I, L.P. Facilitating provisioning of an out-of-band pseudonym over a secure communication channel
CN110166982B (zh) * 2019-05-29 2022-04-05 深圳成谷科技有限公司 一种车路协同网络的切换方法及相关产品
US20220294788A1 (en) * 2021-03-09 2022-09-15 Oracle International Corporation Customizing authentication and handling pre and post authentication in identity cloud service
US11595865B2 (en) * 2021-04-08 2023-02-28 Cisco Technology, Inc. Enforcing unique handover trigger thresholds for user equipment

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6301242B1 (en) * 1998-07-24 2001-10-09 Xircom Wireless, Inc. Communication system with fast control traffic
EP0996304B1 (en) 1998-10-19 2007-03-14 Nortel Matra Cellular Method and apparatus for setting up a connection to a target base station in a cellular or cordless mobile communications system
US20020131386A1 (en) * 2001-01-26 2002-09-19 Docomo Communications Laboratories Usa, Inc. Mobility prediction in wireless, mobile access digital networks
US7161914B2 (en) * 2002-04-11 2007-01-09 Ntt Docomo, Inc. Context aware application level triggering mechanism for pre-authentication, service adaptation, pre-caching and handover in a heterogeneous network environment
JP4054341B2 (ja) * 2004-05-17 2008-02-27 三星電子株式会社 Ieee802.11網に最適化した高速ハンドオーバー方法
KR101582431B1 (ko) * 2004-06-07 2016-01-04 애플 인크. 무선 접속망에서 핸드오프 및 핸드오프 선택
WO2007089217A2 (en) * 2004-11-05 2007-08-09 Kabushiki Kaisha Toshiba Network discovery mechanisms
KR100762615B1 (ko) * 2004-11-26 2007-10-01 삼성전자주식회사 이동통신 시스템과 이를 위한 핸드오프 방법
TWI262683B (en) * 2005-02-04 2006-09-21 Ind Tech Res Inst A method, a wireless server, a mobile device, and a system for handing over, from a wireless server to another wireless server, in a connection between a mobile device in a foreign intranet network, and an intranet network
US7813319B2 (en) * 2005-02-04 2010-10-12 Toshiba America Research, Inc. Framework of media-independent pre-authentication
US8565185B2 (en) * 2005-04-13 2013-10-22 Toshiba America Research, Inc. Framework of media-independent pre-authentication support for PANA
US7738882B2 (en) * 2005-06-13 2010-06-15 Toshiba America Research, Inc. Framework of media-independent pre-authentication improvements: including considerations for failed switching and switchback
CN102395129A (zh) * 2005-07-14 2012-03-28 株式会社东芝 独立于介质的预验证改进的框架
KR100739888B1 (ko) * 2006-02-13 2007-07-13 주식회사 팬택앤큐리텔 Wcdma망에서 cdma망으로 핸드오버시cdma망과의 ppp 접속시간을 단축하는 방법
FR2897499A1 (fr) * 2006-02-13 2007-08-17 France Telecom Procede d'allocation d'au moins d'un point d'acces a un terminal mobile, dans un reseau cellulaire, terminal, serveur de mobilite et programme correspondants
US8050230B2 (en) * 2007-07-07 2011-11-01 Wipro Limited VoWLAN roaming controller with station pre-authentication

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102461062A (zh) * 2009-05-03 2012-05-16 株式会社东芝 主动验证
CN102461062B (zh) * 2009-05-03 2015-09-02 株式会社东芝 用于主动验证的系统和设备
US8594723B2 (en) 2009-05-26 2013-11-26 Intel Corporation Techniques for interworking between heterogeneous radios
KR101358774B1 (ko) * 2009-06-22 2014-02-05 후아웨이 테크놀러지 컴퍼니 리미티드 핸드오버를 처리하는 방법, 통신 장치 및 통신 시스템
WO2012033316A2 (ko) * 2010-09-09 2012-03-15 한국전자통신연구원 이기종 무선 네트워크간 네트워크 제어 단일 라디오 핸드오버 방법 및 장치
WO2012033316A3 (ko) * 2010-09-09 2012-05-31 한국전자통신연구원 이기종 무선 네트워크간 네트워크 제어 단일 라디오 핸드오버 방법 및 장치
WO2014017875A1 (ko) * 2012-07-26 2014-01-30 엘지전자 주식회사 2이상의 무선접속기술을 이용한 통신을 지원하기 위한 방법 및 이를 위한 장치
US9351336B2 (en) 2012-07-26 2016-05-24 Lg Electronics Inc. Method for supporting communication using two or more radio access technologies and apparatus for same
CN112235792A (zh) * 2020-09-15 2021-01-15 西安电子科技大学 一种多类型终端接入与切换认证方法、系统、设备及应用

Also Published As

Publication number Publication date
EP2145406A4 (en) 2011-04-13
EP2145406A2 (en) 2010-01-20
JP2011501554A (ja) 2011-01-06
US20100091733A1 (en) 2010-04-15
EP2145406B1 (en) 2018-08-29
WO2009051400A2 (en) 2009-04-23
CN101828343A (zh) 2010-09-08
KR101467780B1 (ko) 2014-12-03
US8199720B2 (en) 2012-06-12
WO2009051400A3 (en) 2009-06-11
JP5421274B2 (ja) 2014-02-19
CN101828343B (zh) 2014-04-02

Similar Documents

Publication Publication Date Title
JP5421274B2 (ja) 異種無線アクセスネットワーク間におけるハンドオーバー方法
US20220225263A1 (en) Interworking function using untrusted network
CN101542967B (zh) Mih预先认证
KR101490243B1 (ko) 이종망간 핸드오버시 빠른 보안연계 설정방법
CN1943211B (zh) 与介质无关的预认证的架构
RU2503147C2 (ru) Способ передачи обслуживания и устройство передачи обслуживания
Dutta et al. Media-independent pre-authentication supporting secure interdomain handover optimization
US20110063997A1 (en) Interworking between wimax and 3gpp networks
US20090113539A1 (en) Gateway system and method for implementing access to various media
WO2010127597A1 (zh) 切换方法、设备和系统
WO2010130191A1 (zh) 一种切换接入网的认证方法、系统和装置
JP2007194848A (ja) 無線lanシステムの移動無線端末認証方法
WO2010130198A1 (zh) 一种接入网的切换方法、系统和设备
EP2299748B1 (en) Method and system for supporting mobility security in the next generation network
KR20090053279A (ko) 미디어 독립 핸드오버를 지원하는 통신시스템에서 인터넷주소를 할당하기 위한 방법, 장치 및 시스템
Saadat et al. Overview of ieee 802.21 security issues for mih networks
JP5276106B2 (ja) モバイルノードの位置更新
KR100623291B1 (ko) 씨디엠에이 2000과 휴대인터넷 망간 핸드오프 시스템 및 이를 이용한 핸드오프 방법
CN116057982A (zh) 非3gpp切换准备
KR100623292B1 (ko) 휴대 인터넷망에서 씨디엠에이 2000 망으로의 핸드오프 방법
CN101610207B (zh) 获取、发送用户标识的方法、网络、设备及系统
KR100627804B1 (ko) 이종 데이터망 간 핸드오프 처리 방법
Iyer et al. Handling mobility across WiFi and WiMAX
WO2024145946A1 (en) Apparatus, method, and computer program
CN101394664B (zh) 移动节点、实现媒体无关切换的方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee