KR100485355B1 - Inter-Distribution system handoff method in WLANs - Google Patents

Inter-Distribution system handoff method in WLANs Download PDF

Info

Publication number
KR100485355B1
KR100485355B1 KR10-2002-0056572A KR20020056572A KR100485355B1 KR 100485355 B1 KR100485355 B1 KR 100485355B1 KR 20020056572 A KR20020056572 A KR 20020056572A KR 100485355 B1 KR100485355 B1 KR 100485355B1
Authority
KR
South Korea
Prior art keywords
network
message
security
information
packet
Prior art date
Application number
KR10-2002-0056572A
Other languages
Korean (ko)
Other versions
KR20040026056A (en
Inventor
문정모
김영진
임선배
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0056572A priority Critical patent/KR100485355B1/en
Publication of KR20040026056A publication Critical patent/KR20040026056A/en
Application granted granted Critical
Publication of KR100485355B1 publication Critical patent/KR100485355B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 무선랜에서의 분산 시스템간 핸드오프 방법에 관한 것임.The present invention relates to a distributed system handoff method in a WLAN.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, DS가 변경되는 핸드오프시 IAPP와 이동 IP의 메시지를 이용하여 사용자 정보를 이동한 AP로 전달하여 새로운 인증 절차를 방지하며, 외부 에이전트(FA)간 터널링을 통하여 사용자 데이터의 손실을 최소화하기 위한 무선랜에서의 분산 시스템간 핸드오프 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.The present invention prevents a new authentication procedure by transferring user information to a mobile AP using a message of IAPP and mobile IP when a DS is changed and prevents loss of user data through tunneling between external agents (FA). A method for handoff between distributed systems in a WLAN for minimization and a computer-readable recording medium having recorded thereon a program for realizing the method.

3. 발명의 해결방법의 요지 3. Summary of Solution to Invention

본 발명은, 무선랜에서의 분산 시스템(DS)간 핸드오프 방법에 있어서, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 단계; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 단계; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 단계; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 단계; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 단계; 및 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 단계를 포함함.The present invention provides a method for handoff between distributed systems (DS) in a wireless LAN, wherein when a mobile terminal moves out of an access point (AP) area of a second DS network while using an Internet access service, it moves to an AP area of a first DS network. A first setting step of establishing a transmission control protocol (TCP) connection and a security relationship between an AP of the first DS network where the mobile terminal is currently located and an external agent (FA); Establishing a security relationship between the FA of the first DS network and the FA of the second DS network by sending a binding update message by the FA of the first DS network searching for the FA of the second DS network; A second setting step of establishing a TCP connection and a security relationship between the FA and the AP of the second DS network; The AP of the second DS network transmits a binding response message including IAPP (Inter-Access Point Protocol) extension information to the FA of the second DS network, and the FA of the second DS network sends the binding response message. Transmitting to a FA of a first DS network, wherein the FA of the first DS network transmits the binding response message to an AP of the first DS network; A temporary tunnel generation step of generating a temporary tunnel in the first DS network based on the IAPP extension information; And the FA of the second DS network tunnels an IP packet arriving from the home agent HA by the valid time of the binding update to the FA of the first DS network, and receives the FA of the first DS network. And a second transmission step of decapsulating the IP packet and transmitting the IP packet to the terminal handed off through the AP.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 무선랜에서의 분산 시스템 등에 이용됨.The present invention is used in a distributed system in a WLAN.

Description

무선랜에서의 분산 시스템간 핸드오프 방법{Inter-Distribution system handoff method in WLANs} Inter-Distribution system handoff method in WLANs

본 발명은 무선랜에서의 분산 시스템(DS : Distribution System)간 핸드오프 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 무선랜의 링크 계층 핸드오프 방식과 이동 IP(Internet Protocol)의 네트워크 계층의 핸드오프 방식을 같이 적용하여 이동 가입자가 DS의 변경에 관계없이 지속적인 핸드오프 서비스를 제공받고, 또한 빠른 핸드오프를 제공함으로써 핸드오프로 인한 사용자 데이터 손실을 줄이기 위한 무선랜에서의 분산 시스템 간 핸드오프 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. The present invention relates to a handoff method between a distribution system (DS) in a WLAN and a computer-readable recording medium recording a program for realizing the method. The network layer handoff method of Mobile Internet Protocol (IP) is applied together, so that mobile subscribers receive continuous handoff service regardless of DS change and also provide fast handoff to reduce user data loss due to handoff. The present invention relates to a method for handoff between distributed systems in a WLAN and a computer-readable recording medium having recorded thereon a program for realizing the method.

현재까지 대부분의 인터넷 접속 방법은 이더넷 혹은 ADSL(Asymmetric Digital Subscriber Line) 같은 유선망을 통하여 이루어져 왔다. 그러나, 무선 기술의 발달에 따라 유선 방식 이외에 무선 접속 방식을 이용해서 인터넷 접속 서비스를 이용할 수 있으며, 전송 속도도 유선망에서의 속도 만큼 제공되는 기술이 개발되고 있다. Until now, most of the Internet access methods have been through wired networks such as Ethernet or Asymmetric Digital Subscriber Line (ADSL). However, with the development of wireless technology, the Internet access service can be used by using a wireless access method in addition to the wired method, and a technology for providing a transmission speed as much as the speed in a wired network has been developed.

무선을 이용한 대표적인 접속 방법이 IEEE 802.11의 무선랜을 통한 인터넷 접속이다. 무선랜 기술 중에서 사용자가 무선랜을 통하여 인터넷에 접속한 후, 초기 위치와 관계없이 이동 중에 지속적으로 인터넷 접속을 제공하기 위한 이동성 제공 기술들이 연구되고 있다.A typical access method using wireless is Internet access through a wireless LAN of IEEE 802.11. Among WLAN technologies, mobility providing technologies have been researched for continuously providing Internet access during the movement regardless of the initial location after the user accesses the Internet through the WLAN.

IEEE 802.11f 에서는 무선랜 사용자에게 지속적인 연결 서비스를 제공하기 위해서 하나의 분산 시스템(DS)내에서 억세스 포인트(AP : Access Point)가 변경될 때, AP간 핸드오프 방법에 대하여 IAPP(Inter-Access Point Protocol)를 제안하고 있다. 하지만, IEEE 802.11f 에서는 하나의 DS, 다시 말해 하나의 서브넷 내에서만 AP가 변경되는 링크 계층의 핸드오프를 정의하고 있어 DS가 변경되는 경우에는 지속적인 연결 서비스를 제공하지 못한다.In IEEE 802.11f, when an access point (AP) is changed in one distributed system (DS) in order to provide continuous connection service to a WLAN user, an inter-access point IAPP (IP-AP) for a handoff method between APs Protocol). However, IEEE 802.11f defines a handoff of a link layer in which an AP changes only in one DS, that is, in one subnet, and thus does not provide continuous connection service when the DS changes.

네트워크 계층에서 이동성 제공을 위해서 IETF(Internet Engineering Task Force)에서 이동 IP 기술이 제안되고 있다. 이 이동 IP 기술은 광역적인 IP 이동성 지원 기술로 네트워크 계층에서만 이동성을 고려하며 이동 호스트의 홈에이전트에서 이동성을 제어함으로써, 핸드오프 등록 지연으로 인한 사용자 패킷의 손실을 유발한다.Mobile IP technology has been proposed in the Internet Engineering Task Force (IETF) to provide mobility at the network layer. This mobile IP technology is a global IP mobility support technology that considers mobility only at the network layer and controls mobility at the home agent of the mobile host, causing user packet loss due to handoff registration delay.

이렇게, 무선랜에서 제안하는 이동단말의 이동성 제공은 하나의 DS 범위 내에서 이루어지므로 핸드오프 제공 영역이 제한적이며, 이동 IP 기술은 핸드오프시 등록 지연으로 인하여 사용자 데이터의손실이 발생하게 되는 문제점이 있다.In this way, the mobility of the mobile terminal proposed by the WLAN is limited within one DS range, so the area for providing handoff is limited, and the mobile IP technology has a problem that loss of user data occurs due to registration delay during handoff. have.

본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, DS가 변경되는 핸드오프시 IAPP와 이동 IP의 메시지를 이용하여 사용자 정보를 이동한 AP로 전달하여 새로운 인증 절차를 방지하며, 외부 에이전트(FA)간 터널링을 통하여 사용자 데이터의 손실을 최소화하기 위한 무선랜에서의 분산 시스템간 핸드오프 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다. 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The present invention has been proposed in order to solve the above problems, and during the handoff when the DS is changed by using a message of the IAPP and the mobile IP to transfer the user information to the moved AP to prevent a new authentication procedure, an external agent (FA) It is an object of the present invention to provide a method for handoff between distributed systems in a WLAN for minimizing loss of user data through inter-tunneling, and a computer-readable recording medium recording a program for realizing the method. Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 무선랜에서의 분산 시스템(DS)간 핸드오프 방법에 있어서, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 단계; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 단계; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 단계; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 단계; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 단계; 및 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 단계를 포함하여 이루어진 것을 특징으로 한다.In accordance with an aspect of the present invention, there is provided a method for handoff between distributed systems (DS) in a wireless LAN, wherein the mobile station is out of an access point (AP) area of a second DS network while using an Internet access service. A first setting step of establishing a transmission control protocol (TCP) connection and a security relationship between an AP of the first DS network where the mobile terminal is currently located and a security relationship when moving to an AP area of a network; Establishing a security relationship between the FA of the first DS network and the FA of the second DS network by sending a binding update message by the FA of the first DS network searching for the FA of the second DS network; A second setting step of establishing a TCP connection and a security relationship between the FA and the AP of the second DS network; The AP of the second DS network transmits a binding response message including IAPP (Inter-Access Point Protocol) extension information to the FA of the second DS network, and the FA of the second DS network sends the binding response message. Transmitting to a FA of a first DS network, wherein the FA of the first DS network transmits the binding response message to an AP of the first DS network; A temporary tunnel generation step of generating a temporary tunnel in the first DS network based on the IAPP extension information; And the FA of the second DS network tunnels an IP packet arriving from the home agent HA by the valid time of the binding update to the FA of the first DS network, and receives the FA of the first DS network. And a second transmission step of decapsulating the IP packet and transmitting the IP packet to the terminal handed off through the AP.

또한, 본 발명은, 프로세서를 구비한 무선랜에서의 분산 시스템에, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 기능; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 기능; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 기능; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 기능; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 기능; 및 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, in a distributed system in a wireless LAN having a processor, when the mobile terminal moves out of the access point (AP) area of the second DS network while using the Internet access service, to the AP area of the first DS network, A first setting function for establishing a TCP connection and a security relationship between an AP of the first DS network where the mobile terminal is currently located and an external agent (FA); A security association establishment function of establishing a security relationship between the FA of the first DS network and the FA of the second DS network by sending a binding update message by the FA of the first DS network searching for the FA of the second DS network; A second setting function for establishing a TCP connection and a security relationship between the FA and the AP of the second DS network; The AP of the second DS network transmits a binding response message including IAPP (Inter-Access Point Protocol) extension information to the FA of the second DS network, and the FA of the second DS network sends the binding response message. A first transmission function of transmitting to a FA of a first DS network, wherein the FA of the first DS network transmits the binding response message to an AP of the first DS network; A temporary tunnel generation function for generating a temporary tunnel in the first DS network based on the IAPP extension information; And the FA of the second DS network tunnels an IP packet arriving from the home agent HA by the valid time of the binding update to the FA of the first DS network, and receives the FA of the first DS network. A computer-readable recording medium having recorded thereon a program for realizing a second transmission function of de-encapsulating an IP packet and transmitting it to a terminal handed off through an AP.

본 발명은, 이동 IP를 지원하는 무선랜에서 DS간 핸드오프 발생시, 사용자 패킷의 손실을 최소화하기 위한 방안으로 기존 IAPP의 수정없이 동작이 가능하다. 이동 IP의 메시지를 이용하여 사용자 정보를 이동한 AP로 전달하여 새로운 인증 절차를 방지하며, FA간 터널링을 통하여 사용자 데이터의 손실을 최소화한다.The present invention is a method for minimizing loss of user packets when a DS-to-DS handoff occurs in a WLAN supporting mobile IP, and thus can be operated without modification of an existing IAPP. By using the message of the mobile IP, the user information is transferred to the moved AP to prevent new authentication procedures, and the loss of user data is minimized through tunneling between FAs.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 DS간 핸드오프를 위한 무선랜 시스템의 구성예시도이다.1 is an exemplary configuration diagram of a WLAN system for handoff between DSs to which the present invention is applied.

도 1에 도시된 바와 같이, 무선랜은 이동 IP가 탑재된 이동단말(이하, STA(STAtion)로도 사용)(101), AP(102)등으로 이루어지는 하나의 DS망과 방문 이동 가입자를 관리하는 외부 에이젼트(FA)(103), 이동 가입자가 다른 서브넷을 가지는 망으로 이동했을 때 그 가입자를 목적지로 하는 IP 패킷을 이동한 지역으로 터널링하는 기능을 수행하는 홈 에이젼트(HA)(104)와 이동 가입자에 대한 인증을 수행하고 동적 IP 주소를 할당하며, AP간의 핸드오프 혹은 DS간의 핸드오프시 AP간 혹은 FA간의 인증을 위한 키들을 배분하는 RADIUS(Remote Authentication Dial-In User Services) 서버로 구성된다. As shown in FIG. 1, a wireless LAN manages a visited mobile subscriber and one DS network including a mobile terminal equipped with a mobile IP (hereinafter also used as a STA) 101 and an AP 102. External Agent (FA) 103, when a mobile subscriber moves to a network having a different subnet, moves with a home agent 104 that performs the function of tunneling the IP packet destined for that subscriber to the traveled area. It consists of RADIUS (Remote Authentication Dial-In User Services) server that performs authentication for subscribers, allocates dynamic IP address, and distributes keys for authentication between AP or FA during handoff between APs or between DSs. .

여기서, RADIUS 서버는 하나의 DS 영역의 정보를 처리하는 지역 RADIUS 서버(105)와 DS간의 정보를 처리하는 광역 RADIUS 서버(106)가 있다. Here, the RADIUS server includes a local RADIUS server 105 for processing information of one DS area and a wide area RADIUS server 106 for processing information between DSs.

STA(101)와 AP(102) 사이의 데이터 송수신 시 WEP(Wired Equivalent Privacy) 키를 이용하여 데이터 암호화된 상태로 전달된다. 하나의 FA에 다수의 AP가 존재하며 하나의 FA가 하나의 DS를 구성한다. RADIUS 서버는 한 DS 내에서 AP의 핸드오프시 AP들의 보안을 위한 인증키를 분배하며 DS가 변경되는 핸드오프시 FA들의 보안을 위한 인증키를 분배한다. 모든 AP들과 모든 FA들은 RADIUS 서버와 보안 관계를 가진다.When transmitting and receiving data between the STA 101 and the AP 102, the data is transmitted in an encrypted state using a wired equivalent privacy (WEP) key. Multiple APs exist in one FA, and one FA constitutes one DS. The RADIUS server distributes an authentication key for security of the APs during the handoff of the AP within a DS and distributes the authentication key for the security of the FAs when the DS is changed. All APs and all FAs have a secure relationship with the RADIUS server.

도 2 는 본 발명에 따른 이동 IP의 바인딩 갱신 및 응답 메시지의 구조도로서, 새로운 FA와 이전 FA사이에 교환되는 이동 IP(Mobile IP, 이하 MIP) 바인딩 갱신 요구(201) 및 바인딩 갱신 응답(202)에 대한 메시지 구조도이다. 2 is a structural diagram of a binding update and response message of a mobile IP according to the present invention, in which a mobile IP (hereinafter referred to as MIP) binding update request 201 and a binding update response 202 exchanged between a new FA and a previous FA are shown. The message structure for.

도 2에 도시된 바와 같이, FA들 사이에 교환되는 MIP 바인딩 갱신 요구 및 바인딩 갱신 응답 메시지는 MIP 등록 요구가 수행되기 전에 핸드오프시 발생하는 사용자 데이터의 손실을 줄이기 위한 메시지들로 FA가 다른 AP간 핸드오프를 위하여, IAPP 의 "MOVE-notify" 메시지를 포함하는 새로운 IAPP 확장자(203)가 추가된다. 이 확장자는 FA간 핸드오프시 이전 FA에서 새 FA로 이동단말의 보안 정보를 포함한 핸드오프 정보의 교환과 이전 FA와 새 FA간의 임시 터널을 생성하기 위해 사용된다.As shown in FIG. 2, the MIP binding update request and binding update response messages exchanged between FAs are messages for reducing loss of user data generated during handoff before the MIP registration request is performed. For inter-handoff, a new IAPP extension 203 is added that includes the "MOVE-notify" message of the IAPP. This extension is used to exchange handoff information including security information of mobile station from old FA to new FA and create temporary tunnel between old FA and new FA during handoff between FAs.

도 3 은 본 발명에 따른 무선랜에서의 분산 시스템간 핸드오프 방법의 일실시예 흐름도로서, 사용자의 이동으로 인하여 FA가 변경될 때 이동성 제공을 위한 핸드 오프 처리 과정에 대한 것이다.FIG. 3 is a flowchart illustrating a method for handoff between distributed systems in a WLAN according to the present invention, which is a handoff process for providing mobility when a FA is changed due to a user's movement.

도 3에 도시된 바와 같이, 이동단말이 인터넷 접속 서비스를 이용 중에 이전 AP(AP2) 영역을 벗어나 새로운 AP(AP1) 지역으로 이동하면 무선 구간에서 AP가 변경되었음을 인지하고 새로운 AP로 IEEE 802.11의 재결합(Re-association) 과정을 수행한다(301). As shown in FIG. 3, when the mobile station moves out of the previous AP (AP2) area and moves to a new AP (AP1) area while using the Internet access service, the mobile station recognizes that the AP has changed in the wireless section and recombines IEEE 802.11 with the new AP. In step 301, a re-association process is performed.

이에, Re-association 요구 메시지를 수신한 새로운 AP는 Re-association 메시지에서 수신한 현재의(current) AP 주소를 사용자-이름 어트리뷰트(user-name attribute)에 넣어 이전 AP에 대한 IP 주소와 보안에 관련된 정보를 요구하는 접속 요청(Access-Request) 메시지를 지역 RADIUS 서버(LR1)로 전송한다(302). Therefore, the new AP receiving the re-association request message inserts the current AP address received in the re-association message into the user-name attribute, which is related to the IP address and security of the previous AP. An Access-Request message requesting the information is transmitted to the local RADIUS server LR1 (302).

이를 수신한 지역 RADIUS 서버(LR1)는 이전 AP의 BSSID(Basic Service Set Identifier)를 검사하여 이전 AP가 현재 AP와 같은 FA 밑에 있는지를 검사하여, 이전 AP가 같은 AP에 있지 않으면 지역 RADIUS 서버(LR1)는 외부에이전트(FA)의 IP 주소와 FA와의 보안 정보를, 요청한 AP에게 접속 응답(Access-Accept) 메시지를 반환한다(303). The local RADIUS server (LR1) that received it checks the Basic Service Set Identifier (BSSID) of the previous AP to see if the previous AP is under the same FA as the current AP. If the previous AP is not on the same AP, the local RADIUS server (LR1) ) Returns an access-accept message to the requesting AP for the IP address of the external agent and the security information of the FA (303).

AP는 수신된 메시지의 무결성을 검사하고 FA의 IP 주소와 TCP(Transmission Control Protocol) 연결과 보안 관계가 설정되어 있는지를 검사하여, 만약 연결 설정이 없으면 수신된 FA와 TCP 연결 설정을 수행한다(304). 연결 요청을 받은 FA가 새 AP와 보안 관계에 대한 정보가 없다면 접속 요청을 지역 RADIUS 서버로 보내고(305), 새 AP와의 보안 정보를 접속 응답 메시지로 수신한다(306).The AP checks the integrity of the received message and checks whether a security association is established with the FA's IP address and TCP (Transmission Control Protocol) connection. If there is no connection, the AP performs a TCP connection establishment with the received FA (304). ). If the FA, which has received the connection request, has no information on the security relationship with the new AP, the access request is sent to the local RADIUS server (305), and the security information with the new AP is received in the connection response message (306).

TCP 연결 설정이 수행되면 새 AP는 보안 블록 전송(Send-Security-Block) 패킷을 전송하고(307) FA로부터 보안 블록 응답(Ack-Security-Block) 패킷을 수신하여(308) FA와 보안 관계를 설정한다. TCP 연결 설정과 보안 관계가 이루어지면 새 AP는 FA로 핸드오프한 이동단말의 MAC(Medium Access Control) 주소를 포함하는 이동 통지(MOVE-notify) 메시지를 보낸다(309). FA는 이전 AP의 담당 FA의 IP 주소와 보안 정보를 얻기 위해 광역 RADIUS 서버(GR)로 접근 요청(Access-Request) 메시지를 보낸다(310). 광역 RADIUS 서버는 이전 AP를 담당하는 이전 FA를 찾아 해당 IP 주소와 보안 정보를 접근 응답(Access-Accept) 메시지로 반환한다(311).Once a TCP connection is established, the new AP sends a Send-Security-Block packet (307) and receives an Ack-Security-Block packet from the FA (308) to establish a secure relationship with the FA. Set it. When a secure connection is established with the TCP connection, the new AP sends a MOVE-notify message including a medium access control (MAC) address of the mobile terminal handed off to the FA (309). The FA sends an Access-Request message to the wide area RADIUS server GR to obtain the IP address and security information of the former FA's responsible FA (310). The wide area RADIUS server finds the previous FA in charge of the previous AP and returns the corresponding IP address and security information as an access-accept message (311).

FA는 수신된 메시지 내의 이전 FA 정보를 이용하여 이 FA를 목적지로 하여 바인딩 갱신(Binding Update) 메시지를 보낸다(312). 이때, 광역 RADIUS 서버로부터 수신한 보안 정보를 이용하여 메시지의 인증자를 생성한다.The FA sends 312 a Binding Update message to the FA using the previous FA information in the received message. At this time, the authenticator of the message is generated using the security information received from the wide area RADIUS server.

바인딩 갱신 메시지를 수신한 FA는 메시지의 무결성을 검사한다. 만약, 송신한 FA와 보안 관계에 대한 정보가 없다면 광역 RADIUS 서버로 새 FA와의 보안 관계 정보를 얻기 위하여 접근 요청 메시지를 송신하고(313) 접근 응답 메시지를 수신한다(314). 바인딩 갱신 메시지의 무결성을 검사한 후, FA는 이전 AP에 대한 IP 주소와 보안에 관련된 정보를 요구하는 접근 요청 메시지를 지역 RADIUS 서버로 전송한다(315). 이를 수신한 지역 RADIUS 서버는 이전 AP의 IP 주소 및 보안 정보를 포함한 접근 응답 메시지를 이전 FA로 반환한다(316). The FA receiving the binding update message checks the integrity of the message. If there is no information on the security association with the transmitted FA, an access request message is transmitted to the wide area RADIUS server to obtain security association information with the new FA (313), and an access response message is received (314). After checking the integrity of the binding update message, the FA sends an access request message to the local RADIUS server requesting information related to the IP address and security for the previous AP (315). Upon receiving this, the local RADIUS server returns an access response message including the IP address and security information of the previous AP to the previous FA (316).

이전 FA는 이전AP와 TCP 연결 설정과 보안관계가 있는지를 검사한다. 만약, TCP 연결 설정이 없다면 이전 AP와 이전 FA 사이에 TCP 연결 설정을 수행한다(317). 이전 AP가 이전 FA와 보안 관계에 대한 정보가 없다면 접속 요청을 지역 RADIUS 서버로 보내고(318) 이전 FA와의 보안 정보를 접속 응답 메시지로 수신한다 (319).The previous FA checks whether there is a security association with the previous AP and TCP connection establishment. If there is no TCP connection setup, TCP connection setup is performed between the previous AP and the previous FA (317). If the previous AP has no information about the security relationship with the previous FA, the access request is sent to the local RADIUS server (318), and the security information with the previous FA is received in the access response message (319).

TCP 연결 설정이 수행되면 이전 FA는 보안 블록 전송(Send-Security-Block) 패킷을 전송하고(320) 이전 AP로부터 보안 블록 응답(Ack-Security-Block) 패킷을 수신하여(321) 이전 AP와 보안 관계를 설정한다. TCP 연결 설정과 보안 관계가 이루어지면 이전 FA는 바인딩 메시지 내에서 새 AP로 핸드오프한 이동단말의 MAC 주소를 가지는 이동 통지(MOVE-notify) 메시지를 이전 AP로 보낸다(322). 이전 AP는 핸드오프한 이동단말을 WEP 키 정보 및 다른 단말 정보를 포함하는 이동 응답(MOVE-Response) 메시지를 이전 FA로 반환한다(323). When the TCP connection establishment is performed, the previous FA transmits a Send-Security-Block packet (320) and receives an Ack-Security-Block packet from the previous AP (321) to secure the previous AP. Set up a relationship. If a secure connection is established with the TCP connection, the previous FA sends a MOVE-notify message having the MAC address of the mobile terminal handed off to the new AP in the binding message (322). The previous AP returns the MOVE-Response message including the WEP key information and the other terminal information to the previous FA with the handoffed mobile terminal (323).

이전 FA는 수신된 메시지의 무결성을 검사한 후, 수신된 MOVE-Response 메시지를 IAPP 확장자로 포함하는 바인딩 응답 메시지를 만들어 보안 정보를 이용하여 인증자를 만든 후 새 FA로 전송한다(324).After checking the integrity of the received message, the previous FA creates a binding response message including the received MOVE-Response message with an IAPP extension, creates an authenticator using security information, and transmits it to the new FA (324).

이에, 바인딩 응답 메시지를 수신한 새 FA는 메시지의 무결성을 검사하고 IAPP 확장자 정보를 가지고 새 AP로 MOVE-Response 메시지를 생성하여 전달한다(325). 메시지를 수신한 새 AP는 Re-association 응답 메시지를 이동단말로 반환한다(326). 새 AP는 새 FA로 데이터 링크 수준의 패킷 포워딩을 요청하는 계층(layer)2 갱신 프레임을 전송한다(327). 이 후, 핸드오프한 이동단말은 AP와 데이터의 전송이 가능해진다.Accordingly, the new FA receiving the binding response message checks the integrity of the message and generates and forwards a MOVE-Response message to the new AP with the IAPP extension information (325). Upon receiving the message, the new AP returns a re-association response message to the mobile station (326). The new AP transmits a layer 2 update frame to the new FA requesting data link level packet forwarding (327). Thereafter, the handoff mobile terminal can transmit data with the AP.

또한, (326)과정이 끝나면 이전 FA는 바인딩 갱신의 유효시간(lifetime) 만큼 이 후 HA로부터 터널링되어 이전 FA로 도착하는 핸드오프한 단말로 전송되어야 할 패킷을(328) 새 FA로 터널링하여 보내며(329) 새 FA는 수신된 패킷을 역캡슐화하여 새 AP로 전달한다(330). 새 FA가 전송하는 에이젼트 광고(Agent advertisement) 메시지를 이용하여 자신의 FA가 변경되었음을 인지하고 이동 IP의 등록 과정을 수행하여 HA로 자신의 FA가 변경 되었음을 보고한다(331). 이동 IP 등록 이후 이동단말을 목적지로 하는 패킷은 HA에서 새 FA로 터널링되어 보내지며 새 FA는 수신된 패킷을 역캡슐화하여 새 AP로 전달한다(332).In addition, when the process (326) is completed, the previous FA tunnels the packet to be transmitted to the handed-off terminal arriving at the previous FA by the HA after the lifetime of the binding update (328). The new FA decapsulates the received packet and forwards it to the new AP (330). Recognizing that the FA has been changed by using an Agent advertisement message transmitted by the new FA, the UE performs the registration process of the mobile IP and reports that the FA has been changed to the HA (331). After mobile IP registration, the packet destined for the mobile station is tunneled from the HA to the new FA, and the new FA decapsulates the received packet and forwards the received packet to the new AP (332).

현재 IEEE 802.11f에서 표준화 작업 중인 AP간 핸드오프 기술인 IAPP는 하나의 서브넷에서만 동작 하도록 정의되어 있다. 서브넷이 바뀌는 핸드오프시 이동단말은 자신의 홈망에서 매번 사용자 인증을 다시 해야 하며, 보안을 위한 웹 키(WEP Key)를 다시 할당받아야 한다. 일반적인 이동 IP는 IEEE 802의 인증이 수행된 후에 이동 IP 등록 요구를 통해서 다른 FA로 이동했다는 것을 등록하기 때문에 무선랜 접속 지연과 이동 IP 등록 지연으로 인한 사용자 데이터의 손실이 크다. IAPP, an inter-AP handoff technology currently being standardized in IEEE 802.11f, is defined to operate in only one subnet. When the subnet is changed, the mobile terminal must re-authenticate the user every time in its home network and be reassigned a WEP key for security. In general, mobile IP registers that the mobile device has moved to another FA through mobile IP registration request after IEEE 802 authentication is performed. Therefore, loss of user data due to WLAN access delay and mobile IP registration delay is large.

반면, 본 발명은 서브넷이 바뀌는 DS간 핸드오프시 무선랜의 Re-association 과정에서 다른 DS 영역의 이전 FA와 이전 AP와 IAPP 메시지 및 이동 IP의 바인딩 갱신 메시지를 이용해서 이동단말에 대한 재 인증 과정없이 핸드오프를 제공할 수 있으며, 이동 IP의 바인딩 관련 메시지를 무선랜의 Re-association 과정에 적용함으로써 핸드오프시 등록 지연으로 발생할 수 있는 사용자 패킷의 손실을 최소화할 수 있다. 또한, 이동 IP의 바인딩 제어는 유효 시간을 이용하는 소프트 상태로 관리됨으로 별도로 이전 FA와 새 FA간의 터널을 해제하는 과정이 필요하지 않다. AP와 FA간과 FA와 FA간의 보안 관계의 설정은 매번 이루어지는 것이 아니라 최초 노느(AP, FA)간 한번만 이루어지면 되므로 보안 관계의 설정으로 인한 부하는 성능에 영향을 주지 않는다.On the other hand, the present invention re-authentication process for the mobile terminal using the binding update message of the previous FA and the previous AP and the IAP message and the mobile IP in another DS area during the re-association process of the wireless LAN when the DS is changed between subnets It is possible to provide a handoff without applying a binding related message of a mobile IP to a WLAN re-association process, thereby minimizing the loss of user packets that may occur due to a registration delay during handoff. In addition, the binding control of the mobile IP is managed in a soft state using a valid time, so that a process of releasing the tunnel between the old FA and the new FA is not necessary. The security relationship between the AP and the FA and between the FA and the FA does not have to be established every time but only once between the first node (AP, FA). Therefore, the load caused by the security relationship does not affect the performance.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같은 본 발명은, 무선랜의 링크 계층 핸드오프 방식과 이동 IP(Internet Protocol)의 네트워크 계층의 핸드오프 방식을 같이 적용하여 이동 가입자가 DS의 변경과 관계없이 지속적인 핸드오프 서비스를 제공받고, 또한 빠른 핸드오프를 제공함으로써 핸드오프로 인한 사용자 데이터 손실을 줄일 수 있는 효과가 있다.The present invention as described above, by applying the link layer handoff method of the wireless LAN and the network layer handoff method of the mobile IP (Internet Protocol), the mobile subscriber receives a continuous handoff service regardless of the change of the DS, In addition, providing a fast handoff has the effect of reducing user data loss due to handoff.

도 1 은 본 발명이 적용되는 DS간 핸드오프를 위한 무선랜 시스템의 구성예시도, 1 is an exemplary configuration diagram of a wireless LAN system for inter-DS handoff to which the present invention is applied;

도 2 는 본 발명에 따른 이동 IP의 바인딩 갱신 및 응답 메시지의 구조도,2 is a structural diagram of a binding update and response message of a mobile IP according to the present invention;

도 3 은 본 발명에 따른 무선랜에서의 분산 시스템간 핸드오프 방법의 일실시예 흐름도이다.3 is a flowchart illustrating an embodiment of a distributed system handoff method in a WLAN according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

101 : 이동단말(STA) 102 : 억세스 포인트(AP)101: mobile station (STA) 102: access point (AP)

103 : 외부에이전트(FA) 104 : 홈에이전트(HA)103: external agent (FA) 104: home agent (HA)

105 : 지역 RADIUS 서버(LR) 106 : 광역 RADIUS 서버(GR)105: local RADIUS server (LR) 106: wide area RADIUS server (GR)

Claims (8)

무선랜에서의 분산 시스템(DS)간 핸드오프 방법에 있어서,In the distributed system (DS) handoff method in a wireless LAN, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 단계;When the mobile terminal moves out of the access point (AP) area of the second DS network to the AP area of the first DS network while using the Internet access service, the AP and the external agent (FA) of the first DS network where the mobile terminal is currently located. A first setting step of establishing a Transmission Control Protocol (TCP) connection and a security relationship between the network; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 단계;Establishing a security relationship between the FA of the first DS network and the FA of the second DS network by sending a binding update message by the FA of the first DS network searching for the FA of the second DS network; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 단계;A second setting step of establishing a TCP connection and a security relationship between the FA and the AP of the second DS network; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 단계;The AP of the second DS network transmits a binding response message including IAPP (Inter-Access Point Protocol) extension information to the FA of the second DS network, and the FA of the second DS network sends the binding response message. Transmitting to a FA of a first DS network, wherein the FA of the first DS network transmits the binding response message to an AP of the first DS network; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 단계; 및 A temporary tunnel generation step of generating a temporary tunnel in the first DS network based on the IAPP extension information; And 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 단계The FA of the second DS network tunnels an IP packet arriving from the home agent HA for the valid time of the binding update to the FA of the first DS network, and sends the received IP packet to the FA of the first DS network. A second transmission step of de-encapsulating the packet and transmitting the packet to the terminal handed off through the AP 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법.A distributed system handoff method in a WLAN including a. 제 1 항에 있어서,The method of claim 1, 상기 제1 설정 단계는, The first setting step, 재결합(Re-association) 메시지를 수신한 상기 제1 DS 망의 AP가 Re-association 메시지에서 수신한 현재의(current) AP 주소를 사용자-이름 어트리뷰트(user-name attribute)에 넣어 상기 제2 DS 망의 AP에 대한 IP(Internet Protocol) 주소와 보안에 관련된 정보를 요구하는 접근 요청 메시지를 제1 지역 RADIUS(Remote Authentication Dial-In User Services) 서버로 전송하면, 이를 수신한 상기 제1 지역 RADIUS 서버가 상기 제2 DS 망의 AP의 BSSID(Basic Service Set Identifier)를 검사하는 검사 단계;The AP of the first DS network receiving the re-association message inserts the current AP address received in the re-association message into the user-name attribute and the second DS network. When an access request message requesting an IP (Internet Protocol) address and security-related information about an AP of the AP is transmitted to a first local Remote Authentication Dial-In User Services (RADIUS) server, the first local RADIUS server that receives the request is sent. Checking a basic service set identifier (BSSID) of an AP of the second DS network; 상기 검사결과, 상기 제2 DS 망의 AP가 상기 제1 DS 망의 AP와 같은 FA 밑에 있는지를 검사한 후 상기 제2 DS 망의 AP가 같은 AP에 있지 않으면 상기 제1 지역 RADIUS 서버는 FA의 IP 주소와 FA와의 보안 정보를 포함하는 접근 응답 메시지를 요청한 상기 제1 DS 망의 AP에게 반환하는 단계;As a result of the checking, after checking whether the AP of the second DS network is under the same FA as the AP of the first DS network, and if the AP of the second DS network is not on the same AP, the first local RADIUS server determines whether the AP is not located at the same AP. Returning an access response message including an IP address and security information of the FA to the AP of the first DS network requesting the request; 상기 제1 DS 망의 AP는 수신된 메시지의 무결성을 검사하고 FA의 IP(Internet Protocol) 주소와 TCP 연결과 보안 관계가 설정되어 있는지를 검사하고, 만약 연결 설정이 없으면 수신된 FA와 TCP 연결 설정을 수행하는 단계;The AP of the first DS network checks the integrity of the received message and checks whether the FA (Internet Protocol) address and the TCP connection are established. If there is no connection, the AP establishes the TCP connection with the received FA. Performing; 상기 FA와 TCP 연결 설정 수행 후, 연결 요청을 받은 상기 제1 DS 망의 FA가 상기 제1 DS 망의 AP와 보안 관계에 대한 정보가 없다면 접속 요청을 상기 제1 지역 RADIUS 서버로 보내고, 상기 제1 DS 망의 AP와의 보안 정보를 접속 응답 메시지로 수신하는 단계; 및After performing the TCP connection establishment with the FA, if the FA of the first DS network that receives the connection request does not have information about a security relationship with the AP of the first DS network, the access request is sent to the first local RADIUS server. Receiving security information with an AP of an 1 DS network as an access response message; And 상기 제1 DS 망의 AP는 보안 블록 전송(Send-Security-Block) 패킷을 전송하고 상기 제1 DS 망의 FA로부터 보안 블록 응답(Ack-Security-Block) 패킷을 수신하여 상기 제1 DS 망의 FA와 보안 관계를 설정한 후, TCP 연결 설정과 보안 관계가 이루어지면 상기 제1 DS 망의 AP는 상기 제1 DS 망의 FA로 핸드오프한 이동 단말의 MAC(Medium Access Control) 주소를 포함하는 이동통지(MOVE-notify) 메시지를 보내는 단계The AP of the first DS network transmits a Send-Security-Block packet and receives an Ack-Security-Block packet from an FA of the first DS network to receive an Ack-Security-Block packet. After establishing a secure relationship with the FA, if a secure connection is established with the TCP connection, the AP of the first DS network includes a medium access control (MAC) address of the mobile terminal handed off to the FA of the first DS network. Steps to Send a MOVE-notify Message 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법.A distributed system handoff method in a WLAN including a. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 제1 설정 단계는, The first setting step, 상기 제1 DS 망의 FA가 상기 제2 DS망 AP의 담당 FA의 IP 주소와 보안 정보를 얻기 위해 광역 RADIUS 서버로 접근 요청 메시지를 보내면, 상기 광역 RADIUS 서버는 상기 제2 DS 망의 AP를 담당하는 상기 제2 DS 망의 FA를 찾아 해당 IP 주소와 보안 정보를 접근 응답 메시지로 반환하고, FA는 수신된 메시지 내의 상기 제2 DS 망의 FA 정보를 이용하여 이 FA를 목적지로 하여 바인딩 갱신 메시지를 보내는 바인딩 갱신 메시지 전송 단계; 및If the FA of the first DS network sends an access request message to the wide area RADIUS server to obtain the IP address and security information of the FA of the second DS network AP, the wide area RADIUS server is in charge of the AP of the second DS network. The FA of the second DS network is searched for, and the corresponding IP address and security information are returned as an access response message, and the FA uses the FA information of the second DS network in the received message as a destination for a binding update message. Sending a binding update message to send; And 상기 광역 RADIUS 서버로부터 수신한 보안 정보를 이용하여 메시지의 인증자를 생성하고, 바인딩 갱신 메시지를 수신한 상기 제2 DS 망의 FA는 메시지의 무결성을 검사하고, 송신한 FA와 보안 관계에 대한 정보가 없다면 상기 광역 RADIUS 서버로 상기 제1 DS 망의 FA와의 보안 관계 정보를 얻기 위하여 접근 요청 메시지를 송신하고 접근 응답 메시지를 수신하는 접근 응답 메시지 수신 단계The authenticator of the message is generated using the security information received from the wide area RADIUS server, and the FA of the second DS network receiving the binding update message checks the integrity of the message, and the information about the security relationship with the transmitted FA is determined. If not, an access response message receiving step of transmitting an access request message and receiving an access response message to obtain security relationship information with the FA of the first DS network to the wide area RADIUS server; 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법.A distributed system handoff method in a WLAN including a. 제 3 항에 있어서,The method of claim 3, wherein 상기 제2 설정 단계는, The second setting step, 상기 제1 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하기 위하여, 바인딩 갱신 메시지의 무결성을 검사한 후, 상기 제2 DS 망의 FA가 상기 제2 DS 망의 AP에 대한 IP 주소와 보안에 관련된 정보를 요구하는 접근 요청 메시지를 제2 지역 RADIUS 서버로 전송하고 이를 수신한 제2 지역 RADIUS 서버는 상기 제2 DS 망의 AP IP 주소 및 보안 정보를 포함한 접근 응답 메시지를 상기 제2 DS 망의 FA로 반환하는 단계;In order to establish a TCP connection and security relationship between the FA of the first network and the AP, after checking the integrity of the binding update message, the FA of the second DS network checks the IP address and security of the AP of the second DS network. The second local RADIUS server transmits an access request message requesting information related to the second local RADIUS server and receives the access response message including the AP IP address and security information of the second DS network. Returning to the FA; 상기 제2 DS 망의 FA가 상기 제2 DS 망의 AP와 TCP 연결 설정과 보안 관계가 있는지를 검사하고, 만약 TCP 연결 설정이 없다면 상기 제2 DS 망의 AP와 상기 제2 DS 망의 FA 사이에 TCP 연결 설정을 수행하는 단계;Check whether the FA of the second DS network has a security relationship with the TCP connection establishment with the AP of the second DS network, and if there is no TCP connection establishment, between the AP of the second DS network and the FA of the second DS network. Performing a TCP connection establishment to the server; 상기 TCP 연결 설정 수행 후, 상기 제2 DS 망의 AP가 상기 제2 DS 망의 FA와 보안 관계에 대한 정보가 없다면 접속 요청을 제2 지역 RADIUS 서버로 보내고, 이전 AP와의 보안 정보를 접속 응답 메시지로 수신하는 단계; 및After performing the TCP connection setup, if the AP of the second DS network does not have information about the security relationship with the FA of the second DS network, the AP sends an access request to the second local RADIUS server, and transmits security information with the previous AP to the access response message. Receiving by; And 상기 제2 DS 망의 FA는 보안 블록 전송 패킷을 전송하고, 상기 제2 DS 망의 AP로부터 보안 블록 응답 패킷을 수신하여, 상기 제2 DS 망의 AP와 보안 관계를 설정한 후, TCP 연결 설정과 보안 관계가 이루어지면 상기 제2 DS 망의 FA는 바인딩 메시지 내에서 새 AP로 핸드오프한 이동 단말의 MAC 주소를 가지는 이동 통지 메시지를 상기 제2 DS 망의 AP로 보내는 단계The FA of the second DS network transmits a security block transmission packet, receives a security block response packet from an AP of the second DS network, establishes a security relationship with the AP of the second DS network, and then establishes a TCP connection. If the security relationship is established with the FA of the second DS network sending a mobile notification message having the MAC address of the mobile terminal handed off to a new AP in the binding message to the AP of the second DS network. 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법.A distributed system handoff method in a WLAN including a. 제 4 항에 있어서,The method of claim 4, wherein 상기 제1 전송 단계는, The first transmission step, 상기 제2 DS 망의 AP는 핸드오프한 이동 단말을 웹(WEP) 키 정보 및 다른 단말 정보를 포함하는 이동 응답(MOVE-Response)메시지를 상기 제2 DS 망의 FA로 반환하는 단계; 및Returning, by the AP of the second DS network, the mobile terminal handed off a MOVE-Response message including web (WEP) key information and other terminal information to the FA of the second DS network; And 상기 제2 DS 망의 FA는 수신된 메시지의 무결성을 검사한 후, 수신된 MOVE-Response 메시지를 IAPP 확장자로 포함하는 바인딩 응답 메시지를 만들어 보안 정보를 이용하여 인증자를 만든 후 상기 제1 DS 망의 FA로 전송하는 단계The FA of the second DS network checks the integrity of the received message, creates a binding response message including the received MOVE-Response message with an IAPP extension, creates an authenticator using security information, and then checks the integrity of the first DS network. Send to FA 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법.A distributed system handoff method in a WLAN including a. 제 5 항에 있어서,The method of claim 5, wherein 상기 임시 터널 생성 단계는, The temporary tunnel generation step, 바인딩 응답 메시지를 수신한 상기 제1 DS 망의 FA가 메시지의 무결성을 검사하고, IAPP 확장자 정보를 가지고 상기 제1 DS 망의 AP로 이동 응답 메시지를 생성하여 전송하는 단계; 및Receiving, by the FA of the first DS network, the binding response message, checking the integrity of the message, generating and transmitting a mobile response message to the AP of the first DS network with IAPP extension information; And 상기 메시지를 수신한 상기 제1 DS 망의 AP는 재결합 응답(Reassociation response) 메시지를 이동 단말로 반환하며, 상기 제2 DS 망의 FA로 데이터 링크 수준의 패킷 포워딩을 요청하는 계층(layer) 2 갱신 프레임을 전송하면, 상기 제1 DS 망의 AP는 수신한 웹(WEP) 키 등 단말 정보를 이용하여 인증 단계를 수행하는 단계Upon receiving the message, the AP of the first DS network returns a reassociation response message to the mobile terminal, and updates the layer 2 requesting data forwarding-level packet forwarding to the FA of the second DS network. When the frame is transmitted, the AP of the first DS network performs an authentication step using terminal information such as a received web (WEP) key. 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법.A distributed system handoff method in a WLAN including a. 제 6 항에 있어서,The method of claim 6, 상기 제2 전송 단계는, The second transmission step, 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 상기 홈에이전트(HA)로부터 터널링되어 상기 제2 DS 망의 FA로 도착하는 핸드오프한 단말로 전송되어야 할 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내는 단계; 및 The FA of the second DS network transmits a packet to be transmitted to the handed-off terminal, which is tunneled from the home agent HA for the binding update time and arrives at the FA of the second DS network. Tunneling to and sending; And 상기 제1 DS 망의 FA는 수신된 패킷을 역캡슐화하여 상기 제1 DS 망의 AP로 전달하는 단계The FA of the first DS network decapsulates the received packet and delivers the received packet to the AP of the first DS network. 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법.A distributed system handoff method in a WLAN including a. 프로세서를 구비한 무선랜에서의 분산 시스템에,In a distributed system in a wireless LAN having a processor, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 기능;When the mobile terminal moves out of the access point (AP) area of the second DS network to the AP area of the first DS network while using the Internet access service, the AP and the external agent (FA) of the first DS network where the mobile terminal is currently located. A first setting function of establishing a Transmission Control Protocol (TCP) connection and a security relationship between the network; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 기능;A security association establishment function of establishing a security relationship between the FA of the first DS network and the FA of the second DS network by sending a binding update message by the FA of the first DS network searching for the FA of the second DS network; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 기능;A second setting function for establishing a TCP connection and a security relationship between the FA and the AP of the second DS network; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 기능;The AP of the second DS network transmits a binding response message including IAPP (Inter-Access Point Protocol) extension information to the FA of the second DS network, and the FA of the second DS network sends the binding response message. A first transmission function of transmitting to a FA of a first DS network, wherein the FA of the first DS network transmits the binding response message to an AP of the first DS network; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 기능; 및 A temporary tunnel generation function for generating a temporary tunnel in the first DS network based on the IAPP extension information; And 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 기능The FA of the second DS network tunnels an IP packet arriving from the home agent HA for the valid time of the binding update to the FA of the first DS network, and sends the received IP packet to the FA of the first DS network. A second transmission function of de-encapsulating the packet and transmitting the packet to the terminal handed off through the AP 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR10-2002-0056572A 2002-09-17 2002-09-17 Inter-Distribution system handoff method in WLANs KR100485355B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0056572A KR100485355B1 (en) 2002-09-17 2002-09-17 Inter-Distribution system handoff method in WLANs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0056572A KR100485355B1 (en) 2002-09-17 2002-09-17 Inter-Distribution system handoff method in WLANs

Publications (2)

Publication Number Publication Date
KR20040026056A KR20040026056A (en) 2004-03-27
KR100485355B1 true KR100485355B1 (en) 2005-04-28

Family

ID=37328630

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0056572A KR100485355B1 (en) 2002-09-17 2002-09-17 Inter-Distribution system handoff method in WLANs

Country Status (1)

Country Link
KR (1) KR100485355B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101166030B1 (en) 2008-05-02 2012-07-19 한국전자통신연구원 Fast handover method using L2/L3 combinding

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100501158B1 (en) * 2002-09-18 2005-07-18 에스케이 텔레콤주식회사 Roaming Method Between Access Point in WLAN
KR100560419B1 (en) * 2003-12-22 2006-03-13 한국전자통신연구원 Apparatus and method for providing packet transmission of access point
WO2006022469A1 (en) * 2004-08-25 2006-03-02 Electronics And Telecommunications Research Institute Method for security association negociation with extensible authentication protocol in wireless portable internet system
KR100711313B1 (en) * 2005-05-20 2007-04-27 에스케이 텔레콤주식회사 Method for operating network link with mobile telecommunication and wireless broadband internet
KR100764286B1 (en) * 2005-12-28 2007-10-05 주식회사 팬택앤큐리텔 System and method for packet data transmission
KR100772397B1 (en) * 2006-02-10 2007-11-01 삼성전자주식회사 Method and apparatus for forwarding station informaion in wireless mesh network
KR100825890B1 (en) 2006-10-27 2008-04-28 삼성전자주식회사 Media independent hanover device and media independent hanover server and metohd for vertical handover by the device and the server
KR102593988B1 (en) 2023-02-07 2023-10-26 김유리 Smart drying device for low-spec macaron manufacturing

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010028061A (en) * 1999-09-17 2001-04-06 정선종 Router and message for roamming support between mobile IP protocol and wire/wireless communication system
KR20020065532A (en) * 1999-11-23 2002-08-13 노키아 코포레이션 Transfer of security association during a mobile terminal handover
KR20030075798A (en) * 2002-03-20 2003-09-26 에스케이 텔레콤주식회사 Inter-Access Point Roaming Method
KR20030077817A (en) * 2002-03-27 2003-10-04 삼성전자주식회사 Apparatus and method for providing mobility of mobile node among the sub-networks in wireless local area network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010028061A (en) * 1999-09-17 2001-04-06 정선종 Router and message for roamming support between mobile IP protocol and wire/wireless communication system
KR20020065532A (en) * 1999-11-23 2002-08-13 노키아 코포레이션 Transfer of security association during a mobile terminal handover
KR20030075798A (en) * 2002-03-20 2003-09-26 에스케이 텔레콤주식회사 Inter-Access Point Roaming Method
KR20030077817A (en) * 2002-03-27 2003-10-04 삼성전자주식회사 Apparatus and method for providing mobility of mobile node among the sub-networks in wireless local area network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101166030B1 (en) 2008-05-02 2012-07-19 한국전자통신연구원 Fast handover method using L2/L3 combinding

Also Published As

Publication number Publication date
KR20040026056A (en) 2004-03-27

Similar Documents

Publication Publication Date Title
Pack et al. Fast inter-AP handoff using predictive authentication scheme in a public wireless LAN
KR100448319B1 (en) Method and apparatus for generating/updating of neighborhood graph for supporting hand-off in a wileless network thereof computer-readable medium
US7929948B2 (en) Method for fast roaming in a wireless network
Tseng et al. Topology-aided cross-layer fast handoff designs for IEEE 802.11/mobile IP environments
US7471656B2 (en) Method and system for seamless mobility of mobile terminals in a wireless network
KR101221610B1 (en) Apparatus and Method for Supporting Fast Mobility IP with Link Identifier Prefix in Wireless Communication System
EP1988665B1 (en) Method and system for fast handover in hierarchical mobile ipv6
US20050025164A1 (en) Seamless hand-off of mobile node to a wireless local area network (WLAN)
US8442006B2 (en) Wireless LAN mobility
US7881262B2 (en) Method and apparatus for enabling mobility in mobile IP based wireless communication systems
CA2605833A1 (en) Method, system and apparatus for layer 3 roaming in wireless local area networks (wlans)
JP2004166277A5 (en)
JP2008514128A (en) Apparatus and associated method for facilitating fast migration in a network system
JP2009124684A (en) Communication system, and gateway apparatus
KR20050023194A (en) Handover method for preventing packet loss in portable internet
WO2007004208A1 (en) Transfer of secure communication sessions between wireless networks access points
JP2007194848A (en) Mobile radio terminal authentication method of wireless lan system
KR100485355B1 (en) Inter-Distribution system handoff method in WLANs
Emmelmann et al. Moving toward seamless mobility: state of the art and emerging aspects in standardization bodies
Lin et al. Mobile intelligent agent technologies to support intelligent handover strategy
CN102065507A (en) Framework of media-independent pre-authentication improvements
Song et al. A simulation study of IP‐based vertical handoff in wireless convergent networks
Zhang et al. Performance analysis of seamless handover in mobile IPv6-based cellular networks
Lin et al. Mobile intelligent agent technologies to support VoIP seamless mobility
Herwono et al. Performance improvement of Media point network using the inter access point protocol according to IEEE 802.11 f

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100401

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee