KR100695216B1 - 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법 - Google Patents

휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법 Download PDF

Info

Publication number
KR100695216B1
KR100695216B1 KR1020040034667A KR20040034667A KR100695216B1 KR 100695216 B1 KR100695216 B1 KR 100695216B1 KR 1020040034667 A KR1020040034667 A KR 1020040034667A KR 20040034667 A KR20040034667 A KR 20040034667A KR 100695216 B1 KR100695216 B1 KR 100695216B1
Authority
KR
South Korea
Prior art keywords
handoff
mss
message
authentication
target
Prior art date
Application number
KR1020040034667A
Other languages
English (en)
Other versions
KR20050109691A (ko
Inventor
이동기
이동렬
문동일
안종국
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040034667A priority Critical patent/KR100695216B1/ko
Publication of KR20050109691A publication Critical patent/KR20050109691A/ko
Application granted granted Critical
Publication of KR100695216B1 publication Critical patent/KR100695216B1/ko

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G25/00Household implements used in connection with wearing apparel; Dress, hat or umbrella holders
    • A47G25/02Dress holders; Dress suspending devices; Clothes-hanger assemblies; Clothing lifters
    • A47G25/06Clothes hooks; Clothes racks; Garment-supporting stands with swingable or extending arms
    • A47G25/0664Standing garment supporting racks; Garment supporting stands with swingable or extending arms
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G25/00Household implements used in connection with wearing apparel; Dress, hat or umbrella holders
    • A47G25/02Dress holders; Dress suspending devices; Clothes-hanger assemblies; Clothing lifters
    • A47G25/06Clothes hooks; Clothes racks; Garment-supporting stands with swingable or extending arms
    • A47G25/0685Collapsible clothes racks, e.g. swingable, foldable, extendible
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G25/00Household implements used in connection with wearing apparel; Dress, hat or umbrella holders
    • A47G25/02Dress holders; Dress suspending devices; Clothes-hanger assemblies; Clothing lifters
    • A47G25/06Clothes hooks; Clothes racks; Garment-supporting stands with swingable or extending arms
    • A47G25/0692Details of rods for suspending clothes-hangers

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법에 관한 것이다.
본 발명은 MSS(Mobile Subscriber StMSSion), 서빙 BS(Serving Base Station), 타겟 BS(Target Base Station)를 포함하는 휴대 인터넷 망에서 서빙 BS가 타겟 BS로 Security Context를 포함하는 핸드오프 공지(HO-Pre-Notification) 메시지를 전송하고, MSS(100)가 타겟 BS(220)로 RNG_REQ(Ranging Request) 메시지를 전송하면, 타겟 BS(220)는 수신된 RNG_REQ 메시지의 HMAC Digest로 인증을 판단하고, 판단 결과로써 인증 필요 여부 정보(Authorization Required)를 포함하는 RNG_RSP(Ranging Response) 메시지를 생성한 후 RNG_RSP 메시지를 MSS로 송신하여 인증 절차를 수행하는 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법을 제공한다.
본 발명에 의하면, 인증을 처리하는 타겟 BS의 CPU에 부담을 줄이고, 핸드오프 후 수행하는 인증 절차에 소요되는 시간을 감소시켜 결국에는 핸드오프로 인한 지연 시간을 최소화한다.
휴대 인터넷, WiBro, HPi, 핸드오프, 인증 절차, HMAC Tuple, 핸드오프 지연

Description

휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법 {System and Method for Minimizing of Handoff Interruption Time By Simplifying Authorization Procedure for Handoff for use in High-Speed Portable Internet Network}
도 1은 휴대 인터넷 시스템을 개략적으로 나타낸 구성도,
도 2는 종래의 휴대 인터넷 시스템에서의 핸드오프 후의 인증 절차를 설명하기 위한 도면,
도 3은 본 발명의 바람직한 실시예에 따른 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 호처리를 설명하기 위한 도면,
도 4는 본 발명의 바람직한 실시예에 따른 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법을 나타낸 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100 : MSS 110 : BS
120 : ACR 130 : HA
140 : AAA 150 : IP 네트워크
160 : 인터넷 210 : 서빙 BS
220 : 타겟 BS
본 발명은 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 방법에 관한 것이다. 더욱 상세하게는, MSS(Mobile Subscriber Station)가 BS(Base Station)로 송신하는 레인징 리퀘스트(Ranging Request, 이하 'RNG_REQ'라 칭함) 메시지에 HMAC(Key-Hashing Message Authentication Code) Tuple을 첨부함으로써 BS가 MSS를 인증해 주는 방법 및 장치에 관한 것이다.
컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 무선 통신망(Wireless Network)을 이용한 다양한 무선 통신 서비스가 제공되고 있다. 가장 기본적인 무선 통신 서비스는 이동 통신 단말기 사용자들에게 무선으로 음성 통화를 제공하는 무선 음성 통화 서비스로서 이는 시간과 장소에 구애받지 않고 서비스를 제공할 수 있다는 특징이 있다. 또한, 문자 메시지 서비스를 제공하여 음성 통화 서비스를 보완해주는 한편, 최근에는 이동 통신 단말기의 사용자에게 무선 통신망을 통해 인터넷 통신 서비스를 제공하는 무선 인터넷 서비스가 대두되었다.
이처럼 이동 통신 기술의 발달로 인해 부호 분할 다중 접속(CDMA : Code Division Multiple Access) 이동 통신 시스템에서 제공하는 서비스는 음성 서비스 뿐만이 아니라, 써킷(Circuit) 데이터, 패킷(Packet) 데이터 등과 같은 데이터를 전송하는 멀티미디어 통신 서비스로 발전해 가고 있다.
또한 최근에는 정보통신의 발달로 ITU-R에서 표준으로 제정하고 있는 제 3 세대 이동 통신 시스템인 IMT-2000(International Mobile Telecommunication 2000)(예컨대, CDMA2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등)이 상용화되고 있다. IMT-2000은 CDMA 2000 1X, 3X, EV-DO, WCDMA(WideBand CDMA) 등으로 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C 망을 이용하여 IS-95A, IS-95B 망에서 지원 가능한 데이터 전송 속도인 14.4 Kbps나 56 Kbps보다 훨씬 빠른 최고 144 Kbps의 전송 속도로 무선 인터넷을 제공할 수 있는 서비스이다. 특히 IMT-2000 서비스를 이용하면 기존의 음성 및 WBS 서비스 품질의 향상은 물론 각종 멀티미디어 서비스(AOD, VOD 등)를 보다 빠른 속도로 제공할 수 있다.
그러나, 기존의 이동 통신 시스템은 기지국 구축 비용이 높기 때문에 무선 인터넷의 이용 요금이 높고, 이동 통신 단말기의 화면 크기가 작기 때문에 이용할 수 있는 컨텐츠에 제약이 있는 등 초고속 무선 인터넷을 제공하기에는 한계가 있으며, WLAN(Wireless Local Area Network) 기술은 전파 간섭 및 좁은 사용 영역(Coverage) 등의 문제로 공중 서비스의 제공에 한계가 있다. 따라서, 휴대성과 이동성을 보장하며 저렴한 요금으로 초고속 무선 인터넷 서비스를 이용할 수 있는 초고속 휴대 인터넷(High-Speed Portable Internet; 이하 'HPi'라 칭함) 시스템이 대두되었다.
HPi 시스템은 노트북, PDA, Handheld PC 등 다양한 형태의 휴대용 단말기를 이용하여 실내 및 실외의 정지 환경에서와 보행 속도 및 중저속 이동 수준의 이동 환경에서 인터넷에 접속하여 다양한 정보 및 콘텐츠 이용이 가능한 서비스이다. 또한, 시속 60 km/h의 이동성을 제공하며, 하향 전송 속도는 24.8 Mbps이나 상향 전송 속도는 5.2 Mbps로 상하향 비대칭 전송 특성을 갖는 IP(Internet Protocol) 기반의 무선 데이터 시스템이다..
HPi 시스템은 2.3 GHz 주파수 대역을 사용하며, 할당된 주파수 스펙트럼을 효과적으로 이용하기 위해 듀플렉스(Duplex) 방식으로는 TDD(Time Division Duplex)를 그리고, 다중 접속(Multiple Access) 방식으로는 OFDMA(Orthogonal Frequency Division Multiple Access)/TDMA(Time Division Multiple Access)를 사용한다. 여기서, OFDMA/TDMA란 전체 대역폭에 퍼져 있는 모든 부반송파를 일정 시간동안 한 사용자에게 할당하고 다음 일정 시간동안 또 다른 사용자에게 할당하는 TDMA와 유사한 다중 접속 방식이다.
도 1은 HPi 시스템을 개략적으로 나타낸 구성도이다.
도 1에 도시한 바와 같이, HPi 시스템은 MSS(100), BS(110), ACR(Access Control Router)(120), HA(Home Agent)(130), AAA(Authentication, Authorization, Accounting)(140), IP 네트워크(150) 및 인터넷(160) 등을 포함할 수 있다.
여기서, MSS(100)는 HPi 시스템에 접속하여 초고속 무선 인터넷 서비스를 이용하는 이동 통신 단말기를 말하며, 저전력 RF(Radio Frequency)/IF(Intermediate Frequency) 모듈 및 콘트롤러 기능, 서비스 특성 및 전파 환경에 따른 MAC(Media Access Control) 프레임 가변 제어 기능, 핸드오버 기능, 인증 및 암호화 기능 등 을 가진다.
BS(110)는 Hpi 시스템의 기지국으로서 ACR(120)로부터 수신한 데이터를 무선으로 MSS(100)에 전송하게 되며, 저전력 RF/IF 모듈 및 콘트롤러 기능, OFDMA/TDD 패킷 스케줄링과 채널 다중화 기능, 서비스 특성 및 전파 환경에 따른 MAC 프레임 가변 제어 기능, 50 Mbps급 고속 트래픽 실시간 제어 기능, 핸드오버 기능 등을 갖는다. 또한, MSS(100) 및 BS(110)는 데이터 전송을 위한 50 Mbps 패킷 전송 변복조 기능, 고속 패킷 채널 코딩 기능, 실시간 모뎀 제어 기능 등을 갖는다.
ACR(120)은 다수 개의 BS(110)를 수용하여 BS(110)간을 연결하는 패킷 액세스 라우터로서 BS(110)간의 핸드오버 제어 기능, ACR(120)간의 핸드오버 기능, 패킷 라우팅 기능, 인터넷 접속 기능 등을 가지며, IP 망에 접속된다.
HA(130)은 인터넷(160) 등의 Mobile IP 사용시 외부에서 전송된 패킷을 전송하는 라우팅(Routing)을 수행하며, AAA(140)은 BS(110)와 연동하여 MSS(100)에서 이용한 패킷 데이터에 대한 과금을 수행하고, MSS(100)로부터의 접속을 인증한다.
IP 네트워크(150)는 BS(110), HA(130) 및 AAA(150) 등을 연결시켜 주고, 인터넷(170) 등의 외부 패킷 데이터 서비스로부터 패킷 데이터를 전달받아 BS(110)에 전송한다.
도 2는 종래의 HPi 시스템에서의 핸드오프 후의 인증 절차를 설명하기 위한 도면이다.
HPi 시스템은 이동중인 MSS(100)가 서빙 BS(Serving BS)(210)의 영역을 벗어나 타겟 BS(Target BS)(220)의 영역으로 들어가게 되면 MSS(100)와 타겟 BS(220)간 에 핸드오프 절차를 수행하여 MSS(100)에게 지속적인 서비스를 제공한다. 현행 규격에 따르면 이러한 핸드오프 절차가 종료된 후에는 서비스를 제공하는 BS가 변경됨으로 인해 가입자 인증 절차를 다시 수행하도록 규정되어 있다.
도 2에 나타낸 바와 같이 서빙 BS(210)는 해당 MSS(100)가 핸드오프하려 한다는 것을 타겟 BS(220)로 핸드오프 공지(HO-Pre-Notification) 메시지를 통해 통보해 준다. 핸드오프 공지 메시지는 타겟 BS(220)에게 MSS(100)가 핸드오프를 수행할 예정임을 알려 주는 역할을 한다.
MSS(100)는 핸드오프를 시도하기 위해 타겟 BS(220)로 서빙 BS(210)의 ID 정보를 갖는 RNG_REQ 메시지를 전송하면 타겟 BS(220)는 RNG_REQ에 대한 응답으로 MSS(110)에게 제공할 수 있는 서비스의 정도를 값으로 표현한 SLP(Service Level Prediction) 정보 등을 갖는 레인징 리스폰스(Ranging Response, 이하 'RNG_RSP') 메시지를 MSS(100)에 전송한다.
다시, MSS(100)는 인증을 받기 위해 인증서 정보를 갖는 인증 요청(Authorization Request) 메시지를 전송하고, 타겟 BS(220)는 수신한 MAC Address를 포함한 인증서를 통해 인증 여부를 판단하며, 인증 응답(Authorization Response) 메시지를 MSS(100)로 전송하여 인증 여부를 통보해 준다.
그러나, 이러한 종래의 인증 방법에서 가입자 인증을 처리하기 위한 암호화 알고리즘인 RSA(Rivest-Shamir-Adelman)와 같은 비대칭식 암호 알고리즘은 계산상으로 복잡해서 인증을 처리하는 MSS(100) 또는 타겟 BS(220)의 CPU에 부담을 가중시키고, 인증 절차를 수행하기 위해 MSS(100)와 타겟 BS(220)간에 주고 받는 메시 지는 핸드오프로 인한 서비스 지연 시간을 증가시킨다. 이에 따라, 최근에는 Hpi 시스템에서 핸드오프 시에 핸드오프로 인한 지연 시간을 최소화하는 방안이 요구되고 있다.
상기한 문제점을 해결하기 위해 본 발명은, MSS가 타겟 BS로 송신하는 RNG_REQ 메시지에 서빙 BS로부터 수신하여 저장하고 있는 AK 등의 Security Context 정보를 이용하여 계산한 HMAC Digest를 첨부함으로써 전체의 인증 절차를 거치지 않는다. 타겟 BS가 서빙 BS로 부터 수신한 Security Context로부터 계산한 HMAC Digest와 MSS로 부터 수신한 HMAC Digest의 동일 여부를 판단함으로써 MSS를 인증해 주는 방법 및 장치를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위해 본 발명은, 핸드오프 직후에 수행되는 인증 절차를 간소화함으로써 핸드오프 중단 시간(Handoff Interruption Time)을 최소화하는 HPi(High-Speed Portable internet) 망에 있어서, 인증 절차(Authorization Procedure)를 수행하기 위해서 레인징 메시지(Ranging Message)를 송수신하는 MSS(Mobile Subscriber Station); 상기 MSS로 부터 RNG_REQ 메시지를 수신하여 인증 여부를 판단하고 상기 MSS로 RNG_RSP 메시지를 송신하는 타겟 BS(Target Base Station); 및 상기 타겟 BS로 핸드오프 공지 백본(HO Pre-Notification Backbone) 메시지를 송신하는 서빙 BS(Serving Base Station)를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템을 제공한다.
본 발명의 제 2 목적에 의하면, 레인징 메시지를 송수신하는 MSS, 상기 BS와 레인징 메시지를 송수신하고, 인증 여부를 판단하는 타겟 BS 및 상기 타겟 BS로 핸드오프 공지 백본 메시지를 송신하는 서빙 BS를 포함하는 것을 특징으로 하는 시스템에서 인증 절차의 간소화에 의한 핸드오프 중단 시간을 최소화하는 방법에 있어서, (a) 상기 서빙 BS로부터 상기 핸드오프 공지 백본 메시지를 수신하는 단계; (b) 상기 MSS로부터 RNG_REQ 메시지를 수신하는 단계; (c) 상기 MSS로부터 수신한 상기 RNG_REQ 메시지에 포함된 HMAC Digest와 상기 서빙 BS로부터 수신한 상기 핸드오프 공지 백본 메시지의 Security 정보를 이용하여 계산한 HMAC Digest의 일치성으로 인증 여부를 판단하는 단계; 및 (d) 상기 단계 (c)의 판단 결과로써 인증 필요 여부 정보를 생성하여 RNG_RSP 메시지에 첨부하여 상기 MSS로 송신하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 3은 본 발명의 바람직한 실시예에 따른 HPi 망에서의 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템 및 호처리를 나타낸 도면이다.
또한, 도 4는 본 발명의 바람직한 실시예에 따른 HPi 시스템에서의 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법을 나타낸 순서도이다.
서비스를 받고있는 MSS(100)가 서빙 BS(210)의 영역을 벗어나게 되면, 서빙 BS(210)는 해당 MSS(100)가 핸드오프하려 한다는 것을 타겟 BS(220)로 핸드오프 공지(HO-Pre-Notification) 메시지를 통해 통보해 준다. 핸드오프 공지 메시지는 타겟 BS(220)에게 MSS(100)가 핸드오프를 수행할 것임을 통보하는 역할을 한다. 서빙 BS(210)는 핸드오프 공지 메시지에 보안 상황 정보(이하, 'Security Context'라 칭함)를 포함하여 타겟 BS(220)로 보낸다(S410).
MSS(100)는 핸드오프를 시도하기 위해 타겟 BS(220)로 서빙 BS(210)의 ID 뿐만 아니라 키 해쉬 메시지 인증 코드 요약(HMAC digest: Key Hash Message Authentication Code digest, 이하 'HMAC Digest'라 칭함)을 함께 포함하는 RNG_REQ 메시지를 전송한다(S420).
타겟 BS(220)는 서빙 BS로 부터 수신한 핸드오프 공지 백본 메시지에 첨부되어 수신된 Security Context로부터 AK(Authorization Key)를 추출하고 추출된 상기 AK로부터 다시 HMAC Digest를 계산하며, 계산된 상기 HMAC Digest와 상기 MSS로부터 수신한 RNG_REQ 메시지에 포함된 상기 HMAC Digest를 비교하여 상기 두 HMAC Digest가 동일하다고 판단되면 인증이 타당하다고 판단하고 상기 두 MAC-Digest가 동일하지 않다면 인증이 타당하지 않다고 판단한다(S430).
타켓 BS(220)는 판단 결과로써 인증 필요 여부 정보(Authorization Required)를 포함하는 RNG_RSP 메시지를 생성한다(S440). 여기서, RNG_RSP 메시지는 MSS(110)에게 제공할 수 있는 서비스의 정도를 값으로 표현한 SLP(Service Level Prediction) 정보 뿐만 아니라 인증 필요 여부 정보(Authorization Required)를 포함한다.
인증 필요 여부 정보는 인증이 타당한지 여부 또는 타당하지 않은지 여부를 표시하고 또한, 타겟 BS(220)가 서빙 BS(210)로부터 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 Hpi망 운용자가 정책적으로 강제한 경우는 MSS(100)가 전체 인증 절차(Full Authorization Procedure)를 수행하도록 표시하는 역할을 한다.
만약 타겟 BS(220)가 서빙 BS(210)로부터 Security Contest를 수신하지 않았더라도 타겟 BS(220)는 MSS(100)가 RNG_REQ에 포함하여 보낸 BS ID를 이용하여 해당 서빙 BS(210)를 찾을 수 있고, 따라서 서빙 BS(200)에게 Security Context를 요청할 수 있다.
타켓 BS(220)는 RNG_REQ 메시지에 대한 응답으로 MSS(100)로 RNG_RSP 메시지를 송신한다(S450). MSS(100)는 수신한 RNG_RSP 메시지에 포함된 인증 필요 여부 정보가 인증이 타당하다고 표시되면 모든 인정 절차를 마치고, 타당하지 않다고 표시되거나 타겟 BS가 서빙 BS로부터 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 HPi망 운용자가 정책적으로 강제한 경우는 전체 인증 절차(Full Authorization Procedure)를 수행하게 된다.
HMAC은 암호화한 해시 함수(Hash Function)을 사용하여 메시지를 인증하는 메카니즘이다. HMAC는 비밀 공유 키(Secret Shared Key)로 조합되어 MD5 또는 SHA-1와 같은 반복적인 암호화 해시 함수와 함께 사용된다. HMAC의 암호화 정도는 기본적인 해시 함수의 성질에 따라 결정된다.
Security Context는 표 1와 같이 타입별로 구성된다.
Figure 112004020597135-pat00001
여기서, AK Related는 인증을 위해 사용 되는 AK 관련 정보이고, TEK Related는 데이터 암호화에 사용되는 TEK 관련 정보이다.
표 2는 RNG_REQ 메시지 인코딩(Encoding)을 나타낸 것이고, 표 3은 RNG_RSP 메시지 인코딩을 나타낸 것이다.
Figure 112004020597135-pat00002
Figure 112004020597135-pat00003
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 인증을 처리하는 타겟 BS의 CPU에 부담을 줄이고, 인증 절차를 수행하기 위해 MSS(100)와 타겟 BS(220)간에 이루어지는 2개의 메시지 송수신 절차를 생략하고 Ranging(RNG_REQ 및 RNG_RSP) 메시지의 교환만으로 인증 절차 마침으로써 인증 절차에 소요되는 시간을 감소시켜 결 국에는 핸드오프로 인한 서비스 지연 시간을 최소화 한다.

Claims (15)

  1. 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화하는 시스템에 있어서,
    인증 절차(Authorization Procedure)를 수행하기 위해서 레인징 메시지(Ranging Message)를 송수신하는 MSS(Mobile Subscriber Station);
    상기 MSS로부터 RNG_REQ(Ranging Request) 메시지를 수신하여 인증 여부를 판단하고 상기 MSS로 RNG_RSP(Ranging Response) 메시지를 송신하는 타겟 BS(Target Base Station); 및
    상기 타겟 BS로 핸드오프 공지 백본(HO Pre Notification Backbone) 메시지를 송신하는 서빙 BS(Serving Base Station);
    를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  2. 상기 제 1 항에 있어서,
    상기 MSS는 상기 타겟 BS로 핸드오프한 후 인증 절차를 수행하기 위해 상기 타겟 BS로 서빙 BS ID 및 HMAC Digest가 인코딩(Encoding)된 상기 RNG_REQ 메시지를 송신하고, 상기 타겟 BS로부터 SLP(Service Level Prediction) 및 상기 MSS가 인증 절차를 수행해야 하는지 여부를 나타내는 인증 필요 여부 정보(Authorization Required)가 인코딩된 상기 RNG_RSP 메시지를 수신하여 상기 타겟 BS로부터 인증을 받는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  3. 상기 제 2 항에 있어서,
    상기 HMAC Digest는 상기 서빙 BS로부터 서비스 받고 있을 때 상기 서빙 BS로부터 수신한 AK로부터 추출된 HMAC_KEY_U로 계산되어 생성되는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  4. 상기 제 1 항에 있어서,
    상기 타겟 BS는 상기 서빙 BS로 부터 수신한 상기 핸드오프 공지 백본 메시지에 첨부되어 수신된 Security Context로부터 AK(Authorization Key)를 추출하고 추출된 상기 AK로부터 다시 HMAC Digest를 계산하고, 계산된 상기 HMAC Digest와 상기 MSS로부터 수신한 RNG_REQ 메시지에 포함된 상기 HMAC Digest를 비교하여 상기 두 HMAC-Digest가 동일하다고 판단되면 인증이 타당하다고 판단하고 상기 두 MAC-Digest가 동일하지 않다면 인증이 타당하지 않다고 판단하며, 인증 필요 여부 정보를 생성하여 상기 상기 RNG_RSP 메시지에 인코딩하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  5. 상기 제 4 항에 있어서,
    상기 인증 필요 여부 정보는 상기 MSS가 인증 절차를 수행해야 하는지 여부를 표시하는 것이고, 상기 타겟 BS가 상기 서빙 BS로부터 상기 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 HPi망 운용자가 정책적으로 강제한 경우는 상기 MSS가 전체 인증 절차(Full Authorization Procedure)를 수행하도록 표시는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  6. 상기 제 1 항에 있어서,
    상기 핸드오프 공지 백본 메시지는 상기 서빙 BS가 상기 BS의 핸드오프 시도를 상기 타겟 BS로 통보해 주는 메시지로서, 상기 타겟 BS가 상기 MSS의 핸드오프 요청을 수신하여 서비스를 제공할 수 있는지 여부를 묻는 메세지인 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  7. 상기 제 1 항에 있어서,
    상기 서빙 BS는 상기 타겟 BS로 송신하는 상기 핸드오프 공지 백본 메시지에 상기 서빙 BS가 송수신하는 데이터의 암호화 또는 인증에 관한 정보인 Security Context를 첨부해서 송신하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  8. 상기 제 1 항에 있어서,
    상기 MSS는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰 및 MBS(Mobile Broadband System)폰 중 하나 이상인 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템.
  9. 레인징 메시지(Ranging Message)를 송수신하는 MSS(Mobile Subscriber Station),상기 MSS와 상기 레인징 메시지를 송수신하고, 인증 여부를 판단하는 타겟 BS(Target Base Station) 및 상기 타겟 BS로 핸드오프 공지 백본(HO Pre Notification Backbone) 메시지를 송신하는 서빙 BS(Serving Base Station)를 포함하는 것을 특징으로 하는 시스템에서 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화하는 방법에 있어서,
    (a) 상기 서빙 BS로부터 상기 핸드오프 공지 백본 메시지를 수신하는 단계;
    (b) 상기 MSS로부터 RNG_REQ 메시지를 수신하는 단계;
    (c) 상기 MSS로부터 수신한 상기 RNG_REQ 메시지에 포함된 HMAC Digest와 상기 서빙 BS로부터 수신한 상기 핸드오프 공지 백본 메시지를 이용하여 인증 여부를 판단하는 단계; 및
    (d) 상기 단계 (c)의 판단 결과에 따라 인증 필요 여부 정보를 생성하여 RNG_RSP 메시지에 첨부하여 상기 MSS로 송신하는 단계
    를 포함하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.
  10. 상기 제 9 항에 있어서, 상기 단계 (a)는,
    상기 서빙 BS가 상기 BS의 핸드오프 시도를 상기 타겟 BS로 통보해 주는 것으로서, 상기 타겟 BS가 상기 MSS의 핸드오프 시도를 통보하는데 사용되는 메시지인 상기 핸드오프 공지 백본 메시지를 전송하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.
  11. 상기 제 9 항에 있어서, 상기 단계 (b)는,
    상기 MSS로부터 서빙 BS ID 및 HMAC Digest가 인코딩(Encoding)된 상기 RNG_REQ 메시지를 수신하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.
  12. 상기 제 11 항에 있어서,
    상기 HMAC Digest는 상기 MSS가 상기 서빙 BS로부터 서비스 받고 있을 때 상기 서빙 BS로부터 수신한 AK로부터 추출된 HMAC_KEY_U로 계산되어 생성되는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.
  13. 상기 제 9 항에 있어서, 상기 단계 (c)는,
    상기 서빙 BS로 부터 수신한 상기 핸드오프 공지 백본 메시지에 첨부되어 수신된 Security Context로부터 AK(Authorization Key)를 추출하고 추출된 상기 AK로부터 다시 HMAC Digest를 계산하고, 계산된 상기 HMAC Digest와 상기 MSS로부터 수신한 RNG_REQ 메시지에 포함된 상기 HMAC Digest를 비교하여 상기 두 HMAC-Digest가 동일하다고 판단되면 인증이 타당하다고 판단하고 상기 두 HMAC-Digest가 동일하지 않다면 인증이 타당하지 않다고 판단하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.
  14. 상기 제 13 항에 있어서,
    상기 Security Context는 상기 서빙 BS가 상기 MSS에 HPi 서비스를 제공하면서 저장하고 있는 인증을 위한 AK 관련 정보와 데이터 암호화를 위한 TEK 관련 정보인 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.
  15. 상기 제 11 항에 있어서, 상기 단계 (d)는,
    상기 단계 (c)의 판단 결과를 인증이 타당함 또는 타당하지 않음 및 상기 타겟 BS가 상기 서빙 BS로부터 Security Context를 수신하지 않았을 경우, HMAC Digest로 판단한 결과가 타당하지 않은 경우 또는 HPi망 운용자가 정책적으로 강제한 경우는 전체 인증 절차(Full Authorization Procedure)를 수행하도록 표시하는 인증 필요 여부 정보로 생성하고 상기 RNG_RSP 메시지에 첨부하여 상기 MSS로 송신하는 것을 특징으로 하는 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의 간략화를 통한 핸드오프로 인한 지연 시간 최소화 방법.
KR1020040034667A 2004-05-17 2004-05-17 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법 KR100695216B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040034667A KR100695216B1 (ko) 2004-05-17 2004-05-17 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040034667A KR100695216B1 (ko) 2004-05-17 2004-05-17 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법

Publications (2)

Publication Number Publication Date
KR20050109691A KR20050109691A (ko) 2005-11-22
KR100695216B1 true KR100695216B1 (ko) 2007-03-14

Family

ID=37285426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040034667A KR100695216B1 (ko) 2004-05-17 2004-05-17 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법

Country Status (1)

Country Link
KR (1) KR100695216B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100684144B1 (ko) * 2004-10-19 2007-02-20 인하대학교 산학협력단 휴대 인터넷 환경에서 이동통신 단말기의 효과적인 트래픽관리 방법
KR100969782B1 (ko) * 2006-05-04 2010-07-13 삼성전자주식회사 휴대 인터넷 시스템에서 개인키 관리 프로토콜을 이용한 인증 방법 및 장치
KR100808339B1 (ko) * 2006-11-23 2008-02-27 엘지노텔 주식회사 메시 네트워크 내에서 액세스 포인트 장치 및 핸드 오프방법
KR100879981B1 (ko) * 2006-12-13 2009-01-23 삼성전자주식회사 와이맥스 네트워크에 있어서 초기 네트워크 진입 과정 보안시스템 및 그 방법
KR101490340B1 (ko) * 2008-01-09 2015-02-11 삼성전자주식회사 무선통신시스템에서 핸드오버 처리 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023365A (ja) 2002-06-14 2004-01-22 Kddi Corp ローミングにおける認証方法
KR20040033761A (ko) * 2002-10-15 2004-04-28 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
KR20040065189A (ko) * 2003-01-14 2004-07-21 삼성전자주식회사 무선망에서의 고속 로밍 서비스 방법
KR20050058788A (ko) * 2003-12-12 2005-06-17 삼성전자주식회사 HPi 시스템의 핸드오프 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023365A (ja) 2002-06-14 2004-01-22 Kddi Corp ローミングにおける認証方法
KR20040033761A (ko) * 2002-10-15 2004-04-28 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
KR20040065189A (ko) * 2003-01-14 2004-07-21 삼성전자주식회사 무선망에서의 고속 로밍 서비스 방법
KR20050058788A (ko) * 2003-12-12 2005-06-17 삼성전자주식회사 HPi 시스템의 핸드오프 방법

Also Published As

Publication number Publication date
KR20050109691A (ko) 2005-11-22

Similar Documents

Publication Publication Date Title
CN107690138B (zh) 一种快速漫游方法、装置、***、接入点和移动站
US20070192841A1 (en) Mutual authentication apparatus and method
US20050148321A1 (en) Network access control system
MX2010014263A (es) Mecanismo para continuidad de calidad de servicio inter-redes multiples del proyector de sociedad de 3ra generacion.
JP2005513934A (ja) 移動体ネットワーク間のアクセスを切替える方法と装置
JP2008537644A (ja) 無線ネットワークにおけるモバイルユニットの高速ローミングの方法およびシステム
WO2006112665A1 (en) System and method for encryption processing in a mobile communication system
WO2011015060A1 (zh) 一种可扩展的鉴权协议认证方法、基站及鉴权服务器
KR100627834B1 (ko) 휴대 인터넷 망과 다른 종류의 망과의 연동 기능을제공하는 방법 및 시스템
KR20050109685A (ko) 휴대 인터넷 시스템에서 단말기 인증과 공존하는 확장된인증 프로토콜 기반의 사용자 인증 방법 및 시스템
KR100695216B1 (ko) 휴대 인터넷 망에서 핸드 오프에 따른 인증 절차의간략화를 통한 핸드오프로 인한 지연 시간 최소화 시스템및 방법
KR101087686B1 (ko) 휴대인터넷망에서의 fbss의 수행 방법 및 시스템
KR100625163B1 (ko) 멀티미디어 브로드캐스트 서비스에서의 ip 터널을 통한컨텐츠 전달 방법 및 시스템
KR100646387B1 (ko) 휴대인터넷 환경에서 라디오 액세스 스테이션과 액세스콘트롤 라우터 간 인증 방법 및 시스템
KR100668641B1 (ko) 이동 가입자 단말기의 ip를 변경하지 않는 휴대 인터넷시스템에서의 핸드오프 방법
KR100723705B1 (ko) 휴대인터넷망에서 휴대 가입자 단말기의 위치 정보 관리방법 및 시스템
KR100703175B1 (ko) 초고속 휴대 인터넷 망에서 핸드 오프에 따른 ip어드레스 할당 절차의 최적화를 통한 핸드오프로 인한지연 시간 최소화 시스템 및 방법
KR100621341B1 (ko) 휴대인터넷망과 타 통신 망과의 연동 기능을 제공하는방법 및 시스템
KR100668596B1 (ko) 휴대 인터넷 망과 다른 종류의 망의 연동시 휴대 인터넷망에서 ip 주소를 등록하는 방법 및 시스템
KR101049729B1 (ko) 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별암호화 방법 및 시스템
WO2006043778A1 (en) Method and system for providing termination service by using paging function for use in portable internet
KR100621338B1 (ko) 휴대 인터넷 망과 다른 종류의 망의 연동시 ip 주소를처리하는 방법 및 장치
CN101640919B (zh) 一种用户终端接入网络的方法及装置
KR100900944B1 (ko) 휴대인터넷 시스템에서 무선랜 ap 서비스를 제공하는방법 및 시스템
KR20060039564A (ko) 휴대 인터넷망에서 가입자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130103

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140307

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150303

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee