| 1 |
1
무선랜에서의 분산 시스템(DS)간 핸드오프 방법에 있어서, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 단계; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 단계; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 단계; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 단계; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 단계; 및 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 단계 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법
|
| 2 |
2
제 1 항에 있어서, 상기 제1 설정 단계는, 재결합(Re-association) 메시지를 수신한 상기 제1 DS 망의 AP가 Re-association 메시지에서 수신한 현재의(current) AP 주소를 사용자-이름 어트리뷰트(user-name attribute)에 넣어 상기 제2 DS 망의 AP에 대한 IP(Internet Protocol) 주소와 보안에 관련된 정보를 요구하는 접근 요청 메시지를 제1 지역 RADIUS(Remote Authentication Dial-In User Services) 서버로 전송하면, 이를 수신한 상기 제1 지역 RADIUS 서버가 상기 제2 DS 망의 AP의 BSSID(Basic Service Set Identifier)를 검사하는 검사 단계; 상기 검사결과, 상기 제2 DS 망의 AP가 상기 제1 DS 망의 AP와 같은 FA 밑에 있는지를 검사한 후 상기 제2 DS 망의 AP가 같은 AP에 있지 않으면 상기 제1 지역 RADIUS 서버는 FA의 IP 주소와 FA와의 보안 정보를 포함하는 접근 응답 메시지를 요청한 상기 제1 DS 망의 AP에게 반환하는 단계; 상기 제1 DS 망의 AP는 수신된 메시지의 무결성을 검사하고 FA의 IP(Internet Protocol) 주소와 TCP 연결과 보안 관계가 설정되어 있는지를 검사하고, 만약 연결 설정이 없으면 수신된 FA와 TCP 연결 설정을 수행하는 단계; 상기 FA와 TCP 연결 설정 수행 후, 연결 요청을 받은 상기 제1 DS 망의 FA가 상기 제1 DS 망의 AP와 보안 관계에 대한 정보가 없다면 접속 요청을 상기 제1 지역 RADIUS 서버로 보내고, 상기 제1 DS 망의 AP와의 보안 정보를 접속 응답 메시지로 수신하는 단계; 및 상기 제1 DS 망의 AP는 보안 블록 전송(Send-Security-Block) 패킷을 전송하고 상기 제1 DS 망의 FA로부터 보안 블록 응답(Ack-Security-Block) 패킷을 수신하여 상기 제1 DS 망의 FA와 보안 관계를 설정한 후, TCP 연결 설정과 보안 관계가 이루어지면 상기 제1 DS 망의 AP는 상기 제1 DS 망의 FA로 핸드오프한 이동 단말의 MAC(Medium Access Control) 주소를 포함하는 이동통지(MOVE-notify) 메시지를 보내는 단계 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법
|
| 3 |
3
제 1 항 또는 제 2 항에 있어서, 상기 제1 설정 단계는, 상기 제1 DS 망의 FA가 상기 제2 DS망 AP의 담당 FA의 IP 주소와 보안 정보를 얻기 위해 광역 RADIUS 서버로 접근 요청 메시지를 보내면, 상기 광역 RADIUS 서버는 상기 제2 DS 망의 AP를 담당하는 상기 제2 DS 망의 FA를 찾아 해당 IP 주소와 보안 정보를 접근 응답 메시지로 반환하고, FA는 수신된 메시지 내의 상기 제2 DS 망의 FA 정보를 이용하여 이 FA를 목적지로 하여 바인딩 갱신 메시지를 보내는 바인딩 갱신 메시지 전송 단계; 및 상기 광역 RADIUS 서버로부터 수신한 보안 정보를 이용하여 메시지의 인증자를 생성하고, 바인딩 갱신 메시지를 수신한 상기 제2 DS 망의 FA는 메시지의 무결성을 검사하고, 송신한 FA와 보안 관계에 대한 정보가 없다면 상기 광역 RADIUS 서버로 상기 제1 DS 망의 FA와의 보안 관계 정보를 얻기 위하여 접근 요청 메시지를 송신하고 접근 응답 메시지를 수신하는 접근 응답 메시지 수신 단계 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법
|
| 4 |
4
제 3 항에 있어서, 상기 제2 설정 단계는, 상기 제1 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하기 위하여, 바인딩 갱신 메시지의 무결성을 검사한 후, 상기 제2 DS 망의 FA가 상기 제2 DS 망의 AP에 대한 IP 주소와 보안에 관련된 정보를 요구하는 접근 요청 메시지를 제2 지역 RADIUS 서버로 전송하고 이를 수신한 제2 지역 RADIUS 서버는 상기 제2 DS 망의 AP IP 주소 및 보안 정보를 포함한 접근 응답 메시지를 상기 제2 DS 망의 FA로 반환하는 단계; 상기 제2 DS 망의 FA가 상기 제2 DS 망의 AP와 TCP 연결 설정과 보안 관계가 있는지를 검사하고, 만약 TCP 연결 설정이 없다면 상기 제2 DS 망의 AP와 상기 제2 DS 망의 FA 사이에 TCP 연결 설정을 수행하는 단계; 상기 TCP 연결 설정 수행 후, 상기 제2 DS 망의 AP가 상기 제2 DS 망의 FA와 보안 관계에 대한 정보가 없다면 접속 요청을 제2 지역 RADIUS 서버로 보내고, 이전 AP와의 보안 정보를 접속 응답 메시지로 수신하는 단계; 및 상기 제2 DS 망의 FA는 보안 블록 전송 패킷을 전송하고, 상기 제2 DS 망의 AP로부터 보안 블록 응답 패킷을 수신하여, 상기 제2 DS 망의 AP와 보안 관계를 설정한 후, TCP 연결 설정과 보안 관계가 이루어지면 상기 제2 DS 망의 FA는 바인딩 메시지 내에서 새 AP로 핸드오프한 이동 단말의 MAC 주소를 가지는 이동 통지 메시지를 상기 제2 DS 망의 AP로 보내는 단계 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법
|
| 5 |
5
제 4 항에 있어서, 상기 제1 전송 단계는, 상기 제2 DS 망의 AP는 핸드오프한 이동 단말을 웹(WEP) 키 정보 및 다른 단말 정보를 포함하는 이동 응답(MOVE-Response)메시지를 상기 제2 DS 망의 FA로 반환하는 단계; 및 상기 제2 DS 망의 FA는 수신된 메시지의 무결성을 검사한 후, 수신된 MOVE-Response 메시지를 IAPP 확장자로 포함하는 바인딩 응답 메시지를 만들어 보안 정보를 이용하여 인증자를 만든 후 상기 제1 DS 망의 FA로 전송하는 단계 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법
|
| 6 |
6
제 5 항에 있어서, 상기 임시 터널 생성 단계는, 바인딩 응답 메시지를 수신한 상기 제1 DS 망의 FA가 메시지의 무결성을 검사하고, IAPP 확장자 정보를 가지고 상기 제1 DS 망의 AP로 이동 응답 메시지를 생성하여 전송하는 단계; 및 상기 메시지를 수신한 상기 제1 DS 망의 AP는 재결합 응답(Reassociation response) 메시지를 이동 단말로 반환하며, 상기 제2 DS 망의 FA로 데이터 링크 수준의 패킷 포워딩을 요청하는 계층(layer) 2 갱신 프레임을 전송하면, 상기 제1 DS 망의 AP는 수신한 웹(WEP) 키 등 단말 정보를 이용하여 인증 단계를 수행하는 단계 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법
|
| 7 |
7
제 6 항에 있어서, 상기 제2 전송 단계는, 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 상기 홈에이전트(HA)로부터 터널링되어 상기 제2 DS 망의 FA로 도착하는 핸드오프한 단말로 전송되어야 할 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내는 단계; 및 상기 제1 DS 망의 FA는 수신된 패킷을 역캡슐화하여 상기 제1 DS 망의 AP로 전달하는 단계 를 포함하는 무선랜에서의 분산 시스템간 핸드오프 방법
|
| 8 |
8
프로세서를 구비한 무선랜에서의 분산 시스템에, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 기능; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 기능; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 기능; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 기능; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 기능; 및 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 기능 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
| 9 |
8
프로세서를 구비한 무선랜에서의 분산 시스템에, 이동 단말이 인터넷 접속 서비스 이용 중 제2 DS 망의 억세스 포인트(AP) 영역을 벗어나 제1 DS 망의 AP 영역으로 이동시에, 상기 이동 단말이 현재 위치한 상기 제1 DS 망의 AP와 외부에이전트(FA)간에 TCP(Transmission Control Protocol) 연결 및 보안관계를 설정하는 제1 설정 기능; 상기 제1 DS 망의 FA가 상기 제2 DS 망의 FA를 찾아 바인딩 갱신 메시지를 보내, 상기 제1 DS 망의 FA와 상기 제2 DS 망의 FA간에 보안관계를 정립하는 보안관계 정립 기능; 상기 제2 DS 망의 FA와 AP간에 TCP 연결 및 보안관계를 설정하는 제2 설정 기능; 상기 제2 DS 망의 AP에서 IAPP(Inter-Access Point Protocol) 확장자 정보를 포함하는 바인딩 응답 메시지를 상기 제2 DS 망의 FA로 전송하고, 상기 제2 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 FA로 전송하며, 상기 제1 DS 망의 FA가 상기 바인딩 응답 메시지를 상기 제1 DS 망의 AP로 전송하는 제1 전송 기능; 상기 IAPP 확장자 정보를 바탕으로, 상기 제1 DS 망에서 임시 터널을 생성하는 임시 터널 생성 기능; 및 상기 제2 DS 망의 FA가 바인딩 갱신의 유효 시간 만큼 홈에이전트(HA)로부터 터널링되어 도착하는 IP 패킷을 상기 제1 DS 망의 FA로 터널링하여 보내고, 상기 제1 DS 망의 FA가 수신된 IP 패킷을 역캡슐화하여 AP를 통해 핸드오프한 단말로 전송하는 제2 전송 기능 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
