KR20110053320A - Client apparatus for supporting mobility and security between heterogeneous networks using mobike protocol - Google Patents
Client apparatus for supporting mobility and security between heterogeneous networks using mobike protocol Download PDFInfo
- Publication number
- KR20110053320A KR20110053320A KR1020110038629A KR20110038629A KR20110053320A KR 20110053320 A KR20110053320 A KR 20110053320A KR 1020110038629 A KR1020110038629 A KR 1020110038629A KR 20110038629 A KR20110038629 A KR 20110038629A KR 20110053320 A KR20110053320 A KR 20110053320A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless network
- mobile
- handover
- security
- tunnel
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0044—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of quality context information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치에 관한 것으로, 더욱 상세하게는 MOBIKE(IKEv2 Mobility and Multihomming : RFC 4555, 이하 "모바이크"라 함) 프로토콜을 이용하여 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 이종무선망 간의 이동성(연동) 및 보안 기능을 제공함으로써, 사용자가 하나로 통합된 무선접속 클라이언트 장치를 이용하여 이종무선망 간의 이동 시에 서비스 연속성과 IPSec(IP security protocol) 보안터널을 이용한 보안성을 동시에 제공받으면서 무선 인터넷 서비스를 받을 수 있도록 하기 위한 클라이언트 장치에 관한 것이다.The present invention relates to a client device supporting mobility and security between heterogeneous wireless networks, and more particularly, to a mobile Internet system (WiBro) using MOBIKE (IKEv2 Mobility and Multihomming: RFC 4555, hereinafter referred to as "mobile") protocol. Mobility and interworking between heterogeneous wireless networks such as Wi-Fi, 3G HSPDPA, and more, allowing users to move between heterogeneous wireless networks using a single wireless access client device The present invention relates to a client device for receiving wireless Internet service while simultaneously providing service continuity and security using an IP security protocol (IPSec).
이하의 본 발명에 따른 일실시예에서는 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 무선접속망을 예로 들어 설명하나, 본 발명이 이에 한정되는 것이 아님을 미리 밝혀둔다.In the following embodiment according to the present invention, a wireless access network such as a portable Internet system (WiBro), Wi-Fi (WiFi) system, 3G mobile communication system (3G HSPDPA), etc. will be described as an example, but the present invention is not limited thereto. Reveal in advance.
즉, 본 발명의 바람직한 실시예에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치가 접속하는 무선접속망은, 동기 방식으로 동작하는 CDMA(Code Division Multiple Access), 비동기 방식으로 동작하는 WCDMA(Wide-CDMA) 및/또는 HSDPA(High Speed Downlink Packet Access) 및/또는 HSUPA(High Speed Uplink Packet Access) 기반 무선 통신망(예 : 이동 통신망), CPSN(complex Pi-sigma network) 기반 무선 통신망(예 : 위성 통신망), 및/또는 IEEE 802.11x 기반 무선 통신망(예 : 무선랜 통신망), 및/또는 IEEE 802.16x 기반 무선 통신망(예 : 휴대 인터넷), 및/또는 OFDMA(Orthogonal Frequency Division Multiplexing Access) 기반 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 무선 통신망 등을 포함할 수 있다.
That is, the wireless access network to which a client device supporting mobility and security between heterogeneous wireless networks is connected by using a mobike protocol according to a preferred embodiment of the present invention is a CDMA (code division multiple access) operating in a synchronous manner, in an asynchronous manner. Wide-CDMA (WCDMA) and / or High Speed Downlink Packet Access (HSDPA) and / or High Speed Uplink Packet Access (HSUPA) -based wireless networks (e.g., mobile networks) and complex Pi-sigma network (CPSN) based wireless Communication networks (e.g., satellite networks), and / or IEEE 802.11x-based wireless networks (e.g., wireless LAN networks), and / or IEEE 802.16x-based wireless networks (e.g., mobile Internet), and / or orthogonal frequency division multiplexing Access-based 3GPP LTE (3rd Generation Partnership Project Long Term Evolution) wireless communication network and the like.
현재 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 등의 다양한 무선망 접속 기술이 공존하고 있는 환경에서 무선인터넷 사용자는 사용자 선호도 및 주변 무선 환경에 따라 서비스 커버리지 및 대역폭 측면에서 제한적이고 선택적인 무선 인터넷 서비스를 받고 있다.In the environment where various wireless network access technologies such as portable internet system (WiBro), third generation mobile communication system (3G HSPDPA), and Wi-Fi (WiFi) system coexist, wireless Internet users have service coverage according to user preference and surrounding wireless environment. And limited and selective wireless Internet services in terms of bandwidth.
그런데, 3세대 이동통신 시스템(3G HSPDPA)의 경우 넓은 서비스 지역을 가진다는 장점이 있으나, 다양한 무선 인터넷 서비스를 제공하기 위해서는 좁은 서비스 대역폭으로 인하여 기지국 용량 증설의 문제점이 있다. 그리고 휴대 인터넷 시스템(WiBro)의 경우 각 사용자당 제공 가능한 서비스 대역폭이 3세대 이동통신 시스템(3G HSPDPA)보다 상대적으로 넓어 가능한 무선 인터넷 서비스가 많으나, 서비스 지역이 비교적 좁다는 단점이 있다. 그리고 와이파이(WiFi) 시스템의 경우 서비스 대역폭이 넓어 많은 다양한 무선 인터넷 서비스가 가능하나, 협소한 서비스 지역으로 인하여 사용자가 움직이지 않고 고정된 환경에서 서비스를 받을 때 주로 사용되고 있다.However, the third generation mobile communication system (3G HSPDPA) has the advantage of having a wide service area, but in order to provide a variety of wireless Internet services, there is a problem of capacity expansion of the base station due to the narrow service bandwidth. In the case of WiBro, the service bandwidth available to each user is relatively wider than that of the 3G HSPDPA, but there are many wireless Internet services, but the service area is relatively narrow. In the case of the Wi-Fi system, a wide range of wireless Internet services are possible due to the wide service bandwidth. However, the Wi-Fi system is mainly used when a user receives a service in a fixed environment without moving due to a narrow service area.
이와 같은 상황에서 현재 무선접속망을 제공하는 ISP(Internet Service Provider)들은 각 무선접속망별로 접속 클라이언트를 각각 개발하였다. 그러나 현재까지는 복수의 무선망 접속을 위한 단순 통합 클라이언트를 개발하고 있는 초기단계라서 각 무선접속망 간의 이동성 및 보안 기능에 대해서는 고려되고 있지 않은 실정이다.In this situation, ISPs (Internet Service Providers) currently providing wireless access networks have developed access clients for each wireless access network. However, until now, since it is an early stage of developing a simple integrated client for accessing a plurality of wireless networks, the mobility and security functions between the wireless access networks are not considered.
따라서 현재 무선망 접속을 위한 클라이언트는 여러 무선망 환경에서 사용자에게 통일된 하나의 무선망 접속 미디어를 제공하고 있지 않고 사용자 선호도와 정책에 따라 무선접속망을 자동 선택하여 서비스의 연속성 및 보안을 제공하는 이종무선망 간의 이동성 및 보안 기능을 제공하고 있지 않아 이동이 많은 환경에 있는 무선 인터넷 사용자에게는 적합하지가 않다.Therefore, the current client for accessing the wireless network does not provide a unified wireless network access media to the users in various wireless network environments, but Lee Jong-moo provides service continuity and security by automatically selecting the wireless access network according to user preferences and policies. The lack of mobility and security between wires makes it unsuitable for wireless Internet users in high mobility environments.
따라서 현재 무선 인터넷 서비스를 받고자 하는 사용자는 각 서비스 내용과 환경에 맞는 무선접속망을 선택하여 무선망에 접속하여 서비스를 받아야 한다. 향후 통합된 요금제가 나올 예정이나, 현재 각 서비스별로 서로 다른 요금제가 적용되고 있으므로 자가망을 가지고 있지 않은 경우 각 무선망 서비스를 받기 위해서는 각각의 무선망 접속 서비스에 가입을 해야 하며, 이종무선망 간의 이동 시 세션을 유지시켜 주는 이동성(Seamless Mobility) 서비스도 제공되지 않아서 이동이 많은 무선 인터넷 서비스 사용자의 경우 필요 시 사용자 스스로 무선망에 재접속을 해야 하는 문제점이 있다. 그리고 무선의 특성상 도청 및 감청 등과 같이 보안적으로 취약한 환경으로 인하여 각 무선접속망별로 무선 보안 기능을 제공하고 있으나, 다양한 무선접속망을 포괄하는 보안 기능은 제공하지 못하고 있다.
Therefore, a user who wants to receive a wireless Internet service should select a wireless access network suitable for each service content and environment and access the wireless network to receive a service. In the future, integrated plans will be released, but different plans are currently applied for each service. If you do not have your own network, you must subscribe to each wireless network access service to receive each wireless network service. There is a problem in that a mobile Internet service user who has a lot of mobility has to reconnect to the wireless network if necessary, because a mobile mobility service that maintains a session is not provided. In addition, wireless security functions are provided for each wireless access network due to a weak security environment such as eavesdropping and eavesdropping due to the characteristics of wireless. However, they do not provide security functions that cover various wireless access networks.
따라서 상기와 같은 종래 기술은 사용자가 각 서비스 내용과 환경에 맞는 무선접속망을 선택하여 무선망에 접속하여 서비스를 받아야 하고, 각 무선망 서비스를 받기 위해서 각각의 무선망 접속 서비스에 가입을 해야 하며, 이종무선망 간의 이동 시 세션을 유지시켜 주는 이동성(Seamless Mobility) 서비스가 제공되지 않기 때문에 이동이 많은 무선 인터넷 서비스 사용자의 경우 필요 시 사용자 스스로 원하는 무선망에 재접속을 해야 하며, 다양한 무선접속망을 포괄하는 보안 기능은 제공하지 못하는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above requires a user to select a wireless access network suitable for each service content and environment to access a wireless network to receive services, and to subscribe to each wireless network access service in order to receive each wireless network service. Since there is no mobile mobility service that maintains sessions when moving between heterogeneous wireless networks, users of mobile Internet services that have a lot of mobility need to reconnect to the wireless networks they want, if necessary, and to cover various wireless access networks. There is a problem that can not provide a function, to solve this problem is an object of the present invention.
따라서 본 발명은 하나로 통합된 무선접속 클라이언트 장치를 이용하여 사용자에게 통일된 하나의 무선망 접속 미디어를 제공하고 사용자가 이종무선망 간의 이동 시에 서비스 연속성과 IPSec(IP security protocol) 보안터널을 이용한 보안성을 동시에 제공받으면서 무선 인터넷 서비스를 받을 수 있도록 하기 위한 클라이언트 장치를 제공하는데 그 목적이 있다.Therefore, the present invention provides a unified wireless network access media to a user by using a single wireless access client device, and the service continuity and security using the IP security protocol (IPSec) security tunnel when the user moves between heterogeneous wireless networks. It is an object of the present invention to provide a client device for receiving a wireless Internet service while simultaneously receiving the service.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.
상기 목적을 달성하기 위한 본 발명의 장치는, 클라이언트 장치에 있어서, 각 무선망에 무선 접속하기 위한 무선망 접속 수단; 상향 및 하향 데이터 패킷을 분석하기 위한 패킷 분석 수단; 이동 보안터널을 설정하고, 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 보안터널 처리 수단; 상기 무선망 접속 수단에서의 무선 접속(연결) 및 해지를 제어하기 위한 무선망 제어 수단; 모바이크(MOBIKE) 프로토콜을 실행하고, 상기 보안터널 처리 수단에서의 이동 보안터널 설정 및 유지를 제어하기 위한 이동 보안터널 제어 수단; 및 모바이크 정보를 관리하여 상기 이동 보안터널 제어 수단으로 모바이크 프로토콜 실행을 요청하고, 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 무선망 연결 관리 수단을 포함한다.An apparatus of the present invention for achieving the above object, the client device comprising: wireless network connection means for wirelessly connecting to each wireless network; Packet analysis means for analyzing uplink and downlink data packets; Security tunnel processing means for establishing a mobile security tunnel and maintaining the set mobile security tunnel during handover between heterogeneous wireless networks; Radio network control means for controlling radio connection (connection) and termination in the radio network connection means; Mobile security tunnel control means for executing a MOBIKE protocol and for controlling the establishment and maintenance of a mobile security tunnel in the security tunnel processing means; And a wireless network connection management means for managing the mobile information, requesting the mobile security tunnel execution to the mobile security tunnel control means, and setting and managing a wireless network access policy to control the handover.
또한, 본 발명의 다른 장치는, 클라이언트 장치에 있어서, 이동 보안터널을 설정하기 위한 수단; 모바이크(MOBIKE) 프로토콜을 실행하기 위한 수단; 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 수단; 및 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 수단을 포함한다.
Another apparatus of the present invention is a client device comprising: means for establishing a mobile secure tunnel; Means for executing a MOBIKE protocol; Means for setting and managing a wireless network access policy to control handover; And means for maintaining the set mobile security tunnel during handover between heterogeneous wireless networks.
상기와 같은 본 발명은, 하나로 통합된 무선접속 클라이언트 장치를 이용하여 사용자에게 통일된 하나의 무선망 접속 미디어를 제공할 수 있고, 사용자가 이종무선망 간의 이동 시에 서비스 연속성과 IPSec(IP security protocol) 보안터널을 이용한 보안성을 동시에 사용자에게 제공하면서 무선 인터넷 서비스를 제공할 수 있다.As described above, the present invention can provide a unified wireless network access media to a user by using a single wireless access client device, and the service continuity and IP security protocol (IPSec) when the user moves between heterogeneous wireless networks. Wireless Internet service can be provided while providing security to users at the same time using a secure tunnel.
즉, 본 발명은 무선 인터넷 서비스 사용자가 특정 무선망에 선택적으로 접속할 필요 없이, 모바이크(MOBIKE) 프로토콜을 기반으로 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치가 스스로 알아서 주변 무선 환경을 인지하여 사용자의 무선망 접속 정책에 따라 최적의 무선망에 접속하여 이종무선망 간의 연동(이동성) 및 보안 기능을 수행할 수 있다. 이를 통해 무선 인프라의 이용 확대와 사용자에게 다양한 무선 환경에서 일관된 무선망 접속 환경을 제공하고 이종무선망 간의 서비스 연속성 및 보안성을 제공하여 모바일 인트라넷 서비스, 이동하는 차량용 무선 인터넷 서비스를 포함하는 새로운 비지니스 모델을 창출할 수 있다.That is, according to the present invention, a client device that supports mobility and security between heterogeneous wireless networks based on a MOBIKE protocol does not need to selectively access a specific wireless network. According to the wireless network access policy of the AP, it is possible to access the optimal wireless network and perform interworking (mobility) and security functions between heterogeneous wireless networks. This enables new business models including mobile intranet services and mobile in-vehicle wireless Internet services by expanding the use of wireless infrastructure and providing users with a consistent wireless network access environment in a variety of wireless environments and providing service continuity and security between heterogeneous wireless networks. It can be created.
또한, 본 발명은 다수의 무선망을 운영하고 있는 ISP(Internet Service Provider)의 경우에도 각 이동무선망 간의 연동을 통해 사용자 트래픽 및 네트워크 장비의 부하를 분산시킬 수 있는 장점이 있다.
In addition, the present invention has the advantage of distributing the load of user traffic and network equipment through the interworking between each mobile wireless network even in the case of an ISP (Internet Service Provider) operating a plurality of wireless networks.
도 1은 모바이크(MOBIKE) 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안 기능을 제공하는 개념을 설명하기 위한 도면,
도 2는 본 발명에 적용되는 모바이크(MOBIKE) 프로토콜 신호절차를 나타내는 도면,
도 3은 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치의 일실시예 전체 구성도,
도 4는 본 발명에 따른 클라이언트 장치의 무선망 접속 제어 부분에 대한 상세 구성도,
도 5는 본 발명에 따른 클라이언트 장치의 운영체제 영역(지역)에 대한 상세 구성도,
도 6은 본 발명에 따른 클라이언트 장치의 사용자 영역(지역)에 대한 상세 구성도,
도 7은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 절차에 대한 일예시도,
도 8은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 해지절차에 대한 일예시도,
도 9는 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 처리절차에 대한 일예시도,
도 10은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 핸드오버 전환절차에 대한 일예시도,
도 11은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 방법에 대한 일실시예 상세 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
310 : 무선망 접속 미디어 320 : 패킷 분석부
330 : 보안터널 처리부 340 : 인터넷 프로토콜 처리부
350 : 무선망 제어부 360 : 이동 보안터널 제어부
370 : 무선망 연결 관리부 380 : 응용서비스부1 is a view for explaining the concept of providing mobility and security between heterogeneous wireless networks using the MOBIKE protocol,
2 is a diagram showing a MOBIKE protocol signal procedure applied to the present invention,
3 is an overall configuration diagram of an embodiment of a client device for supporting mobility and security between heterogeneous wireless networks using a mobike protocol according to the present invention;
4 is a detailed configuration diagram of a wireless network access control part of a client device according to the present invention;
5 is a detailed configuration diagram of an operating system region (region) of a client device according to the present invention;
6 is a detailed configuration diagram of a user area (region) of a client device according to the present invention;
7 is a view illustrating a radio access procedure in a MOBIKE based client device according to the present invention;
8 is an exemplary view illustrating a radio access termination procedure in a MOBIKE based client device according to the present invention;
9 is an example of an automatic handover processing procedure between heterogeneous wireless networks in a MOBIKE based client device according to the present invention;
10 is an exemplary view of a handover switching procedure in a MOBIKE based client device according to the present invention;
11 is a detailed flowchart illustrating an automatic handover method between heterogeneous wireless networks in a MOBIKE-based client device according to the present invention.
* Explanation of symbols for the main parts of the drawings
310: wireless network access media 320: packet analysis unit
330: secure tunnel processing unit 340: Internet protocol processing unit
350: wireless network control unit 360: mobile security tunnel control unit
370: wireless network connection management unit 380: application service unit
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
The above objects, features, and advantages will become more apparent from the detailed description given hereinafter with reference to the accompanying drawings, and accordingly, those skilled in the art to which the present invention pertains may share the technical idea of the present invention. It will be easy to implement. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
먼저, 본 발명에 대한 이해를 돕기 위하여, 도 1 및 도 2를 참조하여 본 발명에 이용되는 기반 기술에 대하여 살펴보기로 한다.First, in order to help the understanding of the present invention, a description will be given of the underlying technology used in the present invention with reference to FIGS. 1 and 2.
이동 단말의 IP 이동성 기능을 제공하는 기술은 1990년대부터 활발하게 연구가 진행되어 왔다. 이러한 이동 단말의 IP 이동성 지원 기술에 대한 연구 방향은 크게 두 가지로서, 단말 기반의 IP 이동성 지원 기술과 네트워크 기반의 IP 이동성 지원 기술로 나눌 수 있고, 이종무선망 간의 IP 이동성 기능 제공에도 그대로 사용될 수 있다.The technology for providing the IP mobility function of the mobile terminal has been actively studied since the 1990s. The research directions for the IP mobility support technology of the mobile terminal are largely divided into two types, which can be divided into a terminal-based IP mobility support technology and a network-based IP mobility support technology, and can be used as it is to provide IP mobility functions between heterogeneous wireless networks. .
여기서, 단말 기반의 IP 이동성 지원 기술은 단말에 특정 프로토콜 스택이나 프로그램을 설치해야 하는 기술로서, CMIP(Client Mobile IP) 기술[4,5,6]이나, 모바이크(MOBIKE) 기술[1,2] 등이 있다.Here, the terminal-based IP mobility support technology is a technology to install a specific protocol stack or program in the terminal, Client Mobile IP (CMIP) technology [4,5,6] or MOBIKE technology [1,2] ].
상기 CMIP는 IETF(Internet Engineering Task Force) 표준으로서, IPv4(RFC 3344)와 IPv6(RFC 3775)의 두 가지 경우로 나누어 표준화가 진행되었으며, 그 동작 개념은 네트워크에 홈 에이전트(HA : Home Agent)라는 이동성 기능을 제공하는 장비를 두고 이동하는 단말을 관리하기 위해 단말에 별도 CoA(Care of Address) IP 주소를 두어 단말의 이동에 따라 실제 IP 주소인 홈 IP 주소(HoA)와 CoA의 상태를 관리하여 HA와 단말 간의 터널링을 통하여 이동성을 제공해주는 기술이다.The CMIP is an Internet Engineering Task Force (IETF) standard, and has been standardized by dividing into two cases of IPv4 (RFC 3344) and IPv6 (RFC 3775). The operation concept is called Home Agent (HA) in the network. In order to manage the mobile terminal with the device that provides mobility function, a separate CoA (Care of Address) IP address is assigned to the terminal to manage the state of home IP address (HoA) and CoA, which are actual IP addresses according to the movement of the terminal. This technology provides mobility through tunneling between HA and UE.
그리고 모바이크(MOBIKE : IKEv2 Mobility and Multihomming, RFC 4555)는 IPSec[3] 보안 프로토콜을 실행하기 위한 IKE(Internet Key Exchange)[7]에서 사용자가 네트워크 간을 이동함에 따라 새롭게 IKE 연결을 해야되는 단점을 개선한 프로토콜로서, 모바이크(MOBIKE) 프로토콜 신호절차는 도 2에 도시된 바와 같다. 또한, 모바이크(MOBIKE)는 사용자의 이동에도 불구하고 계속해서 기존의 IPSec(IP security protocol) 보안터널의 보안설정을 위한 값들을 그대로 사용하면서 IPSec 보안터널을 유지하는 기술로서, 도 1에 도시된 바와 같이 이종무선망 간의 이동성과 보안 기능을 동시에 제공해주고 있다.In addition, MOBIKE (IKEv2 Mobility and Multihomming, RFC 4555) is a disadvantage that requires a new IKE connection as the user moves between networks in IKE (Internet Key Exchange) [7] for implementing the IPSec [3] security protocol. As an improved protocol, the MOBIKE protocol signaling procedure is shown in FIG. 2. In addition, MOBIKE is a technology for maintaining an IPSec security tunnel while using values for security settings of an existing IPSec (IP security protocol) security tunnel in spite of a user's movement. As such, it provides mobility and security between heterogeneous wireless networks.
도 1은 모바이크(MOBIKE) 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안 기능을 제공하는 개념을 설명하기 위한 도면이다.FIG. 1 is a diagram for explaining a concept of providing mobility and security functions between heterogeneous wireless networks using a MOBIKE protocol.
도 1에 도시된 바와 같이, 코어 IP 네트워크의 접속서버 단에 모바이크(MOBIKE) 지원 모바일 게이트웨이(이동 보안터널 게이트웨이)를 추가로 구성하고 MID(Mobile Internet device), 노트북, 스마트폰, 그리고 SoIP/VoIP 폰 등과 같은 사용자 단말에 모바이크(MOBIKE) 클라이언트 프로그램을 설치한다. 이러한 무선접속 환경에서 사용자 단말이 무선 네트워크로 접속을 시도하면, 사용자 단말의 클라이언트 장치가 최적의 무선망을 검색하여 무선망 접속을 시도하며, 사용자 인증 후 모바일 게이트웨이와 사용자 클라이언트 사이에 IPSec 보안터널을 형성하고 모바일 게이트웨이(이동 보안터널 게이트웨이)를 통해서 상대 단말 및 서버와 통신을 시도한다. 이후, 사용자 단말이 다양한 이종 무선망 환경으로 이동하더라도 모바일 게이트웨이(이동 보안터널 게이트웨이)와 사용자 클라이언트 프로그램 사이의 모바이크(MOBIKE) 프로토콜 구동을 통해서 IPSec 보안터널을 계속 유지하면서 이동이 가능하여 이종 무선망 사이에 서비스 연속성 및 보안성을 동시에 제공할 수 있다.
As shown in FIG. 1, a MOBIKE-enabled mobile gateway (mobile secure tunnel gateway) is additionally configured at an access server of a core IP network, and a mobile internet device (MID), a notebook, a smartphone, and a SoIP / The MOBIKE client program is installed in a user terminal such as a VoIP phone. In this wireless access environment, when a user terminal attempts to access a wireless network, the client device of the user terminal searches for an optimal wireless network and attempts to access the wireless network. After authentication, an IPSec secure tunnel is established between the mobile gateway and the user client. It attempts to communicate with the other terminal and server through the mobile gateway (mobile secure tunnel gateway). Subsequently, even if the user terminal moves to various heterogeneous wireless network environments, it is possible to move while maintaining the IPSec secure tunnel by driving the MOBIKE protocol between the mobile gateway (mobile secure tunnel gateway) and the user client program. Service continuity and security can be provided at the same time.
도 2는 본 발명에 적용되는 모바이크(MOBIKE) 프로토콜 신호절차를 나타내는 도면이다.2 is a diagram illustrating a MOBIKE protocol signal procedure applied to the present invention.
먼저, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한다(201). 즉, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 SA(Security Association) 획득을 위한 신호절차를 수행한다.First, the mobile security tunnel terminal performs an internet key_negotiation_initialization (IKE_SA_INIT) signal procedure with the mobile security tunnel gateway (201). That is, the mobile security tunnel terminal performs a signal procedure for acquiring a security association (SA) with the mobile security tunnel gateway.
상기와 같이 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한 후, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 인터넷키_인증(IKE_AUTH) 신호절차를 수행한다(202).After performing the internet key_negotiation_initialization (IKE_SA_INIT) signal procedure as described above, the mobile security tunnel terminal performs the internet key_authentication (IKE_AUTH) signal procedure with the mobile security tunnel gateway (202).
상기와 같이 인터넷키_인증(IKE_AUTH) 신호절차를 수행한 후, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 인터넷키_정보(IKE_INFORMATIONAL) 신호절차를 수행한다(203).
After performing the IKE_AUTH signal procedure as described above, the mobile secure tunnel terminal performs the IKE_INFORMATIONAL signal procedure with the mobile secure tunnel gateway (203).
한편, 네트워크 기반의 IP 이동성 지원 기술로는 대표적으로 PMIP(Proxy Mobile IP: RFC 5213) 기술[8]이 있다.On the other hand, the network-based IP mobility support technology is PMIP (Proxy Mobile IP: RFC 5213) technology [8].
상기 PMIP는 현재 IETF(Internet Engineering Task Force)에서 관련 표준화가 계속 진행 중이며, CMIP의 핸드오버 지연 시간, 무선 자원의 비효율적 활용, 단말에서 클라이언트 기능 추가 등의 단점을 보완하였다. 그리고 PMIP는 추가적으로 무선 접속 환경의 독립적인 인터페이스 제공, 서비스 및 핸드오버 정책, 및 사용자 선호도 등을 반영하여 이종무선망 간의 이동성(연동)을 실현하기 위한 기반 기술로서, IEEE 802.21 표준인 MIH(Media Independent Handover)[9]와 OMA(Open Mobile Alliance)의 DM(Device Management) 등의 기술이 있다.The PMIP is currently undergoing standardization in the Internet Engineering Task Force (IETF), and has made up for shortcomings such as CMIP handover delay time, inefficient use of radio resources, and addition of client functions in the terminal. PMIP is a basic technology to realize mobility (interlocking) between heterogeneous wireless networks by additionally providing independent interface of wireless access environment, service and handover policy, and user preference, and is an IEEE 802.21 standard MIH (Media Independent Handover). [9] and DM (Device Management) of OMA (Open Mobile Alliance).
이러한 기반 기술을 바탕으로 여러 가지 IP 이동성 기술을 이용하면 좀 더 효율적으로 이종무선망 간의 IP 이동성 기술을 구현할 수 있다.Based on this base technology, various IP mobility technologies can be used to implement IP mobility technology between heterogeneous wireless networks more efficiently.
[1] T. Kivinen, H. Tschofening, "Design of the IKEv2 Mobility and Multihoming(MOBIKE) Protocol", IETF RFC 4621, Aug. 2006[1] T. Kivinen, H. Tschofening, "Design of the IKEv2 Mobility and Multihoming (MOBIKE) Protocol", IETF RFC 4621, Aug. 2006
[2] P. Eronen, Ed., "IKEv2 Mobility and Multihoming Protocol(MOBIKE)", IETF RFC 4555, Jun. 2006[2] P. Eronen, Ed., "IKEv2 Mobility and Multihoming Protocol (MOBIKE)", IETF RFC 4555, Jun. 2006
[3] Kent, S., R. Atkinson, "Security Architecture for the Internet Protocol", IEFT RFC 2401, Nov. 1998.[3] Kent, S., R. Atkinson, "Security Architecture for the Internet Protocol", IEFT RFC 2401, Nov. 1998.
[4] C. Perkins, "IP Mobility Support", IETF RFC 2002, Oct. 1996.[4] C. Perkins, "IP Mobility Support", IETF RFC 2002, Oct. 1996.
[5] C. Perkins, "IP Mobility Support for IPv4", IETF RFC 3344, Aug. 2002[5] C. Perkins, "IP Mobility Support for IPv4", IETF RFC 3344, Aug. 2002
[6] D. Johnson, C. Perkins, J. Arkko, "Mobility Support in IPv6", IETF RFC 3775, Jun. 2004[6] D. Johnson, C. Perkins, J. Arkko, "Mobility Support in IPv6", IETF RFC 3775, Jun. 2004
[7] C. kaufman, Ed., "Internet Key Exchange (IKEv2) Protocol", IETF RFC 4306, Dec. 2005[7] C. kaufman, Ed., "Internet Key Exchange (IKEv2) Protocol", IETF RFC 4306, Dec. 2005
[8] S. Gundavelli, Ed., K. Leung, V. Devarapalli, K. Chowdhury, "Proxy Mobile IPv6", IETF RFC 5213, Aug. 2008[8] S. Gundavelli, Ed., K. Leung, V. Devarapalli, K. Chowdhury, "Proxy Mobile IPv6", IETF RFC 5213, Aug. 2008
[9] IEEE 802.21, "Draft Standard for Local and Metropolitan Area Networks: Media Independent Handover Services", December, 2008.
[9] IEEE 802.21, "Draft Standard for Local and Metropolitan Area Networks: Media Independent Handover Services", December, 2008.
다음으로, 본 발명에 대한 이해를 돕기 위하여 본 발명에 대한 기술 요지를 간략하게 살펴보기로 한다.Next, the technical gist of the present invention will be briefly described to assist in understanding the present invention.
본 발명은 무선 인터넷 서비스 사용자가 특정 무선망에 선택적으로 접속할 필요 없이, 모바이크(MOBIKE) 프로토콜을 기반으로 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치가 스스로 알아서 주변 무선 환경을 인지하여 사용자의 무선망 접속 정책에 따라 최적의 무선망에 접속하여 이종무선망 간의 연동(이동성) 및 보안 기능을 수행한다. 이를 위해 IETF(Internet Engineering Task Force)에서 표준으로 제공된 모바이크(MOBIKE : IKEv2 Mobility and Multihomming, RFC 4555) 프로토콜을 사용하여 단말이 이동하는 상황에도 처음 접속 시 생성된 보안 설정(SA: Security Association) 방식을 그대로 이용하면서 기 설정된 IPSec 보안터널(암호화 터널)이 계속 유지되도록 하여 이종무선망 간의 서비스 연속성 및 보안 서비스를 보장한다.According to the present invention, a client device supporting mobility and security between heterogeneous wireless networks based on a MOBIKE protocol does not require a wireless Internet service user to selectively access a specific wireless network. It connects to the optimal wireless network according to the network access policy and performs interworking (mobility) and security functions between heterogeneous wireless networks. To this end, the Security Association (SA) method, which is created at the first connection even when the terminal is moved, using the MOBIKE (IKEv2 Mobility and Multihomming, RFC 4555) protocol provided as a standard by the Internet Engineering Task Force (IETF) This service ensures service continuity and security services between heterogeneous wireless networks by maintaining the preset IPSec security tunnel (encryption tunnel).
예를 들어, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 간의 이동성 및 보안 기능을 제공하기 위해, 각 인터페이스 및 네트워크 장비 간의 제어 메시지를 설정한다. 즉, 이종무선망 간의 이동성 제공 방식은 사용자 단말 내에 가상 인터페이스를 생성하고, 네트워크의 게이트웨이에서 할당한 주소를 가상 인터페이스에 부여하며, 응용서비스에서는 가상 인터페이스의 IP 주소만 인지하도록 하여 실제 물리적인 주소가 변경되어도 계속 서비스의 연속성을 보장할 수 있다. 이를 위해 사용자 우선순위가 높은 무선 네트워크의 신호세기(RSSI : Received Signal Strength Indication)를 주기적으로 조사하여 신호세기가 특정 임계치보다 높아지거나 낮아지면 이종무선망 간의 핸드오버 과정을 수행한다. 핸드오버 과정은 기존 무선망과의 연결을 끊기 전에 새로운 무선망과의 연결을 먼저 실행하여 연결에 성공 후 기존 무선망과의 연결을 끊는 MBB(Make Before Break) 방식의 소프트 핸드오버 방식을 사용한다.For example, in order to provide mobility and security functions between a portable Internet system (WiBro), a third generation mobile communication system (3G HSPDPA), and a Wi-Fi (WiFi) system, control messages are set up between each interface and network equipment. In other words, the method of providing mobility between heterogeneous wireless networks creates a virtual interface in the user terminal, assigns the address assigned by the gateway of the network to the virtual interface, and the application service recognizes only the IP address of the virtual interface so that the actual physical address is changed. Can continue to ensure service continuity. To this end, periodically examine the signal strength (RSSI: Received Signal Strength Indication) of a high-priority wireless network to perform a handover process between heterogeneous wireless networks when the signal strength is higher or lower than a specific threshold. The handover process uses the MBB (Make Before Break) soft handover method, which first establishes a connection with the new wireless network before disconnecting from the existing wireless network, and then disconnects from the existing wireless network after successful connection. .
그리고 이종무선망 간의 이동성 및 보안 기능을 제공하기 위한 클라이언트 장치를 장착한 단말을 가진 사용자는, 사용자 본인이 어떤 무선망에 접속되어 있는지 확인할 필요 없이, 사용자의 무선망 접속 정책(예를 들어, 사용자가 선택한 무선망 접속 선호도 및 무선망 접속 우선순위 등)에 따라 끊김 없이 안전한 무선 인터넷 서비스를 제공받을 수 있다.
In addition, a user having a terminal equipped with a client device for providing mobility and security functions between heterogeneous wireless networks may use a user's wireless network access policy (for example, Depending on the wireless network access preference and wireless network access priority, etc.), a secure wireless Internet service can be provided without interruption.
도 3은 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치의 일실시예 전체 구성도이다.3 is an overall configuration diagram of an embodiment of a client device for supporting mobility and security between heterogeneous wireless networks using a mobike protocol according to the present invention.
이하의 일실시예에서는 단말 측에서 기지국 측으로 업로드(Upload)되는 데이터를 상향 데이터(Upload Data)라 하고, 기지국 측에서 단말 측으로 다운로드(Download)되는 데이터를 하향 데이터(Download Data)라 하기로 한다.In the following embodiment, the data uploaded from the terminal to the base station is called uplink data, and the data downloaded from the base station to the terminal is called downlink data.
도 3에 도시된 바와 같이, 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치는, 각 무선망에 무선 접속하기 위한 무선망 접속 미디어(310), 상향 및 하향 데이터 패킷을 분석하기 위한 패킷 분석부(320), 초기에 IPSec 보안터널(이동 보안터널)을 설정하고, 이종무선망 간의 핸드오버 시 이동 보안터널 제어부(360)와 연동하여 상기 초기에 설정된 IPSec 보안터널을 유지하기 위한 보안터널 처리부(330), 인터넷 프로토콜 처리를 위한 인터넷 프로토콜 처리부(340), 상기 무선망 접속 미디어(310)에서의 무선 접속(연결) 및 해지를 제어하기 위한 무선망 제어부(350), 무선망 연결 관리부(CM : Connection Manager, 370)의 요청에 따라 모바이크(MOBIKE) 프로토콜을 실행하고 상기 보안터널 처리부(330)에서의 IPSec 보안터널 설정 및 유지를 제어하기 위한 이동 보안터널 제어부(360), 모바이크(MOBIKE) 정보를 관리하여 상기 이동 보안터널 제어부(360)로 모바이크(MOBIKE) 프로토콜 실행을 요청하고 사용자의 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 무선망 연결 관리부(370), 및 상기 인터넷 프로토콜 처리부(340)와 연동하여 응용서비스를 제공하기 위한 응용서비스부(380)를 포함한다.
As shown in FIG. 3, a client device supporting mobility and security between heterogeneous wireless networks using a mobike protocol according to the present invention includes a wireless
다음으로, 도 4, 도 5, 및 도 6을 참조하여, 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치에 대한 구체적인 실시예를 상세히 살펴보기로 한다.Next, with reference to Figures 4, 5, and 6, a specific embodiment of a client device for supporting mobility and security between heterogeneous wireless networks using a mobik protocol according to the present invention will be described in detail.
도 4는 본 발명에 따른 클라이언트 장치의 무선망 접속 제어 부분에 대한 상세 구성도이다.4 is a detailed configuration diagram of a wireless network access control part of a client device according to the present invention.
도 4에 도시된 바와 같이, 본 발명에 따른 클라이언트 장치의 무선망 접속 제어와 관련된 구성 요소로는, 무선망 접속 미디어(310)와 무선망 제어부(350)와 무선망 연결 관리부(370)가 있다.As shown in FIG. 4, the components related to the wireless network access control of the client device according to the present invention include a wireless
상기 무선망 접속 미디어(310)는 상기 무선망 제어부(350)의 제어에 따라 휴대 인터넷(WiBro)에 무선 접속하고 해당 무선 접속을 해지하기 위한 휴대 인터넷 접속부(311), 상기 무선망 제어부(350)의 제어에 따라 3세대 이동통신망(HSPDPA)에 무선 접속하고 해당 무선 접속을 해지하기 위한 이동통신망 접속부(312), 및 상기 무선망 제어부(350)의 제어에 따라 와이파이망(WiFi)에 무선 접속하고 해당 무선 접속을 해지하기 위한 와이파이망 접속부(313)를 포함한다.The wireless
그리고 상기 무선망 제어부(350)는 상기 휴대 인터넷 접속부(311)에서의 휴대 인터넷(WiBro) 접속(연결) 및 해지를 제어하기 위한 휴대 인터넷 제어부(351), 상기 이동통신망 접속부(312)에서의 3세대 이동통신망(HSPDPA) 접속(연결) 및 해지를 제어하기 위한 이동통신망 제어부(352), 및 상기 와이파이망 접속부(313)에서의 3세대 와이파이망(WiFi) 접속(연결) 및 해지를 제어하기 위한 와이파이망 제어부(353)를 포함한다.The
그리고 상기 무선망 연결 관리부(370)에 대해서는 도 6을 참조하여 상세히 후술하기로 한다.
The wireless
도 5는 본 발명에 따른 클라이언트 장치의 운영체제 영역(지역)에 대한 상세 구성도이다.5 is a detailed configuration diagram of an operating system region (region) of a client device according to the present invention.
도 5를 참조하여, 본 발명에 따른 클라이언트 장치의 운영체제 영역(지역)에 대하여 살펴보면, 기존의 네트워크 드라이버 인터페이스 표준(NDIS : Network Driver Interface Specification) 프레임워크 환경(예 : 무선망 접속 미디어와 인터넷 프로토콜 처리부)에 패킷 분석부(320)와 보안터널 처리부(330)를 추가적으로 삽입하여 IPSec 보안터널(이동 보안터널)을 설정 및 유지하는 기능을 수행한다.Referring to FIG. 5, an operating system area of a client device according to the present invention will be described. An existing network driver interface specification (NDIS) framework environment (eg, a wireless network access media and an Internet protocol processor) may be described. The
상기 패킷 분석부(Packet Interceptor, 320)는 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 각 무선망으로부터 무선망 접속 미디어(310)를 통해 수신되는 하향 데이터 패킷을 중간에 인터셉트(Intercept)하여 IPSec 보안터널로 암호화하여야 하는지를 분석하여, IPSec 보안터널로 암호화를 실행하여야 하는 하향 데이터 패킷은 보안터널 처리부(330)의 디캡슐화부(331)로 전달하고, 보안터널과 관련 없는 하향 데이터 패킷(IPSec 보안터널로 암호화하지 않아야 하는 하향 데이터 패킷)은 인터넷 프로토콜 처리부(340)로 바로 전달하여 사용자 영역의 응용서비스부(380)에서 해당 데이터 패킷을 직접 처리할 수 있도록 한다. 여기서, 응용서비스부(380)는 일반적인 공지 기술이므로, 여기서는 더 이상 상세히 설명하지 않기로 한다.The
그리고 상기 패킷 분석부(320)는 인터넷 프로토콜 처리부(340)나 보안터널 처리부(330)로부터 전달받은 상향 데이터 패킷을 무선망 접속 미디어(310)를 통하여 해당 무선망 측으로 전달한다.The
한편, 보안터널 처리부(330)는 IPSec 모듈로서, 패킷 분석부(320)로부터 전달받은 하향 데이터 패킷을 디캡슐화부(331)에서 디캡슐화(Decapsulation)하고 복호화부(332)에서 복호화하여 인터넷 프로토콜 처리부(340)로 전달하고, 인터넷 프로토콜 처리부(340)로부터 전달받은 상향 데이터 패킷을 암호화부(333)에서 암호화하고 캡슐화부(334)에서 캡슐화(Encapsulation)하여 패킷 분석부(320)로 전달한다.Meanwhile, the secure
그리고 보안터널 처리부(330)는 사용자 영역의 이동 보안터널 제어부(360)로부터의 제어에 따라 초기에 IPSec 보안터널(이동 보안터널)을 설정하고, 무선 네트워크의 변경에 의한 이종무선망 간의 핸드오버 시에도 상기 초기에 설정된 IPSec 보안터널을 유지하여 서비스 이동성(연동)과 보안성을 동시에 보장하는 역할을 한다.
In addition, the security
도 6은 본 발명에 따른 클라이언트 장치의 사용자 영역(지역)에 대한 상세 구성도이다.6 is a detailed configuration diagram of a user area (region) of a client device according to the present invention.
도 6을 참조하여, 본 발명에 따른 클라이언트 장치의 사용자 영역(지역)에 대하여 살펴보면, 기존의 응용서비스부(380)에 무선망 제어부(350), 이동 보안터널 제어부(360), 및 무선망 연결 관리부(370)를 삽입하여 IPSec 보안터널(이동 보안터널)을 설정 및 유지하는 기능을 수행한다.Referring to FIG. 6, a user area (region) of a client device according to the present invention will be described. A
상기 무선망 제어부(350)에 대해서는 도 4를 참조하여 상세히 구성을 전술하였으므로, 여기서는 간략하게 설명하기로 한다.Since the
상기 무선망 제어부(350)는 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 각 무선망과의 무선 접속(연결) 및 해당 무선 접속 해지를 제어하고, 무선접속망의 신호세기 등과 같은 무선망 관련 정보를 무선망 연결 관리부(370)로 전달한다.The
한편, 상기 이동 보안터널 제어부(360)는 모바이크(MOBIKE) 모듈로서, 무선망 연결 관리부(CM : Connection Manager, 370)의 요청에 의해 모바이크(MOBIKE) 프로토콜을 실행하고, 보안터널 처리부(330)에 초기 IPSec 보안터널 설정을 지시한다. 그리고 상기 이동 보안터널 제어부(360)는 무선 네트워크의 변경에 의한 이종무선망 간의 핸드오버 시에도 상기 보안터널 처리부(330)를 제어하여 상기 초기에 설정된 IPSec 보안터널을 유지하도록 함으로써, 서비스 이동성(연동)과 보안성을 동시에 보장하는 역할을 한다. 그리고 상기 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)와 IPSec 보안터널(이동 보안터널) 관련 정보를 공유한다.Meanwhile, the mobile
이러한 이동 보안터널 제어부(360)는 공개키 기반 구조(361)와 이동 보안터널 핵심부(MOBIKE Core, 362)를 포함한다.The mobile
여기서, 공개키 기반 구조(361)는 모바이크(MOBIKE) 프로토콜에 필요한 암호 연산을 이동 보안터널 핵심부(362)로부터 전달받아 처리하여 그 결과를 이동 보안터널 핵심부(362)로 전달한다.Here, the public
그리고 이동 보안터널 핵심부(MOBIKE Core, 362)는 X.509 인증서 관리부(3621)와 모바이크(MOBIKE) 프로토콜(3622)을 포함하여 이루어지며, 모바이크(MOBIKE) 프로토콜을 실행(수행)하고 그와 관련된 정보를 무선망 연결 관리부(370)로 전달하며, 운영체제 영역의 보안터널 처리부(330)를 제어한다.The mobile security tunnel core (MOBIKE Core 362) includes an X.509 certificate management unit (3621) and a MOBIKE protocol (3622), and executes (executes) and executes the MOBIKE protocol. The relevant information is transmitted to the wireless
이때, 모바이크(MOBIKE) 프로토콜(3622)은 모바이크(MOBIKE) 자체 프로토콜을 실행하며, 모바이크(MOBIKE) 게이트웨이(이동 보안터널 게이트웨이)와 인증 및 주소할당, 패킷 보안 등을 위한 통신을 제공한다.At this time, the
그리고 X.509 인증서 관리부(3621)는 모바이크(MOBIKE) 프로토콜 실행에 필요한 인증서를 관리하고, 모바이크(MOBIKE) 프로토콜(3622)에서 인증서를 요청하면 참조할 수 있게 하여 준다.The X.509
한편, 무선망 연결 관리부(CM : Connection Manager, 370)는 사용자 인터페이스부(371), 핸드오버 제어부(372), 사용자 정책 관리부(373), 및 이동 보안터널 관리부(374)를 포함하여 이루어지며, 사용자와의 인터페이스를 제공하고, 모바이크(MOBIKE) 정보를 관리하여 이동 보안터널 제어부(360)로 모바이크(MOBIKE) 프로토콜 실행을 요청하며, 사용자의 무선망 접속 정책을 설정 및 관리하고 핸드오버 결정 정보를 관리하여 이종무선망 간의 핸드오버를 제어한다.On the other hand, the wireless network connection manager (CM: Connection Manager, 370) comprises a
여기서, 상기 사용자 인터페이스부(371)는 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템의 네트워크 상태를 표시하고, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템에 대한 시스템 관련 정보를 설정하며, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템의 에러 로그를 저장하고 표시하며, 트레이 아이콘(Tray Icon) 및 벌룬(Balloon) 표시를 이용하여 에러 및 이벤트 정보를 표시하고, 핸드오버 관련 동작 임계치를 입/출력하는데 이용된다.Here, the
그리고 상기 이동 보안터널 관리부(374)는 모바이크(MOBIKE)의 온/오프(ON/OFF)를 설정하고, 모바이크(MOBIKE) 디버그(Debug) 모드의 동작 여부를 설정하며, 모바이크(MOBIKE) 관련 상태정보 및 파라미터를 모니터링하여 이동 보안터널 제어부(360)로 제공한다.The mobile
그리고 상기 핸드오버 제어부(372)는 핸드오버 결정을 위한 무선공간 상태를 관리하며, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 등과 같은 이종무선망 간의 핸드오버를 제어한다.The
그리고 상기 사용자 정책 관리부(373)는 해당 무선망의 사용 유무 및 연결 우선순위를 설정하고, 무선접속망 연결에 관련된 기능을 설정하여 관리하며, 핸드오버 우선순위를 결정한다.The
상기와 같은 클라이언트 장치 구조에 따라 단말과 MIG(Mobike IPsec Gateway, 모바이크 보안터널 게이트웨이) 간의 통신 프로토콜을 생성하고 사용자의 무선망 접속 정책을 결정하여 설정함으로써, 사용자에게 하나의 일관된 무선망 접속 환경을 통하여 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 등과 같은 이종무선망 간의 서비스 이동성 및 보안 기능을 제공한다.
By creating a communication protocol between the terminal and the MIG (Mobike IPsec Gateway, Mobike Secure Tunnel Gateway) according to the client device structure as described above, and determining and setting the user's wireless network access policy, a single consistent wireless network access environment is provided to the user. It provides service mobility and security functions between heterogeneous wireless networks such as a portable Internet system (WiBro), a third generation mobile communication system (3G HSPDPA), and a Wi-Fi (WiFi) system.
한편, 이종무선망 간의 핸드오버는 사용자 우선순위에 따른 자동 핸드오버와 사용자가 선택하는 수동 핸드오버로 분류되고, 사용자 우선순위에 따른 자동 핸드오버 시 3세대 이동통신 시스템(3G HSPDPA)의 경우는 서비스 커버리지가 제일 넓고 접속비용이 휴대 인터넷 시스템(WiBro)과 와이파이(WiFi) 시스템에 비해 높기 때문에 접속 우선순위를 최하위로 고정한다.Meanwhile, handovers between heterogeneous wireless networks are classified into automatic handovers according to user priorities and manual handovers selected by a user.In the case of 3G HSPDPA, a service is provided for automatic handovers according to user priorities. Because the coverage is the largest and the connection cost is higher than that of the portable Internet system (WiBro) and the Wi-Fi (WiFi) system, the connection priority is fixed at the bottom.
그리고 자동 핸드오버 시 사용자 우선순위에 따라 상대적으로 높은 무선접속망의 현재 신호세기("현재RSSI")에 대해 하기의 [수학식 1]과 같이 지수가중이동평균(EWMA : Exponentially Weighted Moving Average) 방식을 사용하여 주기적으로 "산출RSSI값"을 계산한 후에, 이렇게 계산한 "산출RSSI값"이 기 설정한 특정 임계치보다 높거나 낮은 경우 새로운 이종무선망으로 핸드오버를 수행한다. 예를 들어, 휴대 인터넷(WiBro)의 경우 상위값 53, 하위값 58이고, 와이파이(WiFi)의 경우 상위값 50, 하위값 60이며, 와이파이(WiFi)가 휴대 인터넷(WiBro)보다 사용자 우선순위가 높은 경우 우선적으로 와이파이 산출RSSI값이 60보다 높아지면 다음 우선순위인 휴대 인터넷(WiBro)으로 핸드오버를 한다. 그리고 다시 휴대 인터넷 산출RSSI값이 58보다 높아지면 최하위 우선순위인 3세대 이동통신(3G HSPDPA)으로 핸드오버를 한다. 이 상태에서 다시 휴대 인터넷 산출RSSI값이 53보다 낮아지면 다시 휴대 인터넷(WiBro)으로 핸드오버하고, 또 다시 와이파이(WiFi)의 산출RSSI값이 50보다 낮아질 경우 최우선 순위인 와이파이(WiFi)로 핸드오버를 한다. 이때, 가중치(예 : 가중치는 디폴트 400으로 하고, 0에서 1000까지의 값을 가질 수 있다.)와 이전에 산출된 "이전산출RSSI값"을 이용하여 "산출RSSI값"을 계산하고, "산출RSSI값"과 특정 임계치를 비교하여 새로운 무선접속망으로의 접속 여부를 결정하므로, 일시적인 RSSI(Received Signal Strength Indication) 값의 변화에 대해서 민감하게 반응하여 핸드오버를 시도하지 않고, 지속적인 RSSI 값의 변화가 발생하였을 경우에만 새로운 무선접속망으로 핸드오버를 시도하게 된다. 여기서, 가중치가 높을수록 민감하게 반응하고, 가중치가 낮을수록 둔하게 반응한다.
In addition, the Exponentially Weighted Moving Average (EWMA) method is applied to the current signal strength ("current RSSI") of a relatively high radio access network according to user priority during automatic handover as shown in
다음으로, 모바이크(MOBIKE) 프로토콜을 이용하여 이종무선망 간의 서비스 이동성 및 보안 기능을 제공하기 위한 클라이언트 장치에서의 무선망 접속 및 해지 절차와 이종무선망 간의 핸드오버 절차에 대하여 도 7 내지 도 11을 참조하여 상세히 살펴보면 다음과 같다.Next, referring to FIGS. 7 through 11 for a wireless network access and termination procedure and a handover procedure between heterogeneous wireless networks in a client device for providing service mobility and security functions between heterogeneous wireless networks using a MOBIKE protocol. Looking in detail as follows.
도 7은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 절차에 대한 일예시도이다.7 is an exemplary view of a radio access procedure in a MOBIKE-based client device according to the present invention.
먼저, 단말에서 클라이언트 프로그램을 시작한다(701).First, the client program is started in the terminal (701).
그리고 무선망 연결 관리부(370)가 동작을 시작한다(702). 이때, 무선망 연결 관리부(370)는 기존에 접속된 무선망 접속 미디어의 연결을 해지하고, 모바이크(MOBIKE) 동작에 필요한 기본 설정값을 로드한다.The wireless
여기서, 모바이크 동작에 필요한 기본 설정값으로는 모바이크(MOBIKE) 지원/미지원 여부, 무선망 연결 관리부(370)의 구동 시 자동 연결 여부, 무선 접속 미디어별 우선순위, 모바이크 게이트웨이(이동 보안터널 게이트웨이) IP 및 단말 아이디/패스워드(ID/Password), 휴대 인터넷 시스템(WiBro)/와이파이(WiFi) 시스템 간의 핸드오버를 위한 상/하위 임계치, 와이파이(WiFi) 시스템의 SSID(Service Set IDentifier)와 서비스(예 : 네스팟 서비스) 아이디/패스워드(ID/Password), 3세대 이동통신 시스템(3G HSPDPA)의 인식 및 모델명, IPSec의 AH/ESP(Authentication Header/Encapsulating Security Payload) 지원 여부, 및 로그(Log) 파일 저장 여부 등이 있다.Here, the basic setting values required for the operation of the mobike include whether or not the MOBIKE is supported or not, whether the automatic connection is made when the wireless
이후, 무선망 연결 관리부(370)가 이동 보안터널 제어부(360)로 이동 보안터널 제어부 초기화를 요청한다(703).Thereafter, the wireless
그러면, 이동 보안터널 제어부(360)는 초기화 과정을 수행하고 연결 가능한 무선망을 확인한다(704).Then, the mobile
이후, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)로 이동 보안터널 제어부 초기화 요청에 대한 응답을 한다(705).Thereafter, the mobile
그러면, 무선망 연결 관리부(370)는 사용자 정책(사용자의 무선망 접속 정책)에 따라 초기 접속할 무선망을 선택한다(706).Then, the wireless
이후, 무선망 연결 관리부(370)는 무선망 제어부(350)로 연결 가능한 최상위 무선망으로의 연결을 요청한다(707).Thereafter, the wireless
그러면, 무선망 제어부(350)는 실제 무선망 접속 미디어(310)로 해당 최상위 무선망으로의 연결을 요청한다(708).Then, the
그리고 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)를 통해 무선망 연결 성공을 확인한다(709).The mobile
상기와 같이 무선망 연결 성공을 확인한 후, 이동 보안터널 제어부(360)는 이동 보안터널 게이트웨이와 모바이크(MOBIKE) 신호절차인 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한다(710). 즉, 이동 보안터널 제어부(360)는 모바이크 게이트웨이(이동 보안터널 게이트웨이)와 SA(Security Association) 획득을 위한 신호절차를 수행한다.After confirming the wireless network connection success as described above, the mobile security
상기와 같이 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한 후, 이동 보안터널 제어부(360)는 이동 보안터널 게이트웨이와 모바이크(MOBIKE) 신호절차인 인터넷키_인증(IKE_AUTH) 신호절차를 수행한다(711). 이후, 이동 보안터널 게이트웨이에서 단말에게 할당한 IP를 이용해 터널이 생성되어 모바이크(MOBIKE)를 이용한 무선망 접속 연결이 완료된다.After performing the Internet key_Negotiation_Initialization (IKE_SA_INIT) signal procedure as described above, the mobile
이후, 이동 보안터널 제어부(360)는 이동 보안터널이 연결되었다는 결과를 무선망 연결 관리부(370)로 통보한다(712).
Thereafter, the mobile
도 8은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 해지절차에 대한 일예시도이다.8 is an exemplary view illustrating a radio access termination procedure in a MOBIKE-based client device according to the present invention.
먼저, 단말에서 클라이언트 프로그램 종료를 시작한다(801).First, the terminal starts to terminate the client program (801).
그리고 무선망 연결 관리부(370)가 종료 동작을 시작한다(802).The wireless
이후, 무선망 연결 관리부(370)가 이동 보안터널 제어부(360)로 이동 보안터널 제어부 종료를 요청한다(803).Thereafter, the wireless network
그에 따라, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)로부터 이동 보안터널 제어부 종료 요청을 수신한 후, 이동 보안터널 제어부 종료 과정을 수행한다(804).Accordingly, the mobile
이때, 이동 보안터널 게이트웨이(모바이크 게이트웨이)는 보안협상을 맺는 과정에서 설정된 보안협상(SA)에 대한 정보를 유효시간(Life time) 동안 유지한다(808).At this time, the mobile security tunnel gateway (mobile bicycle) maintains the information on the security negotiation (SA) established in the process of establishing a security negotiation for a life time (808).
그리고 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)로 이동 보안터널 처리부 종료 응답을 전달한다(805).The mobile
그에 따라, 이동 보안터널 처리부 종료 응답을 수신한 무선망 연결 관리부(370)는 현재 접속된 무선 접속 미디어에 대한 연결 해지 요청을 무선망 제어부(350)로 전달한다(806).Accordingly, the wireless
그에 따라, 현재 접속된 무선 접속 미디어에 대한 연결 해지 요청을 수신한 무선망 제어부(350)는 현재 접속된 무선 접속 미디어에 대한 연결 해지 요청을 무선망 접속 미디어(370)로 전달하여(807), 해당 무선망 접속 미디어에서 현재 접속된 무선 접속 미디어에 대한 연결 해지를 수행하도록 한다.
Accordingly, the
도 9는 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 처리절차에 대한 일예시도로서, 휴대 인터넷(WiBro)에서 이동통신망(HSPDPA)으로의 자동 핸드오버 시나리오를 나타내고 있다.FIG. 9 illustrates an automatic handover processing procedure between heterogeneous wireless networks in a mobile device based on a MOBIKE according to the present invention. FIG. 9 illustrates an automatic handover scenario from a mobile Internet WiBro to a mobile communication network HSPDPA. Indicates.
먼저, 단말의 클라이언트 장치는 휴대 인터넷(WiBro)을 통하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다(901). 즉, 단말의 클라이언트 장치는 무선망 접속 미디어(370) 중에서 휴대 인터넷(WiBro) 접속부(311)를 통하여 휴대 인터넷(WiBro)에 접속하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다.First, a client device of a terminal transmits / receives user traffic with a counterpart communication terminal through a portable Internet WiBro (901). That is, the client device of the terminal connects to the portable Internet (WiBro) through the portable Internet (WiBro)
이때, 무선망 연결 관리부(370)는 핸드오버 결정을 위한 파라미터를 확인하여 핸드오버에 대한 준비를 한다(902). 즉, 무선망 연결 관리부(370)는 주기적으로 사용자 정책(사용자의 무선망 접속 정책)에 따라 무선망 접속 미디어의 RSSI(Received Signal Strength Indication) 신호세기(핸드오버 결정을 위한 파라미터)를 확인하여 핸드오버에 대한 준비를 한다.In this case, the wireless
예를 들어, 와이파이(WiFi) 시스템-휴대 인터넷 시스템(WiBro)-3세대 이동통신 시스템(3G HSPDPA) 순위의 사용자 무선망 접속 우선정책과 RSSI 신호세기를 이용하여 이종무선망 간의 핸드오버를 실행한다고 가정하면, 와이파이(WiFi) 시스템과 휴대 인터넷 시스템(WiBro)의 경우에는 해당 무선망 접속 미디어의 RSSI 신호세기를 주기적으로 조사(확인)하여 이종무선망 간의 핸드오버에 대해 준비를 하고, 3세대 이동통신 시스템(3G HSPDPA)의 경우에는 사용자의 무선망 접속 우선정책이 낮고 서비스 커버리지가 넓기 때문에 RSSI 신호세기보다는 무선망 연결 가능성만을 확인하여 이종무선망 간의 핸드오버에 대해 준비를 한다.For example, suppose that a handover between heterogeneous wireless networks is performed by using a user wireless network access priority policy of the Wi-Fi system-WiBro-3G mobile communication system (3G HSPDPA) rank and RSSI signal strength. In the case of a Wi-Fi system and a Wi-Fi system, the RSSI signal strength of the wireless network access media is periodically checked (confirmed) to prepare for handover between heterogeneous wireless networks, and a third generation mobile communication system. In the case of (3G HSPDPA), since the user's wireless network access priority policy is low and the service coverage is wide, only the possibility of wireless network connection is checked, rather than RSSI signal strength, to prepare for handover between heterogeneous wireless networks.
이후, 무선망 연결 관리부(370)는 현재 접속되어 있는 무선망 접속 미디어의 핸드오버 임계치와, 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 핸드오버 임계치를 주기적으로 모니터링하여 핸드오버를 결정한다(903).Thereafter, the wireless
이때, 현재 접속되어 있는 무선망 접속 미디어의 핸드오버 임계치가 기 설정된 핸드오버 임계치 이하로 떨어질 경우, 현재 접속되어 있는 무선망 접속 미디어의 차순위 무선망 접속 미디어로 핸드오버를 결정한다.At this time, when the handover threshold of the currently connected wireless network access media falls below a preset handover threshold, the handover is determined as a next-order wireless network access media of the currently connected wireless network access media.
또한, 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 핸드오버 임계치가 기 설정된 임계치 이상으로 회복될 경우, 상기 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어로 핸드오버를 결정한다.In addition, when the handover threshold of the wireless network access media having a higher priority than the currently connected wireless network access media is restored to a predetermined threshold or more, the wireless network access having a higher priority than the currently connected wireless network access media. Determine handover to media.
이후, 무선망 연결 관리부(370)는 무선망 제어부(350)로 상기 핸드오버하기로 결정된 무선망 접속 미디어(즉, 핸드오버 대상 무선망 접속 미디어)에 대한 연결을 요청한다(904).Thereafter, the wireless
그러면, 무선망 제어부(350)는 상기 핸드오버하기로 결정된 해당 무선망 접속 미디어(HSDPA 접속부)로 연결 요청 신호를 전달하여 해당 무선망 접속 미디어(HSDPA 접속부)에서 무선망 접속 연결을 수행하도록 한다(905).Then, the
상기와 같이 무선망 접속 미디어에서 무선망 접속이 완료되면, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)를 통하여 새로운 무선망 접속 미디어에서의 무선 접속 성공을 확인하고, IP 및 이동 보안터널 게이트웨이를 확인한다(906).When the wireless network connection is completed in the wireless network access media as described above, the mobile security
이후, 이동 보안터널 제어부(360)는 새로 접속한 무선망 접속 미디어를 통하여 이동 보안터널 게이트웨이와 인터넷키_정보(IKE_INFORMATIONAL) 메시지를 송/수신하여 보안협상(SA: Security Association) 정보를 갱신한다(907).Thereafter, the mobile security
이후, 이동 보안터널 제어부(360)는 인터넷키_정보(IKE_INFORMATION) 종료 신호를 무선망 연결 관리부(370)로 전달한다(908).Thereafter, the mobile
그러면, 무선망 연결 관리부(370)는 무선망 제어부(350)로 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 연결 해지를 요청한다(909).Then, the wireless
그러면, 무선망 제어부(350)는 무선망 연결 관리부(370)로부터 전달받은 연결 해지 요청 신호를 참조하여 해당하는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"로 다시 연결 해지 요청 신호를 전달하여 이전의 무선 연결을 해지하도록 한다(910).Then, the
이후, 무선망 연결 관리부(370)는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 접속 해지 절차를 수행하여 핸드오버를 완료한다(911).Subsequently, the wireless
상기와 같이 보안협상(SA) 갱신과 핸드오버 과정이 완료되면 사용자 트래픽은 새로운 무선망 접속 미디어(HSDPA 접속부)를 통하여 송/수신된다.
As described above, when the SA and the handover process are completed, the user traffic is transmitted / received through a new wireless network access media (HSDPA access unit).
도 10은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 핸드오버 전환절차에 대한 일예시도로서, 자동 핸드오버에서 수동 핸드오버로의 전환절차를 나타내고 있다.FIG. 10 is a diagram illustrating a handover switching procedure in a MOBIKE-based client device according to the present invention, and illustrating a switching procedure from automatic handover to manual handover.
먼저, 단말의 클라이언트 장치는 휴대 인터넷(WiBro)을 통하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다(1001). 즉, 단말의 클라이언트 장치는 무선망 접속 미디어(370) 중에서 휴대 인터넷(WiBro) 접속부(311)를 통하여 휴대 인터넷(WiBro)에 접속하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다.First, a client device of a terminal transmits / receives user traffic with a counterpart communication terminal through a portable Internet (WiBro) (1001). That is, the client device of the terminal connects to the portable Internet (WiBro) through the portable Internet (WiBro)
여기서, 무선망 연결 관리부(370)는 핸드오버 결정을 위한 파라미터를 확인하여 자동으로 핸드오버를 수행할 수 있는 상태이다. 즉, 무선망 연결 관리부(370)는 주기적으로 사용자 정책(사용자의 무선망 접속 정책)에 따라 무선망 접속 미디어의 RSSI(Received Signal Strength Indication) 신호세기(핸드오버 결정을 위한 파라미터)를 확인하여 자동으로 핸드오버를 수행할 수 있는 상태이다.Here, the wireless
이때, 무선망 연결 관리부(370)는 사용자로부터 사용자 인터페이스부(371)를 통해 자동 핸드오버 상태에서 강제적으로 수동 핸드오버로의 전환을 요청받고, 사용자가 접속하기를 원하는 무선망 접속 미디어를 선택받는다(1002).At this time, the wireless network
그러면, 무선망 연결 관리부(370)는 사용자의 요구사항을 수용하여 핸드오버 방식을 자동 핸드오버 모드에서 수동 핸드오버 모드로 변경(전환)시킨다(1003).Then, the wireless
이후, 무선망 연결 관리부(370)는 무선망 제어부(350)로 상기 사용자가 선택한 무선망 접속 미디어(즉, 핸드오버 대상 무선망 접속 미디어)에 대한 연결을 요청한다(1004).Thereafter, the wireless
그러면, 무선망 제어부(350)는 상기 사용자가 선택한 해당 무선망 접속 미디어(HSDPA 접속부)로 연결 요청 신호를 전달하여 해당 무선망 접속 미디어(HSDPA 접속부)에서 무선망 접속 연결을 수행하도록 한다(1005).Then, the
상기와 같이 무선망 접속 미디어에서 무선망 접속이 완료되면, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)를 통하여 새로운 무선망 접속 미디어에서의 무선 접속 성공을 확인하고, IP 및 이동 보안터널 게이트웨이를 확인한다(1006).When the wireless network connection is completed in the wireless network access media as described above, the mobile security
이후, 이동 보안터널 제어부(360)는 새로 접속한 무선망 접속 미디어를 통하여 이동 보안터널 게이트웨이와 인터넷키_정보(IKE_INFORMATIONAL) 메시지를 송/수신하여 보안협상(SA: Security Association) 정보를 갱신한다(1007).Thereafter, the mobile security
이후, 이동 보안터널 제어부(360)는 인터넷키_정보(IKE_INFORMATION) 종료 신호를 무선망 연결 관리부(370)로 전달한다(1008).Thereafter, the mobile
그러면, 무선망 연결 관리부(370)는 무선망 제어부(350)로 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 연결 해지를 요청한다(1009).Then, the wireless
그러면, 무선망 제어부(350)는 무선망 연결 관리부(370)로부터 전달받은 연결 해지 요청 신호를 참조하여 해당하는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"로 다시 연결 해지 요청 신호를 전달하여 이전의 무선 연결을 해지하도록 한다(1010).Then, the
이후, 무선망 연결 관리부(370)는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 접속 해지 절차를 수행하여 핸드오버를 완료한다(1011).Thereafter, the wireless
상기와 같이 보안협상(SA) 갱신과 핸드오버 과정이 완료되면 사용자 트래픽은 새로운 무선망 접속 미디어(HSDPA 접속부)를 통하여 송/수신된다.
As described above, when the SA and the handover process are completed, the user traffic is transmitted / received through a new wireless network access media (HSDPA access unit).
도 11은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 방법에 대한 일실시예 상세 흐름도이다.11 is a detailed flowchart illustrating an automatic handover method between heterogeneous wireless networks in a MOBIKE-based client device according to the present invention.
먼저, 무선망 연결 관리부(370)의 동작이 시작되면(1101), 무선망 연결 관리부(370)가 모바이크(MOBIKE)를 구동시킨다(1102).First, when the operation of the wireless
이후, 클라이언트 장치는 디바이스(Device, 무선 접속 미디어 디바이스)들이 제대로 장착되었는지를 확인하고 해당 디바이스(Device)들을 초기화시킨다(1103).Thereafter, the client device checks whether devices (wireless access media devices ) are properly installed and initializes the corresponding devices (1103).
이후, 클라이언트 장치는 연결 가능한 최상위 우선순위의 무선망 접속 미디어와 연결을 시도하여 연결되었는지를 확인한다(1104).Thereafter, the client device checks whether the connection is made by attempting to connect with the wireless network access medium of the highest priority that can be connected (1104).
상기 확인 결과(1104), 최상위 우선순위의 무선망 접속 미디어와의 연결이 실패이면 계속하여 최상위 우선순위의 무선망 접속 미디어와 연결을 시도하고, 최상위 우선순위의 무선망 접속 미디어와의 연결이 성공이면 새로운 무선망 접속 미디어의 IP 주소를 획득하여 확인한다(1105). 이때, 다른 실시예로, 최상위 우선순위의 무선망 접속 미디어와의 연결이 실패이면 연결 가능한 차순위의 무선망 접속 미디어와 연결을 시도하여 연결되었는지를 확인하는 과정(1112)으로 진행하도록 구현한 수도 있다.As a result of the
이후, 클라이언트 장치는 현재 연결되어 있는 보안협상(SA: Security Association)이 있는지를 확인하여(1106) 현재 연결되어 있는 보안협상(SA)이 있으면 해당 보안협상(SA)을 유지하면서 핸드오버 절차를 시작하고(1107), 현재 연결되어 있는 보안협상(SA)이 없으면 모바이크(MOBIKE) 세션을 초기화한다(1108). 즉, 새로운 보안협상(SA: Security Association)을 설정한다.Thereafter, the client device checks whether there is a security association (SA) currently connected (1106), and if there is a security negotiation (SA) currently connected, it starts the handover procedure while maintaining the security negotiation (SA). In
그에 따라, 무선망 연결 관리부(370)의 핸드오버 제어부(372)의 동작이 시작되고(1109), 핸드오버 타이머(Timer)가 구동된다(1110). 이때, 클라이언트 장치는 주기적으로 사용자 정책(사용자의 무선망 접속 정책)에 따라 무선망 접속 미디어의 RSSI(Received Signal Strength Indication) 신호세기(핸드오버 결정을 위한 파라미터)를 확인하여 핸드오버에 대한 준비를 한다. 예를 들어, 와이파이(WiFi) 시스템과 휴대 인터넷 시스템(WiBro)의 경우에는 해당 무선망 접속 미디어의 RSSI 신호세기를 주기적으로 조사(확인)하여 이종무선망 간의 핸드오버에 대해 준비를 하고, 3세대 이동통신 시스템(3G HSPDPA)의 경우에는 무선망 연결 가능성만을 확인하여 이종무선망 간의 핸드오버에 대해 준비를 한다.Accordingly, the operation of the
이때, 클라이언트 장치는 현재 접속되어 있는 무선망 접속 미디어의 핸드오버 임계치와, 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 핸드오버 임계치를 주기적으로 모니터링하여 핸드오버 여부를 결정한다(1111 내지 1114).At this time, the client device periodically monitors the handover threshold of the currently connected wireless network access media and the handover threshold of the wireless network access media having higher priority than the currently connected wireless network access media to determine whether to handover. (1111 to 1114).
즉, 클라이언트 장치는 현재 접속되어 있는 무선망 접속 미디어의 RSSI 값이 기 설정된 핸드오버 임계치 이하로 떨어졌는지를 확인하여(1111) 기 설정된 핸드오버 임계치 이하로 떨어지지 않았으면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 기 설정된 핸드오버 임계치 이하로 떨어졌으면 현재 접속되어 있는 무선망 접속 미디어의 차순위 무선망 접속 미디어로 연결을 시도하여 연결되었는지를 확인한다(1112).That is, the client device checks whether the RSSI value of the currently connected wireless network access media falls below the preset handover threshold (1111), and if it does not fall below the preset handover threshold, periodically selects a parameter for handover determination. In
상기 확인 결과(1112), 차순위 무선망 접속 미디어로의 연결이 실패이면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 차순위 무선망 접속 미디어로의 연결이 성공이면 새로운 무선망 접속 미디어의 IP 주소를 획득하여 확인하는 과정(1105)으로 진행한다.As a result of the
한편, 클라이언트 장치는 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 RSSI 값이 기 설정된 임계치 이상으로 복귀(회복)되었는지를 확인하여(1113) 기 설정된 임계치 이상으로 복귀(회복)되지 않았으면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 기 설정된 임계치 이상으로 복귀(회복)되었으면 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어로 연결을 시도하여 연결되었는지를 확인한다(1114).Meanwhile, the client device checks whether the RSSI value of the wireless network access media having higher priority than the currently connected wireless network access media is returned (recovered) above the preset threshold (1113), and returns to the preset threshold or more (recovery). If not, the process proceeds to step 1110 of periodically checking the parameters for the handover decision. If it is returned (restored) above the preset threshold, the wireless network access media having higher priority than the currently connected wireless network access media. The connection is attempted to verify that the connection is made (1114).
상기 확인 결과(1114), 우선순위가 높은 무선망 접속 미디어로의 연결이 실패이면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 우선순위가 높은 무선망 접속 미디어로의 연결이 성공이면 새로운 무선망 접속 미디어의 IP 주소를 획득하여 확인하는 과정(1105)으로 진행한다.
As a result of the
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.On the other hand, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.
본 발명은 동기 방식으로 동작하는 CDMA(Code Division Multiple Access), 비동기 방식으로 동작하는 WCDMA(Wide-CDMA) 및/또는 HSDPA(High Speed Downlink Packet Access) 및/또는 HSUPA(High Speed Uplink Packet Access) 기반 무선 통신망(예 : 이동 통신망), CPSN(complex Pi-sigma network) 기반 무선 통신망(예 : 위성 통신망), 및/또는 IEEE 802.11x 기반 무선 통신망(예 : 무선랜 통신망), 및/또는 IEEE 802.16x 기반 무선 통신망(예 : 휴대 인터넷), 및/또는 OFDMA(Orthogonal Frequency Division Multiplexing Access) 기반 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 무선 통신망 등에 이용될 수 있다.The present invention is based on Code Division Multiple Access (CDMA) operating in a synchronous manner, Wide-CDMA (WCDMA) and / or High Speed Downlink Packet Access (HSDPA) and / or High Speed Uplink Packet Access (HSUPA) operation in an asynchronous manner. Wireless communication networks (e.g. mobile networks), complex pi-sigma network (CPSN) -based wireless networks (e.g. satellite networks), and / or IEEE 802.11x-based wireless networks (e.g. wireless LAN networks), and / or IEEE 802.16x It can be used in a wireless communication network (for example, the portable Internet), and / or an Orthogonal Frequency Division Multiplexing Access (OFDMA) based 3GPP LTE (3rd Generation Partnership Project Long Term Evolution) wireless communication network.
Claims (20)
각 무선망에 무선 접속하기 위한 무선망 접속 수단;
상기 무선 접속된 무선망에서 모바일 게이트웨이(이동 보안터널 게이트웨이, VPN GW)와 상기 클라이언트 장치 사이에 이동 보안터널(IPSec, IP security protocol)을 설정하고, 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 보안터널 처리 수단; 및
상기 보안터널 처리 수단에서 모바이크(MOBIKE) 프로토콜을 실행하여 처음 접속시 생성된 보안 설정(Security Associaton,SA) 방식을 그대로 이용하면서 이동 보안터널 설정 및 유지를 제어하기 위한 이동 보안터널 제어 수단
을 포함하는 클라이언트 장치.
In the client device,
Wireless network connection means for wirelessly connecting to each wireless network;
Set a mobile security tunnel (IPSec, IP security protocol) between a mobile gateway (mobile security tunnel gateway, VPN GW) and the client device in the wirelessly connected wireless network, and set the mobile security tunnel when handover between heterogeneous wireless networks. Secure tunnel processing means for maintaining; And
Mobile security tunnel control means for controlling the mobile security tunnel setting and maintenance while using the Security Associaton (SA) method created during the first access by executing the MOBIKE protocol in the security tunnel processing means
Client device comprising a.
상향 데이터 패킷 및 하향 데이터 패킷을 분석하기 위한 패킷 분석 수단을 더 포함하고,
상기 보안터널 처리 수단은,
상기 패킷 분석 수단으로부터의 하향 데이터 패킷을 디캡슐화하고, 상기 디캡슐화된 데이터 패킷을 복호화하고, 상기 복호화된 패킷을 인터넷 프로토콜 처리부로 전달하고,
상기 인터넷 프로토콜 처리부로부터의 상향 데이터 패킷을 암호화하고, 상기 암호화된 데이터 패킷을 캡슐화하고, 상기 캡슐화된 패킷을 상기 패킷 분석 수단으로 전달하고,
상기 이동 보안터널 제어 수단의 제어에 따라, 초기 이동 보안터널을 상기 이동 보안 터널로서 설정하고,
이종 무선망 간의 핸드오버 시, 상기 설정된 초기 이동 보안터널을 유지하는
클라이언트 장치.
The method of claim 1,
Packet analysis means for analyzing the uplink data packet and the downlink data packet,
The secure tunnel processing means,
Decapsulate the downlink data packet from the packet analyzing means, decode the decapsulated data packet, deliver the decoded packet to an internet protocol processor,
Encrypting the upstream data packet from the internet protocol processor, encapsulating the encrypted data packet, delivering the encapsulated packet to the packet analyzing means,
Under the control of the mobile security tunnel control means, an initial mobile security tunnel is set as the mobile security tunnel,
During handover between heterogeneous wireless networks, the initial mobile security tunnel
Client device.
상기 패킷 분석 수단은,
상기 무선망 접속 수단으로부터의 하향 데이터 패킷을 인터셉트하여 IPSec 보안터널로의 암호화 필요 여부를 분석하여, 암호화하여야 하는 하향 데이터 패킷은 상기 보안터널 처리 수단으로 전달하고, 보안터널과 관련 없는 하향 데이터 패킷은 상기 인터넷 프로토콜 처리부로 전달하며,
상기 인터넷 프로토콜 처리부나 상기 보안터널 처리 수단으로부터의 상향 데이터 패킷을 상기 무선망 접속 수단으로 전달하는 클라이언트 장치.
The method of claim 2,
The packet analysis means,
By intercepting the downlink data packet from the wireless network access means and analyzing whether to encrypt to the IPSec secure tunnel, the downlink data packet to be encrypted is transmitted to the secure tunnel processing means, and the downlink data packet not related to the secure tunnel is transmitted. Delivering to the Internet protocol processor,
And an upstream data packet from the internet protocol processor or the secure tunnel processing means to the wireless network access means.
상기 무선망 접속 수단의 무선망 접속 절차 및 접속 해지 절차를 제어하기 위한 무선망 제어 수단을 더 포함하고,
상기 무선망 제어 수단은,
상기 각 무선망에 대한 수신신호세기(RSSI : Received Signal Strength Indication) 정보를 무선망 연결 관리 수단으로 전달하는
클라이언트 장치.
The method of claim 1,
A wireless network control means for controlling a wireless network access procedure and a disconnection procedure of the wireless network access means,
The wireless network control means,
Receive Received Signal Strength Indication (RSSI) information for each wireless network to the wireless network connection management means
Client device.
모바이크 정보를 관리하여 상기 이동 보안터널 제어 수단으로 모바이크 프로토콜 실행을 요청하고, 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 무선망 연결 관리 수단을 더 포함하고,
상기 이동 보안터널 제어 수단은,
상기 무선망 연결 관리 수단의 요청에 의해 모바이크(MOBIKE) 프로토콜을 실행하고, 상기 보안터널 처리 수단에 초기 IPSec 보안터널 설정을 지시하며, 이종무선망 간의 핸드오버 시에도 상기 초기에 설정된 IPSec 보안터널을 유지하도록 상기 보안터널 처리 수단을 제어하고, 상기 무선망 연결 관리 수단과 IPSec 보안터널 관련 정보를 공유하는
클라이언트 장치.
The method of claim 4, wherein
Further comprising: a wireless network connection management means for managing mobile information by requesting the mobile security tunnel control means to execute a mobike protocol, and setting and managing a wireless network access policy to control handover;
The mobile security tunnel control means,
Executes the MOBIKE protocol at the request of the wireless network connection management means, instructs the secure tunnel processing means to set an initial IPSec security tunnel, and sets the initially established IPSec security tunnel even when a handover between heterogeneous wireless networks is performed. To control the secure tunnel processing means and to share IPSec secure tunnel related information with the wireless network connection management means.
Client device.
상기 이동 보안터널 제어 수단은,
상기 무선망 연결 관리 수단의 요청에 의해 모바이크(MOBIKE) 프로토콜을 실행하여 모바이크 실행 정보를 상기 무선망 연결 관리 수단으로 전달하고, 상기 보안터널 처리 수단을 제어하기 위한 이동 보안터널 핵심부; 및
모바이크(MOBIKE) 프로토콜에 필요한 암호 연산을 상기 이동 보안터널 핵심부로부터 요청받아 수행하기 위한 수단
을 포함하는 클라이언트 장치.
The method of claim 5, wherein
The mobile security tunnel control means,
A mobile security tunnel core unit for executing a MOBIKE protocol at the request of the wireless network connection management unit to transmit mobik execution information to the wireless network connection management unit, and controlling the security tunnel processing unit; And
Means for performing a cryptographic operation required for the MOBIKE protocol by requesting from the mobile secure tunnel core part
Client device comprising a.
상기 이동 보안터널 핵심부는,
모바이크(MOBIKE) 자체 프로토콜을 실행하고, 이동 보안터널 게이트웨이와 인증 및 주소할당, 패킷 보안을 위한 통신을 제공하기 위한 모바이크 프로토콜; 및
상기 모바이크 프로토콜의 실행에 필요한 인증서를 관리하고, 상기 모바이크 프로토콜의 요청에 따라 상기 인증서를 참조할 수 있게 하여 주기 위한 X.509 인증서 관리부
를 포함하는 클라이언트 장치.
The method according to claim 6,
The mobile security tunnel core,
A mobike protocol for executing a MOBIKE protocol and providing communication for authentication, address assignment, and packet security with a mobile security tunnel gateway; And
X.509 certificate management unit for managing the certificates required for the execution of the mobile phone protocol, and to be able to refer to the certificate in accordance with the request of the mobile phone protocol
Client device comprising a.
상기 무선망 연결 관리 수단은,
사용자와의 인터페이스를 위한 사용자 인터페이싱 수단;
모바이크(MOBIKE)의 온/오프(ON/OFF)를 설정하고, 모바이크 디버그(Debug) 모드의 동작 여부를 설정하며, 모바이크 관련 상태정보 및 파라미터를 모니터링하여 상기 이동 보안터널 제어 수단으로 전달하기 위한 이동 보안터널 관리 수단;
핸드오버 결정을 위한 무선공간 상태를 관리하고, 이종무선망 간의 핸드오버를 제어하기 위한 핸드오버 제어 수단; 및
상기 사용자의 무선망 접속 정책에 따라 핸드오버 우선순위를 결정하기 위한 사용자 정책 관리 수단
을 포함하는 클라이언트 장치.
The method of claim 5, wherein
The wireless network connection management means,
User interfacing means for interfacing with a user;
Set ON / OFF of MOBIKE, set whether to operate MOBBY debug mode, monitor MOBIK related status information and parameters and transfer to MOBIKE control means Mobile secure tunnel management means for;
Handover control means for managing a radio space state for handover determination and for controlling handover between heterogeneous wireless networks; And
User policy management means for determining handover priority according to the wireless network access policy of the user
Client device comprising a.
상기 무선망 연결 관리 수단은,
현재 신호세기("현재RSSI")에 대해 하기의 [수학식]과 같이 지수가중이동평균(EWMA : Exponentially Weighted Moving Average) 방식을 사용하여 주기적으로 "산출RSSI값"을 계산한 후에, 상기 계산된 "산출RSSI값"을 기 설정된 임계치와 비교하여 핸드오버 여부를 결정하는 클라이언트 장치.
[수학식]
The method of claim 5, wherein
The wireless network connection management means,
After calculating the calculated "RSSI value" periodically using the Exponentially Weighted Moving Average (EWMA) method for the current signal strength ("current RSSI"), the calculated A client device for determining whether to handover by comparing the "calculated RSSI value" with a preset threshold.
[Equation]
모바일 게이트웨이(이동 보안터널 게이트웨이, VPN GW)와 상기 클라이언트 장치 사이에 이동 보안터널(IPSec, IP security protocol)을 설정하기 위한 수단;
상기 설정된 이동 보안터널에서 모바이크(MOBIKE) 프로토콜을 실행하기 위한 수단; 및
상기 모바이크 프로토콜에 기초하여 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 수단
을 포함하는 클라이언트 장치.
In the client device,
Means for establishing a mobile security tunnel (IPSec) between a mobile gateway (mobile secure tunnel gateway, VPN GW) and the client device;
Means for executing a MOBIKE protocol in the established mobile security tunnel; And
Means for maintaining the established mobile security tunnel upon handover between heterogeneous wireless networks based on the mobike protocol
Client device comprising a.
상기 이동 보안터널은,
IPSec(IP security protocol) 보안터널인 것을 특징으로 하는
클라이언트 장치.
The method of claim 10,
The mobile security tunnel,
Characterized in that the IPSec (IP security protocol) security tunnel
Client device.
상기 클라이언트 장치는,
모바이크(MOBIKE)를 이용한 이동 보안터널을 사용하여 제 1 무선망에 접속하고, 핸드오버 결정을 위한 파라미터를 확인하여 핸드오버를 준비하며, 핸드오버 임계치를 모니터링하여 핸드오버를 결정하고, 제 2 무선망에 접속하여 IP 주소를 획득하고 보안협상(SA) 정보를 갱신하며, 상기 제 1 무선망에 대한 연결을 해지하여 핸드오버를 완료하는
클라이언트 장치.
The method of claim 10,
The client device,
A mobile security tunnel using a MOBIKE is used to access a first wireless network, prepare a handover by checking parameters for handover determination, and determine a handover by monitoring a handover threshold. Accessing the wireless network to obtain an IP address, update the security negotiation (SA) information, and terminate the connection to the first wireless network to complete the handover;
Client device.
상기 클라이언트 장치는,
모바이크(MOBIKE)를 이용한 이동 보안터널을 사용하여 제 1 무선망에 접속하고, 사용자 인터페이스부를 통해 자동 핸드오버 상태에서 수동 핸드오버로의 전환을 요청받고 접속 대상의 제 2 무선망을 지정받으며, 핸드오버 방식을 자동 핸드오버 모드에서 수동 핸드오버 모드로 전환하고, 상기 제 2 무선망에 접속하여 IP 주소를 획득하고 보안협상(SA) 정보를 갱신하며, 상기 제 1 무선망에 대한 연결을 해지하여 핸드오버를 완료하는
클라이언트 장치.
The method of claim 10,
The client device,
Access to the first wireless network using a mobile security tunnel using a MOBIKE, request to switch from the automatic handover state to the manual handover state through a user interface unit, and receive a second wireless network to be connected; Switch the handover method from the automatic handover mode to the manual handover mode, access the second wireless network to obtain an IP address, update security negotiation (SA) information, and terminate the connection to the first wireless network. To complete the handover
Client device.
상기 무선망 접속을 위한 파라미터를 패치(fetch)하는 단계;
상기 파라미터를 이용하여, 상기 이종 무선망 중 접속 무선망을 선택하고 선택된 무선망과 접속을 수행하는 단계;
모바이크 프로토콜을 이용하여 모바이크 게이트웨이와 IKE 보안 접속 security association)을 초기화하는 단계; 및
상기 모바이크 게이트웨이와 IPSec 보안터널 형성을 위해 IKE 인증을 수행하는 단계
를 포함하는 무선망 접속방법.
In a wireless network access method of a user equipment (UE) supporting mobility and security between heterogeneous wireless networks,
Fetching parameters for the wireless network connection;
Using the parameter, selecting an access wireless network among the heterogeneous wireless networks and performing a connection with the selected wireless network;
Initializing the IKE secure connection security association with the mobike gateway using the mobike protocol; And
Performing IKE authentication to form an IPSec secure tunnel with the mobile gateway
Wireless network access method comprising a.
상기 파라미터는
상기 이종무선망에 대한 선호 정보, 상기 모바이크 게이트웨이의 IP 주소 및 핸드오버를 위한 기 설정된 수신신호세기(RSS) 정보
중 하나 이상을 포함하는 무선망 접속방법.
The method of claim 14,
The parameter is
Preferred information on the heterogeneous wireless network, IP address of the mobile phone gateway, and preset received signal strength (RSS) information for handover
Wireless network access method comprising at least one of.
상기 파라미터를 패치하는 단계 및 상기 무선망과 접속을 수행하는 단계는
상기 사용자 단말의 접속 메니저(CM)에 의해 수행되며,
상기 IKE 보안 접속하는 단계 및 상기 IKE 인증을 수행하는 단계는
상기 사용자 단말의 모바이크 클라이언트에 의해 수행되는
무선망 접속방법.
The method of claim 14,
Patching the parameter and performing a connection with the wireless network
Performed by the access manager (CM) of the user terminal;
The IKE secure connection and the step of performing the IKE authentication
Carried out by the mobile client of the user terminal
Wireless network access method.
모바이크 프로토콜을 이용하여 상기 사용자 단말과 IKE 보안 접속을 초기화하는 단계; 및
상기 사용자 단말과 IPSec 보안터널 형성을 위해 IKE 인증을 수행하는 단계
를 포함하는 보안터널 형성방법.
In the method of forming a security tunnel of a mobile phone gateway for supporting mobility and security between heterogeneous wireless networks to a user terminal (UE),
Initiating an IKE secure connection with the user terminal using a mobike protocol; And
Performing IKE authentication to form an IPSec secure tunnel with the user terminal
Security tunnel forming method comprising a.
모바이크 게이트웨이와 IPSec 보안터널을 형성하는 상기 사용자 단말에 접속된 상기 이종무선망 중 하나의 무선망에 대한 수신신호세기(RSS)를 모니터링하는 단계;
상기 수신신호세기가 기 설정된 임계값보다 작은 경우, 핸드오버를 위한 타겟 무선망과 접속하는 단계; 및
핸드오버에 따른 상기 사용자 단말의 IP 주소 변경을 알리기 위한 정보(INFORMATIONAL) 메시지를, 상기 모바이크 게이트웨이로 전송하는 단계
를 포함하는 핸드오버 방법.
In the handover method of a user equipment (UE) supporting mobility and security between heterogeneous wireless networks,
Monitoring a received signal strength (RSS) for one of the heterogeneous wireless networks connected to the user terminal forming an IPSec secure tunnel with a mobike gateway;
When the received signal strength is smaller than a preset threshold, connecting with a target wireless network for handover; And
Transmitting an information message for notifying the change of the IP address of the user terminal according to the handover to the mobile gateway;
Handover method comprising a.
상기 수신신호세기(RSS)를 모니터링하는 단계 및 상기 타겟 무선망과 접속하는 단계는
상기 사용자 단말의 접속 메니저(CM)에 의해 수행되며,
상기 정보 메시지를 상기 모바이크 게이트웨이로 전송하는 단계는
상기 사용자 단말의 모바이크 클라이언트에 의해 수행되는
핸드오버 방법.
19. The method of claim 18,
Monitoring the received signal strength (RSS) and the step of connecting to the target wireless network
Performed by the access manager (CM) of the user terminal;
The step of sending the information message to the mobile gateway is
Carried out by the mobile client of the user terminal
Handover method.
상기 모바이크 게이트웨이와 IPSec 보안터널을 형성하는 상기 사용자 단말로부터, 핸드오버에 따른 상기 사용자 단말의 IP 주소 변경을 알리기 위한 정보(INFORMATIONAL) 메시지를 수신하는 단계; 및
상기 정보(INFORMATIONAL) 메시지에 대한 응답 메시지를 상기 사용자 단말로 전송하는 단계
를 포함하는 보안접속 유지방법.In a method of maintaining a secure connection of a mobile phone gateway to a user terminal (UE) supporting mobility and security between heterogeneous wireless networks,
Receiving, from the user terminal forming an IPSec secure tunnel with the mobile gateway, an information (INFORMATIONAL) message for notifying the IP address change of the user terminal according to a handover; And
Transmitting a response message in response to the information message to the user terminal.
Security connection maintenance method comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110038629A KR101504389B1 (en) | 2011-04-25 | 2011-04-25 | Client apparatus for supporting mobility and security between heterogeneous networks using mobike protocol |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110038629A KR101504389B1 (en) | 2011-04-25 | 2011-04-25 | Client apparatus for supporting mobility and security between heterogeneous networks using mobike protocol |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090061244A Division KR101049664B1 (en) | 2009-07-06 | 2009-07-06 | Client devices that support mobility and security between heterogeneous wireless networks using the Mobike protocol |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110053320A true KR20110053320A (en) | 2011-05-20 |
KR101504389B1 KR101504389B1 (en) | 2015-03-19 |
Family
ID=44362967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110038629A KR101504389B1 (en) | 2011-04-25 | 2011-04-25 | Client apparatus for supporting mobility and security between heterogeneous networks using mobike protocol |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101504389B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014185638A1 (en) * | 2013-05-15 | 2014-11-20 | 주식회사 엔텔스 | Network system for providing ipsec mobility of terminal between lte network and wlan and packet transmission method for providing ipsec mobility of terminal |
KR101480703B1 (en) * | 2013-05-15 | 2015-01-09 | (주)엔텔스 | NETWORK SYSTEM FOR PROVIDING TERMINAL WITH IPSec MOBILITY BETWEEN LET NETWORK AND WLAN AND PACKET TRANSMITTING METHOD FOR PROVIDING TERMINAL WITH IPSec MOBILITY |
US9457625B2 (en) | 2014-01-13 | 2016-10-04 | Hyundai Motor Company | Tire pressure management system with enhanced wireless security and control method thereof |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2896111B1 (en) * | 2006-01-10 | 2008-02-22 | Alcatel Sa | METHOD FOR TRANSFERRING COMMUNICATION BETWEEN WIRELESS LOCAL NETWORKS CONNECTED TO A MOBILE NETWORK, AND ASSOCIATED MANAGEMENT DEVICE |
-
2011
- 2011-04-25 KR KR1020110038629A patent/KR101504389B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014185638A1 (en) * | 2013-05-15 | 2014-11-20 | 주식회사 엔텔스 | Network system for providing ipsec mobility of terminal between lte network and wlan and packet transmission method for providing ipsec mobility of terminal |
KR101480703B1 (en) * | 2013-05-15 | 2015-01-09 | (주)엔텔스 | NETWORK SYSTEM FOR PROVIDING TERMINAL WITH IPSec MOBILITY BETWEEN LET NETWORK AND WLAN AND PACKET TRANSMITTING METHOD FOR PROVIDING TERMINAL WITH IPSec MOBILITY |
US9457625B2 (en) | 2014-01-13 | 2016-10-04 | Hyundai Motor Company | Tire pressure management system with enhanced wireless security and control method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101504389B1 (en) | 2015-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101049664B1 (en) | Client devices that support mobility and security between heterogeneous wireless networks using the Mobike protocol | |
EP3603195B1 (en) | User plane relocation techniques in wireless communication systems | |
CN112997454B (en) | Connecting to home local area network via mobile communication network | |
EP2338264B1 (en) | Optimization of handovers to untrusted non-3gpp networks | |
Dely et al. | CloudMAC—An OpenFlow based architecture for 802.11 MAC layer processing in the cloud | |
US8910271B2 (en) | System and method for handover between interworking WLAN and EUTRAN access systems | |
JP6912470B2 (en) | Methods and devices for wireless communication using a security model to support multiple connection and service contexts | |
US20130044741A1 (en) | Redirecting of data traffic between wan and lan | |
EP3099111B1 (en) | Data processing method, device and system | |
JP2018201237A (en) | Controlled supply of certificate between user devices | |
US20110268084A1 (en) | Radio communication system, radio communication method, and mobile station | |
KR20040075962A (en) | Internet protocol based wireless communication arrangements | |
US9832695B2 (en) | Method, device, network element and system for switching a network | |
TW201507526A (en) | Trusted wireless local area network (WLAN) access scenarios | |
EP3573360B1 (en) | Local breakout service data transmission method | |
JP4668276B2 (en) | Method and network architecture for configuring a wireless terminal and wireless terminal, network node and computer program product therefor | |
KR101480703B1 (en) | NETWORK SYSTEM FOR PROVIDING TERMINAL WITH IPSec MOBILITY BETWEEN LET NETWORK AND WLAN AND PACKET TRANSMITTING METHOD FOR PROVIDING TERMINAL WITH IPSec MOBILITY | |
US20100118774A1 (en) | Method for changing radio channels, composed network and access router | |
CN102740290B (en) | Method for pre-authentication and pre-configuration, and system thereof | |
KR101504389B1 (en) | Client apparatus for supporting mobility and security between heterogeneous networks using mobike protocol | |
KR102231758B1 (en) | Device and method for providing fast vowifi handoff using ike v2 optimization | |
KR20100021690A (en) | Method and system for supporting authentication and security protected non-access stratum protocol in mobile telecommunication system | |
US10993102B2 (en) | Localized routing in mobile networks | |
CN106256110A (en) | House local breakout in communication system | |
KR20150034147A (en) | NETWORK SYSTEM FOR PROVIDING SERVICE INFORMATION USING IPSec PROTOCOL AND TRANSMITTING METHOD OF SERVICE INFORMATION USING IPSec PROTOCOL |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |