KR100546765B1 - Method for providing NAT in mobile IPv6 network - Google Patents

Method for providing NAT in mobile IPv6 network Download PDF

Info

Publication number
KR100546765B1
KR100546765B1 KR1020030090034A KR20030090034A KR100546765B1 KR 100546765 B1 KR100546765 B1 KR 100546765B1 KR 1020030090034 A KR1020030090034 A KR 1020030090034A KR 20030090034 A KR20030090034 A KR 20030090034A KR 100546765 B1 KR100546765 B1 KR 100546765B1
Authority
KR
South Korea
Prior art keywords
mobile node
network address
network
binding
address translation
Prior art date
Application number
KR1020030090034A
Other languages
Korean (ko)
Other versions
KR20050057830A (en
Inventor
김건우
한종욱
서동일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030090034A priority Critical patent/KR100546765B1/en
Publication of KR20050057830A publication Critical patent/KR20050057830A/en
Application granted granted Critical
Publication of KR100546765B1 publication Critical patent/KR100546765B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/28Number portability ; Network address portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses

Abstract

본 발명에 의한 Mobile IPv6에서의 네트워크 주소 변환 제공 방법은 이동노드가 새로운 망으로 이동한 경우 상기 망의 네트워크주소변환 수행여부를 판단하고 그 판단에 기초하여 바인딩 업데이트메시지(binding update message)를 홈 에이전트로 송신하는 단계; 상기 바인딩 업데이트메시지를 수신한 홈 에이전트가 그에 상응하는 바인딩 응답메시지(binding akcnowledgement messae)를 상기 이동노드로 송신하는 단계; 및 상기 바인딩 응답메시지를 수신한 상기 이동노드가 상기 새로운 망내에서의 임시주소를 IPsec(internet Protocol Security)으로 보호한 추가 응답메시지를 상기 홈 에이전트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 이동 노드와 홈 에이전트가 네트워크 주소 변환 여부를 미리 감지하여 적절히 대응함으로써 홈 등록과정에서 발생할 수 있는 이동 노드에 대한 네트워크 주소 불일치 문제를 해결할 수 있다.In the method for providing network address translation in Mobile IPv6 according to the present invention, when a mobile node moves to a new network, it is determined whether the network address translation is performed and a binding update message is determined based on the home agent. Transmitting to; Receiving, by the home agent, the binding update message, a binding akcnowledgement messae corresponding to the mobile node; And sending, by the mobile node receiving the binding response message, an additional response message in which the temporary address in the new network is protected by IPsec (internet protocol security) to the home agent. By detecting whether the node and the home agent translate the network address in advance and responding appropriately, the network address mismatch problem for the mobile node that may occur during the home registration process can be solved.

Description

Mobile IPv6에서의 네트워크 주소 변환 제공 방법{Method for providing NAT in mobile IPv6 network}How to provide network address translation in IPv6 {Method for providing NAT in mobile IPv6 network}

도 1은 Mobile IPv6에서 네트워크 주소 변환에 따른 주소 흐름의 개념도 이다.1 is a conceptual diagram of address flow according to network address translation in Mobile IPv6.

도 2는 네트워크 주소 변환 여부를 감지하기 위한 이동노드와 관련된 망 요소들과의 메시지 흐름을 보여주는 도면이다.2 is a diagram illustrating a message flow with network elements associated with a mobile node for detecting network address translation.

도 3은 네트워크 주소 변환을 위한 바인딩 메시지의 포맷을 보여주는 도면이다.3 is a diagram illustrating a format of a binding message for network address translation.

도 4는 네트워크 주소 변환에 따르는 홈 등록 과정을 보여주는 흐름도이다.4 is a flowchart illustrating a home registration process according to network address translation.

본 발명은 Mobile IPv6에서 이동노드의 이동성을 보장하는 방법에 관한 것으로서, 보다 상세하게는 이동노드가 네트워크주소변환을 수행하는 망에 진입한 후 홈 등록시 바인딩 메시지들을 활용하여 이동노드와 홈 에이전트간에 네트워크주소변환을 인지함으로써 데이터의 전달을 올바르게 수행하기 위한 방법에 관한 것이다.The present invention relates to a method for ensuring mobility of a mobile node in Mobile IPv6. More particularly, the present invention relates to a network between a mobile node and a home agent by using binding messages when a home node enters a network performing network address translation and then registers a home. The present invention relates to a method for correctly delivering data by recognizing address translation.

Mobile IPv6 프로토콜에서 이동노드(mobile node)는 현재 자신의 위치에 관계없이 홈 주소(home address)와 임시주소(COA;care-of address)의 적절한 조합을 통해서 지속적인 네트워크 서비스를 제공받는다. 즉, 전송되는 패킷의 IP 헤더는 이동노드가 새롭게 이동하여 진입한 망의 라우터(foreign router)로부터 임시로 할당 받은 임시주소를 사용하지만, 트랜스포트 계층을 포함하는 어플리케이션 계층에서는 홈 주소를 사용하게 함으로써, 노드의 이동성에 대한 투명성을 제공하고 있다. 이러한 이동노드는 공용망에서 라우팅될 수 있는 IP 주소에 의해서만 유일하게 구분되어 인식될 수 있다.In the Mobile IPv6 protocol, a mobile node is provided with continuous network service through a proper combination of a home address and a care-of address (COA) regardless of its current location. That is, the IP header of the transmitted packet uses a temporary address temporarily assigned by the mobile node to which the mobile node newly moves and enters, but the home layer is used by the application layer including the transport layer. It also provides transparency about the mobility of nodes. These mobile nodes can be identified and distinguished only by IP addresses that can be routed in the public network.

하지만 네트워크주소변환(NAT;Network Address Translation)을 사용하는 링크 내부로 이동해서 private address를 할당 받아 primary care-of address로 사용할 경우 심각한 문제가 발생할 수 있다. 왜냐하면 모든 홈 에이전트와 correspondent node들은 이동노드의 홈 주소와 공용망에서 사용 가능한 임시주소를 기반으로 이동노드에 대한 인증/인가 서비스를 위한 과정을 수행할 수 있기 때문이다. However, if you go inside a link that uses Network Address Translation (NAT) and get a private address and use it as the primary care-of address, serious problems can occur. This is because all home agents and correspondent nodes can perform a process for authentication / authorization services for mobile nodes based on the mobile node's home address and the temporary address available on the public network.

물론, 이동노드에 의해서 전송되는 메시지의 IP 헤더 소스 주소(header source address)는 NAT를 통과하면서 인터넷에서 사용할 수 있는 공용 임시주소(public care-of address)로 변환된다. 하지만 IPsec(Internet Protocol Security)이나 Return Routability Procedure와 같은 보안 메커니즘에서는 양단간 동일한 주소를 사용할 수 있다는 가정을 기반으로 동작하기 때문에, NAT와 같은 주소 변환 메커니즘과는 심각한 충돌이 발생할 수 밖에 없다. Of course, the IP header source address of the message sent by the mobile node is translated into a public care-of address that can be used on the Internet while traversing the NAT. However, security mechanisms such as Internet Protocol Security (IPsec) and Return Routability Procedures operate based on the assumption that the same address can be used at both ends, which can lead to serious conflicts with address translation mechanisms such as NAT.

정리하면, Mobile IPv6 프로토콜에서는 이동노드의 이동에 의한 새로운 주소 사용을 허용하기 위한 바인딩 프로시저 기능과 안전성을 보장하기 위한 IPsec 보안 프로토콜을 동시에 사용하고 잇으며, 상대 노드에 의한 인가를 허용하기 위하여 Return Routability Procedure를 수행한다. In summary, the Mobile IPv6 protocol simultaneously uses the binding procedure function to allow the use of a new address by the mobile node and the IPsec security protocol to ensure safety. Perform the Routability Procedure.

또한, 이들 바인딩 프로시저와 IPsec은 모두 IP 주소를 기반으로 동작하며, 이동 노드는 새로운 네트워크로부터 할당 받은 임시 주소를 어플리케이션에 투명하게 사용할 수 있다. 하지만, 이동 노드가 네트워크 주소 변환 기능을 사용하는 네트워크 내부로 이동해서 할당 받은 임시 주소는 외부 네트워크에서는 유효하지 않은 로컬 영역의 사설 주소이기 때문에 적절한 바인딩 프로시저 기능을 처리할 수 없는 문제점이 발생한다. In addition, both these binding procedures and IPsec operate based on IP addresses, and mobile nodes can transparently use temporary addresses assigned from new networks to applications. However, since the mobile node moves to the inside of the network using the network address translation function and the allocated temporary address is a private address of the local area that is not valid in the external network, the proper binding procedure function cannot be processed.

종래 IPv4 네트워크에서의 이동성 지원을 위한 방법을 살펴보면, 이동 노드가 이동한 네트워크에 외부 에이전트를 사용하며, 홈 에이전트로의 바인딩 과정을 처리하기 위한 모든 연결은 홈 에이전트와 외부 에이전트간 터널링 기법을 사용한다. IPv4 네트워크에서 이동성을 지원하기 위한 과정을 보면 다음과 같다.Looking at the method for mobility support in the conventional IPv4 network, the mobile node uses an external agent for the mobile network, and all connections to handle the binding process to the home agent use a tunneling technique between the home agent and the external agent. . The process for supporting mobility in an IPv4 network is as follows.

1) 이동 노드는 외부 에이전트로부터 새로운 임시 주소를 할당 받은 후 홈 에이전트에 새로운 바인딩 업데이트를 요청한다.1) The mobile node receives a new temporary address from an external agent and requests a new binding update from the home agent.

2) 이러한 바인딩 프로시저에는 홈 에이전트와 외부 에이전트간 터널링 기법을 사용하며, IP-in-IP 혹은 IPsec 터널링 등이 선택적으로 사용될 수 있다.2) This binding procedure uses tunneling technique between home agent and external agent, and IP-in-IP or IPsec tunneling can be selectively used.

3) 상대 노드와 이동 노드간 통신에서 홈 에이전트를 경유하지 않고 직접 통신하는 기능은 선택적으로 제공된다.3) In the communication between the counterpart node and the mobile node, a function of directly communicating without passing through a home agent is optionally provided.

4) 외부 에이전트와 홈 에이전트가 터널링 기법을 사용하기 때문에 네트워크 주소 변환에 의한 영향을 받지 않는다.4) Because external agent and home agent use tunneling technique, it is not affected by network address translation.

그러나 상기의 방법은 IPv4에 적용할 수 있는 것으로 IPv6에서는 적용되기가 어려운 문제점이 있다.However, the above method is applicable to IPv4 and has a problem that it is difficult to apply in IPv6.

지금까지의 논의를 도 1을 참조하여 정리한다. 도 1은 Mobile IPv6에서 네트워크 주소 변환에 따른 주소 흐름의 개념도로서 본 발명의 계기가 되는 네트워크 환경을 도식화한 것이다. Mobile IPv6 프로토콜상에서 NAT와 같은 네트워크 주소 변환을 수행했을 경우 발생할 수 있는 문제를 보여주고 있다. 이동 노드(110)가 네트워크주소변환장치(120)에 의하여 네트워크 주소 변환 기능이 제공되는 네트워크 내부로 이동하여 새로이 발당 받은 임시 주소는 내부 네트워크에서만 유효하므로 홈 에이전트(130)에게 이동 노드(110)는 변환된 공용 네트워크 주소로 인식된다. 하지만 Mobile IPv6 프로토콜에서 정의하고 있는 홈 등록 과정이나 IPsec 보안 메커니즘은 네트워크 주소를 기반으로 동작하기 때문에 유효한 이동성을 제공하기 어렵게 되는 문제점이 발생하게 된다.The discussion thus far is summarized with reference to FIG. 1. 1 is a conceptual diagram of an address flow according to network address translation in Mobile IPv6, and illustrates a network environment which is an opportunity of the present invention. It shows the problem that can occur when performing network address translation such as NAT on Mobile IPv6 protocol. Since the mobile node 110 moves into the network where the network address translation function is provided by the network address translator 120, and the newly issued temporary address is valid only in the internal network, the mobile node 110 is provided to the home agent 130. It is recognized as a translated public network address. However, the home registration process or IPsec security mechanism defined in the Mobile IPv6 protocol operates based on the network address, making it difficult to provide valid mobility.

본 발명이 이루고자 하는 기술적 과제는 이동노드가 네트워크주소변환을 수행하는 망에 진입하였을 경우 모빌리티 메시지에 플래그를 추가함으로써 네트워크주소변환에 적응할 수 있는 방법을 제공하는데 있다.An object of the present invention is to provide a method for adapting network address translation by adding a flag to a mobility message when the mobile node enters a network that performs network address translation.

상기의 기술적 과제를 이루기 위하여 본 발명에 의한 Mobile IPv6에서의 네 트워크 주소 변환 제공 방법은 이동노드가 새로운 망으로 이동한 경우 상기 망의 네트워크주소변환 수행여부를 판단하고 그 판단에 기초하여 바인딩 업데이트메시지(binding update message)를 홈 에이전트로 송신하는 단계; 상기 바인딩 업데이트메시지를 수신한 홈 에이전트가 그에 상응하는 바인딩 응답메시지(binding akcnowledgement messae)를 상기 이동노드로 송신하는 단계; 및 상기 바인딩 응답메시지를 수신한 상기 이동노드가 상기 새로운 망내에서의 임시주소를 IPsec(internet Protocol Security)으로 보호한 추가 응답메시지를 상기 홈 에이전트로 송신하는 단계;를 포함하는 것을 특징으로 한다. In order to achieve the above technical problem, in the method of providing network address translation in Mobile IPv6 according to the present invention, when the mobile node moves to a new network, it is determined whether the network address translation is performed and the binding update message is based on the determination. sending a binding update message to a home agent; Receiving, by the home agent, the binding update message, a binding akcnowledgement messae corresponding to the mobile node; And transmitting, by the mobile node receiving the binding response message, an additional response message in which the temporary address in the new network is protected by IPsec (internet protocol security) to the home agent.

이하 첨부된 도면을 참조하면서 본 발명의 바람직한 일 실시예를 상세히 설명하도록 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 네트워크 주소 변환 여부를 감지하기 위한 이동노드와 관련된 망 요소들과의 메시지 흐름을 보여주는 도면이고, 도 3은 네트워크 주소 변환을 위한 바인딩 메시지의 포맷을 보여주는 도면이다. 그리고 도 4는 네트워크 주소 변환에 따르는 홈 등록 과정을 보여주는 흐름도이다.2 is a diagram illustrating a message flow with network elements associated with a mobile node for detecting network address translation; and FIG. 3 is a diagram illustrating a format of a binding message for network address translation. 4 is a flowchart illustrating a home registration process according to network address translation.

도 2를 참조하면, 이동 노드(210)가 외부 네트워크로 이동하여 네트워크주소변환장치(220)에 의한 네트워크 주소 변환을 탐지하면, 홈 등록을 위한 바인딩 업데이트 메시지(215) 내부에 이를 알리는 1 비트 플래그를 설정한다. 이 플래그는 바인딩 업데이트 메시지(215)에서 사용하지 않는 필드이다. 이 메시지를 수신한 홈 에이전트(230) 역시 1비트 플래그가 설정된 바인딩 응답 메시지(235)를 전송하며, 홈 에이전트(230)가 수신한 바인딩 업데이트 메시지(215)에 대한 무결성을 보장하 기 위해서 이동 노드(210)는 추가적인 응답 메시지(245)를 전송한다.Referring to FIG. 2, when the mobile node 210 detects network address translation by the network address translator 220 by moving to an external network, a 1-bit flag indicating this in the binding update message 215 for home registration is performed. Set. This flag is an unused field in the binding update message 215. The home agent 230 that has received this message also sends a binding response message 235 with a 1-bit flag set. The mobile node 230 ensures the integrity of the binding update message 215 received by the home agent 230. 210 sends an additional response message 245.

도 3은 네트워크 주소 변환에 따르는 홈 등록을 위한 바인딩 업데이트 메시지(215)와 바인딩 응답 메시지(235)의 포맷을 보여주고 있다. 두 메시지 모두 현재 사용하지 않고 있는 필드의 1비트(바인딩 업데이트메시지의 경우 310, 바인딩 응답메시지의 경우 320)만을 플래그로 사용하고 있으며, 이 플래그가 설정되어 있으면, 이들간의 통신에 네트워크 주소 변환이 발생했다는 것을 의미한다. 또한 이 메시지들은 양단간 미리 설정된 IPsec의 보호를 받기 때문에 데이터 무결성을 보장할 수 있다.3 shows the format of a binding update message 215 and a binding response message 235 for home registration following network address translation. Both messages use only 1 bit of the unused field (310 for binding update message and 320 for binding response message). If this flag is set, network address translation occurs in communication between them. I mean. In addition, these messages are protected by pre-configured IPsec from both ends to ensure data integrity.

왜냐하면, Mobile IPv6 표준에 의하면, 홈 에이전트(130,230)에 새로운 바인딩을 설정하기 위한 홈 등록(home registration)과정에는 바인딩 업데이트메시지(215)와 바인딩 응답메시지(235) 한 쌍이면 충분하기 때문이다. 그리고 이 메시지들은 IPsec ESP 전달모드(transport mode)를 사용해서 보호되며, NAT에 의해서 외부 IP 헤더의 소스주소(source address)가 변경되더라도 IPsec inbound 패킷 처리에는 영향을 미치지 않는다.This is because, according to the Mobile IPv6 standard, a pair of binding update message 215 and binding response message 235 is sufficient for a home registration process for establishing a new binding for the home agent 130 or 230. These messages are protected using the IPsec ESP transport mode, and even if the source address of the external IP header is changed by NAT, IPsec inbound packet processing is not affected.

마지막으로 도 4를 참조하면서 보다 상세한 흐름을 살펴보도록 한다. 먼저 이동노드가 새로운 망으로 이동(400)하는 경우 이동노드가 새로운 망의 라우터(foreign router)로부터 라우터 광고 메시지(router advertisement message)를 수신하면 망 리넘버링(network renumbering)과 mobile configuration을 통해서 새로운 네트워크 환경을 설정한다. 그리고 네트워크주소변환을 수행하고 있는 경우에는 이러한 사실을 이동 노드에 알려 적절한 대응을 할 수 있도록 하여야 한다. 즉 상기 망이 네트워크주소변환을 수행하고 있는지를 판단(401)하도록 하여야 하는데, 그 예로서 기존 라우터 광고 메시지의 예비 필드(reserved field)에 1-bit의 N 플래그(flag)를 추가해서 이동노드로 하여금 foreign router의 NAT 기능 수행 여부를 판단할 수 있도록 할 수 있다.Finally, a more detailed flow will be described with reference to FIG. 4. First, when the mobile node moves to a new network (400), when the mobile node receives a router advertisement message from a router of the new network, the mobile node receives a new network through network renumbering and mobile configuration. Set up the environment. If network address translation is being performed, this fact should be informed to the mobile node so that it can respond appropriately. That is, it should be determined whether the network is performing network address translation (401). For example, a 1-bit N flag is added to a reserved field of an existing router advertisement message to the mobile node. It can be used to determine whether to perform NAT function of a foreign router.

이동노드의 판단 결과 새롭게 진입한 망이 네트워크주소변환을 수행하지 아니하면 기존의 바인딩 업데이트메시지를 홈에이전트로 송신(403)하고, 네트워크주소변환을 수행한다면 위에서 설명한 것처럼 바인딩 업데이트 메시지에 플래그를 설정(402)하여 홈 에이전트로 송신한다.As a result of the determination of the mobile node, if the newly entered network does not perform network address translation, the existing binding update message is sent to the home agent (403). If the network address translation is performed, the flag is set in the binding update message as described above. 402) and transmit to the home agent.

상기 바인딩 업데이트메시지를 수신(404)한 홈 에이전트는 상기 메시지에 대하여 IPsec검증을 수행하여(405), 검증 결과 실패이면 수신한 메시지를 폐기하고(406), 성공하면 네트워크주소변환기능을 사용하는지를 판단(407)한다. 판단결과 사용하는 경우에는 바인딩 응답메시지에 위에서 설명한 플래그를 설정(408)하여 전송(409)고, 사용하지 않는 경우에는 기존의 바인딩 응답메시지를 전송(409)한다.The home agent receiving the binding update message (404) performs IPsec verification on the message (405), discards the received message if the verification fails (406), and determines whether to use the network address translation function if successful. (407). If the determination result is used, the flag described above is set in the binding response message (408) and transmitted (409). If not, the existing binding response message is transmitted (409).

상기 바인딩 응답메시지를 수신(410)한 이동노드는 수신한 바인딩 응답메시지를 탐색(411)하여 네트워크주소변환을 사용하는 것으로 인정되면 다시 추가적인 응답메시지를 홈 에이전트로 송신(413)하고, 그렇지 않은 경우에는 홈 등록과정을 이로써 완료한다(412). 한편 상기 추가적인 응답메시지를 수신(414)한 홈 에이전트는 홈 등록과정을 완료한다(415).The mobile node that has received the binding response message (410) searches for the received binding response message (411) and sends an additional response message back to the home agent (413) if it is recognized to use network address translation. This completes the home registration process (412). Meanwhile, the home agent receiving the additional response message (414) completes the home registration process (415).

요약하여 설명하면, 이동노드가 새롭게 진입한 망이 네트워크 주소 변환을 제공하지 않으면, Mobile IPv6 프로토콜에서 정의하는 홈 등록 과정을 수행하면 되고, 제공하는 경우에는 바인딩 업데이트 메시지 내부에 이를 알리는 플래그를 설정해서 홈 에이전트로 전송한다. 플래그가 설정된 바인딩 업데이트 메시지를 수신한 홈 에이전트는 이동 노드의 임시 주소를 알아내야 하는데, 기존의 프로토콜에서는 IPsec에 의해서 무결성을 보장 받은 메시지 내부의 Alternate Care-of Address option 필드에 저장되어 있는 임시 주소를 사용했다. 하지만 이 임시 주소는 외부 네트워크 내부에서만 유효한 사설 네트워크 주소이므로 IP 헤더에 있는 네트워크 주소 변환 장치에 의해서 변환된 주소를 사용한다.In summary, if a newly entered network does not provide network address translation, it can perform the home registration process defined in the Mobile IPv6 protocol, and if so, set a flag to indicate this in the binding update message. Send to home agent. The home agent that receives the flagged binding update message must find the temporary address of the mobile node. In the existing protocol, the home agent needs to check the temporary address stored in the Alternate Care-of Address option field inside the message whose integrity is guaranteed by IPsec. Used. However, since this temporary address is a private network address that is valid only inside the external network, it uses the address translated by the network address translator in the IP header.

또한 이 임시 주소에 대한 무결성을 보장하기 위해서 바인딩 응답 메시지를 수신한 이동 노드가 추가적인 응답 메시지를 홈 에이전트에 전송하면, 이 임시 주소를 통해서 이동 노드로 라우팅이 가능하다는 것이 증명되어, 데이터의 안전한 전달이 가능하게 된다.In addition, to ensure the integrity of this temporary address, if the mobile node receiving the binding response message sends an additional response message to the home agent, it is proved that it can be routed to the mobile node through this temporary address, thus ensuring the safe delivery of data. This becomes possible.

본 발명에 의한 mobile IPv6에서의 네트워크 주소 변환 제공 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽 을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.The method for providing network address translation in mobile IPv6 according to the present invention may also be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and also carrier wave (e.g. transmission over the Internet). It is also included to be implemented in the form of. The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion. Also, the font ROM data structure according to the present invention can be read by a computer on a recording medium such as a computer readable ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and the like. It can be implemented as code.

이상에서 설명한 본 발명에 의한 전자기장 분석공격 방지 장치 및 그 방법은 전술한 구성 예에 대한 설명 및 첨부된 도면에 한정하는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 명백할 것이다.Electromagnetic field analysis attack prevention apparatus and method according to the present invention described above is not limited to the description of the above-described configuration and the accompanying drawings, various substitutions, modifications and changes within the scope of the technical spirit of the present invention It will be apparent that changes are possible.

상기에서 설명한 바와 같이, 본 발명에 의한 Mobile IPv6에서의 네트워크 주소 변환 제공 방법에 의하면, 이동 노드와 홈 에이전트가 네트워크 주소 변환 여부를 미리 감지하여 적절히 대응함으로써 홈 등록과정에서 발생할 수 있는 이동 노드에 대한 네트워크 주소 불일치 문제를 해결할 수 있다.As described above, according to the method for providing network address translation in Mobile IPv6 according to the present invention, a mobile node and a home agent detect a network address translation in advance and respond appropriately to a mobile node that may occur in a home registration process. You can solve the network address mismatch problem.

또한 기존의 Mobile IPv6 프로토콜의 메시지에 아무런 오버헤드를 요구하지 않으며 단지 현재 사용하지 않는 1 비트만을 사용하기 때문에, 네트워크 주소 변환에 따른 효율적인 대응을 제공할 수 있다.In addition, since no overhead is required for the message of the existing Mobile IPv6 protocol and only one bit is not currently used, an efficient response to network address translation can be provided.

그리고, 기본 홈 등록 과정의 마지막에 추가적인 IPsec 메시지 전송을 제공함으로써, 발생할 수 있는 공격 가능성으로부터 안전한 바인딩 업데이트를 수행할 수 있다.In addition, by providing additional IPsec message transmission at the end of the basic home registration process, it is possible to perform a binding update that is safe from possible attack.

마지막으로, 네트워크 주소 변환에 대한 적절한 대응 방안을 제공함으로써 Mobile IPv6가 기존 네트워크와 비교적 용이하게 상호운용 되고 확산될 수 있다. Finally, by providing appropriate countermeasures for network address translation, Mobile IPv6 can be interoperated and spread relatively easily with existing networks.

Claims (6)

(a) 이동노드가 새로운 망으로 이동한 경우 상기 망의 네트워크주소변환 수행여부를 판단하고 그 판단에 기초하여 바인딩 업데이트메시지(binding update message)를 홈 에이전트로 송신하는 단계;(a) determining whether to perform network address translation when the mobile node moves to a new network, and transmitting a binding update message to the home agent based on the determination; (b) 상기 바인딩 업데이트메시지를 수신한 홈 에이전트가 그에 상응하는 바인딩 응답메시지(binding akcnowledgement messae)를 상기 이동노드로 송신하는 단계; 및(b) the home agent receiving the binding update message, sending a corresponding binding acknowledgment messae to the mobile node; And (c) 상기 바인딩 응답메시지를 수신한 상기 이동노드가 상기 새로운 망내에서의 임시주소를 IPsec(internet Protocol Security)으로 보호한 추가 응답메시지를 상기 홈 에이전트로 송신하는 단계;를 포함하는 것을 특징으로 하는 Mobile IPv6에서의 네트워크 주소 변환 제공 방법.(c) the mobile node receiving the binding response message, transmitting an additional response message to the home agent, which protects the temporary address in the new network with IPsec (internet protocol security); How to provide network address translation in Mobile IPv6. 제1항에 있어서, 상기 (a)단계는The method of claim 1, wherein step (a) 상기 바인딩 업데이트메시지에 상기 망이 네트워크주소변환을 수행하고 있음을 알리는 플래그를 설정하여 보내는 단계;를 포함하는 것을 특징으로 하는 Mobile IPv6에서의 네트워크 주소 변환 제공 방법.And setting and sending a flag indicating that the network is performing network address translation in the binding update message. 제2항에 있어서, 상기 플래그 설정은The method of claim 2, wherein the flag setting is 상기 바인딩 업데이트메시지내의 예비 필드중 N 플래그를 셋(set)하여 이루어지는 것을 특징으로 하는 Mobile IPv6에서의 네트워크 주소 변환 제공 방법. The method of providing network address translation in Mobile IPv6, wherein the N flag is set among the reserved fields in the binding update message. 제1항에 있어서, 상기 (b)단계는The method of claim 1, wherein step (b) (b1) 상기 홈 에이전트가 상기 바인딩 업데이트메시지에 대한 IPsec검증을 수행하는 단계; 및(b1) the home agent performing IPsec verification on the binding update message; And (b2) 상기 검증 결과가 부정적이면 상기 바인딩 업데이트메시지를 폐기하고, 긍정적이면 상기 바인딩 응답메시지에 플래그를 설정하여 상기 이동노드로 송신하는 단계;를 포함하는 것을 특징으로 하는 Mobile IPv6에서의 네트워크 주소 변환 제공 방법.(b2) if the verification result is negative, discarding the binding update message, and if it is positive, setting a flag in the binding response message and transmitting the same to the mobile node; network address translation in Mobile IPv6, comprising: How to Provide. 제4항에 있어서, 상기 플래그 설정은The method of claim 4, wherein the flag setting is 상기 바인딩 응답메시지내의 예비 필드중 N플래그를 셋(set)하여 이루어지는 것을 특징으로 하는 Mobile IPv6에서의 네트워크 주소 변환 제공 방법.The method of providing network address translation in Mobile IPv6, characterized by setting N flags among reserved fields in the binding response message. (a) 이동노드가 새로운 망으로 이동하는 경우 상기 망의 네트워크주소변환 수행여부를 판단하고 그 판단에 기초하여 바인딩 업데이트메시지를 홈 에이전트로 송신하는 단계;(a) determining whether to perform network address translation of the network when the mobile node moves to a new network, and transmitting a binding update message to the home agent based on the determination; (b) 상기 바인딩 업데이트메시지를 수신한 홈 에이전트가 그에 상응하는 바인딩 응답메시지를 상기 이동노드로 송신하는 단계; 및(b) the home agent receiving the binding update message, transmitting a corresponding binding response message to the mobile node; And (c) 상기 바인딩 응답메시지를 수신한 상기 이동노드가 상기 새로운 망내에서의 임시주소를 IPsec(internet Protocol Security)으로 보호한 추가 응답메시지를 상기 홈 에이전트로 송신하는 단계;를 포함하는 Mobile IPv6에서의 네트워크 주소 변환 제공 방법을 컴퓨터에서 실행시킬수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.(c) transmitting, by the mobile node receiving the binding response message, an additional response message in which the temporary address in the new network is protected by IPsec (internet protocol security) to the home agent. A computer-readable recording medium that records a program that can execute a network address translation method on a computer.
KR1020030090034A 2003-12-11 2003-12-11 Method for providing NAT in mobile IPv6 network KR100546765B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030090034A KR100546765B1 (en) 2003-12-11 2003-12-11 Method for providing NAT in mobile IPv6 network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030090034A KR100546765B1 (en) 2003-12-11 2003-12-11 Method for providing NAT in mobile IPv6 network

Publications (2)

Publication Number Publication Date
KR20050057830A KR20050057830A (en) 2005-06-16
KR100546765B1 true KR100546765B1 (en) 2006-01-26

Family

ID=37251541

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030090034A KR100546765B1 (en) 2003-12-11 2003-12-11 Method for providing NAT in mobile IPv6 network

Country Status (1)

Country Link
KR (1) KR100546765B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100864158B1 (en) 2007-01-29 2008-10-16 주식회사 케이티 Address generation/allocation method based on wireless broadband access network, mobile resource configuration method using its
KR100933368B1 (en) * 2007-11-29 2009-12-22 한국전자통신연구원 Network-based Mobile IPv6 Supporting Device and Method

Also Published As

Publication number Publication date
KR20050057830A (en) 2005-06-16

Similar Documents

Publication Publication Date Title
Montenegro Reverse tunneling for mobile IP
EP1700222B1 (en) Mobile ip extension to support private home agents
Montenegro Reverse tunneling for Mobile IP, revised
US7269173B2 (en) Roaming in a communications network
US6571289B1 (en) Chained registrations for mobile IP
US7079520B2 (en) Methods and apparatus for implementing NAT traversal in mobile IP
KR100949355B1 (en) Communication method, Mobile agent device, and Home agent device
KR100988186B1 (en) Method and apparatus for dynamic home address assignment by home agent in multiple network interworking
US20030224788A1 (en) Mobile IP roaming between internal and external networks
EP1139632A2 (en) Method for packet communication with mobile node
EP2477428A1 (en) Method for anonymous communication, method for registration, method and system for transmitting and receiving information
US7729314B2 (en) Method for supporting mobility for dynamic windows clients in a wireless LAN network
US7623500B2 (en) Method and system for maintaining a secure tunnel in a packet-based communication system
US8243681B2 (en) Methods and apparatus for broadcast optimization in mobile IP
EP2197161A1 (en) Method and apparatus for controlling multicast ip packets in access network
Leung et al. Network mobility (NEMO) extensions for Mobile IPv4
KR20090049130A (en) Packet buffering method and apparatus for reducing packet loss in proxy mobile ipv6
KR100546765B1 (en) Method for providing NAT in mobile IPv6 network
WO2009043260A1 (en) Method, system and anchoring device for forwarding message
Bansal et al. Dual stack implementation of mobile IPv6 software architecture
KR100625926B1 (en) Method for providing ccoa-type mobile ip improved in authentication function and system therefor
EP1686755A1 (en) Filtering method and firewall system
Montenegro RFC3024: Reverse Tunneling for Mobile IP, revised
Sornlertlamvanich et al. Route optimization in nested mobile networks using binding update for top-level MR

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090102

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee