KR100923991B1 - 보안터널을 이용한 이동성 지원 방법 - Google Patents

보안터널을 이용한 이동성 지원 방법 Download PDF

Info

Publication number
KR100923991B1
KR100923991B1 KR1020070132815A KR20070132815A KR100923991B1 KR 100923991 B1 KR100923991 B1 KR 100923991B1 KR 1020070132815 A KR1020070132815 A KR 1020070132815A KR 20070132815 A KR20070132815 A KR 20070132815A KR 100923991 B1 KR100923991 B1 KR 100923991B1
Authority
KR
South Korea
Prior art keywords
network
tunnel
terminal
mobility
mobility support
Prior art date
Application number
KR1020070132815A
Other languages
English (en)
Other versions
KR20090065322A (ko
Inventor
박평구
김선철
노성기
신영수
윤호선
홍성백
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132815A priority Critical patent/KR100923991B1/ko
Priority to CN2008801265178A priority patent/CN101939952B/zh
Priority to PCT/KR2008/007047 priority patent/WO2009078598A1/en
Priority to US12/808,891 priority patent/US20110200005A1/en
Priority to JP2010539285A priority patent/JP5313262B2/ja
Publication of KR20090065322A publication Critical patent/KR20090065322A/ko
Application granted granted Critical
Publication of KR100923991B1 publication Critical patent/KR100923991B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/22Manipulation of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • H04W80/045Network layer protocols, e.g. mobile IP [Internet Protocol] involving different protocol versions, e.g. MIPv4 and MIPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안터널을 이용한 이동성 지원방법에 관한 것으로써, 내부 네트워크 내에서의 단말의 이동 및 외부 네트워크로의 단말의 이동에 대하여 액티브 터널 및 스탠바이 터널 설정을 통해 단말에 이동성을 제공하고, 내부 네트워크가 이동되는 경우에도 내부 네트워크에 대한 이동성을 제공하고 보안접속을 이용하여 네트워크의 안정성을 보장하는 효과가 있다.
보안터널, 게이트웨이, 이동성, 이동성지원장치, 단말, 네트워크

Description

보안터널을 이용한 이동성 지원 방법{Method for supporting mobility using secure tunnel}
본 발명은 상이한 네트워크에서 하위 계층망 내외부의 보안접속을 통한 이동성 지원 및 하위 계층망 자체의 이동성 지원을 위한 보안터널을 이용한 이동성 지원 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-013-01, 과제명: ALL IPv6기반 Fixed-Mobile Convergence네트워킹 기술개발].
최근, 무선 네트워크의 발달로, 단말은 복수의 네트워크에 접속 할 수 있도록 하여, 복수의 네트워크 간에 이동하면서 서비스를 제공 받을 수 있도록 하는 연구가 활발히 진행되고 있다. 예를 들어 WiFi 인터페이스와 WiBro 인터페이스를 갖는 단말이 두 개의 이종 망에 대해서 이동하며 각 무선 네트워크의 이용이 가능하도록 연구가 진행되고 있다.
클라이언트/서버 기반의 IPv6 이동 구조에서 복수의 통신 인터페이스를 갖는 단말을 이용하여 터널을 설정하고 무선 링크 상태에 따라서 터널을 변경하여 이동 성을 지원하는 방법이 제시되고 있다.
그러나, 이와 같은 방법은 IP버전이 상이한 경우 즉, IPv4 망의 IPv6 단말의 이동성을 보장하기 어렵다는 문제점이 있다. 또한, 소정 네트워크 내부에서의 이동성에는 이동성 보장이 가능하나, 외부 네트워크간의 이동성은 보장 할 수 없다는 문제점이 있다.
본 발명의 목적은, 소규모 네트워크의 보안을 보장하면서 네트워크 내부의 이동성과 외부 네트워크로의 이동성을 제공하고 보안접속을 이용하여 네트워크의 무결성을 보장하며, IP버전에 관계없이 이동성 지원이 가능하고 또한 네트워크 자체가 이동할 수 있도록 네트워크 이동성을 제공하는 보안터널을 이용한 이동성 지원 방법을 제공하는데 있다.
상기한 과제를 해결하기 위한 본 발명에 따른 보안터널을 이용한 이동성 지원 방법은 단말이 이동하는 경우, 이동성 지원장치는 상기 단말의 요청에 따라 상기 단말에 스탠바이 터널을 생성하는 단계; 상기 단말에 기 생성된 터널과 상기 스탠바이 터널의 안정성을 비교하는 단계; 및 안정적인 상기 스탠바이 터널로 상기 단말의 연결이 변경되는 경우, 상기 스탠바이 터널을 액티브 터널로 변경한 후, 상기 단말에서 이용중인 서비스를 상기 스탠바이 터널을 통해 제공하는 단계를 포함한다.
본 발명에 따른 보안터널을 이용한 이동성 지원 방법은 상기 제 1 네트워크에 연결된 이동성 지원장치가, 상기 제1 네트워크를 하위 네트워크로 구비하는 제2 네트워크의 이동성통합제어서버에 클라이언트로서 접속하는 단계; 상기 제 2 네트워크 내에서 상기 제 1 네트워크 이동 시, 상기 이동성 지원장치가 상기 이동성통합제어서버로 상기 제1 네트워크에 대한 터널 설정을 요청하는 단계; 및 상기 요청에 대응하여 스탠바이 터널이 생성되면, 상기 제 1 네트워크가 기 연결된 터널의 상태에 따라 상기 스탠바이 터널로 변경하는 단계를 포함한다.
또한, 본 발명에 따른 단말의 이동성 지원방법은 상위 네트워크인 제2 네트워크에 제1 네트워크가 하위 네트워크로서 연결되고, 상기 제1 네트워크 또는 상기 제2 네트워크 간에 이동하는 단말의 이동성 지원방법에 있어서, 상기 제1 네트워크에 연결된 단말이, 상기 제1 네트워크의 터널을 유지한 상태로, 상기 제 1 네트워크의 이동성지원장치로 상기 제2 네트워크에 대한 터널 설정을 요청하는 단계; 상기 제 2 네트워크의 터널 설정 완료 시, 상기 제1 네트워크의 연결이 끊어지기 전 상기 제2 네트워크의 터널로 설정을 변경하는 단계 및, 상기 제 1 네트워크 연결을 해제하고 상기 제2 네트워크의 터널을 통해 데이터를 송수신하는 단계를 포함한다.
본 발명에 따르면 보안터널을 이용한 이동성 지원 방법은, 네트워크 코어에 대해 계층적으로 구성된 환경에서 IP버전에 관계없이 내부 네트워크 내에서의 이동성을 지원하고 외부 네트워크로 이동한 단말의 경우 보안 및 인증을 통해 내부 네트워크로 접근할 수 있어, 서비스의 연속적 제공이 가능하므로 서비스 이용에 따른 편의성 및 효율성이 향상되고, 또한 네트워크의 이동성을 지원하여 네트워크 자체가 이동할 수 있어 서비스 확장성이 향상되는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.
도 1 은 본 발명의 실시예에 따른 상이한 각 네트워크가 상호 연결되는 네트워크의 구성에 대한 설명에 참조되는 도이다.
도 1을 참조하면, 본 발명의 이동성 지원장치(200)는 글로벌 네트워크(N)와 내부 네트워크(N2)를 상호 연결하여 단말의 이동에 따른 상이한 네트워크 간의 이동성을 제공한다.
이동성 지원장치(200)는 상위 망 이자 외부망인 글로벌 네트워크(N)의 하부에 위치하여 글로벌 네트워크(N)의 이동성통합제어서버(100)에 의해 이동성 및 서비스 제어를 받는다. 이때, 글로벌 네트워크(N)는 IPv4 기반의 코어네트워크로서, 상이한 네트워크를 포함하여 구성되며, 글로벌 네트워크에 연결되는 단말은 이동성통합제어 서버(100)에 의해 상이한 네트워크 간의 이동에서 이동성을 보장받는다. 예를 들어 와이파이 무선랜 네트워크 또는 와이맥스 무선랜 네트워크로 구성될 수 있으며, 그외 다른 무선 네트워크도 포함될 수 있다.
이동성 지원 장치(200)는 상이한 복수의 네트워크로 구성된 내부 네트워크(N2)의 상위에 위치하여 단말(10)의 이동성 서비스를 제어하고, 단말(10)이 외부망인 글로벌 네트워크(N)에 위치하여 내부 네트워크(N2)로 접근할 때 보안접속 지원을 위해 방화벽(210)을 구성하게 된다.
내부 네트워크(N2)에서 단말(10)은 상이한 복수의 네트워크 중, 예를 들어 와이파이 무선랜 네트워크(A1) 또는 와이맥스 네트워크(B1) 중 어느 하나를 통해 연결되고, 이동성 지원장치(200)를 통해 글로벌 네트워크에 연결된다.
이때, 단말(10)은 와이파이 무선랜 네트워크(A1)와 와이맥스 네트워크(B2) 로의 접속이 가능하도록 각각 와이파이 접속 인터페이스와, 와이맥스 접속 인터페이스를 모두 포함한다.
단말(10)은 전원이 구동되면 가장 먼저 단말이 가지고 있는 각 네트워크 접속을 위한 인터페이스 중 어느 하나를 이용하여, 와이파이 또는 와이맥스 네트워크에 접속한다. 이때 단말(10)은 각각의 네트워크의 신호세기 등에 따라 어느 하나의 네트워크에 대한 접속 인터페이스를 활성하여 해당 네트워크에 접속한다. 이후 IP를 설정하고, 액티브 인터페이스를 구동하여, 터널설정 요청을 전송하고, 생성된 터널을 통해 이동성 지원 정보를 이동성 지원장치(200)에 등록한다.
단말(10)은 터널을 이용한 데이터 전송 중에 접속된 네트워크의 변경이 가능하며, 새로운 네트워크로의 접속을 시도하여 인증 후, IP설정 및 새로운 터널 생성으로 통해 다른 네트워크로 이동한다. 이때, 이동성 지원장치(200)는 단말(10)이 이용중인 데이터 전송이 연속적으로 유지되도록 이동성을 제공한다.
도 2 는 본 발명의 실시예에 따른 이동성 지원 장치의 구성 설명에 참조되는 블록도이다.
도 2를 참조하면, 이동성 지원장치(200)는 계층적 이동성 지원장치로 글로벌 네트워크(N)의 이동성통합제어 서버(100)에 대하여 이동성 서비스 클라이언트이고, 내부 네트워크(N2) 및 글로벌 네트워크(N)간의 이동성 지원을 위한 이동성 서비스 서버로써 동작한다.
이동성 지원장치(200)는 이동성통합제어 서버(100)와 보안을 위한 보안 클라이언트(201)를 구동하여 보안 키를 분배 받고, 이후 이동성통합제어 클라이언트(202)를 구동하여 터널을 생성한다. 이때 터널관리는 네트워크 인터페이스(203)을 통해 수행된다.
이동성 지원장치(200)는 인증부(205)를 통해 이동성 서비스를 요청한 단말(10)에 대한 인증을 수행하고, 서버기능부(204)를 통해 키 분배, 접속 허용 및 보안설정을 수행하며, 이동성통합제어서버(206)을 구동하여 이동성 서비스를 지원한다. 또한, 로그정보관리부(307)를 통해 고 신뢰성 서비스를 위한 단말(10)의 이동성 로그정보를 관리한다. 특히 단말(10)이 다른 네트워크로부터 터널을 설정하는 경우 로그정보와, 접속허용 및 보안설정에 대한 정보를 근거로 단말(10)에 대한 인증을 수행한다.
도 3 은 본 발명의 실시예에 따른 이동성 지원을 위한 신호흐름 설명에 참조되는 순서도이다.
도 3을 참조하면, 단말(10)이 구동되어(S410), 액티브(Active) 인터페이스가 활성화되면, 단말(10)은 터널생성 요청메시지를 액티브(Active) 인터페이스를 통해 이동성지원장치(200)로 전송한다(S420).
터널생성 요청메시지를 수신한 이동성지원장치(200)은 요청한 단말 정보를 저장하고(430), 응답메시지를 전송한 후(S440) 터널을 생성한다(S450).
터널생성 응답메시지를 수신한 단말(10)은 생성된 터널을 통해 바인딩 업데이트(Binding Update)메시지를 통해 이동성지원장치(200)로 현재 위치정보를 등록하고(S460), 이동성지원장치(200)는 등록결과를 바인딩 업데이트 응답(Binding Update Ack)메시지를 단말(10)로 전송하여(470), 액티브(Active) 인터페이스에 대한 서비스 등록을 완료하게 된다.
또한 단말(10)은 이동 하는 경우, 스탠바이(Standby) 터널의 활성화 후(S480) 터널생성 메시지를(S490) 통해 스탠바이(Standby) 터널을 등록하고(S500), 터널생성 응답메시지로 등록 확인을 한다(S510).
액티브(Active) 인터페이스와 스탠바이(Standby) 인터페이스가 정상적으로 등록되고 단말(10)이 이동을 시작하면(S520), 단말(10)은 액티브(Active) 인터페이스의 신호를 측정하여 액티브(Active) 인터페이스보다 스탠바이(Standby) 인터페이스가 보다 안정적이라고 판단할 때 이동 요청 바인딩 업데이트(Binding Update) 메시지를 송신하고(S530), 이동성지원장치(200)가 액티브(Active) 인터페이스와 스탠바이(Standby) 인터페이스를 스위치 오버(Switch-Over)하게 된다(S540). 단말이 서비스를 종료할 때(S550)는 서비스 종료 바인딩 업데이트(Binding Update) 메시지(S560)로 서비스를 종료하고 이동성지원서버(200)는 해당하는 단말 정보삭제(S570) 및 터널삭제(S580)한다.
도 4 는 본 발명의 실시예에 따른 이동성 지원방법에 대한 동작설명에 참조되는 순서도이다.
도 4를 참조하면, 이동성 지원장치(200)는 초기화 동작을 수행하고, 프로토 콜을 초기화한다(S610).
단말로부터 메시지를 수신하면(S620), 메시지가 터널생성 요구 메시지 혹은 바인딩 업데이트(Binding Update) 메시지인지 여부를 판단한다(S630).
이때, 터널 생성 요구 메시지 인 경우, 단말(10)에 대한 정보가 존재하는지 여부를 판단하고(S640), 기 저장된 단말(10)의 정보가 존재하지 않는 경우에는 캐쉬 엔트리(Cache Entry)를 생성하여 단말(10)의 정보를 저장한다(S650).
단말(10)의 정보가 존재하거나, 신규 저장 후, 수행할 작업의 종류에 따라 단말(10)에 대한 액티브(Active) 터널을 생성하거나, 또는 스탠바이(Standby) 터널을 생성하고(S660), 단말로 터널 생성에 대한 메시지를 전송한다(S740).
한편, 수신된 메시지가 바인딩 업데이트(Binding Update)인 메시지인 경우에는(S670) 단말에 대하여 생성된 터널의 존재 여부를 판단하고(S680), 단말이 존재하지 않거나, 단말에 대한 터널이 존재하지 않는 경우에는 오류에 대한 응답메시지를 전송한다(S690, S740)
단말 및 그에 대한 터널의 존재하는 경우에는, 단말에 대한 핸드오버 절차를 수행한다(S700). 단말에 대한 라이프타임을 체크하여 라이프 타임이 0 인 경우 (S710), 단말에 설정된 터널을 제거하고(S720), 단말에 대한 터널이 존재하지 않는 경우에는 단말에 대한 캐쉬 엔트리(Cache Entry) 또한 삭제한 후(S730), 그에 따른 응답메시지를 전송한다(S740).
한편, 단말의 라이프 타임이 0이 아닌 경우에는 라이프 타임을 리프레쉬(Refresh)하고(S760), 터널을 액티브에서 스탠바이로, 또는 스탠바이에서 액티브 로 전환한 후(S770) 그에 따른 응답메시지를 전송한다(S740).
한편, 단말(10)에 대한 정보를 일정시간 간격으로 갱신을 하므로, 주기적으로 각 단말에 대한 라이프타임(Lifetime)을 검사하고(S650), 상기와 같이 라이프 타임에 따라 라이프타임을 리프레쉬하여 터널의 상태를 전환하거나 터널을 삭제한다(S710 내지 S770).
도 5 는 본 발명의 실시예에 따른 이동성 서비스에 대한 동작설명에 참조되는 도이다.
도 5를 참조하면, 단말은 본 망인 내부 네트워크에서의 이동(P3-P4), 외부망인 글로벌 네트워크(N1) 내에서의 이동(P1-P2) 및 내부 네트워크(N2)와 외부 글로벌 네트워크(N1)간의 이동(P11)할 수 있으며, 이동성 지원장치는 단말(10)의 이동에 따른 이동성을 지원한다.
여기서, 내부 네트워크 에서의 이동은 전술한 도 3 및 도 4에서 설명한 바와 같다. 이동성 지원장치(200)는 단말(10)이 내부 네트워크(N2)에 존재하는 경우, 액티브(Active) 터널(T13)을 이용하여 통신하고, 외부 네트워크(N2)로 이동한 경우에는 새로운 액티브(Active) 터널(T12)을 생성하여 통신을 유지한다.
이때, 이동성 지원장치(200)는 단말(10)이 내부네트워크(N2)의 통신을 유지하면서 이동하는 경우(P11), 단말(10)에 대한 내부 네트워크(N2)의 액티브(Active) 터널(T13)을 유지하면서, 새로운 스탠바이(Standby) 터널(T12)을 미리 설정하여 본래의 액티브(Active) 터널(T13)이 끊어지기 전에, 이미 설정된 스탠바이(Standby) 터널(T12)로 변경하여, 서비스의 연속성이 유지되도록 한다.
한편, 외부 글로벌 네트워크(N1)에서 서비스 신청이 수신되는 경우에는 이동성 지원장치(200)는 서비스를 신청한 단말(10)에 대한 보안 및 인증을 절차를 수행하여 서비스 안정성이 보장되도록 한다.
외부 글로벌 네트워크(N1)에서 단말(10)의 새로운 이동(P2-P1)이 발생하면, 새로운 스탠바이(Standby) 터널(T11)을 미리 설정하여 인증을 수행하고, 이전의 액티브(Active) 터널(T12)과 새로운 스탠바이(Standby) 터널(T11)을 변경한다.
도 6 은 본 발명의 실시예에 따른 네트워크의 이동성 지원에 따른 동작설명에 참조되는 도이다.
도 6을 참조하면, 이동성 지원장치(200)는 내부 네트워크(N12) 자체가 이동하는 경우 그에 따른 이동성을 지원한다.
예를 들어, 기차 또는 자동차 내에 내부 네트워크가 형성되는 경우, 내부 네트워크 자체가 이동(P25)하게 되는데, 이러한 경우 이동성 지원장치(200)은 내부 네트워크(N12)의 이동성을 지원한다.
이동성 지원장치(200)은 글로벌 네트워크(N)의 이동성통합제어 서버(100)에 이동성통합제어 클라이언트로써 터널을 생성하고, 내부 네트워크(N2)에 위치한 단말(10)의 이동성 서비스를 동시에 지원한다.
이때, 내부 네트워크(N12)가 이동하면, 전술한 이동성통합제어 클라이언트와 같이 스탠바이(Standby) 터널을 생성(T21)하고, 기존의 터널(T22)에서 새로운 터널로 변경(T21)하여 내부 네트워크의 서비스 연속성(N12->N11) 을 보장한다.
여기서, 단말(1)은 내부 네트워크(N12)의 이동과 관계없이 내부 네트워크 (N12)내에서의 터널을 이용하여 이동하는데(P21-P22, P23-P24) 그 이동성을 보장 받는다.
도 7 은 본 발명의 실시예에 따른 내부 네트워크의 이동 중 단말의 외부 글로벌 네트워크로의 이동에 따른 동작설명에 참조되는 도이다.
도 7을 참조하면, 이동성 지원장치(200)는 내부 네트워크가 전술한 도 6과 같이 이동(P35)하는 중에, 내부 네트워크의 단말(10)이 외부 글로벌 네트워크(N1)로 이동(P33-P34)하는 경우, 그에 따른 이동성을 제공한다.
이동성 지원장치(200)는 내부 네트워크가 이동(P35)하는 중에, 외부 글로벌 네트워크(N1)로 이동한 단말(10)이 계층적 이동성지원장치의 이동으로 변경된 터널 생성요구 메시지 전송을 위한 보조주소(Care-of Address, 이하 'CoA')를 획득하고, 외부 네트워크에서 이동된 위치의 본 내부네트워크(N21)로 터널을 설정하는 방법에 관한 것이다.
이동성 지원장치(200)는 글로벌 네트워크(N1)의 이동성 통합제어 서버(100)의 클라이언트로서 동작하므로, 이동성통합제어 서버(100)로 터널을 생성하고, 내부 네트워크의 이동(P35)과 함께 그에 따른 새로운 터널을 생성하게 된다.
이때 이동성 지원장치(200)는 새로운 CoA(Care-of Address)를 획득하게 되는데, 내부 네트워크에서 외부 글로벌 네트워크로 이동(P34-P33)한 단말(10)은 변경된 CoA(Care-of Address)를 알 수 없게 된다. 그러나, 이동성통합제어 서버(100)는 자신의 클라이언트인 이동성 지원장치(200)의 CoA(Care-of Address)를 관리하므로, 외부 글로벌 네트워크에 존재하는 단말(10)은 이동성통합제어 서버(100)에게, 자신 의 이동성지원장치(200)의 고유주소인 HoA(Home Address)를 이용해서 새로운 CoA(Care-of Address)를 획득한다. 그에 따라 획득한 CoA(Care-of Address)로 전술한 바와 같이 이동성 지원장치(100)로 터널 생성요구 메시지를 전송하여 터널을 생성한다. 이때, 단말(10)은 이동성 통합제어 서버(100)로 이동성 지원장치(200)의 고유주소 HoA(home address)에 대한 CoA(care-of address)를 쿼리(query)함으로써 주소획득하고, 상기와 같이 터널 설정을 요청한다.
따라서, 보안터널을 이용한 이동성 지원방법은 내부 네트워크에서의 단말의 이동, 내부 네트워크와 외부 글로벌 네트워크 간의 단말의 이동에 대한 이동성을 지원할 뿐 아니라, 내부 네트워크 자체의 이동과, 내부 네트워크 이동 중의 단말의 이동에 대하여도 이동성을 제공함으로서, 단말에 연속적인 서비스가 제공되도록 한다.
이상과 같이 본 발명에 의한 보안터널을 이용한 이동성 지원 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 이에 한정되지 않고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 응용될 수 있다.
도 1 은 본 발명의 실시예에 따른 상이한 각 네트워크가 상호 연결되는 네트워크의 구성에 대한 설명에 참조되는 도,
도 2 는 본 발명의 실시예에 따른 이동성 지원 장치의 구성 설명에 참조되는 블록도,
도 3 은 본 발명의 실시예에 따른 이동성 지원을 위한 신호흐름 설명에 참조되는 순서도,
도 4 는 본 발명의 실시예에 따른 이동성 지원방법에 대한 동작설명에 참조되는 순서도,
도 5 는 본 발명의 실시예에 따른 이동성 서비스에 대한 동작설명에 참조되는 도,
도 6 은 본 발명의 실시예에 따른 네트워크의 이동성 지원에 따른 동작설명에 참조되는 도,
도 7 은 본 발명의 실시예에 따른 내부 네트워크의 이동 중 단말의 외부 글로벌 네트워크로의 이동에 따른 동작설명에 참조되는 도이다.
<도면의 주요 부분에 관한 부호의 설명>
10: 단말
100: 이동성 통합제어 서버 200: 이동성 지원장치
T : 터널 N: 네트워크

Claims (11)

  1. 단말이 이동하는 경우, 이동성 지원장치는 상기 단말의 요청에 따라 상기 단말에 스탠바이 터널을 생성하는 단계;
    상기 단말에 기 생성된 터널과 상기 스탠바이 터널의 안정성을 비교하는 단계; 및
    안정적인 상기 스탠바이 터널로 상기 단말의 연결이 변경되는 경우, 상기 스탠바이 터널을 액티브 터널로 변경한 후, 상기 단말에서 이용중인 서비스를 상기 스탠바이 터널을 통해 제공하는 단계를 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  2. 제 1 항에 있어서,
    상기 단말의 터널 설정 요구 시, 상기 단말에 대한 정보를 등록 및 저장하는 단계를 더 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  3. 제 1 항에 있어서,
    상기 단말이 내부 네트워크에서 외부 네트워크로 이동하는 경우,
    클라이언트로서 상기 외부 네트워크의 이동성통합제어서버로 상기 단말에 대한 터널 설정을 요청하는 단계를 더 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  4. 제 3 항에 있어서,
    상기 단말의 이동에 따른 바인딩 업데이트 메시지가 수신되는 경우, 상기 단말을 핸드오버 처리하는 단계를 더 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  5. 제 3 항에 있어서,
    상기 단말이 상기 외부 네트워크로 이동 완료하면, 상기 단말에 설정된 터널을 모두 해제하는 단계; 및
    상기 단말에 대한 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  6. 상기 제 1 네트워크에 연결된 이동성 지원장치가, 상기 제1 네트워크를 하위 네트워크로 구비하는 제2 네트워크의 이동성통합제어서버에 클라이언트로서 접속하는 단계;
    상기 제 2 네트워크 내에서 상기 제 1 네트워크 이동 시, 상기 이동성 지원장치가 상기 이동성통합제어서버로 상기 제1 네트워크에 대한 터널 설정을 요청하는 단계; 및
    상기 요청에 대응하여 스탠바이 터널이 생성되면, 상기 제 1 네트워크가 기 연결된 터널의 상태에 따라 상기 스탠바이 터널로 변경하는 단계를 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  7. 제 6 항에 있어서,
    상기 제1 네트워크의 이동 중, 상기 제1 네트워크에 연결된 단말이 상기 제1 네트워크 내에서 이동하는 경우,
    상기 이동성 지원장치는 상기 단말에 새로운 터널을 생성하여, 상기 단말의 이동에 따른 데이터 전송 터널이 변경되도록 하는 단계를 더 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  8. 제 6 항에 있어서,
    상기 제1 네트워크 이동 중, 상기 제1 네트워크에 연결된 단말이 상기 제2 네트워크로 이동하는 경우,
    상기 이동성 지원장치는 상기 제2 네트워크에 대한 상기 단말의 터널을 설정하고 핸드오버 절차를 수행하는 단계; 및
    상기 단말의 핸드오버 완료 시 상기 제 1 네트워크에 설정된 상기 단말의 터널을 해제하고, 상기 단말의 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  9. 제 6 항에 있어서,
    상기 제2 네트워크에 연결된 단말로부터 터널 설정 요청이 수신되는 단계;
    상기 단말에 대한 보안 및 인증을 수행하는 단계;
    상기 인증 완료 시, 상기 제 1 네트워크에 대한 상기 단말의 터널을 생성하는 단계를 더 포함하는 것을 특징으로 하는 보안터널을 이용한 이동성 지원방법.
  10. 상위 네트워크인 제2 네트워크에 제1 네트워크가 하위 네트워크로서 연결되고, 상기 제1 네트워크 또는 상기 제2 네트워크 간에 이동하는 단말의 이동성 지원방법에 있어서,
    상기 제1 네트워크에 연결된 단말이, 상기 제1 네트워크의 터널을 유지한 상태로, 상기 제 1 네트워크의 이동성지원장치로 상기 제2 네트워크에 대한 터널 설정을 요청하는 단계;
    상기 제 2 네트워크의 터널 설정 완료 시, 상기 제1 네트워크의 연결이 끊어지기 전 상기 제2 네트워크의 터널로 설정을 변경하는 단계; 및
    상기 제 1 네트워크 연결을 해제하고 상기 제2 네트워크의 터널을 통해 데이터를 송수신하는 단계;를 포함하는 것을 특징으로 하는 단말의 이동성 지원방법.
  11. 제 10 항에 있어서,
    상기 제 2 네트워크에서 상기 제 1 네트워크로 재 이동 시,
    상기 제 1 네트워크의 보조주소(CoA, Care of Address)를 상기 제 2 네트워크의 이동성통합제어서버로 요청하는 단계;
    상기 이동성통합제어서버로부터의 응답에 대응하여, 상기 제 1 네트워크로 터널 생성을 요청하는 단계; 및,
    상기 제 1네트워크에 생성된 스탠바이 터널을 통해 상기 제1 네트워크로 핸드오버 하는 단계를 더 포함하는 것을 특징으로 하는 단말의 이동성 지원방법.
KR1020070132815A 2007-12-17 2007-12-17 보안터널을 이용한 이동성 지원 방법 KR100923991B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020070132815A KR100923991B1 (ko) 2007-12-17 2007-12-17 보안터널을 이용한 이동성 지원 방법
CN2008801265178A CN101939952B (zh) 2007-12-17 2008-11-28 使用安全隧道来支持移动性的方法
PCT/KR2008/007047 WO2009078598A1 (en) 2007-12-17 2008-11-28 Method of supporting mobility using security tunnel
US12/808,891 US20110200005A1 (en) 2007-12-17 2008-11-28 Method of supporting mobility using security tunnel
JP2010539285A JP5313262B2 (ja) 2007-12-17 2008-11-28 セキュアトンネルを用いた移動性支援方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132815A KR100923991B1 (ko) 2007-12-17 2007-12-17 보안터널을 이용한 이동성 지원 방법

Publications (2)

Publication Number Publication Date
KR20090065322A KR20090065322A (ko) 2009-06-22
KR100923991B1 true KR100923991B1 (ko) 2009-10-28

Family

ID=40795689

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132815A KR100923991B1 (ko) 2007-12-17 2007-12-17 보안터널을 이용한 이동성 지원 방법

Country Status (5)

Country Link
US (1) US20110200005A1 (ko)
JP (1) JP5313262B2 (ko)
KR (1) KR100923991B1 (ko)
CN (1) CN101939952B (ko)
WO (1) WO2009078598A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014185638A1 (ko) * 2013-05-15 2014-11-20 주식회사 엔텔스 LTE 네트워크와 WLAN 사이에 단말의 IPSec 이동성을 제공하는 네트워크 시스템 및 단말의 IPSec 이동성을 제공하는 패킷전송방법

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7944946B2 (en) * 2008-06-09 2011-05-17 Fortinet, Inc. Virtual memory protocol segmentation offloading
US8811405B2 (en) 2009-08-19 2014-08-19 Electronics And Telecommunications Research Institute System and method for providing IPTV service
KR101365417B1 (ko) * 2009-08-19 2014-02-20 한국전자통신연구원 Iptv 서비스 제공 시스템 및 방법
US9320049B2 (en) * 2012-10-22 2016-04-19 Qualcomm Incorporated User admission for co-existence wireless systems
US10257869B2 (en) * 2014-10-29 2019-04-09 Hewlett Packard Enterprise Development Lp Dynamically including an active tunnel as a member of a virtual network
JP6409974B2 (ja) 2015-07-17 2018-10-24 日本電気株式会社 通信システム、通信装置、通信方法、端末、プログラム
KR102270140B1 (ko) * 2019-12-27 2021-06-28 주식회사 아라드네트웍스 네트워크 터널을 이용한 통신 제공 방법 및 이를 이용한 장치
KR102602230B1 (ko) * 2023-03-02 2023-11-14 주식회사 루테스 클라이언트 장치 인증 방법 및 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050088006A (ko) * 2004-02-28 2005-09-01 엘지전자 주식회사 휴대용 단말기에서의 인터페이스모듈 제어장치
KR100668641B1 (ko) 2005-02-01 2007-01-12 에스케이 텔레콤주식회사 이동 가입자 단말기의 ip를 변경하지 않는 휴대 인터넷시스템에서의 핸드오프 방법
KR20080050280A (ko) * 2006-12-01 2008-06-05 한국전자통신연구원 이동성 지원 시스템 및 그 시스템에서의 무선 다중인터페이스를 이용한 끊김 없는 이동성 지원 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6473413B1 (en) * 1999-06-22 2002-10-29 Institute For Information Industry Method for inter-IP-domain roaming across wireless networks
US20030104814A1 (en) * 2001-11-30 2003-06-05 Docomo Communications Laboratories Usa Low latency mobile initiated tunneling handoff
KR20040074135A (ko) * 2002-01-29 2004-08-21 코닌클리즈케 필립스 일렉트로닉스 엔.브이. 통신 시스템, 통신 수행 방법, 소프트웨어 제품,클라이언트 장치 및 서버
JP3647433B2 (ja) * 2002-10-25 2005-05-11 松下電器産業株式会社 無線通信管理方法及び無線通信管理サーバ
CN100574228C (zh) * 2003-07-22 2009-12-23 株式会社东芝 在内部和外部网络间进行安全和无缝漫游,在双重和三重隧道间切换,以及保护归属代理和移动节点间的通信
KR101022144B1 (ko) * 2004-03-11 2011-03-17 주식회사 케이티 이동 인터넷 프로토콜의 핸드오프 시스템 및 그 방법
US7643451B2 (en) * 2004-10-15 2010-01-05 Nortel Networks Limited Method and apparatus for extending a mobile unit data path between access points
JP4448176B2 (ja) * 2004-12-22 2010-04-07 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 通信システムにおいてデータパケットをルーティングするための方法および移動ルータ
KR100708119B1 (ko) * 2005-01-08 2007-04-16 학교법인 대양학원 무선 망에서 지역 에이전트에 관한 정보를 제공 및획득하는 방법 및 장치
KR100617795B1 (ko) * 2005-03-04 2006-08-28 삼성전자주식회사 셀룰러 망과 무선 랜 망의 타이틀리 커플드 연동 방법 및 장치
US20060217112A1 (en) * 2005-03-23 2006-09-28 Richard Mo System And Method For A Virtual Mobile Network
KR100726852B1 (ko) * 2005-12-08 2007-06-11 한국전자통신연구원 다중 모드 단말 및 이를 이용한 통신 경로 제어 방법
US8064948B2 (en) * 2006-01-09 2011-11-22 Cisco Technology, Inc. Seamless roaming for dual-mode WiMax/WiFi stations
FR2896111B1 (fr) * 2006-01-10 2008-02-22 Alcatel Sa Procede de transfert de communication entre reseaux locaux sans fil connectes a un reseau mobile, et dispositif de gestion associe
JP2007306115A (ja) * 2006-05-09 2007-11-22 Mitsubishi Electric Corp 移動機のソフトハンドオーバー制御方法及び移動機

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050088006A (ko) * 2004-02-28 2005-09-01 엘지전자 주식회사 휴대용 단말기에서의 인터페이스모듈 제어장치
KR100668641B1 (ko) 2005-02-01 2007-01-12 에스케이 텔레콤주식회사 이동 가입자 단말기의 ip를 변경하지 않는 휴대 인터넷시스템에서의 핸드오프 방법
KR20080050280A (ko) * 2006-12-01 2008-06-05 한국전자통신연구원 이동성 지원 시스템 및 그 시스템에서의 무선 다중인터페이스를 이용한 끊김 없는 이동성 지원 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Mobility support in IPv6", ACM MOBICOM 1996.11.10.*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014185638A1 (ko) * 2013-05-15 2014-11-20 주식회사 엔텔스 LTE 네트워크와 WLAN 사이에 단말의 IPSec 이동성을 제공하는 네트워크 시스템 및 단말의 IPSec 이동성을 제공하는 패킷전송방법

Also Published As

Publication number Publication date
KR20090065322A (ko) 2009-06-22
CN101939952A (zh) 2011-01-05
JP2011507449A (ja) 2011-03-03
JP5313262B2 (ja) 2013-10-09
CN101939952B (zh) 2013-12-25
WO2009078598A1 (en) 2009-06-25
US20110200005A1 (en) 2011-08-18

Similar Documents

Publication Publication Date Title
KR100923991B1 (ko) 보안터널을 이용한 이동성 지원 방법
EP1856940B1 (en) Providing mobility management protocol information to a mobile terminal for performing handover in a mobile communication system
KR101074121B1 (ko) 위치 정보를 이용한 이종 망간 핸드오버 제어장치 및 수행방법, 모바일 라우터
US7224677B2 (en) Method and apparatus for alerting mobile nodes of desirable access characteristics
KR100643763B1 (ko) 이질형 네트워크 환경에서 주변 네트워크를 탐색하는 이동노드, 및, 그 방법
US20030185172A1 (en) Apparatus and method for supporting mobility between subnetworks of mobile node in wireless LAN
WO2008006314A1 (en) A gateway system and the method for implementing various media accesses
TW200950413A (en) Method and system for system discovery and user selection
WO2010127597A1 (zh) 切换方法、设备和系统
MX2007010740A (es) Proporcion de informacion de protocolo de administracion de movilidad a una terminal movil para realizar transferencia en un sistema de comunicacion movil.
US8320332B2 (en) IP handoff process method and system for connection of internet protocols between mobile agents in heterogeneous network
JP4733746B2 (ja) モバイルインターネットプロトコルの登録または登録抹消方法、および、装置
US20080259872A1 (en) Media independent handover-based network system having a vertical handover capability and vertical handover method thereof
CN102742306B (zh) WiFi和WiMAX联网
KR100922581B1 (ko) 이동 단말에서의 다중 무선 인터페이스를 이용한 끊김 없는이동성 지원 방법 및 장치
KR20060125337A (ko) Proxy MIP 기능을 지원하는 통신 시스템으로의MIP 등록 방법
CN102123373A (zh) 一种在异种接入系统间的切换的用户设备
JP4199579B2 (ja) Vpnシステム、vpn構築サーバおよびvpn構築方法
JP2004120194A (ja) 通信制御方法及び通信制御プログラム
KR100931383B1 (ko) Ip 기반 이동통신 시스템에서 핸드오버 방법 및 단말기등록방법
KR102025292B1 (ko) 통신 시스템에서 단말의 이동성 관리 하는 방법 및 장치
Almeida et al. Intelligent handover for vehicular networks
Mahmud et al. Basic access network assisted IP mobility and AAA in MIRAI architecture
KR20120071699A (ko) 홈 에이전트의 서비스 제공 장치 및 방법과 이동 단말
KR20090065048A (ko) 저전력 수직 핸드오버 정보 관리 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121011

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130923

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 10