KR101096743B1 - 엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템 - Google Patents

엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템 Download PDF

Info

Publication number
KR101096743B1
KR101096743B1 KR1020100044289A KR20100044289A KR101096743B1 KR 101096743 B1 KR101096743 B1 KR 101096743B1 KR 1020100044289 A KR1020100044289 A KR 1020100044289A KR 20100044289 A KR20100044289 A KR 20100044289A KR 101096743 B1 KR101096743 B1 KR 101096743B1
Authority
KR
South Korea
Prior art keywords
mobile
network
packet
address
ipsec
Prior art date
Application number
KR1020100044289A
Other languages
English (en)
Other versions
KR20110124863A (ko
Inventor
김대영
Original Assignee
김대영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김대영 filed Critical 김대영
Priority to KR1020100044289A priority Critical patent/KR101096743B1/ko
Publication of KR20110124863A publication Critical patent/KR20110124863A/ko
Application granted granted Critical
Publication of KR101096743B1 publication Critical patent/KR101096743B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버가 NAT(Network Address Translation) 장치를 거쳐 FMC(Fixed Mobile Convergence) 모바일 노드와 통신하는 데이터 통신 방법은 와이파이(WiFi, Wireless Fidelity) 네트워크 또는 이동통신망을 통해 IPsec 서버 및 모바일 노드 사이의 연결을 개설하는 단계, 개설된 연결을 통해 모바일 노드의 모바일 IP 어드레스를 수신하고 저장하는 단계, 모바일 노드의 모바일 IP 어드레스를 저장하는 단계, 호스트로부터 모바일 노드로 전송되는 패킷을 IPsec 서버가 수신하는 경우 IPsec 서버 및 모바일 노드 사이의 패킷의 전송 방법을 결정하고, 전송 방법 및 모바일 IP 어드레스에 기초하여 모바일 노드로 초기 패킷을 전송하는 단계를 포함한다. 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 모바일 노드의 식별 주소에 상응한다.

Description

엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템{METHOD OF COMMUNICATING WITH MOBLE NODE THROUGH NETWORK ADDRESS TRANSLATION DEVICE AND SYSTEM PERFORMING THE SAME}
개시된 기술은 데이터 통신 기술에 관한 것으로, 특히 NAT 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템에 관한 것이다.
NAT(Network Address Translation)는 IP 패킷이 라우터를 통해서 포워딩될 때 IP 어드레스를 변환하는 기능으로서 IP 어드레스 고갈에 대비해 고안되었으나 어드레스를 변환함으로써 얻어지는 부가적인 효과(보안 및 로드 밸런싱 등)를 위해 이용되기도 한다. 사설 네트워크에서는 사설 네트워크 내의 유니크한 어드레스를 사용하고 공인 네트워크로 포워딩되는 IP 패킷에 대해서는 사설 IP 어드레스를 공인 IP 어드레스로 대치함으로써 변환과정이 이루어진다.
최근에는 FMC(Fixed Mobile Convergence) 모바일 장치 등 다양한 형태의 통신 서비스를 수행하는 모바일 장치들이 이용되고 있는데 이러한 모바일 장치들은 와이파이 네트워크 가능 영역에서 편리하게 무선 인테넷을 이용할 수 있는 장점이 있다. 그러나 일반적으로 와이파이 네트워크를 통한 무선 인터넷은 NAT 과정을 통해 사설 IP 어드레스와 공인 IP 어드레스 간의 변환 과정을 거치게 된다. 이 경우 모바일 장치 쪽으로 패킷을 전송해야 할 경우 NAT 장치의 NAT 테이블에 공인 IP 어드레스와 사설 IP 어드레스 간의 매핑 정보를 NAT 테이블에 유지하고 있어야 하는데 NAT 테이블의 정보는 송신측과 수신측 사이에 일정 시간 이상 트래픽이 없을 경우 삭제될 수 있다. 따라서 모바일 노드가 주기적으로 패킷을 전송하여 NAT 테이블의 매핑 정보를 유지시켜야 정상적으로 패킷을 전송받을 수 있을 것이다. 그러나 이러한 작업은 모바일 장치가 패킷전송을 위해 밧데리를 소모하고 또한 대기모드로 들어가지 못하고 배터리의 효율성을 저하시키는 문제가 있다.
실시예들 중에서, IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버가 NAT(Network Address Translation) 장치를 거쳐 FMC(Fixed Mobile Convergence) 모바일 노드와 통신하는 데이터 통신 방법은 와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 상기 IPsec 서버 및 모바일 노드 사이의 연결을 개설하는 단계, 상기 모바일 노드의 모바일 IP 어드레스를 수신하고 저장하는 단계, 호스트로부터 상기 모바일 노드로 전송되는 패킷을 상기 IPsec 서버가 수신하는 경우 상기 IPsec 서버 및 상기 모바일 노드 사이의 상기 패킷의 전송 방법을 결정하고, 상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 초기 패킷을 전송하는 단계를 포함한다. 상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응한다.
실시예들 중에서, FMC(Fixed Mobile Convergence) 모바일 노드가 NAT(Network Address Translation) 장치를 거쳐 IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버와 통신하는 데이터 통신 방법은 와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 상기 IPsec 서버 및 모바일 노드 사이의 연결을 개설하는 단계, 및 상기 모바일 노드가 상기 이동 통신망을 통해 초기 패킷을 수신하는 경우 상기 초기 패킷을 기초로 상기 와이파이 네트워크를 통한 추가 패킷의 수신 여부를 결정하고, 상기 추가 패킷의 수신이 결정된 경우 상기 와이파이 네트워크를 통해 상기 추가 패킷을 수신하는 단계를 포함한다. 상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응한다.
실시예들 중에서, IPsec(Internet Protocol Security) 프로세스를 수행하고 NAT(Network Address Translation) 장치를 거쳐 FMC(Fixed Mobile Convergence) 모바일 노드와 통신하는 IPsec 서버는 수신 모듈, 메모리, 프로세서, 이동 통신 모듈을 포함한다. 상기 수신 모듈은 상기 모바일 노드의 모바일 IP 어드레스를 수신한다. 상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응한다. 상기 메모리는 상기 모바일 노드의 모바일 IP 어드레스를 저장한다. 상기 프로세서는 호스트로부터 상기 모바일 노드로 전송되는 패킷을 수신하는 경우 상기 IPsec 서버 및 상기 모바일 노드 사이의 와이파이 네트워크의 활성화 여부에 따라 상기 패킷의 전송 방법을 결정한다. 상기 이동 통신 모듈은 상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 초기 패킷을 전송한다.
실시예들 중에서, IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버와 NAT(Network Address Translation) 장치를 거쳐 통신하는 FMC(Fixed Mobile Convergence) 모바일 단말 장치는 와이파이 통신 모듈, 이동 통신 모듈 및 프로세서를 포함한다. 상기 와이파이 통신 모듈은 와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 데이터를 송수신한다. 상기 이동 통신 모듈은 상기 이동 통신망을 통해 상기 모바일 IP 어드레스를 목적지로 한 초기 패킷을 수신한다. 상기 프로세서는 상기 초기 패킷을 수신하는 경우 상기 초기 패킷으로부터 상기 와이파이 네트워크를 통한 추가 패킷의 수신 여부를 결정한다.
실시예들 중에서, 통신 시스템은 IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버 및 상기 IPsec 서버와 NAT(Network Address Translation) 장치를 거쳐 통신하는 FMC(Fixed Mobile Convergence) 모바일 단말 장치를 포함한다. 상기 IPsec 서버는 와이파이 통신 모듈, 메모리, 프로세서, 이동 통신 모듈을 포함한다. 상기 와이파이 통신 모듈은 와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 상기 모바일 노드의 모바일 IP 어드레스를 수신한다. 상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응한다. 상기 메모리는 상기 모바일 노드의 모바일 IP 어드레스를 저장한다. 상기 프로세서는 호스트로부터 상기 모바일 노드로 전송되는 패킷을 수신하는 경우 상기 IPsec 서버 및 상기 모바일 노드 사이의 와이파이 네트워크의 활성화 여부에 따라 상기 패킷의 전송 방법을 결정한다. 상기 이동 통신 모듈은 상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 초기 패킷을 전송한다. 상기 모바일 단말 장치는 와이파이 통신 모듈, 이동 통신 모듈 및 프로세서를 포함한다. 상기 와이파이 통신 모듈은 와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 상기 모바일 노드의 모바일 IP 어드레스를 전송한다. 상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응한다. 상기 이동 통신 모듈은 상기 이동 통신망을 통해 상기 모바일 IP 어드레스를 목적지로 한 초기 패킷을 수신한다. 상기 프로세서는 상기 초기 패킷을 수신하는 경우 상기 초기 패킷으로부터 상기 와이파이 네트워크를 통한 추가 패킷의 수신 여부를 결정한다.
도 1은 개시된 기술의 일 실시예에 통신 시스템을 나타내는 블록도이다.
도 2a 및 도 2b는 도 1의 IPsec 서버가 모바일 노드와 통신하는 통신 방법을 나타내는 흐름도이다.
도 3a 내지 도 3d는 도 1의 모바일 노드가 IPsec 서버와 통신하는 통신 방법을 나타내는 흐름도이다.
도 4a 및 도 4b는 모바일 노드와 호스트 사이에 전송되는 패킷의 구조를 나타내는 도면이다.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
“제1”, “제2” 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
“및/또는”의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, “제1 항목, 제2 항목 및/또는 제3 항목”의 의미는 제1, 제2 또는 제3 항목뿐만 아니라 제1, 제2 또는 제3 항목들 중 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c, ...)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 개시된 기술의 일 실시예에 통신 시스템을 나타내는 블록도이다.
도 1을 참조하면, 통신 시스템은 IPsec 서버(110) 및 모바일 장치(120)를 포함한다.
IPsec 서버(110)는 데이터 암호화를 위한 IPsec(Internet Protocol Security) 프로세스를 수행한다. IPsec 서버(110)는 모바일 노드(120)와 통신하는 3GPP(3rd Generation Partnership Project) 표준에서의 패킷 데이터 게이트웨이(PDG, Packet Data Gateway)에 상응한다. 모바일 단말 장치(120)는 IPsec 서버(130)와 NAT(Network Address Translation) 장치(130)를 거쳐 통신한다. 모바일 단말 장치(120)는 FMC(Fixed Mobile Convergence) 모바일 단말 장치로서 모바일 노드를 형성하며, 일반적인 이통 통신 및 와이파이 통신이 가능하다.
IPsec 서버(110)는 와이파이 통신 모듈(WIFI COMM), 메모리(MEMORY), 프로세서(PROCESSOR), 이동 통신 모듈(3G COMM)을 포함한다. 실제 구현시는 IPSec 서버(110)는 유선 IP 망을 통해서 통신을 하게 되고, 따라서 하나의 IP 통신 모듈을 통해 모바일 단말 장치의 와이파이쪽으로 통하는 네트워크 및 이동 통신망으로 통신이 가능할 수 있다. 즉, 실제 구현시에는 와이파이 통신 모듈(WIFI COMM) 및 이동 통신 모듈(3G COMM)은 하나의 IP 통신 모듈에 통합되어 구현될 수도 있으며 반드시 하드웨어적으로 분리된 개념은 아니다. 하지만 설명을 쉽고 간단하게 하기 위해 모바일 단말장치(120)가 와이파이 네트워크(150) 쪽으로 통신하기 위해서는 와이파이 통신모듈(WIFI COMM)을 이용하고 이동 통신망(160) 쪽으로 통신을 하기 위해서는 이동 통신 모듈(3G COMM)을 이용하는 것으로가정하고 설명하기로 한다.
모바일 IP 어드레스(IP-MOBILE)는 이동 통신망(160)을 통한 데이터 전송시 모바일 단말 장치(120)의 식별 주소에 상응한다. 메모리(MEMORY)는 모바일 단말 장치(120)의 모바일 IP 어드레스(IP-MOBILE)를 이동 통신망(160) 또는 와이파이 네트워크 (150)를 통해서 수신하여 저장한다. 프로세서(PROCESSOR)는 호스트(140)로부터 모바일 단말 장치(120)로 전송되는 패킷을 IPsec 서버(110)가 수신하는 경우 IPsec 서버(110) 및 모바일 단말 장치(120) 사이의 와이파이 네트워크(150)의 활성화 여부 (와이파이 네트워크(150)가 활성화 되어 있다는 것은 NAT에 공인 어드레스와 모바일 단말 장치(120)의 사설 어드레스의 매핑이 유지되어 있어서 IPsec 서버(110)에서 모바일 단말 장치(120) 쪽으로 IPsec 패킷을 보내면 모바일 단말 장치(120)에 도착할 수 있는 것을 의미한다.) 등에 따라 패킷의 전송 방법을 결정한다. 이동 통신 모듈(3G COMM)은 전송 방법 및 모바일 IP 어드레스(IP-MOBILE)에 기초하여 모바일 단말 장치(120)로 초기 패킷을 전송한다.
모바일 단말 장치(120)는 와이파이 통신 모듈(WIFI COMM), 이동 통신 모듈(3G COMM) 및 프로세서(PROCESSOR)를 포함한다. 와이파이 통신 모듈(WIFI COMM)은 와이파이(WiFi, Wireless Fidelity) 네트워크(150)를 통해 IPsec 서버(110)와의 연결을 개설하고, 개설된 연결이나 이동 통신 모듈(3G COMM)을 통해 모바일 단말 장치의 모바일 IP 어드레스(IP-MOBILE)를 IPSec 서버(110)에 전송한다. 이동 통신 모듈(3G COMM)은 이동 통신망(160)을 통해 모바일 IP 어드레스(IP-MOBILE)를 목적지로 한 초기 패킷을 수신한다. 프로세서(PROCESSOR)는 초기 패킷을 수신하는 경우 와이파이 네트워크(150)의 무선 통신 영역의 활성화 여부에 따라 이후 패킷을 어느 통신망을 통해 전송할지 를 결정한다. 와이파이 네트워크(150)의 무선 통신 영역은 데이터 전송 경로 중 NAT(130) 장치와 모바일 단말 장치(120) 사이의 무선 통신 영역으로 사설 IP 어드레스가 사용되는 사설 네트워크에 상응한다.
IPsec 서버(110) 및 모바일 단말 장치(120) 사이에 패킷이 전송되는 이동 통신망은 3G(3rd Generation) 이동 통신망에 상응할 수 있다.
도 2a 및 도 2b는 도 1의 IPsec 서버가 모바일 노드와 통신하는 통신 방법을 나타내는 흐름도이다.
이하, 도 1 및 도 2a를 참조하여 IPsec 서버(110)의 통신 방법을 설명한다.
IPsec 서버(110)는 기본적인 IPsec 프로세스를 수행한다. IPsec 프로세스 과정에는 AH(Authentication Header) 프로토콜 또는 EPS(Encapsulation Security Payload) 프로토콜이 이용될 수 있다. 또한 암호화 방식에 따라 트랜스포트 모드로 동작하거나 터널모드로 동작할 수 있다. 이하, 본 명세서에서는 터널 모드로 동작한다고 가정하고, 또한 NAT가 존재할 경우이므로 RFC3948 의 UDP encapsulation방식을 사용한다고 가정한다.
IPsec 서버(110)는 와이파이(WiFi, Wireless Fidelity) 네트워크(150)를 통해 모바일 노드(120)와의 IPsec 연결을 개설한다(단계 S211). IPsec 서버(110)는 이동 통신망(160)을 통해서 IPsec 연결을 할 수 도 있으나, 그럴경우 NAT의 포트 바인딩(port binding)이 생기지 않는 등, 와이파이 네트워크(150)를 통해서 하는 것이 효율적이므로 본 명세서에서는 모두 와이파이 네트워크(150)를 통해서 하는 것으로 가정하고 설명한다. 와이파이 네크워크(150)나 이동 통신망(160)을 통해 모바일 노드(120)의 모바일 IP 어드레스(IP-MOBILE)를 수신한다(단계 S212). 이때 IPSec을 이용하여도 되고 이동 통신망을 이용할 시는 IPSec을 이용하지 않고 수신할 수도 있다. 본 발명에서는 항상 IPsec을 이용한다고 가정하고 설명하기로 한다. 모바일 IP 어드레스(IP-MOBILE)는 이동 통신망(160)을 통한 데이터 전송시 모바일 노드(120)로 접근하기 위한 IP 어드레스이다. 단계 S212의 모바일 IP 어드레스(IP-MOBILE)는 모바일 노드(120)로부터 수신할 수도 있으나, 그 외의 네트워크 장비들 중 모바일 노드(120) 의 모바일 IP 어드레스(IP-MOBILE)를 알고 있는 다른 장비로부터 수신할 수도 있다.
IPsec 서버(110)는 모바일 노드(120)의 모바일 IP 어드레스(IP-MOBILE)를 저장한다(단계 213). IPsec 서버(110)는 단계211에서 알게 된 모바일 노드(120)의 공인 IP 어드레스(IP-PUB)도 저장하고 있다. 와이파이 네트워크 통한 패킷 전송시에는 모바일 노드(120)의 공인 IP 어드레스(IP-PUB)가 이용될 수 있고, 만약 NAT 장치(130)에 의해 IPsec 서버(110)에서 모바일 노드(120)로 접근할 수 없는 경우 저장된 모바일 IP 어드레스(IP-MOBILE)를 통해 모바일 노드(120)로 접근할 수 있다.
호스트(140)로부터 모바일 노드(120)로 전송되는 패킷을 IPsec 서버(110)가 수신하는 경우 IPsec 서버(110) 및 모바일 노드(120) 사이의 와이파이 네트워크(150)의 활성화 여부에 따라 패킷의 전송 방법을 결정하고, 전송 방법 및 모바일 IP 어드레스(IP-MOBILE)에 기초하여 모바일 노드(120)로 초기 패킷을 전송한다(단계 S214).
와이파이 네트워크(150)의 활성화 여부는 NAT 장치(130)의 NAT 테이블에 유지되는 공인 IP 어드레스(IP-PUB)와 사설 IP 어드레스(IP-PRI)의 매핑 정보에 따라 달라질 수 있다. 예를 들어, IPsec 서버(110)와 모바일 노드(IP-MOBILE) 사이의 트래픽이 일정 시간 이상 중단된 경우 NAT 장치(130)에 의해 NAT 테이블의 공인 IP 어드레스(IP-PUB)와 사설 IP 어드레스(IP-PRI)의 매핑 정보가 삭제될 수 있는데, 이 때 IPsec 서버(110)에서 모바일 노드(120)로 패킷을 정상적으로 보낼 수 없으므로 와이파이 네트워크(150)가 비활성화되었다고 할 수 있다. 이 경우 IPsec 서버(110)는 이용 가능한 이동 통신망(160)을 통해 패킷을 전송할 수 있으며 이동 통신망(160)을 통한 패킷 전송 방법은 실시예에 따라 다양하게 변형될 수 있을 것이다.
일 실시예에 따른 전송 방법에서는, NAT 장치(130)의 NAT 테이블 유지 시간에 기초하여 전송 기준 시간을 설정하고, IPsec 서버(110)와 모바일 노드(120) 사이의 트래픽 중단 시간을 전송 기준 시간과 비교하여 IPsec 서버(110)와 모바일 노드(120) 사이의 트래픽 중단 시간이 전송 기준 시간보다 큰 경우 모바일 IP 어드레스(IP-MOBILE)에 기초하여 이동 통신망(160)을 통해 초기 패킷을 전송한다. 예를 들어 UDP 패킷을 전송할 때 NAT 테이블 유지 시간(즉, 공인 IP 어드레스(IP-PUB)와 사설 IP 어드레스(IP-PRI) 사이의 포트 바인딩 시간)이 2분일 경우 전송 기준 시간을 2분으로 설정하여, 만약 2분 이상 IPsec 서버(110)와 모바일 노드(120) 사이의 트래픽이 없는 경우에는 NAT 테이블에서 포트 바이딩 정보가 삭제된 것으로 가정하고 저장해 둔 모바일 IP 어드레스(IP-MOBILE)에 기초하여 이동 통신망(160)을 통해 초기 패킷을 전송할 수 있다. 현실적으로 NAT의 포트 바인딩 시간을 알 수 없을 수도 있으므로, 자신의 와이파이 네트워크(150)에 존재하는 NAT 테이블 유지 시간 중 가장 적은 시간을 전송 기준 시간으로 설정하여 구현할 수 있다.
다른 일 실시예에 따른 전송 방법에서는 먼저 와이파이 네트워크(150)를 통해 모바일 노드(120)로 초기 패킷의 전송을 시도해 보고, 초기 패킷의 전송이 실패한 경우 모바일 IP 어드레스(IP-MOBILE)에 기초하여 이동 통신망(160)을 통해 초기 패킷을 전송할 수도 있다.
또다른 일 실시예 따른 전송 방법에서는, 와이파이 네트워크(150)를 통해 모바일 노드(120)로 초기 패킷의 전송을 시도함과 동시에 모바일 IP 어드레스(IP-MOBILE)에 기초하여 이동 통신망(160)을 통해 모바일 노드(120)로 초기 패킷을 전송할 수 있다.
모바일 IP 어드레스(IP-MOBILE)에 기초하여 모바일 노드로 전송되는 초기 패킷은 와이파이 네트워크(150) 활성화 여부를 나타내는 와이파이 네트워크 활성화 정보를 포함할 수 있다.
이동 통신망(160)을 통해 전송되는 초기 패킷은 IPsec 서버(110)가 호스트(140)로부터 수신한 패킷과 동일할 수도 있고, 수신된 패킷의 전부 또는 일부를 재가공한 패킷일 수도 있으며, 와이파이 네트워크(150) 활성화 여부를 통지하는 별도의 패킷일 수도 있다. 예를 들어 한번의 패킷 전송으로 모든 데이터를 전송할 수 있다면 IPsec 서버(110)는 호스트(140)로부터 수신한 패킷과 동일한 초기 패킷을 전송할 수 있다. 다만, 여기 동일한 패킷의 의미는 실질적인 전달될 유효 데이터가 동일한 것을 의미이며 모든 바이너리 데이터가 동일하다는 것으로 한정되는 것은 아니다. 모바일 노드(120) 사용자의 데이터 통신 비용 측면을 고려하여 최소의 패킷만을 이동 통신망(160)을 통해 전송하고자 할 경우 IPsec 서버(110)가 와이파이 네트워크(150) 활성화 정보를 포함하는 패킷을 전송하고, 모바일 노드(120)로 하여금 와이파이 네크워크로 IPsec 데이터를 전송하게 하므로써, NAT 테이블의 매핑 정보를 갱신하도록 하여 와이파이 네트워크(150)를 활성화할 수 있다. 이 후에는 IPsec 서버(110)가 활성화된 와이파이 네트워크(150)를 통해 모바일 노드(120)로 추가적인 데이터를 전송할 수 있다. 이때, 와이파이 네트워크(150)가 활성화 되는 시간동안 IPsec 서버(110)는 호스트(140)로부터 오는 패킷을 버퍼링하거나 이동 통신망(160)으로 전송을 하여야 손실되는 패킷이 없다.
따라서, 개시된 기술의 일 실시예에 따르면 모바일 노드(120)는 IPsec 서버(110)에 주기적으로 패킷을 전송하여 와이파이 네트워크(150)를 활성화할 필요가 없어 배터리 소모를 감소시킬 수 있고 불필요한 패킷 전송에 따른 오버헤드를 줄일 수 있다. 즉 모바일 노드(120)는 IPsec 서버(110)로부터 이동 통신망(160)을 통해 수신된 패킷 정보로부터 필요에 따라 와이파이 네트워크(150)를 활성화하여 필요 데이터를 수신할 수 있다.
도 2b를 참조하면, IPsec 서버(110)는 모바일 노드(120)에 의해 활성화된 와이파이 네트워크(150)를 통해 추가 패킷을 전송할 수 있다.
먼저, 이동 통신망(160)을 통한 초기 패킷 전송 후 모바일 노드(120)에 의한 와이파이 네트워크(150)의 활성화를 감지한다(단계 S221). 와이파이 네트워크(150) 활성화는 NAT 장치(130)를 거쳐서 수행될 수 있다. 예를 들어 모바일 노드(120)가 이동 통신망(160)을 통해 패킷을 수신한 경우 IPsec 서버(110)로 추가적인 패킷 전송을 요청하는 과정을 통해 추가 패킷을 수신할 수 있을 것이다. 또는 IPsec 서버(110)는 모바일 노드(120)로부터 와이파이 네트워크(150)를 통해 IPsec 패킷을 받으면 와이파이 네트워크(150)가 활성화 되었다는 것을 알수 있다.
IPsec 서버(110)가 모바일 노드(120)에 의한 와이파이 네트워크(150)의 활성화를 감지한 경우 모바일 노드(120)로 전송될 추가 패킷을 결정한다(단계 S222). 예를 들어, 추가 패킷은 호스트(140)로부터 전송되는 일련의 패킷 스트림 중 초기 패킷을 제외한 나머지 패킷에 상응할 수 있다.
만약 추가 패킷이 결정되면 초기 패킷의 IPsec 헤더에 포함된 SPI(Security Parameter Index)값과 동일한 SPI 값을 추가 패킷의 SPI 헤더에 할당하고, 활성화된 와이파이 네트워크를 통해 추가 패킷을 전송한다(단계 S223). 이 후 모바일 노드(120)는 이동 통신망(160) 및 와이파이 네트워크(150)을 통해 중복적으로 패킷을 수신한 경우 IPsec 헤더의 SPI 값을 보고 동일한 IPsec을 사용하는 패킷 스트림인지 여부를 판별할 수 있다.
도 3a 내지 도 3d는 도 1의 모바일 노드가 IPsec 서버와 통신하는 통신 방법을 나타내는 흐름도이다.
이하, 도 1 및 도 3a를 참조하여 모바일 노드(120)의 통신 방법을 설명한다.
모바일 노드(120)는 와이파이 네트워크(150)를 통해 IPsec 서버(110)와의 연결을 개설하고(단계 S311), 모바일 노드(120)의 모바일 IP 어드레스(IP-MOBILE)를 전송한다(단계 S312). 모바일 노드(120)는 이후 이동 통신망(160)과 와이파이 네크워크(150)를 통해 패킷을 받을 준비가 되어있다(단계 313).
도 3b를 참조하면, 수신된 초기 패킷을 분석하고, 분석된 결과와 와이파이 네트워크(150)의 무선 상태로부터 와이파이 네트워크를 통한 추가 패킷 수신 여부를 결정한다(단계 S321). 추가 패킷의 와이파이 네트워크(150)를 통한 수신이 결정된 경우 와이파이 네트워크(150)로 IPSec 패킷을 송신함으로써 NAT 장치(130)의 NAT 테이블을 갱신하여 와이파이 네트워크를 활성화한다(단계 S322). 이후 활성화된 와이파이 네트워크(150)를 통해 추가 패킷을 수신할 수 있다.
추가 패킷을 수신할 때에는 초기 패킷 및 추가 패킷의 IPsec 헤더를 분석하여 추가 패킷의 종류를 판별할 수 있다. 일 실시예에서 초기 패킷의 IPsec 헤더의 SPI(Security Parameter Index) 값과 추가 패킷의 IPsec의 헤더의 SPI 값이 동일한 경우 초기 패킷 및 추가 패킷을 동일한 패킷 스트림으로 처리할 수 있다.
이 경우 동일한 SPI 값을 가지는 초기 패킷 및 추가 패킷의 IPsec 헤더에 포함된 시퀀스 넘버(Sequence Number) 등을 참조하여 복수의 패킷들의 순서를 정렬하는 등의 패킷 스트림을 처리 과정을 수행할 수 있다. 또는 이동 통신망(160)을 통해서는 IPSec을 사용하지 않고 패킷이 도착할 수 있는데, 이때는 IP (TCP/UDP포함) 헤더의 시퀀스 넘버(sequence number)등을 참조하여 복수의 패킷들의 순서를 정렬하는 등의 패킷 스트림을 처리 과정을 수행할 수 있다.
도 3c 및 도 3d는 도 1의 모바일 노드가 IPsec 서버로 패킷을 전송하는 방법을 나타내는 흐름도이다.
도 1 및 도 3c를 참조하면, 모바일 노드(120)는 와이파이 네트워크(150) 또는 이동 통신망(160)을 통해 IPsec 서버(110) 사이에 연결을 개설한다(단계 S331). 만약 보낼 패킷이 있고, 와이파이 네트워크(150)의 무선 망이 활성화되어 있다면 와이파이 네트워크(150)를 통해서 개설된 IPsec 연결을 이용해 IPsec 서버(110)로 데이터를 보낼 수 있다. 만약 IPsec 서버(110)로부터 이동 통신망(160)을 통해 데이터를 받는다면 와이파이 네트워크(150)의 무선 망이 활성화되어 있는지 확인한다(단계 S332).
여기서 와이파이 네트워크(150)의 무선 망의 활성화 여부는 상술한 NAT의 테이블에 공인 어드레스와 사설 어드레스의 매핑 상태의 유지에 기반한 활성화 여부와는 차이가 있으며, 모바일 노드(120)에서 무선 망을 통해 패킷 전송이 가능한 상태를 의미한다.
무선 망의 활성화 여부의 확인후 활성화되어 있다면 와이파이 네트워크(150)를 통해 패킷을 전송한다(단계 S333). 와이파이 네트워크(150)의 무선 망이 활성화되어 있지 않다면 1) 이동 통신망(110)을 통해 패킷을 전송하거나, 2) 이동 통신망(110)을 통해 자신의 와이파이 네트워크(150)가 활성화되어 있지 않음을 IPsec 서버(110)에 알린다, 또는 3) 아무 응답도 하지 않을 수도 있다(단계 S334).
도 1 및 도 3d를 참조하면, 모바일 노드(120)가 항상 (즉, 와이파이 네트워크(150)의 무선 망이 활성화 되지 않아도) IPsec 서버(110)로 전송을 가능하게 하려면 모바일 노드(120)가 IPsec 서버(110)와 와이파이 네트워크(150)를 통해 IP Sec 연결시(단계 S341)에 서버 IP 어드레스(IP-SVR-MOBILE)를 수신한다(단계 S342). 서버 IP 어드레스(IP-SVR-MOBILE)는 이동 통신망(160)을 통한 데이터 전송시 IPsec 서버(110)의 식별 주소에 상응한다. 망의 구성에 따라서는 이동 통신망(160)을 통한 데이터 전송시 필요한 서버 주소(IP-SVR-MOBILE)는 와이파이 네트워크(150)를 데이터 전송시 필요한 서버 주소(IP-SVR)와 동일할 수도 있다. 즉 IPsec 서버(110)도 모바일 노드(110)의 모바일 IP 어드레스(IP-MOBILE)를 저장할 수 있고, 모바일 노드(110) 역시 이동 통신망 접속을 위한 서버의 IP 어드레스(IP-SVR-MOBILE)을 저장할 수 있다.
모바일 노드(120)로부터 IPsec 서버(110)를 거쳐 호스트(140)로 패킷을 전송하는 경우 IPsec 서버(110) 및 모바일 노드(120) 사이의 와이파이 네트워크(150)의 무선 망의 활성화 여부에 따라 패킷의 전송 방법을 결정하고, 전송 방법 및 서버 IP 어드레스(IP-SVR-MOBILE)에 기초하여 IPsec 서버(110)로 패킷을 전송한다(단계S343~S345).
이 때 먼저 와이파이 네트워크(150) 활성화 여부 (예를 들어, 와이파이 네트워크(150) 중 NAT 장치(130)와 모바일 노드(120) 사이의 무선 망 자체의 활성화 여부)를 판단하고(단계 S343), 와이파이 네트워크(150)가 활성화된 경우 와이파이 네트워크(150)를 통해 패킷을 전송한다(단계 S344). 만약 와이파이 네트워크(150)가 활성화되지 않은 경우 이동 통신망(160)을 통해 패킷을 전송한다(단계 S345). (이동 통신망(160)을 통해서 패킷을 전송시는 IPsec을 사용하지 않을수도 있다. 하지만 본 발명에서는 설명을 간단하게 하기 위해 IPsec이 사용된다고 가정하였다.) 이 경우 패킷은 와이파이 네트워크(150)의 활성화 여부를 나타내는 와이파이 활성화 정보를 포함할 수 있다.
도 4a 및 도 4b는 도 1의 모바일 노드와 호스트 사이에 전송되는 패킷의 구조를 나타내는 도면이다.
도 4a 및 도 4b를 참조하면 패킷의 전송 방향 및 전송 구간에 따라 다양한 구조를 가질 수 있다. 도 4a는 호스트(140)로부터 모바일 노드(120)로 전송되는 패킷의 구조를 나타내고, 도 4b는 모바일 노드(120)로부터 호스트(140)로 전송되는 패킷의 구조를 나타낸다.
도 4a를 참조하면, 제1 패킷(411)은 모바일 노드(120)를 목적지로 하여 호스트(140)로부터 IPsec 서버(110)로 전송되는 패킷을 나타낸다. 제1 패킷(411)은 전송될 유효 데이터(DATA), TCP/UDP 헤더(TCP/UDP), 발신지 주소(IP-HOST) 및 도착지 주소(IP-SEC-CLIENT)를 포함한다. 도착지 주소는 모바일 노드(120)의 공인 IP 어드레스에 상응하며, IPsec 프로세스를 위해 IP 어드레스(IP-SEC-CLIENT)를 사용할 수 있다.
제2 패킷(412)은 IPsec 서버(110)에서 NAT 장치(130)로 전송되는 패킷을 나타낸다. IPsec 서버(110)는 수신된 패킷을 IPsec 프로세스 과정을 통해 IPsec 헤더(IP-SEC)를 부가한다. 또한, 제2 패킷(412)은 발신지 주소로서 IPsec 서버(110)의 IP 어드레스(IP-SVR)를, 목적지 주소로서 NAT 장치의 공인 IP 어드레스(IP-PUB) 및 모바일 노드의 사설 IP 어드레스에 매핑되는 UDP 포트 번호(PORT-OUT)를 포함한다.
제3 패킷(413)은 NAT 장치(130)로부터 모바일 노드(120)로 전송되는 패킷을 나타낸다. NAT 장치(130)는 주소 변환 과정을 거쳐 공인 IP 어드레스(IP-PUB)에 매칭되는 사설 IP 어드레스(IP-PRI) 및 포트 번호(PORT-IN)로 변환하여 모바일 노드로 전송한다.
제4 패킷(414)은 IPsec 서버(110)로부터 이통 통신망(160)을 통해 전송되는 패킷을 나타낸다. IPsec 서버(110)는 IPsec 프로세스 과정을 통해 IPsec 헤더(IP-SEC)를 부가한다. 또한 제4 패킷(414)은 발신지 주소로서 IPsec 서버(110)의 IP 어드레스(IP-SVR)를, 목적지 주소로서 모바일 노드(120)의 모바일 IP 어드레스(IP-MOBILE)를 포함한다. 또한 포트 번호(PORT)를 포함할 수 있다.
제5 패킷(421)은 호스트(140)를 목적지로 하고 모바일 노드(120)로부터 NAT 장치(130)로 전송되는 패킷을 나타낸다. 모바일 노드(120)는 전송될 데이터(DATA) 패킷을 IPsec 프로세스 과정을 통해 IPsec 헤더(IP-SEC)를 부가한다. 제5 패킷(421)은 발신지 주소로서 모바일 노드(120)의 사설 IP 어드레스(IP-PRI) 및 포트 번호(PORT-IN), 목적지 주소로서 IPsec 서버(110)의 IP 어드레스(IP-SVR)를 포함할 수 있다.
제6 패킷(422)은 NAT 장치(130)로부터 IPsec 서버(110)로 전송되는 패킷을 나타낸다. NAT 장치(130)는 주소 변환 과정을 거쳐 사설 IP 어드레스(IP-PRI) 및 포트번호(PORT-IN)에 매칭되는 공인 IP 어드레스(IP-PRI) 및 포트 번호(PORT-OUT)로 변환하여 IPsec 서버(110)로 전송한다.
제7 패킷(423)은 IPsec 서버(110)로부터 호스트(140)로 전송되는 패킷을 나타낸다. 제7 패킷(423)은 IPsec 프로세스 과정을 부가된 헤더 등을 제거하여 호스트로 전송된다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
일 실시예에 따른 데이터 통신 방법 및 통신 시스템은 모바일 노드가 NAT 장치를 통해 데이터를 전송할 때 지속적인 패킷 전송을 하여 NAT 테이블을 유지할 필요가 없어 배터리 소모가 감소되고 불필요한 패킷 전송에 따른 오버헤드를 감소시킬 수 있다. 또한 와이파이 네트워크의 상황에 따라 선택적으로 이동 통신망을 이용하여 데이터를 전송할 수 있어 보다 확실한 데이터 전송이 가능하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (21)

  1. NAT(Network Address Translation) 장치를 거쳐 FMC(Fixed Mobile Convergence) 모바일 노드와 통신하고 IPsec(Internet Protocol Security) 프로세스를 실시하는 IPsec 서버에서 수행되는 데이터 통신 방법에 있어서,
    와이파이(WiFi, Wireless Fidelity) 네트워크 또는 이동통신망을 통해 상기 모바일 노드와의 연결을 개설하는 단계;
    상기 모바일 노드로부터 제공된 상기 모바일 노드의 모바일 IP 어드레스를 수신하고 저장하는 단계 -상기 모바일 IP 어드레스는 상기 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응함-; 및
    호스트로부터 상기 모바일 노드로 전송되는 패킷을 수신하면, 상기 모바일 노드 와의 상기 패킷의 전송 방법을 결정하고, 상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 초기 패킷을 전송하는 단계를 포함하는 데이터 통신 방법.
  2. 제1항에 있어서, 상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 상기 초기 패킷을 전송하는 단계는
    전송 기준 시간을 설정하는 단계; 및
    상기 모바일 노드 와의 트래픽 중단 시간을 상기 전송 기준 시간과 비교하여 상기 트래픽 중단 시간이 상기 전송 기준 시간보다 큰 경우, 상기 모바일 IP 어드레스에 기초하여 상기 이동 통신망을 통해 상기 초기 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  3. 제1항에 있어서, 상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 상기 초기 패킷을 전송하는 단계는
    상기 와이파이 네트워크를 통해 상기 모바일 노드로 상기 초기 패킷의 전송을 시도하는 단계; 및
    상기 초기 패킷의 전송이 실패한 경우 상기 모바일 IP 어드레스에 기초하여 상기 이동 통신망을 통해 상기 초기 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  4. 제1항에 있어서, 상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 상기 초기 패킷을 전송하는 단계는
    상기 와이파이 네트워크를 통해 상기 모바일 노드로 상기 초기 패킷의 전송을 시도하고, 상기 모바일 IP 어드레스에 기초하여 상기 이동 통신망을 통해 상기 모바일 노드로 상기 초기 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  5. 제1항에 있어서, 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 전송되는 상기 초기 패킷은
    상기 와이파이 네트워크 활성화 여부를 나타내는 와이파이 네트워크 활성화 정보를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  6. 제5항에 있어서, 상기 데이터 통신 방법은
    상기 이동 통신망을 통한 상기 초기 패킷 전송 후 상기 모바일 노드에 의한 상기 와이파이 네트워크의 활성화를 감지하는 단계 -상기 모바일 노드에 의한 상기 와이파이 네트워크 활성화는 상기 NAT 장치를 거쳐서 수행됨-;
    상기 모바일 노드에 의한 상기 와이파이 네트워크의 활성화를 감지한 경우 상기 모바일 노드로 전송될 추가 패킷을 결정하는 단계; 및
    상기 초기 패킷의 IPsec 헤더에 포함된 SPI(Security Parameter Index)값과 동일한 SPI 값을 상기 추가 패킷의 SPI 헤더에 할당하고, 상기 활성화된 와이파이 네트워크를 통해 상기 추가 패킷을 전송하는 단계를 더 포함하는 것을 특징으로 하는 데이터 통신 방법.
  7. IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버와 NAT(Network Address Translation) 장치를 거쳐 통신하는 FMC(Fixed Mobile Convergence) 모바일 노드에서 수행되는 데이터 통신 방법에 있어서,
    와이파이(WiFi, Wireless Fidelity) 네트워크 또는 이동통신망을 통해 상기 IPsec 서버와의 연결을 개설하는 단계; 및
    상기 이동 통신망을 통해 초기 패킷을 수신하는 경우 상기 초기 패킷을 기초로 상기 와이파이 네트워크를 통한 추가 패킷의 수신 여부를 결정하고, 상기 추가 패킷의 수신이 결정된 경우 상기 와이파이 네트워크를 통해 상기 추가 패킷을 수신하는 단계를 포함하는 데이터 통신 방법.
  8. 제7항에 있어서, 상기 추가 패킷을 수신하는 단계는
    상기 초기 패킷을 분석하는 단계;
    상기 분석된 결과로부터 상기 와이파이 네트워크를 통한 추가 패킷 수신 여부를 결정하는 단계;
    상기 추가 패킷의 수신이 결정된 경우 상기 NAT 장치의 NAT 테이블을 갱신하여 상기 와이파이 네트워크를 활성화하는 단계; 및
    상기 와이파이 네트워크를 통해 상기 추가 패킷을 수신하는 단계를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  9. 제8항에 있어서, 상기 와이파이 네트워크를 통해 상기 추가 패킷을 수신하는 단계는
    상기 초기 패킷 및 상기 추가 패킷의 IPsec 헤더를 분석하는 단계; 및
    상기 초기 패킷의 IPsec 헤더의 SPI(Security Parameter Index) 값과 상기 추가 패킷의 IPsec의 헤더의 SPI 값이 동일한 경우 상기 초기 패킷 및 상기 추가 패킷을 동일한 패킷 스트림으로 처리하는 단계를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  10. 제9항에 있어서, 상기 초기 패킷 및 상기 추가 패킷을 동일한 패킷 스트림으로 처리하는 단계는
    상기 동일한 SPI 값을 가지는 초기 패킷 및 추가 패킷의 IPsec 헤더에 포함된 시퀀스 넘버(Sequence Number)에 기초하여 상기 패킷 스트림을 처리하는 단계를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  11. 제7항에 있어서, 상기 데이터 통신 방법은
    상기 개설된 연결을 통해 IPsec 서버의 서버 IP 어드레스를 수신하는 단계 -상기 서버 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 IPsec 서버의 식별 주소에 상응함-; 및
    상기 모바일 노드로부터 상기 IPsec 서버를 거쳐 호스트로 패킷을 전송하는 경우 상기 IPsec 서버 및 상기 모바일 노드 사이의 와이파이 네트워크의 무선 망의 활성화 여부에 따라 상기 패킷의 전송 방법을 결정하고, 상기 전송 방법 및 상기 서버 IP 어드레스에 기초하여 상기 IPsec 서버로 상기 패킷을 전송하는 단계를 더 포함하는 것을 특징으로 하는 데이터 통신 방법.
  12. 제11항에 있어서, 상기 전송 방법 및 상기 서버 IP 어드레스에 기초하여 상기 IPsec 서버로 상기 패킷을 전송하는 단계는
    상기 와이파이 네트워크의 무선 망의 활성화 여부를 판단하는 단계;
    상기 와이파이 네트워크의 무선 망이 활성화된 경우 상기 와이파이 네트워크를 통해 상기 패킷을 전송하는 단계; 및
    상기 와이파이 네트워크의 무선 망이 활성화되지 않은 경우 상기 이동 통신망을 통해 상기 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  13. 제12항에 있어서, 상기 와이파이 네트워크의 무선 망이 활성화되지 않은 경우 상기 이동 통신망으로 전송되는 상기 패킷은
    상기 와이파이 네트워크의 무선 망의 활성화 여부를 나타내는 와이파이 활성화 정보를 포함하는 것을 특징으로 하는 데이터 통신 방법.
  14. 제7항에 있어서, 상기 데이터 통신 방법은
    상기 개설된 연결을 통해 상기 모바일 노드의 모바일 IP 어드레스를 전송하는 단계 -상기 모바일 IP 어드레스는 상기 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응함-를 더 포함하는 것을 특징으로 하는 데이터 통신 방법.
  15. IPsec(Internet Protocol Security) 프로세스를 수행하고 NAT(Network Address Translation) 장치를 거쳐 FMC(Fixed Mobile Convergence) 모바일 노드와 통신하는 IPsec 서버에 있어서,
    상기 모바일 노드의 모바일 IP 어드레스를 수신하는 수신모듈-상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응함-;
    상기 모바일 노드의 모바일 IP 어드레스를 저장하는 메모리;
    호스트로부터 상기 모바일 노드로 전송되는 패킷을 수신하는 경우 상기 IPsec 서버 및 상기 모바일 노드 사이의 와이파이 네트워크의 활성화 여부에 따라 상기 패킷의 전송 방법을 결정하는 프로세서; 및
    상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 노드로 초기 패킷을 전송하는 이동 통신 모듈을 포함하는 IPsec 서버.
  16. 제15항에 있어서, 상기 이동 통신 모듈은
    3G(3rd Generation) 이동 통신 모듈에 상응하는 것을 특징으로 하는 IPsec 서버.
  17. IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버와 NAT(Network Address Translation) 장치를 거쳐 통신하는 FMC(Fixed Mobile Convergence) 모바일 단말 장치에 있어서,
    와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 데이터를 송수신하는 와이파이 통신 모듈;
    이동 통신망을 통해 상기 모바일 IP 어드레스를 목적지로 한 초기 패킷을 수신하는 이동 통신 모듈; 및
    상기 초기 패킷을 수신하는 경우 상기 초기 패킷으로부터 상기 와이파이 네트워크를 통한 추가 패킷의 수신 여부를 결정하는 프로세서를 포함하는 모바일 단말 장치.
  18. 제17항에 있어서, 상기 와이파이 통신 모듈은
    상기 IPsec 서버와의 연결을 개설하고 개설된 연결을 통해 상기 이동 통신망을 통한 데이터 전송시 상기 모바일 노드의 식별 주소에 상응하는 모바일 IP 어드레스를 전송하는 것을 특징으로 하는 모바일 단말 장치.
  19. 제17항에 있어서, 상기 모바일 단말 장치는
    상기 이동 통신망을 통한 데이터 전송시 상기 IPsec 서버의 식별 주소에 상응하는 서버 IP 어드레스를 저장하는 메모리를 더 포함하고,
    상기 모바일 단말 장치로부터 상기 IPsec 서버를 거쳐 호스트로 패킷을 전송하는 경우 상기 IPsec 서버 및 상기 모바일 단말 장치 사이의 와이파이 네트워크의 무선 망의 활성화 여부에 따라 상기 패킷의 전송 방법을 결정하고, 상기 전송 방법 및 상기 서버 IP 어드레스에 기초하여 상기 IPsec 서버로 상기 패킷을 전송하는 것을 특징으로 하는 모바일 단말 장치.
  20. 제17항에 있어서, 상기 와이파이 통신 모듈은
    상기 와이파이 네트워크를 통한 추가 패킷의 수신이 결정된 경우 상기 NAT 장치의 NAT 테이블을 갱신하여 상기 와이파이 네트워크를 활성화하고, 상기 활성화된 와이파이 네트워크를 통해 상기 추가 패킷을 수신하는 것을 특징으로 하는 모바일 단말 장치.
  21. IPsec(Internet Protocol Security) 프로세스를 수행하는 IPsec 서버 및 상기 IPsec 서버와 NAT(Network Address Translation) 장치를 거쳐 통신하는 FMC(Fixed Mobile Convergence) 모바일 단말 장치를 포함하는 통신 시스템에 있어서,
    상기 IPsec 서버는
    와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 상기 모바일 단말 장치의 모바일 IP 어드레스를 수신하는 와이파이 통신 모듈 -상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 단말 장치의 식별 주소에 상응함-;
    상기 모바일 단말 장치의 모바일 IP 어드레스를 저장하는 메모리;
    호스트로부터 상기 모바일 단말 장치로 전송되는 패킷을 수신하는 경우 상기 IPsec 서버 및 상기 모바일 단말 장치 사이의 와이파이 네트워크의 활성화 여부에 따라 상기 패킷의 전송 방법을 결정하는 프로세서; 및
    상기 전송 방법 및 상기 모바일 IP 어드레스에 기초하여 상기 모바일 단말 장치로 초기 패킷을 전송하는 이동 통신 모듈을 포함하고,
    상기 모바일 단말 장치는
    와이파이(WiFi, Wireless Fidelity) 네트워크를 통해 상기 모바일 단말 장치의 모바일 IP 어드레스를 전송하는 와이파이 통신 모듈 -상기 모바일 IP 어드레스는 이동 통신망을 통한 데이터 전송시 상기 모바일 단말 장치의 식별 주소에 상응함-;
    상기 이동 통신망을 통해 상기 모바일 IP 어드레스를 목적지로 한 초기 패킷을 수신하는 이동 통신 모듈; 및
    상기 초기 패킷을 수신하는 경우 상기 초기 패킷으로부터 상기 와이파이 네트워크를 통한 추가 패킷의 수신 여부를 결정하는 프로세서를 포함하는 것을 특징으로 하는 통신 시스템.
KR1020100044289A 2010-05-12 2010-05-12 엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템 KR101096743B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100044289A KR101096743B1 (ko) 2010-05-12 2010-05-12 엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100044289A KR101096743B1 (ko) 2010-05-12 2010-05-12 엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템

Publications (2)

Publication Number Publication Date
KR20110124863A KR20110124863A (ko) 2011-11-18
KR101096743B1 true KR101096743B1 (ko) 2011-12-21

Family

ID=45394474

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100044289A KR101096743B1 (ko) 2010-05-12 2010-05-12 엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템

Country Status (1)

Country Link
KR (1) KR101096743B1 (ko)

Also Published As

Publication number Publication date
KR20110124863A (ko) 2011-11-18

Similar Documents

Publication Publication Date Title
US8451752B2 (en) Seamless handoff scheme for multi-radio wireless mesh network
EP3472992B1 (en) Network path probing using available network connections
US8121053B2 (en) Multi-radio wireless mesh network solutions
US11621926B2 (en) Network device and method for sending BGP information
US10412658B2 (en) Methods and systems for communications through a slave gateway
JP2018528647A (ja) ネットワークセキュリティアーキテクチャ
US8612606B2 (en) Preserving an authentication state by maintaining a virtual local area network (VLAN) association
US20080291846A1 (en) Dual radio wireless mesh network access point
EP4038851B1 (en) Methods and apparatus for enabling remote management of a profile in an identity module
CN107005430B (zh) 一种基于数据链路层的通信方法、设备和系统
CN105706424B (zh) 经由第三方网络连接无线电基站
CN104823412A (zh) 对等体复活检测
US20190124055A1 (en) Ethernet security system and method
KR20180051621A (ko) 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품
US20170048103A1 (en) Communication apparatus, communication method, and communication system
US11683275B2 (en) Device and method for interconnecting two subnetworks
CN115280736A (zh) 通信设备、数据记录方法以及非暂时性计算机可读介质
KR101096743B1 (ko) 엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템
US20190052599A1 (en) Method for transmitting at least one ip data packet, related system and computer program product
US20220053309A1 (en) Apparatus, Method and Program for Transmitting and Receiving Data to and From IOT Device
KR101144912B1 (ko) 트래픽 기반 통신 시스템 및 방법
US11095610B2 (en) Methods and apparatus for autonomous network segmentation
Robles et al. Using RPL option type, routing header for source routes and IPv6-in-IPv6 encapsulation in the RPL data plane
Miyazawa et al. IPv6 IPsec and Mobile IPv6 implementation of Linux
Robles et al. RFC 9008 Using RPI Option Type, Routing Header for Source Routes, and IPv6-in-IPv6 Encapsulation in the RPL Data Plane

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150130

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee