KR101195102B1 - 네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드 - Google Patents

네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드 Download PDF

Info

Publication number
KR101195102B1
KR101195102B1 KR1020107015933A KR20107015933A KR101195102B1 KR 101195102 B1 KR101195102 B1 KR 101195102B1 KR 1020107015933 A KR1020107015933 A KR 1020107015933A KR 20107015933 A KR20107015933 A KR 20107015933A KR 101195102 B1 KR101195102 B1 KR 101195102B1
Authority
KR
South Korea
Prior art keywords
network
authentication
hoa
address
nac
Prior art date
Application number
KR1020107015933A
Other languages
English (en)
Other versions
KR20100093611A (ko
Inventor
치안 저우
시아오유 공
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20100093611A publication Critical patent/KR20100093611A/ko
Application granted granted Critical
Publication of KR101195102B1 publication Critical patent/KR101195102B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • H04W74/002Transmission of channel access control information
    • H04W74/004Transmission of channel access control information in the uplink, i.e. towards network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

네트워크 어드레스 할당 방법이 제공된다. 이동 노드(mobile node,MN)이 방문 네트워크의 액세스 네트워크(access network, AN)로 이동할 때, 상기 방법은 상기 방문 네트워크에서, 상기 MN에 의해 전송된 네트워크 액세스 요청을 수신하는 단계; 상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크(home network)를 결정하고, 상기 홈 네트워크에 인증 요청을 전송하여 상기 MN을 인증하는 단계; 상기 홈 네트워크에 의해 회신된, 상기 MN이 현재 위치되어 있는 AN을 식별하기 위한 로컬 홈 어드레스(local home of address, L-HoA)를 포함하는 인증 응답을 수신하는 단계; 및 현재의 AN 내의 상기 MN의 위치 정보를 식별할 수 있게 해주는 로컬 의탁 어드레스(local care of address, L-CoA)를 상기 MN에 할당하는 단계를 포함한다. 이에 상응하여, 네트워크 및 네트워크 노드가 제공된다. 따라서, 기술적 해결책은 MN이 이동할 때 어드레스 할당을 구현할 수 있다.

Description

네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드 {A METHOD FOR ALLOCATING NETWORK ADDRESSES, NETWORK AND NETWORK NODE THEREOF}
본 출원은 "METHOD FOR ASSIGNING NETWORK ADDRESSES, NETWORK SYSTEM AND NETWORK NODE THEREOF"라는 명칭으로 2007년 12월 27일 출원된 중국 특허출원 200710305091.X에 대해 우선권을 주장하며, 그 내용 전부는 원용에 의해 본 출원에 포함된다.
본 발명은 통신 기술분야에 관한 것으로, 더욱 구체적으로는 네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드에 관한 것이다.
차세대 네트워크(next generation network, NGN)는 소프트 스위치를 핵심(core)으로 하고. 광 네트워크 및 패킷 전송 기술을 기본으로 하며, 음성, 오디오, 데이터는 물론 멀티미디어 통합 서비스를 제공하고, 개방 및 표준 시스템 구성을 채택하는 개방형 통합 네트워크(open convergence network)이다. 네트워크 부가 제어 기능(network attachment control function, NACF)은 NGN 시스템 아키텍처에서 전송계층의 중요한 제어 기능 엔티티이며, 주요 기능에는 고객 댁내 장치(customer premise equipment, CPE)의 네트워크 액세스 인증, 인터넷 프로토콜(Internet Protocol, IP) 어드레스 및 액세스 파라미터의 설정(configuration), 이동 위치의 바인딩 갱신, 그리고 사용자 정책의 생성, 푸싱(pushing), 및 전달을 포함한다.
도 1은 ITU-T(International Telecommunication Union Telecommunication Standardization Sector)에 의해 제안된 종래기술의 NACF 아키텍처의 개략도이다.
도 1에 도시된 바와 같이, NACF는 주로 액세스 관리자 기능 엔티티(access manager functional entity, AM-FE), 전송계층 인증 및 권한부여 기능 엔티티(transport authentication and authorization functional entity, TAA-FE), 전송계층 사용자 프로파일 기능 엔티티(transport user profile functional entity, TUP-FE), 네트워크 액세스 구성 기능 엔티티(network access configuration functional entity, NAC-FE), 및 전송계층 위치 관리 기능 엔티티(transport location management functional entity, TLM-FE)를 포함한다.
AM-FE는 동적 호스트 설정 프로토콜 3계층 중계(Dynamic Host Configuration Protocol L3 Relay, DHCP L3 Relay) 기능 및 인증 권한부여 과금 클라이언트(Authentication Authorization Accounting Client, AAA Client) 기능을 구현하도록 구성된다.
TAA-FE는 AAA 서버(Server) 기능을 구현하도록 구성된다.
TUP-FE는 사용자 및 다른 정보에 의해 커스터마이즈된 구성 파일( configuration file)을 저장하는 데이터베이스에 상당한다. 구성 파일의 내용에는 사용자 명칭, 패스워드, 사용자 초기 게이팅 정보(user initial gating information), 및 사용자 서비스에 대한 서비스 품질(quality of service, QoS) 설정을 포함한다.
NAC-FE는 CPE(보통 사용자 단말기라고 함)의 IP 어드레스 및 액세스 파라미터의 설정을 구현하도록 구성된다. NAC-FE는 사용자 단말기에 IP 어드레스를 할당하는 동시에, 사용자 단말기에 다른 네트워크 구성 파라미터, 예를 들면 도메인 명칭 시스템(domain name system, DNS) 서버의 어드레스를 어쩌면 할당할 수 있다. NAC-FE는 또한 단말기가 부가되는 액세스 네트워크(access network, AN)를 유일하게 식별하는 AN의 신분 증명서(identity)를 제공하며, 상층 애플리케이션(upper layer application)은 이러한 정보를 사용하여 TLM-FE를 배치할 수 있다.
TLM-FE는 이동 노드(mobile node, MN)의 어드레스 바인딩 갱신 기능(address binding update function)을 구현하도록 구성된다. TLM-FE는 NACF의 핵심 기능 엔티티이다. TAA-FE는 NAC-FE로부터 취득한 MN의 현재 어드레스 정보와 사용자 관련 정보를 바인딩하고, 현재 위치에 관한 질의 결과(qurry result)를 서비스 제어 기능(Service Control Functions, SCF) 계층에 보고하며, 바운딩된 사용자 단말기 위치와 사용자에 의해 커스터마이즈된 QoS 설정을 자원 및 수락 제어 기능(Resource and Admission Control Functions, RACF)에 푸싱하여 자원 수락 제어의 근거로 사용하도록 한다.
NGN 네트워크에서의 사용자 단말기(여기서는 MN이라고도 함)의 이동은 3가지 모드로 나뉠 수 있다. 제1 모드는 코어 네트워크(core network, CN)들에 걸쳐, 그리고 상이한 운영자들에 걸쳐 이동하는 것이다. 제2 모드는 동일한 CN 내이지만 상이한 AN들에 걸쳐서 이동하는 것으로, Inter-AN 핸드오버 모드(handover mode)라고도 불린다. 하나의 CN이 복수의 AN에 대응할 수 있고, 상이한 AN들이 상이한 베어러 계층 관리 엔티티(bearer layer mangement entity)에 대응한다, 즉 상이한 NACF 엔티티에 대응한다. 제3 모드는 동일한 AN 내에서 이동하는 것으로, Intra-AN 핸드오버 모드라고도 불린다.
종래 기술을 연구하고 실시하는 중에, 본 발명자들은 종래기술에 다음과 같은 문제점이 있다는 것을 발견하였다.
이동 모드와 상관없이, MN이 NGN 네트워크 내에서 이동할 때, 네트워크 측은 MN에 어드레스를 할당해야 하지만, 종래 기술의 NGN 네트워크의 NACF 아키텍처는 MN이 이동할 때 어드레스를 할당하는 방법을 제공하지 않는다.
따라서, 본 발명은 MN이 이동할 때 어드레스 할당을 구현할 수 있는, 네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드에 관한 것이다.
상기 기술적 문제점을 해결하기 위해, 본 발명의 실시예는 다음의 기술적 해결책을 통해 구현된다.
일 실시예에서, 본 발명은 다음의 단계들을 포함하는 네트워크 어드레스 할당 방법을 제공한다.
MN이 방문 네트워크의 AN으로 이동할 때, 상기 방법은 방문 네트워크에서 다음의 단계들을 포함한다.
상기 MN에 의해 전송된 네트워크 액세스 요청을 수신한다.
상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크를 결정하고 상기 홈 네트워크에 인증 요청을 전송하여 상기 MN을 인증한다.
상기 홈 네트워크에 의해 회신된 인증 응답을 수신하고, 상기 인증 응답에는 상기 MN이 현재 위치하고 있는 AN을 식별하기 위한 로컬 홈 어드레스(local home of address, L-HoA)를 포함한다.
상기 MN에 로컬 의탁 어드레스(local care of address, L-CoA)를 할당하며, 상기 L-CoA는 현재의 AN 내의 상기 MN의 위치 정보를 식별할 수 있게 해준다.
일 실시예에서, 본 발명은 또한 방문 네트워크-전송계층 인증 및 권한부여 기능 엔티티(visited network-transport authentication and authorization functional entity, V-TAA-FE) 및 방문 네트워크-액세스 관리자 기능 엔티티(visited network-access manager functional entity, V-AM-FE)를 포함하는 네트워크를 제공한다.
V-AM-FE은 MN에 의해 전송된 네트워크 액세스 요청을 수신하고, 상기 MN이 인증을 성공적으로 통과한 후에 현재의 AN 내의 상기 MN의 위치 정보를 식별하기 위한 L-CoA를 할당한다.
V-TAA-FE는 상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크를 결정하고, 상기 MN의 인증을 위해 상기 홈 네트워크에 인증 요청을 전송하며, 상기 홈 네트워크에 의해 회신된 인증 응답을 수신하도록 구성되고, 상기 인증 응답에는 상기 MN이 현재 위치되어 있는 AN을 식별하기 위한 L-HoA를 포함한다.
일 실시예에서, 본 발명은 또한 수신 유닛, 어드레스 할당 유닛, 및 전송 유닛을 포함하는 네트워크 노드를 제공한다.
상기 수신 유닛은 MN의 인증 결과를 포함하는 메시지를 수신하도록 구성된다.
상기 어드레스 할당 유닛은, 상기 수신 유닛에 의해 수신된 상기 MN의 인증 결과가 상기 MN이 인증을 성공적으로 통과하였음을 나타내면, 현재의 AN 내의 상기 MN의 위치 정보를 식별하기 위한 L-CoA를 할당하도록 구성된다.
상기 전송 유닛은 상기 어드레스 할당 유닛에 의해 할당된 L-CoA를 외부로 전송하도록 구성된다.
일 실시예에서, 본 발명은 또한 전송계층 인증 및 권한부여 기능 엔티티(transport authentication and authorization functional entity, V-TAA-FE) 및 액세스 관리자 기능 엔티티(access manager functional entity, V-AM-FE)를 포함하는 네트워크를 제공한다.
상기 TAA-FE는 MN이 부가되어 있는 네트워크로부터 상기 MN의 사용자 정보를 포함하는 인증 요청을 수신하고, 상기 인증 요청에 따라 상기 MN에 대한 인증을 수행하도록 구성된다.
상기 NAC-FE는, 상기 MN이 인증을 성공적으로 통과한 후에 상기 MN의 사용자 정보에 따라 상기 MN이 현재 위치되어 있는 AN을 식별하기 위한 L-HoA를 상기 MN에 할당하고, 상기 TAA-FE를 통해 상기 MN이 부가되어 있는 상기 네트워크에 상기 L-HoA를 전송하도록 구성된다.
상기 기술적 해결책으로부터 알 수 있듯이, 종래기술의 NGN 네트워크에서 NACF 아키텍처는 사용자 단말기가 이동할 때 어드레스를 할당하는 방법을 제공하지 않는다. 본 발명의 실시예에 따르면, 기존 NGN 네트워크 이동성 아키텍처(mobility architecture)에 있어, Mobile IP에서의 CoA와 HoA의 정의 및 할당 모드가 확장된다. 본 발명의 실시예에서는, 두 개의 어드레스가 L-CoA와 L-HoA로서 정의되고, 사용자 단말기가 이동할 때 어드레스를 할당하는 방법이 제공되므로, NGN 시나리오에 있어 사용자 단말기가 이동할 때 어드레스 할당에 관한 문제를 해결할 수 있다.
도 1은 ITU-T에 의해 제안된 종래기술의 NACF 아키텍처의 개략도이다.
도 2는 본 발명의 실시예에 따른 시나리오에서의 네트워크의 개략도이다.
도 3은 본 발명의 제1 실시예에 따른 어드레스 할당 방법의 흐름도이다.
도 4는 본 발명의 제2 실시예에 따른 어드레스 할당 방법의 흐름도이다.
도 5는 본 발명의 제3 실시예에 따른 어드레스 할당 방법의 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 제1 네트워크 시스템의 개략 구성도이다.
도 7은 본 발명의 일 실시예에 따른 제2 네트워크 시스템의 개략 구성도이다.
도 8은 본 발명의 일 실시예에 따른 제1 네트워크 노드의 개략 구성도이다.
도 9는 본 발명의 일 실시예에 따른 제1 네트워크 노드의 개략 구성도이다.
본 발명은 MN이 이동할 때 어드레스 할당을 구현하도록 구성된, 네트워크 어드레스 할당 방법을 제공한다.
본 발명의 실시예에서는, 기존 NGN 네트워크 이동성 아키텍처에 있어, Mobile IP의 CoA와 HoA의 정의 및 할당 모드를 확장시켰다. 본 발명의 실시예에서는, 두 개의 어드레스를 L-CoA와 L-HoA로서 정의한다.
L-CoA는 현재의 AN 내의 MN의 위치 정보를 식별하기 위한 로컬 On-Link 어드레스이다. MN이 하나의 AN 내에서 이동 및 핸드오버하여 부가된 위치(attached location)를 변경할 때, L-CoA가 변경된다. L-HoA는 이동 사용자의 로컬 홈 어드레스이며, MN이 현재 위치되어 있는 AN을 식별할 수 있게 한다. MN이 하나의 AN 내에서 이동 및 핸드오버할 때, L-HoA는 변경되지 않지만; MN이 AN들 간을 핸드오버할 때, L-HoA는 변경된다.
L-HoA 및 L-CoA에 대해, 본 발명의 실시예에 따른 할당 방법에서는, 홈 네트워크가 이동하는 MN에 L-HoA를 할당하고 방문 네트워크가 이동하는 MN에 L-CoA를 할당한다.
첨부도면을 참조하여 본 발명의 실시예에 따른 어드레스 할당 방법에 대해 상세하게 소개한다.
도 2를 참조하면, 도 2는 본 발명의 실시예에 따른 시나리오의 네트워크 개략도이다.
도 2에 도시된 바와 같이, 홈 네트워크와 방문 네트워크가 존재한다. MN은 방문 네트워크의 상이한 AN들 간을 이동한다. 도 2에서, FE 앞에 문자 V가 부가된 때는 FE가 방문 네트워크에 속한다는 것을 나타내고, FE 앞에 문자 H가 부가된 때는 FE가 홈 네트워크에 속한다는 것을 나타낸다. 방문 네트워크는 V-AM-FE, V-TAA-FE, V-NAC-FE, 및 V-TLM-FE를 포함하고; 홈 네트워크는 H-TAA-FE, H-NAC-FE, H-TLM-FE, 및 H-TUP-FE를 포함한다.
전술한 바와 같이, MN이 하나의 AN 내에서 이동할 때, L-HoA는 변경되지 않고, MN이 복수의 AN에 걸쳐 이동할 때, L-HoA가 변경된다. 그러므로, MN이 새로운 AN으로 이동할 때, MN은 L-HoA의 할당을 다시 요청한다. 이하에, 본 발명의 세 가지 실시예를 소개한다.
도 3은 본 발명의 제1 실시예에 따른 어드레스 할당 방법의 흐름도이다. 제1 실시예에서, 주로 DHCP Server 역할을 하는 V-NAC-FE가 인증 트리거링(triggering) 이후에 어드레스 할당을 수행한다. 도 3에서, 상기 방법은 다음의 단계들을 포함한다.
단계 301에서, 새로운 AN으로 이동할 때, MN은 DHCP 프로토콜을 사용하여 방문 네트워크에서 DHCP L3 Relay 역할을 하는 V-AM-FE에 네트워크 액세스 요청을 전송하며, 이 네트워크 액세스 요청은 MN의 사용자 인증에 필요한 정보를 포함하고 있으며, 특히, MN의 사용자 인증에 필요한 정보는 MN의 사용자 정보를 포함한다.
단계 302에서, 방문 네트워크 내의 V-AM-FE가 MN에 의해 개시된 네트워크 액세스 요청에 대해 중계 전환(relay conversion)을 수행하여, 방문 네트워크에서 DHCP Server 역할을 하는 V-NAC-FE에 전달한다.
단계 303에서, 방문 네트워크 내의 V-NAC-FE가 AAA 프로토콜을 사용하여 방문 네트워크에서 AAA Server 역할을 하는 V-TAA-FE에 대해 인증 요청을 개시한다.
단계 304에서, 방문 네트워크 내의 V-TAA-FE 가 인증 요청에 포함된 MN의 사용자 정보에 따라 MN의 홈 네트워크를 결정하고, 액세스 인증 및 권한부여를 수행하도록 홈 네트워크 내에서 AAA Server 역할을 하는 H-TAA-FE에 인증 요청을 전달한다.
단계 305에서, 홈 네트워크 내의 H-TAA-FE는, 인증 요청을 수신한 후, 액세스 인증 및 권한부여를 수행하고, MN이 액세스 인증 및 권한부여를 성공적으로 통과한 후에, 홈 네트워크 내의 네트워크 요소(network element, NE) 디바이스, 예를 들면 DHCP Server 역할을 하는 H-NAC-FE로 부터 MN의 부트스트랩 정보(bootstrap information)를 취득한다. MN의 부트스트랩 정보는 L-HoA 정보를 포함하고, 이 L-HoA는 홈 네트워크 내의 H-NAC-FE에 의해 동적으로 할당될 수 있다.
여기서 부트스트랩은 일반적으로 MN이 적합한 홈 에이전트(HA)에 등록하기 위해 충분한 정보를 취득하는 절차(procedure)를 가리킨다. 부트스트랩 정보는 HA의 어드레스, MN의 홈 어드레스, 및 MN과 HA 사이의 보안 연계(security association, SA)를 포함한다. 본 발명의 실시예에서 부트스트랩 정보는 H-NAC-FE에 의해 MN에 동적으로 할당된 L-HoA를 포함한다.
단계 306에서, 홈 네트워크 내의 H-TAA-FE가 방문 네트워크 내의 V-TAA-FE에 인증 응답을 회신하고, 이 인증 응답은 L-HoA를 포함하는 부트스트랩 정보를 포함한다.
단계 307에서,방문 네트워크 내의 V-TAA-FE가 L-HoA를 저장하고, 이 L-HoA를 방문 네트워크 내의 V-NAC-FE에 전송한다.
단계 308에서, 방문 네트워크 내의 V-NAC-FE가 L-HoA를 취득하고, MN에 네트워크 액세스 요청 응답을 회신하며, 이 네트워크 액세스 요청 응답은 MN에 할당된 L-HoA를 포함한다.
방문 네트워크 내의 V-AM-FE는 MN에 L-CoA 를 할당하고, 단계 309 내지 단계 310은 또한 방문 네트워크 내에 L-CoA를 배포하는 절차를 포함하는데, 이에 대한 자세한 것은 이하에 설명한다.
단계 309에서, 인증을 성공적으로 통과한 후에, MN은 발견 메시지(discovery message), 예를 들면 DHCP discovery를 방문 네트워크에서 DHCP L3 Relay 역할을 하는 V-AM-FE에 전송한다.
단계 310에서, 방문 네트워크 내의 V-AM-FE는 DHCP discovery를 방문 네트워크에서 DHCP Server 역할을 하는 V-NAC-FE에 전달하고, DHCP 선택항목(option)에 L-CoA 또는 L-CoA의 어드레스 접두사(address prefix)를 삽입한다.
L-CoA는 (예를 들면, PMIPv4/v6 또는 MIPv4 FA 시나리오 하에서), V-AM-FE의 액세스 라우터(access router, AR)의 어드레스일 수 있거나 또는 V-AM-FE의 AR의 라우팅 접두사(routing prefix)를 V-AM-FE의 AR의 인터페이스 어드레이스와 결합함으로써 구성될 수 있다. 물리적 구현에 있어, V-AM-FE와 AR은 하나의 물리 디바이스에 함께 배치될 수 있다.
유의할 것은, 단계 309 내지 단계 310 에서의 L-CoA의 배포와 이전 단계들에서의 L-HoA의 배포 사이에는 특정한 순서 관계가 존재하지 않으며, 단지 설명의 편의를 위한 것일 뿐이라는 것이다.
도 4는 본 발명의 제2 실시예에 따른 어드레스 할당 방법의 흐름도이다. 제2 실시예는 V-AM-FE가 인증을 트리거한 후에 수행되는 어드레스 할당 방법에 관한 것이다. 도 4에서, 상기 방법은 다음의 단계들을 포함한다.
단계 401에서, MN이 새로운 AN으로 이동할 때, MN은 네트워크 액세스 프로토콜(network access protocol, NAP)[예를 들면, PANA(Protocol for Carrying Authentication and Network Access), 또는 IEEE 802.1X 프로토콜]을 사용하여 방문 네트워크에서 AAA Client 역할을 하는 V-AM-FE에 네트워크 액세스 요청을 전송하고, 이 네트워크 액세스 요청은 MN의 사용자 인증에 필요한 정보하고, 특히 MN의 사용자 정보를 포함한다.
단계 402에서, 방문 네트워크 내의 V-AM-FE는 구체적인 네트워크 액세스 요청을 차단(shield)하고, AAA 프로토콜을 사용하여 방문 네트워크에서 AAA Server 역할을 하는 V-TAA-FE에 인증 요청을 전송하여, 인증 과정 부가(attaching authentication procedure)를 구현한다.
단계 403에서, 방문 네트워크 내의 V-TAA-FE은 인증 요청에 포함된 MN의 사용자 정보에 따라 MN의 홈 네트워크를 결정하고, 액세스 권한부여 및 인증을 수행하기 위해 홈 네트워크 내의 AAA Server 역할을 하는 H-TAA-FE에 인증 요청을 전달한다.
단계 404에서, 홈 네트워크 내의 H-TAA-FE는, MN이 액세스 인증 및 권한부여를 성공적으로 통과한 후에, 홈 네트워크 내의 NE, 예를 들면, DHCP Server 역할을 하는 H-NAC-FE로부터 MN의 부트스트랩 정보를 취득한다. MN의 부트스트랩 정보는 L-HoA 정보를 포함하고, 이 L-HoA는 홈 네트워크 내의 H-NAC-FE에 의해 동적으로 할당될 수 있다.
단계 405에서, 홈 네트워크 내의 H-TAA-FE는 인증 응답을 방문 네트워크 내의 V-TAA-FE에 회신하고, 이 인증 응답은 L-HoA을 포함하는 부트스트랩 정보를 포함한다.
단계 406에서, 홈 네트워크 내의 H-TAA-FE는 L-HoA를 저장하고, 이 L-HoA를 방문 네트워크 내의 V-NAC-FE에 전송한다(V-NAC-FE는 방문 네트워크에서 DHCP Server 역할을 한다).
단계 407에서, MN은 발견 메시지, 즉 DHCP Discovery를 방문 네트워크 내의 DHCP L3 Relay를 통해 방문 네트워크 내의 V-NAC-FE에 전송하여, L-HoA의 할당을 요청한다.
단계 408에서, 방문 네트워크 내의 V-NAC-FE는 제공 메시지(offer message), 즉 DHCP offer를 MN에 전송하고, 이 DHCP offer는 L-HoA 및 V-NAC-FE 자신의 IP 어드레스를 포함한다.
단계 409에서, MN은 수신된 DHCP offer에 따라 DHCP 요청을 방문 네트워크 내의 V-NAC-FE에 전송하고, DHCP 요청은 L-HoA를 포함한다.
단계 410에서, 방문 네트워크 내의 V-NAC-FE는 DHCP 확인응답 메시지(acknowledgement message)를 MN에 회신한다.
방문 네트워크 내의 V-AM-FE는 MN에 L-CoA를 할당하고, 단계 411 내지 단계 412는 또한 방문 네트워크에서 L-CoA를 배포하는 절차를 포함하며, 이에 대한 자세한 것은 이하에 설명한다.
단계 411에서, MN은, 인증을 성공적으로 통과한 후, 방문 네트워크에서 DHCP L3 Relay 역할을 하는 V-AM-FE에 DHCP discovery를 전송한다.
이상의 설명에서 알 수 있듯이, V-AM-FE는 DHCP L3 Relay 기능 및 AAA Client 기능을 구현할 수 있는데, 상기 단계에서는 V-AM-FE의 DHCP L3 Relay 기능을 이용한다.
단계 412에서, 방문 네트워크 내의 V-AM-FE가 방문 네트워크에서 DHCP Server 역할을 하는 V-NAC-FE에 DHCP discovery를 전달하고, DHCP 선택항목에 L-HoA 또는 L-HoA의 어드레스 접두사를 삽입한다.
L-CoA는 (예를 들면, PMIPv4/v6 또는 MIPv4 FA 시나리오 하에서) V-AM-FE의 AR의 어드레스일 수 있거나, 또는 V-AM-FE의 AR의 라우팅 접두사와 V-AM-FE의 AR의 인터페이스 어드레스를 결합함으로써 구성될 수 있다. 물리적 구현에 있어, V-AM-FE와 AR은 하나의 물리 디바이스에 배치될 수 있다.
유의할 것은, 단계 411 내지 단계 412에서의 L-CoA의 배포와 이전 단계들에서의 L-HoA의 배포 사이에는 특정한 순서 관계가 존재하지 않으며, 단지 설명의 편의를 위한 것일 뿐이라는 것이다.
도 5는 본 발명의 제3 실시에에 따른 어드레스 할당 방법의 흐름도이다. 본 실시예에서는, MIP 프로토콜에 기초하여 MIP 바인딩을 수행한다. 주로, 방문 네트워크이 L-CoA를 할당하고, 방문 네트워크에서 DHCP Server 역할을 하는 V-NAC-FE가 프로시 바인딩 갱신 요청 메시지(proxy binding update request message)를 홈 네트워크 내의 H-TLM-FE에 전송하고, H-TLM-FE가 MN에 L-HoA을 할당한다. NGN 시나리오 하에서, NACF에서의 TLM-FE 엔티티의 기능은 MIP 프로토콜에서의 HA 제어 기능에 상당한다.
도 5에서, 상기 방법은 다음의 단계들을 포함한다.
단계 501에서, MN이 새로운 AN으로 이동할 때, MN은 NAP 또는 DHCP 프로토콜을 사용하여 네트워크 측에 대해 인증을 개시하고, 인증을 성공적으로 통과한 후, MN은 발견 메시지, 즉, DHCP discovery를 방문 네트워크에서 DHCP L3 Relay 역할을 하는 V-AM-FE에 전송한다.
여기서 인증 절차는 제1 실시예 및 제2 실시예에서의 프로세스들을 참조하여 취득될 수 있다.
단계 502에서, 방문 네트워크 내의 V-AM-FE가 방문 네트워크에서 DHCP Server 역할을 하는 V-NAC-FE에 DHCP discovery를 전달하고, DHCP 선택항목에 L-CoA 또는 L-CoA의 어드레스 접두사를 삽입한다.
L-CoA는 (예를 들면, PMIPv4/v6 또는 MIPv4 FA 시나리오 하에서) V-AM-FE의 AR의 어드레스일 수 있거나, 또는 V-AM-FE의 AR의 라우팅 접두사와 V-AM-FE의 AR의 인터페이스 어드레스를 결합함으로써 구성될 수 있다. 물리적 구현에 있어, V-AM-FE와 AR은 하나의 물리 디바이스에 배치될 수 있다.
단계 503, 방문 네트워크 내의 V-NAC-FE가 취득된 L-CoA와 MN의 신분 증명서에 따라 방문 네트워크 내의 H-TLM-FE에 프록시 바인딩 갱신 요청 메시지를 전송하고, 이 프록시 바인딩 갱신 요청 메시지는 L-CoA와 MN의 신분 증명서를 포함한다.
단계 504에서, 홈 네트워크 내의 H-TLM-FE가 MN의 신분 증명서 및 다른 정보에 따라, 홈 네트워크 내의 NE 디바이스, 예를 들면, DHCP Server 역할을 하는 H-NAC-FE로부터 L-HoA를 취득하고, 적어도 MN의 신분 증명서와 L-HoA를 바인딩하며, 방문 네트워크 내의 V-TLM-FE를 통해 방문 네트워크 내의 V-NAC-FE에 프록시 바인딩 갱신 응답 메시지를 전송하고, 이 프록시 바인딩 갱신 응답 메시지는 바이딩 정보를 포함한다. 또, 프록시 바인딩 갱신 응답 메시지를 수신한 후, 방문 네트워크 내의 V-TLM-FE는 포함된 L-HoA를 취득하고, MN의 신분 증명서, L-HoA, 및 L-CoA을 바인딩한다.
단계 505에서, 프록시 바인딩 갱신 응답 메시지를 수신하면, 방문 네트워크 내의 V-NAC-FE가 방문 네트워크 내의 V-AM-FE를 통해 MN에 DHCP offer를 전송하는데, 이 DHCP offer는 L-HoA 및 V-NAC-FE 자신의 IP 어드레스를 포함한다. 방문 네트워크 내의 V-AM-FE는 V-NAC-FE에 의해 전송된 DHCP offer에 포함된 L-HoA를 취득한다.
단계 506에서, MN은 취득된 L-HoA 정보에 따라 방문 네트워크 내의 V-NAC-FE에 L-HoA를 포함하는 DHCP 요청을 전송한다.
단계 507에서, 방문 네트워크 내의 V-NAC-FE가 MN에 DHCP 확인응답 메시지를 회신한다.
유의할 것은, 본 실시예가 Proxy MIPv4/v6 시나리오 하에서, MN에 L-CoA를 전송하지 않고 구현된다는 것이다.
본 실시예가 MIPv6 및 MIPv4 시나리오 하에서 구현되는 경우, V-AM-FE는 라우트 광고(route advertisement, RA) 메시지를 통해 MN에 L-CoA를 전송할 수 있다.
유의할 것은, 본 발명의 실시예에서는 로밍 상태(roaming condition) 하에서의 어드레스 할당을 예로 들었지만, 본 발명은 이에 한정되지 않는다는 것이다. 본 발명은 또한 비로밍 상태하에서의 어드레스 할당에도 적용될 수 있으며, 홈 네트워크 및 방문 네트워크 각각은 AN과 CN에 대응하고, 대응하는 원리는 동일하다.
본 발명에 따른 어드레스 할당 방법을 통해, NGN 시나리오 하에서 MN이 이동할 때의 어드레스 할당에 관한 문제를 잘 해결할 수 있음을 알 수 있을 것이다.
이상의 설명에서, 본 발명의 실시예에 따른 어드레스 할당 방법을 상세하게 소개하였으며, 이에 상응하여, 일 실시예에서, 본 발명은 또한 네트워크 시스템을 제공한다.
도 6은 본 발명의 일 실시예에 따른 제1 네트워크 시스템의 개략 구성도이다.
도 6에 도시된 바와 같이, 네트워크 시스템은 방문 네트워크(60)과 홈 네트워크(61)을 포함한다.
방문 네트워크(60)는 MN에 의해 전송된 네트워크 액세스 요청을 수신하고, MN의 사용자 정보에 따라 MN의 홈 네트워크(61)를 결정하며, MN의 인증을 위해 결정된 홈 네트워크(61)에 인증 요청을 전송하고, MN이 인증을 성공적으로 통과한 후에 홈 네트워크(61)에 의해 회신된, MN의 L-HoA를 포함하는 인증 응답을 수신하며, MN에 L-HoA를 전송하고, MN이 인증을 성공적으로 통과한 후에 MN에 L-CoA을 할당하도록 구성되며, L-HoA는 홈 네트워크(61)에 의해 MN에 할당된다.
홈 네트워크(61)는 방문 네트워크(60)로부터 인증 요청을 수신하고, MN에 대한 인증을 수행하고, MN이 인증을 성공적으로 통과한 후에 MN 사용자 정보에 따라 MN에 L-HoA을 할당하며, 방문 네트워크(60)에 L-HoA을 전송하도록 구성된다.
방문 네트워크(60)는 방문 네트워크(60) 내의 V-TAA-FE(601), 방문 네트워크(60) 내의 V-NAC-FE(602)를 포함한다. 홈 네트워크(61)는 홈 네트워크(61) 내의 H-TAA-FE(603)을 포함한다.
방문 네트워크(60) 내의 V-TAA-FE(601)는, MN이 방문 네트워크 내의 다른 AN으로 이동할 때 MN의 사용자 정보에 따라 MN의 홈 네트워크(61)를 결정하고, MN의 홈 네트워크(61)의 H-TAA-FE(603)에 MN의 인증 요청을 전달하며, MN이 인증에 성공적으로 통과한 후에 H-TAA-FE(603)에 의해 회신된 L-HoA을 포함하는 인증 응답을 수신하고, 방문 네트워크(60) 내의 V-NAC-FE(602)를 통해 MN에 L-HoA를 전송하도록 구성되며, MN의 사용자 정보는 인증 요청에 포함되어 있다.
방문 네트워크(60) 내의 V-NAC-FE(602)는 V-TAA-FE(601)에 의해 전송된 L-HoA를 MN에 전달하도록 구성된다.
홈 네트워크(61) 내의 H-TAA-FE(603)는 V-TAA-FE(601)에 의해 전달된 인증 요청을 수신하고, MN에 대해 인증을 수행하며, MN이 인증을 성공적으로 통과한 후에 홈 네트워크(61) 내의 H-NAC-FE(604)에 의해 MN에 할당된 L-HoA를 취득하고, L-HoA를 포함하는 인증 응답을 V-TAA-FE(601)에 회신하도록 구성된다.
홈 네트워크(61)는 또한 MN이 인증을 성공적으로 통과한 후에 MN의 사용자 정보에 따라 DHCP 모드를 채택함으로써 MN에 L-HoA를 할당하도록 구성된 홈 네트워크(61) 내의 H-NAC-FE(604)를 더 포함한다. H-TAA-FE(603)는 H-NAC-FE(604)에 의해 MN에 할당된 L-HoA를 H-NAC-FE(604)로부터 취득한다.
방문 네트워크(60)는 또한 방문 네트워크(60) 내의 V-AM-FE(605)를 더 포함한다.
V-AM-FE(605)는 또한 MN이 홈 네트워크(61)의 인증을 성공적으로 통과한 후에 MN에 L-CoA을 할당하도록 구성된다.
도 7은 본 발명의 일 실시예에 따른 제2 네트워크 시스템의 개략 구성도이다.
도 7에 도시된 바와 같이, 네트워크 시스템은 방문 네트워크(70)와 홈 네트워크(71)를 포함한다.
방문 네트워크(70)는, MN이 방문 네트워크 내의 다른 AN으로 이동할 때 MN의 홈 네트워크(71)에 MN의 인증 요청을 전달하고, MN이 홈 네트워크(71)의 인증을 성공적으로 통과한 후에 MN에 L-CoA를 할당하며, MN의 신분 증명서를 포함하는 프록시 바인딩 갱신 요청 메시지를 홈 네트워크(71)에 전송하고, 홈 네트워크(71)로부터 MN에 할당된 L-HoA를 수신하며, 이 L-HoA를 MN에 전송하도록 구성된다.
홈 네트워크(71)는 방문 네트워크(70)에 의해 전달된 인증 요청을 수신하고, MN에 대해 인증을 수행하며, 방문 네트워크(70)에 의해 전송된 MN의 신분 증명서 및 L-HoA를 포함하는 프록시 바인딩 갱신 요청 메시지를 수신한 후에 그리고 MN이 인증을 성공적으로 통과한 후에 MN의 사용자 정보에 따라 MN에 L-HoA를 할당하고, 적어도 MN의 신분 증명서와 L-HoA를 바인딩하며, 방문 네트워크(70)에 L-HoA를 전송하도록 구성된다.
방문 네트워크(70)는 방문 네트워크(70)의 V-TAA-FE(701), 방문 네트워크(70)의 V-NAC-FE(702), 및 방문 네트워크(70)의 V-TLM-FE(703)를 포함한다. 홈 네트워크(71)는 홈 네트워크(71) 내의 H-TAA-FE(704), 홈 네트워크(71) 내의 H-NAC-FE(705), 및 홈 네트워크(71) 내의 H-TLM-FE(706)를 포함한다.
홈 네트워크(71) 내의 V-TAA-FE(701)는, MN이 방문 네트워크 내의 다른 AN으로 이동할 때 MN의 홈 네트워크(71) 내의 H-TAA-FE(704)에 MN의 인증 요청을 전달하도록 구성된다.
방문 네트워크(70) 내의 V-NAC-FE(702)는, MN이 다른 AN으로 이동한 후 MN이 인증을 성공적으로 통과한 후에 방문 네트워크(70) 내의 V-TLM-FE(703)를 통해 홈 네트워크(71) 내의 H-TLM-FE(706)에 MN의 신분 증명서 및 L-CoA를 포함하는 프록시 바인딩 갱신 요청 메시지를 전송하고, H-TLM-FE(706)에 의해 V-TLM-FE(703)를 통해 회신된 바인딩 정보를 포함하는 프록시 바인딩 갱신 응답 메시지를 수신하며, MN에 L-HoA를 전송하도록 구성되고, 바인딩 정보는 MN의 신분 증명서와 L-HoA 사이의 바이딩 관계를 나타낸다.
방문 네트워크(70) 내의 V-TLM-FE(703)는 V-NAC-FE(702)에 의해 전송된 MN의 신분 증명서를 포함하는 프록시 바인딩 갱신 요청 메시지를 홈 네트워크(71)의 H-TLM-FE(706)에 전달하고, H-TLM-FE(706)에 의한, MN의 신분 증명서와 L-HoA을 바인딩하기 위한 프록시 바인딩 갱신 응답 메시지를 V-NAC-FE(702)에 전달한다.
홈 네트워크(71) 내의 H-TAA-FE(704)는 V-TAA-FE(701)에 의해 전달된 인증 요청을 수신하고, MN에 대해 인증을 수행하도록 구성된다.
홈 네트워크(71) 내의 H-NAC-FE(705)는, MN이 인증을 성공적으로 통과한 후에 MN의 사용자 정보에 따라 DHCP 모드를 채택함으로써 MN에 L-HoA를 할당하도록 구성된다. H-TLM-FE(706)는 H-NAC-FE(705)에 의해 MN에 할당된 L-HoA를 H-NAC-FE(705)로부터 취득한다.
홈 네트워크(71) 내의 H-TLM-FE(706)는 V-NAC-FE(702)에 의해 전송된 프록시 바인딩 갱신 요청 메시지를 수신한 다음, MN에 할당된 L-HoA를 취득하고, 적어도 L-HoA를 포함하는 프록시 바인딩 갱신 응답 메시지를 V-NAC-FE(702)에 회신하도록 구성된다.
H-TLM-FE(706)는 MN에 할당된 L-HoA를 취득한 다음, L-HoA와 MN의 신분 증명서를 바인딩하고, 바인딩 정보를 포함하는 프록시 바인딩 갱신 응답 메시지를 V-TLM-FE(703)를 통해 V-NAC-FE(702)에 회신하며, 이 바인딩 정보는 L-HoA와 MN의 신분 증명서 사이의 바인딩 관계를 나타낸다. 이에 상응하게, V-TLM-FE(703)는 H-TLM-FE(706)에 의해 전송된, 수신된 바인딩 갱신 응답 메시지를 V-NAC-FE(702)에 전달하고, L-HoA를 취득한 다음, L-HoA, MN의 신분 증명서와, L-CoA를 바인딩한다.
방문 네트워크는 또한 방문 네트워크(70) 내의 V-AM-FE(707)를 포함한다.
V-AM-FE(707)는 MN에 의해 전송된 네트워크 액세스 요청을 수신하고, 이 네트워크 액세스 요청을 V-TAA-FE(701)에 전송하여 인증 요청을 트리거링하도록 구성되거나; 또는 MN에 의해 전송된 네트워크 액세스 요청을 수신하고, 이 네트워크 액세스 요청을 V-NAC-FE(702)에 전송하도록 구성된다. 그러면, V-NAC-FE(702)는 그 네트워크 액세스 요청을 V-TAA-FE(701)에 전송하여 인증 요청을 트리거링한다.
V-AM-FE(707)는 또한 MN이 홈 네트워크(71)의 인증을 성공적으로 통과한 후에 MN에 L-CoA를 할당하도록 구성된다. V-NAC-FE(702)는 V-AM-FE(707)로부터 MN에 할당된 L-CoA를 취득하고, V-TLM-FE(703)를 통해 H-TLM-FE(706)에 L-CoA를 포함하는 프록시 바인딩 갱신 요청 메시지를 전송하도록 구성된다.
일 실시예에서, 본 발명은 또한 네트워크 노드를 제공한다.
도 8은 본 발명의 일 실시예에 따른 제1 네트워크 노드의 개략 구성도이다.
도 8을 참조하면, 네트워크 노드는 수신 유닛(801), 어드레스 할당 유닛(802), 및 전송 유닛(803)을 포함한다.
수신 유닛(801)은 MN의 인증 결과를 포함하는 메시지를 수신하도록 구성된다.
어드레스 할당 유닛(802)은, 수신 유닛(801)에 의해 수신된 MN의 인증 결과가 MN이 인증을 성공적으로 통과하였음을 나타내면, 현재의 AN에서의 MN의 위치 정보를 식별하기 위한 L-CoA를 MN에 할당하도록 구성된다.
전송 유닛(803)은 어드레스 할당 유닛(802)에 의해 할당된 L-CoA를 외부로 전송하도록 구성된다, 예를 들면, 전송 유닛(803)은 V-NAC-FE에 L-CoA를 전송하는데, 자세한 것은 단계 309 내지 단계 310 또는 단계 411 내지 단계 412를 참조하기 바란다.
본 발명의 실시예에 따른 네트워크 노드는 V-AM-FE일 수 있지만, 이에 한정되지 않는다.
네트워크 노드가 V-AM-FE인 경우, 네트워크 노드는 또한 액세스 요청 수신 유닛(도 8에 도시되지 않음)을 더 포함한다.
이 액세스 요청 수신 유닛은 MN으로부터 네트워크 액세스 요청을 수신하도록 구성되며, 네트워크 액세스 요청은 DHCP 프로토콜 또는 NAP(예를 들면, PANA 또는 IEEE 802.1X 프로토콜)를 사용할 수 있다.
네트워크 노드가 NAP를 지원하는 경우, 이 네트워크 노드는 AAA Client를 포함하며, 이 AAA Client는 네트워크 노드에 의해 MN으로부터 수신된 NAP를 사용하는 네트워크 액세스 요청에 따라 AAA 프로토콜를 사용하여 V-TAA-FE에 MN의 사용자 정보를 포함하는 인증 요청을 전송하도록 구성된다.
네트워크 노드가 DHCP 프로토콜을 지원하는 경우, 네트워크 노드는 DHCP Relay 기능을 포함하며, DHCP Relay 기능은 네트워크 노드에 의해 MN으로부터 수신된 DHCP를 사용하는 네트워크 액세스 요청을 중계하고, 그 네트워크 액세스 요청을 V-NAC-FE에 전송하도록 구성된다.
도 9는 본 발명의 일 실시예에 따른 제1 네트워크 노드의 개략 구성도이다.
도 9에 도시된 바와 같이, 네트워크 노드는 수신 유닛(901), 어드레스 할당 유닛(902), 및 전송 유닛(903)을 포함한다.
수신 유닛(901)은 MN의 인증 결과를 포함하는 메시지를 수신하도록 구성된다.
어드레스 할당 유닛(902)은, 수신 유닛(901)에 의해 수신된 MN의 인증 결과가 MN이 인증을 성공적으로 통과하였음을 나타내면, MN의 사용자 정보에 따라 MN에 L-HoA를 할당하도록 구성된다. 어드레스 할당 유닛(902)은 DHCP 모드를 채택함으로써 MN에 L-HoA를 할당한다.
전송 유닛(903)은 어드레스 할당 유닛(902)에 의해 할당된 L-HoA를 외부로 전송하도록 구성된다.
본 발명의 실시예에 따른 네트워크 노드는 H-NAC-FE일 수 있지만, 이에 한정되지 않는다.
요컨대, 종래기술의 NGN 네트워크에서 NACF 아키텍처는 MN이 이동할 때 어드레스를 할당하는 방법을 제공하지 않는다. 반면, 본 발명의 실시예에 따르면, 기존 NGN 네트워크 이동성 아키텍처에 있어, Mobile IP에서의 CoA와 HoA의 정의 및 할당 모드가 확장된다. 본 발명의 실시예에서는, 두 개의 어드레스가 L-CoA와 L-HoA로서 정의되고, 사용자 단말기가 이동할 때 어드레스를 할당하는 방법이 제공되므로, NGN 시나리오 하에서 사용자 단말기가 이동할 때 어드레스 할당에 관한 문제를 해결할 수 있다.
또한, 본 발명의 실시예의 기술적 해결책에서, DHCP Server 역할을 하는 V-NAC-FE가 인증 트리거링 후에 어드레스 할당을 수행하거나; 또는 AAA Client 역할을 하는 V-AM-F가 인증 트리거링 후에 어드레스 할당을 수행하거나; 또는 MIP 프로토콜에 기초하여 MIP 바인딩이 수행되고, 방문 네트워크에서 DHCP Server 역할을 하는 V-NAC-FE가 어드레스 할당을 수행하기 위한 프록시 바인딩 갱신 요청 메시지를 전송한다.
이상에서는 본 발명의 네트워크 어드레스 할당 방법, 네트워크, 및 네트워크 노드에 대해 상세하게 설명하였다. 해당 기술분야의 당업자는 본 발명의 사상에 따른 구체적인 실시 및 애플리케이션 범위와 관련하여 본 발명을 변형 및 변경할 수 있다. 그러므로, 본 명세서는 본 발명에 대한 제한으로 해석해서는 안된다.

Claims (17)

  1. 차세대 네트워크(next generation network, NGN)에서 사용되며, 이동 노드(mobile node, MN)가 방문 네트워크의 액세스 네트워크(access network, AN)로 이동할 때, 네트워크 어드레스를 할당하기 위한 방법으로서,
    상기 방문 네트워크에서,
    상기 MN에 의해 전송된 네트워크 액세스 요청을 수신하는 단계;
    상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크(home network)를 결정하고,
    상기 홈 네트워크에 인증 요청을 전송하여 상기 MN을 인증하는 단계;
    상기 홈 네트워크에 의해 회신된, 상기 MN이 현재 위치되어 있는 AN을 식별하기 위한 로컬 홈 어드레스(local home of address, L-HoA)를 포함하는 인증 응답을 수신하는 단계;
    현재의 AN 내의 상기 MN의 위치 정보를 식별할 수 있게 해주는 로컬 의탁 어드레스(local care of address, L-CoA)를 상기 MN에 할당하는 단계; 및
    상기 MN이 인증을 성공적으로 통과한 후,
    상기 홈 네트워크에, 상기 L-CoA 및 상기 MN의 신분 증명서를 포함하는 프록시 바인딩 갱신 요청 메시지를 전송하는 단계; 및
    상기 홈 네트워크에 의해 회신된 프록시 바인딩 갱신 응답 메시지를 수신하고, 상기 MN의 신분 증명서, 상기 L-HoA, 및 상기 L-CoA를 바인딩하는 단계
    를 포함하는 네트워크 어드레스 할당 방법.
  2. 제1항에 있어서,
    방문 네트워크-네트워크 액세스 구성 기능 엔티티(visited network-network access configuration functional entity, V-NAC-FE)가, 상기 프록시 바인딩 갱신 응답 메시지를 수신하고, 방문 네트워크-액세스 관리자 기능 엔티티(visited network-access manager functional entity, V-AM-FE)를 통해 상기 MN에 동적 호스트 설정 프로토콜(Dynamic Host Configuration Protocol, DHCP) 응답 메시지, DHCP offer를 전송하는 단계; 및
    상기 V-NAC-FE가, 상기 MN으로부터 상기 L-HoA를 포함하는 DHCP 요청을 수신하고, 상기 DHCP 요청에 따라 상기 MN에 DHCP 확인응답 메시지를 회신하는 단계
    를 더 포함하고,
    상기 DHCP offer는 상기 L-HoA 및 상기 V-NAC-FE 자신의 인터넷 프로토콜(Internet Protocol, IP) 어드레스를 포함하는, 네트워크 어드레스 할당 방법.
  3. 제1항에 있어서,
    V-AM-FE가 상기 MN에 의해 전송된 상기 네트워크 액세스 요청을 수신하고; 방문 네트워크-전송계층 인증 및 권한부여 기능 엔티티(visited network-transport authentication and authorization functional entity, V-TAA-FE)가 상기 수신된 인증 요청 내의 상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크를 결정하고, 홈 네트워크-TAA-FE(H-TAA-FE)에 상기 인증 요청을 전달하여 상기 MN을 인증하며, 상기 인증 요청은 V-NAC-FE 또는 상기 V-TAA-FE로부터 온 것인, 네트워크 어드레스 할당 방법.
  4. 제3항에 있어서,
    상기 네트워크 액세스 요청은 DHCP을 사용하는 네트워크 액세스 요청이고, 상기 MN에 의해 전송된 네트워크 액세스 요청를 수신하는 단계와 상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크를 결정하는 단계 사이에,
    상기 V-AM-FE가, 상기 DHCP를 사용하여 상기 MN에 의해 전송된 네트워크 액세스 요청를 수신하고, 상기 V-NAC-FE에 상기 네트워크 액세스 요청을 전송하는 단계; 및
    상기 V-NAC-FE가, 상기 수신된 네트워크 액세스 요청에 따라 인증 권한부여 과금(Authentication authorization accounting, AAA) 프로토콜을 사용하여 상기 V-TAA-FE에 상기 인증 요청을 전송하는 단계
    를 더 포함하는 네트워크 어드레스 할당 방법.
  5. 제3항에 있어서,
    상기 네트워크 액세스 요청은 네트워크 액세스 프로토콜(Network Access Protocol, NAP)을 사용하는 네트워크 액세스 요청이고, 상기 MN에 의해 전송된 네트워크 액세스 요청를 수신하는 단계와 상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크를 결정하는 단계 사이에,
    상기 V-AM-FE가, 상기 NAP를 사용하여 상기 MN에 의해 전송된 네트워크 액세스 요청를 수신하고, AAA 프로토콜을 사용하여 상기 V-TAA-FE에 상기 MN의 사용자 정보를 포함하는 상기 인증 요청을 전송하는 단계를 더 포함하는 네트워크 어드레스 할당 방법.
  6. 제2항 내지 제5항 중 어느 한 항에 있어서,
    상기 V-AM-FE가 상기 MN에 상기 L-CoA를 할당하고;
    상기 L-CoA는 상기 V-AM-FE의 액세스 라우터(access router, AR)의 어드레스이거나, 상기 V-AM-FE의 AR의 라우팅 접두사와 상기 V-AM-FE의 AR의 인터페이스 어드레스를 결합하여 구성되는, 네트워크 어드레스 할당 방법.
  7. 제6항에 있어서,
    상기 MN의 L-CoA를 배포하는 단계를 더 포함하고,
    상기 MN의 L-CoA를 배포하는 단계는,
    상기 V-AM-FE가, 상기 MN으로부터 발견 메시지를 수신하는 단계;
    상기 V-AM-FE가, 상기 발견 메시지에 상기 L-CoA 또는 상기 L-CoA의 어드레스 접두사를 삽입하는 단계; 및
    상기 V-AM-FE가, 상기 L-CoA 또는 상기 L-CoA의 어드레스 접두사가 삽입된 상기 발견 메시지를 상기 V-NAC-FE에 전송하는 단계를 포함하는, 네트워크 어드레스 할당 방법.
  8. 전송계층 인증 및 권한부여 기능 엔티티(transport authentication and authorization functional entity, V-TAA-FE) 및 액세스 관리자 기능 엔티티(access manager functional entity, V-AM-FE) 및 네트워크 액세스 구성 기능 엔티티(network access configuration functional entity, V-NAC-FE) 및 전송계층 위치 관리 기능 엔티티(transport location management functional entity, V-TLM-FE)
    를 포함하고;
    상기 V-AM-FE는, 이동 노드(mobile node, MN)에 의해 전송된 네트워크 액세스 요청을 수신하고, 상기 MN이 인증을 성공적으로 통과한 후에 현재의 액세스 네트워크(AN) 내의 상기 MN의 위치 정보를 식별하기 위한 로컬 의탁 어드레스(local care of address, L-CoA)를 할당하도록 구성되며;
    상기 V-TAA-FE는, 상기 MN의 사용자 정보에 따라 상기 MN의 홈 네트워크를 결정하고, 상기 홈 네트워크에 상기 MN의 인증을 위한 인증 요청을 전송하며, 상기 홈 네트워크에 의해 회신된 인증 응답을 수신하도록 구성되고, 상기 인증 응답은 상기 MN이 현재 위치되어 있는 상기 AN을 식별하기 위한 로컬 홈 어드레스(local home of address, L-HoA)를 포함하고,
    상기 V-NAC-FE는, 상기 V-TLM-FE를 통해 상기 MN의 홈 네트워크에 상기 MN의 신분 증명서를 포함하는 프록시 바인딩 갱신 요청 메시지를 전송하고, 상기 홈 네트워크에 의해 회신된 상기 L-HoA와 상기 MN의 신분 증명서를 포함하는 프록시 바인딩 갱신 응답 메시지를 수신하며, 상기 MN의 신분 증명서와 상기 L-HoA를 바이딩하도록 구성되는,
    네트워크.
  9. 제8항에 있어서,
    상기 V-AM-FE는, 네트워크 액세스 프로토콜(Network Access Protocol, NAP)를 사용하여 상기 MN에 의해 전송된 네트워크 액세스 요청을 수신하고, 상기 네트워크 액세스 요청에 따라 인증 권한부여 과금(Authentication authorization accounting, AAA) 프로토콜을 사용하여 상기 V-TAA-FE에 상기 MN의 사용자 정보를 포함하는 상기 인증 요청을 전송하도록 구성되는, 네트워크.
  10. 제8항에 있어서,
    상기 V-AM-FE는, 동적 호스트 설정 프로토콜(Dynamic Host Configuration Protocol, DHCP)사용하여 상기 MN에 의해 전송된 네트워크 액세스 요청을 수신하고, 상기 네트워크 액세스 요청을 중계하며, 상기 V-NAC-FE에 상기 네트워크 액세스 요청을 전송하도록 구성되고;
    상기 V-NAC-FE는, 상기 수신된 네트워크 액세스 요청에 따라 AAA 프로토콜을 사용하여 상기 V-TAA-FE에 상기 MN의 사용자 정보를 포함하는 상기 인증 요청을 전송하도록 구성되는, 네트워크.
  11. 이동 노드(mobile node, MN)의 인증 결과를 포함하는 메시지를 수신하도록 구성된 수신 유닛;
    상기 수신 유닛에 의해 수신된 상기 MN의 인증 결과가, 상기 MN이 인증을 성공적으로 통과하였음을 나타내면, 현재의 액세스 네트워크(AN) 내의 상기 MN의 위치 정보를 식별하기 위한 L-CoA를 할당하도록 구성된 어드레스 할당 유닛; 및
    상기 어드레스 할당 유닛에 의해 할당된 L-CoA를 외부로 전송하도록 구성된 전송 유닛
    을 포함하는 네트워크 노드.
  12. 제11항에 있어서,
    상기 네트워크 노드는 동적 호스트 설정 프로토콜 중계(Dynamic Host Configuration Protocol Relay, DHCP Relay) 기능, 또는 인증 권한부여 과금 프로토콜 클라이언트(authentication authorization accounting protocol client, AAA client)을 포함하고,
    상기 DHCP Relay 기능은, 상기 네트워크 노드에 의해 상기 MN으로부터 수신된 DHCP를 사용하는 네트워크 액세스 요청을 중계하고, 상기 네트워크 액세스 요청을 네트워크 액세스 구성 기능 엔티티(network access configuration functional entity, V-NAC-FE)에 전송하도록 구성되며;
    상기 AAA Client는, 상기 네트워크 노드에 의해 상기 MN으로부터 수신된 네트워크 액세스 프로토콜(Network Access Protocol, NAP)을 사용하는 네트워크 액세스 요청에 따라 AAA 프로토콜를 사용하여 방문 네트워크-네트워크 인증 및 권한부여 기능 엔티티(visited network-transport authentication and authorization functional entity, V-TAA-FE)에 상기 MN의 사용자 정보를 포함하는 인증 요청을 전송하도록 구성되는, 네트워크 노드.
  13. 이동 노드(mobile node, MN)가 부가되어 있는 네트워크로부터 상기 MN의 사용자 정보를 포함하는 인증 요청을 수신하고, 상기 인증 요청에 따라 상기 MN에 대한 인증을 수행하도록 구성된 전송계층 인증 및 권한부여 기능 엔티티(transport authentication and authorization functional entity, TAA-FE);
    상기 MN이 인증을 성공적으로 통과한 후에 상기 MN의 사용자 정보에 따라 상기 MN에 상기 MN이 현재 위치되어 있는 액세스 네트워크(AN)를 식별하기 위한 로컬 홈 어드레스(L-HoA)를 할당하고, 상기 TAA-FE를 통해 상기 MN이 부가되어 있는 상기 네트워크에 상기 L-HoA를 전송하도록 구성된 네트워크 액세스 구성 기능 엔티티(network access configuration functional entity, NAC-FE); 및
    상기 MN이 부가되어 있는 네트워크로부터 프록시 바인딩 갱신 요청 메시지를 수신하고, 상기 MN에 할당된 L-HoA를 취득하며, 상기 L-HoA과 상기 MN의 신분 증명서를 바인딩하고, 상기 MN이 부가되어 있는 네트워크에 바인딩 정보를 포함하는 프록시 바인딩 갱신 응답 메시지를 회신하도록 구성된, 전송계층 위치 관리 기능 엔티티(transport location management functional entity, TLM-FE)를
    포함하며,
    상기 바인딩 정보는 상기 MN의 신분 증명서와 상기 L-HoA 사이의 바인딩 관계를 나타내는,
    네트워크.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
KR1020107015933A 2007-12-27 2008-12-29 네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드 KR101195102B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200710305091XA CN101471964B (zh) 2007-12-27 2007-12-27 一种网络地址的分配方法、网络系统及网络节点
CN200710305091.X 2007-12-27
PCT/CN2008/073813 WO2009082979A1 (fr) 2007-12-27 2008-12-29 Procédé d'attribution d'adresses réseaux, réseau et nœud de réseau de celui-ci

Publications (2)

Publication Number Publication Date
KR20100093611A KR20100093611A (ko) 2010-08-25
KR101195102B1 true KR101195102B1 (ko) 2012-10-29

Family

ID=40823793

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107015933A KR101195102B1 (ko) 2007-12-27 2008-12-29 네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드

Country Status (5)

Country Link
US (1) US8464321B2 (ko)
EP (1) EP2228947B1 (ko)
KR (1) KR101195102B1 (ko)
CN (1) CN101471964B (ko)
WO (1) WO2009082979A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101925061B (zh) * 2010-08-31 2013-02-13 广州杰赛科技股份有限公司 一种无线城域网终端非归属地接入身份鉴别的方法
CN101917722B (zh) * 2010-08-31 2013-05-08 广州杰赛科技股份有限公司 一种无线城域网终端非归属地接入身份鉴别的方法
CN101990004B (zh) * 2010-11-05 2013-03-13 中国科学院声学研究所 一种基于物联网家庭网关的虚拟id和虚拟ip分配方法
EP2638686B1 (en) 2010-11-08 2018-10-10 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for enabling dns redirection in mobile telecommunication systems
EP2533466B1 (en) 2011-06-08 2020-03-04 Alcatel Lucent Method and apparatus for providing network access to a user entity
CN104137485B (zh) * 2012-10-12 2017-11-17 华为技术有限公司 为终端提供网络信息的方法及通告服务器
EP2919504B1 (en) 2012-12-21 2018-08-29 Huawei Technologies Co., Ltd. Method and device for judging user repeatedly accessing network
CN104270461B (zh) * 2014-10-20 2017-05-10 常熟理工学院 一种车联网的实现方法
CN105636195A (zh) * 2014-11-04 2016-06-01 中兴通讯股份有限公司 一种终端位置信息获取方法、装置及系统
CN105657780B (zh) * 2014-11-13 2020-07-07 中兴通讯股份有限公司 网络节点的选择、激活方法及装置
CN106792657B (zh) * 2017-01-03 2019-09-17 电信科学技术研究院 一种支持身份与位置解耦的网络标识方法及装置
CN106878973B (zh) * 2017-01-03 2019-08-30 电信科学技术研究院 一种网络标识映射方法及装置
CN108093084B (zh) * 2018-01-11 2020-09-08 中国科学院声学研究所 一种移动网络实体的动态位置信息局部更新和查询方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030193952A1 (en) * 2002-02-04 2003-10-16 O'neill Alan Mobile node handoff methods and apparatus
JP4005898B2 (ja) * 2002-10-29 2007-11-14 株式会社日立製作所 通信システム
JP4071136B2 (ja) * 2003-03-14 2008-04-02 株式会社日立製作所 通信システム、接続装置及び通信方法
US9654963B2 (en) * 2004-07-01 2017-05-16 Qualcomm Incorporated Dynamic assignment of home agent and home address in wireless communications
CN100512525C (zh) * 2004-11-29 2009-07-08 中兴通讯股份有限公司 一种用于HMIPv6的MAP域内快速切换的方法
CN1798158A (zh) 2004-12-21 2006-07-05 华为技术有限公司 一种二次地址分配方法
KR100882429B1 (ko) * 2005-10-10 2009-02-05 주식회사 케이티 계층적 이동 인터넷 프로토콜 망에서의 단말의지역임시주소 자동 설정 방법
WO2007043180A1 (ja) * 2005-10-14 2007-04-19 Fujitsu Limited アクセスネットワーク選択方法
US7842374B2 (en) 2006-07-28 2010-11-30 3M Innovative Properties Company Retroreflective article comprising a copolyester ether composition layer and method of making same

Also Published As

Publication number Publication date
US20100263028A1 (en) 2010-10-14
CN101471964A (zh) 2009-07-01
EP2228947A4 (en) 2011-01-05
US8464321B2 (en) 2013-06-11
WO2009082979A1 (fr) 2009-07-09
KR20100093611A (ko) 2010-08-25
CN101471964B (zh) 2011-11-02
EP2228947B1 (en) 2014-02-19
EP2228947A1 (en) 2010-09-15

Similar Documents

Publication Publication Date Title
KR101195102B1 (ko) 네트워크 어드레스 할당 방법, 네트워크 및 그 네트워크 노드
US8391210B2 (en) Radio communication system and radio transmission path control method
US8681752B2 (en) Method and system for dynamic selection of home agents
US8594073B2 (en) Method and apparatus for roaming between communications networks
JP4963116B2 (ja) 無線通信システムにおける基地局の動作方法及びその装置
KR101375474B1 (ko) 인터넷 프로토콜을 이용하는 통신 장치 및 방법
US20070165655A1 (en) Combining IP and cellular mobility
JP5091320B2 (ja) ポリシ決定機能のアドレス指定方法、ネットワーク構成要素、及びネットワークシステム
US8300631B2 (en) Method for realizing mobile IP management and the network system thereof
WO2010108430A1 (zh) 一种分配前缀的方法、网络系统和本地移动锚点
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
KR101367387B1 (ko) 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법.
WO2007143950A1 (fr) Appareil et procédé de mise en œuvre de l'amorce du nœud en double pile d'un réseau hétérogène
EP2214443B1 (en) Method, device and system for registering in universal service interface system
KR20090056441A (ko) 인터넷 프로토콜 주소의 재설정 방법 및 시스템
KR100657514B1 (ko) 휴대 인터넷 시스템에서 dhcp 서비스 사용자에 대한서브넷간 핸드오버 제공 방법
Sugimoto et al. Network-Controlled Route Optimization for Heterogeneous Mobile IP Networks
Sheng et al. An integrated qos, security and mobility framework for delivering ubiquitous services across all ip-based networks
Sénica Mecanismos de Mobilidade Rápida com Suporte de Qds

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150917

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160921

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170920

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 8