KR101313831B1 - 모바일 가상 사설망 통신을 위한 방법, 장치 및 시스템 - Google Patents

모바일 가상 사설망 통신을 위한 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR101313831B1
KR101313831B1 KR1020117029643A KR20117029643A KR101313831B1 KR 101313831 B1 KR101313831 B1 KR 101313831B1 KR 1020117029643 A KR1020117029643 A KR 1020117029643A KR 20117029643 A KR20117029643 A KR 20117029643A KR 101313831 B1 KR101313831 B1 KR 101313831B1
Authority
KR
South Korea
Prior art keywords
network
address
terminal
virtual interface
gateway
Prior art date
Application number
KR1020117029643A
Other languages
English (en)
Other versions
KR20120014586A (ko
Inventor
추안 주
동 구오
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20120014586A publication Critical patent/KR20120014586A/ko
Application granted granted Critical
Publication of KR101313831B1 publication Critical patent/KR101313831B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/16WPBX [Wireless Private Branch Exchange]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 실시예는 모바일 가상 사설망(VPN) 통신을 위한 방법, 장치 및 시스템에 대해 개시하며, 아울러 통신 분야에 관한 것이다. 모바일 가입자(Mobile Subscirber: MS)에 의해 서빙되는 브랜치 네트워크의 IP 트래픽이 VPN을 통해 전송될 때 네트워크 유지관리 효율성이 낮다는 문제를 해결하기 위해, 본 발명의 기술적 솔루션에서는, 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고, 상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하며, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 상기 MS의 패킷 데이터 프로토콜(Packet Data Protocol Context: PDP) 컨텍스트를 위한 가상 인터페이스를 생성하고; 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, 상기 MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 MS로부터 획득한다. 본 발명의 실시예에 제공된 기술적 솔루션은 VPN 통신에 적용 가능하다.

Description

모바일 가상 사설망 통신을 위한 방법, 장치 및 시스템{METHOD, DEVICE AND SYSTEM FOR MOBILE VIRTUAL PRIVATE NETWORK COMMUNICATION}
본 발명은 통신 분야, 특히 모바일 가상 사설망 통신을 위한 방법, 장치 및 시스템에 관한 것이다.
삭제
가상 사설망(Virtual Private Network: VPN)은 인터넷 서비스 프로바이더(Internet Service Provider: ISP) 및 네트워크 서비스 프로바이더(Network Servie Provider: NSP)에 의존하여 공중망 내에 사설 데이터 통신망을 구축하는 기술이다. 네트워킹 타입에 따라, VPN은 고정 VPN과 모바일 VPN으로 나누어질 수 있는데, 모바일 VPN은 이러한 이동 통신망을 통해 VPN 액세스를, 범용 패킷 무선 서비스(General Packet Rdio Service: GPRS) 네트워크/광대역 코드 분할 다중 접속(Wide-band Code Division Multiplex Access: WCDMA) 네트워크/코드 분할 다중 접속(Code Division Multiplex Access: CDMA) 네트워크/롱텀에볼루션 시스템 아키텍처 에볼루션(Lon Term Evolution-System Architecture Evolution: LTE-SAE) 네트워크로서, 사용자에게 제공한다.
모바일 VPN에서, 모바일 가입자(Mobile Subscriber: MS)는 모바일 VPN 브랜치 네트워크에 서빙하는 MS 라우터로서 동작해야 한다. 이 경우, 모바일 패킷 게이트웨이는 MS의 IP 어드레스(네트워크 어드레스) 및 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스를 모두 획득해야 한다. 그러므로 MS의 IP 어드레스 및 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스는 동일한 패킷 데이터 프로토콜 컨텍스트(PDP 컨텍스트)에 연관될 수 있다. 이 방법에서, MS 및 모바일 VPN 브랜치 네트워크의 모든 호스트는 자신들의 각각의 IP 어드레스를 사용하여 관련 PDP 컨텍스트를 통해 외부 장치와 IP 트래픽을 교환한다.
종래기술에서, 모바일 패킷 게이트웨이는 AAA 서버(Authentication Authorization Accounting Server)를 통해 MS의 IP 어드레스 및 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스를 획득한다. MS가 활성화되면, 모바일 패킷 게이트웨이는 사전 설정(presetting)에 따라 AAA 서버에 라디우스 액세스 요구(Radius Access Request) 메시지를 송신하고; MS가 MS 라우터 기능을 수행할 수 있는 것으로 판정한 후, AAA 서버는 MS의 미리 저장되어 있는 IP 어드레스 및 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스를 라디우스 액세스 수용(Radius Access Accept) 메시지에 부가한 다음, 이 라디우스 액세스 수용 메시지를 모바일 패킷 게이트웨이 반송하며; 모바일 패킷 게이트웨이는 라디우스 액세스 수용 메시지로부터 MS의 IP 어드레스 및 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스를 획득한다.
모바일 VPN 통신을 실현하는 동안, 발명자는 종래기술에 적어도 다음과 같은 문제점이 있다는 것을 알게 되었다: 종래기술의 기술적 솔루션에 따르면, AAA 서버 상에 저장되어 있는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스에 관한 정보는 미리 구성되어 있지만, MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크는 빈번하게 변경되고, 이에 따라 AAA 서버 상에 저장되어 있는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스에 관한 정보는 수동으로 빈번하게 변경되어야 하므로, 모바일 패킷 게이트웨이는 모바일 VPN 브랜치 네트워크의 새로운 네트워크 세그먼트 IP 어드레스에 따라 모바일 VPN 통신을 수행할 수 있다. 그러므로 종래기술에서는 네트워크 유지관리 효율성이 낮다.
본 발명의 실시예는 네트워크 유지관리 효율성을 향상시킬 수 있는 모바일 가상 사설망(VPN) 통신을 위한 방법, 장치 및 시스템을 제공한다.
전술한 목적을 달성하기 위해, 본 발명의 실시예는 이하의 기술적 솔루션을 제공한다:
모바일 가상 사설망(Virtual Private Network: VPN) 통신을 위한 방법은,
단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계로서, 여기서 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계;
상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 모바일 가입자(Mobile Subscirber: MS)의 패킷 데이터 프로토콜(Packet Data Protocol Context: PDP) 컨텍스트를 위한 가상 인터페이스를 생성하는 단계;
상기 단말기의 네트워크 어드레스를 MS에 송신하는 단계; 및
동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, 상기 MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 MS로부터 획득하는 단계
를 포함한다.
모바일 가상 사설망(Virtual Private Network: VPN) 통신을 위한 장치는,
단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 네트워크 어드레스 획득 유닛으로서, 상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 네트워크 어드레스 획득 유닛;
상기 네트워크 어드레스 획득 유닛의 의해 획득된 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라, 모바일 가입자(Mobile Subscirber: MS)의 패킷 데이터 프로토콜(Packet Data Protocol Context: PDP) 컨텍스트를 위한 가상 인터페이스를 생성하도록 구성되어 있는 인터페이스 생성 유닛;
상기 네트워크 어드레스 획득 유닛에 의해 획득된 상기 단말기의 네트워크 어드레스를 상기 MS에 송신하도록 구성되어 있는 네트워크 어드레스 송신 유닛; 및
동적 라우팅 프로토콜에 따라, 상기 인터페이스 생성 유닛에 의해 생성된 가상 인터페이스를 통해, 상기 MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 MS로부터 획득하도록 구성되어 있는 브랜치 어드레스 획득 유닛
을 포함한다.
모바일 가상 사설망(Virtual Private Network: VPN) 통신을 위한 방법은,
모바일 패킷 게이트웨이로부터 단말기의 네트워크 어드레스를 획득하는 단계;
상기 단말기의 네트워크 어드레스에 따라 상기 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계로서, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 상기 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계; 및
동적 라우팅 프로토콜에 따라, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, 서빙된 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 모바일 패킷 게이트웨이에 통지하는 단계
를 포함한다.
모바일 가입자(Mobile Subscirber: MS)는,
모바일 패킷 게이트웨이로부터 단말기의 네트워크 어드레스를 획득하도록 구성되어 있는 단말기 어드레스 획득 유닛;
상기 단말기 어드레스 획득 유닛(701)에 의해 획득된 단말기의 네트워크 어드레스에 따라 상기 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 인터페이스 어드레스 획득 유닛으로서, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 상기 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 인터페이스 어드레스 획득 유닛; 및
동적 라우팅 프로토콜에 따라, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, 서빙된 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 모바일 패킷 게이트웨이에 통지하도록 구성되어 있는 브랜치 어드레스 통지 유닛
을 포함한다.
모바일 가상 사설망(Virtual Private Network: VPN) 통신을 위한 시스템은,적어도 하나의 모바일 가입자(Mobile Subscriber: MS) 및 모바일 패킷 게이트웨이를 포함한다.
상기 모바일 패킷 게이트웨이는, 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고, 여기서 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하며; 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 상기 MS의 패킷 데이터 프로토콜(Packet Data Protocol: PDP) 컨텍스트를 위한 가상 인터페이스를 생성하고; 상기 단말기의 네트워크 어드레스를 상기 MS에 송신하며; 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, 상기 MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 MS로부터 획득하도록 구성되어 있다.
상기 MS는, 상기 모바일 패킷 게이트웨이로부터 상기 단말기의 네트워크 어드레스를 획득하고; 상기 단말기의 네트워크 어드레스에 따라 상기 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고, 여기서 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 상기 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하며; 상기 동적 라우팅 프로토콜에 따라, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, 서빙된 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 모바일 패킷 게이트웨이에 통지하도록 구성되어 있다.
본 발명의 실시예에 제공된 모바일 VPN 통신을 위한 방법, 장치 및 시스템에 따르면, 모바일 패킷 게이트웨이는 MS의 PDP 컨텍스트를 위한 가상 인터페이스를 생성하고, 가상 인터페이스 및 MS 각각은 동일한 네트워크 세그먼트의 네트워크 어드레스로 구성되며; 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해, MS에 의해 서빙되는 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 MS로부터 실시간으로 획득한다. 그러므로 본 발명의 실시예에 제공된 기술적 솔루션을 사용함으로써, MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스가 변경될 때, AAA 서버 상에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 수동으로 수정하여야 하는 문제가 해결된다. 또한, 네트워크 유지관리 효율성이 향상된다.
본 발명의 실시예에서의 기술적 솔루션을 더 명료하게 하기 위해, 본 발명의 실시예를 설명하는 첨부된 도면을 이하에 설명한다. 분명하게, 이하에 설명되는 첨부된 도면은 본 발명의 일부의 예시적 실시예에 지나지 않으며, 당업자는 창조적 노력 없이도 이러한 첨부된 도면으로부터 다른 도면을 도출할 수 있다.
도 1은 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 방법에 대한 흐름도이다.
도 2는 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 다른 방법에 대한 흐름도이다.
도 3은 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 다른 방법에 대한 흐름도이다.
도 4는 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 다른 방법에 대한 흐름도이다.
도 5는 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 다른 방법에 대한 흐름도이다.
도 6은 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 장치에 대한 개략적인 구조도이다.
도 7은 본 발명의 실시예에 따른 모바일 가입자(MS)에 대한 개략적인 구조도이다.
도 8은 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 시스템에 대한 개략적인 구조도이다.
도 9는 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 다른 시스템에 대한 개략적인 구조도이다.
도 10은 본 발명의 실시예에 따른 모바일 VPN 통신을 위한 다른 시스템에 대한 개략적인 구조도이다.
도 11은 본 발명의 실시예에 따라 제1 솔루션이 사용될 때 모바일 VPN 통신을 위한 방법의 네트워킹 다이어그램이다.
본 발명의 실시예에서의 기술적 솔루션에 대해 첨부된 도면을 참조하여 이하에 명확하고 완전하게 설명한다. 분명하게, 이하에 개시된 실시예는 본 발명의 실시예의 전부가 아닌 일부에 지나지 않는다. 당업자는 창조적 노력 없이도 본 발명의 실시예로부터 다른 실시예를 도출할 수 있으며, 그러한 모든 실시예는 본 발명의 보호 범주 내에 있어야 한다.
네트워크 유지관리 효율성을 높이기 위해, 본 발명의 실시에는 모바일 VPN 통신을 위한 방법을 제공한다. 도 1에 도시된 바와 같이, 모바일 VPN 통신을 위한 방법은 이하의 단계를 포함한다:
단계 101: 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하며, 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속한다.
본 발명의 이 실시예에서 언급된 몇 가지 개념은 다음과 같다: "단말기의 네트워크 어드레스"란, 모바일 패킷 게이트웨이가, MS에 할당하는 네트워크 어드레스를 의미하고, "게이트웨이 가상 인터페이스의 네트워크 어드레스"란, 모바일 패킷 게이트웨이가, 생성된 가상 인터페이스에 할당하는 네트워크 어드레스를 의미한다.
이 단계에서는, MS에 의해 송신된 활성화 요구를 수신한 후, 모바일 패킷 게이트웨이가, 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 동시에 모두 획득할 수 있거나, 또는 모바일 패킷 게이트웨이가, 종래기술에 따라 AAA 서버로부터, 단말기의 네트워크 어드레스 및 MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 먼저 획득한 다음, 후속의 프로세스에서, 단말기의 네트워크 어드레스에 따라 단말기의 네트워크 어드레스와 동일한 네트워크 세그먼트 내에 있는 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득할 수 있다.
단계 102: 모바일 패킷 게이트웨이는 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 MS의 PDP 컨텍스트를 위한 가상 인터페이스를 생성한다.
단계 103: 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스를 MS에 송신한다.
단계 102 및 단계 103이 동시에 수행될 수도 있고, 단계 102가 먼저 수행된 다음 단계 103이 수행될 수도 있으며, 단계 103이 먼저 수행된 다음 단계 102가 수행될 수도 있다.
단계 104: 모바일 패킷 게이트웨이는, 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해 MS로부터, MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득한다.
게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속한다. 그러므로 모바일 패킷 게이트웨이의 가상 인터페이스 및 MS의 인터페이스 각각에 대해 동적 라우팅 프로토콜이 사용된 후, 모바일 패킷 게이트웨이 및 MS는 가상 인터페이스 및 MS 인터페이스를 통해 동적 라우팅 프로토콜 메시지를 교환할 수 있다. MS가 모바일 패킷 게이트웨이에 송신하는 동적 라우팅 프로토콜 메시지는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 포함한다. 그러므로 모바일 패킷 게이트웨이는 MS로부터 송신된 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 네트워크 세그먼트 어드레스를 실시간으로 획득할 수 있다. 브랜치 네크워크의 네트워크 세그먼트 어드레스가 변경되면, MS가 모바일 패킷 게이트웨이에 송신하는 동적 라우팅 프로토콜 메시지에 포함된 브랜치 네트워크의 네트워크 세그먼트 어드레스도 변경될 수 있다. 모바일 패킷 게이트웨이는 MS로부터 송신된 동적 라우팅 프로토콜 메시지를 가상 네트워크를 통해 수신함으로써, 브랜치 네트워크의 그 변경된 네트워크 세그먼트 어드레스를 획득할 수 있으므로, 브랜치 네트워크의 새로운 네트워크 세그먼트 어드레스를 실시간으로 획득할 수 있다.
동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 MS로부터 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득함으로써, 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스를 포함하는 활성화 응답을 MS에 송신할 수 있다. 이 방법에서, MS는 단말기의 네트워크 어드레스를 사용함으로써 관련 PDP 컨텍스트를 통해 IP 트래픽을 포워딩하고, 단말기의 네트워크 어드레스를 사용하여 모바일 패킷 게이트웨이에, 브랜치 네트워크의 네트워크 세그먼트 어드레스를 통지한다.
본 발명의 이 실시예에 제공된 모바일 VPN 통신을 위한 방법에서는 다음과 같은 기술적 솔루션이 사용된다: 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 MS로부터 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 실시간으로 획득한다. 그러므로 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스가 변경될 때, AAA 서버 상에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 수동으로 수정해야 하는 문제가 해결한다. 또한, 네트워크 유지관리 효율성이 향상된다.
전술한 실시예에서, 모바일 패킷 게이트웨이는 적어도 이하의 3가지 솔루션을 사용함으로써 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 동시에 획득할 수 있다: 모바일 패킷 게이트웨이는 AAA 서버를 통해 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고; 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 국부적으로 획득하며; 모바일 패킷 게이트웨이는 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol Server: DHCP) 서버를 통해 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득한다. 이하에, 전술한 3가지 솔루션 및 전술한 실시예를 참조하여 방법을 더 상세히 설명한다.
솔루션 1: 모바일 패킷 게이트웨이는 AAA 서버를 통해 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득한다.
도 3에 도시된 바와 같이, 본 발명의 실시예는 모바일 VPN 통신을 위한 방법을 제공하며, 상기 방법은 이하의 단계를 포함한다:
단계 301: MS는 모바일 패킷 게이트웨이에 활성화 요구를 송신한다.
활성화 요구란, PDP 컨텍스트 활성화 요구를 의미한다. 예를 들어, 실제의 어플리케이션에서, MS가 활성화 요구를 모바일 패킷 게이트웨이(예를 들어, GGSN, 즉, 게이트웨이 GPRS 서포트 노드, 여기서 GPRS는 범용 패킷 무선 서비스의 약칭임)에 송신하는 프로세스는 이하의 단계를 포함할 수 있다:
(1) MS는 PDP 컨텍스트 활성화 요구를 서빙 GPRS 서포트 노드(SGSN)에 송신하며, 활성화 요구는 액세스 포인트명(Access Point Name: APN)을 포함한다.
(2) SGSN은 APN에 따라 MS의 액세스 가능성을 판정하고, 도메인명 시스템(Domain Name System: DNS) 서버를 통해 대응하는 GGSN 어드레스를 획득하며, MS의 PDP 컨텍스트 활성화 요구를 GGSN에 포워딩한다.
단계 302: MS로부터 활성화 요구를 수신한 후, 모바일 패킷 게이트웨이는 어드레스 요구 메시지를 AAA 서버에 송신한다.
어드레스 요구 메시지는 다양한 형태로 실현될 수 있는데, 예를 들어 라디우스 액세스 요구 메시지로 실현될 수 있다.
단계 303: AAA 서버는 어드레스 응답 메시지를 모바일 패킷 게이트웨이에 송신한다.
본 발명의 이 실시예에 제공된 방법에서, AAA 서버에는 단말기의 네트워크 어드레스, 즉 MS의 IP 어드레스 및 네트워크 마스크가 미리 저장되어 있다.
MS가 MS 라우터 기능을 작동시키면, AAA 서버는 또한 대응하는 게이트웨이 가상 인터페이스의 네트워크 어드레스를 저장하며, 여기서 게이트웨이 가상 인터페이스의 네트워크 어드레스는 모바일 패킷 게이트웨이의 IP 어드레스 중 한 어드레스이다. 게이트웨이 가상 인터페이스의 네트워크 어드레스를 사용하여 MS와 상호접속하고 동적 라우팅 프로토콜을 개시한다. 또한, 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속한다.
MS가 MS 라우터 기능을 작동시키면, AAA 서버는 그 저장되어 있는 단말기의 네트워크 어드레스 및 대응하는 게이트웨이 가상 인터페이스의 네트워크 어드레스를 어드레스 응답 메시지에 부가하고, 이 어드레스 응답 메시지를 모바일 패킷 게이트웨이에 송신한다. MS가 MS 라우터 기능을 작동시키지 않으면, AAA 서버는 그 저장되어 있는 단말기의 네트워크 어드레스를 어드레스 응답 메시지에 부가하고, 이 어드레스 응답 메시지를 모바일 패킷 게이트웨이에 송신한다.
어드레스 응답 메시지는 다양한 형태로 실현될 수 있는데, 예를 들어, 어드레스 요구 메시지가 라디우스 액세스 요구 메시지를 통해 실현되면, 어드레스 응답 메시지는 라디우스 액세스 수용 메시지를 통해 실현될 수 있다. 또한, MS의 IP 어드레스와 같은 정보는 라디우스 액세스 수용 메시지에서 복수의 형태를 채택할 수 있다. 사설 확장 속성이 사용될 수도 있는데, 예를 들어, RFC2865에 규정된 "Vendor-Specific" 속성이 MS의 IP 어드레스와 같은 정보를 포함하도록 커스터마이징될 수 있다. 또는, RFC2865에 규정된 표준 속성들이 사용될 수도 있는데, 예를 들어, "Framed-IP-Address" 속성, "Framed-IP-Network" 속성, 및 "Framed-Route" 속성이 사용될 수 있고, 여기에서, "Framed-IP-Address" 속성 및 "Framed-IP-Network" 속성은 MS의 IP 어드레스 및 MS의 네트워크 마스크를 각각 포함하며, "Framed-Route" 속성 내의 "게이트웨이 어드레스" 필드는 게이트웨이 가상 인터페이스의 네트워크 어드레스를 포함한다. 게이트웨이 가상 인터페이스의 네트워크 어드레스는 "Framed-IP-Address" 속성 및 "Framed-IP-Network" 속성에 의해 표시되는 MS의 IP 어드레스의 네트워크 세그먼트와 동일한 네트워크 세그먼트에 속한다.
단계 304: 모바일 패킷 게이트웨이는 어드레스 응답 메시지를 분석하고, 이 어드레스 응답 메시지로부터 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득한다.
모바일 패킷 게이트웨이는 어드레스 응답 메시지를 분석한다. MS가 MS 라우터 기능을 작동시키지 않은 것으로 결정되면, 모바일 패킷 게이트웨이는 어드레스 응답 메시지로부터 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고; MS가 MS 라우터 기능을 작동시키지 않은 것으로 결정되면, 모바일 패킷 게이트웨이는 어드레스 응답 메시지로부터 단말기의 네트워크 어드레스를 획득한다.
이 단계에서, 모바일 패킷 게이트웨이는, 어드레스 응답 메시지가 게이트웨이 가상 인터페이스의 네트워크 어드레스를 포함하는지에 따라, MS가 MS 라우터 기능을 작동시키는지를 판정할 수 있다. 예를 들어, 게이트웨이 가상 인터페이스의 네트워크 어드레스가 라디우스 액세스 수용 메시지의 "Framed-Route" 속성 내의 "게이트웨이 어드레스" 필드에 포함되어 있으면, 모바일 패킷 게이트웨이는 라디우스 액세스 수용 메시지가 "Frame-Route" 속성을 포함할 때만 MS가 MS 라우터 기능을 작동시키는 것으로 결정한다.
또한, 모바일 패킷 게이트웨이는, 어드레스 응답 메시지가 MS 라우터 플래그 또는 MS 라우터 플래그의 값을 포함하는지에 따라, MS가 MS 라우터 기능을 작동시키는지를 판정할 수 있다.
단계 305: 모바일 패킷 게이트웨이는 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 MS의 PDP 컨텍스트를 위한 가상 인터페이스를 생성한다.
MS가 MS 라우터 기능을 작동시키면, 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스와 연관된 PDP 컨텍스트, 즉 MS의 PDP 컨텍스트를 획득한다. 모바일 패킷 게이트웨이는 PDP 컨텍스트를 위한 가상 인터페이스를 생성한다. 가상 인터페이스의 네트워크 어드레스는 게이트웨이 가상 인터페이스의 네트워크 어드레스이다. 모바일 패킷 게이트웨이는 PDP 컨텍스트에 대응하는 사용자 플레인 터널(user plane tunnel)에서 가상 인터페이스를 통과하는 IP 어드레스를 캡슐화할 수도 있고 캡슐화해제할 수도 있다.
단계 306: 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스를 포함하는 활성화 응답을 MS에 송신한다.
예를 들어, 실제의 어플리케이션에서, 모바일 패킷 게이트웨이(예를 들어, GGSN)에 의해 MS에 활성화 메시지를 송신하는 단계는, GGSN이 MS의 IP 어드레스 및 MS의 네트워크 마스크를 포함하는 활성화 응답을 SGSN에 송신하고, SGSN은 이 활성화 응답을 MS에 포워딩하는 단계를 포함할 수 있다.
단계 307: 활성화 응답을 수신한 후, MS는 이 활성화 응답으로부터 단말기의 네트워크 어드레스를 획득한다.
단계 308: MS는 단말기의 네트워크 어드레스에 따라 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는데, 여기서 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속한다. MS는 동적 라우팅 프로토콜에 따라 게이트웨이 가상 인터페이스의 네트워크를 소유하는 가상 인터페이스를 통해, 모바일 패킷 게이트웨이에, MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 통지한다.
(1) MS는 MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 적어도 2가지 방식으로 획득한다. 방식 1: MS는 MS 상에 브랜치 네트워크의 네트워크 세그먼트 어드레스를 미리 구성할 수 있다. 방식 2: 동적 라이팅 프로토콜은 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 각각의 호스트와 MS 사이에 사용될 수 있으며, 이 경우, MS는 동적 라우팅 프로토콜에 따라, MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득할 수 있다. 방식 2에서, 동적 라이팅 프로토콜이 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 각각의 호스트와 MS 사이에 사용되기 때문에, MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 각각의 호스트와 MS는 상호 인접하는 노드이다. 동적 라우팅 프로토콜에서는, 인접하는 노드들 간에 일부의 동적 라우팅 프로토콜 메시지가 교환될 수 있다. 이러한 동적 라우팅 프로토콜 메시지는 네트워크의 라우트 정보를 포함한다. 그러므로 MS는 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 각각의 호스트와 동적 라우팅 프로토콜 메시지를 교환할 수 있고, 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 라우트 정보를 획득하며, 여기서 브랜치 네트워크의 라우트 정보는 브랜치 네트워크의 네트워크 세그먼트 어드레스, 즉 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스를 포함한다.
(2) 모바일 패킷 게이트웨이에 의해 생성된 가상 인터페이스 및 MS의 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속한다. 그러므로 동적 라우팅 프로토콜은 가상 인터페이스 및 MS의 인터페이스 각각에 사용될 수 있는데, 예를 들어 공개 최단 경로 우선(Open Shortest Path First: OSPF) 또는 라우팅 정보 프로토콜(Routing Information Protocol: RIP)이 사용될 수 있다. 이때, 모바일 패킷 게이트웨이 및 MS는 자신들이 인접한 노드임을 알게 된다. 이 방법에서, MS는 동적 라우팅 프로토콜에 따라 게이트웨이 가상 인터페이스의 네트워크 어드레스를 알게 되어, 라우트 정보를 추가로 교환한다.
모바일 패킷 게이트웨이는 생성된 가상 인터페이스 및 MS의 인터페이스를 통해 MS와 동적 라우팅 프로토콜 메시지를 교환한다. MS는, MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 호스트로부터 송신된 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하거나, 또는 사전-구성(pre-configurations)에 따라, MS는 모바일 패킷 게이트웨이에 송신된 동적 라우팅 프로토콜 메시지에서 브랜치 네트워크의 네트워크 세그먼트 어드레스를 포함한다. 이 방법에서, 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득할 수 있다.
MS에 의해 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득한 후, 모바일 패킷 게이트웨이는 MS의 네트워크 어드레스와 연관된 PDP 컨텍스트를 결정하고, 이 PDP 컨텍스트를 브랜치 네트워크의 네트워크 세그먼트 어드레스와 연관시킨다. 이 방법에서, 모바일 패킷 게이트웨이는 그 연관된 PDP 컨텍스트에 대응하는 사용자 플레인 터널(user plane tunnel)을 통해 네트워크 세그먼트 어드레스의 트래픽을 전송할 수 있으므로, 네트워크 세그먼트 어드레스의 트래픽을 위한 VPN 통신을 달성할 수 있다. 모바일 패킷 게이트웨이는 또한 그 연관된 PDP 컨텍스트에 대응하는 사용자 플레인 터널에서 가상 인터페이스를 통과하는 동적 라우팅 프로토콜 메시지를 캡슐화할 수도 있고 캡슐화해제할 수도 있다.
그러므로 업링크 서비스 트래픽을 포워딩하는 프로세스에서, 모바일 패킷 게이트웨이는, IP 트래픽의 소스 어드레스가 MS의 IP 어드레스 또는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스로 될 수 있을 때, 그 연관된 PDP 컨텍스트를 통해 IP 트래픽을 포워딩할 수 있다. 또한, 다운링크 서비스 트래픽을 포워딩하는 프로세스에서, 모바일 패킷 게이트웨이는, IP 트래픽의 목적지 어드레스가 MS의 IP 어드레스 또는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스로 될 수 있을 때, 그 연관된 PDP 컨텍스트를 통해 IP 트래픽을 포워딩할 수 있다.
모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 IP 어드레스에 관한 정보는 종래기술에서 미리 구성되어 있기 때문에, VPN 브랜치 네트워크 및 헤드쿼터 네트워크는 서로의 네트워크 토폴로지를 알 수가 없다. 그렇지만, 본 발명의 실시예에서, VPN 브랜치 네트워크 및 헤드쿼터 네트워크는 각각 서로의 네트워크 토폴로지를 획득할 수 있으므로 IP 트래픽의 흐름 방향을 동적으로 조정할 수 있다. 구체적으로, 동적 라우팅 프로토콜은 또한 모바일 패킷 게이트웨이와 모바일 VPN 헤드쿼터 네트워크 사이에서도 사용될 수 있다. 이 방법에서, 모바일 패킷 게이트웨이는, 모바일 패킷 게이트웨이와 MS 사이에서 교환된 동적 라우팅 프로토콜 메시지로부터 모바일 VPN 브랜치 네트워크의 네트워크 토폴로지를 획득할 수 있고, 그 획득된 모바일 VPN 브랜치 네트워크의 네트워크 토폴로지를, 동적 라우팅 프로토콜 메시지를 통해, 모바일 VPN 헤드쿼터 네트워크에 통지할 수 있다. 또한, 모바일 패킷 게이트웨이는 모바일 VPN 헤드쿼터 네트워크와 모바일 패킷 게이트웨이 사이에서 교환된 동적 라우팅 프로토콜 메시지로부터 모바일 VPN 헤드쿼터 네트워크의 네트워크 토콜로지를 획득할 수 있고, 그 획득된 모바일 VPN 헤드쿼터 네트워크의 네트워크 토폴로지를, 동적 라우팅 프로토콜 메시지를 통해, MS에 통지할 수 있다. 또한, MS는 모바일 VPN 헤드쿼터 네트워크의 네트워크 토폴로지를 모바일 VPN 브랜치 네트워크에 통지할 수 있다.
또한, 모바일 패킷 게이트웨이는 MS와 네트워크 모니터링 정보를 교환할 수 있고, 이 네트워크 모니터링 정보에 따라 모바일 패킷 게이트웨이와 MS 간의 네트워크 품질을 검출할 수 있다. 모바일 패킷 게이트웨이와 MS 간의 네트워크 품질이 열악한 것으로 검출되면, 모바일 패킷 게이트웨이는 대응하는 조정을 즉시 수행할 수 있다. 확실하게, 커스터마이즈된 다른 표준 또는 비표준 통신도 모바일 패킷 게이트웨이와 MS 간에 사용되어 다른 정보를 전달할 수 있다.
본 실시예에서, VPN 브랜치 네트워크의 IP 어드레스가 변경되면, 그 변경된 어드레스 정보는 동적 라우팅 프로토콜에 따라 MS 상에 구성되거나 MS에 의해 획득될 수 있다. 또한, MS는 모바일 패킷 게이트웨이에 송신된 동적 라우팅 프로토콜 메시지 내에 브랜치 네트워크의 그 변경된 네트워크 세그먼트 어드레스를 포함한다. 이 방법에서, 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 그 변경된 네트워크 세그먼트 어드레스를 획득할 수 있다.
도 11은 본 발명의 실시예에 따라 전술한 제1 솔루션이 사용될 때 모바일 VPN 통신을 위한 방법의 네트워킹 다이어그램이다. 모바일 패킷 게이트웨이는 MS 라우터 기능을 작동시키는 MS1 및 MS2 각각에 대한 가상 인터페이스를 생성한다. MS1/MS2와 모바일 패킷 게이트웨이 간의 동적 라우팅 프로토콜 메시지는 MS1/MS2이 각각 생성한 가상 인터페이스를 통과하는데, 즉 동적 라우팅 프로토콜 메시지는 MS1 및 MS2의 PDP 컨텍스트에 대응하는 사용자 플레인 터널을 통해 전송된다. MS는 무선 액세스 네트워크(RAN)를 통해 모바일 패킷 게이트웨이에 접속될 수 있다.
MS1이 모바일 패킷 게이트웨이에 동적 라우팅 프로토콜 메시지를 송신하면, 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜 메시지를 수신하고 분석한다. 모바일 패킷 게이트웨이에 의해 수신된 IP 메시지의 목적지 IP 어드레스가 이어서 브랜치 네트워크1의 네트워크 세그먼트 A.B.C.x 내에 위치하면, 모바일 패킷 게이트웨이는, MS1이 활성화된 후 IP 메시지의 다음 호프 어드레스가 MS1에 할당된 IP 어드레스임을 알게 된다. 또한, MS2가 모바일 패킷 게이트웨이에 동적 라우팅 프로토콜 메시지를 송신하면, 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜 메시지를 수신하고 분석한다. 모바일 패킷 게이트웨이에 의해 수신된 IP 메시지의 목적지 IP 어드레스가 이어서 브랜치 네트워크2의 네트워크 세그먼트 D.E.F.y 내에 위치하면, 모바일 패킷 게이트웨이는, MS2가 활성화된 후 IP 메시지의 다음 호프 어드레스가 MS2에 할당된 IP 어드레스임을 알게 된다.
모바일 패킷 게이트웨이가 MS1에 동적 라우팅 프로토콜 메시지를 송신한 후, MS1은 동적 라우팅 프로토콜 메시지를 수신하고 분석한다. MS1에 의해 수신된 IP 메시지의 목적지 IP 어드레스가 이어서 헤드쿼터 네트워크1의 네트워크 세그먼트 내에 위치하면, MS1은 IP 메시지의 다음의 호프 어드레스가 모바일 패킷 게이트웨이의 가상 인터페이스 IP 어드레스임을 알게 되고, 여기서 모바일 패킷 게이트웨이의 가상 인터페이스 IP 어드레스는 MS1의 네트워크 어드레스의 네트워크 세그먼트와 동일한 네트워크 세그먼트에 속한다. 또한, 모바일 패킷 게이트웨이가 MS2에 동적 라우팅 프로토콜 메시지를 송신한 후, MS2는 동적 라우팅 프로토콜 메시지를 수신하고 분석한다. MS2에 의해 수신된 IP 메시지의 목적지 IP 어드레스가 이어서 헤드쿼터 네트워크2의 네트워크 세그먼트 내에 위치하면, MS2는 IP 메시지의 다음의 호프 어드레스가 모바일 패킷 게이트웨이의 가상 인터페이스 IP 어드레스임을 알게 되고, 여기서 모바일 패킷 게이트웨이의 가상 인터페이스 IP 어드레스는 MS2의 네트워크 어드레스의 네트워크 세그먼트와 동일한 네트워크 세그먼트에 속한다.
MS1 및 MS2 각각으로부터 송신된 동적 라우팅 프로토콜 메시지를 수신한 후, 모바일 패킷 게이트웨이는 이 동적 라우팅 프로토콜 메시지로부터, 네트워크 세그먼트 IP 어드레스(A.B.C.x 및 D.E.F.y)에 관한 정보 및 브랜치 네트워크1 및 브랜치 네트워크2에 관한 그외의 라우트 정보를 각각 획득할 수 있다. 그렇지만, MS1 및 MS2 각각은 모바일 패킷 게이트웨이로부터 송신된 동적 라우팅 프로토콜 메시지를 수신한 후, MS1 및 MS2 각각은 이 동적 라우팅 프로토콜 메시지로부터, 네트워크 세그먼트 IP 어드레스에 관한 정보 및 헤드쿼터 네트워크1 및 헤드쿼터 네트워크2에 관한 그외의 라우트 정보를 각각 획득할 수 있다.
또한, 라우트 프로토콜 메시지는 MS1과 모바일 패킷 게이트웨이 사이에서 그리고 모바일 패킷 게이트웨이와 헤드쿼터 네트워크1의 라우터1 사이에서 교환된다. 이 방법에서, MS1과 헤드쿼터 네트워크1의 라우터1은 서로의 라우트 정보를 획득할 수 있다. 그러므로 논리적으로, 도면에서 MS1과 라우터1 사이에 대쉬 라인으로 도시된 바와 같이, MS1과 헤드쿼터 네트워크1의 라우터1은 서로의 라우트 정보를 교환하여 트래픽의 흐름 방향으로 동적으로 조정할 수 있다. 마찬가지로, 논리적으로, 도면에서 MS2와 라우터2 사이에 대쉬 라인으로 도시된 바와 같이, MS2와 헤드쿼터 네트워크2의 라우터2는 서로의 라우트 정보를 교환하여 트래픽의 흐름 방향으로 동적으로 조정할 수 있다. 모바일 패킷 게이트웨이와 헤드쿼터 네트워크의 라우터 사이에서 라우트 프토토콜 메시지를 교환하는 것은 종래기술에 기반하여 완전하게 실현될 수 있다는 것을 이해할 수 있으므로 여기서 상세히 설명하지 않는다.
라우트 정보를 획득한 후, 모바일 패킷 게이트웨이는 MS1 및 MS2의 PDP 컨텍스트에 대응하는 사용자 플레인 터널을 통해 전송될 소스 어드레스로서 A.B.C.x 및 D.E.F.y를 사용하는 IP 트래픽을 허용하며, MS1 및 MS2의 PDP 컨텍스트에 대응하는 사용자 플레인 터널을 통해 전송될 목적지 어드레스로서 A.B.C.x 및 D.E.F.y를 사용하는 IP 트래픽을 허용한다. 그러므로 모바일 VPN 트래픽은 정상적으로 포워딩된다.
종래의 라우팅 기술에 따라, 브랜치 네트워크1 및 브랜치 네트워크2가 동일한 VPN에 속하면, 브랜치 네트워크1 및 브랜치 네트워크2의 네트워크 세그먼트 어드레스는 동일한 네트워크 세그먼트에 속하지 않아야 된다는 것을 이해할 수 있을 것이다. 따라서, MS1의 IP 어드레스 및 MS2의 IP 어드레스는 동일한 네트워크 세그먼트에 속하지 않는다.
솔루션 2: 모바일 패킷 게이트웨이는 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페잇의 네트워크 어드레스를 국부적으로 획득한다.
도 4에 도시된 바와 같이, 본 발명의 실시예는 모바일 VPN 통신을 위한 방법을 제공하며, 상기 방법은 이하의 단계를 포함한다:
단계 401: 단계 301과 동일하다.
단계 402: MS로부터 활성화 요구를 수신한 후, 모바일 패킷 게이트웨이는 MS가 MS 라우터 기능을 작동시킬 때 로컬 어드레스 풀(local address pool)로부터 네트워크 세그먼트 어드레스를 획득한다.
모바일 패킷 게이트웨이는 MS가 MS 라우터 기능을 작동시키는지에 관한 구성 정보를 미리 저장하고 있다. 그러므로 MS로부터 활성화 요구를 수신한 후, 모바일 패킷 게이트웨이는, 그 저장되어 있는 구성 정보에 따라, MS가 MS 라우터 기능을 작동시키는지를 판정할 수 있거나; 또는 사용자가 AAA 서버에 인증 요구를 개시할 때, 모바일 패킷 게이트웨이는 AAA 서버로부터 MS가 MS 라우터 기능을 작동시키는 것을 알게 된다.
MS가 MS 라우터 기능을 작동시키는 것으로 결정하면, 모바일 패킷 게이트웨이는 로컬 어드레스 풀로부터 네트워크 세그먼트 IP 어드레스를 획득한다. 예를 들어, IPv4에서, 대응하는 네트워크 세그먼트 마스크의 길이는 통상적으로 30을 초과하지 않거나, 네트워크 세그먼트 마스크의 길이는 미리 정해질 수 있다.
단계 403: 모바일 패킷 게이트웨이는 그 획득된 네트워크 세그먼트 어드레스로부터 두 개의 네트워크 어드레스를 결정하고, 그 중 하나의 어드레스를, 모바일 패킷 게이트웨이가 MS에 할당하는 단말기의 네트워크 어드레스로서 사용하고, 다른 하나의 어드레스를, 게이트웨이 가상 인터페이스의 네트워크 어드레스로서 사용한다.
단계 404 내지 단계 407은 단계 305 내지 단계 308과 동일하다. 또한, 라우트 정보를 교환하여 모바일 VPN 서비스 트래픽의 정상적인 포워딩을 달성하는 원리 및 프로세스는 제1 솔루션의 원리 및 프로세스와 동일하다.
솔루션 3: 모바일 패킷 게이트웨이는 DHCP 서버를 통해 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득한다.
도 5에 도시된 바와 같이, 본 발명의 실시예는 모바일 VPN 통신을 위한 방법을 제공하며, 상기 방법은 이하의 단계를 포함한다:
단계 501: 단계 301과 동일하다.
단계 502: MS로부터 활성화 요구를 수신한 후, 모바일 패킷 게이트웨이는 DHCP 서버에 어드레스 요구 메시지를 송신한다.
어드레스 요구 메시지는 다양한 형태로 채택될 수 있는데, 예를 들어 DHCP REQUEST 메시지로 채택될 수 있다.
단계 503: DHCP 서버는 어드레스 응답 메시지를 모바일 패킷 게이트웨이에 송신한다.
이 방법에서, DHCP 서버는 단말기의 네트워크 어드레스, 즉 MS의 IP 어드레스 및 네트워크 마스크를 미리 저장하고 있다. MS가 MS 라우터 기능을 작동시킬 때, DHCP 서버는 또한 대응하는 게이트웨이 가상 인터페이스의 네트워크 어드레스, 즉 MS와 상호접속된 모바일 패킷 게이트웨이의 IP 어드레스를 저장하고 있다. 또한, 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속한다.
MS가 MS 라우터 기능을 작동시키면, DHCP 서버는 미리 저장되어 있는 단말기의 네트워크 어드레스 및 대응하는 게이트웨이 가상 인터페이스의 네트워크 어드레스를 어드레스 응답 메시지에 부가하고, 그 어드레스 응답 메시지를 모바일 패킷 게이트웨이에 송신한다. MS가 MS 라우터 기능을 활성화하지 않은 경우, DHCP 서버는 그 저장되어 있는 단말기의 네트워크 어드레스를 어드레스 응답 메시지에 부가하고, 그 어드레스 응답 메시지를 모바일 패킷 게이트웨이에 송신한다.
어드레스 응답 메시지는 다양한 형태로 실현될 수 있는데, 예를 들어, 어드레스 요구 메시지가 DHCP REQUEST 메시지를 통해 실현되면, 어드레스 응답 메시지는 DHCP OFFER/DHCP ACK 메시지를 통해 실현될 수 있다. 또한, MS의 IP 어드레스와 같은 정보가 다양한 방식으로 DHCP OFFER/DHCP ACK 메시지에 포함되어 있는 경우에는, 예를 들어 사설 확장 속성이 사용될 수 있다. 예를 들어, RFC2131에 규정된 "OPTIONS" 속성은 MS의 IP 어드레스와 같은 정보를 포함하도록 커스터마이징되어 있다.
단계 504: 모바일 패킷 게이트웨이는 어드레스 응답 메시지를 분석하고, 어드레스 응답 메시지로부터 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득한다.
모바일 패킷 게이트웨이는 어드레스 응답 메시지를 분석한다. MS가 MS 라우터 기능을 작동시키는 것으로 결정하면, 모바일 패킷 게이트웨이는 어드레스 응답 메시지로부터 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고; MS가 MS 라우터 기능을 활성화하지 않은 것으로 결정하면, 모바일 패킷 게이트웨이는 어드레스 응답 메시지로부터 단말기의 네트워크 어드레스를 획득한다.
이 단계에서, 모바일 패킷 게이트웨이는, 어드레스 응답 메시지가 게이트웨이 가상 인터페이스의 네트워크 어드레스를 포함하는지에 따라, MS가 MS 라우터 기능을 작동시키는지를 판정할 수 있다. 대안으로, 모바일 패킷 게이트웨이는, 어드레스 응답 메시지가 MS 라우터 플래그 또는 MS 라우터 플래그의 값을 포함하는지에 따라, MS가 MS 라우터 기능을 작동시키는지를 판정할 수 있다.
단계 505 내지 단계 508은 단계 305 내지 단계 308과 동일하다. 또한, 라우트 정보를 교환하고 모바일 VPN 서비스 트래픽의 정상적인 포워딩을 달성하는 원리 및 프로세스는 제1 솔루션의 원리 및 프로세스와 동일하다.
본 발명의 이 실시예에 제공된 모바일 VPN 통신을 위한 방법에서, 이하의 기술적 솔루션이 사용된다: 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 MS로부터 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 실시간으로 획득한다. 그러므로 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스가 변경될 때, AAA 서버 상에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 수동으로 수정해야 하는 문제가 해결한다. 또한, 네트워크 유지관리 효율성이 향상된다.
또한, 모바일 패킷 게이트웨이는 가상 인터페이스를 통해 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 언제든지 획득할 수 있다. 그러므로 MS가 다시 활성화되었을 때만 모바일 패킷 게이트웨이가 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 획득할 수 있는 문제가 해결된다. 이 방법에서, 네트워크 유지관리의 운용성(operability)이 더 향상되고, 모바일 패킷 게이트웨이에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스의 적절한 시기(timeliness)가 확보된다.
또한, 모바일 패킷 게이트웨이와 MS 사이에서 그리고 모바일 패킷 게이트웨이와 모바일 VPN 헤드쿼터 네트워크 사이에서 동적 라우팅 프로토콜 메시지를 교환하는 기술적 솔루션을 사용하면, 네트워크 토폴로지의 변경에 따라 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크 사이의 IP 트래픽의 흐름 방향을 제때 조정하지 못하여 트래픽 구성이 부적절하게 되는 문제를 해결할 수 있다. 그러므로 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크는 자신들이 각각 획득한 네트워크 토폴로지에 따라 IP 트래픽의 흐름 방향을 동적으로 조정할 수 있으므로, 트래픽 구성을 더 합리적으로 구성할 수 있다.
선행의 실시예에 대응해서, 본 발명의 실시예는 모바일 VPN 통신을 위한 다른 방법을 제공한다. 도 2에 도시된 바와 같이, 상기 방법은 이하의 단계를 포함한다:
단계 201: MS는 모바일 패킷 게이트웨이로부터 단말기의 네트워크 어드레스를 획득한다.
MS는 모바일 패킷 게이트웨이에 활성화 요구를 송신하고, 모바일 패킷 게이트웨이로부터 단말기의 네트워크 어드레스를 포함하는 활성화 응답을 수신하며, 이 활성화 응답으로부터 단말기의 네트워크 어드레스를 획득한다.
단계 202: MS는 단말기의 네트워크 어드레스에 따라 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하며, 여기서 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속한다.
단계 203: MS는 동적 라우팅 프로토콜에 따라, 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 모바일 패킷 게이트웨이에 통지한다.
본 실시예에 제공된 모바일 VPN 통신을 위한 방법에서, 이하의 기술적 솔루션이 사용된다: MS는 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를, 대응하는 모바일 패킷 게이트웨이에 실시간으로 통지한다. 그러므로 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스가 변경될 때, AAA 서버 상에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 수동으로 수정해야 하는 문제가 해결한다. 또한, 네트워크 유지관리 효율성이 향상된다.
선행의 실시예에 제공된 방법에 대응해서, 본 발명의 실시예는 모바일 VPN 통신을 위한 장치를 추가로 제공한다. 도 6에 도시된 바와 같이, 모바일 VPN 통신을 위한 장치는,
단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 네트워크 어드레스 획득 유닛(601)으로서, 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 네트워크 어드레스 획득 유닛(601)
을 포함한다.
상기 네트워크 어드레스 획득 유닛(601)은, AAA 서버 또는 DHCP 서버에 어드레스 요구 메시지를 송신하도록 구성되어 있는 어드레스 요구 송신 서브유닛; AAA 서버 또는 DHCP 서버로부터 송신된 어드레스 응답 메시지를 수신하도록 구성되어 있는 어드레스 응답 수신 서브유닛; 어드레스 수신 서브유닛에 의해 수신된 어드레스 응답 메시지를 분석하고, 이 어드레스 응답 메시지로부터 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 네트워크 어드레스 획득 서브유닛을 포함한다.
또는 상기 네트워크 어드레스 획득 유닛(601)은, MS가 MS 라우터 기능을 작동시킬 때, 로컬 어드레스 풀로부터 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 네트워크 세그먼트 획득 서브유닛; 네트워크 세그먼트 어드레스 획득 서브유닛에 의해 획득된 네트워크 세그먼트 어드레스로부터 두 개의 네트워크 어드레스를 결정하도록 구성되어 있는 네트워크 어드레스 결정 서브유닛으로서, 상기 두 개의 네트워크 어드레스 중 하나의 어드레스를 단말기의 네트워크 어드레스로서 사용하고 다른 하나의 어드레스를 게이트웨이 가상 인터페이스의 네트워크 어드레스로서 사용하는, 상기 네트워크 어드레스 결정 서브유닛을 포함한다.
모바일 VPN 통신을 위한 장치는 또한,
네트워크 어드레스 획득 유닛(601)에 의해 획득된 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 MS의 PDP 컨텍스트를 위한 가상 인터페이스를 생성하도록 구성되어 있는 인터페이스 생성 유닛(602); 및
네트워크 어드레스 획득 유닛(601)에 의해 획득된 단말기의 네트워크 어드레스를 MS에 송신하도록 구성되어 있는 네트워크 어드레스 송신 유닛(603)
을 포함한다.
상기 네트워크 어드레스 획득 유닛(601)은 MS에 활성화 요구를 송신하도록 구성되어 있는 응답 송신 서브유닛을 포함하며, 상기 활성화 응답은 네트워크 어드레스 획득 유닛(601)에 의해 획득된 단말기의 네트워크 어드레스를 포함한다.
모바일 VPN 통신을 위한 장치는 또한,
동적 라우팅 프로토콜에 따라, 인터페이스 생성 유닛(602)에 의해 생성된 가상 인터페이스를 통해, MS에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 MS로부터 획득하도록 구성되어 있는 브랜치 어드레스 획득 유닛(604)
을 포함한다.
상기 브랜치 어드레스 획득 유닛(604)은, 가상 인터페이스를 통해, MS로부터 송신된 동적 라우팅 프로토콜 메시지를 수신하도록 구성되어 있는 메시지 수신 서브유닛; 및 메시지 수신 서브유닛에 의해 수신된 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 네트워크 세그먼트 어드레스 획득 서브유닛을 포함한다. 상기 브랜치 어드레스 획득 유닛(604)은 네트워크 세그먼트 어드레스 획득 유닛에 의해 획득된 네트워크 세그먼트 어드레스를 PDP 컨텍스트와 연관시키도록 구성되어 있는 어드레스 연관 서브유닛을 더 포함한다.
또한, 모바일 VPN 통신을 위한 장치는 MS로부터 활성화 요구를 수신하도록 구성되어 있는 요구 수신 유닛을 더 포함한다. 모바일 VPN 통신을 위한 장치는,
동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 MS로부터 브랜치 네트워크의 네트워크 토폴로지를 획득하도록 구성되어 있는 브랜치 토폴로지 획득 유닛;
동적 라우팅 프로토콜에 따라 헤드쿼터 네트워크의 네트워크 토폴로지를 획득하도록 구성되어 있는 헤드쿼터 토폴로지 획득 유닛; 및
동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 헤드쿼터 토폴로지 획득 유닛에 의해 획득된 네트워크 토폴로지를 MS에 통지하도록 구성되어 있는 헤드쿼터 토폴로지 통지 유닛
을 더 포함한다.
모바일 VPN 통신을 위한 장치는,
가상 인터페이스를 통해 MS로부터 네트워크 모니터링 정보를 획득하도록 구성되어 있는 모니터링 정보 획득 유닛; 및
모니터링 정보 획득 유닛에 의해 획득된 네트워크 모니터링 정보에 따라 MS와의 네트워크 품질을 검출하도록 구성되어 있는 네트워크 품질 검출 유닛
을 더 포함한다.
본 발명의 실시예에 제공된 모바일 VPN 통신을 위한 장치는 모바일 패킷 게이트웨이, 예를 들어 GGSN일 수 있다.
본 발명의 이 실시예에 제공된 모바일 VPN 통신을 위한 장치에서는 이하의 기술적 솔루션이 사용된다: 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 MS로부터 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 실시간으로 획득한다. 그러므로 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스가 변경될 때, AAA 서버 상에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 수동으로 수정해야 하는 문제가 해결한다. 또한, 네트워크 유지관리 효율성이 향상된다.
또한, 모바일 패킷 게이트웨이는 가상 인터페이스를 통해 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 MS로부터 언제든지 획득할 수 있다. 그러므로 MS가 다시 활성화되었을 때만 모바일 패킷 게이트웨이가 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 획득할 수 있는 문제도 해결된다. 이 방법에서, 네트워크 유지관리의 운용성(operability)이 더 향상되고, 모바일 패킷 게이트웨이에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스의 적절한 시기(timeliness)가 확보된다.
또한, 모바일 패킷 게이트웨이와 MS 사이에서 그리고 모바일 패킷 게이트웨이와 모바일 VPN 헤드쿼터 네트워크 사이에서 동적 라우팅 프로토콜 메시지를 교환하는 기술적 솔루션을 사용하면, 네트워크 토폴로지의 변경에 따라 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크 사이의 IP 트래픽의 흐름 방향을 제때 조정하지 못하여 트래픽 구성이 부적절하게 되는 문제를 해결할 수 있다. 그러므로 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크는 자신들이 각각 획득한 네트워크 토폴로지에 따라 IP 트래픽의 흐름 방향을 동적으로 조정할 수 있으므로, 트래픽 구성을 더 합리적으로 구성할 수 있다.
전술한 장치에 대응해서, 본 발명의 실시예는 MS를 추가로 제공한다. 도 7에 도시된 바와 같이, 모바일 VPN 통신을 위한 장치는,
모바일 패킷 게이트웨이로부터 단말기의 네트워크 어드레스를 획득하도록 구성되어 있는 단말기 어드레스 획득 유닛(701);
단말기 어드레스 획득 유닛(701)에 의해 획득된 단말기의 네트워크 어드레스에 따라 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 인터페이스 어드레스 획득 유닛(702)으로서, 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 인터페이스 어드레스 획득 유닛(702); 및
동적 라우팅 프로토콜에 따라, 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, 그 서빙된 브랜치 네트워크의 네트워크 세그먼트 어드레스를 모바일 패킷 게이트웨이에 통지하도록 구성되어 있는 브랜치 어드레스 통지 유닛(703)
을 포함한다.
상기 브랜치 어드레스 통지 유닛(703)은, 동적 라우팅 프로토콜에 따라 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하거나 또는 브랜치 네트워크의 사전 구성된 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 브랜치 어드레스 획득 서브유닛; 브랜치 네트워크의 네트워크 세그먼트 어드레스를 동적 라우팅 프로토콜 메시지에 부가하도록 구성되어 있는 어드레스 부가 서브유닛; 및 가상 인터페이스를 통해 동적 라우팅 프로토콜 메시지를 모바일 패킷 게이트웨이에 송신하도록 구성되어 있는 메시지 송신 서브유닛을 포함한다.
단말기 어드레스 획득 유닛(701)은, 모바이 패킷 게이트웨이에 활성화 요구를 송신하도록 구성되어 있는 요구 송신 유닛; 및 모바일 패킷 게이트웨이로부터 단말기의 네트워크 어드레스를 포함하는 활성화 응답을 수신하도록 구성되어 있는 응답 수신 유닛을 포함한다.
모바일 VPN 통신을 위한 장치는,
동적 라우팅 프로토콜에 따라 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 브랜치 토폴토지 획득 유닛;
동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 브랜치 네트워크의 네트워크 세그먼트 어드레스를 모바일 패킷 게이트웨이에 통지하도록 구성되어 있는 브랜치 토폴로지 통지 유닛; 및
동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 모바일 패킷 게이트웨이로부터 헤드쿼터 네트워크의 네트워크 토폴로지를 획득하도록 구성되어 있는 헤드쿼터 토폴로지 획득 유닛
을 더 포함할 수 있다.
모바일 VPN 통신을 위한 장치는,
가상 인터페이스를 통해 모바일 패킷 게이트웨이로부터 네트워크 모니터링 정보를 획득하도록 구성되어 있는 모니터링 정보 획득 유닛; 및
모니터링 정보 획득 유닛에 의해 획득된 네트워크 모니터링 정보에 따라 모바일 패킷 게이트웨이와의 네트워크 품질을 검출하도록 구성되어 있는 네트워크 품질 검출 유닛
을 더 포함할 수 있다.
본 발명의 이 실시예에 제공된 MS에서는 이하의 기술적 솔루션이 사용된다: MS는 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를, 대응하는 모바일 패킷 게이트웨이에 실시간으로 통지한다. 그러므로 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스가 변경될 때, AAA 서버 상에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 수동으로 수정해야 하는 문제가 해결한다. 또한, 네트워크 유지관리 효율성이 향상된다.
또한, MS는 가상 인터페이스를 통해 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를, 모바일 패킷 게이트웨이에 언제든지 통지할 수 있다. 그러므로 MS가 다시 활성화되었을 때만 MS가 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 획득할 수 있는 문제도 해결된다. 이 방법에서, 네트워크 유지관리의 운용성이 더 향상되고, 모바일 패킷 게이트웨이에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스의 적절한 시기가 확보된다.
또한, 모바일 패킷 게이트웨이와 MS 사이에서 그리고 모바일 패킷 게이트웨이와 모바일 VPN 헤드쿼터 네트워크 사이에서 동적 라우팅 프로토콜 메시지를 교환하는 기술적 솔루션을 사용하면, 네트워크 토폴로지의 변경에 따라 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크 사이의 IP 트래픽의 흐름 방향을 제때 조정하지 못하여 트래픽 구성이 부적절하게 되는 문제를 해결할 수 있다. 그러므로 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크는 자신들이 각각 획득한 네트워크 토폴로지에 따라 IP 트래픽의 흐름 방향을 동적으로 조정할 수 있으므로, 트래픽 구성을 더 합리적으로 구성할 수 있다.
본 발명의 실시예는 모바일 VPN 통신을 위한 시스템을 추가로 제공한다. 도 8에 도시된 바와 같이, 모바일 VPN 통신을 위한 시스템은 적어도 하나의 MS(801) 및 모바일 패킷 게이트웨이(802)를 포함한다.
상기 모바일 패킷 게이트웨이(802)는, 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고, 여기서 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하며; 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 MS(801)의 PDP 컨텍스트를 위한 가상 인터페이스를 생성하고; 단말기의 네트워크 어드레스를 MS(801)에 송신하며; 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, MS(801)에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 MS(801)로부터 획득하도록 구성되어 있다.
상기 MS(801)는, 모바일 패킷 게이트웨이(802)로부터 단말기의 네트워크 어드레스를 획득하고; 단말기의 네트워크 어드레스에 따라 모바일 패킷 게이트웨이(802)의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고, 여기서 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하며; 동적 라우팅 프로토콜에 따라, 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, 그 서빙된 브랜치 네트워크의 네트워크 세그먼트 어드레스를 모바일 패킷 게이트웨이(802)에 통지하도록 구성되어 있다.
도 9에 도시된 바와 같이, 모바일 VPN 통신을 위한 시스템은,
단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 저장하도록 구성되어 있는 AAA 서버(803); 및
상기 AAA 서버(803)로부터 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 추가로 구성되어 있는 모바일 패킷 게이트웨이(802)
를 더 포함할 수 있다.
도 10에 도시된 바와 같이, 모바일 VPN 통신을 위한 시스템은,
단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 저장하도록 구성되어 있는 DHCP 서버(804); 및
상기 DHCP 서버(804)로부터 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 추가로 구성되어 있는 모바일 패킷 게이트웨이(802)
를 더 포함할 수 있다.
본 발명의 이 실시예에 제공된 모바일 VPN 통신을 위한 시스템에서, 이하의 기술적 솔루션이 사용된다: 모바일 패킷 게이트웨이는 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 MS로부터 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 실시간으로 획득한다. 그러므로 MS에 의해 서빙되는 모바일 VPN 브랜치 네트워크의 네트워크 세그먼트 어드레스가 변경될 때, AAA 서버 상에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 수동으로 수정해야 하는 문제가 해결한다. 또한, 네트워크 유지관리 효율성이 향상된다.
또한, 모바일 패킷 게이트웨이는 가상 인터페이스를 통해 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 MS로부터 언제든지 획득할 수 있다. 그러므로 MS가 다시 활성화되었을 때만 모바일 패킷 게이트웨이가 브랜치 네트워크의 최신 네트워크 세그먼트 어드레스를 획득할 수 있는 문제가 해결된다. 이 방법에서, 네트워크 유지관리의 운용성이 더 향상되고, 모바일 패킷 게이트웨이에 저장되어 있는 브랜치 네트워크의 네트워크 세그먼트 어드레스의 적절한 시기가 확보된다.
또한, 모바일 패킷 게이트웨이와 MS 사이에서 그리고 모바일 패킷 게이트웨이와 모바일 VPN 헤드쿼터 네트워크 사이에서 동적 라우팅 프로토콜 메시지를 교환하는 기술적 솔루션을 사용하면, 네트워크 토폴로지의 변경에 따라 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크 사이의 IP 트래픽의 흐름 방향을 제때 조정하지 못하여 트래픽 구성이 부적절하게 되는 문제를 해결할 수 있다. 그러므로 모바일 VPN 브랜치 네트워크와 헤드쿼터 네트워크는 자신들이 각각 획득한 네트워크 토폴로지에 따라 IP 트래픽의 흐름 방향을 동적으로 조정할 수 있으므로, 트래픽 구성을 더 합리적으로 구성할 수 있다.
전술한 실시예에서의 단계 중 일부 또는 전부는 관련 하드웨어에 명령을 내리는 프로그램에 의해 구현될 수 있다는 것을 당업자는 이해할 수 있을 것이다. 상기 프로그램은 컴퓨터가 판독 가능한 저장 매체에 저장될 수 있다. 프로그램이 실행되면, 전술한 방법의 프로세스가 실행된다. 저장 매체로는 자기디스크, 컴팩트 디스크 리드 온리 메모리(CD-ROM), 리드 온리 메모리(ROM), 랜덤 액세스 메모리(RAM) 등을 들 수 있다.
전술한 상세한 설명은 본 발명의 단지 예시적 실시예에 지나지 않으며, 본 발명의 보호 범위를 제한하려는 것이 아니다. 본 발명의 기술적 범위를 벗어남이 없이 당업자에 의해 이루어지는 변형, 등가의 대체 또는 개선은 본 발명의 보호 범위 내에 해당되어야 한다. 그러므로 본 발명의 보호 범위는 첨부된 청구의 범위 내에 포함된다.

Claims (22)

  1. 모바일 가상 사설망(Virtual Private Network: VPN) 통신을 위한 방법에 있어서,
    모바일 패킷 게이트웨이가, 동일한 네트워크 세그먼트에 속하는, 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계;
    상기 모바일 패킷 게이트웨이가, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 상기 단말기의 패킷 데이터 프로토콜(Packet Data Protocol Context: PDP) 컨텍스트를 위한 가상 인터페이스를 생성하는 단계;
    상기 모바일 패킷 게이트웨이가, 상기 단말기의 네트워크 어드레스를 상기 단말기에 송신하는 단계; 및
    상기 모바일 패킷 게이트웨이가, 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, 상기 단말기에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 단말기로부터 획득하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계 이전에,
    상기 모바일 패킷 게이트웨이가, 상기 단말기로부터 활성화 요구를 수신하는 단계
    를 더 포함하며,
    상기 단말기의 네트워크 어드레스를 상기 단말기에 송신하는 단계는,
    상기 단말기의 네트워크 어드레스를 포함하는 활성화 응답을 상기 단말기에 송신하는 단계
    를 포함하는, 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계는,
    인증 인가 계정(Authentication Authorization Accounting: AAA) 서버 또는 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol Server: DHCP) 서버에 어드레스 요구 메시지를 송신하는 단계;
    상기 AAA 서버 또는 DHCP 서버로부터 송신된 어드레스 응답 메시지를 수신하는 단계; 및
    상기 어드레스 응답 메시지를 분석하고, 상기 어드레스 응답 메시지로부터 상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계
    를 포함하는, 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하는 단계는,
    상기 단말기가 단말기 라우터 기능을 작동시키면, 로컬 어드레스 풀(local address pool)로부터 네트워크 세그먼트 어드레스를 획득하는 단계; 및
    상기 획득된 네트워크 세그먼트 어드레스로부터 두 개의 네트워크 어드레스를 결정하고, 상기 두 개의 네트워크 어드레스 중 하나의 네트워크 어드레스를, 상기 단말기의 네트워크 어드레스로서 사용하고, 다른 하나의 네트워크 어드레스를, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스로서 사용하는 단계
    를 포함하는, 방법.
  5. 제1항 또는 제2항에 있어서,
    상기 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, 상기 단말기에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 단말기로부터 획득하는 단계는,
    상기 가상 인터페이스를 통해, 상기 단말기로부터 송신된 동적 라우팅 프로토콜 메시지를 수신하는 단계; 및
    상기 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하는 단계
    를 포함하는, 방법.
  6. 제5항에 있어서,
    상기 동적 라우팅 프로토콜 메시지로부터 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하는 단계 이후에,
    상기 모바일 패킷 게이트웨이가, 상기 브랜치 네트워크의 네트워크 세그먼트 어드레스와 패킷 데이터 프로토콜(PDP) 컨텍스트를 연관시키는 단계
    를 더 포함하는 방법.
  7. 제1항 또는 제2항에 있어서,
    상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 단말기의 PDP 컨텍스트를 위한 가상 인터페이스를 생성하는 단계 이후에,
    상기 모바일 패킷 게이트웨이가, 상기 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 상기 단말기로부터 상기 브랜치 네트워크의 네트워크 토폴로지를 획득하는 단계; 또는
    상기 모바일 패킷 게이트웨이가, 상기 동적 라우팅 프로토콜에 따라 헤드쿼터 네트워크(headquaters network)의 네트워크 토폴로지를 획득하고, 상기 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 헤드쿼터 네트워크의 네트워크 토폴로지를 상기 단말기에 통지하는 단계; 또는
    상기 모바일 패킷 게이트웨이가, 상기 가상 인터페이스를 통해 상기 단말기로부터 네트워크 모니터링 정보를 획득하고, 상기 네트워크 모니터링 정보에 따라 모바일 패킷 게이트웨이와 상기 단말기 간의 네트워크 품질을 검출하는 단계
    를 더 포함하는 방법.
  8. 모바일 가상 사설망(Virtual Private Network: VPN) 통신을 위한 장치에 있어서,
    단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 네트워크 어드레스 획득 유닛으로서, 상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 네트워크 어드레스 획득 유닛;
    상기 네트워크 어드레스 획득 유닛의 의해 획득된 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라, 상기 단말기의 패킷 데이터 프로토콜(Packet Data Protocol Context: PDP) 컨텍스트를 위한 가상 인터페이스를 생성하도록 구성되어 있는 인터페이스 생성 유닛;
    상기 네트워크 어드레스 획득 유닛에 의해 획득된 상기 단말기의 네트워크 어드레스를 상기 단말기에 송신하도록 구성되어 있는 네트워크 어드레스 송신 유닛; 및
    동적 라우팅 프로토콜에 따라, 상기 인터페이스 생성 유닛에 의해 생성된 가상 인터페이스를 통해, 상기 단말기에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 단말기로부터 획득하도록 구성되어 있는 브랜치 어드레스 획득 유닛
    을 포함하는 장치.
  9. 제8항에 있어서,
    상기 단말기로부터 활성화 요구를 수신하도록 구성되어 있는 요구 수신 유닛; 및
    상기 단말기에 활성화 요구를 송신하도록 구성되어 있는 상기 네트워크 어드레스 송신 유닛으로서, 상기 활성화 응답은 상기 네트워크 어드레스 획득 유닛에 의해 획득된 상기 단말기의 네트워크 어드레스를 포함하는, 상기 네트워크 어드레스 송신 유닛
    을 더 포함하는 장치.
  10. 제8항 또는 제9항에 있어서,
    상기 네트워크 어드레스 획득 유닛은,
    인증 인가 계정(Authentication Authorization Accounting: AAA) 서버 또는 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol Server: DHCP) 서버에 어드레스 요구 메시지를 송신하도록 구성되어 있는 어드레스 요구 송신 서브유닛;
    상기 AAA 서버 또는 DHCP 서버로부터 송신된 어드레스 응답 메시지를 수신하도록 구성되어 있는 어드레스 응답 수신 서브유닛; 및
    상기 어드레스 응답 수신 서브유닛에 의해 수신된 상기 어드레스 응답 메시지를 분석하고, 상기 어드레스 응답 메시지로부터 상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 네트워크 어드레스 획득 서브유닛
    을 포함하는, 장치.
  11. 제8항 또는 제9항에 있어서,
    상기 네트워크 어드레스 획득 유닛은,
    상기 단말기가 단말기 라우터 기능을 작동시킬 때, 로컬 어드레스 풀(local address pool)로부터 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 네트워크 세그먼트 획득 서브유닛;
    상기 네트워크 세그먼트 어드레스 획득 서브유닛에 의해 획득된 네트워크 세그먼트 어드레스로부터 두 개의 네트워크 어드레스를 결정하도록 구성되어 있는 네트워크 어드레스 결정 서브유닛으로서, 상기 두 개의 네트워크 어드레스 중 하나의 어드레스를 단말기의 네트워크 어드레스로서 사용하고, 다른 하나의 어드레스를 게이트웨이 가상 인터페이스의 네트워크 어드레스로서 사용하는, 상기 네트워크 어드레스 결정 서브유닛
    을 포함하는 장치.
  12. 제8항 또는 제9항에 있어서,
    상기 브랜치 어드레스 획득 유닛은,
    상기 가상 인터페이스를 통해, 상기 단말기로부터 동적 라우팅 프로토콜 메시지를 수신하도록 구성되어 있는 메시지 수신 서브유닛; 및
    상기 메시지 수신 서브유닛에 의해 수신된 상기 동적 라우팅 프로토콜 메시지로부터 상기 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 네트워크 세그먼트 어드레스 획득 서브유닛
    을 포함하는, 장치.
  13. 제12항에 있어서,
    상기 브랜치 어드레스 획득 유닛은,
    상기 네트워크 세그먼트 어드레스 획득 서브유닛에 의해 획득된 네트워크 세그먼트 어드레스와 상기 PDP 컨텍스트를 연관시키도록 구성된 어드레스 연관 서브유닛
    을 포함하는, 장치.
  14. 제8항 또는 제9항에 있어서,
    상기 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 상기 단말기로부터 브랜치 네트워크의 네트워크 토폴로지를 획득하도록 구성되어 있는 브랜치 토폴로지 획득 유닛;
    상기 동적 라우팅 프로토콜에 따라 헤드쿼터 네트워크의 네트워크 토폴로지를 획득하도록 구성되어 있는 헤드쿼터 토폴로지 획득 유닛;
    상기 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 헤드쿼터 토폴로지 획득 유닛에 의해 획득된 네트워크 토폴로지를 상기 단말기에 통지하도록 구성되어 있는 헤드쿼터 토폴로지 통지 유닛; 또는
    상기 가상 인터페이스를 통해 상기 단말기로부터 네트워크 모니터링 정보를 획득하도록 구성되어 있는 모니터링 정보 획득 유닛; 및
    상기 모니터링 정보 획득 유닛에 의해 획득된 네트워크 모니터링 정보에 따라 상기 단말기와의 네트워크 품질을 검출하도록 구성되어 있는 네트워크 품질 검출 유닛
    을 더 포함하는 장치.
  15. 단말기에 있어서,
    모바일 패킷 게이트웨이로부터 단말기의 네트워크 어드레스를 획득하도록 구성되어 있는 단말기 어드레스 획득 유닛;
    상기 단말기 어드레스 획득 유닛에 의해 획득된 단말기의 네트워크 어드레스에 따라 상기 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 구성되어 있는 인터페이스 어드레스 획득 유닛으로서, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 상기 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하는, 상기 인터페이스 어드레스 획득 유닛; 및
    동적 라우팅 프로토콜에 따라, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, 서빙된 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 모바일 패킷 게이트웨이에 통지하도록 구성되어 있는 브랜치 어드레스 통지 유닛
    을 포함하는 단말기.
  16. 제15항에 있어서,
    상기 브랜치 어드레스 통지 유닛은,
    상기 동적 라우팅 프로토콜에 따라 상기 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하거나 또는 상기 브랜치 네트워크의 사전 구성된(pre-configured) 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 브랜치 어드레스 획득 서브유닛;
    상기 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 동적 라우팅 프로토콜 메시지에 부가하도록 구성되어 있는 어드레스 부가 서브유닛; 및
    상기 가상 인터페이스를 통해 상기 동적 라우팅 프로토콜 메시지를 상기 모바일 패킷 게이트웨이에 송신하도록 구성되어 있는 메시지 송신 서브유닛
    을 포함하는, 단말기.
  17. 제15항에 있어서,
    상기 동적 라우팅 프로토콜에 따라 상기 브랜치 네트워크의 네트워크 세그먼트 어드레스를 획득하도록 구성되어 있는 브랜치 토폴로지 획득 유닛;
    상기 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 상기 브랜치 네트워크의 네트워크 세그먼트 어드레스를, 상기 모바일 패킷 게이트웨이에 통지하도록 구성되어 있는 브랜치 토폴로지 통지 유닛; 또는
    상기 동적 라우팅 프로토콜에 따라 가상 인터페이스를 통해 상기 모바일 패킷 게이트웨이로부터 헤드쿼터 네트워크의 네트워크 토폴로지를 획득하도록 구성되어 있는 헤드쿼터 토폴로지 획득 유닛; 또는
    상기 가상 인터페이스를 통해 상기 모바일 패킷 게이트웨이로부터 네트워크 모니터링 정보를 획득하도록 구성되어 있는 모니터링 정보 획득 유닛; 및
    상기 모니터링 정보 획득 유닛에 의해 획득된 상기 네트워크 모니터링 정보에 따라 상기 모바일 패킷 게이트웨이와의 네트워크 품질을 검출하도록 구성되어 있는 네트워크 품질 검출 유닛
    을 더 포함하는 단말기.
  18. 적어도 하나의 단말기 및 모바일 패킷 게이트웨이를 포함하는 모바일 가상 사설망(Virtual Private Network: VPN) 통신을 위한 시스템에 있어서,
    상기 모바일 패킷 게이트웨이는, 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고, 여기서 단말기의 네트워크 어드레스 및 게이트웨이 가상 인터페이스의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하며; 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스에 따라 상기 단말기의 패킷 데이터 프로토콜(Packet Data Protocol: PDP) 컨텍스트를 위한 가상 인터페이스를 생성하고; 상기 단말기의 네트워크 어드레스를 상기 단말기에 송신하며; 동적 라우팅 프로토콜에 따라, 가상 인터페이스를 통해, 상기 단말기에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 단말기로부터 획득하도록 구성되어 있으며, 그리고
    상기 단말기는, 상기 모바일 패킷 게이트웨이로부터 상기 단말기의 네트워크 어드레스를 획득하고; 상기 단말기의 네트워크 어드레스에 따라 상기 모바일 패킷 게이트웨이의 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하고, 여기서 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스 및 상기 단말기의 네트워크 어드레스는 동일한 네트워크 세그먼트에 속하며; 상기 동적 라우팅 프로토콜에 따라, 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 소유하는 가상 인터페이스를 통해, 상기 단말기에 의해 서빙되는 브랜치 네트워크의 네트워크 세그먼트 어드레스를 상기 모바일 패킷 게이트웨이에 통지하도록 구성되어 있는, 시스템
  19. 제18항에 있어서,
    상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 저장하도록 구성되어 있는 인증 인가 계정(Authentication Authorization Accounting: AAA) 서버; 또는
    상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 저장하도록 구성되어 있는 동적 호스트 구성 프로토콜 서버(Dynamic Host Configuration Protocol Server: DHCP) 서버; 및
    상기 AAA 서버 또는 상기 DHCP 서버로부터 상기 단말기의 네트워크 어드레스 및 상기 게이트웨이 가상 인터페이스의 네트워크 어드레스를 획득하도록 추가로 구성되어 있는 상기 모바일 패킷 게이트웨이
    를 더 포함하는 시스템.
  20. 삭제
  21. 삭제
  22. 삭제
KR1020117029643A 2009-05-27 2009-11-17 모바일 가상 사설망 통신을 위한 방법, 장치 및 시스템 KR101313831B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910143618.2 2009-05-27
CN2009101436182A CN101562807B (zh) 2009-05-27 2009-05-27 移动虚拟专用网通信的方法、装置及系统
PCT/CN2009/074976 WO2010135887A1 (zh) 2009-05-27 2009-11-17 移动虚拟专用网通信的方法、装置及系统

Publications (2)

Publication Number Publication Date
KR20120014586A KR20120014586A (ko) 2012-02-17
KR101313831B1 true KR101313831B1 (ko) 2013-10-01

Family

ID=41221386

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117029643A KR101313831B1 (ko) 2009-05-27 2009-11-17 모바일 가상 사설망 통신을 위한 방법, 장치 및 시스템

Country Status (6)

Country Link
US (1) US9084108B2 (ko)
EP (1) EP2426885B9 (ko)
JP (1) JP5412695B2 (ko)
KR (1) KR101313831B1 (ko)
CN (1) CN101562807B (ko)
WO (1) WO2010135887A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101562807B (zh) 2009-05-27 2011-04-20 华为技术有限公司 移动虚拟专用网通信的方法、装置及系统
EP2643962A4 (en) * 2010-11-24 2016-01-06 Ericsson Telefon Ab L M METHOD AND ARRANGEMENTS FOR ACTIVATING A DATA TRANSMISSION BETWEEN A MOBILE DEVICE AND A STATIC TARGET ADDRESS
US9231908B2 (en) * 2012-02-08 2016-01-05 Microsoft Technology Licensing, Llc Ensuring symmetric routing to private network
CN102769556B (zh) * 2012-06-01 2015-03-18 杭州华三通信技术有限公司 激活vlan的动态调整方法和装置
JP6113443B2 (ja) * 2012-09-14 2017-04-12 株式会社日立国際電気 通信システム及びその通信方法
CN104205949B (zh) * 2012-11-28 2018-07-13 华为技术有限公司 一种移动网络通信方法、通信装置及通信系统
US9124525B2 (en) * 2013-06-24 2015-09-01 Cisco Technology, Inc. User-equipment-initiated framed routes on customer-premises equipment for wireless wide area networks
KR20150142218A (ko) * 2014-06-11 2015-12-22 삼성전자주식회사 전자 장치 및 전자 장치의 네트워크 연결방법
US10110702B2 (en) * 2015-04-16 2018-10-23 Hewlett Packard Enterprise Development Lp Dynamic download and enforcement of network access role based on network login context
US9942201B1 (en) 2015-12-16 2018-04-10 vIPtela Inc. Context specific keys
CN108028854B (zh) * 2016-01-25 2021-06-22 华为技术有限公司 一种数据传输方法以及宿主机
WO2017206076A1 (zh) * 2016-05-31 2017-12-07 华为技术有限公司 一种多网关扩容方法及装置
CN107547333B (zh) * 2016-06-29 2020-02-21 华为技术有限公司 用于实现组合虚拟专用网vpn的方法与装置
CN109067718B (zh) * 2018-07-23 2021-04-27 浙江吉利汽车研究院有限公司 车载多媒体主机与移动终端共享网络的方法、装置、系统
TWI679866B (zh) * 2018-11-19 2019-12-11 中華電信股份有限公司 虛擬私有網路服務品質之量測系統及量測方法
CN110881213A (zh) * 2019-07-31 2020-03-13 苏州星际靶战网络信息技术有限公司 一种网络测试过程信息的传输方法及系统
WO2021115779A1 (en) * 2019-12-09 2021-06-17 Koninklijke Philips N.V. System and method for monitoring health status based on home internet traffic patterns

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084177A1 (en) * 2002-03-28 2003-10-09 Nortel Networks Limited Security transmission protocol for a mobility ip network
US20060171402A1 (en) * 2003-03-06 2006-08-03 Moore John A Method and system for providing broadband multimedia services

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100464374B1 (ko) 2000-11-01 2004-12-31 삼성전자주식회사 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법
CN1180583C (zh) 2001-09-03 2004-12-15 华为技术有限公司 一种宽带网络虚拟专用网的实现方法
US7388844B1 (en) * 2002-08-28 2008-06-17 Sprint Spectrum L.P. Method and system for initiating a virtual private network over a shared network on behalf of a wireless terminal
FR2854521A1 (fr) * 2003-04-30 2004-11-05 Orange France Dispositif de communications pour vehicule terrestre
JP2005130049A (ja) * 2003-10-21 2005-05-19 Fujitsu Ltd ノード
CN1292565C (zh) * 2004-01-17 2006-12-27 华为技术有限公司 对网络地址转换虚地址的地址解析协议请求响应的方法
US20050213562A1 (en) 2004-03-24 2005-09-29 Heng-Chien Chen Telecommunication system and method for routing data of an ip-based pbx extension to a host
JP2005341084A (ja) * 2004-05-26 2005-12-08 Nec Corp Vpnシステム、リモート端末及びそれらに用いるリモートアクセス通信方法
CN100423517C (zh) * 2005-03-15 2008-10-01 合勤科技股份有限公司 使用sip通信协议架构作为移动式vpn代理器的方法
CN101052207B (zh) * 2006-04-05 2011-04-20 华为技术有限公司 一种可移动虚拟专用网的实现方法及系统
CN101052022B (zh) * 2006-04-05 2010-10-13 华为技术有限公司 一种虚拟专用网用户访问公网的系统和方法
US20080102747A1 (en) * 2006-10-31 2008-05-01 Mohammed Didarul Alam SSL-Based Mobile Virtual Private Networking Solution
CN100544286C (zh) * 2007-07-27 2009-09-23 中兴通讯股份有限公司 一种实现虚拟专用局域网服务网络备份链路的方法及系统
CN101110745A (zh) * 2007-08-14 2008-01-23 华为技术有限公司 衔接二层网络和三层网络的方法、装置和系统
CN101399830B (zh) * 2007-09-29 2012-06-06 联想(北京)有限公司 虚拟机系统及其共享以太网点对点协议链接的方法
CN101227471A (zh) * 2008-02-18 2008-07-23 中兴通讯股份有限公司 同网段地址解析协议代理方法及内部处理板间通信方法
CN101562807B (zh) * 2009-05-27 2011-04-20 华为技术有限公司 移动虚拟专用网通信的方法、装置及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084177A1 (en) * 2002-03-28 2003-10-09 Nortel Networks Limited Security transmission protocol for a mobility ip network
US20060171402A1 (en) * 2003-03-06 2006-08-03 Moore John A Method and system for providing broadband multimedia services

Also Published As

Publication number Publication date
CN101562807A (zh) 2009-10-21
EP2426885A1 (en) 2012-03-07
JP5412695B2 (ja) 2014-02-12
WO2010135887A1 (zh) 2010-12-02
EP2426885A4 (en) 2012-08-01
US20120079113A1 (en) 2012-03-29
CN101562807B (zh) 2011-04-20
KR20120014586A (ko) 2012-02-17
US9084108B2 (en) 2015-07-14
JP2012528492A (ja) 2012-11-12
EP2426885B9 (en) 2014-03-26
EP2426885B1 (en) 2013-10-09

Similar Documents

Publication Publication Date Title
KR101313831B1 (ko) 모바일 가상 사설망 통신을 위한 방법, 장치 및 시스템
US6959009B2 (en) Address acquisition
JP4020576B2 (ja) パケット転送方法、移動端末装置及びルータ装置
JP5987122B2 (ja) デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定
JP5421392B2 (ja) 宅内ネットワーク内におけるプロキシモバイルIPv6のサポート
US20030026230A1 (en) Proxy duplicate address detection for dynamic address allocation
EP2249538A1 (en) Method for accessing network, authentication method, communication system and related equipment
JP2007259507A (ja) テレコミュニケーションシステムにおけるなりすましの防止
JP2016507930A5 (ko)
US9629060B2 (en) Flexible routing policy for Wi-Fi offloaded cellular data
US9532339B2 (en) Mobile network-based tenant network service implementation method, system, and network element
US20130115919A1 (en) Method, routing agent network element, and system for implemeting addressing among different networks
WO2012136006A1 (zh) 多归属站点内主机的路由选择方法和装置
JP2016524383A (ja) 通信インタフェースを選択する方法およびデバイス
Templin Asymmetric Extended Route Optimization (AERO)
EP2716090B1 (en) Method for data transmission and local network entity
Templin RFC 6706: Asymmetric Extended Route Optimization (AERO)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160831

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170830

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180904

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190829

Year of fee payment: 7