KR101367387B1 - 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법. - Google Patents

차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법. Download PDF

Info

Publication number
KR101367387B1
KR101367387B1 KR1020080130714A KR20080130714A KR101367387B1 KR 101367387 B1 KR101367387 B1 KR 101367387B1 KR 1020080130714 A KR1020080130714 A KR 1020080130714A KR 20080130714 A KR20080130714 A KR 20080130714A KR 101367387 B1 KR101367387 B1 KR 101367387B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
pmipv6
user
network
address
Prior art date
Application number
KR1020080130714A
Other languages
English (en)
Other versions
KR20100071861A (ko
Inventor
강유화
정부금
김봉태
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080130714A priority Critical patent/KR101367387B1/ko
Priority to US12/554,852 priority patent/US8407764B2/en
Publication of KR20100071861A publication Critical patent/KR20100071861A/ko
Application granted granted Critical
Publication of KR101367387B1 publication Critical patent/KR101367387B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • H04W80/045Network layer protocols, e.g. mobile IP [Internet Protocol] involving different protocol versions, e.g. MIPv4 and MIPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • H04W88/182Network node acting on behalf of an other network entity, e.g. proxy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 차세대 네트워크(Next Generation Networks, NGN)에서 PMIPv6(Proxy Mobile Internet Protocol version 6)의 연동을 위해 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치 및 그 방법에 관한 것이다. 본 발명은, 차세대 네트워크의 유저 프로파일을 확장하여 PMIPv6를 지원함으로써, 이동 시에 별도의 추가적인 시그널링 과정 없이 인증과 이동성 시그널링 프로토콜을 수행할 수 있다.
차세대 네트워크, NGN, PMIPv6, 유저 프로파일, 사용자 인증 관리

Description

차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치 및 그 방법. {Appatus and method for user authentication to support PMIPv6 in Next Generation Networks}
본 발명은 차세대 네트워크(Next Generation Networks, NGN)에서 무선 네트워크를 지원하기 위한 기술로, 차세대 네트워크에서 PMIPv6(Proxy Mobile Internet Protocol version 6)의 연동을 위해, 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치 및 그 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발의 일환으로 수행한 연구로부터 도출된 것이다.[과제관리번호: 2006-S-061-03, 과제명: IPv6기반의 Qos 서비스 및 단말 이동성 지원 라우터 기술개발]
차세대 네트워크는 일반전화망, 비동기식전송방식(ATM), 프레임릴레이, 전용망, 무선통신망 등 모든 통신 네트워크를 패킷 기반의 공통망으로 통합해 망 구축비용 및 운용비용의 절감은 물론, 유연하고 개방적인 네트워크 솔루션과 다양한 애플리케이션을 제공하기 위한 음성?데이터 통합망이다.
이동성을 제공하기 위한 시그널링 기법은 사용자 단말 기반의 모바일 IP (MIP)와 네트워크 기반의 프록시 모바일 IP v6(PMIPv6)가 대표적이다. 이 중 PMIPv6는 3GPP(3rd Generation Partnership Project)의 표준으로 결정됐다. 차세대 네트워크는 지금의 인터넷과 달리 QoS(Quality of Service)나 네트워크 보안 등의 기능을 제공하는 관리된 IP 네트워크로서, 이동성 지원을 위해서도 사용자 단말 기반의 MIP 보다는 관리의 용이성 측면에서 네트워크 기반의 PMIPv6가 더 적합하다.
차세대 네트워크 릴리즈 2에서는 이동성의 확장이 고려되고 있으며, 이를 위한 이동성 아키텍처를 위한 표준화 작업이 진행 중이다. 차세대 네트워크의 이동성을 제공하기 위해서는 아키텍처뿐만 아니라, 이동성을 제공하는 시그널링 프로토콜과 서비스 레벨의 이동성까지 고려되어야 한다. 특히, 차세대 네트워크는 서비스 별로 서로 다른 네트워크를 운용하고 있더라도, IP 기반의 단일 네트워크로 통합되는 특징을 가지므로, 이동성을 제공하기 위해서는 IP기반의 이동성 시그널링 프로토콜을 반드시 필요로 한다.
차세대 네트워크에서 PMIPv6를 지원하려면, 차세대 네트워크와 PMIPv6의 인증이 상호 연동되어야 한다. 차세대 네트워크에서는 사용자를 인증하여 접속권이 있는 사용자만이 차세대 네트워크를 사용할 수 있다.
차세대 네트워크는 NACF(Network Attachment Control Function)에 의한 접속 레벨에서의 인증과 SIP(Session Initiation Protocol)사용에 의한 서비스/응용 레벨의 인증을 제공한다. PMIPv6를 지원하는 경우 접속레벨의 인증과 연동이 되어야 하며, 이를 담당하는 기능은 NACF이다. NACF는 NGN서비스상의 접속 레벨에서 사용자 등록, 초기화를 수행하고, 네트워크 레벨의 식별과 인증, 접속망의 IP관리, 접 속 및 세션의 인증을 수행한다. 또한, NACF에는 유저 프로파일이 저장되어 있어, 사용자의 서비스 유형을 나타내는 데이터가 기록되어 있다. NACF는 접속 레벨의 인증을 실시하고 관련 정보를 IMS(Internet protocol Multimedia Subsystem)상의 SIP서버에 통지한다.
따라서, 차세대 네트워크에서 PMIPv6를 지원하기 위해서는 NACF가 가지고 있는 유저 프로파일에 이동성 관련 정보를 포함하도록 유저 프로파일을 확장해야 한다. 또한, 인증 과정이 PMIPv6 시그널링 프로토콜과 연결되어, 이동 시에도 사용자 인증을 포함한 접속 과정과 이동 시그널릴 프로토콜이 상호 연동하여 수행될 수 있어야 한다.
본 발명의 목적은 차세대 네트워크에서 PMIPv6과 연동을 위해 기존의 유저 프로파일을 확장하고, 차세대 네트워크의 인증과 PMIPv6 이동성 시그널링 프로토콜을 서로 연동하기 위한 장치 및 방법을 제공하는 하는 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치 및 그 방법을 제공하는 것이다.
상기 목적은, 이동단말의 PMIPv6(Proxy Mobile Internet Protocol version 6)의 시그널링 정보를 포함하는 유저 프로파일을 저장하는 프로파일 관리부, 상기 이동단말의 차세대 네트워크 사용 인증요청 시, 상기 유저 프로파일을 이용하여 인증하며, 상기 인증에 성공한 경우, 상기 이동단말이 사용할 주소 및 상기 유저 프로파일에 저장된 유저 시그널링 정보를 포함하여 전송하는 사용자 인증부 및 상기 이동단말이 사용할 주소, 상기 이동단말의 위치정보 및 프라이버시 보호방법을 포함하고, 상기 이동단말의 위치정보를 요구하는 서비스에 대해 상기 프라이버시 보호방법을 참조하여 위치정보를 제공하는 위치 관리부를 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치에 의해 달성된다.
또한, 사용자 인증부에서 이동단말의 네트워크의 사용 인증 요청 수신하는 단계, 상기 사용 인증 요청에서 이동단말의 ID를 추출하고, 상기 ID에 대응하는 유저 프로파일을 프로파일 관리부로 요청하는 단계, 상기 프로파일 관리부에서 전송받은 상기 유저 프로파일로부터, 상기 이동단말을 인증하는 단계, 상기 이동단말이 사용할 IP주소를 할당하고, 상기 IP주소, 상기 ID, 상기 이동단말의 위치정보 및 프라이버시 보호방법을 포함하는 상기 이동단말의 지역정보를 위치 관리부로 전송하는 단계 및 상기 위치 관리부에서 상기 이동단말의 지역정보를 저장하는 지역정보 관리 단계를 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 방법에 의해 달성된다.
본 발명에 따르면, 차세대 네트워크의 유저 프로파일을 확장하여 PMIPv6를 지원함으로써, 이동 시에 별도의 추가적인 시그널링 과정 없이 인증과 이동성 시그널링 프로토콜을 수행할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
본 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치 및 그 방법을 개괄적으로 설명하면 다음과 같다.
차세대 네트워크에서 인증을 위한 유저 프로파일에 PMIPv6를 위한 정책 프로파일 정보를 추가하고, 인증 절차에서 정책 프로파일을 추가하여 전달하도록 함으로써, 이후 수행되는 PMIPv6 시그널링에서 상기 정보를 사용할 수 있도록 한다. 인증절차에서 전송된 정책 프로파일을 이용하여 PMIPv6 기반의 이동성 절차가 수행된다. 또한, 정책 프로파일 정보는 NACF내 위치관리부에 저장되어, 향후 서비스 레벨에서 사용자의 정보를 요구하는 경우에도 활용 가능하다.
도 1은 PMIPv6에서 이동성 제공을 위한 시그널링의 기본 흐름도이다.
클라이언트 기반 이동성 프로토콜인 MIPv6는 이동단말에서 이동성 프로토콜을 지원한다. 따라서, 네트워크를 사용할 수 있는 이동단말이 제한된다. 그러나, PMIPv6는 네트워크 기반 이동성 프로토콜로 네트워크에서 이동성을 지원하기 때문에, 이동단말의 이동성 프로토콜의 지원 여부와 무관하게 네트워크 서비스를 제공한다.
PMIPv6에서 이동성을 제공하기 위해 LMA(Localized Mobility anchor)(101), 제1 MAG(Mobility Access Gateway)(103) 및 제2 MAG(105) 장치를 포함한다. LMA(101)는 액세스 망 내부에서 이동단말(107)을 위한 일종의 HA(Home Agent)로 동작한다. 또한, MAG(103, 105)는 이동단말을 대신하여 이동성을 지원하는 장치이다.
PMIPv6에서 이동성을 제공하기 위한 방법을 설명하면 다음과 같다. 먼저, 이동단말(107)이 액세스 망에 있는 하나의 제1 MAG(103)에 접속하면, 제1 MAG(103)은 이동단말에게 네트워크 프리픽스를 광고(advertise)하고, 이동단말(107)은 이 정보를 이용하여 하나의 IP 주소를 할당 받는다. 제1 MAG(103)은 이동단말에게 할당한 IP 주소와 제1 MAG 자신의 IP 주소 정보를 LMA(101)에 등록한다. 이 정보를 이용하여 LMA(101)는 이동단말(107)의 IP 주소와 제1 MAG(103)의 주소에 대한 바인딩 정보를 저장한다. 또한, 제1 MAG(103)는 이동단말의 IP 주소와 LMA 주소에 대한 바인딩 정보를 저장한다. 따라서, LMA(101)와 제1 MAG(103) 사이에는 이동단말(107)을 위한 터널이 설정되어, 이동단말과 임의의 노드(109) 사이에 교환되는 트래픽은 이 터널을 이용하여 전송된다.
이동단말(107)이 새로운 망으로 이동을 하게 되면, 제2 MAG(105)는 제1 MAG(103)가 제공한 것과 동일한 네트워크 프리픽스를 이동단말(107)에게 광고한다. 이 광고 메시지를 수신한 이동단말(107)은 비록 자신이 이동을 하였지만, 동일한 네트워크 프리픽스를 수신하였기 때문에 동일한 네트워크 내에 있다고 간주한다. 즉, 이동단말(107)은 동일한 망 내에서의 이동이기 때문에 어떠한 부가적인 동작을 할 필요가 없다. 제2 MAG(105)는 이동단말의 IP 주소와 자신의 IP 주소를 LMA(101)에게 등록하고, LMA(101)와 이동단말의 IP 주소에 대한 바인딩 정보를 저장한다. LMA(101)는 이 정보를 이용하여 이동단말(107) 관련 엔트리를 제1 MAG(103)에서 제2 MAG(105)로 수정한다. 이동단말(107)을 위한 터널이 LMA(101), 제1 MAG(103)간 터널에서 LMA(101), 제2 MAG(105)간 터널로 변경된다. 이와 같은 방법을 이용하면 이동단말에 이동과 관련된 부가적인 기능이 구현되어 있지 않더라도 네트워크에서 이동단말의 이동성을 제공할 수 있다.
도 2는 본 발명에서 차세대 네트워크와 PMIPv6와 연동하기 위해 사용될 유저 프로파일에 추가된 항목을 나타내는 표이다.
사용자 유저 프로파일은 이동단말의 ID(201), LMA의 IPv6 주소(203), 이동 단말의 IPv6 홈 네트워크 프리픽스(205), 이동단말의 IPv6 홈네트워크 프피픽스의 수명(207) 및 주소 설정모드(209) 항목을 포함한다.
이동단말의 ID(201)는 차세대 네트워크와 접속하는 이동단말의 고유한 식별값으로, 다른 이동단말과의 구별을 위해 사용된다. 차세대 네트워크에서 이동단말을 관리하는 동안, 유저 프로파일에 영구적으로 저장된다.
이동단말의 LMA IPv6 주소(203)는 도 1에서 설명한 PMIPv6에서 이동단말에 이동성을 제공하기 위한 LMA(101)의 IPv6주소이다. 이동단말의 이동시 LMA를 통해 이동단말과 통신하는 임의의 노드간의 네트워크를 유지하기 위한 터널을 관리한다. 차세대 네트워크에서 이동단말을 관리하는 동안, 유저 프로파일에 영구적으로 저장된다.
이동단말의 IPv6 홈 네트워크 프리픽스(205)는 이동단말이 최초 접속한 무선 네트워크의 제1 MAG가 광고한 네트워크 프리픽스를 저장한다. 이를 이용하여, 이동단말이 이동하여 제2 MAG와 접속하는 경우에도, 이동단말은 제1 MAG가 광고한 동일 홈 네트워크 프리픽스를 수신하며, 이동단말은 동일한 환경에서 무선 네트워크를 이용할 수 있다.
이동단말 IPv6 홈 네트워크 프리픽스 수명(207)은 이동단말 IPv6 홈 네트워크 프리픽스의 유효기간을 나타내는 항목이다. 유효기간이 만료되면, 이동단말이 현재 접속한 MAG의 프리픽스를 최초 접속한 홈 네트워크의 프리픽스로 등록한다.
주소 설정 모드(209)는 이동단말에서 사용하는 IP주소에 대한 설정 방법을 나타낸다. 주소 설정 모드는 Stateful, Stateless 및 Both를 포함한다.
도 3은 본 발명의 일 실시예인 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치의 구성 블록도이다.
차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치는 유저 프로파일부(301), 위치 관리부(303) 및 사용자 인증부(305)를 포함한다.
유저 프로파일부(301)는 차세대 네트워크에서 사용되는 유저 프로파일을 저 장한다. 유저 프로파일은 사용자별 서비스 내용을 저장한다. 또한, PMIPv6를 지원하기 위해 상기 도 2에서 NGN과 PMIPv6와 연동하기 위해 추가된 항목을 포함한다.
위치 관리부(303)는 이동 단말에 할당된 IP 주소, 네트워크 내의 위치 정보 및 사용자의 프라이버시 취급방법을 포함한 사용자 위치정보를 저장한다. 저장된 사용자 위치정보는 서비스 레벨에서 사용자의 정보를 요구하는 경우 활용된다.
사용자 인증부(305)는 이동단말의 네트워크 사용요청을 받은 경우, 유저 프로파일부(301)에게 이동단말에 대한 유저파일을 요청하고, 전송받은 유저 프로파일로부터 이동단말을 인증한다. 사용자 인증부(305)에서 이동단말의 인증에 성공한 경우, 사용자 인증부(305)는 이동단말이 사용할 IP주소를 할당한다. 할당된 IP주소는 유저 프로파일에 포함된 도 2에서 설명한 PMIPv6 시그널링을 위한 항목과 함께 이동단말에게 전송된다. 또한, 이동단말에 할당된 IP주소는 위치관리부(303)에 전송되어 관리된다.
도 4는 도 3에서 설명한 사용자 인증부의 일 실시예를 나타내는 구성도이다.
사용자 인증부(305)는 접속 관리부(401), 인증 및 허가부(403) 및 네트워크 접속 설정부(405)를 포함한다.
접속 관리부(401)은 이동단말로부터 네트워크 사용요청을 수신한다. 수신된 이동단말의 네트워크 사용 요청으로부터 이동단말의 ID를 추출하여, 인증 및 허가부로 전달한다. 또한, 이동단말이 네트워크를 사용할 권한을 보유한 경우, 네트워크 접속 설정부(405)로부터 전달받은 이동단말이 사용할 IP 주소를 이동단말에게 전송한다.
인증 및 허가부(403)는 접속 관리부(401)에서 전달한 이동단말의 ID를 이용하여, 유저 프로파일부(301)에게 이동 단말의 유저 프로파일을 요청한다. 유저 프로파일부(301)로 부터 전송받은 유저 프로파일을 이용하여 이동단말의 네트워크 사용을 위한 인증을 실시하고, 인증 결과를 네트워크 접속 설정부(405) 및 위치 관리부(303)로 전송한다.
네트워크 접속 설정부(405)는 인증 및 허가부(403)에서 이동단말의 인증을 성공한 경우, 이동단말에서 사용할 IP주소를 할당하고, 할당된 IP주소를 접속관리부(201)와 위치 관리부(303)으로 전송한다.
도 5는 본 발명의 일 실시예인 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 방법의 흐름도이다.
이동단말 또는 이동성 제어 시스템은 네트워크의 사용을 위해 이동단말의 인증을 사용자 인증부의 접속 관리부(501)에 요청한다(S510). 사용자 인증부의 인증 및 허가부(503)는 유저 프로파일부에 인증 요청된 이동단말의 ID를 전송한다(S513). 유저 프로파일부(505)는 이동단말의 ID를 이용하여, 이동 단말의 유저 프로파일을 추출하고 이를 사용자 인증부의 인증 및 허가부(503)에 전송한다(S515).
사용자 인증부의 인증 및 허가부(503)는 전송된 유저 프로파일을 이용하여 이동단말을 인증하고, 인증에 성공한 경우 이동단말이 사용할 IP주소를 할당한다. 사용자 인증부의 접속관리부는 이동단말의 IP주소와 유저 프로파일에 포함된 PMIPv6 시그널링을 위한 정보를 함께 인증을 요청한 이동단말 또는 이동성 제어 시 스템에게 전송한다(S517).
또한, 사용자 인증부의 인증 및 허가부(S503)는 이동단말에게 할당된 IP주소를 위치 관리부에 전송하고, 위치관리부는 이를 이동단말의 위치정보와 함께 저장한다(S519).
이상 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안 될 것이다.
도 1은 PMIPv6에서 이동성 제공을 위한 시그널링의 기본 흐름도,
도 2는 본 발명에서 차세대 네트워크와 PMIPv6와 연동하기 위해 사용될 유저 프로파일의 확장된 항목을 나타내는 표,
도 3은 도 3은 본 발명의 일 실시예인 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치의 구성 블록도,
도 4는 도 3에서 설명한 사용자 인증부의 일 실시예를 나타내는 구성도,그리고,
도 5는 본 발명의 일 실시예인 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자 인증관리 방법의 흐름도이다.

Claims (8)

  1. 이동단말의 PMIPv6(Proxy Mobile Internet Protocol version 6)의 시그널링 정보를 포함하는 유저 프로파일을 저장하는 프로파일 관리부;
    상기 유저 프로파일을 이용하여 상기 이동단말의 네트워크 사용을 인증하며, 상기 인증에 성공한 경우, 상기 이동단말이 사용할 주소 및 상기 유저 시그널링 정보를 전송하는 사용자 인증부; 및
    상기 이동단말이 사용할 주소, 상기 이동단말의 위치정보 및 프라이버시 보호방법을 포함하고, 상기 이동단말의 위치정보를 요구하는 서비스에 대해 상기 프라이버시 보호방법을 참조하여 위치정보를 제공하는 위치 관리부;를 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치.
  2. 제 1항에 있어서,
    상기 사용자 인증부는, 상기 이동단말의 상기 네트워크 사용 인증 요청을 수신하는 접속관리부, 상기 유저 프로파일을 이용하여 상기 이동단말을 인증하는 인증허가부 및 상기 이동단말이 사용할 IP주소를 부여하는 네트워크 접속 설정부를 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치.
  3. 제 1항에 있어서,
    상기 유저 프로파일은, 상기 이동단말의 ID 및 LMA(Local Mobility Anchor)를 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치.
  4. 제 3항에 있어서,
    상기 유저 프로파일은, 상기 이동단말의 IPv6 홈네트워크 프리픽스, 상기 프리픽스의 수명 및 주소설정 모드를 더 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 장치.
  5. 이동단말의 네트워크의 사용 인증 요청을 수신하는 단계;
    상기 사용 인증 요청에서 이동단말의 ID를 추출하고, 상기 ID에 대응하는 유저 프로파일로부터, 상기 이동단말을 인증하는 단계; 및
    상기 이동단말이 사용할 IP주소를 할당하고, 상기 IP주소, 상기 ID, 상기 이동단말의 위치정보 및 프라이버시 보호방법을 포함하는 상기 이동단말의 지역정보를 저장하는 단계;를 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 방법.
  6. 제 5항에 있어서,
    상기 이동단말의 지역정보를 요청하는 서비스에 대해 상기 프라이버시 보호방법을 참조하여 상기 이동단말의 위치정보를 제공하는 단계를 더 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 방법.
  7. 제 5항에 있어서,
    상기 유저 프로파일은, 상기 이동단말의 ID 및 LMA(Local Mobility Anchor)를 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 방법.
  8. 제 7항에 있어서,
    상기 유저 프로파일은, 상기 이동단말의 IPv6 홈네트워크 프리픽스, 상기 프리픽스의 수명 및 주소설정 모드를 더 포함하는 차세대 네트워크 환경에서 PMIPv6를 지원하기 위한 사용자 인증관리 방법.
KR1020080130714A 2008-12-19 2008-12-19 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법. KR101367387B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080130714A KR101367387B1 (ko) 2008-12-19 2008-12-19 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법.
US12/554,852 US8407764B2 (en) 2008-12-19 2009-09-04 User authentication apparatus and method for supporting PMIPv6 in next generation networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080130714A KR101367387B1 (ko) 2008-12-19 2008-12-19 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법.

Publications (2)

Publication Number Publication Date
KR20100071861A KR20100071861A (ko) 2010-06-29
KR101367387B1 true KR101367387B1 (ko) 2014-03-14

Family

ID=42268096

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080130714A KR101367387B1 (ko) 2008-12-19 2008-12-19 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법.

Country Status (2)

Country Link
US (1) US8407764B2 (ko)
KR (1) KR101367387B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9635172B2 (en) * 2006-04-13 2017-04-25 Tp Lab Inc. Selective voice communication among multiple services
EP3241329A1 (en) 2014-12-31 2017-11-08 Interdigital Patent Holdings, Inc. Context-based protocol stack privacy
US10318758B2 (en) * 2016-12-14 2019-06-11 Blackberry Limited Selectable privacy modes
KR102589503B1 (ko) * 2017-01-02 2023-10-16 삼성전자 주식회사 데이터 사용량을 공유 받는 공유 대상 장치를 설정하는 방법과, 이를 위한 전자 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070110178A (ko) * 2006-05-13 2007-11-16 삼성전자주식회사 통신 시스템에서 인증 시스템 및 방법
WO2008045438A1 (en) 2006-10-10 2008-04-17 Lucent Technologies Inc. Packet-forwarding method for proxy mobile ip
WO2008092641A1 (en) 2007-01-30 2008-08-07 Panasonic Corporation Network-based and host-based mobility management in packet-based communication networks
WO2008103488A2 (en) 2007-02-23 2008-08-28 Kabushiki Kaisha Toshiba Media independent pre-authentication supporting fast handoff in proxy mipv6 environment

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060002351A1 (en) * 2004-07-01 2006-01-05 Telefonaktiebolaget L M Ericsson (Publ) IP address assignment in a telecommunications network using the protocol for carrying authentication for network access (PANA)
KR101247336B1 (ko) 2005-08-16 2013-03-26 주식회사 케이티 네트워크 서비스 제공 시스템 및 그 방법
US20100296481A1 (en) * 2006-10-20 2010-11-25 Panasonic Corporation Methods in mixed network- and host-based mobility management
KR20080052298A (ko) 2006-12-05 2008-06-11 한국전자통신연구원 Ngn에서의 이동성 확보/유지 시스템 및 그 방법
EP2111585B1 (en) 2006-12-22 2015-02-18 Telcordia Technologies, Inc. Flexible mobility framework for heterogeneous roaming in next generation wireless networks
FI20070157A0 (fi) * 2007-02-23 2007-02-23 Nokia Corp Nopea päivityssanomien autentikointi avainderivaatiolla mobiileissa IP-järjestelmissä
US8102815B2 (en) * 2007-07-12 2012-01-24 Telefonaktiebolaget L M Ericsson (Publ) Proxy mobility optimization
US8634344B2 (en) * 2007-08-06 2014-01-21 Marvell World Trade Ltd. Dynamic internet protocol addressing solutions with network-based mobility
US8228843B2 (en) * 2007-11-12 2012-07-24 Futurewei Technologies, Inc. Internet protocol version 4 support for proxy mobile internet protocol version 6 route optimization protocol
KR100973488B1 (ko) * 2008-06-11 2010-08-03 한국산업기술대학교산학협력단 고속 핸드오버 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070110178A (ko) * 2006-05-13 2007-11-16 삼성전자주식회사 통신 시스템에서 인증 시스템 및 방법
WO2008045438A1 (en) 2006-10-10 2008-04-17 Lucent Technologies Inc. Packet-forwarding method for proxy mobile ip
WO2008092641A1 (en) 2007-01-30 2008-08-07 Panasonic Corporation Network-based and host-based mobility management in packet-based communication networks
WO2008103488A2 (en) 2007-02-23 2008-08-28 Kabushiki Kaisha Toshiba Media independent pre-authentication supporting fast handoff in proxy mipv6 environment

Also Published As

Publication number Publication date
US20100162360A1 (en) 2010-06-24
US8407764B2 (en) 2013-03-26
KR20100071861A (ko) 2010-06-29

Similar Documents

Publication Publication Date Title
KR100825463B1 (ko) 이동통신 시스템에서 아이피 주소를 사용한 단말의 통신방법 및 장치
EP1938523B1 (en) Policy control in the evolved system architecture
CN1954633B (zh) 使用配置转交地址的多媒体通信
US20030214958A1 (en) Linking of bearer and control for a multimedia session
EP2228947B1 (en) A method for allocating network addresses, network and network node thereof
US8701178B2 (en) Method and system for managing mobility of access terminal using proxy mobile internet protocol in a mobile communication system, and method for allocating home address of access terminal for the same
WO2007103504A2 (en) Access terminal for communicating packets using a home anchored bearer path or a visited anchored bearer path
JP5044690B2 (ja) Ipモビリティシステムのための動的な外部エージェント−ホーム・エージェント・セキュリティ・アソシエーション割当て
WO2009046666A1 (en) Addressing method of policy decision function entity, network element and network system
JP2008028663A (ja) 通信制御方法及び通信制御装置
US8345596B2 (en) Call control method for seamless mobility service
KR101367387B1 (ko) 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법.
US20130070769A1 (en) Method and system for identification of packet gateways supporting different service types
US8462728B2 (en) Method and wireless system for achieving local anchoring of a mobile node
JP2011501916A (ja) マルチホーミング・プロトコルのためのサポート
EP1649661A1 (en) Transparent access authentication in gprs core networks
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
US20090154422A1 (en) Method of providing seamless qos guarantees in internet protocol (ip) network when ip-based mobility service is provided
KR100527633B1 (ko) 이동통신망에서의 멀티미디어 서비스 제공 시스템 및 그방법
WO2007140674A1 (fr) procédé et entité de fonction pour obtenir des informations d'emplacement de réseau d'utilisateur
CN101287292B (zh) 发现呼叫控制系统入口的方法和终端
CN101312591B (zh) 一种鉴权器获取家乡代理相关安全参数信息的方法
WO2008025276A1 (fr) Procédé et système pour découvrir l'accès du système de commande d'appel
WO2008127516A2 (en) Mobile communication system for mobility agent identification

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170124

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee