KR101504389B1 - 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치 - Google Patents

모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치 Download PDF

Info

Publication number
KR101504389B1
KR101504389B1 KR1020110038629A KR20110038629A KR101504389B1 KR 101504389 B1 KR101504389 B1 KR 101504389B1 KR 1020110038629 A KR1020110038629 A KR 1020110038629A KR 20110038629 A KR20110038629 A KR 20110038629A KR 101504389 B1 KR101504389 B1 KR 101504389B1
Authority
KR
South Korea
Prior art keywords
handover
mobike
tunnel
mobile
wireless network
Prior art date
Application number
KR1020110038629A
Other languages
English (en)
Other versions
KR20110053320A (ko
Inventor
최우진
곽동진
이성춘
류형근
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020110038629A priority Critical patent/KR101504389B1/ko
Publication of KR20110053320A publication Critical patent/KR20110053320A/ko
Application granted granted Critical
Publication of KR101504389B1 publication Critical patent/KR101504389B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0044Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of quality context information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치에 관한 것으로, 하나로 통합된 무선접속 클라이언트 장치를 이용하여 사용자에게 통일된 하나의 무선망 접속 미디어를 제공하고 사용자가 이종무선망 간의 이동 시에 서비스 연속성과 IPSec(IP security protocol) 보안터널을 이용한 보안성을 동시에 제공받으면서 무선 인터넷 서비스를 받을 수 있도록 하기 위한 클라이언트 장치를 제공하고자 한다.
이를 위하여, 본 발명은 클라이언트 장치에 있어서, 각 무선망에 무선 접속하기 위한 무선망 접속 수단; 상향 및 하향 데이터 패킷을 분석하기 위한 패킷 분석 수단; 이동 보안터널을 설정하고, 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 보안터널 처리 수단; 상기 무선망 접속 수단에서의 무선 접속(연결) 및 해지를 제어하기 위한 무선망 제어 수단; 모바이크(MOBIKE) 프로토콜을 실행하고, 상기 보안터널 처리 수단에서의 이동 보안터널 설정 및 유지를 제어하기 위한 이동 보안터널 제어 수단; 및 모바이크 정보를 관리하여 상기 이동 보안터널 제어 수단으로 모바이크 프로토콜 실행을 요청하고, 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 무선망 연결 관리 수단을 포함한다.

Description

모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치{CLIENT APPARATUS FOR SUPPORTING MOBILITY AND SECURITY BETWEEN HETEROGENEOUS NETWORKS USING MOBIKE PROTOCOL}
본 발명은 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치에 관한 것으로, 더욱 상세하게는 MOBIKE(IKEv2 Mobility and Multihomming : RFC 4555, 이하 "모바이크"라 함) 프로토콜을 이용하여 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 이종무선망 간의 이동성(연동) 및 보안 기능을 제공함으로써, 사용자가 하나로 통합된 무선접속 클라이언트 장치를 이용하여 이종무선망 간의 이동 시에 서비스 연속성과 IPSec(IP security protocol) 보안터널을 이용한 보안성을 동시에 제공받으면서 무선 인터넷 서비스를 받을 수 있도록 하기 위한 클라이언트 장치에 관한 것이다.
이하의 본 발명에 따른 일실시예에서는 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 무선접속망을 예로 들어 설명하나, 본 발명이 이에 한정되는 것이 아님을 미리 밝혀둔다.
즉, 본 발명의 바람직한 실시예에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치가 접속하는 무선접속망은, 동기 방식으로 동작하는 CDMA(Code Division Multiple Access), 비동기 방식으로 동작하는 WCDMA(Wide-CDMA) 및/또는 HSDPA(High Speed Downlink Packet Access) 및/또는 HSUPA(High Speed Uplink Packet Access) 기반 무선 통신망(예 : 이동 통신망), CPSN(complex Pi-sigma network) 기반 무선 통신망(예 : 위성 통신망), 및/또는 IEEE 802.11x 기반 무선 통신망(예 : 무선랜 통신망), 및/또는 IEEE 802.16x 기반 무선 통신망(예 : 휴대 인터넷), 및/또는 OFDMA(Orthogonal Frequency Division Multiplexing Access) 기반 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 무선 통신망 등을 포함할 수 있다.
현재 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 등의 다양한 무선망 접속 기술이 공존하고 있는 환경에서 무선인터넷 사용자는 사용자 선호도 및 주변 무선 환경에 따라 서비스 커버리지 및 대역폭 측면에서 제한적이고 선택적인 무선 인터넷 서비스를 받고 있다.
그런데, 3세대 이동통신 시스템(3G HSPDPA)의 경우 넓은 서비스 지역을 가진다는 장점이 있으나, 다양한 무선 인터넷 서비스를 제공하기 위해서는 좁은 서비스 대역폭으로 인하여 기지국 용량 증설의 문제점이 있다. 그리고 휴대 인터넷 시스템(WiBro)의 경우 각 사용자당 제공 가능한 서비스 대역폭이 3세대 이동통신 시스템(3G HSPDPA)보다 상대적으로 넓어 가능한 무선 인터넷 서비스가 많으나, 서비스 지역이 비교적 좁다는 단점이 있다. 그리고 와이파이(WiFi) 시스템의 경우 서비스 대역폭이 넓어 많은 다양한 무선 인터넷 서비스가 가능하나, 협소한 서비스 지역으로 인하여 사용자가 움직이지 않고 고정된 환경에서 서비스를 받을 때 주로 사용되고 있다.
이와 같은 상황에서 현재 무선접속망을 제공하는 ISP(Internet Service Provider)들은 각 무선접속망별로 접속 클라이언트를 각각 개발하였다. 그러나 현재까지는 복수의 무선망 접속을 위한 단순 통합 클라이언트를 개발하고 있는 초기단계라서 각 무선접속망 간의 이동성 및 보안 기능에 대해서는 고려되고 있지 않은 실정이다.
따라서 현재 무선망 접속을 위한 클라이언트는 여러 무선망 환경에서 사용자에게 통일된 하나의 무선망 접속 미디어를 제공하고 있지 않고 사용자 선호도와 정책에 따라 무선접속망을 자동 선택하여 서비스의 연속성 및 보안을 제공하는 이종무선망 간의 이동성 및 보안 기능을 제공하고 있지 않아 이동이 많은 환경에 있는 무선 인터넷 사용자에게는 적합하지가 않다.
따라서 현재 무선 인터넷 서비스를 받고자 하는 사용자는 각 서비스 내용과 환경에 맞는 무선접속망을 선택하여 무선망에 접속하여 서비스를 받아야 한다. 향후 통합된 요금제가 나올 예정이나, 현재 각 서비스별로 서로 다른 요금제가 적용되고 있으므로 자가망을 가지고 있지 않은 경우 각 무선망 서비스를 받기 위해서는 각각의 무선망 접속 서비스에 가입을 해야 하며, 이종무선망 간의 이동 시 세션을 유지시켜 주는 이동성(Seamless Mobility) 서비스도 제공되지 않아서 이동이 많은 무선 인터넷 서비스 사용자의 경우 필요 시 사용자 스스로 무선망에 재접속을 해야 하는 문제점이 있다. 그리고 무선의 특성상 도청 및 감청 등과 같이 보안적으로 취약한 환경으로 인하여 각 무선접속망별로 무선 보안 기능을 제공하고 있으나, 다양한 무선접속망을 포괄하는 보안 기능은 제공하지 못하고 있다.
따라서 상기와 같은 종래 기술은 사용자가 각 서비스 내용과 환경에 맞는 무선접속망을 선택하여 무선망에 접속하여 서비스를 받아야 하고, 각 무선망 서비스를 받기 위해서 각각의 무선망 접속 서비스에 가입을 해야 하며, 이종무선망 간의 이동 시 세션을 유지시켜 주는 이동성(Seamless Mobility) 서비스가 제공되지 않기 때문에 이동이 많은 무선 인터넷 서비스 사용자의 경우 필요 시 사용자 스스로 원하는 무선망에 재접속을 해야 하며, 다양한 무선접속망을 포괄하는 보안 기능은 제공하지 못하는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 하나로 통합된 무선접속 클라이언트 장치를 이용하여 사용자에게 통일된 하나의 무선망 접속 미디어를 제공하고 사용자가 이종무선망 간의 이동 시에 서비스 연속성과 IPSec(IP security protocol) 보안터널을 이용한 보안성을 동시에 제공받으면서 무선 인터넷 서비스를 받을 수 있도록 하기 위한 클라이언트 장치를 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 장치는, 클라이언트 장치에 있어서, 각 무선망에 무선 접속하기 위한 무선망 접속 수단; 상향 및 하향 데이터 패킷을 분석하기 위한 패킷 분석 수단; 이동 보안터널을 설정하고, 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 보안터널 처리 수단; 상기 무선망 접속 수단에서의 무선 접속(연결) 및 해지를 제어하기 위한 무선망 제어 수단; 모바이크(MOBIKE) 프로토콜을 실행하고, 상기 보안터널 처리 수단에서의 이동 보안터널 설정 및 유지를 제어하기 위한 이동 보안터널 제어 수단; 및 모바이크 정보를 관리하여 상기 이동 보안터널 제어 수단으로 모바이크 프로토콜 실행을 요청하고, 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 무선망 연결 관리 수단을 포함한다.
또한, 본 발명의 다른 장치는, 클라이언트 장치에 있어서, 이동 보안터널을 설정하기 위한 수단; 모바이크(MOBIKE) 프로토콜을 실행하기 위한 수단; 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 수단; 및 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 수단을 포함한다.
상기와 같은 본 발명은, 하나로 통합된 무선접속 클라이언트 장치를 이용하여 사용자에게 통일된 하나의 무선망 접속 미디어를 제공할 수 있고, 사용자가 이종무선망 간의 이동 시에 서비스 연속성과 IPSec(IP security protocol) 보안터널을 이용한 보안성을 동시에 사용자에게 제공하면서 무선 인터넷 서비스를 제공할 수 있다.
즉, 본 발명은 무선 인터넷 서비스 사용자가 특정 무선망에 선택적으로 접속할 필요 없이, 모바이크(MOBIKE) 프로토콜을 기반으로 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치가 스스로 알아서 주변 무선 환경을 인지하여 사용자의 무선망 접속 정책에 따라 최적의 무선망에 접속하여 이종무선망 간의 연동(이동성) 및 보안 기능을 수행할 수 있다. 이를 통해 무선 인프라의 이용 확대와 사용자에게 다양한 무선 환경에서 일관된 무선망 접속 환경을 제공하고 이종무선망 간의 서비스 연속성 및 보안성을 제공하여 모바일 인트라넷 서비스, 이동하는 차량용 무선 인터넷 서비스를 포함하는 새로운 비지니스 모델을 창출할 수 있다.
또한, 본 발명은 다수의 무선망을 운영하고 있는 ISP(Internet Service Provider)의 경우에도 각 이동무선망 간의 연동을 통해 사용자 트래픽 및 네트워크 장비의 부하를 분산시킬 수 있는 장점이 있다.
도 1은 모바이크(MOBIKE) 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안 기능을 제공하는 개념을 설명하기 위한 도면,
도 2는 본 발명에 적용되는 모바이크(MOBIKE) 프로토콜 신호절차를 나타내는 도면,
도 3은 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치의 일실시예 전체 구성도,
도 4는 본 발명에 따른 클라이언트 장치의 무선망 접속 제어 부분에 대한 상세 구성도,
도 5는 본 발명에 따른 클라이언트 장치의 운영체제 영역(지역)에 대한 상세 구성도,
도 6은 본 발명에 따른 클라이언트 장치의 사용자 영역(지역)에 대한 상세 구성도,
도 7은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 절차에 대한 일예시도,
도 8은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 해지절차에 대한 일예시도,
도 9는 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 처리절차에 대한 일예시도,
도 10은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 핸드오버 전환절차에 대한 일예시도,
도 11은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 방법에 대한 일실시예 상세 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
310 : 무선망 접속 미디어 320 : 패킷 분석부
330 : 보안터널 처리부 340 : 인터넷 프로토콜 처리부
350 : 무선망 제어부 360 : 이동 보안터널 제어부
370 : 무선망 연결 관리부 380 : 응용서비스부
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
먼저, 본 발명에 대한 이해를 돕기 위하여, 도 1 및 도 2를 참조하여 본 발명에 이용되는 기반 기술에 대하여 살펴보기로 한다.
이동 단말의 IP 이동성 기능을 제공하는 기술은 1990년대부터 활발하게 연구가 진행되어 왔다. 이러한 이동 단말의 IP 이동성 지원 기술에 대한 연구 방향은 크게 두 가지로서, 단말 기반의 IP 이동성 지원 기술과 네트워크 기반의 IP 이동성 지원 기술로 나눌 수 있고, 이종무선망 간의 IP 이동성 기능 제공에도 그대로 사용될 수 있다.
여기서, 단말 기반의 IP 이동성 지원 기술은 단말에 특정 프로토콜 스택이나 프로그램을 설치해야 하는 기술로서, CMIP(Client Mobile IP) 기술[4,5,6]이나, 모바이크(MOBIKE) 기술[1,2] 등이 있다.
상기 CMIP는 IETF(Internet Engineering Task Force) 표준으로서, IPv4(RFC 3344)와 IPv6(RFC 3775)의 두 가지 경우로 나누어 표준화가 진행되었으며, 그 동작 개념은 네트워크에 홈 에이전트(HA : Home Agent)라는 이동성 기능을 제공하는 장비를 두고 이동하는 단말을 관리하기 위해 단말에 별도 CoA(Care of Address) IP 주소를 두어 단말의 이동에 따라 실제 IP 주소인 홈 IP 주소(HoA)와 CoA의 상태를 관리하여 HA와 단말 간의 터널링을 통하여 이동성을 제공해주는 기술이다.
그리고 모바이크(MOBIKE : IKEv2 Mobility and Multihomming, RFC 4555)는 IPSec[3] 보안 프로토콜을 실행하기 위한 IKE(Internet Key Exchange)[7]에서 사용자가 네트워크 간을 이동함에 따라 새롭게 IKE 연결을 해야되는 단점을 개선한 프로토콜로서, 모바이크(MOBIKE) 프로토콜 신호절차는 도 2에 도시된 바와 같다. 또한, 모바이크(MOBIKE)는 사용자의 이동에도 불구하고 계속해서 기존의 IPSec(IP security protocol) 보안터널의 보안설정을 위한 값들을 그대로 사용하면서 IPSec 보안터널을 유지하는 기술로서, 도 1에 도시된 바와 같이 이종무선망 간의 이동성과 보안 기능을 동시에 제공해주고 있다.
도 1은 모바이크(MOBIKE) 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안 기능을 제공하는 개념을 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 코어 IP 네트워크의 접속서버 단에 모바이크(MOBIKE) 지원 모바일 게이트웨이(이동 보안터널 게이트웨이)를 추가로 구성하고 MID(Mobile Internet device), 노트북, 스마트폰, 그리고 SoIP/VoIP 폰 등과 같은 사용자 단말에 모바이크(MOBIKE) 클라이언트 프로그램을 설치한다. 이러한 무선접속 환경에서 사용자 단말이 무선 네트워크로 접속을 시도하면, 사용자 단말의 클라이언트 장치가 최적의 무선망을 검색하여 무선망 접속을 시도하며, 사용자 인증 후 모바일 게이트웨이와 사용자 클라이언트 사이에 IPSec 보안터널을 형성하고 모바일 게이트웨이(이동 보안터널 게이트웨이)를 통해서 상대 단말 및 서버와 통신을 시도한다. 이후, 사용자 단말이 다양한 이종 무선망 환경으로 이동하더라도 모바일 게이트웨이(이동 보안터널 게이트웨이)와 사용자 클라이언트 프로그램 사이의 모바이크(MOBIKE) 프로토콜 구동을 통해서 IPSec 보안터널을 계속 유지하면서 이동이 가능하여 이종 무선망 사이에 서비스 연속성 및 보안성을 동시에 제공할 수 있다.
도 2는 본 발명에 적용되는 모바이크(MOBIKE) 프로토콜 신호절차를 나타내는 도면이다.
먼저, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한다(201). 즉, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 SA(Security Association) 획득을 위한 신호절차를 수행한다.
상기와 같이 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한 후, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 인터넷키_인증(IKE_AUTH) 신호절차를 수행한다(202).
상기와 같이 인터넷키_인증(IKE_AUTH) 신호절차를 수행한 후, 이동 보안터널 단말은 이동 보안터널 게이트웨이와 인터넷키_정보(IKE_INFORMATIONAL) 신호절차를 수행한다(203).
한편, 네트워크 기반의 IP 이동성 지원 기술로는 대표적으로 PMIP(Proxy Mobile IP: RFC 5213) 기술[8]이 있다.
상기 PMIP는 현재 IETF(Internet Engineering Task Force)에서 관련 표준화가 계속 진행 중이며, CMIP의 핸드오버 지연 시간, 무선 자원의 비효율적 활용, 단말에서 클라이언트 기능 추가 등의 단점을 보완하였다. 그리고 PMIP는 추가적으로 무선 접속 환경의 독립적인 인터페이스 제공, 서비스 및 핸드오버 정책, 및 사용자 선호도 등을 반영하여 이종무선망 간의 이동성(연동)을 실현하기 위한 기반 기술로서, IEEE 802.21 표준인 MIH(Media Independent Handover)[9]와 OMA(Open Mobile Alliance)의 DM(Device Management) 등의 기술이 있다.
이러한 기반 기술을 바탕으로 여러 가지 IP 이동성 기술을 이용하면 좀 더 효율적으로 이종무선망 간의 IP 이동성 기술을 구현할 수 있다.
[1] T. Kivinen, H. Tschofening, "Design of the IKEv2 Mobility and Multihoming(MOBIKE) Protocol", IETF RFC 4621, Aug. 2006
[2] P. Eronen, Ed., "IKEv2 Mobility and Multihoming Protocol(MOBIKE)", IETF RFC 4555, Jun. 2006
[3] Kent, S., R. Atkinson, "Security Architecture for the Internet Protocol", IEFT RFC 2401, Nov. 1998.
[4] C. Perkins, "IP Mobility Support", IETF RFC 2002, Oct. 1996.
[5] C. Perkins, "IP Mobility Support for IPv4", IETF RFC 3344, Aug. 2002
[6] D. Johnson, C. Perkins, J. Arkko, "Mobility Support in IPv6", IETF RFC 3775, Jun. 2004
[7] C. kaufman, Ed., "Internet Key Exchange (IKEv2) Protocol", IETF RFC 4306, Dec. 2005
[8] S. Gundavelli, Ed., K. Leung, V. Devarapalli, K. Chowdhury, "Proxy Mobile IPv6", IETF RFC 5213, Aug. 2008
[9] IEEE 802.21, "Draft Standard for Local and Metropolitan Area Networks: Media Independent Handover Services", December, 2008.
다음으로, 본 발명에 대한 이해를 돕기 위하여 본 발명에 대한 기술 요지를 간략하게 살펴보기로 한다.
본 발명은 무선 인터넷 서비스 사용자가 특정 무선망에 선택적으로 접속할 필요 없이, 모바이크(MOBIKE) 프로토콜을 기반으로 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치가 스스로 알아서 주변 무선 환경을 인지하여 사용자의 무선망 접속 정책에 따라 최적의 무선망에 접속하여 이종무선망 간의 연동(이동성) 및 보안 기능을 수행한다. 이를 위해 IETF(Internet Engineering Task Force)에서 표준으로 제공된 모바이크(MOBIKE : IKEv2 Mobility and Multihomming, RFC 4555) 프로토콜을 사용하여 단말이 이동하는 상황에도 처음 접속 시 생성된 보안 설정(SA: Security Association) 방식을 그대로 이용하면서 기 설정된 IPSec 보안터널(암호화 터널)이 계속 유지되도록 하여 이종무선망 간의 서비스 연속성 및 보안 서비스를 보장한다.
예를 들어, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 간의 이동성 및 보안 기능을 제공하기 위해, 각 인터페이스 및 네트워크 장비 간의 제어 메시지를 설정한다. 즉, 이종무선망 간의 이동성 제공 방식은 사용자 단말 내에 가상 인터페이스를 생성하고, 네트워크의 게이트웨이에서 할당한 주소를 가상 인터페이스에 부여하며, 응용서비스에서는 가상 인터페이스의 IP 주소만 인지하도록 하여 실제 물리적인 주소가 변경되어도 계속 서비스의 연속성을 보장할 수 있다. 이를 위해 사용자 우선순위가 높은 무선 네트워크의 신호세기(RSSI : Received Signal Strength Indication)를 주기적으로 조사하여 신호세기가 특정 임계치보다 높아지거나 낮아지면 이종무선망 간의 핸드오버 과정을 수행한다. 핸드오버 과정은 기존 무선망과의 연결을 끊기 전에 새로운 무선망과의 연결을 먼저 실행하여 연결에 성공 후 기존 무선망과의 연결을 끊는 MBB(Make Before Break) 방식의 소프트 핸드오버 방식을 사용한다.
그리고 이종무선망 간의 이동성 및 보안 기능을 제공하기 위한 클라이언트 장치를 장착한 단말을 가진 사용자는, 사용자 본인이 어떤 무선망에 접속되어 있는지 확인할 필요 없이, 사용자의 무선망 접속 정책(예를 들어, 사용자가 선택한 무선망 접속 선호도 및 무선망 접속 우선순위 등)에 따라 끊김 없이 안전한 무선 인터넷 서비스를 제공받을 수 있다.
도 3은 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치의 일실시예 전체 구성도이다.
이하의 일실시예에서는 단말 측에서 기지국 측으로 업로드(Upload)되는 데이터를 상향 데이터(Upload Data)라 하고, 기지국 측에서 단말 측으로 다운로드(Download)되는 데이터를 하향 데이터(Download Data)라 하기로 한다.
도 3에 도시된 바와 같이, 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치는, 각 무선망에 무선 접속하기 위한 무선망 접속 미디어(310), 상향 및 하향 데이터 패킷을 분석하기 위한 패킷 분석부(320), 초기에 IPSec 보안터널(이동 보안터널)을 설정하고, 이종무선망 간의 핸드오버 시 이동 보안터널 제어부(360)와 연동하여 상기 초기에 설정된 IPSec 보안터널을 유지하기 위한 보안터널 처리부(330), 인터넷 프로토콜 처리를 위한 인터넷 프로토콜 처리부(340), 상기 무선망 접속 미디어(310)에서의 무선 접속(연결) 및 해지를 제어하기 위한 무선망 제어부(350), 무선망 연결 관리부(CM : Connection Manager, 370)의 요청에 따라 모바이크(MOBIKE) 프로토콜을 실행하고 상기 보안터널 처리부(330)에서의 IPSec 보안터널 설정 및 유지를 제어하기 위한 이동 보안터널 제어부(360), 모바이크(MOBIKE) 정보를 관리하여 상기 이동 보안터널 제어부(360)로 모바이크(MOBIKE) 프로토콜 실행을 요청하고 사용자의 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 무선망 연결 관리부(370), 및 상기 인터넷 프로토콜 처리부(340)와 연동하여 응용서비스를 제공하기 위한 응용서비스부(380)를 포함한다.
다음으로, 도 4, 도 5, 및 도 6을 참조하여, 본 발명에 따른 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치에 대한 구체적인 실시예를 상세히 살펴보기로 한다.
도 4는 본 발명에 따른 클라이언트 장치의 무선망 접속 제어 부분에 대한 상세 구성도이다.
도 4에 도시된 바와 같이, 본 발명에 따른 클라이언트 장치의 무선망 접속 제어와 관련된 구성 요소로는, 무선망 접속 미디어(310)와 무선망 제어부(350)와 무선망 연결 관리부(370)가 있다.
상기 무선망 접속 미디어(310)는 상기 무선망 제어부(350)의 제어에 따라 휴대 인터넷(WiBro)에 무선 접속하고 해당 무선 접속을 해지하기 위한 휴대 인터넷 접속부(311), 상기 무선망 제어부(350)의 제어에 따라 3세대 이동통신망(HSPDPA)에 무선 접속하고 해당 무선 접속을 해지하기 위한 이동통신망 접속부(312), 및 상기 무선망 제어부(350)의 제어에 따라 와이파이망(WiFi)에 무선 접속하고 해당 무선 접속을 해지하기 위한 와이파이망 접속부(313)를 포함한다.
그리고 상기 무선망 제어부(350)는 상기 휴대 인터넷 접속부(311)에서의 휴대 인터넷(WiBro) 접속(연결) 및 해지를 제어하기 위한 휴대 인터넷 제어부(351), 상기 이동통신망 접속부(312)에서의 3세대 이동통신망(HSPDPA) 접속(연결) 및 해지를 제어하기 위한 이동통신망 제어부(352), 및 상기 와이파이망 접속부(313)에서의 3세대 와이파이망(WiFi) 접속(연결) 및 해지를 제어하기 위한 와이파이망 제어부(353)를 포함한다.
그리고 상기 무선망 연결 관리부(370)에 대해서는 도 6을 참조하여 상세히 후술하기로 한다.
도 5는 본 발명에 따른 클라이언트 장치의 운영체제 영역(지역)에 대한 상세 구성도이다.
도 5를 참조하여, 본 발명에 따른 클라이언트 장치의 운영체제 영역(지역)에 대하여 살펴보면, 기존의 네트워크 드라이버 인터페이스 표준(NDIS : Network Driver Interface Specification) 프레임워크 환경(예 : 무선망 접속 미디어와 인터넷 프로토콜 처리부)에 패킷 분석부(320)와 보안터널 처리부(330)를 추가적으로 삽입하여 IPSec 보안터널(이동 보안터널)을 설정 및 유지하는 기능을 수행한다.
상기 패킷 분석부(Packet Interceptor, 320)는 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 각 무선망으로부터 무선망 접속 미디어(310)를 통해 수신되는 하향 데이터 패킷을 중간에 인터셉트(Intercept)하여 IPSec 보안터널로 암호화하여야 하는지를 분석하여, IPSec 보안터널로 암호화를 실행하여야 하는 하향 데이터 패킷은 보안터널 처리부(330)의 디캡슐화부(331)로 전달하고, 보안터널과 관련 없는 하향 데이터 패킷(IPSec 보안터널로 암호화하지 않아야 하는 하향 데이터 패킷)은 인터넷 프로토콜 처리부(340)로 바로 전달하여 사용자 영역의 응용서비스부(380)에서 해당 데이터 패킷을 직접 처리할 수 있도록 한다. 여기서, 응용서비스부(380)는 일반적인 공지 기술이므로, 여기서는 더 이상 상세히 설명하지 않기로 한다.
그리고 상기 패킷 분석부(320)는 인터넷 프로토콜 처리부(340)나 보안터널 처리부(330)로부터 전달받은 상향 데이터 패킷을 무선망 접속 미디어(310)를 통하여 해당 무선망 측으로 전달한다.
한편, 보안터널 처리부(330)는 IPSec 모듈로서, 패킷 분석부(320)로부터 전달받은 하향 데이터 패킷을 디캡슐화부(331)에서 디캡슐화(Decapsulation)하고 복호화부(332)에서 복호화하여 인터넷 프로토콜 처리부(340)로 전달하고, 인터넷 프로토콜 처리부(340)로부터 전달받은 상향 데이터 패킷을 암호화부(333)에서 암호화하고 캡슐화부(334)에서 캡슐화(Encapsulation)하여 패킷 분석부(320)로 전달한다.
그리고 보안터널 처리부(330)는 사용자 영역의 이동 보안터널 제어부(360)로부터의 제어에 따라 초기에 IPSec 보안터널(이동 보안터널)을 설정하고, 무선 네트워크의 변경에 의한 이종무선망 간의 핸드오버 시에도 상기 초기에 설정된 IPSec 보안터널을 유지하여 서비스 이동성(연동)과 보안성을 동시에 보장하는 역할을 한다.
도 6은 본 발명에 따른 클라이언트 장치의 사용자 영역(지역)에 대한 상세 구성도이다.
도 6을 참조하여, 본 발명에 따른 클라이언트 장치의 사용자 영역(지역)에 대하여 살펴보면, 기존의 응용서비스부(380)에 무선망 제어부(350), 이동 보안터널 제어부(360), 및 무선망 연결 관리부(370)를 삽입하여 IPSec 보안터널(이동 보안터널)을 설정 및 유지하는 기능을 수행한다.
상기 무선망 제어부(350)에 대해서는 도 4를 참조하여 상세히 구성을 전술하였으므로, 여기서는 간략하게 설명하기로 한다.
상기 무선망 제어부(350)는 휴대 인터넷 시스템(WiBro), 와이파이(WiFi) 시스템, 3세대 이동통신 시스템(3G HSPDPA) 등과 같은 각 무선망과의 무선 접속(연결) 및 해당 무선 접속 해지를 제어하고, 무선접속망의 신호세기 등과 같은 무선망 관련 정보를 무선망 연결 관리부(370)로 전달한다.
한편, 상기 이동 보안터널 제어부(360)는 모바이크(MOBIKE) 모듈로서, 무선망 연결 관리부(CM : Connection Manager, 370)의 요청에 의해 모바이크(MOBIKE) 프로토콜을 실행하고, 보안터널 처리부(330)에 초기 IPSec 보안터널 설정을 지시한다. 그리고 상기 이동 보안터널 제어부(360)는 무선 네트워크의 변경에 의한 이종무선망 간의 핸드오버 시에도 상기 보안터널 처리부(330)를 제어하여 상기 초기에 설정된 IPSec 보안터널을 유지하도록 함으로써, 서비스 이동성(연동)과 보안성을 동시에 보장하는 역할을 한다. 그리고 상기 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)와 IPSec 보안터널(이동 보안터널) 관련 정보를 공유한다.
이러한 이동 보안터널 제어부(360)는 공개키 기반 구조(361)와 이동 보안터널 핵심부(MOBIKE Core, 362)를 포함한다.
여기서, 공개키 기반 구조(361)는 모바이크(MOBIKE) 프로토콜에 필요한 암호 연산을 이동 보안터널 핵심부(362)로부터 전달받아 처리하여 그 결과를 이동 보안터널 핵심부(362)로 전달한다.
그리고 이동 보안터널 핵심부(MOBIKE Core, 362)는 X.509 인증서 관리부(3621)와 모바이크(MOBIKE) 프로토콜(3622)을 포함하여 이루어지며, 모바이크(MOBIKE) 프로토콜을 실행(수행)하고 그와 관련된 정보를 무선망 연결 관리부(370)로 전달하며, 운영체제 영역의 보안터널 처리부(330)를 제어한다.
이때, 모바이크(MOBIKE) 프로토콜(3622)은 모바이크(MOBIKE) 자체 프로토콜을 실행하며, 모바이크(MOBIKE) 게이트웨이(이동 보안터널 게이트웨이)와 인증 및 주소할당, 패킷 보안 등을 위한 통신을 제공한다.
그리고 X.509 인증서 관리부(3621)는 모바이크(MOBIKE) 프로토콜 실행에 필요한 인증서를 관리하고, 모바이크(MOBIKE) 프로토콜(3622)에서 인증서를 요청하면 참조할 수 있게 하여 준다.
한편, 무선망 연결 관리부(CM : Connection Manager, 370)는 사용자 인터페이스부(371), 핸드오버 제어부(372), 사용자 정책 관리부(373), 및 이동 보안터널 관리부(374)를 포함하여 이루어지며, 사용자와의 인터페이스를 제공하고, 모바이크(MOBIKE) 정보를 관리하여 이동 보안터널 제어부(360)로 모바이크(MOBIKE) 프로토콜 실행을 요청하며, 사용자의 무선망 접속 정책을 설정 및 관리하고 핸드오버 결정 정보를 관리하여 이종무선망 간의 핸드오버를 제어한다.
여기서, 상기 사용자 인터페이스부(371)는 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템의 네트워크 상태를 표시하고, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템에 대한 시스템 관련 정보를 설정하며, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템의 에러 로그를 저장하고 표시하며, 트레이 아이콘(Tray Icon) 및 벌룬(Balloon) 표시를 이용하여 에러 및 이벤트 정보를 표시하고, 핸드오버 관련 동작 임계치를 입/출력하는데 이용된다.
그리고 상기 이동 보안터널 관리부(374)는 모바이크(MOBIKE)의 온/오프(ON/OFF)를 설정하고, 모바이크(MOBIKE) 디버그(Debug) 모드의 동작 여부를 설정하며, 모바이크(MOBIKE) 관련 상태정보 및 파라미터를 모니터링하여 이동 보안터널 제어부(360)로 제공한다.
그리고 상기 핸드오버 제어부(372)는 핸드오버 결정을 위한 무선공간 상태를 관리하며, 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 등과 같은 이종무선망 간의 핸드오버를 제어한다.
그리고 상기 사용자 정책 관리부(373)는 해당 무선망의 사용 유무 및 연결 우선순위를 설정하고, 무선접속망 연결에 관련된 기능을 설정하여 관리하며, 핸드오버 우선순위를 결정한다.
상기와 같은 클라이언트 장치 구조에 따라 단말과 MIG(Mobike IPsec Gateway, 모바이크 보안터널 게이트웨이) 간의 통신 프로토콜을 생성하고 사용자의 무선망 접속 정책을 결정하여 설정함으로써, 사용자에게 하나의 일관된 무선망 접속 환경을 통하여 휴대 인터넷 시스템(WiBro), 3세대 이동통신 시스템(3G HSPDPA), 와이파이(WiFi) 시스템 등과 같은 이종무선망 간의 서비스 이동성 및 보안 기능을 제공한다.
한편, 이종무선망 간의 핸드오버는 사용자 우선순위에 따른 자동 핸드오버와 사용자가 선택하는 수동 핸드오버로 분류되고, 사용자 우선순위에 따른 자동 핸드오버 시 3세대 이동통신 시스템(3G HSPDPA)의 경우는 서비스 커버리지가 제일 넓고 접속비용이 휴대 인터넷 시스템(WiBro)과 와이파이(WiFi) 시스템에 비해 높기 때문에 접속 우선순위를 최하위로 고정한다.
그리고 자동 핸드오버 시 사용자 우선순위에 따라 상대적으로 높은 무선접속망의 현재 신호세기("현재RSSI")에 대해 하기의 [수학식 1]과 같이 지수가중이동평균(EWMA : Exponentially Weighted Moving Average) 방식을 사용하여 주기적으로 "산출RSSI값"을 계산한 후에, 이렇게 계산한 "산출RSSI값"이 기 설정한 특정 임계치보다 높거나 낮은 경우 새로운 이종무선망으로 핸드오버를 수행한다. 예를 들어, 휴대 인터넷(WiBro)의 경우 상위값 53, 하위값 58이고, 와이파이(WiFi)의 경우 상위값 50, 하위값 60이며, 와이파이(WiFi)가 휴대 인터넷(WiBro)보다 사용자 우선순위가 높은 경우 우선적으로 와이파이 산출RSSI값이 60보다 높아지면 다음 우선순위인 휴대 인터넷(WiBro)으로 핸드오버를 한다. 그리고 다시 휴대 인터넷 산출RSSI값이 58보다 높아지면 최하위 우선순위인 3세대 이동통신(3G HSPDPA)으로 핸드오버를 한다. 이 상태에서 다시 휴대 인터넷 산출RSSI값이 53보다 낮아지면 다시 휴대 인터넷(WiBro)으로 핸드오버하고, 또 다시 와이파이(WiFi)의 산출RSSI값이 50보다 낮아질 경우 최우선 순위인 와이파이(WiFi)로 핸드오버를 한다. 이때, 가중치(예 : 가중치는 디폴트 400으로 하고, 0에서 1000까지의 값을 가질 수 있다.)와 이전에 산출된 "이전산출RSSI값"을 이용하여 "산출RSSI값"을 계산하고, "산출RSSI값"과 특정 임계치를 비교하여 새로운 무선접속망으로의 접속 여부를 결정하므로, 일시적인 RSSI(Received Signal Strength Indication) 값의 변화에 대해서 민감하게 반응하여 핸드오버를 시도하지 않고, 지속적인 RSSI 값의 변화가 발생하였을 경우에만 새로운 무선접속망으로 핸드오버를 시도하게 된다. 여기서, 가중치가 높을수록 민감하게 반응하고, 가중치가 낮을수록 둔하게 반응한다.
Figure 112011030772511-pat00001
다음으로, 모바이크(MOBIKE) 프로토콜을 이용하여 이종무선망 간의 서비스 이동성 및 보안 기능을 제공하기 위한 클라이언트 장치에서의 무선망 접속 및 해지 절차와 이종무선망 간의 핸드오버 절차에 대하여 도 7 내지 도 11을 참조하여 상세히 살펴보면 다음과 같다.
도 7은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 절차에 대한 일예시도이다.
먼저, 단말에서 클라이언트 프로그램을 시작한다(701).
그리고 무선망 연결 관리부(370)가 동작을 시작한다(702). 이때, 무선망 연결 관리부(370)는 기존에 접속된 무선망 접속 미디어의 연결을 해지하고, 모바이크(MOBIKE) 동작에 필요한 기본 설정값을 로드한다.
여기서, 모바이크 동작에 필요한 기본 설정값으로는 모바이크(MOBIKE) 지원/미지원 여부, 무선망 연결 관리부(370)의 구동 시 자동 연결 여부, 무선 접속 미디어별 우선순위, 모바이크 게이트웨이(이동 보안터널 게이트웨이) IP 및 단말 아이디/패스워드(ID/Password), 휴대 인터넷 시스템(WiBro)/와이파이(WiFi) 시스템 간의 핸드오버를 위한 상/하위 임계치, 와이파이(WiFi) 시스템의 SSID(Service Set IDentifier)와 서비스(예 : 네스팟 서비스) 아이디/패스워드(ID/Password), 3세대 이동통신 시스템(3G HSPDPA)의 인식 및 모델명, IPSec의 AH/ESP(Authentication Header/Encapsulating Security Payload) 지원 여부, 및 로그(Log) 파일 저장 여부 등이 있다.
이후, 무선망 연결 관리부(370)가 이동 보안터널 제어부(360)로 이동 보안터널 제어부 초기화를 요청한다(703).
그러면, 이동 보안터널 제어부(360)는 초기화 과정을 수행하고 연결 가능한 무선망을 확인한다(704).
이후, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)로 이동 보안터널 제어부 초기화 요청에 대한 응답을 한다(705).
그러면, 무선망 연결 관리부(370)는 사용자 정책(사용자의 무선망 접속 정책)에 따라 초기 접속할 무선망을 선택한다(706).
이후, 무선망 연결 관리부(370)는 무선망 제어부(350)로 연결 가능한 최상위 무선망으로의 연결을 요청한다(707).
그러면, 무선망 제어부(350)는 실제 무선망 접속 미디어(310)로 해당 최상위 무선망으로의 연결을 요청한다(708).
그리고 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)를 통해 무선망 연결 성공을 확인한다(709).
상기와 같이 무선망 연결 성공을 확인한 후, 이동 보안터널 제어부(360)는 이동 보안터널 게이트웨이와 모바이크(MOBIKE) 신호절차인 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한다(710). 즉, 이동 보안터널 제어부(360)는 모바이크 게이트웨이(이동 보안터널 게이트웨이)와 SA(Security Association) 획득을 위한 신호절차를 수행한다.
상기와 같이 인터넷키_협상_초기화(IKE_SA_INIT) 신호절차를 수행한 후, 이동 보안터널 제어부(360)는 이동 보안터널 게이트웨이와 모바이크(MOBIKE) 신호절차인 인터넷키_인증(IKE_AUTH) 신호절차를 수행한다(711). 이후, 이동 보안터널 게이트웨이에서 단말에게 할당한 IP를 이용해 터널이 생성되어 모바이크(MOBIKE)를 이용한 무선망 접속 연결이 완료된다.
이후, 이동 보안터널 제어부(360)는 이동 보안터널이 연결되었다는 결과를 무선망 연결 관리부(370)로 통보한다(712).
도 8은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 무선접속 해지절차에 대한 일예시도이다.
먼저, 단말에서 클라이언트 프로그램 종료를 시작한다(801).
그리고 무선망 연결 관리부(370)가 종료 동작을 시작한다(802).
이후, 무선망 연결 관리부(370)가 이동 보안터널 제어부(360)로 이동 보안터널 제어부 종료를 요청한다(803).
그에 따라, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)로부터 이동 보안터널 제어부 종료 요청을 수신한 후, 이동 보안터널 제어부 종료 과정을 수행한다(804).
이때, 이동 보안터널 게이트웨이(모바이크 게이트웨이)는 보안협상을 맺는 과정에서 설정된 보안협상(SA)에 대한 정보를 유효시간(Life time) 동안 유지한다(808).
그리고 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)로 이동 보안터널 처리부 종료 응답을 전달한다(805).
그에 따라, 이동 보안터널 처리부 종료 응답을 수신한 무선망 연결 관리부(370)는 현재 접속된 무선 접속 미디어에 대한 연결 해지 요청을 무선망 제어부(350)로 전달한다(806).
그에 따라, 현재 접속된 무선 접속 미디어에 대한 연결 해지 요청을 수신한 무선망 제어부(350)는 현재 접속된 무선 접속 미디어에 대한 연결 해지 요청을 무선망 접속 미디어(370)로 전달하여(807), 해당 무선망 접속 미디어에서 현재 접속된 무선 접속 미디어에 대한 연결 해지를 수행하도록 한다.
도 9는 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 처리절차에 대한 일예시도로서, 휴대 인터넷(WiBro)에서 이동통신망(HSPDPA)으로의 자동 핸드오버 시나리오를 나타내고 있다.
먼저, 단말의 클라이언트 장치는 휴대 인터넷(WiBro)을 통하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다(901). 즉, 단말의 클라이언트 장치는 무선망 접속 미디어(370) 중에서 휴대 인터넷(WiBro) 접속부(311)를 통하여 휴대 인터넷(WiBro)에 접속하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다.
이때, 무선망 연결 관리부(370)는 핸드오버 결정을 위한 파라미터를 확인하여 핸드오버에 대한 준비를 한다(902). 즉, 무선망 연결 관리부(370)는 주기적으로 사용자 정책(사용자의 무선망 접속 정책)에 따라 무선망 접속 미디어의 RSSI(Received Signal Strength Indication) 신호세기(핸드오버 결정을 위한 파라미터)를 확인하여 핸드오버에 대한 준비를 한다.
예를 들어, 와이파이(WiFi) 시스템-휴대 인터넷 시스템(WiBro)-3세대 이동통신 시스템(3G HSPDPA) 순위의 사용자 무선망 접속 우선정책과 RSSI 신호세기를 이용하여 이종무선망 간의 핸드오버를 실행한다고 가정하면, 와이파이(WiFi) 시스템과 휴대 인터넷 시스템(WiBro)의 경우에는 해당 무선망 접속 미디어의 RSSI 신호세기를 주기적으로 조사(확인)하여 이종무선망 간의 핸드오버에 대해 준비를 하고, 3세대 이동통신 시스템(3G HSPDPA)의 경우에는 사용자의 무선망 접속 우선정책이 낮고 서비스 커버리지가 넓기 때문에 RSSI 신호세기보다는 무선망 연결 가능성만을 확인하여 이종무선망 간의 핸드오버에 대해 준비를 한다.
이후, 무선망 연결 관리부(370)는 현재 접속되어 있는 무선망 접속 미디어의 핸드오버 임계치와, 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 핸드오버 임계치를 주기적으로 모니터링하여 핸드오버를 결정한다(903).
이때, 현재 접속되어 있는 무선망 접속 미디어의 핸드오버 임계치가 기 설정된 핸드오버 임계치 이하로 떨어질 경우, 현재 접속되어 있는 무선망 접속 미디어의 차순위 무선망 접속 미디어로 핸드오버를 결정한다.
또한, 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 핸드오버 임계치가 기 설정된 임계치 이상으로 회복될 경우, 상기 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어로 핸드오버를 결정한다.
이후, 무선망 연결 관리부(370)는 무선망 제어부(350)로 상기 핸드오버하기로 결정된 무선망 접속 미디어(즉, 핸드오버 대상 무선망 접속 미디어)에 대한 연결을 요청한다(904).
그러면, 무선망 제어부(350)는 상기 핸드오버하기로 결정된 해당 무선망 접속 미디어(HSDPA 접속부)로 연결 요청 신호를 전달하여 해당 무선망 접속 미디어(HSDPA 접속부)에서 무선망 접속 연결을 수행하도록 한다(905).
상기와 같이 무선망 접속 미디어에서 무선망 접속이 완료되면, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)를 통하여 새로운 무선망 접속 미디어에서의 무선 접속 성공을 확인하고, IP 및 이동 보안터널 게이트웨이를 확인한다(906).
이후, 이동 보안터널 제어부(360)는 새로 접속한 무선망 접속 미디어를 통하여 이동 보안터널 게이트웨이와 인터넷키_정보(IKE_INFORMATIONAL) 메시지를 송/수신하여 보안협상(SA: Security Association) 정보를 갱신한다(907).
이후, 이동 보안터널 제어부(360)는 인터넷키_정보(IKE_INFORMATION) 종료 신호를 무선망 연결 관리부(370)로 전달한다(908).
그러면, 무선망 연결 관리부(370)는 무선망 제어부(350)로 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 연결 해지를 요청한다(909).
그러면, 무선망 제어부(350)는 무선망 연결 관리부(370)로부터 전달받은 연결 해지 요청 신호를 참조하여 해당하는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"로 다시 연결 해지 요청 신호를 전달하여 이전의 무선 연결을 해지하도록 한다(910).
이후, 무선망 연결 관리부(370)는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 접속 해지 절차를 수행하여 핸드오버를 완료한다(911).
상기와 같이 보안협상(SA) 갱신과 핸드오버 과정이 완료되면 사용자 트래픽은 새로운 무선망 접속 미디어(HSDPA 접속부)를 통하여 송/수신된다.
도 10은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 핸드오버 전환절차에 대한 일예시도로서, 자동 핸드오버에서 수동 핸드오버로의 전환절차를 나타내고 있다.
먼저, 단말의 클라이언트 장치는 휴대 인터넷(WiBro)을 통하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다(1001). 즉, 단말의 클라이언트 장치는 무선망 접속 미디어(370) 중에서 휴대 인터넷(WiBro) 접속부(311)를 통하여 휴대 인터넷(WiBro)에 접속하여 상대 통신 단말과 사용자 트래픽을 송/수신하고 있다.
여기서, 무선망 연결 관리부(370)는 핸드오버 결정을 위한 파라미터를 확인하여 자동으로 핸드오버를 수행할 수 있는 상태이다. 즉, 무선망 연결 관리부(370)는 주기적으로 사용자 정책(사용자의 무선망 접속 정책)에 따라 무선망 접속 미디어의 RSSI(Received Signal Strength Indication) 신호세기(핸드오버 결정을 위한 파라미터)를 확인하여 자동으로 핸드오버를 수행할 수 있는 상태이다.
이때, 무선망 연결 관리부(370)는 사용자로부터 사용자 인터페이스부(371)를 통해 자동 핸드오버 상태에서 강제적으로 수동 핸드오버로의 전환을 요청받고, 사용자가 접속하기를 원하는 무선망 접속 미디어를 선택받는다(1002).
그러면, 무선망 연결 관리부(370)는 사용자의 요구사항을 수용하여 핸드오버 방식을 자동 핸드오버 모드에서 수동 핸드오버 모드로 변경(전환)시킨다(1003).
이후, 무선망 연결 관리부(370)는 무선망 제어부(350)로 상기 사용자가 선택한 무선망 접속 미디어(즉, 핸드오버 대상 무선망 접속 미디어)에 대한 연결을 요청한다(1004).
그러면, 무선망 제어부(350)는 상기 사용자가 선택한 해당 무선망 접속 미디어(HSDPA 접속부)로 연결 요청 신호를 전달하여 해당 무선망 접속 미디어(HSDPA 접속부)에서 무선망 접속 연결을 수행하도록 한다(1005).
상기와 같이 무선망 접속 미디어에서 무선망 접속이 완료되면, 이동 보안터널 제어부(360)는 무선망 연결 관리부(370)를 통하여 새로운 무선망 접속 미디어에서의 무선 접속 성공을 확인하고, IP 및 이동 보안터널 게이트웨이를 확인한다(1006).
이후, 이동 보안터널 제어부(360)는 새로 접속한 무선망 접속 미디어를 통하여 이동 보안터널 게이트웨이와 인터넷키_정보(IKE_INFORMATIONAL) 메시지를 송/수신하여 보안협상(SA: Security Association) 정보를 갱신한다(1007).
이후, 이동 보안터널 제어부(360)는 인터넷키_정보(IKE_INFORMATION) 종료 신호를 무선망 연결 관리부(370)로 전달한다(1008).
그러면, 무선망 연결 관리부(370)는 무선망 제어부(350)로 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 연결 해지를 요청한다(1009).
그러면, 무선망 제어부(350)는 무선망 연결 관리부(370)로부터 전달받은 연결 해지 요청 신호를 참조하여 해당하는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"로 다시 연결 해지 요청 신호를 전달하여 이전의 무선 연결을 해지하도록 한다(1010).
이후, 무선망 연결 관리부(370)는 "이전에 연결되어 있던 무선망 접속 미디어(WiBro 접속부)"에 대한 접속 해지 절차를 수행하여 핸드오버를 완료한다(1011).
상기와 같이 보안협상(SA) 갱신과 핸드오버 과정이 완료되면 사용자 트래픽은 새로운 무선망 접속 미디어(HSDPA 접속부)를 통하여 송/수신된다.
도 11은 본 발명에 따른 모바이크(MOBIKE) 기반의 클라이언트 장치에서의 이종무선망 간의 자동 핸드오버 방법에 대한 일실시예 상세 흐름도이다.
먼저, 무선망 연결 관리부(370)의 동작이 시작되면(1101), 무선망 연결 관리부(370)가 모바이크(MOBIKE)를 구동시킨다(1102).
이후, 클라이언트 장치는 디바이스(Device, 무선 접속 미디어 디바이스)들이 제대로 장착되었는지를 확인하고 해당 디바이스(Device)들을 초기화시킨다(1103).
이후, 클라이언트 장치는 연결 가능한 최상위 우선순위의 무선망 접속 미디어와 연결을 시도하여 연결되었는지를 확인한다(1104).
상기 확인 결과(1104), 최상위 우선순위의 무선망 접속 미디어와의 연결이 실패이면 계속하여 최상위 우선순위의 무선망 접속 미디어와 연결을 시도하고, 최상위 우선순위의 무선망 접속 미디어와의 연결이 성공이면 새로운 무선망 접속 미디어의 IP 주소를 획득하여 확인한다(1105). 이때, 다른 실시예로, 최상위 우선순위의 무선망 접속 미디어와의 연결이 실패이면 연결 가능한 차순위의 무선망 접속 미디어와 연결을 시도하여 연결되었는지를 확인하는 과정(1112)으로 진행하도록 구현한 수도 있다.
이후, 클라이언트 장치는 현재 연결되어 있는 보안협상(SA: Security Association)이 있는지를 확인하여(1106) 현재 연결되어 있는 보안협상(SA)이 있으면 해당 보안협상(SA)을 유지하면서 핸드오버 절차를 시작하고(1107), 현재 연결되어 있는 보안협상(SA)이 없으면 모바이크(MOBIKE) 세션을 초기화한다(1108). 즉, 새로운 보안협상(SA: Security Association)을 설정한다.
그에 따라, 무선망 연결 관리부(370)의 핸드오버 제어부(372)의 동작이 시작되고(1109), 핸드오버 타이머(Timer)가 구동된다(1110). 이때, 클라이언트 장치는 주기적으로 사용자 정책(사용자의 무선망 접속 정책)에 따라 무선망 접속 미디어의 RSSI(Received Signal Strength Indication) 신호세기(핸드오버 결정을 위한 파라미터)를 확인하여 핸드오버에 대한 준비를 한다. 예를 들어, 와이파이(WiFi) 시스템과 휴대 인터넷 시스템(WiBro)의 경우에는 해당 무선망 접속 미디어의 RSSI 신호세기를 주기적으로 조사(확인)하여 이종무선망 간의 핸드오버에 대해 준비를 하고, 3세대 이동통신 시스템(3G HSPDPA)의 경우에는 무선망 연결 가능성만을 확인하여 이종무선망 간의 핸드오버에 대해 준비를 한다.
이때, 클라이언트 장치는 현재 접속되어 있는 무선망 접속 미디어의 핸드오버 임계치와, 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 핸드오버 임계치를 주기적으로 모니터링하여 핸드오버 여부를 결정한다(1111 내지 1114).
즉, 클라이언트 장치는 현재 접속되어 있는 무선망 접속 미디어의 RSSI 값이 기 설정된 핸드오버 임계치 이하로 떨어졌는지를 확인하여(1111) 기 설정된 핸드오버 임계치 이하로 떨어지지 않았으면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 기 설정된 핸드오버 임계치 이하로 떨어졌으면 현재 접속되어 있는 무선망 접속 미디어의 차순위 무선망 접속 미디어로 연결을 시도하여 연결되었는지를 확인한다(1112).
상기 확인 결과(1112), 차순위 무선망 접속 미디어로의 연결이 실패이면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 차순위 무선망 접속 미디어로의 연결이 성공이면 새로운 무선망 접속 미디어의 IP 주소를 획득하여 확인하는 과정(1105)으로 진행한다.
한편, 클라이언트 장치는 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어의 RSSI 값이 기 설정된 임계치 이상으로 복귀(회복)되었는지를 확인하여(1113) 기 설정된 임계치 이상으로 복귀(회복)되지 않았으면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 기 설정된 임계치 이상으로 복귀(회복)되었으면 현재 접속되어 있는 무선망 접속 미디어보다 우선순위가 높은 무선망 접속 미디어로 연결을 시도하여 연결되었는지를 확인한다(1114).
상기 확인 결과(1114), 우선순위가 높은 무선망 접속 미디어로의 연결이 실패이면 주기적으로 핸드오버 결정을 위한 파라미터를 확인하는 과정(1110)으로 진행하고, 우선순위가 높은 무선망 접속 미디어로의 연결이 성공이면 새로운 무선망 접속 미디어의 IP 주소를 획득하여 확인하는 과정(1105)으로 진행한다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
본 발명은 동기 방식으로 동작하는 CDMA(Code Division Multiple Access), 비동기 방식으로 동작하는 WCDMA(Wide-CDMA) 및/또는 HSDPA(High Speed Downlink Packet Access) 및/또는 HSUPA(High Speed Uplink Packet Access) 기반 무선 통신망(예 : 이동 통신망), CPSN(complex Pi-sigma network) 기반 무선 통신망(예 : 위성 통신망), 및/또는 IEEE 802.11x 기반 무선 통신망(예 : 무선랜 통신망), 및/또는 IEEE 802.16x 기반 무선 통신망(예 : 휴대 인터넷), 및/또는 OFDMA(Orthogonal Frequency Division Multiplexing Access) 기반 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 무선 통신망 등에 이용될 수 있다.

Claims (20)

  1. 클라이언트 장치에 있어서,
    각 무선망에 무선 접속하기 위한 무선망 접속 수단;
    상기 무선 접속된 무선망에서 모바일 게이트웨이(이동 보안터널 게이트웨이, VPN GW)와 상기 클라이언트 장치 사이에 이동 보안터널(IPSec, IP security protocol)을 설정하고, 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 보안터널 처리 수단;
    상기 보안터널 처리 수단에서 모바이크(MOBIKE) 프로토콜을 실행하여 처음 접속시 생성된 보안 설정(Security Associaton,SA) 방식을 그대로 이용하면서 이동 보안터널 설정 및 유지를 제어하기 위한 이동 보안터널 제어 수단; 및
    모바이크 정보를 관리하여 상기 이동 보안터널 제어 수단으로 모바이크 프로토콜 실행을 요청하고, 무선망 접속 정책을 설정 및 관리하여 핸드오버를 제어하기 위한 무선망 연결 관리 수단을 포함하되,
    상기 무선망 연결 관리 수단은,
    현재 신호세기("현재RSSI")에 대해 하기의 [수학식]과 같이 지수가중이동평균(EWMA : Exponentially Weighted Moving Average) 방식을 사용하여 주기적으로 "산출RSSI값"을 계산한 후에, 상기 계산된 "산출RSSI값"을 기 설정된 임계치와 비교하여 핸드오버 여부를 결정하는, 클라이언트 장치.
    [수학식]
    Figure 112014127146505-pat00014

  2. 제 1 항에 있어서,
    상향 데이터 패킷 및 하향 데이터 패킷을 분석하기 위한 패킷 분석 수단을 더 포함하고,
    상기 보안터널 처리 수단은,
    상기 패킷 분석 수단으로부터의 하향 데이터 패킷을 디캡슐화하고, 상기 디캡슐화된 데이터 패킷을 복호화하고, 상기 복호화된 패킷을 인터넷 프로토콜 처리부로 전달하고,
    상기 인터넷 프로토콜 처리부로부터의 상향 데이터 패킷을 암호화하고, 상기 암호화된 데이터 패킷을 캡슐화하고, 상기 캡슐화된 패킷을 상기 패킷 분석 수단으로 전달하고,
    상기 이동 보안터널 제어 수단의 제어에 따라, 초기 이동 보안터널을 상기 이동 보안 터널로서 설정하고,
    이종 무선망 간의 핸드오버 시, 상기 설정된 초기 이동 보안터널을 유지하는, 클라이언트 장치.
  3. 제 2 항에 있어서,
    상기 패킷 분석 수단은,
    상기 무선망 접속 수단으로부터의 하향 데이터 패킷을 인터셉트하여 IPSec 보안터널로의 암호화 필요 여부를 분석하여, 암호화하여야 하는 하향 데이터 패킷은 상기 보안터널 처리 수단으로 전달하고, 보안터널과 관련 없는 하향 데이터 패킷은 상기 인터넷 프로토콜 처리부로 전달하며,
    상기 인터넷 프로토콜 처리부나 상기 보안터널 처리 수단으로부터의 상향 데이터 패킷을 상기 무선망 접속 수단으로 전달하는, 클라이언트 장치.
  4. 제 1 항에 있어서,
    상기 무선망 접속 수단의 무선망 접속 절차 및 접속 해지 절차를 제어하기 위한 무선망 제어 수단을 더 포함하고,
    상기 무선망 제어 수단은,
    상기 각 무선망에 대한 수신신호세기(RSSI : Received Signal Strength Indication) 정보를 상기 무선망 연결 관리 수단으로 전달하는, 클라이언트 장치.
  5. 제 4 항에 있어서,
    상기 이동 보안터널 제어 수단은,
    상기 무선망 연결 관리 수단의 요청에 의해 모바이크(MOBIKE) 프로토콜을 실행하고, 상기 보안터널 처리 수단에 초기 IPSec 보안터널 설정을 지시하며, 이종무선망 간의 핸드오버 시에도 상기 초기에 설정된 IPSec 보안터널을 유지하도록 상기 보안터널 처리 수단을 제어하고, 상기 무선망 연결 관리 수단과 IPSec 보안터널 관련 정보를 공유하는, 클라이언트 장치.
  6. 제 5 항에 있어서,
    상기 이동 보안터널 제어 수단은,
    상기 무선망 연결 관리 수단의 요청에 의해 모바이크(MOBIKE) 프로토콜을 실행하여 모바이크 실행 정보를 상기 무선망 연결 관리 수단으로 전달하고, 상기 보안터널 처리 수단을 제어하기 위한 이동 보안터널 핵심부; 및
    모바이크(MOBIKE) 프로토콜에 필요한 암호 연산을 상기 이동 보안터널 핵심부로부터 요청받아 수행하기 위한 수단
    을 포함하는 클라이언트 장치.
  7. 제 6 항에 있어서,
    상기 이동 보안터널 핵심부는,
    모바이크(MOBIKE) 자체 프로토콜을 실행하고, 이동 보안터널 게이트웨이와 인증 및 주소할당, 패킷 보안을 위한 통신을 제공하기 위한 모바이크 프로토콜; 및
    상기 모바이크 프로토콜의 실행에 필요한 인증서를 관리하고, 상기 모바이크 프로토콜의 요청에 따라 상기 인증서를 참조할 수 있게 하여 주기 위한 X.509 인증서 관리부
    를 포함하는 클라이언트 장치.
  8. 제 5 항에 있어서,
    상기 무선망 연결 관리 수단은,
    사용자와의 인터페이스를 위한 사용자 인터페이싱 수단;
    모바이크(MOBIKE)의 온/오프(ON/OFF)를 설정하고, 모바이크 디버그(Debug) 모드의 동작 여부를 설정하며, 모바이크 관련 상태정보 및 파라미터를 모니터링하여 상기 이동 보안터널 제어 수단으로 전달하기 위한 이동 보안터널 관리 수단;
    핸드오버 결정을 위한 무선공간 상태를 관리하고, 이종무선망 간의 핸드오버를 제어하기 위한 핸드오버 제어 수단; 및
    상기 사용자의 무선망 접속 정책에 따라 핸드오버 우선순위를 결정하기 위한 사용자 정책 관리 수단
    을 포함하는 클라이언트 장치.
  9. 삭제
  10. 클라이언트 장치에 있어서,
    모바일 게이트웨이(이동 보안터널 게이트웨이, VPN GW)와 상기 클라이언트 장치 사이에 이동 보안터널(IPSec, IP security protocol)을 설정하기 위한 수단;
    상기 설정된 이동 보안터널에서 모바이크(MOBIKE) 프로토콜을 실행하기 위한 수단;
    상기 모바이크 프로토콜에 기초하여 이종무선망 간의 핸드오버 시 상기 설정된 이동 보안터널을 유지하기 위한 수단; 및
    상기 모바이크 프로토콜의 실행을 요청하고 핸드오버를 제어하기 위한 수단을 포함하되,
    상기 핸드오버를 제어하기 위한 수단은,
    현재 신호세기("현재RSSI")에 대해 하기의 [수학식]과 같이 지수가중이동평균(EWMA : Exponentially Weighted Moving Average) 방식을 사용하여 주기적으로 "산출RSSI값"을 계산한 후에, 상기 계산된 "산출RSSI값"을 기 설정된 임계치와 비교하여 핸드오버 여부를 결정하는, 클라이언트 장치.
    [수학식]
    Figure 112014127146505-pat00015

  11. 제 10 항에 있어서,
    상기 이동 보안터널은,
    IPSec(IP security protocol) 보안터널인, 클라이언트 장치.
  12. 제 10 항에 있어서,
    상기 클라이언트 장치는,
    모바이크(MOBIKE)를 이용한 이동 보안터널을 사용하여 제 1 무선망에 접속하고, 핸드오버 결정을 위한 파라미터를 확인하여 핸드오버를 준비하며, 핸드오버 임계치를 모니터링하여 핸드오버를 결정하고, 제 2 무선망에 접속하여 IP 주소를 획득하고 보안협상(SA) 정보를 갱신하며, 상기 제 1 무선망에 대한 연결을 해지하여 핸드오버를 완료하는, 클라이언트 장치.
  13. 제 10 항에 있어서,
    상기 클라이언트 장치는,
    모바이크(MOBIKE)를 이용한 이동 보안터널을 사용하여 제 1 무선망에 접속하고, 사용자 인터페이스부를 통해 자동 핸드오버 상태에서 수동 핸드오버로의 전환을 요청받고 접속 대상의 제 2 무선망을 지정받으며, 핸드오버 방식을 자동 핸드오버 모드에서 수동 핸드오버 모드로 전환하고, 상기 제 2 무선망에 접속하여 IP 주소를 획득하고 보안협상(SA) 정보를 갱신하며, 상기 제 1 무선망에 대한 연결을 해지하여 핸드오버를 완료하는, 클라이언트 장치.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020110038629A 2011-04-25 2011-04-25 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치 KR101504389B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110038629A KR101504389B1 (ko) 2011-04-25 2011-04-25 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110038629A KR101504389B1 (ko) 2011-04-25 2011-04-25 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020090061244A Division KR101049664B1 (ko) 2009-07-06 2009-07-06 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치

Publications (2)

Publication Number Publication Date
KR20110053320A KR20110053320A (ko) 2011-05-20
KR101504389B1 true KR101504389B1 (ko) 2015-03-19

Family

ID=44362967

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110038629A KR101504389B1 (ko) 2011-04-25 2011-04-25 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치

Country Status (1)

Country Link
KR (1) KR101504389B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014185638A1 (ko) * 2013-05-15 2014-11-20 주식회사 엔텔스 LTE 네트워크와 WLAN 사이에 단말의 IPSec 이동성을 제공하는 네트워크 시스템 및 단말의 IPSec 이동성을 제공하는 패킷전송방법
KR101480703B1 (ko) * 2013-05-15 2015-01-09 (주)엔텔스 LTE 네트워크와 WLAN 사이에 단말의 IPSec 이동성을 제공하는 네트워크 시스템 및 단말의 IPSec 이동성을 제공하는 패킷전송방법
KR101548954B1 (ko) 2014-01-13 2015-09-01 현대자동차주식회사 보안이 강화된 차량용 타이어 압력 관리 시스템 및 그 제어방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070178905A1 (en) * 2006-01-10 2007-08-02 Alcatel Lucent Method of call transfer between wireless local area networks connected to a mobile network, and associated management device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070178905A1 (en) * 2006-01-10 2007-08-02 Alcatel Lucent Method of call transfer between wireless local area networks connected to a mobile network, and associated management device

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
Mobile Device Manager System Overview(2009.02.09.) *
Mobile Device Manager System Overview(2009.02.09.)*
Mobility Management in Heterogeneous Access Networks(2007.12.) *
Mobility Management in Heterogeneous Access Networks(2007.12.)*
Network Working Group Request for Comments: 1827(1995.08.) *
Network Working Group Request for Comments: 1827(1995.08.)*

Also Published As

Publication number Publication date
KR20110053320A (ko) 2011-05-20

Similar Documents

Publication Publication Date Title
KR101049664B1 (ko) 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치
JP6889263B2 (ja) ユーザ機器の二次認証
US11729619B2 (en) Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts
KR102159460B1 (ko) 액세스 네트워크를 통한 코어 네트워크로의 접속성
JP2020511849A (ja) ワイヤレス通信システムにおけるユーザプレーンリロケーション技法
US10320754B2 (en) Data transmission method and apparatus
EP3360386B1 (en) Transparent per-bearer switching between wwan and wlan
WO2017167701A1 (en) Handover method
KR20040075962A (ko) 클라이언트 디바이스와 이의 무선 동작 지원 방법,소프트웨어 제품 및 인터넷 프로토콜 기반 통신 시스템
US20130044741A1 (en) Redirecting of data traffic between wan and lan
TW201831040A (zh) 針對非行動管理訊息的非存取層傳輸
WO2007049936A1 (en) System and method for handover between interworking wlan and eutran access systems
US20110222414A1 (en) Method and apparatus for active probing of tunneled internet protocol (ip) transmission paths
US11882445B2 (en) Authentication system
KR101504389B1 (ko) 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치
US20100118774A1 (en) Method for changing radio channels, composed network and access router
US11394702B2 (en) Authentication system when authentication is not functioning
US10993102B2 (en) Localized routing in mobile networks
WO2024145946A1 (en) Apparatus, method, and computer program
Patel et al. Mobile agents in wireless LAN and cellular data networks
KR101575578B1 (ko) IPSec 보안 터널링을 통해 추가 서비스 정보를 제공하는 네트워크 시스템 및 IPSec 보안 터널링을 통해 추가 서비스 정보를 전송하는 방법
KR20150034147A (ko) IPSec 프로토콜을 통해 서비스 정보를 제공하는 네트워크 시스템 및 IPSec 프로토콜을 통해 서비스 정보를 전송하는 방법
Molloy Seamless handoff between 802.11 b and CDMA2000 networks
Mulder LTE-WiFi Handover Strangelove
GB2548894A (en) Handover method

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant