KR102118259B1 - 이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치 - Google Patents

이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치 Download PDF

Info

Publication number
KR102118259B1
KR102118259B1 KR1020180109634A KR20180109634A KR102118259B1 KR 102118259 B1 KR102118259 B1 KR 102118259B1 KR 1020180109634 A KR1020180109634 A KR 1020180109634A KR 20180109634 A KR20180109634 A KR 20180109634A KR 102118259 B1 KR102118259 B1 KR 102118259B1
Authority
KR
South Korea
Prior art keywords
packet
location
terminal
identifier
locator
Prior art date
Application number
KR1020180109634A
Other languages
English (en)
Other versions
KR20200030856A (ko
Inventor
김명철
박재현
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020180109634A priority Critical patent/KR102118259B1/ko
Priority to US16/565,704 priority patent/US10715998B2/en
Publication of KR20200030856A publication Critical patent/KR20200030856A/ko
Application granted granted Critical
Publication of KR102118259B1 publication Critical patent/KR102118259B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L61/2084
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2539Hiding addresses; Keeping addresses anonymous
    • H04L61/609
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/69Types of network addresses using geographic information, e.g. room number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer

Abstract

이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치가 개시된다. 일 실시예에 따른 통신 방법은, 단말에 대한 패킷을 수신하는 단계 및 상기 단말의 이동성 여부에 기초하여 상기 패킷에 포함된 위치자(locator) 및 상기 단말의 위치 정보 중에서 적어도 하나를 처리하는 단계를 포함한다.

Description

이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치{METHOD AND APPARATUS FOR SIMULTANEOUSLY PROVIDING MOBILITY MANAGEMENT AND PRIVACY PROTECTION}
아래 실시예들은 이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치에 관한 것이다.
인터넷에 연결하여 사용하는 사물의 종류와 수가 최근 급격히 증가하고 있다. 한 해외 매체에서는 2020년까지 500억 개의 사물이 인터넷에 연결될 것이라 전망하였고, 다른 매체에서는 2020년까지 2억 5000대의 자동차가 인터넷에 연결될 것이라 전망하였다. 또한 기존의 휴대전화와 노트북뿐만 아니라 IoT(internet of things) 기기, 자동차, 드론, 웨어러블(Wearable) 기기와 같은 다양한 모바일 기기가 크게 증가하여 인터넷에 연결된 기기의 수가 기하 급수적으로 증가할 것으로 예상된다.
인터넷에 연결된 기기의 이동성(mobility) 지원을 위해, IETF(Internet engineering task force)는 Mobile IPv4(mobile Internet protocol version 4), Mobile IPv6 및 Proxy Mobile IPv6를 표준화하였다. 또한, 4G 네트워크의 EPC(evolved packet core)에서는 이동성 지원을 위해 Proxy Mobile IPv6와 GPRS 터널링 프로토콜(general packet radio service tunneling protocol)을 사용하고 있다. Mobile IPv4, Mobile IPv6, Proxy Mobile IPv6 그리고 GRPS 터널링 프로토콜은 모두 중앙 집중형 모빌리티 앵커(centralized mobility anchor)가 존재한다. 중앙 집중형 접근 방법의 장점은 모빌리티 앵커가 단말이 연결되어 있는 접근 라우터(access router)와 터널을 형성하여 패킷을 전달하면 되는 단순한 구조라는 것이다. 하지만 중앙 집중형 접근 방법은 중앙 서버 구조에 따른 확장성이 좋지 않고, 라우팅이 비효율적이다.
인터넷의 라우팅 테이블 증가(routing table explosion) 문제 해결과 멀티 호밍(multi-homing) 및 이동성을 제공하기 위해서 IP 주소(Internet protocol address)를 대체할 수 있는 방법들이 개발되고 있다. IP 주소를 대체하여 이를 식별자(identifier)와 위치자(locator)로 분리하려는 식별자-위치자 분리 방법은 패킷에 단말의 고정된 식별자와 단말의 네트워크상 위치를 나타내는 위치자가 동시에 포함된다. 패킷의 전달은 AS(autonomous system), 라우터, 단말 등 위치자를 가진 시스템을 통해 이루어진다. 따라서 위치자가 바뀌어도 동일한 식별자를 가지고 통신을 수행한다.
실시예들은 단말의 이동성 여부에 기초하여 패킷에 포함된 위치자(locator) 및 단말의 위치 정보 중에서 하나를 처리함으로써, 단말의 이동성 관리(mobility management) 및 프라이버시(privacy) 보호를 동시에 제공함에 있어서 상호 운용 문제없이 두 기술을 동시에 제공할 수 있다.
일 실시예에 따른 통신 방법은, 단말에 대한 패킷을 수신하는 단계와 상기 단말의 이동성 여부에 기초하여 상기 패킷에 포함된 위치자(locator) 및 상기 단말의 위치 정보 중에서 적어도 하나를 처리하는 단계를 포함한다.
상기 처리하는 단계는, 상기 패킷의 타입을 판단하는 단계와 상기 패킷이 상기 단말의 이동과 관련이 있는 패킷인 경우, 상기 단말의 이동을 감지하여 상기 단말의 위치 정보를 처리하는 단계와 상기 패킷이 상기 단말의 이동과 관련이 없는 패킷인 경우, 상기 패킷에 포함된 위치자를 처리하는 단계를 포함할 수 있다.
상기 단말의 위치 정보를 처리하는 단계는, 상기 단말과의 연결을 감지하는 단계와 상기 단말의 연결에 기초하여 상기 단말의 위치를 등록하거나 상기 단말의 위치가 변경된 경우 상기 단말의 위치를 갱신하는 단계를 포함할 수 있다.
상기 감지하는 단계는, 상기 단말이 전송하는 DHCP(dynamic host configuration protocol) 패킷 또는 ARP(address resolution protocol) 패킷을 검사하여 상기 단말과의 연결을 감지하는 단계일 수 있다.
상기 위치자를 처리하는 단계는, 상기 통신 장치가 속한 AS의 라우터가 상기 패킷을 전송하였는지 여부를 판단하는 단계와 상기 라우터가 상기 패킷을 전송하지 않은 경우, 감춤 위치자 및 상기 단말과 연결된 라우터의 위치자 중에서 어느 하나를 이용하여 상기 위치자를 처리하는 단계와 상기 통신 장치가 속한 AS의 라우터가 상기 패킷을 전송한 경우, 상기 통신 장치가 속한 AS의 위치자 및 상기 단말의 식별자 중에서 적어도 하나를 이용하여 상기 위치자를 처리하는 단계를 포함할 수 있다.
상기 감춤 위치자 및 상기 단말과 연결된 라우터의 위치자를 이용하여 상기 위치자를 처리하는 단계는, 상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인지 여부를 판단하고, 상기 감춤 위치자를 이용하여 상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계와 상기 패킷의 목적지 위치자가 상기 AS의 위치자인지 여부를 판단하고, 상기 단말과 연결된 라우터의 위치자를 이용하여 상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계를 포함할 수 있다.
상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계는, 상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인 경우, 상기 감춤 위치자를 생성하는 단계와 상기 생성된 감춤 위치자를 상기 패킷의 출발지 위치자로 설정하는 단계를 포함할 수 있다.
상기 통신 방법은, 상기 단말의 식별자를 암호화하여 상기 단말의 익명화된 식별자를 생성하는 단계와 상기 생성된 익명화된 식별자를 상기 단말로 전송하거나 상기 패킷의 출발지 식별자로 설정하는 단계를 더 포함할 수 있다.
상기 암호화는, AES(advanced encryption standard) 또는 DES(data encryption standard) 암호화 기법으로 암호화할 수 있다.
상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계는, 상기 패킷의 목적지 위치자가 상기 AS의 위치자인 경우, 상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 단계와 상기 획득한 단말의 식별자를 이용하여 상기 단말과 연결된 라우터의 위치자를 획득하는 단계와 상기 획득한 라우터의 위치자를 상기 패킷의 목적지 위치자로 설정하는 단계를 포함할 수 있다.
상기 통신 장치가 속한 AS의 위치자 및 상기 단말의 식별자를 이용하여 상기 위치자를 처리하는 단계는, 상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인지 또는 감춤 위치자인지 여부를 판단하고, 상기 AS의 위치자를 이용하여 상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계와 상기 패킷의 목적지 위치자가 상기 AS에 포함된 위치자 인지 여부를 판단하고, 상기 단말과 연결된 라우터의 위치자를 이용하여 상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계를 포함할 수 있다.
상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계는, 상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자 또는 감춤 위치자 인 경우, 상기 AS의 위치자를 생성하는 단계와 상기 생성된 AS의 위치자를 상기 패킷의 출발지 위치자로 설정하는 단계를 포함할 수 있다.
상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계는, 상기 패킷의 목적지 위치자가 상기 AS에 포함된 위치자 인 경우, 상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 단계와 상기 획득한 단말의 식별자를 상기 패킷의 목적지 위치자로 설정하는 단계를 포함할 수 있다.
일 실시예에 따른 통신 장치는, 단말에 대한 패킷을 수신하는 송수신기와, 상기 단말의 이동성 여부에 기초하여 상기 패킷에 포함된 위치자(locator) 및 상기 단말의 위치 정보 중에서 적어도 하나를 처리하는 컨트롤러를 포함한다.
상기 컨트롤러는, 상기 패킷의 타입을 판단하고, 상기 패킷이 상기 단말의 이동과 관련이 있는 패킷인 경우 이동성 관리기로 패킷을 전송하며, 상기 패킷이 상기 단말의 이동과 관련이 없는 패킷인 경우 상기 패킷에 포함된 위치자를 처리하는 패킷 처리기와 상기 패킷을 이용하여 단말의 이동을 감지하고 상기 단말의 위치정보를 처리하는 이동성 관리기를 포함할 수 있다.
상기 이동성 관리기는, 상기 패킷을 이용하여 상기 단말과의 연결을 감지하는 단말 연결 감지기와 상기 단말의 연결에 기초하여 상기 단말의 위치를 등록하는 단말 위치 등록기와 상기 단말의 연결에 기초하여 상기 단말의 위치가 변경된 경우 상기 단말의 위치를 갱신하는 단말 위치 갱신기를 포함할 수 있다.
상기 이동성 관리기는, 상기 단말 위치 등록기에 등록되어 있는 상기 단말의 위치를 기초로, 상기 단말의 식별자(identifier)를 이용하여 상기 단말과 연결된 라우터 정보를 획득하는 단말 위치 질의기를 더 포함할 수 있다.
상기 단말 연결 감지기는, 상기 단말이 전송하는 DHCP(dynamic host configuration protocol) 패킷 또는 ARP(address resolution protocol) 패킷을 검사하여 상기 단말과의 연결을 감지할 수 있다.
상기 패킷 처리기는, 상기 패킷의 타입을 판단하고, 상기 패킷이 상기 단말의 이동과 관련이 있는 패킷인 경우 상기 이동성 관리기로 패킷을 전송하며, 상기 패킷이 상기 단말의 이동과 관련이 없는 패킷인 경우 상기 통신 장치가 속한 AS(autonomous system)의 라우터가 상기 패킷을 전송하였는지 여부에 따라 제1 패킷 처리기 또는 제2 패킷 처리기로 패킷을 전송하는 패킷 타입 검사기와 감춤 위치자 및 상기 단말과 연결된 라우터의 위치자 중에서 어느 하나를 이용하여 상기 패킷의 위치자를 처리하는 제1 패킷 처리기와 상기 통신 장치가 속한 AS의 위치자 및 상기 단말의 식별자 중에서 적어도 하나를 이용하여 상기 패킷의 위치자를 처리하는 제2 패킷 처리기를 포함할 수 있다.
상기 제1 패킷 처리기는, 상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인지 여부 또는 상기 패킷의 목적지 위치자가 상기 AS의 위치자인지 여부 중에서 적어도 하나를 판단하고, 상기 판단 여부에 따라 상기 감춤 위치자 생성 신호 및 상기 패킷 중에서 적어도 하나를 전송하는 제1 판단기와 상기 감춤 위치자 생성 신호를 수신하여 상기 감춤 위치자를 생성하는 위치자 감춤기와 상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 제1 디코더와 상기 단말의 식별자를 이용하여 상기 단말과 연결된 라우터의 위치자를 획득하는 위치자 리졸버와 상기 감춤 위치자 또는 상기 라우터의 위치자 중에서 어느 하나를 상기 패킷의 출발지 위치자로 설정하는 제1 설정기를 포함할 수 있다.
상기 제1 패킷 처리기는, 상기 단말의 식별자를 암호화하여 상기 단말의 익명화된 식별자를 생성하고, 상기 생성한 익명화된 식별자를 상기 단말에 전송하거나 상기 패킷의 출발지 위치자로 설정하는 익명화된 식별자 할당기를 더 포함할 수 있다.
상기 암호화는, AES(advanced encryption standard) 또는 DES(data encryption standard) 암호화 기법으로 암호화할 수 있다.
상기 제2 패킷 처리기는, 상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자 또는 감춤 위치자인지 여부 또는 상기 패킷의 목적지 위치자가 상기 AS에 포함된 위치자인지 여부 중에서 적어도 하나를 판단하고, 상기 판단 여부에 따라 상기 AS 위치자 생성 신호 및 상기 패킷 중에서 적어도 하나를 전송하는 제2 판단기와, 상기 AS 위치자 생성 신호를 수신하여 상기 AS의 위치자를 생성하는 위치자 생성기와, 상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 제2 디코더와, 상기 AS의 위치자 또는 상기 단말의 식별자를 상기 패킷의 목적지 위치자로 설정하는 제2 설정기를 포함할 수 있다.
도 1은 일 실시예에 따른 통신 장치의 개략적인 블록도이다.
도 2는 도 1에 도시된 통신 장치를 이용한 네트워크 환경의 예시를 나타낸 도면이다.
도 3은 도 1에 도시된 패킷 처리기의 구체적인 블록도이다.
도 4는 도 1에 도시된 이동성 관리기의 구체적인 블록도이다.
도 5는 도 3에 도시된 제1 패킷 처리기의 구체적인 블록도이다.
도 6은 도 3에 도시된 제2 패킷 처리기의 구체적인 블록도이다.
도 7은 일 실시예에 따른 통신 방법의 순서도이다.
도 8은 일 실시예에 따른 통신 장치의 패킷 처리 흐름도를 나타낸 도면이다.
도 9는 상대 단말이 이동 단말로 패킷을 전송하는 예시를 나타낸 도면이다.
도 10은 이동 단말이 상대 단말로 패킷을 전송하는 예시를 나타낸 도면이다.
도 11은 일 실시예에 따른 통신 장치에서 사용하는 패킷을 개략적으로 나타낸 도면이다.
도 12는 일 실시예에 따른 통신 장치의 동작 예시를 나타낸 도면이다.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
제1 또는 제2등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해서 한정되어서는 안 된다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 실시예의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 명세서에서 이동성(mobility)을 제공한다 또는 이동성 관리(mobility management)라는 것은, 단말이 이동 통신 망의 어느 위치에 있는지 지속적으로 관리하여 음성 통화, 데이터 송수신 등의 통신 서비스 기능을 단말까지 지속적으로 전달할 수 있게 하는 것을 의미할 수 있다.
본 명세서에서 프라이버시(privacy)를 제공한다는 것은 단말이 이용하는 서비스나 단말의 위치 등 단말이 통신 망 내에서 통신을 할 때 도청자가 단말의 정보를 도청할 수 없도록 보안을 유지하며 통신 서비스를 제공한다는 것을 의미할 수 있다.
본 명세서에서 가장자리 라우터라 함은 제1 AS(autonomous system) 내에 속해 있으며 제1 AS와 다른 AS인 제2 AS와 인터넷을 통해 연결된 라우터 및 제1 AS 내에서 단말과 연결된 라우터를 의미할 수 있다.
식별자-위치자 분리 방법에서는 패킷(paket)의 헤더(header)에 있는 식별자와 위치자가 노출된다. 패킷을 도청하는 도청자는 단말이 고정된 식별자를 가지기 때문에 단말의 식별자 트레킹(tracking)을 통해 단말이 어떤 서비스를 이용하는지 알 수 있다. 또한, 도청자는 단말의 식별자에 대한 위치자의 변화를 수집하면 단말의 이동 패턴을 파악할 수 있는 단말 이동 트레킹이 가능하다.
기존 인터넷 통신 방법에서는 단말의 위치에 따라 단말의 IP 주소가 변하므로 단말에 대한 지속적인 식별자 트레킹이 어려웠다. 하지만, 식별자-위치자 분리 방법은 단말의 식별자가 고정되고 해당 단말의 식별자에 대한 단말 이동 트레킹이 가능하기 때문에 기존 IP 주소 체계보다 단말의 보안에 관하여 취약하다.
이를 해결하기 위해 최근 연구에서는 인터넷 서비스 제공자(Internet service provider) 혹은 AS(autonomous system) 내에서 통신하는 단말에게 AS가 가진 키(key)로 암호화된 익명화된 식별자(anonymized identifier)를 부여하는 방법이 개발되었다. 익명화된 식별자를 사용하면, 도청자가 단말의 패킷을 도청하여 단말의 식별자를 확인하더라도 식별자가 암호화되어 있기 때문에 식별자 트레킹이 어렵다. 또한 단말의 패킷을 도청하여 단말의 위치자를 수집하여도 위치자에 해당하는 단말의 식별자를 알 수 없어 단말 이동 트레킹을 수행하기 어렵다. 이처럼, 익명화된 식별자를 단말의 식별자 대신 사용함으로써 단말의 프라이버시를 제공할 수 있다.
하지만, 단말의 이동성 제공 방법과 프라이버시 제공 방법 상호간의 작용에 대한 고려를 하지 않고 동시에 제공하면, 단말의 프라이버시가 제공되지 않거나 패킷이 잘못된 위치로 전달되어 이동성이 제공되지 않을 수 있다. 예를 들면, 패킷의 목적지 식별자를 AS에 포함된 단말의 익명화된 식별자로 설정하여 전송한다고 가정한다. 만약 익명화된 식별자가 해석되기 전에 이동성 제공을 위한 위치자 검색 기능을 수행하면 식별자가 암호화 되어있기 때문에 잘못된 위치자로 패킷이 전달된다. 또는, 익명화된 식별자를 복호화하여 이동성을 제공하면 목적지 위치자에 단말의 식별자가 노출될 수 있다. 따라서, 단말의 이동성 제공 방법과 프라이버시 제공 방법을 동시에 네트워크에 적용할 때는 두 방법의 상호 운용을 고려하여 적용하여야 한다.
실시예들은 단말의 이동성 여부에 기초하여 패킷에 포함된 위치자(locator) 및 단말의 위치 정보 중에서 하나를 처리함으로써, 단말의 이동성 관리(mobility management) 및 프라이버시(privacy) 보호를 동시에 제공함에 있어서 상호 운용 문제없이 두 기술을 동시에 제공할 수 있다.
상호 운용 문제는 패킷이 단말로 정상적으로 전송이 되지 않거나 단말의 식별자가 패킷 헤더에 노출되는 사례를 포함할 수 있다.
도 1은 일 실시예에 따른 통신 장치의 개략적인 블록도이고, 도 2는 도 1에 도시된 통신 장치를 이용한 네트워크 환경의 예시를 나타낸 도면이다.
도 1 및 도 2를 참조하면, 통신 장치(10)는 네트워크 라우터 및/또는 가장자리 라우터에 설치되어 라우터와 연결된 단말에 이동성 관리 및 프라이버시 보호를 동시에 제공할 수 있다. 라우터는 접근 라우터(Access Router), AP(access point), BA(base station), 지역 경계 라우터(Area Border Router, ABR) 등을 포함할 수 있다.
도 2에 도시된 바와 같이, 통신 장치(10)는 네트워크의 가장자리 라우터에 설치할 수 있다. 통신 장치(10)는 서로 다른 서브넷(subnet)을 이동하는 단말에게 이동성을 제공할 수 있다. 여기서, AS 1은 상대 단말이 속한 AS(Autonomous System)를 의미하고, AS 2는 통신 장치(10)가 이동성 관리와 프라이버시 보호를 동시에 제공하기 위한 이동 단말이 속해 있는 AS를 의미할 수 있다. 예를 들어, 가장자리 라우터는 이동 단말과 연결된 라우터 또는 AS 1에 속한 상대 단말이 AS 2에 속한 이동 단말로 전송한 패킷이 AS 2에서 가장 처음 만나는 라우터일 수 있다.
통신 장치(10)는 송수신기(transceiver; 50) 및 컨트롤러(70)를 포함한다. 송수신기(50)는 패킷을 수신하고, 컨트롤러(70)를 통해 처리된 패킷을 전송할 수 있다. 컨트롤러(70)는 통신 장치(10)의 전반적인 동작을 제어할 수 있다.
송수신기(50)는 단말에 대한 패킷을 수신하고, 수신한 패킷을 컨트롤러(50)로 전송할 수 있다. 컨트롤러(70)는 단말의 이동성 여부에 기초하여 패킷에 포함된 위치자(locator) 및 단말의 위치 정보 중에서 적어도 하나를 처리할 수 있다. 예를 들어, 컨트롤러(70)는 패킷의 타입에 따라 단말의 이동성 여부를 판단할 수 있다. 패킷의 타입은 단말의 이동과 관련된 패킷 및/또는 단말 사이에 전송되는 패킷(예를 들어, 단말의 이동과 관련이 없는 패킷)으로 구분될 수 있다.
단말의 이동과 관련된 패킷은 단말이 새로운 네트워크에 접속할 때 전송하는 패킷인 DHCP(dynamic host configuration protocol) Discover/Request 패킷일 수 있다. 또한, 단말의 이동과 관련된 패킷은 패킷이 도달하여야 하는 위치의 MAC 주소를 알아내는 ARP(address resolution protocol) Request 패킷과 같은 단말이 통신을 하기 위해 보내는 컨트롤 패킷을 포함할 수 있다.
단말 사이에 전송되는 패킷은 단말의 이동 관련 패킷이 아니면서 IP(internet protocol) 패킷이고 IP Option Field에 출발지 익명화 식별자, 목적지 익명화 식별자를 포함한 패킷일 수 있다.
단말의 위치 정보는 통신 네트워크 내에서 단말이 이동함에 따라 변화하게 된다. 단말의 이동성 관리(mobility management)를 통해 단말의 위치 정보를 지속적으로 관리하여 통신 서비스 기능이 단말까지 지속적으로 전달될 수 있도록 한다. 이동성 관리를 위해 단말과 통신 장치(10)가 주고받는 패킷에는 단말과 연결된 라우터 정보 및 단말과 연결된 라우터가 변경되는 경우 변경된 라우터의 정보 등이 담겨있다. 이처럼 단말의 위치 정보를 지속적으로 관리할 수 있는 정보가 담긴 패킷을 단말의 이동성과 관련이 있는 패킷이라고 할 수 있다.
컨트롤러(70)는 패킷의 단말 이동성 여부에 기초하여, 패킷이 단말의 이동성과 관련이 없다면 패킷에 포함된 위치자를 처리할 수 있고, 패킷이 단말의 이동성과 관련이 있다면 단말의 위치 정보를 처리할 수 있다.
컨트롤러(70)는 패킷 처리기(100) 및 이동성 관리기(200)를 포함한다.
패킷 처리기(100)는 패킷이 단말의 이동과 관련 있는 패킷인지 또는 단말 사이에 전송되는 패킷인지 패킷의 타입을 판단할 수 있다.
패킷 처리기(100)는 수신한 패킷이 단말의 이동과 관련이 없는 패킷인 경우 패킷에 포함된 위치자를 처리할 수 있다. 패킷 처리기(100)는 수신한 패킷이 단말의 이동과 관련이 있는 패킷인 경우 이동성 관리기(200)로 패킷을 전송할 수 있다.
이동성 관리기(200)는, 패킷 처리기(100)가 전송한 패킷을 수신하여 단말과의 연결을 감지하고, 이를 통해 단말의 위치 정보를 획득하고, 단말의 위치 정보를 등록할 수 있다.
또한, 이동성 관리기(200)는, 등록된 단말의 위치 정보를 기초로 하여 단말의 식별자를 통해 단말과 연결된 라우터의 정보를 획득할 수 있다. 이동성 관리기(200)는 단말의 이동성 관리를 통해 단말에게 지속적인 통신 서비스 기능이 전달될 수 있도록 단말의 현재 위치 정보를 지속적으로 관리할 수 있다.
도 3은 도 1에 도시된 패킷 처리기의 구체적인 블록도이다.
도 3을 참조하면, 패킷 처리기(100)는 패킷 타입 검사기(110), 제1 패킷 처리기(130) 및 제2 패킷 처리기(150)를 포함할 수 있다.
패킷 타입 검사기(110)는, 패킷의 타입을 판단할 수 있다. 패킷의 타입을 판단할 수 있다는 것은 패킷 타입 검사기(110)가 패킷이 단말의 이동과 관련이 있는지 여부 및 패킷이 단말 사이에 전송되는 패킷인지 여부를 판단한다는 것을 의미할 수 있다.
패킷 타입 검사기(110)는 패킷이 단말의 이동과 관련이 있는 패킷인 경우 이동성 관리기(200)로 패킷을 전송할 수 있다.
패킷 타입 검사기(110)는 패킷이 단말의 이동과 관련이 없는 패킷인 경우, 즉 패킷이 단말 사이에 전송되는 패킷인 경우 통신 장치(10)가 속한 AS(autonomous system)의 라우터가 패킷을 전송하였는지 여부에 따라 제1 패킷 처리기(130) 또는 제2 패킷 처리기(150)로 패킷을 전송할 수 있다.
패킷 타입 검사기(110)는 통신 장치(10)가 속한 AS의 라우터가 패킷을 전송하지 않은 경우 제1 패킷 처리기(130)로 패킷을 전송할 수 있다.
패킷 타입 검사기(110)는 통신 장치(10)가 속한 AS의 라우터가 패킷을 전송한 경우 제2 패킷 처리기(150)로 패킷을 전송할 수 있다.
제1 패킷 처리기(130)는 패킷 타입 검사기(110)로부터 패킷을 수신하고, 통신 장치(10)가 식별하는 값을 가지는 감춤 위치자 및 단말과 연결된 라우터의 위치자 중에서 어느 하나를 이용하여 패킷의 위치자를 처리할 수 있다. 예를 들어, 패킷의 위치자는 출발지 위치자 및/또는 목적지 위치자를 포함할 수 있다.
제1 패킷 처리기(130)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인지 여부를 판단하고, 감춤 위치자를 이용하여 패킷의 출발지 위치자 처리 여부를 결정할 수 있다.
제1 패킷 처리기(130)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS의 위치자인지 여부를 판단하고, 단말과 연결된 라우터의 위치자를 이용하여 패킷의 목적지 위치자 처리 여부를 결정할 수 있다.
제2 패킷 처리기(150)는 패킷 타입 검사기(110)로부터 패킷을 수신하고, 통신 장치(10)가 속한 AS의 위치자 및 단말의 식별자 중에서 적어도 하나를 이용하여 패킷의 위치자를 처리할 수 있다. 예를 들어, 패킷의 위치자는 출발지 위치자 및/또는 목적지 위치자를 포함할 수 있다.
제2 패킷 처리기(150)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인지 여부를 판단하고, 통신 장치(10)가 속한 AS의 위치자를 이용하여 패킷의 출발지 위치자 처리 여부를 결정할 수 있다.
제2 패킷 처리기(150)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS의 위치자인지 여부를 판단하고, 단말의 식별자를 이용하여 패킷의 목적지 위치자 처리 여부를 결정할 수 있다.
패킷 처리기(130 또는 150)는 미리 설정되어 있는 AS의 IP 주소 범위로 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인지 판단할 수 있다. 예를 들어, AS의 IP 주소 범위는 143.248.0.0/16과 같은 IP 주소와 서브넷 마스크로 표현되며, 목적지 위치자가 143.248.1.56이면 AS에 포함된다고 판단할 수 있다.
도 4는 도 1에 도시된 이동성 관리기의 구체적인 블록도이다.
도 4를 참조하면, 이동성 관리기(200)는 단말 연결 감지기(210), 단말 위치 등록기(230), 단말 위치 질의기(250) 및 단말 위치 갱신기(270)를 포함할 수 있다.
단말 연결 감지기(210)는, 단말이 특정 라우터와 연결되었음을 감지할 수 있으며 이로 인하여 단말의 위치를 획득할 수 있다. 단말 연결 감지기(210)는 단말의 연결을 감지하기 위해서 단말이 보내는 DHCP(dynamic host configuration protocol) 패킷이나 ARP 패킷(address resolution protocol)을 검사하여 이동을 감지할 수 있다. 단말 연결 감지기(210)는 단말이 명시적으로 이동을 알리는 시그널 메시지(signal message)를 통해 단말의 이동을 감지할 수 있다.
단말 위치 등록기(230)는, 단말 연결 감지기(210)를 통해 감지한 단말의 위치 정보를 등록할 수 있다. 단말 위치 등록기(230)는 단말의 위치 정보를 중앙 집중화된 서버에 있는 데이터베이스(database) 또는 부하 분산과 확장성을 위해 분산 해시 테이블(distributed hash table)에 저장할 수 있다.
단말 위치 질의기(250)는, 단말의 식별자(identifier)에 기초하여 단말 위치 등록기(230)에 등록된 단말의 위치 정보를 획득하고, 단말과 연결된 라우터의 정보를 획득할 수 있다.
단말 위치 갱신기(270)는, 단말이 연결된 라우터가 변경된 경우 단말 위치 등록기(230)에 등록된 단말의 위치를 갱신하기 위해 단말 위치 등록기(230)에 변경된 단말의 위치 전송과 함께 단말의 위치 갱신 요청을 전송할 수 있다.
단말 위치 갱신기(270)는 다른 통신 장치에도 변경된 단말의 위치 전송과 함께 단말의 위치 갱신 요청을 전송할 수 있다.
단말은 연결된 라우터가 변경되어도 이동성 관리기(200)의 단말 연결 감지기(210), 단말 위치 등록기(230) 및 단말 위치 갱신기(270)로 인하여 단말로 향하는 패킷을 지속적으로 수신할 수 있다.
도 5는 도 3에 도시된 제1 패킷 처리기의 구체적인 블록도이다.
도 5를 참조하면, 제1 패킷 처리기(130)는 제1 판단기(131), 위치자 감춤기(132), 제1 디코더(133), 위치자 리졸버(134), 제1 설정기(135), 익명화된 식별자 할당기(136)를 포함할 수 있다.
제1 판단기(131)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인지 여부를 판단할 수 있다. 제1 판단기(131)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인 경우 위치자 감춤기(132)에 감춤 위치자 생성 요청 신호를 전송할 수 있으며, 패킷을 제1 설정기(135)로 전송할 수 있다.
제1 판단기(131)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS의 위치자인지 여부를 판단할 수 있다. 이때, 제1 판단기(131)의 판단 대상인 패킷은 제1 판단기가 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자가 아니라고 판단한 패킷이거나, 제1 설정기(135)가 출발지 위치자의 설정을 마친 패킷일 수 있다. 제1 판단기(131)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS의 위치자인 경우 패킷을 제1 디코더(133) 및/또는 제1 설정기(135)로 전송할 수 있다. 제1 판단기(131)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS의 위치자가 아닌 경우 패킷을 전송할 수 있다.
위치자 감춤기(132)는, 패킷의 통신 과정에서 단말의 위치를 감추기 위한 감춤 위치자를 생성할 수 있다. 이때, 위치자 감춤기(132)는 제1 판단기(131)가 전송한 감춤 위치자 생성 요청 신호를 수신하여 감춤 위치자를 생성할 수 있다. 위치자 감춤기(132)는 감춤 위치자를 통신 장치(10)가 식별 가능한 값으로 생성할 수 있다.
위치자 감춤기(132)는 감춤 위치자를 미리 설정되어 있는 AS의 IP 주소 범위로 생성할 수 있다. 통신 장치(10)는 감춤 위치자를 식별하여 위치자 처리 여부를 결정할 수 있다. 예를 들어, 통신 장치(10)는 감춤 위치자가 IP 주소 중에서 이후에 사용할 것으로 예정되어 있는(future use reserved) 240.0.0.0과 같은 IP 주소값을 가질 때, 이를 감춤 위치자로 식별할 수 있다.
위치자 감춤기(132)는 감춤 위치자를 제1 설정기(135)로 전송할 수 있다.
제1 디코더(133)는 익명화된 식별자를 복호화(decryption)하여 단말의 식별자를 획득할 수 있다. 복호화에 사용하는 암호화 키는 같은 AS에 속한 통신 장치(10)간에 공유하는 동일한 키일 수 있다.
제1 디코더(133)는 단말의 식별자를 위치자 리졸버(134)로 전송할 수 있다.
위치자 리졸버(134)는 단말의 식별자를 이용하여 단말과 연결된 라우터의 위치자를 획득할 수 있다. 예를 들어, 위치자 리졸버(134)는 단말 위치 질의기(250)를 이용하여 단말과 연결된 라우터의 위치자를 획득할 수 있다.
위치자 리졸버(134)는 라우터의 위치자를 제1 설정기(135)로 전송할 수 있다.
제1 설정기(135)는 식별자 및/또는 위치자를 수신하면 식별자 및/또는 위치자를 패킷의 식별자 및/또는 위치자로 설정할 수 있다. 예를 들어, 제1 설정기(135)는 패킷의 출발지 위치자를 감춤 위치자로 설정할 수 있다. 제1 설정기(135)는 출발지 위치자가 감춤 위치자로 설정된 패킷을 제1 판단기(131)로 전송할 수 있다. 제1 설정기(135)는 패킷의 목적지 위치자를 라우터의 위치자로 설정할 수 있다. 제1 설정기(135)는 목적지 위치자가 라우터의 위치자로 설정된 패킷을 전송할 수 있다.
익명화된 식별자 할당기(136)는, 단말의 식별자를 암호화 키(key)로 암호화하여 단말의 익명화된 식별자를 생성할 수 있다. 익명화된 식별자 할당기(136)는 단말이 익명화된 식별자를 요청하는 경우 단말의 익명화된 식별자를 단말에 제공할 수 있다. 익명화된 식별자 할당기(136)는 익명화된 식별자를 패킷의 식별자 및/또는 패킷의 위치자에 설정할 수 있다. 암호화 키는 같은 AS에 속한 통신 장치(10)간에 공유하는 동일한 키일 수 있다. 암호화 기법은 AES(advanced encryption standard)나 DES(data encryption standard) 와 같이 대칭키 암호화 기법을 사용할 수 있다.
익명화된 식별자 할당기(136)는 통신 장치(10)에서 구동될 수 있고 별도의 서버에서 구동될 수 있다.
도 6은 도 3에 도시된 제2 패킷 처리기의 구체적인 블록도이다.
도 6을 참조하면, 제2 패킷 처리기(150)는 제2 판단기(151), 위치자 생성기(152), 제2 디코더(153), 및 제2 설정기(154)를 포함할 수 있다.
제2 판단기(151)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자 또는 감춤 위치자인지 여부를 판단할 수 있다. 제2 판단기(151)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자 또는 감춤 위치자인 경우 위치자 생성기(152)에 AS 위치자 생성 요청 신호를 전송할 수 있으며, 패킷을 제2 설정기(154)로 전송할 수 있다.
제2 판단기(151)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인지 여부를 판단할 수 있다. 이때, 제2 판단기(151)의 판단 대상인 패킷은 제2 판단기가 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자 또는 감춤 위치자가 아니라고 판단한 패킷이거나, 제2 설정기(154)가 출발지 위치자의 설정을 마친 패킷일 수 있다. 제2 판단기(151)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인 경우 패킷을 제2 디코더(153) 및/또는 제2 설정기(154)로 전송할 수 있다. 제2 판단기(151)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자가 아닌 경우 패킷을 전송할 수 있다.
위치자 생성기(152)는, 통신 장치(10)가 속한 AS의 위치자를 생성할 수 있다. 이때, 위치자 생성기(152)는 제2 판단기(151)가 전송한 AS의 위치자 생성 요청 신호를 수신하여 AS의 위치자를 생성할 수 있다. 위치자 생성기(152)는 AS의 위치자를 제2 설정기(154)로 전송할 수 있다.
제2 디코더(153)는, 익명화된 식별자를 복호화 하여 단말의 식별자를 획득할 수 있다. 복호화에 사용하는 암호화 키는 같은 AS에 속한 통신 장치(10)간에 공유하는 동일한 키일 수 있다. 제2 디코더(153)는 단말의 식별자를 제2 설정기(154)로 전송할 수 있다.
제2 설정기(154)는 식별자 및/또는 위치자를 수신하면 식별자 및/또는 위치자를 패킷의 식별자 및/또는 위치자로 설정할 수 있다. 예를 들어, 제2 설정기(154)는 패킷의 출발지 위치자를 AS 위치자로 설정할 수 있다. 제2 설정기(154)는 출발지 위치자가 AS 위치자로 설정된 패킷을 제2 판단기(151)로 전송할 수 있다. 제2 설정기(154)는 패킷의 목적지 위치자를 단말의 식별자로 설정할 수 있다. 제2 설정기(154)는 목적지 위치자가 단말의 식별자로 설정된 패킷을 전송할 수 있다.
도 7은 일 실시예에 따른 통신 방법의 순서도이다.
도 7을 참조하면, 통신 장치가 단말에 대한 패킷을 수신한다(710).
단말의 이동성 여부에 기초하여 패킷에 포함된 위치자(locator) 및 단말의 위치 정보 중에서 적어도 하나를 처리한다(720).
도 8은 일 실시예에 따른 통신 장치의 패킷 처리 흐름도를 나타낸 도면이다.
도 8을 참조하면, 통신 장치(10)가 수신한 새로운 패킷은 패킷 처리기(100)로 전달될 수 있다(801). 패킷 처리기(100)는 패킷을 패킷 타입 검사기(110)로 전달할 수 있다.
패킷 타입 검사기(110)는 패킷이 단말의 이동과 관련 있는 패킷인지 또는 단말 사이에 전송되는 패킷인지 패킷의 타입을 판단할 수 있다(802). 패킷이 단말의 이동과 관련 있는 패킷인 경우, 패킷 타입 검사기(110)는 이동성 관리기(200)의 단말 연결 감지기(210)로 패킷을 전달할 수 있다(803). 패킷 타입 검사기(110)는 패킷이 단말의 이동과 관련 없는 패킷, 즉 패킷이 서로 다른 단말 사이에 전송되는 패킷인 경우 통신 장치(10)가 속한 AS의 라우터가 패킷을 전송하였는지 여부를 판단할 수 있다(804).
패킷 타입 검사기(110)는 통신 장치(10)가 속한 AS의 라우터가 패킷을 전송하지 않은 경우 제1 패킷 처리기(130)로 패킷을 전송할 수 있다(805).
패킷 타입 검사기(110)는 통신 장치(10)가 속한 AS의 라우터가 패킷을 전송한 경우 제2 패킷 처리기(150)로 패킷을 전송할 수 있다(814).
제1 패킷 처리기(130)가 패킷을 수신한 경우, 제1 판단기(131)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인지 여부를 판단할 수 있다(806).
출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인 경우 제1 판단기(131)는 위치자 감춤기(132)에 감춤 위치자 생성 요청 신호를 전송하고, 제1 설정기(135)로 패킷을 전송할 수 있다.
위치자 감춤기(132)는 감춤 위치자를 생성하고 제1 설정기(135)로 감춤 위치자를 전송할 수 있다(807).
제1 설정기(135)는 패킷의 출발지 위치자를 감춤 위치자로 설정하고 패킷을 제1 판단기(131)로 전송할 수 있다(808).
출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자가 아닌 경우, 제1 판단기(131)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS의 위치자인지 판단할 수 있다(809). 이때, 제1 판단기(131)의 판단 대상인 패킷은 제1 판단기가 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자가 아니라고 판단한 패킷이거나, 제1 설정기(135)가 출발지 위치자의 설정을 마친 패킷일 수 있다.
목적지 위치자가 통신 장치(10)가 속한 AS의 위치자인 경우, 제1 판단기(131)는 패킷을 제1 디코더(133) 및/또는 제1 설정기(135)로 전송할 수 있다.
제1 디코더(133)는 패킷의 목적지 식별자에 있는 익명화 식별자를 복호화 함으로써 단말의 식별자를 획득하고, 단말의 식별자를 위치자 리졸버(134)로 전송할 수 있다(810).
위치자 리졸버(134)는 단말의 식별자로부터 단말이 연결된 라우터의 위치자를 획득할 수 있다(811). 위치자 리졸버(134)는 라우터의 위치자를 제1 설정기(135)로 전송할 수 있다.
제1 설정기(135)는 패킷의 목적지 위치자를 라우터의 위치자로 설정할 수 있다(812).
목적지 위치자가 통신 장치(10)가 속한 AS의 위치자가 아니거나 제1 설정기(135)가 패킷의 목적지 위치자 설정을 완료하면, 통신 장치(10)는 패킷을 전송할 수 있다(813).
제2 패킷 처리기(150)가 패킷을 수신한 경우, 제2 판단기(151)는 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자 또는 감춤 위치자인지 여부를 판단할 수 있다(815).
출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자 또는 감춤 위치자인 경우 제2 판단기(151)는 위치자 생성기(152)에 AS 위치자 생성 요청 신호를 전송하고, 패킷을 제2 설정기(154)로 전송할 수 있다.
위치자 생성기(152)는 통신 장치(10)가 속한 AS의 위치자를 생성하고, AS 위치자를 제2 설정기(154)로 전송할 수 있다(816).
제2 설정기(154)는 패킷의 출발지 위치자를 AS의 위치자로 설정하고, 패킷을 제2 판단기(151)로 전송할 수 있다(817).
출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자 또는 감춤 위치자가 아닌 경우, 제2 판단기(151)는 패킷의 목적지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인지 판단할 수 있다(818). 이때, 제2 판단기(151)의 판단 대상인 패킷은 제2 판단기가 패킷의 출발지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자 또는 감춤 위치자가 아니라고 판단한 패킷이거나, 제2 설정기(154)가 출발지 위치자의 설정을 마친 패킷일 수 있다.
목적지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자인 경우, 제2 판단기(151)는 패킷을 제2 디코더(153) 및/또는 제2 설정기(154)로 전송할 수 있다.
제2 디코더(153)는 패킷의 목적지 식별자에 있는 익명화된 식별자를 복호화 함으로써 단말의 식별자를 획득하고, 단말의 식별자를 제2 설정기(154)로 전송할 수 있다(819).
제2 설정기(154)는 패킷의 출발지 위치자를 단말의 식별자로 설정할 수 있다(820).
목적지 위치자가 통신 장치(10)가 속한 AS에 포함된 위치자가 아니거나 제2 설정기(154)가 패킷의 목적지 위치자 설정을 완료하면 통신 장치(10)는 패킷을 전송할 수 있다(813).
통신 장치(10)의 패킷 전송은 소프트웨어 혹은 하드웨어 라우터 혹은 스위치에서 수행할 수 있다.
도 9는 상대 단말이 이동 단말로 패킷을 전송하는 예시를 나타낸 도면이다.
도 9를 참조하면, 상대 단말은 이동 단말로 전송하는 패킷의 목적지 위치자를 이동 단말이 속한 AS2로 설정할 수 있다. 이동 단말이 속한 AS2의 위치자는 LOC AS2 로 나타낼 수 있다. 그리고 패킷의 목적지 식별자, 즉 이동 단말의 식별자를 AS2의 키 값인 K AS2 로 암호화할 수 있다. 암호화된 이동 단말의 익명화된 식별자는 E KAS2 (ID MN )으로 나타낼 수 있다. 패킷의 목적지 식별자를 이동 단말의 익명화된 식별자로 설정하여 패킷을 전송할 수 있다(패킷 헤더 ①).
패킷 헤더 ①, ②, ③ 및 ④의 상단은 패킷의 목적지 식별자이고, 하단은 목적지 위치자를 의미할 수 있다. 패킷 헤더 ①, ②, ③ 및 ④의 출발지 식별자와 출발지 위치자는 각각 상대 단말의 식별자인 E KAS1 (ID CN )과 상대 단말이 속한 AS의 위치자인 LOC AS1 으로 설정될 수 있다.
AS2 외부에서 첫번째 라우터인 가장자리 라우터 1에 패킷(패킷 헤더 ①)이 도착하면 제1 패킷 처리기는 제1 디코더를 이용하여 익명화된 식별자 E KAS2 (ID MN )에서 이동 단말의 식별자인 ID MN 을 얻을 수 있다.
위치자 리졸버가 ID MN 을 식별자로 가진 이동 단말의 위치를 찾고, 이동 단말과 연결된 라우터의 위치자를 얻을 수 있다. 이동 단말이 연결된 라우터가 가장자리 라우터 2(Edge Router 2, ER2)일 경우, 단말의 위치는 LOC ER2 로 나타낼 수 있다. 이동 단말이 연결되어 있는 곳이 가장자리 라우터 3(Edge Router 3, ER3)일 경우 단말의 위치는 LOC ER3 로 나타낼 수 있다.
제1 설정기는 패킷의 목적지 위치자를 위치자 리졸버에서 얻은 이동 단말이 연결된 라우터 위치자인 LOC ER2 혹은 LOC ER3 로 설정할 수 있다. 이 과정을 통해 패킷이 전송될 때, 패킷의 목적지 식별자인 ID MN 이 패킷 헤더에 나타나지 않기 때문에 AS2의 내부 도청자는 어느 단말에 패킷이 전송되는지 알기 힘들 수 있다.
통신 장치는 제1 설정기가 목적지 위치자를 설정한 패킷을 AS2의 내부 라우터로 전송할 수 있다(패킷 헤더 ②). 예를 들어, 통신 장치는 패킷의 목적지 위치자를 이용하는 라우팅 정보 프로토콜(routing information protocol, RIP)이나 최단 경로 우선 프로토콜(open shortest path first protocol, OSPF)과 같은 인터넷 라우팅 프로토콜을 통해서 패킷을 이동 단말이 연결된 가장자리 라우터에 전송할 수 있다.
패킷이 도착한 가장자리 라우터에서는 단말의 익명화된 식별자인 E KAS2 (ID MN )로부터 실제 단말의 식별자인 ID MN 을 찾는 제2 패킷 처리기의 처리 과정이 있을 수 있다. 제2 디코더가 패킷의 익명화된 목적지 식별자를 복호화 하여 이동 단말의 식별자를 획득한다. 제2 설정기는 제2 디코더가 복호화하여 얻은 이동 단말의 식별자를 패킷의 목적지 위치자로 설정한다. 통신 장치는 제2 설정기가 목적지 위치자를 설정한 패킷을 이동 단말로 전송하고(패킷 헤더 ③), 이동 단말은 이를 수신할 수 있다.
도 10은 이동 단말이 상대 단말로 패킷을 전송하는 예시를 나타낸 도면이다.
도 10을 참조하면, 이동 단말은 상대 단말로 보내는 패킷의 출발지 위치자를 이동 단말이 속한 AS2로 설정하는데 이를 LOC AS2 로 나타낼 수 있다. 그리고 패킷의 출발지 식별자를 AS 2의 키 값인 K AS2 로 암호화된 이동 단말의 익명화된 식별자인 E KAS2 (ID MN )으로 설정하여 패킷을 전송할 수 있다(패킷 헤더 ①).
패킷 헤더 ①, ②, ③의 상단은 출발지 식별자 하단은 출발지 위치자를 의미할 수 있다. 목적지 식별자와 목적지 위치자는 각각 E KAS1 (ID CN )LOC AS1 으로 동일한 값으로 설정될 수 있다.
이동 단말이 상대 단말에 패킷을 전송하기 위해서는 이동 단말이 E KAS1 (ID CN )LOC AS1 값을 알고 있을 수 있다. 이를 위해 상대 단말의 암호화된 식별자 E KAS1 (ID CN )와 상대 단말의 AS 위치자인 LOC AS1 를 제공해주는 서비스가 인터넷 서비스로 제공되고 있다고 가정할 수 있다.
이동 단말이 상대 단말의 식별자와 위치자를 알아낸 후, 이를 패킷의 목적지 식별자와 목적지 위치자로 삽입하여 이동 단말과 연결된 접근 라우터(도 10에서는 가장자리 라우터 2 또는 3)로 전송할 수 있다. 이때 출발지 식별자는 제2 패킷 처리기의 익명화된 식별자 할당기로부터 할당 받은 익명화된 식별자 E KAS2 (ID MN )을 삽입하고, 출발지 위치자는 이동 단말의 식별자인 ID MN 을 삽입할 수 있다(패킷 헤더 ①).
이동 단말이 전송한 패킷이 처음 전송되는 라우터인 가장자리 라우터 2 또는 가장자리 라우터 3에서 제1 패킷 처리기가 실행될 수 있다. 제1 패킷 처리기는 패킷의 출발지 위치자에 있는 이동 단말의 식별자를 숨기기 위해 위치자 감춤기를 실행하여 새롭게 삽입할 감춤 위치자를 생성한다. 다음으로 감춤 위치자를 제1 설정기를 이용하여 패킷 헤더의 출발지 위치자로 삽입할 수 있다. 변경된 패킷(패킷 헤더 ②)은 인터넷 라우팅 프로토콜을 통해 가장자리 라우터 1로 전달될 수 있다.
가장자리 라우터 1이 패킷을 수신하면 제2 패킷 처리기를 실행할 수 있다. 제2 패킷 처리기는 먼저 상대 단말이 이동 단말의 AS 위치자인 LOC AS1 를 알 수 있도록 AS의 위치자를 생성하는 위치자 생성기를 실행할 수 있다. 예를 들어 위치자 생성기는 가장자리 라우터 1의 위치자를 AS 위치자로 이용할 수 있다. 제2 설정기는 AS 위치자를 패킷의 출발지 위치자로 설정할 수 있다. 설정된 패킷(패킷 헤더 ③)을 이동 단말이 속한 AS의 외부로 전송하면, 패킷은 인터넷 라우팅 프로토콜에 따라서 상대 단말이 있는 AS1로 전송될 수 있다.
도 11은 일 실시예에 따른 통신 장치에서 사용하는 패킷을 개략적으로 나타낸 도면이다.
도 11을 참조하면, 통신 장치에서 사용되는 패킷 헤더는 식별자와 위치자를 포함할 수 있다. 출발지 위치자와 도착지 위치자는 각각 IPv4 패킷의 출발지 IP 주소와 도착지 IP 주소를 사용하고, 출발지 식별자와 도착지 식별자는 IP 옵션 필드(IP option field)를 사용할 수 있다. IP 옵션 필드의 출발지 식별자와 목적지 식별자는 각각 16 바이트를 이용할 수 있다. IP 옵션 필드의 헤더와 출발지 식별자, 목적지 식별자를 포함한 IP 헤더 전체 길이는 총 56 바이트일 수 있다.
출발지 식별자와 도착지 식별자가 IP 옵션 필드를 사용하기 때문에 기존의 인터넷 라우팅 프로토콜과 호환 가능하고 가장자리 라우터가 아닌 중간 라우터의 경우 수정없이 이용할 수 있다.
이동 단말은 도 10의 패킷 헤더 ①을 가지는 패킷을 보내기 위해서 출발지 식별자에 자신의 익명화된 식별자를 삽입하고, 상대 단말의 익명화된 식별자를 목적지 식별자에 삽입할 수 있다.
도 12는 일 실시예에 따른 통신 장치의 동작 예시를 나타낸 도면이다.
도 12를 참조하면, 일 실시예에 따른 통신 장치는 이동 단말이 상대 단말과 통신 중 연결된 가장자리 라우터를 변경하여도 끊김없이 패킷을 수신할 수 있다.
이동 단말은 상대 단말과 통신 중 이동 단말과 연결된 가장자리 라우터를 변경하여도 끊김없이 패킷을 수신할 수 있다.
이동 단말이 가장자리 라우터 2에서 가장자리 라우터 3으로 이동하면 L2(Layer 2) 핸드오버(Handover)를 수행할 수 있다(단계 (1)). 이동 단말로 향하던 패킷은 가장자리 라우터 2로 향하고 있기 때문에 가장자리 라우터 3과 L2 연결이 완료되더라도 이동 단말은 패킷을 받기 힘들 수 있다.
이동 단말은 가장자리 라우터 3과 L2 연결을 맺으면 주소 요청을 수행한다(단계 (2)). 주소 요청에 대한 응답으로 가장자리 라우터 3에 있는 일 실시예에 따른 통신 장치는 이동성 관리기를 이용하여 이동 이전에 사용하던 단말의 IP 주소와 동일한 IP 주소를 할당할 수 있다.
통신 장치는 IP 주소 할당을 수행한 후에 단말 위치 저장소로 이동 단말의 위치 정보를 질의할 수 있다(단계 (3)). 단말 위치 저장소에는 이동 단말의 위치에 대한 정보와 위치 정보를 캐쉬를 가지고 있는 가장자리 라우터의 리스트가 존재할 수 있다.
단말 위치 저장소는 상기 정보를 가장자리 라우터 3의 패킷 처리기로 응답할 수 있다. 응답을 받은 패킷 처리기는 단말의 새로운 위치에 대한 업데이트를 단말 위치 저장소에 요청할 수 있다. 추가적으로 단말 위치 정보 캐시를 가지고 있는 가장자리 라우터들에게 캐시 업데이트를 요청할 수 있다. 예를 들어 이동 단말의 위치에 대한 캐시 정보를 가지고 있던 가장자리 라우터 1은 캐시 업데이트 요청을 수신할 수 있다.
가장자리 라우터 1이 캐시 업데이트를 수행하면 가장자리 라우터 1의 패킷 처리기는 제1 패킷 처리기를 이용하여 이동 단말로 향하는 패킷을 가장자리 라우터 3으로 보낼 수 있다 (단계 (4)). 가장자리 라우터 3에 도착한 패킷은 제2 패킷 처리기를 이용하여 단말로 전송될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.

Claims (23)

  1. 통신 장치가 단말에 대한 패킷을 수신하는 단계; 및
    상기 통신 장치가 상기 단말의 이동성 여부에 기초하여 상기 패킷에 포함된 위치자(locator) 및 상기 단말의 위치 정보 중에서 적어도 하나를 처리하는 단계
    를 포함하고,
    상기 처리하는 단계는,
    상기 패킷이 상기 단말의 이동과 관련이 없는 패킷이어서 상기 위치자를 처리하는 경우 상기 통신 장치가 속한 AS(autonomous system)의 라우터가 상기 패킷을 전송하였는지 여부에 따라 상기 위치자를 처리하는 단계를 포함하고,
    상기 위치자를 처리하는 단계는,
    상기 통신 장치가 속한 AS(autonomous system)의 라우터가 상기 패킷을 전송하였는지 여부를 판단하는 단계;
    상기 라우터가 상기 패킷을 전송하지 않은 경우, 감춤 위치자 및 상기 단말과 연결된 라우터의 위치자 중에서 어느 하나를 이용하여 상기 위치자를 처리하는 단계; 및
    상기 통신 장치가 속한 AS의 라우터가 상기 패킷을 전송한 경우, 상기 통신 장치가 속한 AS의 위치자 및 상기 단말의 식별자 중에서 적어도 하나를 이용하여 상기 위치자를 처리하는 단계
    를 포함하는 통신 방법.
  2. 제1항에 있어서,
    상기 패킷에 포함된 위치자(locator) 및 상기 단말의 위치 정보 중에서 적어도 하나를 처리하는 단계는,
    상기 패킷의 타입을 판단하는 단계;
    상기 패킷이 상기 단말의 이동과 관련이 있는 패킷인 경우, 상기 단말의 이동을 감지하여 상기 단말의 위치 정보를 처리하는 단계; 및
    를 더 포함하는 통신 방법.
  3. 제2항에 있어서,
    상기 단말의 위치 정보를 처리하는 단계는,
    상기 단말과의 연결을 감지하는 단계; 및
    상기 단말의 연결에 기초하여 상기 단말의 위치를 등록하거나 상기 단말의 위치가 변경된 경우 상기 단말의 위치를 갱신하는 단계;
    를 포함하는 통신 방법.
  4. 제3항에 있어서,
    상기 감지하는 단계는,
    상기 단말이 전송하는 DHCP(dynamic host configuration protocol) 패킷 또는 ARP(address resolution protocol) 패킷을 검사하여 상기 단말과의 연결을 감지하는 단계인
    통신 방법.
  5. 삭제
  6. 제1항에 있어서,
    상기 감춤 위치자 및 상기 단말과 연결된 라우터의 위치자 중에서 어느 하나를 이용하여 상기 위치자를 처리하는 단계는,
    상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인지 여부를 판단하고, 상기 감춤 위치자를 이용하여 상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계; 및
    상기 패킷의 목적지 위치자가 상기 AS의 위치자인지 여부를 판단하고, 상기 단말과 연결된 라우터의 위치자를 이용하여 상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계
    를 포함하는 통신 방법.
  7. 제6항에 있어서,
    상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계는,
    상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인 경우, 상기 감춤 위치자를 생성하는 단계; 및
    상기 생성된 감춤 위치자를 상기 패킷의 출발지 위치자로 설정하는 단계
    를 포함하는 통신 방법.
  8. 제7항에 있어서,
    상기 단말의 식별자를 암호화하여 상기 단말의 익명화된 식별자를 생성하는 단계; 및
    상기 생성된 익명화된 식별자를 상기 단말로 전송하거나 상기 패킷의 출발지 식별자로 설정하는 단계
    를 더 포함하는 통신 방법.
  9. 제8항에 있어서,
    상기 암호화는,
    AES(advanced encryption standard) 또는 DES(data encryption standard) 암호화 기법으로 암호화하는
    통신 방법
  10. 제6항에 있어서,
    상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계는,
    상기 패킷의 목적지 위치자가 상기 AS의 위치자인 경우, 상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 단계;
    상기 획득한 단말의 식별자를 이용하여 상기 단말과 연결된 라우터의 위치자를 획득하는 단계;
    상기 획득한 라우터의 위치자를 상기 패킷의 목적지 위치자로 설정하는 단계
    를 포함하는 통신 방법.
  11. 제1항에 있어서,
    상기 통신 장치가 속한 AS의 위치자 및 상기 단말의 식별자 중에서 적어도 하나를 이용하여 상기 위치자를 처리하는 단계는,
    상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인지 또는 감춤 위치자인지 여부를 판단하고, 상기 AS의 위치자를 이용하여 상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계; 및
    상기 패킷의 목적지 위치자가 상기 AS에 포함된 위치자인지 여부를 판단하고, 상기 단말과 연결된 라우터의 위치자를 이용하여 상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계
    를 포함하는 통신 방법.
  12. 제11항에 있어서,
    상기 패킷의 출발지 위치자 처리 여부를 결정하는 단계는,
    상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자 또는 감춤 위치자인 경우, 상기 AS의 위치자를 생성하는 단계; 및
    상기 생성된 AS의 위치자를 상기 패킷의 출발지 위치자로 설정하는 단계
    를 포함하는 통신 방법.
  13. 제11항에 있어서,
    상기 패킷의 목적지 위치자 처리 여부를 결정하는 단계는,
    상기 패킷의 목적지 위치자가 상기 AS에 포함된 위치자인 경우, 상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 단계;
    상기 획득한 단말의 식별자를 상기 패킷의 목적지 위치자로 설정하는 단계
    를 포함하는 통신 방법.
  14. 단말에 대한 패킷을 수신하는 송수신기; 및
    상기 단말의 이동성 여부에 기초하여 상기 패킷에 포함된 위치자(locator) 및 상기 단말의 위치 정보 중에서 적어도 하나를 처리하는 컨트롤러
    를 포함하고,
    상기 컨트롤러는,
    상기 위치자를 처리하는 경우 통신 장치가 속한 AS(autonomous system)의 라우터가 상기 패킷을 전송하였는지 여부에 따라 상기 위치자를 처리하는 패킷 처리기를 포함하고,
    상기 패킷 처리기는,
    상기 패킷이 상기 단말의 이동과 관련이 없는 패킷인 경우 통신 장치가 속한 AS(autonomous system)의 라우터가 상기 패킷을 전송하였는지 여부에 따라 제1 패킷 처리기 또는 제2 패킷 처리기로 패킷을 전송하는 패킷 타입 검사기;
    감춤 위치자 및 상기 단말과 연결된 라우터의 위치자 중에서 어느 하나를 이용하여 상기 패킷의 위치자를 처리하는 제1 패킷 처리기; 및
    통신 장치가 속한 AS의 위치자 및 상기 단말의 식별자 중에서 적어도 하나를 이용하여 상기 패킷의 위치자를 처리하는 제2 패킷 처리기
    를 포함하는 통신 장치.
  15. 제14항에 있어서,
    상기 컨트롤러는,
    상기 패킷을 이용하여 단말의 이동을 감지하고 상기 단말의 위치정보를 처리하는 이동성 관리기
    를 더 포함하고,
    상기 패킷 처리기는 상기 패킷의 타입을 판단하고, 상기 패킷이 상기 단말의 이동과 관련이 있는 패킷인 경우 이동성 관리기로 패킷을 전송하며, 상기 패킷이 상기 단말의 이동과 관련이 없는 패킷인 경우 상기 패킷에 포함된 위치자를 처리하는 통신 장치.
  16. 제15항에 있어서,
    상기 이동성 관리기는,
    상기 패킷을 이용하여 단말과의 연결을 감지하는 단말 연결 감지기;
    상기 단말의 연결에 기초하여 상기 단말의 위치를 등록하는 단말 위치 등록기; 및
    상기 단말의 연결에 기초하여 상기 단말의 위치가 변경된 경우 상기 단말의 위치를 갱신하는 단말 위치 갱신기
    를 포함하는 통신 장치.
  17. 제16항에 있어서,
    상기 이동성 관리기는,
    상기 단말 위치 등록기에 등록되어 있는 상기 단말의 위치를 기초로, 상기 단말의 식별자(identifier)를 이용하여 상기 단말과 연결된 라우터 정보를 획득하는 단말 위치 질의기;
    를 더 포함하는 통신 장치.
  18. 제16항에 있어서,
    상기 단말 연결 감지기는,
    상기 단말이 전송하는 DHCP(dynamic host configuration protocol) 패킷 또는 ARP(address resolution protocol) 패킷을 검사하여 상기 단말과의 연결을 감지하는
    통신 장치.
  19. 삭제
  20. 제14항에 있어서,
    상기 제1 패킷 처리기는,
    상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자인지 여부 또는 상기 패킷의 목적지 위치자가 상기 AS의 위치자인지 여부 중에서 적어도 하나를 판단하고, 상기 판단 여부에 따라 상기 감춤 위치자 생성 신호 및 상기 패킷 중에서 적어도 하나를 전송하는 제1 판단기;
    상기 감춤 위치자 생성 신호를 수신하여 상기 감춤 위치자를 생성하는 위치자 감춤기;
    상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 제1 디코더;
    상기 단말의 식별자를 이용하여 상기 단말과 연결된 라우터의 위치자를 획득하는 위치자 리졸버; 및
    상기 감춤 위치자 또는 상기 라우터의 위치자 중에서 어느 하나를 상기 패킷의 출발지 위치자로 설정하는 제1 설정기
    를 포함하는 통신 장치.
  21. 제20항에 있어서,
    상기 제1 패킷 처리기는,
    상기 단말의 식별자를 암호화하여 상기 단말의 익명화된 식별자를 생성하고, 상기 생성한 익명화된 식별자를 상기 단말에 전송하거나 상기 패킷의 출발지 위치자로 설정하는 익명화된 식별자 할당기
    를 더 포함하는 통신 장치.
  22. 제21항에 있어서,
    상기 암호화는,
    AES(advanced encryption standard) 또는 DES(data encryption standard) 암호화 기법으로 암호화하는
    통신 장치.
  23. 제14항에 있어서,
    상기 제2 패킷 처리기는,
    상기 패킷의 출발지 위치자가 상기 AS에 포함된 위치자 또는 감춤 위치자인지 여부 또는 상기 패킷의 목적지 위치자가 상기 AS에 포함된 위치자인지 여부 중에서 적어도 하나를 판단하고, 상기 판단 여부에 따라 상기 AS 위치자 생성 신호 및 상기 패킷 중에서 적어도 하나를 전송하는 제2 판단기;
    상기 AS 위치자 생성 신호를 수신하여 상기 AS의 위치자를 생성하는 위치자 생성기;
    상기 패킷의 목적지 식별자에 포함된 익명화된 식별자를 복호화 하여 상기 단말의 식별자를 획득하는 제2 디코더;
    상기 AS의 위치자 또는 상기 단말의 식별자를 상기 패킷의 목적지 위치자로 설정하는 제2 설정기
    를 포함하는 통신 장치.
KR1020180109634A 2018-09-13 2018-09-13 이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치 KR102118259B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180109634A KR102118259B1 (ko) 2018-09-13 2018-09-13 이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치
US16/565,704 US10715998B2 (en) 2018-09-13 2019-09-10 Method and apparatus for simultaneously providing mobility management and privacy protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180109634A KR102118259B1 (ko) 2018-09-13 2018-09-13 이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20200030856A KR20200030856A (ko) 2020-03-23
KR102118259B1 true KR102118259B1 (ko) 2020-06-09

Family

ID=69773480

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180109634A KR102118259B1 (ko) 2018-09-13 2018-09-13 이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치

Country Status (2)

Country Link
US (1) US10715998B2 (ko)
KR (1) KR102118259B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112134831B (zh) * 2019-06-25 2023-02-21 中兴通讯股份有限公司 接入请求的发送、处理方法及装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5327832B2 (ja) 2007-05-16 2013-10-30 独立行政法人情報通信研究機構 ノード識別子と位置指示子とを用いたパケットの通信方法
KR101084769B1 (ko) 2008-12-23 2011-11-21 주식회사 케이티 위치자/식별자 분리 기반의 네트워크 이동성 지원 시스템 및 그 방법
KR20130087932A (ko) 2012-01-30 2013-08-07 한국전자통신연구원 호스트 위치자 식별자 매핑 방법 및 장치
EP2637386A1 (en) 2012-03-05 2013-09-11 Alcatel Lucent Method and device for improving subscribers privacy in ip communications networks
KR101356721B1 (ko) 2012-03-23 2014-01-28 경북대학교 산학협력단 라우터의 호스트 위치 관리 방법
KR20150006747A (ko) 2013-07-09 2015-01-19 한국전자통신연구원 식별자/위치자 분리 환경에서의 패킷 포워딩 방법 및 장치
US10009751B2 (en) * 2015-12-28 2018-06-26 Cisco Technology, Inc. Virtual mobility anchor for network sharing
KR20170097457A (ko) 2016-02-18 2017-08-28 한국전자통신연구원 식별자와 위치자가 분리된 네트워크에서의 접근제어를 위한 네트워크 장치와 시스템 및 그 방법
KR101899802B1 (ko) 2016-11-02 2018-11-08 한국기술교육대학교 산학협력단 미래 인터넷 환경에서의 통합 식별 체계 구축장치 및 그 방법
KR101984846B1 (ko) * 2016-11-29 2019-05-31 한국과학기술원 객체 이동성을 제공하는 통신 방법 및 장치
US10212583B1 (en) * 2017-07-26 2019-02-19 Cisco Technology, Inc. System and method of fast roaming in enterprise fabric networks

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Sangyup Han et al., "Mobility of Everything(MoE): An Integrated and Distributed Mobility Management", 2017 26th International Conference on Computer Communication and Networks (ICCCN), IEEE (2017.07.3*

Also Published As

Publication number Publication date
US10715998B2 (en) 2020-07-14
KR20200030856A (ko) 2020-03-23
US20200092717A1 (en) 2020-03-19

Similar Documents

Publication Publication Date Title
CN110800331B (zh) 网络验证方法、相关设备及系统
US20210185517A1 (en) System and method of fast roaming in an enterprise fabric network
US20200053165A1 (en) Session processing method and device
JP4727126B2 (ja) 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供
US7505434B1 (en) VLAN tagging in WLANs
CN107819732B (zh) 用户终端访问本地网络的方法和装置
US9756148B2 (en) Dynamic host configuration protocol release on behalf of a user
US20130121321A1 (en) Vlan tagging in wlans
KR20130087932A (ko) 호스트 위치자 식별자 매핑 방법 및 장치
EP2664112B1 (en) Method and apparatus for managing the mobility of mobile networks
JP2006050520A (ja) 通信システム、無線lan基地局制御装置および無線lan基地局装置
JP7135206B2 (ja) アクセス認証
KR20070000821A (ko) 고속 핸드오버를 수행하기 위한 장치 및 방법
CN113852552A (zh) 一种网络通讯方法、系统与存储介质
US8514777B1 (en) Method and apparatus for protecting location privacy of a mobile device in a wireless communications network
WO2014206152A1 (zh) 一种网络安全监控方法和系统
KR102118259B1 (ko) 이동성 관리 및 프라이버시 보호를 동시에 제공하는 방법 및 장치
CN109150661B (zh) 一种设备发现方法及装置
EP1897283B1 (en) Apparatus and method for performing fast handover
CN110138796B (zh) 组播控制方法和装置
JP4025784B2 (ja) 仮想閉域網システム
CN107959584B (zh) 信息配置方法及装置
US20100272016A1 (en) Method for supporting transport network independent ip mobility in mobile terminal and system thereof
KR20100084773A (ko) 무선통신시스템의 인증 방법 및 시스템
US20210051076A1 (en) A node, control system, communication control method and program

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant