KR20010030057A - 무선 통신 시스템용 동적 홈 에이전트 시스템 - Google Patents

무선 통신 시스템용 동적 홈 에이전트 시스템 Download PDF

Info

Publication number
KR20010030057A
KR20010030057A KR1020000045242A KR20000045242A KR20010030057A KR 20010030057 A KR20010030057 A KR 20010030057A KR 1020000045242 A KR1020000045242 A KR 1020000045242A KR 20000045242 A KR20000045242 A KR 20000045242A KR 20010030057 A KR20010030057 A KR 20010030057A
Authority
KR
South Korea
Prior art keywords
wireless network
dynamic
subscriber station
mobile
internet protocol
Prior art date
Application number
KR1020000045242A
Other languages
English (en)
Inventor
왕진
류정-진
고래패티파터하나바부
Original Assignee
루센트 테크놀러지스 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루센트 테크놀러지스 인크 filed Critical 루센트 테크놀러지스 인크
Publication of KR20010030057A publication Critical patent/KR20010030057A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • H04W8/065Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

무선 통신 시스템용 동적 홈 에이전트 시스템은, 방문된 무선망 또는 홈 무선망에서 동적 홈 에이전트를 지원하기 위한 향상된 셀룰러 인증 센터와 전화 통신 신호망의 기존 기초 구조를 이용하여, 패킷 데이터 서비스를 안전한 방식으로 로밍 이동 가입자국에 제공한다. 인증 센터는 셀룰러 서비스 권한 검색을 제공 및 보안 키의 교환에 의한 셀룰러 사기를 방지하기 위한 셀룰러 보안 메카니즘으로서 상기 네트워크에 전개된다. 셀룰러 보안 메카니즘은 이동 가입자국에 의해 요구된 이동 IP 등록을 인증하기 위해 방문된 무선망에서 동적 홈 에이전트에 의해 이용되는 동적 이동 IP 키(DMIPKEY)인, 부가적인 키를 이용함으로써 향상될 수 있다. ANSI 시스템에서, DMIPKEY는 공유 비밀 데이터 키 또는 공유 비밀 데이터 부분 A(SSD_A)로부터 유도될 수 있는데, 그 이유는 후자가 인증 목적으로 이용되기 때문이다. 필요한 CAVE 알고리즘 향상으로, CAVE 알고리즘을 갖춘 이동 가입자국과 그 인증 센터는 모두 독립적으로 DMIPKEY를 생성할 수 있다. 이동 가입자국은 CAVE 알고리즘을 갖추고 있기 때문에, DMIPKEY는 통신중에 전송될 필요가 없다.

Description

무선 통신 시스템용 동적 홈 에이전트 시스템{Dynamic home agent system for wireless communication systems}
본 발명은 무선 통신 시스템에 관한 것으로, 특히 안전한 방식의 동적 할당을 필요로 하는 IP 어드레스와 이동 IP 홈 에이전트의 동적 할당에 의해 로밍(roaming) 이동 가입자국에 패킷 데이터 서비스를 제공하는 것에 관한 것이다.
무선 통신 시스템 분야에서는, 안전한 방식으로 인터넷 프로토콜 어드레스 및 홈 에이전트의 동적 할당을 필요로 하는 패킷 데이터 서비스로의 액세스를 로밍 무선 가입자국에 제공하는데 문제점이 있었다. 무선 가입자국의 홈 무선망에 상기 서비스를 제공시, 이동 가입자국이 홈 무선망 또는 방문된 무선망에 있는 가의 여부에 관계없이 홈 무선 통신 시스템이 무선 가입자국의 동일성을 인증하도록 하는 비밀키의 분배를 필요로 한다. 상기 시나리오에서의 보안키 분배는 무선 패킷 데이터 서비스용 키 분배 센터의 폭넓은 이용을 필요로 한다. 그러나, 상기 키 분배 센터를 갖는 패킷 데이터 중심의 기초 구조는 최근에 널리 이용되지 않는데, 그 이유는 구축 및 전개를 위해 높은 비용이 들기 때문이다. 상기 기초 구조 없이, 불안전한 통신망에 키를 분배하면 무선 가입자국의 불법적으로 확보된 인증 데이터를 이용하여 서비스의 절도 형태로 통신 사기 행각이 가능하여 상기 데이터를 손상시킬 수 있다.
진보된 패킷 데이터 서비스는 셀룰러 통신 시스템용 ITU/IMT-2000 요구사항으로 지정된 바와 같이 제 3 세대(3G) 무선 통신 시스템의 일부이다. 정적 인터넷 프로토콜(IP) 어드레스 할당과 함께, 동적 인터넷 프로토콜 어드레스 할당이 3G/IMT-2000 시스템에 요구된다. 정적 IP 어드레스 할당에서, 이동 가입자국의 정적 IP 어드레스가 홈 무선망에 의해 고정되어 할당된다. 이동 가입자국이 그 홈 무선망(로밍)으로부터 떨어져 있으면, 특별한 데이터 통신 링크(이동 IP 터널)가 방문된 무선망과 홈 무선망 사이에 구축될 필요가 있다. 이 경우, 홈 무선망의 이동 가입자국 IP 어드레스로 향하는 IP 패킷이 표준 IP 라우팅에 따라 홈 무선망에 라우트된다. 이동 IP 터널은 이동 가입자국의 정적 IP 어드레스로 보내지는 IP 패킷을 방문된 무선망에 갱신전송하기 위하여 홈 무선망에서 이용된다. 이 방문된 무선망에는 로밍 이동 가입자국이 배치되어 지원된다. 이동 가입자국이 한 무선망 유효 영역에서 다른 영역으로 이동하는 경우, 이동 IP 이동성 결부 갱신이 이동 가입자국과 홈 무선망 내의 그 홈 에이전트(HA) 사이에서 수행된다. 이동국의 IP 어드레스와 그 홈 에이전트 IP 어드레스는 모두 정적, 즉 고정되기 때문에, 이동 가입자국과 홈 에이전트 사이에 공유된 비밀이 이동국과 그 홈 에이전트에 미리 프로그램되어, 홈 에이전트가 이동 가입자국에 의해 요구된 이동 IP 등록을 인증하고 안전한 방식으로 이동성 결부 갱신을 수행할 수 있도록 한다.
이동 IP가 무선망간의 패킷 데이터 이동성의 문제를 해결하지만, 아직 미해결된 여러 가지 문제가 있다. 우선, 이동국의 홈 무선망에 항상 정착된 이동 IP 터널을 통해 불필요하게 긴 데이터 전송 라우트가 과도한 네트워크 대기시간 및 증가된 네트워크 자원 처리를 유발하고, IP 전화통신(IP상에서의 음성)과 H.323 같은 실시간 애플리케이션에서의 증가된 네트워크 대기 시간의 영향은 심각하다. 두 번 째로, 셀룰러 패킷 데이터 가입자의 수가 수백만으로 증가함에 따라, 정적 IP 어드레스 할당이 이에 맞춰 증가할 수 없고, 이러한 특성이 이용될 수 없다. 세 번째로, 유저가 활성이 아닐 때도, 홈 에이전트는 고정된 IP 어드레스의 매핑 및 이동 가입자국과 이들의 홈 에이전트 사이에 공유된 대응하는 이동 IP 비밀을 유지할 필요가 있다. 전화 통신 강도의 신뢰도 및 이용도를 제공하기 위한 홈 에이전트의 부담이 과도하다.
방문된 무선망에 의한 이동국의 IP 어드레스와 홈 에이전트의 동적 할당은 불필요하게 긴 라우트를 회피하고, 네트워크 대기 시간을 줄이는데 도움을 주며, 네트워크 자원 활용을 향상시킨다. 또한, 비례화에 도움을 준다. 홈 에이전트의 매핑 엔트리는 플라이중에 생성될 수 있기 때문에, 엔트리 단축과 호스팅 대신에 캐싱이 홈 에이전트의 부담을 감소시키는데 도움을 준다. 예를 들면, 신뢰성과 이용도의 요구 조건이 다른 것보다 훨씬 덜 엄격할 수 있다. 한편, 도 4에 도시된 포린 에이전트와 홈 에이전트 사이의 방문된 무선망 내의 이동 IP 터널은 이동 가입자국을 새로운 방문된 무선망으로 이동시키는 이동도 관리의 필요한 프레임 작업을 제공한다.
이러한 유형의 이동 IP 터널은 이후의 이동도 결부 갱신이 안전하게 수행될 수 있도록 한 안전한 방식으로 이동도 가입자국과 그 동적 홈 에이전트 사이에 공유될 동적으로 생성된 이동 IP 비밀을 필요로 하는 동적 홈 에이전트를 포함한다. 홈 에이전트가 동적이며, 방문된 무선망에 의해 선택될 때, 이전의 정적 IP 어드레스 할당의 경우(정적 키를 이동국에 미리 할당한다)에 이용되는 간단한 키 분배 솔루션이 더 이상 동작하지 않는다. 따라서, 동적 홈 에이전트는 방문된 무선망에서의 동적 홈 에이전트와 이동 가입자국 사이의 동적 이동 IP 비밀의 생성을 지원하기 위하여 더 복잡한 키 분배 구조를 필요로 한다. 그러나, 이동국과 동적 홈 에이전트 사이의 동적 비밀의 공급 및 분배가 안전한 방식으로 수행되지 않으면, 다음의 이동성 결부 갱신이 안전하지 않고 침입받기 쉽다. 필요한 데이터 보안을 제공하기 위해 공중/개인 암호화 키 및 필요한 키 분배 센터를 갖는 기초 구조를 구축하는데 드는 비용이 비싸며 번거롭다. 또한, 동적 홈 에이전트의 이용시, 이동 가입자국이 세션 기저마다 변화할 수 있는 선택된 동적 홈 에이전트의 IP 어드레스를 알아야 될 필요가 있다.
상술된 문제점들은, 방문된 무선망 또는 홈 무선망에서 안전한 방식으로 동적 홈 에이전트를 지원하기 위한 향상된 셀룰러 인증 센터와 전화 통신 신호망의 기존 기초 구조를 이용하는 무선 통신 시스템용의 현재 동적 홈 에이전트 시스템에 의해 해소되며 기술적 진보가 이루어진다.
전화 통신 신호망의 예는 ANSI-41 망, GSM MAP 망 또는 이들을 조합한 것이며, 이들은 비즈니스 로밍 협정을 갖은 무선 서비스 공급자에만 액세스가능하기 때문에 상대적으로 안전한 것으로 간주된다. 또한, 전화 통신 신호망은 전화 통신 강도 신뢰도, 이용도 및 서비스 보증 품질을 제공한다. 인증 센터는 셀룰러 서비스 권한 검색을 제공하며 셀룰러 사기를 방지하기 위한 셀룰러 보안 메카니즘으로 상기 망들에서 전개된다. 특히, ANSI 시스템에서 인증키(A_Key)는 이동 가입자국과 그 연관된 인증 센터 사이에 공유된 비밀이다. A_Key는 통신중에 전송되지 않으며, 또한 이동 교환 센터 사이에 전송되지도 않는다. 종종 인증 센터에 의해 필요한 것으로 판단됨에 따라 변화하는 공유 비밀 데이터(SSD) 키는 A_Key로부터 유도되며, 다른 데이터는 셀룰러 인증 및 음성 암호화(CAVE) 알고리즘을 이용하는 이동 가입자국에 관련된다. CAVE 알고리즘을 갖춘 이동 가입자국과 인증 센터는 모두 CAVE 알고리즘을 독립적으로 이용하는 공유 비밀 데이터 키를 생성할 수 있다. 반면, 인증 센터는 더 효율적인 로컬 처리를 위해 이동 가입자국을 보조하는 방문된 무선망과 공유 비밀 데이터 키를 공유할 수 있지만, 공유 비밀 데이터 키는 통신중에 전송되지 않는다. 공유 비밀 데이터 키는 통신중에 디지털 신호화 메시지의 암호화를 위한 SMEKEY 및 통신중에 디지털 음성 트래픽의 암호화를 위한 VPMASK 키 같은 다른 키를 생성하기 위하여 이용된다.
공유 비밀 데이터 키가 방문된 무선망과 공유되지 않는 경우, SMEKEY 또는 VPMASK 또는 이들 모두가 인증 센터로부터 이것을 이용하기 위한 방문된 시스템으로 전송될 수 있다. 그러나, 방문자 위치 레지스터는 SMEKEY 또는 VPMASK로부터 공유된 비밀 데이터 키를 유도할 수 없다. 인증 센터와 CAVE 알고리즘를 갖춘 이동 가입자국 모두는 공유 비밀 데이터 키에 기초하여 독립적으로 SMEKEY 및 VPMASK를 생성할 수 있기 때문에, SMEKEY 또는 VPMASK를 통신중에 전송할 필요가 없다.
상기 셀룰러 보안 메카니즘은 이동 가입자국에 의해 요구된 이동 IP 등록을 인증하기 위해 방문된 무선망에서 동적 홈 에이전트에 의해 이용되는 동적 이동 IP 키(DMIPKEY)로서 표시되는 부가적 키의 이용에 의해 향상될 수 있다. DMIPKEY는 공유 비밀 데이터 키 또는 공유 비밀 데이터(SSD) 부분 A(SSD_A)로부터 유도될 수 있는데, 그 이유는 후자가 인증 목적으로 이용되기 때문이다. 필요한 CAVE 알고리즘 향상으로, 필요한 CAVE 알고리즘을 갖춘 이동 가입자국과 그 인증 센터는 모두 독립적으로 DMIPKEY를 생성할 수 있다. 이동 가입자국은 CAVE 알고리즘을 갖추고 있기 때문에, DMIPKEY는 통신중에 전송될 필요가 없다.
도 1은 홈 망에서의 정적 이동 IP 홈 에이전트가 셀룰러 패킷 데이터 서비스를 위한 정적 IP 어드레스를 갖는 이동국을 보조하기 위해 이동 IP 터널을 이용하는 종래 기술의 전체적인 일반 무선 통신 시스템을 설명한 블록도.
도 2는 CAVE 패러다임을 이용하는 기존 무선 통신 시스템에서 데이터의 암호화 및 인용을 위해 이용되는 종래 기술의 키의 생성 처리를 설명한 흐름도.
도 3은 현재의??정적 홈 에이전트가 방문된 망에서 실행되는 무선 통신 시스템에서 데이터의 암호화 및 인증을 위해 이용되는 키의 생성을 위한 처리를 설명한 흐름도.
도 4는 현재의 동적 홈 에이전트가 실행되는 전반적인 일반 무선 통신 시스템을 설명한 블록도.
도 5 및 도 6은 도 4의 시스템의 동작의 2가지 변형을 설명한 흐름도.
도 7은 현재의 동적 홈 에이전트가 홈 무선망에서 실행되는 전체적인 일반 무선 통신 시스템을 설명한 블록도.
도 8은 도 7의 시스템의 동작을 설명한 흐름도.
도 9는 GSM 패러다임을 이용하는 기존 무선 통신 시스템에서 데이터의 암호화 및 인증을 위해 이용되는 종래 기술의 키 생성 처리를 설명한 흐름도.
도 10은 현재의 동적 홈 에이전트가 방문된 망에서 실행되는 GSM을 이용하는 무선 통신 시스템에서 데이터의 암호화 및 인증을 위해 이용되는 키 생성 처리를 설명한 흐름도.
* 도면의 주요부분에 대한 부호의 설명 *
1; 홈 셀룰러 망 2; 방문된 셀룰러 망
110; 이동 교환국 133; 인증 센터
정적 이동 IP 홈 에이전트를 갖는 무선 통신 시스템
도 1은 정적 이동 IP 홈 에이전트가 셀룰러 패킷 데이터 서비스용 정적 IP 어드레스를 갖는 이동국을 지원하기 위하여 이동 IP 터널을 이용하는 종래 기술의 일반적인 무선 통신 시스템의 전반을 블록도 형태로 예시한다. 공개된 기술의 설명에 있어서, 주요 구성요소로 무선 통신 장치(101), 기지국(122-128), 이동 교환 센터(110), 홈 위치 레지스터(131), 인증 센터(133), 포린(foreign) 에이전트(136) 및 홈 에이전트(111)가 있다. 이동 교환국(110)은 이동 원격 통신 제어기, 호출 처리부 및 관리 호출 처리부를 포함한다. 상기 구성요소의 주요 기능은 이동 교환 센터(110)와 연관된 호출 처리의 실행이다. 홈 에이전트(111, 132) 및 포린 에이전트(136)는 RFC들(Request For Comments) 관련 이동 IP로 지정되는 바와 같이, 이동 IP 등록 인증 IP 터널링을 수반하는 패킷 데이터 이동도 관리 기능을 제공한다. 무선 셀(102-108)에 포함된 기지국(122-128)은 RF 채널(121)을 이용하는 무선 통신 장치(101)와 통신한다. RF 채널(121)은 원격 단말 파티와 무선 통신 장치(101)에서 조음되는 음성 신호를 나타낼 수 있는 디지털 데이터와 함께 명령 메시지를 모두 전송한다. CDMA 시스템에서, 이동 가입자국은 적어도 하나의 기지국(112)과 통신한다.
진보된 패킷 데이터 서비스는 무선 통신을 위한 ITU/IMT-2000 요구 조건으로 지정된 바와 같이 3세대(3G) 무선 통신 시스템의 일부이다. 정적 인터넷 프로토콜(IP) 어드레스 할당과 함께, 동적 인터넷 프로토콜 어드레스 할당이 3G/IMT-2000 시스템에 필요하다. 정적 IP 어드레스 할당에서, 이동 가입자국(101)이 그 홈 무선망으로부터 떨어져 있고(방문된 무선망(2)에서 로밍), 이동 가입자국의 고정된 IP 어드레스가 홈 무선망(1)에 의해 할당되면, 데이터 통신 링크(이동 IP 터널(3))는 방문된 무선망(2)과 홈 무선망(1) 사이에 설치될 필요가 있다. 특히, 이동 IP 터널(3)은 방문된 무선망(2)의 포린 에이전트(136)와 홈 무선망(1)의 홈 에이전트(132)를 상호접속한다. 이동 IP 터널(3)은 이동 가입자국의 정적 IP 어드레스로 향하는 IP 패킷을 로밍 이동 가입자국이 배치되어 보조하는 방문된 무선망(2)에 재지정한다.
이동 가입자국(101)이 하나의 무선망 유효 영역에서 다른 영역으로 이동하는 경우, 이동 IP 이동성 결부 갱신이 이동 IP 등록의 결과로서 이동 가입자국(101)과 그 홈 에이전트(HA; 132) 사이에 수행된다. 미리 프로그램된 비밀은 이동 가입자국(101)과 홈 에이전트(132) 사이에 존재하기 때문에, 홈 에이전트(132)는 이동 가입자국(101)에 의해 요구된 이동 IP 등록을 인증할 수 있고, 따라서 이동성 결부가 안전하다.
CAVE 알고리즘을 갖는 인증 및 암호화
도 2는 데이터의 인증 및 암호화를 위해 이용되는 종래 기술의 키 생성 처리를 흐름도 형태로 예시한다. 전화 통신 신호망은 ANSI-41 망, GSM MAP 망 또는 이들을 조합한 것이며, 이들은 비즈니스 로밍 협정을 갖은 무선 서비스 공급자에만 액세스가능하기 때문에 상대적으로 안전한 것으로 간주된다. 인증 센터(133)는 셀룰러 서비스 권한 검색을 제공하며 셀룰러 사기를 방지하기 위한 셀룰러 보안 메카니즘으로 상기 망들(1, 2)에서 전개된다. 특히, 인증키(A_Key)는 이동 가입자국(101)과 그 연관된 인증 센터(133) 사이에 공유된 비밀이다. A_Key는 통신중에 전송되지 않으며, 또한 이동 교환 센터 사이에 전송되지도 않는다. 종종 인증 센터(133)에 의해 필요한 것으로 판단됨에 따라 변화하는 공유 비밀 데이터(SSD) 키는 A_Key로부터 유도되며, 다른 데이터는 셀룰러 인증 및 음성 암호화(CAVE) 알고리즘을 이용하는 이동 가입자국에 관련된다. CAVE 알고리즘을 갖춘 이동 가입자국(101)과 인증 센터(133)는 모두 CAVE 알고리즘을 독립적으로 이용하는 공유 비밀 데이터 키를 생성할 수 있다. 반면, 인증 센터(133)는 더 효율적인 로컬 처리를 위해 이동 가입자국(101)을 보조하는 방문된 무선망과 공유 비밀 데이터 키를 공유할 수 있지만, 공유 비밀 데이터 키는 통신중에 전송되지 않는다. 공유 비밀 데이터 키는 통신중에 디지털 신호화 메시지의 암호화를 위한 SMEKEY 및 통신중에 디지털 음성 트래픽의 암호화를 위한 VPMASK 키 같은 다른 키를 생성하기 위하여 이용된다.
공유 비밀 데이터 키가 방문된 무선망과 공유되지 않는 경우, SMEKEY 또는 VPMASK 또는 이들 모두가 인증 센터(133)로부터 이것을 이용하기 위한 방문된 무선 시스템으로 전송될 수 있다. 그러나, 방문자 위치 레지스터(110)는 SMEKEY 또는 VPMASK로부터 공유된 비밀 데이터 키를 유도할 수 없다. 인증 센터(133)와 CAVE 알고리즘을 갖춘 이동 가입자국(101) 모두는 공유 비밀 데이터 키에 기초하여 독립적으로 SMEKEY 및 VPMASK를 생성할 수 있기 때문에, SMEKEY 또는 VPMASK를 통신중에 전송할 필요가 없다.
동적 이동 IP 홈 에이전트를 갖는 무선 통신 시스템
도 4는 방문된 무선망(2)에서의 동적 이동 IP 홈 에이전트가 셀룰러 패킷 데이터 서비스를 위해 동적 IP 어드레스를 이용하는 일반 무선 통신 시스템의 전체적인 구성을 블록도 형태로 예시한다. 방문된 무선망(2)에 의한 동적 IP 어드레스 할당은 긴 라우트를 회피하고, 네트워크 대기 시간을 줄이는데 도움을 주며, 네트워크 자원 활용을 향상시킨다. 또한, 비례화에 도움을 준다. 홈 에이전트(111)의 데이터베이스(135) 내의 매핑은 플라이중에 생성될 수 있기 때문에, 활성 이동 IP 엔트리의 수가 감소된다. 엔트리 단축과 호스팅 대신에 캐싱이 홈 에이전트의 부담을 감소시키는데 도움을 준다. 포린 에이전트(136)와 홈 에이전트(111) 사이의 방문된 무선망(2) 내의 이동 IP 터널(3)은 이동 가입자국(101)을 새로운 방문된 무선망으로 이동시키는 이동도 관리의 필요한 프레임 작업을 제공한다. 예를 들면, 신뢰도 및 이용도의 요구 조건은 다른 것보다 훨씬 덜 엄격하다.
이러한 유형의 이동 IP 터널은 이후의 이동도 결부 갱신이 안전하게 수행될 수 있도록 한 안전한 방식으로 이동도 가입자국과 그 동적 홈 에이전트 사이에 공유될 동적으로 생성된 이동 IP 비밀을 필요로 하는 동적 홈 에이전트를 수반한다. 홈 에이전트가 동적이며, 방문된 무선망에 의해 선택될 때, 이전의 정적 IP 어드레스 할당의 경우(정적 키를 이동국에 미리 할당한다)에 이용되는 간단한 키 분배 솔루션이 더 이상 동작하지 않는다. 따라서, 동적 홈 에이전트는 방문된 무선망에서의 동적 홈 에이전트와 이동 가입자국 사이의 동적 이동 IP 비밀의 생성을 지원하기 위하여 더 복잡한 키 분배 구조를 필요로 한다. 그러나, 이동국과 동적 홈 에이전트 사이의 동적 비밀의 공급 및 분배가 안전한 방식으로 수행되지 않으면, 다음의 이동성 결부 갱신이 안전하지 않고 침입받기 쉽다. 필요한 데이터 보안을 제공하기 위해 공중/개인 암호화 키 및 필요한 키 분배 센터를 갖는 기초 구조를 구축하는데 드는 비용은 비싸며 번거롭다. 또한, 동적 홈 에이전트의 이용시, 이동 가입자국이 세션 기저마다 변화할 수 있는 선택된 동적 홈 에이전트의 IP 어드레스를 알아야 될 필요가 있다.
방문된 무선망에서의 동적 홈 에이전트
도 2에 설명된 상기 셀룰러 보안 메카니즘은, 도 4에 도시된 바와 같이 이동 가입자국(101)에 의해 요구된 이동 IP 등록을 인증하기 위하여 방문된 무선망(2)에서 동적 홈 에이전트(111)에 의해 이용되는 DMIPKEY로 표시되는 동적 이동 IP 키인, 부가 키를 이용하여 향상된다. DMIPKEY는 공유 비밀 데이터 키 또는 공유 비밀 데이터 부분 A(SSD_A)로부터 유도될 수 있는데, 그 이유는 후자가 인증 처리를 위해 이용되기 때문이다. 필요한 CAVE 알고리즘으로, CAVE 알고리즘과 그 인증 센터(133)를 갖춘 이동 가입자국(101) 모두는 DMIPKEY를 독립적으로 생성할 수 있다. 이동 가입자국(101)은 CAVE 알고리즘을 갖고 있기 때문에, DMIPKEY는 통신중에 전송될 필요가 없다.
도 3은 현재의 동적 홈 에이전트가 실행되는 무선 통신 시스템에서 데이터의 암호화 및 인증을 위해 이용되는 키 생성 처리를 흐름도 형태로 예시하고, 반면 도 4는 현재의 동적 홈 에이전트가 실행되는 일반 무선 통신 시스템의 전체적인 구성을 블록도 형태로 예시하며, 도 5 및 도 6은 도 4의 시스템의 동작의 2가지 변형을 흐름도 형태로 예시한다.
DMIPKEY는 방문된 무선망(2)에서 동적 홈 에이전트를 지원하기 위해 이용될 수 있다. 패킷 데이터 가입자를 위한 이동 IP 공유 비밀을 동적으로 생성하는 처리는 도 4에서의 인증 센터(133) 데이터베이스(134) 내에 fun(SSD_A)로 표시된다. 생성된 키는 전화 통신 신호망(5)상에 전송되며, 방문된 무선망(2)의 홈 에이전트(111) 내에 방문된 무선망(2)에 의해 이동 가입자국(101)에 할당된 동적 IP 어드레스와 함께 전파된다. 특히, 로머(roamer)인 이동 가입자국(101)은 도 5에 도시된 바와 같이 패킷 스텝(501)에서 데이터 서비스를 위한 방문된 무선망(2)으로 등록되며, 방문된 무선망(2)에 의해 할당될 동적 IP 어드레스를 요구한다. 등록/인증 요구는 전화 통신 신호망(5)을 거쳐 셀룰러 가입자의 홈 무선망(1)의 홈 위치 레지스터(131)로 스텝(502)에서 전송되며, 이것은 스텝(503)에서 인증 센터(133)로 전송된다. 인증 센터(133)는 스텝(504)에서 가입자를 인증한다.
스텝(505)에서, 방문된 무선망(2)의 방문자 위치 레지스터(110)가 CAVE 알고리즘 자격이 없거나, 또는 홈 무선망(1)이 방문된 무선망(2)과 SSD를 공유하지 않는다면, 인증 센터(133)는 fun(SSD_A,...)을 통해 키를 생성하는 향상된 CAVE 알고리즘 및 데이터베이스(134)에 기억된 이동 가입자국의 SSD_A를 이용하는 dynMipKey로 표시된 동적 이동 IP 공유 비밀을 생성한다. 인증 센터(133)는 스텝(507)에서 방문된 무선망(2)으로 포워드된 인증 응답 부분으로서 스텝(506)에서 생성된 dynMipKey를 홈 위치 레지스터(131)로 리턴시킨다. dynMipKey가 응답 메시지에 존재하면, 스텝(508)에서 방문자 위치 레지스터(110)가 이것을 추출한다. 방문된 무선망(2)은 로컬 홈 에이전트를 선택하고, 방문된 무선망(2)에서의 동적 호스트 구성 프로토콜(DHCP) 서버는 vDynIP로 표시된 동적 IP 어드레스를 스텝(509)에서 이동 가입자국(101)에 할당하고, 이동 가입자국의 할당된 동적 IP 어드레스 vDynIP의 정보 및 유도된 이동 IP 공유 비밀 dynMipKey는 스텝(510)에서 방문된 무선망(2) 내의 홈 에이전트(111)로 전파된다. 홈 에이전트의 IP 어드레스는 스텝(511)에서 이동 가입자국(101)으로 전송된다. 음성 암호화 알고리즘 및 향상된 셀룰러 인증을 갖춘 이동 가입자국은 홈 에이전트의 IP 어드레스가 스텝(512)에서 응답 메시지에 포함되면 SSD_A에 기초하여 dynMipKey를 생성한다. PPP의 정규 IPCP 단계는 DHCP 및 DNS IP 어드레스에 의해 이동 가입자국(101)에 할당된 동적 IP 어드레스가 모두 스텝(513)에서 변화하는 IPCP 메시지를 통하여 이동 가입자국(101)에 제공되는 동안에 개시한다. 스텝(514)에서, 이동 가입자국은 홈 에이전트의 IP 어드레스 및 생성된 dynMipKey를 이용하여 이동 IP 등록을 시작한다. 홈 무선망(1)이 방문된 무선망(2)의 방문자 위치 레지스터(110)와 SSD를 공유하면, DMIPKEY는 향상된 CAVE 알고리즘을 갖을 때 방문자 위치 레지스터(110)에 의해 생성될 수 있다. 이것은 도 5의 처리가 상기 자격을 감안하여 변화되는 도 6에서 흐름도 형태로 예시된다. 특히, 도 6의 스텝(601-604)은 도 5의 스텝(501-504)과 동일하다. 그러나, 스텝(605)에서 방문된 무선망(2)의 방문자 위치 레지스터(110)가 향상된 CAVE 알고리즘을 수행하고, 홈 무선망(1)이 방문된 무선망(2)과 SSD를 공유할 수 있다면, 인증 센터(110)는 이동 IP 공유된 비밀 키 dynMipKey를 생성하기 위해 방문자 위치 레지스터(110)를 요구하는 표시를 만든다. 인증 센터(133)는 스텝(607)에서 방문된 무선망(2)에서의 방문자 위치 레지스터(110)로 전화 통신 신호망(5)을 통해 포워드되는 인증 응답 부분으로, 스텝(606)에서 홈 위치 레지스터(131)에 표시를 리턴시킨다. 표시가 응답 메시지에 존재하면, 스텝(608)에서 방문자 위치 레지스터(110)는 fun(SSD_A)을 통해 키를 생성하는 향상된 CAVE 알고리즘과 방문자 위치 레지스터(110)에 기억된 이동 가입자국의 SSD_A를 이용하여 dynMipKey로 표시된 이동 IP 공유 비밀키를 생성한다. 방문된 무선망(2)은 로컬 홈 에이전트를 선택하고, 방문된 무선망(2) 내의 동적 호스트 구성 프로토콜(DHCP) 서버는 스텝(609)에서 동적 IP 어드레스 vDnIP를 이동 가입자국(101)에 할당하고, 유도된 이동 IP 공유 비밀 dynMipKey와 이동 가입자국의 할당된 동적 IP 어드레스 vDynIP의 정보는 스텝(610)에서 방문된 무선망(2) 내의 홈 에이전트(111)에 전파된다. 홈 에이전트의 IP 어드레스는 스텝(611)에서 이동 가입자국(101)으로 전송된 응답 메시지에 첨부된다. 향상된 셀룰러 인증 및 음성 암호화 알고리즘을 갖는 이동 가입자국(101)은, 홈 에이전트의 IP 어드레스가 스텝(612)에서 응답 메시지에 포함되면 SSD_A에 기초하여 dynMipKey를 생성한다. PPP의 정규 IPCP 단계는 DHCP 및 DNS IP 어드레스에 의해 이동 가입자국(101)에 할당된 동적 IP 어드레스가 모두 스텝(613)에서 IPCP 메시지를 통해 이동 가입자국(101)에 제공되는 동안 개시한다. 스텝(614)에서, 이동 가입자국은 홈 에이전트의 IP 어드레스와 생성된 dynMipKey를 이용하여 이동 IP 등록을 개시한다.
홈 무선망에서의 동적 홈 에이전트
도 7은 현재의 동적 홈 에이전트가 실행되는 전체적인 일반 무선 통신 시스템을 블록도 형태로 예시하고, 도 8은 도 7의 시스템의 동작을 흐름도 형태로 예시한다. 도 4와 관련해 상술된 바와 동일한 메카니즘이 홈 무선망(1)에 배치된 동적 홈 에이전트(132)를 이용하여 동적 IP 어드레스를 할당하는 경우에 이용될 수 있다. 특히, 로머인 이동 가입자국(101)은 패킷 데이터 서비스를 위하여 방문된 무선망(2)으로 등록되고, 스텝(801)에서 홈 무선망(1)에 의해 할당될 동적 IP 어드레스를 요구한다. 등록/인증 요구는 스텝(802)에서 방문자 위치 레지스터(110)에 의해 전화 통신 신호망(5)을 통해 셀룰러 가입자의 홈 무선망(1)의 홈 위치 레지스터(131)로 전송되며, 이것은 스텝(803)에서 인증 센터(133)로 보내진다. 스텝(804B)에서, 인증 센터(133)는 fun(SSD_A)을 통해 키를 생성하는 향상된 CAVE 알고리즘 및 데이터베이스(134)에 기억된 이동 가입자국의 SSD_A 데이터를 이용하여 dynMipKey로 표시된 동적 이동 IP 공유 비밀을 유도한다. 인증 센터(133)는 스텝(805)에서 이동 IP 공유 비밀을 홈 위치 레지스터(131)로 인증 응답 부분으로 리턴시킨다. 홈 무선망(1)은 홈 에이전트를 선택하고, 홈 무선망(1)에서의 동적 호스트 구성 프로토콜(DHCP) 서버는 스텝(806)에서 hDynIP로서 표시된 동적 IP 어드레스를 이동 가입자국(101)에 할당하고, 유도된 이동 IP 공유 비밀 dynMipKey 및 이동 가입자국의 할당된 동적 IP 어드레스 hDynIP의 정보는 스텝(807)에서 홈 무선망(1) 내의 홈 에이전트(111)에 전파된다. 홈 에이전트의 IP 어드레스 및 동적 IP 어드레스 hDynIP는 스텝(808)에서 전화 통신 신호망(5)을 통해 방문된 무선망(2) 내의 방문자 위치 레지스터(110)로 포워드되며, 홈 에이전트의 IP 어드레스는 스텝(809)에서 이동 가입자국(101)으로 전송된 응답 메시지에 첨부된다. 향상된 CAVE 알고리즘을 갖춘 이동 가입자국(101)은, 홈 에이전트의 IP 어드레스가 응답 메시지에 포함된 경우 SSD_A에 기초하여 스텝(810)에서 dynMipKey를 생성한다. PPP의 정규 IPCP 단계는 DHCP 서버 및 DNS IP 어드레스에 의해 이동 가입자국(101)에 할당된 동적 IP 어드레스가 모두 스텝(811)에서 변화하는 IPCP 메시지를 통해 이동 가입자국(101)에 제공되는 동안 개시된다. 스텝(812)에서, 이동 가입자국은 홈 에이전트의 IP 어드레스 및 생성된 dynMipKey를 이용해 이동 IP 등록을 개시한다.
GSM 자격 시스템
상기 설명은 공유 비밀의 생성을 위해 상용가능한 CDMA 및 TDMA 망의 향상된 CAVE 알고리즘의 이용에 초점이 있다. 그러나, CAVE 알고리즘을 이용하지 않는 무선 통신 시스템이 있으며, 한가지 중요한 선택으로 GSM 망이 있다. 도 9는 GSM 패러다임을 이용하는 기존의 무선 통신 시스템에서 데이터의 암호화 및 인증을 위해 이용되는 종래 기술의 키 생성 처리를 흐름도 형태로 예시하며, 도 10은 현재의 동적 홈 에이전트가 방문된 망과 홈 망에서 실행되는 GSM 패러다임을 이용하는 무선 통신 시스템에서 데이터의 암호화 및 인증을 위해 이용되는 키 생성 처리를 흐름도 형태로 예시한다.
GSM 인증 센터는 셀룰러 서비스 권한 검색을 제공하고 셀룰러 사기를 방지하기 위하여 셀룰러 보안 메카니즘으로 상기 GSM 망에 전개된다. 특히, 암호화 키(Kc)는 GSM 이동 가입자국과 그 연관된 인증 센터 사이에 공유된 비밀이다. GSM 자격 이동 가입자국과 홈 망 인증 센터는 모두 GSM 인증 알고리즘(A3) 및 암호화 키 생성 알고리즘(A8)을 수행할 수 있다. 암호화 키(Kc)는 암호화 키 생성 알고리즘(A8)을 통해 Ki로부터 유도되며, 통신중에 디지털 신호 메시지의 암호화 및 통신중에 디지털 음성 트래픽의 암호화를 위해 이용된다. 부호화된 응답(SRES)은 GSM 인증 알고리즘(A3)의 이용을 통해 Ki로부터 유도되며, GSM 이동 가입자국을 인증하기 위하여 이용된다. 이전에 설명된 CDMA 및 TDMA 망의 개선과 마찬가지로, 동적 이동 IP 키(DMIPKEY)는 모두 향상된 GSM 인증 알고리즘을 갖춘 GSM 인증 센터와 GSM 이동 가입자국에 의해 부호화된 응답(SRES) 또는 Ki로부터 유도될 수 있다. 그러나, 방문자 위치 레지스터가 CAVE 자격이 있고, 따라서 DMIPKEY가 방문자 위치 레지스터에 의해 생성될 수 있는 ANSI-41과 다르게, GSM 인증 센터는 항상 홈 위치 레지스터를 통해 인증 센터 생성된 부호화 응답(SRES) 및 Ki(다른 정보들중)를 방문자 위치 레지스터에 전송한다. 따라서, GSM 망에 대하여 인증 센터 생성된 DMIPKEY는 홈 위치 레지스터를 통해 방문자 위치 레지스터에 전송되고, 방문자 위치 레지스터는 DMIPKEY를 생성하지 않는다.
무선 통신 시스템용 동적 홈 에이전트 시스템은, 방문된 무선망 또는 홈 무선망에서 안전한 방식으로 동적 홈 에이전트를 지원하기 위하여 향상된 셀룰러 인증 센터와 전화 통신 신호망의 기존 기초 구조를 이용한다. 셀룰러 인증 및 음성 암호화(CAVE) 알고리즘에 기초한 기존 셀룰러 보안 메카니즘은 이동 가입자국에 의해 요구된 이동 IP 등록을 안전하게 인증하기 위해 방문된 무선망 또는 홈 무선망에서 동적 홈 에이전트에 의해 이용되는 동적 이동 IP 키(DMIPKEY)인 부가적 키의 이용에 의해 향상된다.

Claims (20)

  1. 홈 무선망과 방문된 무선망중 하나에서 홈 에이전트의 동적 할당에 의해 방문된 무선망에서의 로밍 이동 가입자국에 패킷 데이터 서비스를 제공하는 무선 통신 시스템용 동적 홈 에이전트 시스템에 있어서,
    상기 이동 가입자국에 응답하여, 패킷 데이터 서비스를 위해 상기 방문된 무선망으로 등록하고, 할당될 상기 방문된 무선망과 상기 홈 무선망중 하나의 동적 IP 어드레스를 요구하여, 동적 IP 어드레스에 대한 상기 요구를 상기 홈 무선망에 포워딩하는 수단과,
    상기 홈 무선망과 상기 이동 가입자국 내의 인증 센터에 배치되어, 이동성 결부 갱신이 안전하게 수행되도록 안전한 방식으로 상기 이동 가입자국과 동적으로 선택된 홈 에이전트 사이에 공유된 이동 인터넷 프로토콜 공유 비밀을 동적으로 생성하는 수단 및,
    상기 방문된 무선망과 상기 홈 무선망중 상기 하나에서, 상기 이동 가입자국에 대한 인증 정보를 생성하여 상기 동적으로 선택된 홈 에이전트에 전송하는 상기 인증 센터에 응답하여, 상기 인증 센터로부터 상기 로밍 이동 가입자국과 상기 방문된 무선망으로 상기 이동 인터넷 프로토콜 공유 비밀의 전송 없이 상기 이동 가입자국에 의해 요구된 이동 인터넷 프로토콜 등록을 인증하는 수단을 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  2. 제 1 항에 있어서, 상기 포워딩 수단은,
    상기 홈 무선망과 상기 방문된 무선망을 상호접속하는 전화 통신 신호망을 통해 상기 인증 센터에 전송되는 상기 홈 무선망의 홈 위치 레지스터에 동적 IP 어드레스에 대한 상기 요구를 전송하는 방문자 위치 레지스터 수단을 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  3. 제 2 항에 있어서,
    셀룰러 인증과 음성 암호화 알고리즘 자격이 없는 상기 방문자 위치 레지스터에 응답하는 상기 인증 센터 내에서, 동적 이동 인터넷 프로토콜 공유 비밀을 생성하는 수단과,
    상기 생성된 동적 이동 인터넷 프로토콜 공유 비밀을 상기 홈 위치 레지스터에 리턴시키는 수단 및,
    응답 메시지 내에 상기 생성된 동적 이동 인터넷 프로토콜 공유 비밀을 상기 전화 통신 신호망을 통해 상기 방문자 위치 레지스터에 포워딩하는 수단을 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  4. 제 3 항에 있어서,
    상기 방문된 무선망에 배치되며, 상기 응답 메시지 내의 상기 동적 이동 인터넷 프로토콜 공유 비밀의 존재에 응답하여, 상기 방문된 무선망에 배치된 로컬 홈 에이전트를 동적으로 선택하는 수단과,
    동적 IP 어드레스를 상기 이동 가입자국에 할당하는 수단 및,
    상기 이동 가입자국의 할당된 동적 IP 어드레스 및 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 상기 방문된 무선망 내에 배치된 상기 동적으로 선택된 홈 에이전트에 전파하는 수단 및,
    상기 동적으로 선택된 홈 에이전트의 IP 어드레스를 상기 이동 가입자국에 전송된 응답 메시지에 부가하는 수단을 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  5. 제 4 항에 있어서,
    상기 향상된 셀룰러 인증 및 음성 암호화 알고리즘을 갖춘 상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 생성하는 수단 및,
    상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀 및 상기 동적으로 선택된 홈 에이전트의 상기 IP 어드레스를 이용하여 이동 인터넷 프로토콜 등록을 개시하는 수단을 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  6. 제 2 항에 있어서,
    셀룰러 인증 및 음성 암호화 알고리즘 자격 및 향상이 있는 상기 방문자 위치 레지스터에 응답하는 상기 인증 센터 내에, 이동 인터넷 프로토콜 비밀키를 생성하도록 상기 방문자 위치 레지스터를 요구하는 표시를 생성하는 수단과,
    상기 표시를 상기 홈 위치 레지스터에 리턴시키는 수단 및,
    상기 전화 통신 신호망을 통해 응답 메시지 내의 상기 표시를 상기 방문자 위치 레지스터에 포워딩하는 수단을 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  7. 제 6 항에 있어서, 상기 인증 수단은,
    상기 방문된 무선망에서, 상기 응답 메시지 내의 상기 표시의 존재에 응답하여, 상기 방문된 무선망에 배치된 로컬 홈 에이전트를 동적으로 선택하는 수단과,
    상기 방문된 위치 레지스터에서, 동적 이동 IP 비밀을 유도하는 수단과,
    동적 IP 어드레스를 상기 이동 가입자국에 할당하는 수단과,
    상기 이동 가입자국의 할당된 동적 IP 어드레스 및 상기 이동 인터넷 프로토콜 공유 비밀을 상기 방문된 무선망에 배치된 상기 동적으로 선택된 홈 에이전트에 전파하는 수단 및,
    상기 동적으로 선택된 홈 에이전트의 IP 어드레스를 상기 이동 가입자국에 전송된 응답 메시지에 부가하는 수단을 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  8. 제 7 항에 있어서,
    상기 향상된 셀룰러 인증 및 음성 암호화 알고리즘을 갖춘 상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 생성하는 수단 및,
    상기 이동 가입자국에서, 상기 동적으로 선택된 홈 에이전트의 상기 IP 어드레스 및 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 이용하여 이동 인터넷 프로토콜 등록을 개시하는 수단을 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  9. 제 2 항에 있어서,
    할당될 상기 홈 무선망 내의 동적 IP 어드레스를 요구하는 상기 방문자 위치 레지스터에 응답하는 상기 인증 센터에서, 동적 이동 인터넷 프로토콜 공유 비밀을 생성하는 수단과,
    상기 생성된 동적 이동 인터넷 프로토콜 공유 비밀을 상기 홈 위치 레지스터에 리턴시키는 수단과,
    상기 홈 무선망 내에 배치된 로컬 홈 에이전트를 동적으로 선택하는 수단과,
    동적 IP 어드레스를 상기 이동 가입자국에 할당하는 수단과,
    상기 이동 가입자국의 할당된 동적 IP 어드레스와 상기 이동 인터넷 프로토콜 공유 비밀을 상기 홈 무선망 내의 상기 동적으로 선택된 홈 에이전트에 전파시키는 수단 및,
    상기 동적으로 선택된 홈 에이전트의 IP 어드레스를 상기 이동 가입자국에 전송된 응답 메시지에 부가하는 수단을 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  10. 제 9 항에 있어서,
    상기 향상된 셀룰러 인증 및 음성 암호화 알고리즘을 갖춘 상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 생성하는 수단 및,
    상기 이동 가입자국에서, 상기 동적으로 선택된 홈 에이전트의 상기 IP 어드레스와 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 이용하여 이동 인터넷 프로토콜 등록을 개시하는 수단을 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템.
  11. 홈 무선망과 방문된 무선망중 하나에서 홈 에이전트의 동적 할당에 의해 방문된 무선망에서의 로밍 이동 가입자국에 패킷 데이터 서비스를 제공하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법에 있어서,
    패킷 데이터 서비스를 위해 상기 방문된 무선망으로 등록하며, 할당될 상기 방문된 무선망과 상기 홈 무선망중 하나의 동적 IP 어드레스를 요구하는 상기 이동 가입자국에 응답하여, 동적 IP 어드레스에 대한 상기 요구를 상기 홈 무선망에 포워딩하는 단계와,
    상기 홈 무선망과 상기 이동 가입자국 내의 인증 센터에 배치되어, 이동성 결부 갱신이 안전하게 수행되도록 안전한 방식으로 상기 이동 가입자국과 동적으로 선택된 홈 에이전트 사이에 공유된 이동 인터넷 프로토콜 공유 비밀을 동적으로 생성하는 단계 및,
    상기 방문된 무선망과 상기 홈 무선망중 상기 하나에서, 상기 이동 가입자국에 대한 인증 정보를 생성하여 상기 동적으로 선택된 홈 에이전트에 전송하는 상기 인증 센터에 응답하여, 상기 인증 센터로부터 상기 로밍 이동 가입자국과 상기 방문된 무선망으로 상기 이동 인터넷 프로토콜 공유 비밀의 전송 없이 상기 이동 가입자국에 의해 요구된 이동 인터넷 프로토콜 등록을 인증하는 단계를 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  12. 제 11 항에 있어서, 상기 포워딩 단계는,
    상기 홈 무선망과 상기 방문된 무선망을 상호접속하는 전화 통신 신호망을 통해 상기 인증 센터에 전송되는 상기 홈 무선망의 홈 위치 레지스터에 동적 IP 어드레스에 대한 상기 요구를 전송하는 단계를 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  13. 제 12 항에 있어서,
    셀룰러 인증과 음성 암호화 알고리즘 자격이 없는 상기 방문자 위치 레지스터에 응답하는 상기 인증 센터 내에서, 동적 이동 인터넷 프로토콜 공유 비밀을 생성하는 단계와,
    상기 생성된 동적 이동 인터넷 프로토콜 공유 비밀을 상기 홈 위치 레지스터에 리턴시키는 단계 및,
    응답 메시지 내에 상기 생성된 동적 이동 인터넷 프로토콜 공유 비밀을 상기 전화 통신 신호망을 통해 상기 방문자 위치 레지스터에 포워딩하는 단계를 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  14. 제 13 항에 있어서,
    상기 방문된 무선망에서, 상기 응답 메시지 내의 상기 동적 이동 인터넷 프로토콜 공유 비밀의 존재에 응답하여, 상기 방문된 무선망에 배치된 로컬 홈 에이전트를 동적으로 선택하는 단계와,
    동적 IP 어드레스를 상기 이동 가입자국에 할당하는 단계 및,
    상기 이동 가입자국의 할당된 동적 IP 어드레스 및 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 상기 방문된 무선망 내에 배치된 상기 동적으로 선택된 홈 에이전트에 전파하는 단계 및,
    상기 동적으로 선택된 홈 에이전트의 IP 어드레스를 상기 이동 가입자국에 전송된 응답 메시지에 부가하는 단계를 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  15. 제 14 항에 있어서,
    상기 향상된 셀룰러 인증 및 음성 암호화 알고리즘을 갖춘 상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 생성하는 단계 및,
    상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀 및 상기 동적으로 선택된 홈 에이전트의 상기 IP 어드레스를 이용하여 이동 인터넷 프로토콜 등록을 개시하는 단계를 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  16. 제 12 항에 있어서,
    셀룰러 인증 및 음성 암호화 알고리즘 자격 및 향상이 있는 상기 방문자 위치 레지스터에 응답하는 상기 인증 센터 내에, 이동 인터넷 프로토콜 비밀키를 생성하도록 상기 방문자 위치 레지스터를 요구하는 표시를 생성하는 단계와,
    상기 표시를 상기 홈 위치 레지스터에 리턴시키는 단계 및,
    상기 전화 통신 신호망을 통해 응답 메시지 내의 상기 표시를 상기 방문자 위치 레지스터에 포워딩하는 단계를 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  17. 제 16 항에 있어서, 상기 인증 단계는,
    상기 방문된 무선망에서, 상기 응답 메시지 내의 상기 표시의 존재에 응답하여, 상기 방문된 무선망에 배치된 로컬 홈 에이전트를 동적으로 선택하는 단계와,
    상기 방문된 위치 레지스터에서, 동적 이동 IP 비밀을 유도하는 단계와,
    동적 IP 어드레스를 상기 이동 가입자국에 할당하는 단계와,
    상기 이동 가입자국의 할당된 동적 IP 어드레스 및 상기 이동 인터넷 프로토콜 공유 비밀을 상기 방문된 무선망에 배치된 상기 동적으로 선택된 홈 에이전트에 전파하는 단계 및,
    상기 동적으로 선택된 홈 에이전트의 IP 어드레스를 상기 이동 가입자국에 전송된 응답 메시지에 부가하는 단계를 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  18. 제 17 항에 있어서,
    상기 향상된 셀룰러 인증 및 음성 암호화 알고리즘을 갖춘 상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 생성하는 단계 및,
    상기 이동 가입자국에서, 상기 동적으로 선택된 홈 에이전트의 상기 IP 어드레스 및 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 이용하여 이동 인터넷 프로토콜 등록을 개시하는 단계를 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  19. 제 12 항에 있어서,
    할당될 상기 홈 무선망 내의 동적 IP 어드레스를 요구하는 상기 방문자 위치 레지스터에 응답하는 상기 인증 센터에서, 동적 이동 인터넷 프로토콜 공유 비밀을 생성하는 단계와,
    상기 생성된 동적 이동 인터넷 프로토콜 공유 비밀을 상기 홈 위치 레지스터에 리턴시키는 단계와,
    상기 홈 무선망 내에 배치된 로컬 홈 에이전트를 동적으로 선택하는 단계와,
    동적 IP 어드레스를 상기 이동 가입자국에 할당하는 단계와,
    상기 이동 가입자국의 할당된 동적 IP 어드레스와 상기 이동 인터넷 프로토콜 공유 비밀을 상기 홈 무선망 내의 상기 동적으로 선택된 홈 에이전트에 전파시키는 단계 및,
    상기 동적으로 선택된 홈 에이전트의 IP 어드레스를 상기 이동 가입자국에 전송된 응답 메시지에 부가하는 단계를 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
  20. 제 19 항에 있어서,
    상기 향상된 셀룰러 인증 및 음성 암호화 알고리즘을 갖춘 상기 이동 가입자국에서, 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 생성하는 단계 및,
    상기 이동 가입자국에서, 상기 동적으로 선택된 홈 에이전트의 상기 IP 어드레스와 상기 유도된 이동 인터넷 프로토콜 공유 비밀을 이용하여 이동 인터넷 프로토콜 등록을 개시하는 단계를 더 포함하는 무선 통신 시스템용 동적 홈 에이전트 시스템을 동작시키는 방법.
KR1020000045242A 1999-08-06 2000-08-04 무선 통신 시스템용 동적 홈 에이전트 시스템 KR20010030057A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US36994099A 1999-08-06 1999-08-06
US9/369,940 1999-08-06

Publications (1)

Publication Number Publication Date
KR20010030057A true KR20010030057A (ko) 2001-04-16

Family

ID=23457567

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000045242A KR20010030057A (ko) 1999-08-06 2000-08-04 무선 통신 시스템용 동적 홈 에이전트 시스템

Country Status (6)

Country Link
EP (1) EP1075123A1 (ko)
JP (1) JP2001103574A (ko)
KR (1) KR20010030057A (ko)
CN (1) CN1283948A (ko)
BR (1) BR0003367A (ko)
CA (1) CA2314949A1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020069976A (ko) * 2001-02-28 2002-09-05 에스케이 텔레콤주식회사 이동 통신망을 통한 이동 단말기의 데이터 서비스 착신 방법
KR20020096256A (ko) * 2001-06-19 2002-12-31 한국전자통신연구원 동적 주소 관리 장치 및 그 방법과, 그를 이용한 무선패킷 서비스 방법
KR100388483B1 (ko) * 2000-11-27 2003-06-25 에스케이 텔레콤주식회사 무선통신 시스템에서의 변경된 이동 인터넷 프로토콜 주소등록을 통한 단말기 착신 서비스 방법
KR100442594B1 (ko) * 2001-09-11 2004-08-02 삼성전자주식회사 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
KR100501155B1 (ko) * 2002-07-19 2005-07-18 에스케이 텔레콤주식회사 이동 ip에서의 홈 에이전트 동적 할당방법
KR100917924B1 (ko) * 2007-11-07 2009-09-16 주식회사 케이티 동적 홈 에이전트 할당을 이용한 이동 인터넷 프로토콜제공 시스템, 단말 및 그 방법

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20000760A0 (fi) 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
JP3601464B2 (ja) * 2001-03-13 2004-12-15 日本電気株式会社 移動網における移動端末管理システム、移動端末管理方法および端末
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US7693508B2 (en) 2001-03-28 2010-04-06 Qualcomm Incorporated Method and apparatus for broadcast signaling in a wireless communication system
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US7444513B2 (en) 2001-05-14 2008-10-28 Nokia Corporiation Authentication in data communication
JP4404371B2 (ja) * 2001-06-08 2010-01-27 財団法人流通システム開発センタ− Ip網を用いた通信システム
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
KR20030033202A (ko) * 2001-10-19 2003-05-01 학교법인고려중앙학원 이동 인터넷 프로토콜 상에서의 재지정 서브넷 스위칭 방법
KR100450973B1 (ko) * 2001-11-07 2004-10-02 삼성전자주식회사 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법
US7287162B2 (en) * 2001-12-13 2007-10-23 Sierra Wireless, Inc. System and method for platform activation
KR100427551B1 (ko) * 2002-05-14 2004-04-28 에스케이 텔레콤주식회사 공중 무선랜과 셀룰러망 간의 로밍 방법
US8630414B2 (en) 2002-06-20 2014-01-14 Qualcomm Incorporated Inter-working function for a communication system
US20030236980A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Authentication in a communication system
DE60329844D1 (de) * 2002-06-28 2009-12-10 Cisco Tech Inc Verfahren und Vorrichtung für Verankerung von Mobilknoten unter Verwendung von DNS
CN100473188C (zh) * 2002-10-25 2009-03-25 Ut斯达康(中国)有限公司 全ip架构网络中处理话音通话的方法和系统
US7457289B2 (en) * 2002-12-16 2008-11-25 Cisco Technology, Inc. Inter-proxy communication protocol for mobile IP
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
DE10307403B4 (de) * 2003-02-20 2008-01-24 Siemens Ag Verfahren zum Bilden und Verteilen kryptographischer Schlüssel in einem Mobilfunksystem und Mobilfunksystem
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
CN1846395A (zh) * 2003-07-08 2006-10-11 高通股份有限公司 安全广播系统的装置和方法
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
ES2384634T7 (es) * 2003-09-26 2018-10-11 Telefonaktiebolaget Lm Ericsson (Publ) Diseño de seguridad mejorado para criptografía en sistemas de comunicaciones de móviles
US20050238171A1 (en) * 2004-04-26 2005-10-27 Lidong Chen Application authentication in wireless communication networks
DE602004002471T2 (de) * 2004-06-22 2007-01-18 Alcatel Verfahren und System zur Beteitstellung einer Übertragungsverbindung für Datenstromverkehr
US9654963B2 (en) * 2004-07-01 2017-05-16 Qualcomm Incorporated Dynamic assignment of home agent and home address in wireless communications
US8094821B2 (en) 2004-08-06 2012-01-10 Qualcomm Incorporated Key generation in a communication system
US7477626B2 (en) * 2004-09-24 2009-01-13 Zyxel Communications Corporation Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same
US7486951B2 (en) * 2004-09-24 2009-02-03 Zyxel Communications Corporation Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same
KR100621590B1 (ko) 2004-10-16 2006-09-19 삼성전자주식회사 무선 네트워크 장치 및 이를 이용한 통신 방법
EP1886459B1 (en) 2005-05-31 2018-07-11 Telecom Italia S.p.A. Method for auto-configuration of a network terminal address
CN100452923C (zh) * 2005-12-29 2009-01-14 华为技术有限公司 一种hlr以及将传统移动终端接入ims域的方法及系统
US7657259B2 (en) * 2006-02-17 2010-02-02 Cisco Technology, Inc. Optimal home agent allocation
US8391153B2 (en) 2006-02-17 2013-03-05 Cisco Technology, Inc. Decoupling radio resource management from an access gateway
CN101496387B (zh) 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
KR100772877B1 (ko) 2006-04-25 2007-11-02 삼성전자주식회사 디바이스 상호간 계층적 연결 장치 및 방법
JP4281763B2 (ja) 2006-06-28 2009-06-17 カシオ計算機株式会社 無線通信システム
CN100499866C (zh) * 2006-07-14 2009-06-10 华为技术有限公司 通用移动通信系统中为接入点提供充足lai/rai的方法和系统
KR101303872B1 (ko) * 2006-08-29 2013-09-04 삼성전자주식회사 서비스 로밍 시스템 및 방법
JP4410791B2 (ja) 2006-12-20 2010-02-03 富士通株式会社 アドレス詐称チェック装置およびネットワークシステム
KR20090041155A (ko) * 2007-10-23 2009-04-28 포스데이타 주식회사 프락시 모바일 ip 기반의 휴대 인터넷 망에서 빠른 ip주소 설정 방법 및 장치
WO2014000191A1 (zh) * 2012-06-27 2014-01-03 中兴通讯股份有限公司 用户识别卡、移动台、用户3层协议信息管理方法及系统
KR20200034020A (ko) 2018-09-12 2020-03-31 삼성전자주식회사 전자 장치 및 그의 제어 방법
US11882091B1 (en) 2022-11-10 2024-01-23 T-Mobile Usa, Inc. Allocation of internet protocol addresses based on a location of a visited network

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100388483B1 (ko) * 2000-11-27 2003-06-25 에스케이 텔레콤주식회사 무선통신 시스템에서의 변경된 이동 인터넷 프로토콜 주소등록을 통한 단말기 착신 서비스 방법
KR20020069976A (ko) * 2001-02-28 2002-09-05 에스케이 텔레콤주식회사 이동 통신망을 통한 이동 단말기의 데이터 서비스 착신 방법
KR20020096256A (ko) * 2001-06-19 2002-12-31 한국전자통신연구원 동적 주소 관리 장치 및 그 방법과, 그를 이용한 무선패킷 서비스 방법
KR100442594B1 (ko) * 2001-09-11 2004-08-02 삼성전자주식회사 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
KR100501155B1 (ko) * 2002-07-19 2005-07-18 에스케이 텔레콤주식회사 이동 ip에서의 홈 에이전트 동적 할당방법
KR100917924B1 (ko) * 2007-11-07 2009-09-16 주식회사 케이티 동적 홈 에이전트 할당을 이용한 이동 인터넷 프로토콜제공 시스템, 단말 및 그 방법

Also Published As

Publication number Publication date
CN1283948A (zh) 2001-02-14
JP2001103574A (ja) 2001-04-13
BR0003367A (pt) 2001-03-13
CA2314949A1 (en) 2001-02-06
EP1075123A1 (en) 2001-02-07

Similar Documents

Publication Publication Date Title
KR20010030057A (ko) 무선 통신 시스템용 동적 홈 에이전트 시스템
US6614774B1 (en) Method and system for providing wireless mobile server and peer-to-peer services with dynamic DNS update
US6477644B1 (en) Mobile internet access
KR101401605B1 (ko) 접속에 특화된 키를 제공하기 위한 방법 및 시스템
JP4913909B2 (ja) モバイルipネットワークにおけるルート最適化
US6842462B1 (en) Wireless access of packet based networks
US7065067B2 (en) Authentication method between mobile node and home agent in a wireless communication system
US7486951B2 (en) Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same
US20020147820A1 (en) Method for implementing IP security in mobile IP networks
US20040037260A1 (en) Virtual private network system
KR100945612B1 (ko) 클라이언트-모바일-ip(cmip) 대신프록시-모바일-ip(pmip)의 가입자-지정 강화
US7881262B2 (en) Method and apparatus for enabling mobility in mobile IP based wireless communication systems
WO2007004208A1 (en) Transfer of secure communication sessions between wireless networks access points
US7477626B2 (en) Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
Haverinen et al. Authentication and key generation for mobile IP using GSM authentication and roaming
KR20030026436A (ko) 이동 아이피 통신망에서의 도메인내 핸드오프 방법
US7590407B1 (en) Method and device for carrying out security procedures involving mobile stations in hybrid cellular telecommunication systems
ES2340311T3 (es) Un metodo para asegurar la comunicacion entre una red de acceso y una red central.
Kim et al. Secure and low latency handoff scheme for proxy mobile ipv6

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination