KR20060035301A - System and method for mobile vpn service over nai in the heterogeneous network - Google Patents

System and method for mobile vpn service over nai in the heterogeneous network Download PDF

Info

Publication number
KR20060035301A
KR20060035301A KR1020040084735A KR20040084735A KR20060035301A KR 20060035301 A KR20060035301 A KR 20060035301A KR 1020040084735 A KR1020040084735 A KR 1020040084735A KR 20040084735 A KR20040084735 A KR 20040084735A KR 20060035301 A KR20060035301 A KR 20060035301A
Authority
KR
South Korea
Prior art keywords
service
address
nai
network
server
Prior art date
Application number
KR1020040084735A
Other languages
Korean (ko)
Inventor
구용회
황해연
Original Assignee
주식회사 이루온
하나로텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이루온, 하나로텔레콤 주식회사 filed Critical 주식회사 이루온
Priority to KR1020040084735A priority Critical patent/KR20060035301A/en
Publication of KR20060035301A publication Critical patent/KR20060035301A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Abstract

본 발명은 이기종 망에서 다양한 접속망(Access Network)을 통해 접속하는 이동 노드에 대하여 그 이동 노드 사용자가 가입된 내부 서비스 망 뿐만 아니라 로밍(roaming)을 통해 외부 서비스 망에도 접속하여 그 서비스를 이용할 수 있도록 한 이기종 망에서의 NAI(Network Access Identifier) 기반 모바일 VPN(Virtual Private Network) 서비스 시스템 및 방법에 관한 것이다.The present invention allows a mobile node to access a mobile node connected through various access networks in a heterogeneous network as well as an internal service network to which the mobile node is subscribed, as well as an external service network through roaming to use the service. The present invention relates to a system and method for mobile virtual private network (VPN) based mobile network access identifier (NAI) in a heterogeneous network.

본 발명은 모바일 VPN 서비스를 이용하는 이동 노드에 대하여 NAI 서비스 프로파일 정보를 이용하여 이기종 망에서의 모바일 VPN 서비스를 제공함으로써, 그 이동 노드 사용자가 인터넷 서비스와 함께 그 이동 노드 사용자가 가입된 내부 서비스 망의 서비스 뿐만 아니라 자신이 가입한 외부 서비스 망의 서비스 제공자가 제공하는 다양한 서비스들도 이용할 수 있게 된다.The present invention provides a mobile VPN service in a heterogeneous network by using NAI service profile information for a mobile node using a mobile VPN service, so that the mobile node user of the internal service network to which the mobile node user subscribes together with the Internet service. In addition to the service, various services provided by the service provider of the external service network to which the user subscribes can be used.

이동 노드, 모바일 VPN 서비스, 접속망, 로밍 클라이언트, 로밍 서버, 인증, IP 주소 할당, 서비스 제공자Mobile node, mobile VPN service, access network, roaming client, roaming server, authentication, IP address assignment, service provider

Description

이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 시스템 및 방법{System And Method For Mobile VPN Service Over NAI In the Heterogeneous Network}System and Method for Mobile VPN Service Over NAI In the Heterogeneous Network}

도 1은 종래의 모바일 VPN 서비스 망을 개략적으로 도시한 도면.1 is a view schematically showing a conventional mobile VPN service network.

도 2는 본 발명에 따른 모바일 VPN 서비스 망을 도시한 도면.2 is a diagram illustrating a mobile VPN service network according to the present invention.

도 3은 본 발명에서 로밍 서버에 의해 관리되는 NAI 서비스 프로파일을 도시한 도면.3 is a diagram illustrating an NAI service profile managed by a roaming server in the present invention.

도 4a, 도 4b, 도 4c는 본 발명에 따른 이기종 망에서의 NAI 기반 모바일 VPN 서비스 동작을 설명하기 위한 도면.4A, 4B, and 4C are diagrams for explaining an NAI-based mobile VPN service operation in a heterogeneous network according to the present invention.

도 5는 본 발명에서 로밍 서버에 의한 NAI 확장 필드 분석 및 처리 절차를 도시한 도면.5 is a diagram illustrating a NAI extended field analysis and processing procedure by a roaming server in the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : 로밍 클라이언트 15 : 접속망10: roaming client 15: access network

20 : 로밍 서버 21 : AAA 서버20: Roaming Server 21: AAA Server

22 : DHCP 서버 25 : 내부 서비스 망(서비스 제공자)22: DHCP server 25: Internal service network (service provider)

30 : 외부 서비스 망(서비스 제공자)30: external service network (service provider)

본 발명은 이동 노드에 대한 VPN(Virtual Private Network) 서비스에 관한 것으로, 특히 이기종 망에서 다양한 접속망(Access Network)을 통해 접속하는 이동 노드에 대하여 그 이동 노드 사용자가 가입된 내부 서비스 망 뿐만 아니라 로밍(roaming)을 통해 외부 서비스 망에도 접속하여 그 서비스를 이용할 수 있도록 한 이기종 망에서의 NAI(Network Access Identifier) 기반 모바일 VPN 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a virtual private network (VPN) service for a mobile node, and more particularly to roaming (not only an internal service network to which a mobile node user subscribes to a mobile node connected through various access networks in a heterogeneous network). The present invention relates to a mobile VPN service system and method based on NAI (Network Access Identifier) in a heterogeneous network that enables access to an external service network through roaming).

종래의 모바일 VPN 서비스는 VPN 접속망의 자원 및 컨텐츠를 이용하는 서비스로 한정되어 있으나, NAI 기반의 VPN 서비스 장치를 이용했을 경우 내부의 서비스 뿐만 아니라 다른 서비스를 접속하기 위한 분기점 역할을 수행한다. 즉, 또 다른 서비스 망을 접속하기 위한 접속망의 역할을 수행한다.The conventional mobile VPN service is limited to a service using resources and contents of a VPN access network. However, when the NAI-based VPN service device is used, the mobile VPN service serves as a branch point for accessing not only the internal service but also other services. That is, it serves as an access network for accessing another service network.

최근에 정보통신 분야의 급속한 발전과 더불어 인터넷과 이동통신이 연동하게 되었으며, 이로 인해 이동 노드를 이용하여 언제, 어디서든지 인터넷을 사용할 수 있는 환경 즉, 이동 노드로 인터넷에 접속할 수 있을 뿐만 아니라 이동 노드가 인터넷에 접속한 상태에서 이동성을 지원할 수 있는 환경을 제공하게 되었다.Recently, with the rapid development of the information and communication field, the Internet and mobile communication are interlocked. As a result, the mobile node can be connected to the Internet as a mobile node as well as an environment where the Internet can be used anytime and anywhere. Provides an environment that can support mobility while connected to the Internet.

그런데, 인터넷과 이동통신의 연동결과 이동 노드의 이동성을 지원하지 않는 인터넷 프로토콜로 인하여 많은 문제점들이 제기되었으며, 이를 해결하고자 모바일 IP(Mobile IP)의 개념이 제안되었다.However, as a result of the interworking of the Internet and the mobile communication, many problems have been raised due to the Internet protocol that does not support the mobility of the mobile node, and the concept of the mobile IP has been proposed to solve this problem.

이러한 모바일 IP 서비스를 제공하기 위해서는 전송 계층의 연결 유지와 IP 계층의 올바른 라우팅이 이루어지도록 하기 위해 이동 노드가 2개의 IP 주소를 가지도록 되어 있는데, 한 주소는 홈 어드레스(Home Address)로 일반 IP 주소와 마찬가지로 고정된 것으로, TCP 연결을 구별하는 등의 목적으로 사용되며, 다른 한 주소는 COA(Care-Of Address)로 새로운 연결 지점마다 변경되는 것으로, PDA나 노트북 컴퓨터 등과 같은 이동 노드의 실제적인 위치를 반영하는 주소이다.In order to provide such mobile IP service, the mobile node has two IP addresses in order to maintain connection of the transport layer and correct routing of the IP layer. One address is a home address and a general IP address. Similarly, it is fixed and used for the purpose of distinguishing TCP connections, and the other address is changed to a new connection point by a care-of address (COA), and the actual location of a mobile node such as a PDA or a notebook computer. This is an address that reflects.

그리고, 모바일 IP를 기반으로 이기종 망에서 다양한 접속망(Access Network)을 통해 접속하는 이동 노드에게 인터넷 서비스 뿐만 아니라 다양한 서비스 망으로 접속할 수 있는 단일화된 경로를 제공하는 장비에 대한 요구가 높아지고 있는데, 이를 위한 모바일 VPN(Virtual Private Network) 서비스 망 구조는 첨부된 도면 도 1에 도시된 바와 같으며, 이때 이기종 망간의 로밍(Roaming)을 위해 이동 노드는 모바일 IP 프로토콜을 이용하고, 그 이동 노드에 설정된 정보에 따라 자신이 위치한 접속망 즉, WLAN 망, WiBro 망, CDMA 망, WCDMA 망 등을 통해 홈 망(Home Network)의 홈 서버에 접속할 수 있게 되며, 이렇게 하여 홈 망 즉, 서비스 망에서 제공하는 인터넷 접속이나 내부 서비스 제공자가 제공하는 각종 서비스를 이용할 수 있게 된다.In addition, there is a growing demand for equipment that provides a unified path to access various services networks as well as Internet services to mobile nodes connected through various access networks in heterogeneous networks based on mobile IP. Mobile VPN (Virtual Private Network) service network structure is as shown in Figure 1, the mobile node uses the mobile IP protocol for roaming (heterogeneous network) roaming between heterogeneous networks, the information set in the mobile node Therefore, it is possible to access the home server of the home network through the access network in which it is located, that is, WLAN network, WiBro network, CDMA network, WCDMA network, and so on. Various services provided by the internal service provider may be used.

즉, 이동 노드에서 WLAN 망, WiBro 망, CDMA 망, WCDMA 망 등의 접속망에 패 킷 접속을 시도하게 되면, WLAN 망은 AP, WiBro 망은 ACR, CDMA 망은 PDSN, WCDMA 망은 GGSN이 IP 주소를 할당함으로써 이동 노드는 자신이 위치한 접속망으로부터 할당받은 IP 주소를 COA로 설정하게 된다.In other words, if a mobile node attempts to access a packet to an access network such as WLAN network, WiBro network, CDMA network, WCDMA network, WLAN network AP, WiBro network ACR, CDMA network PDSN, WCDMA network GGSN IP address By assigning to, the mobile node sets the IP address assigned from its access network to the COA.

그리고, COA를 설정한 이동 노드는 자신이 가입된 홈 서버로 접속하기 위해 접속망을 통해 등록 요청(Registration Request) 메시지를 전송하게 되며, 이에 따라 홈 서버는 AAA(Authentication, Authorization and Accounting) 서버와 연동하여 그 이동 노드에 대한 인증 절차를 수행하고, 또한 IP 풀(Pool) 또는 DHCP(Dynamic Host Configuration Protocol) 서버와 연동하여 소정의 IP 주소를 할당하게 된다.In addition, the mobile node that has set up the COA transmits a Registration Request message through the access network to access the home server to which the COA is subscribed. Accordingly, the home server interworks with the AAA (Authentication, Authorization and Accounting) server. The mobile station performs an authentication procedure for the mobile node and allocates a predetermined IP address in association with an IP pool or a DHCP (Dynamic Host Configuration Protocol) server.

이후, 홈 서버는 앞에서 할당한 IP 주소가 포함된 등록 응답 메시지를 접속망을 통해 이동 노드로 전송하게 되며, 이동 노드는 등록 응답 메시지에 포함된 IP 주소를 홈 어드레스로 설정함으로써 일련의 위치 등록이 이루어지게 되고, 이렇게 하여 홈 서버에 접속한 이동 노드는 홈 망 즉, 서비스 망에서 제공하는 인터넷 접속이나 내부 서비스 제공자가 제공하는 각종 서비스를 이용할 수 있게 된다.Thereafter, the home server transmits a registration response message including the IP address previously allocated to the mobile node through the access network, and the mobile node sets the IP address included in the registration response message as the home address to perform a series of location registration. In this way, the mobile node connected to the home server can use the Internet connection provided by the home network, that is, the service network, or various services provided by the internal service provider.

하지만, 전술한 종래의 모바일 IP를 기반으로 한 VPN 서비스의 경우에는 이동 노드에 설정된 정보에 따라 자신이 가입한 홈 망에 접속할 수 있을 뿐 외부 서비스 마에 접속하지는 못한다는 단점이 있었으며, 이로 인해 종래에는 서비스 가입자의 다양한 요구에도 불구하고 그 서비스 가입자의 홈 망에서 제공하는 단순 인터넷 접속이나 내부 서비스 제공자가 제공하는 서비스만을 이용할 수 있을 뿐, 외부 서비스 망과의 접속 및 그 외부 서비스 망에서 제공하는 다양한 서비스를 이용할 수는 없다는 문제점이 있었다.However, the above-described conventional VPN service based on mobile IP has a disadvantage in that it is able to access its own home network according to the information set in the mobile node, but not to an external service town. Notwithstanding the various needs of the service subscriber, only the simple Internet access provided by the service subscriber's home network or the service provided by the internal service provider can be used, and the access to the external service network and various services provided by the external service network are available. There was a problem that can not use.

본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, 모바일 VPN 서비스를 이용하는 이동 노드에 대하여 NAI 서비스 프로파일 정보를 이용한 로밍을 통해 이기종 망에서의 모바일 VPN 서비스를 제공하는데 있다.An object of the present invention is to provide a mobile VPN service in a heterogeneous network through roaming using NAI service profile information for a mobile node using a mobile VPN service.

본 발명의 다른 목적은, 이동 노드에 대하여 이기종 망에서의 모바일 VPN 서비스를 제공함으로써, 이동 노드 사용자가 인터넷 서비스와 함께 그 이동 노드 사용자가 가입된 내부 서비스 망의 서비스 뿐만 아니라 자신이 가입한 외부 서비스 망의 서비스 제공자가 제공하는 다양한 서비스들도 이용할 수 있도록 하는데 있다.
Another object of the present invention is to provide a mobile VPN service in a heterogeneous network to a mobile node, whereby the mobile node user joins the Internet service and the external service to which the mobile node user subscribes as well as the service of the internal service network to which the mobile node user subscribes. It is to make various services provided by the service provider of the network available.

상술한 바와 같은 목적을 해결하기 위한 본 발명의 특징은, 모바일 IP를 기반으로 접속망을 통해 서비스 망에 접속하여 일련의 서비스를 이용하게 되는 이동 노드로서, 상기 접속망으로부터 할당받은 IP 주소를 COA로 설정하며, 등록 요청 메시지 내의 NAI 확장 필드에 소정의 서비스 망에 접속할 수 있는 부가 정보를 삽입하여 상기 접속망을 통해 전송하며, 등록 응답 메시지가 수신되는 경우 그 등록 응답 메시지의 홈 어드레스 필드에 포함된 IP 주소 정보를 추출하여 자신의 홈 어드레스로 설정하는 로밍 클라이언트와; 인증 및 과금 처리를 위한 AAA 서버의 주소를 설정하는데 이용되는 인증 정보와, IP 주소 할당 방법을 설정하는데 이용되는 IP 할당 타입 정보와, 서비스 포탈 역할을 하는 서비스 제공자의 IP 주소를 설정하는데 이용되는 게이트웨이 IP 주소 정보를 가지고 있는 NAI 서비스 프로파일과; 자신이 위치한 내부 서비스 망 뿐만 아니라 외부 서비스 망을 접속하기 위한 분기점이 되는 서버로서, 상기 로밍 클라이언트로부터 수신된 등록 요청 메시지의 NAI 확장 필드에 포함된 서비스 접속 요청 정보를 파싱하여 상기 NAI 서비스 프로파일을 검색해서 그 검색 결과로 얻은 NAI 서비스 프로파일 정보에 따라 인증 및 IP 주소 할당 절차를 수행하고, 상기에서 할당받은 IP 주소 정보를 등록 응답 메시지의 홈 어드레스 필드에 삽입하여 상기 로밍 클라이언트로 전송해 주는 로밍 서버를 포함하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 시스템을 제공하는데 있다.A feature of the present invention for solving the above object is a mobile node that accesses a service network through a connection network based on mobile IP to use a series of services, and sets an IP address allocated from the access network to a COA. And inserts additional information for accessing a predetermined service network into the NAI extension field in the registration request message and transmits it through the access network. When a registration response message is received, an IP address included in the home address field of the registration response message. A roaming client that extracts information and sets it as its home address; Authentication information used to set the address of the AAA server for authentication and billing processing, IP allocation type information used to set the IP address allocation method, and gateway used to set the IP address of the service provider serving as a service portal. A NAI service profile having IP address information; A server serving as a branch point for accessing an external service network as well as an internal service network in which it is located, and searching for the NAI service profile by parsing service access request information included in an NAI extension field of a registration request message received from the roaming client. A roaming server that performs authentication and IP address assignment procedures according to the NAI service profile information obtained as a result of the search, and inserts the allocated IP address information into the home address field of the registration response message and transmits the roaming client to the roaming client. It is to provide a N-based mobile VNP service system in heterogeneous networks, including.

여기서, 상기 NAI 확장 필드에 삽입되는 부가 정보는, 로밍 서버를 통해 접속하고자 하는 서비스 망에 대한 서비스 접속 요청 정보로서, 사용자 이름과 접속하고자 하는 서비스 망 식별 정보 및 가입된 서비스 망 정보를 REALM 형식으로 작성한 정보인 것을 특징으로 한다.Here, the additional information inserted into the NAI extension field is service access request information for a service network to be accessed through a roaming server, and the user name, service network identification information and subscribed service network information in a REALM format. It is characterized by the created information.

그리고, 상기 NAI 서비스 프로파일은, 로밍 서버에 의해 관리되는 정보 테이블로서, 상기 로밍 서버를 통해 접속하게 되는 각 서비스 망의 서비스 제공자를 구분하기 위한 NAI 서비스 프로파일 이름과, 그 NAI 서비스 프로파일에 대한 설명과, 상기 로밍 서버에서 외부 서비스 망에 접속하는데 이용되는 서비스 제공자 IP 주소인 게이트웨이 IP 주소와, 서비스 망에 접속할 수 있는 최대 세션 수와, 동적으로 할당 가능한 최대 IP 주소 개수와, 인증 및 과금을 위한 AAA 서버의 IP 주소와, 상 기 로밍 서버가 위치한 서비스 망과 외부 서비스 망의 장비간 인증을 위한 AAA 서버 키 값과, DHCP 서버의 IP 주소와, IP 주소 할당 방법과, 동적으로 할당되는 시작 IP 주소와, 동적으로 할당되는 시작 IP 주소의 마스크 길이에 대한 정보 필드를 포함하는 것을 특징으로 한다.The NAI service profile is an information table managed by a roaming server, and includes a NAI service profile name for identifying a service provider of each service network connected through the roaming server, a description of the NAI service profile, Gateway IP address, which is a service provider IP address used to access an external service network from the roaming server, a maximum number of sessions that can access a service network, a maximum number of dynamically allocated IP addresses, and AAA for authentication and billing. Server IP address, AAA server key value for authentication between service network where roaming server is located and equipment of external service network, IP address of DHCP server, IP address assignment method, and dynamically assigned starting IP address And an information field on a mask length of a dynamically allocated start IP address.

또한, 상기 로밍 서버는, NAI 확장 필드에서 파싱한 서비스 접속 요청 정보를 분석하여 접속하고자 하는 서비스 망 식별 정보를 추출한 후에 그 서비스 망에 대응하는 NAI 서비스 프로파일 이름을 갖는 NAI 서비스 프로파일 정보를 검색하여 인증 및 IP 주소 할당 절차를 수행하되, 상기 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소 정보를 체크하여 그 AAA 서버 IP 주소를 갖는 내부 또는 외부 서비스 망의 AAA 서버와 연동하여 인증 절차를 수행하고, IP 주소 할당 방법 정보를 체크하여 IP 풀 또는 DHCP와 연동하여 IP 주소를 할당하는 것을 특징으로 한다.In addition, the roaming server analyzes the service access request information parsed from the NAI extension field, extracts service network identification information to be accessed, and searches for and authenticates NAI service profile information having the NAI service profile name corresponding to the service network. And performing an IP address assignment procedure, checking the AAA server IP address information set in the NAI service profile, performing an authentication procedure by interworking with an AAA server of an internal or external service network having the AAA server IP address, and assigning an IP address. The method information may be checked to allocate an IP address in association with an IP pool or DHCP.

본 발명의 다른 특징은, 자신이 위치한 접속망으로부터 할당받은 IP 주소를 COA로 설정한 로밍 클라이언트에서 등록 요청 메시지 내의 NAI 확장 필드에 소정의 서비스 망에 접속할 수 있는 부가 정보를 삽입하여 로밍 서버로 전송하는 과정과; 상기 로밍 서버에서 등록 요청 메시지의 NAI 확장 필드에 포함된 부가 정보인 서비스 접속 요청 정보를 파싱하여 대응하는 NAI 서비스 프로파일 정보를 검색하는 과정과; 상기에서 검색된 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소 정보를 체크하여 그 IP 주소를 갖는 AAA 서버와 연동하여 인증 절차를 수행하는 과정과; 상기 인증 절차를 수행한 후에 상기 NAI 서비스 프로파일에 설정된 IP 주소 할당 방법을 체크하여 IP 풀 또는 DHCP와 연동하여 IP 주소를 할당하는 과정과; 상기에서 할당된 IP 주소를 등록 응답 메시지의 홈 어드레스 필드에 삽입하여 로밍 클라이언트로 전송함으로써, 상기 로밍 클라이언트에서 그 등록 응답 메시지의 홈 어드레스 필드에 포함된 IP 주소 정보를 자신의 홈 어드레스로 설정한 후에 서비스 제공자와 접속하여 그 서비스를 이용하게 하는 과정을 포함하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법을 제공하는데 있다.In another aspect of the present invention, a roaming client having an IP address assigned from its access network located as a COA inserts additional information for accessing a predetermined service network into a NAI extension field in a registration request message and transmits the additional information to a roaming server. Process; Parsing, by the roaming server, service access request information, which is additional information included in an NAI extension field of a registration request message, and searching for corresponding NAI service profile information; Checking the AAA server IP address information set in the retrieved NAI service profile and performing an authentication procedure in association with an AAA server having the IP address; Checking an IP address allocation method set in the NAI service profile after performing the authentication procedure and allocating an IP address in association with an IP pool or DHCP; By inserting the above-mentioned IP address into the home address field of the registration response message and transmitting it to the roaming client, the roaming client sets the IP address information included in the home address field of the registration response message as its home address. The present invention provides a method of NB-based mobile VPI service in a heterogeneous network including accessing a service provider and using the service.

여기서, 상기 로밍 클라이언트에서 등록 요청 메시지를 로밍 서버로 전송하는 과정은, 등록 요청 메시지 내의 홈 어드레스 필드는 초기값 '0'으로 설정하고, NAI 확장 필드에 로밍 서버를 접속하여 이용하고자 하는 서비스를 제공하는 서비스 제공자와 접속할 수 있는 부가 정보인 서비스 접속 요청 정보를 REALM 형식으로 삽입하여 전송하는 것을 특징으로 한다.The roaming client transmits a registration request message to a roaming server. The home address field in the registration request message is set to an initial value of '0', and a roaming server is connected to a NAI extension field to provide a service. And inserting the service connection request information, which is additional information that can be connected to the service provider, in a REALM format.

그리고, 상술한 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법은, 상기 로밍 서버에 로밍 클라이언트에서 전송한 등록 요청 메시지가 수신되는 경우 그 등록 요청 메시지에 소정의 서비스 접속 요청 정보가 기록된 NAI 확장 필드가 존재하는지 확인하는 과정과; 상기 등록 요청 메시지에 기록된 서비스 접속 요청 정보인 NAI 값을 파싱하여 그 NAI 값에 대응하는 NAI 서비스 프로파일이 존재하는지 확인하는 과정을 더 포함하는 것을 특징으로 한다.In the heterogeneous network described above, the NAI-based mobile VPI service method includes, when a registration request message transmitted from a roaming client is received to the roaming server, NAI extension in which predetermined service access request information is recorded in the registration request message. Checking whether the field exists; And parsing the NAI value, which is the service access request information recorded in the registration request message, to determine whether the NAI service profile corresponding to the NAI value exists.

또한, 상술한 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법은, 상기 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소 정보를 체크한 결과, 상기 AAA 서버 IP 주소가 초기값 '0'으로 설정되어 있는 경우 인증 절차를 수행하지 않고 IP 할당 절차를 수행하는 과정을 더 포함하는 것을 특징으로 한다.In addition, in the aforementioned heterogeneous network, the NAI-based mobile VN service method checks the AAA server IP address information set in the NAI service profile, and when the AAA server IP address is set to an initial value '0'. The method may further include performing an IP allocation procedure without performing an authentication procedure.

상기 인증 절차를 수행하는 과정은, NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소가 로밍 클라이언트가 가입된 내부 서비스 망의 AAA 서버 IP 주소인 경우 그 IP 주소를 갖는 내부 서비스 망의 AAA 서버와 RADIUS 전송 프로토콜로 연동하여 일련을 인증 절차를 수행하는 것을 특징으로 하고, 상기 인증 절차를 수행하는데 있어, 로밍 클라이언트 사용자가 외부 서비스 망의 서비스를 이용하고자 하는 경우 상기 로밍 서버에서 연동하여 인증 절차를 수행한 내부 서비스 망의 AAA 서버에서 NAI 서비스 프로파일에 설정된 AAA 서버 키 값을 이용하여 외부 서비스 망의 AAA 서버와 인증 절차를 수행하는 것을 특징으로 하며, 상기 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소가 외부 서비스 망의 AAA 서버 IP 주소인 경우 로밍 서버에서 내부 서비스 망의 인프라를 이용하지 않고 직접 외부 서비스 망의 AAA 서버와 연동하여 인증 절차를 수행하는 것을 특징으로 한다.If the AAA server IP address set in the NAI service profile is the AAA server IP address of the internal service network to which the roaming client is subscribed, the authentication procedure may be performed using the AAA server and the RADIUS transport protocol of the internal service network having the IP address. Characterized in that to perform a series of authentication procedures by interworking, and in performing the authentication procedure, when a roaming client user wants to use a service of an external service network, an internal service network that performs an authentication procedure by interworking with the roaming server. The AAA server of the AAI server using the AAA server key value set in the service profile, characterized in that the authentication process with the AAA server of the external service network, the AAA server IP address set in the NAI service profile is AAA server of the external service network In case of IP address, roaming server uses infrastructure of internal service network. Rather directly with AAA server in the service network to the external it is characterized in that for performing the authentication process.

상기 IP 주소를 할당하는 과정은, NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 IP 풀인 경우 로밍 서버 자신이 보유하고 있는 IP 주소 대역 중에서 하나의 IP 주소를 할당하는 것을 특징으로 하며, 상기 NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동인 경우 상기 NAI 서비스 프로파일의 DHCP 서버 IP 주소 정보를 체크하여 그 IP 주소를 갖는 DHCP 주소에 접속한 후, 그 DHCP 서버와 연동하여 일련의 IP 주소를 할당하는 것을 특징으로 한다.The process of allocating the IP address may include allocating one IP address from an IP address band owned by the roaming server when the IP address allocation method set in the NAI service profile is an IP pool. If the set IP address allocation method is DHCP interworking, it checks the DHCP server IP address information of the NAI service profile, accesses the DHCP address having the IP address, and allocates a series of IP addresses in cooperation with the DHCP server. It is done.

또한, 상기 DHCP 서버와 연동하여 IP 주소를 할당하는데 있어, NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동이고, 그 DHCP 서버 IP 주소가 내부 서비스 망의 DHCP 서버 IP 주소인 경우 그 IP 주소를 갖는 내부 서비스 망의 DHCP 서버와 연동하여 IP 주소를 할당하는 것을 특징으로 하며, NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동이고, 그 DHCP 서버 IP 주소가 외부 서비스 망의 DHCP 서버 IP 주소인 경우 로밍 서버에서 내부 서비스 망의 인프라를 이용하지 않고 직접 외부 서비스 망의 DHCP 서버와 연동하여 인증 절차를 수행하는 것을 특징으로 한다.In addition, in allocating an IP address in conjunction with the DHCP server, the IP address allocation method set in the NAI service profile is DHCP interworking, and if the DHCP server IP address is a DHCP server IP address of an internal service network, the IP address has the IP address. It is characterized by assigning an IP address by interworking with a DHCP server of an internal service network, and roaming when the IP address assignment method set in the NAI service profile is DHCP interworking and the DHCP server IP address is a DHCP server IP address of an external service network. It is characterized in that the server performs the authentication procedure by interworking with the DHCP server of the external service network directly without using the infrastructure of the internal service network.

이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에서는 이기종 망에서 모바일 VPN 서비스를 제공하는데 있어, 모바일 IP 메시지인 등록 요청 메시지 내의 NAI(Network Access Identifier) 확장 필드에 이기종 망간의 로밍을 통해 외부 서비스 망에 접속할 수 있는 부가 정보를 REALM 형식으로 설정함으로써 이동 노드가 자신이 가입된 서비스 망의 로밍 서버를 통해 외부 서비스 망에 접속하여 그 외부 서비스 제공자가 제공하는 다양한 서비스를 이용할 수 있게 되는데, 이를 위한 모바일 VPN 서비스 망의 구조는 첨부한 도면 도 2와 같다.In the present invention, in providing a mobile VPN service in a heterogeneous network, additional information for accessing an external service network through roaming between heterogeneous networks in a NAI (Network Access Identifier) extension field in a registration request message, which is a mobile IP message, is provided in a REALM format. By setting the mobile node, the mobile node can access the external service network through the roaming server of the service network to which the mobile node is subscribed, and use various services provided by the external service provider. The structure of the mobile VPN service network is shown in the accompanying drawings. Same as 2.

즉, 본 발명에 따른 이기종 망에서의 NAI 기반 모바일 VPN 서비스 망은 도 2에 도시한 바와 같이, 이동 노드 즉, 로밍 클라이언트(Roaming Client)가 접속망(WLAN 망, WiBro 망, CDMA 망, WCDMA 망 등)을 통해 로밍 서버(Roaming Server)와 접속하고, 그 로밍 서버를 통해 외부 서비스 망의 서비스 제공자와 접속하는 구조를 갖는다.That is, in the heterogeneous network according to the present invention, as shown in FIG. 2, the NAI-based mobile VPN service network includes a mobile node, that is, a roaming client, connected to a network (WLAN network, WiBro network, CDMA network, WCDMA network, etc.). Roaming Server (Roaming Server) and through the roaming server to the service provider of the external service network has a structure.

이동 노드는 모바일 IP 서비스를 기반으로 접속망을 통해 서비스 망에 접속하여 일련의 서비스를 이용하게 되는 단말기로서, 그 접속망으로부터 할당받은 IP 주소를 COA로 설정하며, 로밍 서버를 통해 접속하고자 하는 서비스 망에 접속할 수 있는 부가 정보를 등록 요청 메시지의 NAI 확장 필드에 포함시켜 전송하며, 그 로밍 서버로부터 수신되는 등록 응답 메시지의 홈 어드레스 필드에 포함된 IP 주소 정보를 추출하여 자신의 홈 어드레스로 설정한다.A mobile node is a terminal that uses a series of services by accessing a service network through an access network based on a mobile IP service, and sets an IP address allocated from the access network as a COA, and accesses the service network to be accessed through a roaming server. The additional information that can be accessed is included in the NAI extension field of the registration request message and transmitted, and the IP address information included in the home address field of the registration response message received from the roaming server is extracted and set as its own home address.

여기서, 등록 요청 메시지의 NAI 확장 필드에는 이동 노드 사용자가 접속하고자 하는 서비스 망에 접속할 수 있는 부가 정보인 일련의 서비스 접속 요청 정보가 REALM 형식(username@realm = username@접속하고자 하는 서비스 망 식별 정보.가입된 서비스 망의 주소 정보)으로 삽입된다. 예컨대, 'jane'이라는 사용자가 인터넷 접속을 원하는 경우에는 NAI 확장 필드에 'jane@internet.hanro.com' 형식(여기서, 'hanro'는 이동 노드 사용자가 가입된 서비스 망을 의미함)의 부가 정보를 작성하여 삽입하게 되고, 'jane'이라는 사용자가 자신이 가입된 서비스 망의 로밍 서버를 통해 Magicn 서비스에 VPN(Virtual Private Network) 즉, 가상사설망으로 접속하고자 하는 경우에는 NAI 확장 필드에 'jane@magicn.hanro.com' 형식(여기서, 'jane'은 사용자 이름, 'Magicn'은 접속하고자 하는 외부 서비스 망(즉, 외부 서비스 제공자) 식별 정보, 'hanro.com'은 사용자가 가입된 서비스 망(즉, 가상사설망(VPN))의 주소 정보를 의미함)으로 부가 정보를 작성하여 삽입하게 된다. 마찬가지로 'park'이라는 사용자가 자신이 가입된 서비스 망의 로밍 서버를 통해 NATE 서비스에 VPN으로 접속하고자 하는 경우에는 NAI 확장 필드에 'park@nate.hanro.com' 형식으로 부가 정보를 작성하여 삽입하게 된다.Here, the NAI extension field of the registration request message includes a series of service access request information, which is additional information for accessing the service network to which the mobile node user wants to access, in REALM format (username @ realm = username @). Address information of subscribed service network). For example, if a user called 'jane' wants to access the Internet, additional information in the form of 'jane@internet.hanro.com' (where 'hanro' refers to the service network to which the mobile node user is subscribed) in the NAI extension field. If a user named 'jane' wants to connect to the Magicn service through a roaming server of the service network to which she is subscribed, the virtual private network (VPN), that is, virtual private network, is entered in the NAI extension field. magicn.hanro.com '(where' jane 'is the user name,' Magicn 'is the external service network (i.e., external service provider) identification information you want to connect to, and' hanro.com 'is the service network you are subscribed to ( That is, the additional information is created and inserted into the address information of the virtual private network (VPN). Likewise, if a user named 'park' wants to connect to a NATE service via a roaming server of the service network he subscribes to, the additional information should be written and inserted in the format of 'park@nate.hanro.com' in the NAI extension field. do.

그리고, 로밍 서버는 NAI 서비스 프로파일(service profile)에 따라 내부 서비스 망 뿐만 아니라 외부 서비스 망을 접속하기 위한 분기점 역할 즉, 또 다른 서비스 망을 접속하기 위한 접속망의 역할을 수행하는데, 이동 노드인 로밍 클라이언트로부터 등록 요청 메시지 수신시 내부 모바일 IP 모듈에서 그 등록 요청 메시지의 NAI 확장 필드에 포함된 일련의 서비스 접속 요청 정보를 파싱하여 NAI 서비스 프로파일을 검색해서 그 검색 결과로 얻은 NAI 서비스 프로파일 정보에 따라 인증 및 IP 주소 할당 절차를 수행하고, 이때 할당받은 IP 주소 정보를 등록 응답 메시지에 삽입하여 로밍 클라이언트로 전송해 준다.The roaming server plays a role of a branch point for connecting not only an internal service network but also an external service network according to a NAI service profile, that is, an access network for accessing another service network. When receiving the registration request message from the internal mobile IP module, the NAI service profile is parsed by parsing a series of service connection request information included in the NAI extension field of the registration request message, and the authentication and authentication is performed according to the NAI service profile information obtained from the search result. IP address allocation procedure is performed, and the assigned IP address information is inserted into the registration response message and transmitted to the roaming client.

여기서, NAI 서비스 프로파일은 로밍 서버에 의해 관리되는 정보 테이블로서, 기본적으로 로밍 서버에 의해 접속되는 외부 서비스 망의 서비스 제공자들에 대한 인증(Authentication) 및 과금(Account) 처리를 위한 AAA 서버의 주소를 설정하는데 이용되는 인증 정보와, IP 주소 할당 방법(IP 풀 또는 DHCP 연동)을 설정하는데 이용되는 IP 할당 타입(IP Allocation Type) 정보와, 서비스 포탈 역할을 하는 서비스 제공자(Service Provider)의 IP 주소를 설정하는데 이용되는 게이트웨이 IP 주소 정보가 포함된다.Here, the NAI service profile is an information table managed by a roaming server. The NAI service profile is basically an address of an AAA server for authentication and accounting for service providers of an external service network connected by a roaming server. The authentication information used to configure the information, the IP Allocation Type information used to set the IP address allocation method (IP pool or DHCP interworking), and the IP address of the service provider serving as a service portal. Contains gateway IP address information used to configure.

이러한 NAI 서비스 프로파일에 대하여 첨부한 도면 도 3을 참조하여 보다 상세하게 설명하면, 로밍 서버를 통해 접속하게 되는 각 서비스 망의 서비스 제공자를 구분하기 위한 NAI 서비스 프로파일 이름(name)과, 그 NAI 서비스 프로파일에 대한 설명(description)과, 로밍 서버에서 외부 서비스 망에 접속하는데 이용되는 서비스 제공자 IP 주소인 게이트웨이 IP 주소(default router)와, 서비스 망에 접속할 수 있는 최대 세션 수(max session)와, 동적으로 할당 가능한 최대 IP 주소 개수(max dynamic IP address)와, 인증 및 과금을 위한 AAA 서버의 IP 주소(AAA server IP address)와, 로밍 서버가 위치한 서비스 망과 외부 서비스 망의 장비간 인증을 위한 AAA 서버 키 값(AAA server key)과, DHCP 서버의 IP 주소(DHCP server IP address)와, IP 주소 할당 방법(IP address allocation type)과, 동적으로 할당되는 시작 IP 주소(dynamic IP address)와, 동적으로 할당되는 시작 IP 주소의 마스크 길이(dynamic IP address mask length) 등에 대한 정보 필드를 포함하고 있다.The NAI service profile will be described in more detail with reference to FIG. 3. The NAI service profile name for identifying a service provider of each service network connected through a roaming server, and the NAI service profile Description, the gateway IP address, which is the service provider IP address used by the roaming server to connect to the external service network, the maximum number of sessions that can be connected to the service network, and dynamically The maximum number of assignable IP addresses (max dynamic IP address), the AAA server IP address for authentication and charging, and the AAA server for authentication between the service network where the roaming server is located and the equipment of the external service network. AAA server key, DHCP server IP address, IP address allocation type, and dynamically assigned time. IP address can contain information about the field or the like (dynamic IP address) and a beginning that is dynamically allocated IP address for the mask length (mask dynamic IP address length).

또한, 로밍 서버는 등록 요청 메시지의 NAI 확장 필드에 포함된 일련의 서비스 접속 요청 정보를 이용하여 대응하는 NAI 서비스 프로파일 정보를 검색해서 인증 및 IP 할당 절차를 수행하되, 서비스 접속 요청 정보를 분석하여 접속하고자 하는 서비스 망 식별 정보를 추출한 후에 그 접속하고자 하는 서비스 망에 대응하는 NAI 서비스 프로파일 이름을 갖는 NAI 서비스 프로파일 정보를 검색하게 되며, 이때, NAI 서비스 프로파일의 AAA 서버 IP 주소 정보를 체크하여 AAA 서버 IP 주소를 갖는 내부 또는 외부 서비스 망의 AAA 서버와 연동하여 인증 절차를 수행하고, IP 주소 할당 방법 정보를 체크하여 IP 풀 또는 DHCP와 연동하여 IP 주소를 할당하며, 이렇게 할당받은 IP 주소 정보를 등록 응답 메시지의 홈 어드레스 필드에 삽입하여 접속망을 통해 로밍 클라이언트로 전송해 준다.In addition, the roaming server searches for the corresponding NAI service profile information using a series of service access request information included in the NAI extension field of the registration request message, performs authentication and IP allocation procedure, and analyzes the service access request information. After extracting the service network identification information to be retrieved, the NAI service profile information having the NAI service profile name corresponding to the service network to be accessed is searched. In this case, the AAA server IP is checked by checking the AAA server IP address information of the NAI service profile. Perform authentication procedure by interworking with AAA server of internal or external service network with address, check IP address allocation method information, allocate IP address in conjunction with IP pool or DHCP, and register the assigned IP address information Insert into message's home address field to roam client over access network Song Hae gives.

한편, 상술한 구성을 기반으로 한 이기종 망에서의 NAI 기반 모바일 VPN 서 비스 처리 동작을 첨부한 도면 도 4a, 도 4b, 도 4c를 참조하여 상세하게 설명하면 다음과 같다.Meanwhile, the NAI-based mobile VPN service processing operation in heterogeneous networks based on the above-described configuration will be described in detail with reference to FIGS. 4A, 4B, and 4C.

먼저, 이동 노드인 로밍 클라이언트(10)는 모바일 IP 서비스를 기반으로 접속망을 통해 로밍 서버(20)에 접속하여 일련의 서비스를 이용하고자 하는 경우 WLAN 망, WiBro 망, CDMA 망, WCDMA 망 등과 같은 접속망(15)에 패킷 접속을 시도함으로써 그 접속망(15)으로부터 소정의 IP 주소를 할당받게 되며, 이러한 접속망(15)과의 패킷 호 설정 절차를 통해 할당받은 IP 주소를 COA로 설정하게 된다(스텝 S1).First, the roaming client 10, which is a mobile node, accesses a roaming server 20 through an access network based on a mobile IP service and uses a series of services, such as a WLAN network, a WiBro network, a CDMA network, and a WCDMA network. By attempting to connect a packet to (15), a predetermined IP address is assigned from the access network 15, and the IP address assigned through the packet call setup procedure with the access network 15 is set to COA (step S1). ).

그리고, 로밍 클라이언트(10)는 접속망(15)으로부터 IP 주소를 할당받아 COA를 설정한 후에는 자신이 가입된 서비스 망의 로밍 서버(20)와 접속하기 위해 등록 요청 메시지를 접속망(15)을 통해 그 로밍 서버(20)로 전송하게 되는데, 이때 등록 요청 메시지 내의 홈 어드레스 필드는 현재 자신의 홈 어드레스가 설정되지 않은 상태이므로 '0'으로 설정하게 되며, 자신의 홈 어드레스를 설정하기 위해 NAI 확장 필드에는 로밍 서버(20)를 통해 접속하고자 하는 서비스 망에 접속할 수 있는 즉, 자신이 이용하고자 하는 서비스를 제공하는 서비스 제공자와 접속할 수 있는 부가 정보인 일련의 서비스 접속 요청 정보를 REALM 형식으로 삽입하여 전송하게 된다(스텝 S2).After the roaming client 10 is assigned an IP address from the access network 15 and sets the COA, the roaming client 10 sends a registration request message through the access network 15 to access the roaming server 20 of the service network to which the roaming client 10 is subscribed. The home address field in the registration request message is set to '0' because its home address is not currently set, and the NAI extension field is set to set its own home address. In the REALM format, a series of service connection request information, which is an additional information that can be connected to the service network to be accessed through the roaming server 20, that is, can be connected to the service provider providing the service to be used, is transmitted. (Step S2).

그러면, 로밍 서버(20)는 로밍 클라이언트(10)로부터 전송된 등록 요청 메시지를 수신한 후, 그 등록 요청 메시지의 NAI 확장 필드를 분석하여(스텝 S3), 자신이 관리하고 있는 NAI 서비스 프로파일 정보를 검색하고, 그 NAI 서비스 프로파일 정보 검색 결과에 따라 인증 및 IP 주소 할당 절차를 수행하게 되는데, 이때 로밍 서버(20)는 첨부한 도면 도 5에 도시한 바와 같이, 우선 로밍 클라이언트(10)로부터 수신한 등록 요청 메시지에 NAI 확장 필드가 존재하는지 확인하게 되고(스텝 S51), NAI 확장 필드가 존재하는 경우 그 NAI 확장 필드에 소정의 서비스 접속 요청 정보가 기록되어 있는지 즉, NAI 값이 기록되어 있는지를 확인하게 되며(스텝 S52), NAI 확장 필드에 소정의 서비스 접속 요청 정보가 기록되어 있는 경우에는 그 서비스 접속 요청 정보 즉, NAI 값을 파싱한 후에 그 NAI 값을 이용하여 NAI 서비스 프로파일 리스트를 검색해서(스텝 S53), 그 NAI 값에 대응하는 NAI 서비스 프로파일이 존재하는지 확인하게 되고(스텝 S54). 이때, NAI 값에 대응하는 NAI 서비스 프로파일이 존재하는 경우 그 NAI 서비스 프로파일에 설정된 정보를 이용하여 인증 및 IP 주소 할당 절차를 수행하게 된다(스텝 S56). 하지만, 로밍 클라이언트(10)로부터 수신한 등록 요청 메시지에 NAI 확장 필드가 존재하지 않거나 NAI 확장 필드에 서비스 접속 요청 정보가 기록되어 있지 않거나, NAI 확장 필드에서 파싱한 NAI 값에 대응하는 NAI 서비스 프로파일이 존재하지 않는 경우에는 예외 처리를 수행하게 되며(스텝 S55), 이 경우 등록 응답 메시지의 코드 필드에 "Missing NAI"라는 값을 설정하여 로밍 클라이언트(10)로 전송하게 된다.Then, after receiving the registration request message transmitted from the roaming client 10, the roaming server 20 analyzes the NAI extension field of the registration request message (step S3) and manages the NAI service profile information managed by itself. Search and perform an authentication and IP address assignment procedure according to the NAI service profile information search result, wherein the roaming server 20 first receives the roaming client 10 as shown in FIG. It is checked whether the NAI extension field exists in the registration request message (step S51). If the NAI extension field exists, it is checked whether predetermined service connection request information is recorded in the NAI extension field, that is, the NAI value is recorded. If the predetermined service connection request information is recorded in the NAI extension field (step S52), the service connection request information, that is, the NAI value is parsed. By searching the service profile list NAI using the NAI value (step S53), and make sure that the service profile NAI exists corresponding to the NAI value (step S54). At this time, if there is a NAI service profile corresponding to the NAI value, the authentication and IP address allocation procedure is performed using the information set in the NAI service profile (step S56). However, the NAI extension field does not exist in the registration request message received from the roaming client 10, the service access request information is not recorded in the NAI extension field, or the NAI service profile corresponding to the NAI value parsed by the NAI extension field is present. If it does not exist, exception processing is performed (step S55). In this case, a value of "Missing NAI" is set in the code field of the registration response message and transmitted to the roaming client 10.

또한, 로밍 서버(20)는 등록 요청 메시지의 NAI 확장 필드를 분석하여 NAI 서비스 프로파일에 설정된 정보를 검색해서 인증 및 IP 주소 할당 절차를 수행하는데 있어, 등록 요청 메시지의 NAI 확장 필드에 기록된 서비스 접속 요청 정보인 NAI 값에 대응하는 NAI 서비스 프로파일 정보를 검색하게 되며, 예를 들어 도 4a와 같이 로밍 클라이언트 사용자가 NAI 확장 필드를 설정하지 않음에 따라 그 NAI 확장 필드에 디폴트 NAI 값이 설정되어 전송된 경우에는 디폴트 NAI 값(username@default.com)에 대응하는 NAI 서비스 프로파일 정보를 검색하게 되고, 도 4b나 도 4c와 같이 로밍 클라이언트 사용자가 외부 서비스 망의 서비스 제공자(30)가 제공하는 서비스를 이용하기 위해 NAI 확장 필드에 그 외부 서비스 망(즉, 외부 서비스 제공자)(30)을 식별하기 위한 식별 정보가 포함된 NAI 값(user1@svc1.vpn.com 또는 user2@svc2.vpn.com)을 설정하여 전송한 경우에는 그 외부 서비스 망(30)의 NAI 값에 대응하는 NAI 서비스 프로파일 정보를 검색하게 된다.In addition, the roaming server 20 analyzes the NAI extension field of the registration request message, retrieves the information set in the NAI service profile, and performs an authentication and IP address assignment procedure, and the service connection recorded in the NAI extension field of the registration request message is performed. NAI service profile information corresponding to the NAI value, which is the request information, is retrieved. For example, as the roaming client user does not set the NAI extension field as shown in FIG. 4A, a default NAI value is set and transmitted in the NAI extension field. In this case, the NAI service profile information corresponding to the default NAI value (username@default.com) is retrieved, and the roaming client user uses the service provided by the service provider 30 of the external service network as shown in FIG. 4B or 4C. NAI that includes identification information for identifying the external service network (ie, external service provider) 30 in the NAI extension field. When the value (user1@svc1.vpn.com or user2@svc2.vpn.com) is set and transmitted, NAI service profile information corresponding to the NAI value of the external service network 30 is searched.

이때, 로밍 서버(20)는 NAI 서비스 프로파일에 설정되어 있는 인증 및 과금을 위한 AAA 서버 IP 주소 정보를 체크하여 인증 수행 여부를 확인하게 되는데(스텝 S4), 만약 AAA 서버 IP 주소가 '0'으로 설정되어 있는 경우에는 인증 절차를 수행하지 않게 되며(스텝 S5), 또한 NAI 서비스 프로파일에 설정되어 있는 AAA 서버 IP 주소 정보를 체크한 결과, 도 4a와 같이 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소가 내부 서비스 망의 AAA 서버 IP 주소(192.168.1.xx)인 경우에는 그 IP 주소를 갖는 내부 서비스 망의 AAA 서버(21)와 RADIUS(Remote Authentication Dial-In User Service) 전송 프로토콜로 연동하여 일련을 인증 절차를 수행하게 된다(스텝 S6). 그리고, 도 4b와 같이 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소가 내부 서비스 망의 AAA 서버 IP 주소(192.168.1.xx)이고, 로밍 클라이언트 사용자가 외부 서비스 망의 서비스 제공자(30)가 제공하는 서비스를 이용하고자 하는 경우 로밍 서버(20)는 그 AAA 서버 IP 주소(192.168.1.xx)를 갖는 내부 서비스 망의 AAA 서버(21)와 연동하여 인증 절차를 수행하게 되고(스텝 S6b), 이때 내부 서비스 망(즉, 방문망)의 AAA 서버(21)는 NAI 서비스 프로파일에 설정된 AAA 서버 키 값을 로밍 서버로 제공받아 외부 서비스 망(즉, 홈 망)(30)의 AAA 서버와 인증 절차를 수행하게 된다(스텝 S6b-1). 또한, 도 4c와 같이 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소가 외부 서비스 망(즉, 홈 망)(30)의 AAA 서버 IP 주소(210.10.10.xx)인 경우 로밍 서버(20)는 내부 서비스 망(즉, 방문망)의 인프라를 이용하지 않고 직접적으로 외부 서비스 망(30)의 AAA 서버와 연동하여 인증 절차를 수행하게 된다(스텝 S6c).At this time, the roaming server 20 checks whether the authentication is performed by checking the AAA server IP address information for authentication and billing set in the NAI service profile (step S4), and if the AAA server IP address is '0'. If it is set, the authentication procedure is not performed (step S5). Also, as a result of checking the AAA server IP address information set in the NAI service profile, the AAA server IP address set in the NAI service profile is internal as shown in FIG. 4A. In case of AAA server IP address (192.168.1.xx) of service network, serial authentication is performed by interworking with AAA server 21 of internal service network having the IP address through RADIUS (Remote Authentication Dial-In User Service) transmission protocol. The procedure is performed (step S6). As shown in FIG. 4B, the AAA server IP address set in the NAI service profile is the AAA server IP address (192.168.1.xx) of the internal service network, and the service provided by the service provider 30 of the external service network by the roaming client user. The roaming server 20 performs an authentication procedure in association with the AAA server 21 of the internal service network having the AAA server IP address (192.168.1.xx) (step S6b). The AAA server 21 of the service network (that is, the visited network) receives the AAA server key value set in the NAI service profile as a roaming server and performs authentication with the AAA server of the external service network (ie, the home network) 30. (Step S6b-1). In addition, when the AAA server IP address set in the NAI service profile is the AAA server IP address (210.10.10.xx) of the external service network (ie, the home network) 30 as illustrated in FIG. 4C, the roaming server 20 performs the internal service. The authentication procedure is performed by interworking with the AAA server of the external service network 30 directly without using the infrastructure of the network (ie, the visited network) (step S6c).

이렇게 하여 일련의 인증 절차를 수행한 후에는 NAI 서비스 프로파일에 설정되어 있는 IP 주소 할당 방법 정보를 체크하여(스텝 S7), 일련의 IP 주소 할당 절차를 수행하게 되는데, 이때 IP 주소 할당 방법이 IP 풀인 경우 로밍 서버(20)는 자신이 보유하고 있는 IP 주소 대역 중에서 하나의 IP 주소를 할당하게 되며(스텝 S8), IP 주소 할당 방법이 DHCP 연동인 경우에는 NAI 서비스 프로파일의 DHCP 서버 IP 주소 정보를 체크하여 그 IP 주소를 갖는 DHCP 주소에 접속한 후, 그 DHCP 서버와 연동하여 일련의 IP 주소를 할당하게 된다.In this way, after performing a series of authentication procedures, the IP address allocation method information set in the NAI service profile is checked (step S7), and a series of IP address allocation procedures are performed. In this case, the roaming server 20 allocates one IP address among the IP address bands owned by the server 20 (step S8), and checks the DHCP server IP address information of the NAI service profile when the IP address allocation method is DHCP interworking. After connecting to the DHCP address having the IP address, a series of IP addresses are assigned in association with the DHCP server.

즉, 도 4a와 같이 NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동이고, 그 DHCP 서버 IP 주소가 내부 서비스 망의 DHCP 서버 IP 주소(192.168.1.yy)인 경우에는 그 IP 주소를 갖는 내부 서비스 망의 DHCP 서버(22)와 연동하여 IP 주소를 할당하게 된다(스텝 S9a). 하지만, 도 4b나 도 4c와 같이 NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동이고, 그 DHCP 서버 IP 주소가 외부 서비스 망(즉, 홈 망)(30)의 DHCP 서버 IP 주소(210.10.0.xx 또는 210.10.10.xx)인 경우 로밍 서버(20)는 내부 서비스 망(즉, 방문망)의 인프라를 이용하지 않고 직접적으로 외부 서비스 망(30)의 DHCP 서버와 연동하여 인증 절차를 수행하게 된다(스텝 S9b, S9c).That is, when the IP address allocation method set in the NAI service profile is DHCP interworking and the DHCP server IP address is the DHCP server IP address (192.168.1.yy) of the internal service network as shown in FIG. The IP address is assigned in association with the DHCP server 22 of the service network (step S9a). However, as shown in FIG. 4B or FIG. 4C, the IP address allocation method set in the NAI service profile is DHCP interworking, and the DHCP server IP address is a DHCP server IP address (ie, a home network) 30 of an external service network (210.10.0). .xx or 210.10.10.xx), the roaming server 20 performs the authentication procedure by interworking with the DHCP server of the external service network 30 directly without using the infrastructure of the internal service network (that is, the visited network). (Steps S9b, S9c).

이후, 로밍 서버(20)는 상술한 인증 및 IP 주소 할당 절차를 완료하게 되면, 등록 요청 메시지를 전송한 로밍 클라이언트(10)가 위치하고 있는 접속망(15)을 통해 그 로밍 클라이언트(10)로 등록 응답 메시지를 전송해 주게 되는데, 이때 IP 풀 또는 DHCP 연동을 통해 할당받은 IP 주소 정보를 등록 응답 메시지의 홈 어드레스 필드에 삽입하여 로밍 클라이언트(10)로 전송해 주게 되며(스텝 S10), 로밍 클라이언트(10)는 로밍 서버(20)로부터 수신된 등록 응답 메시지의 홈 어드레스 필드에 포함된 IP 주소 정보를 추출하여 자신의 홈 어드레스로 설정한 후에, 자신이 이용하고자 하는 서비스 제공자(25, 30)와 접속하여 그 서비스를 이용하게 된다(스텝 S11).Thereafter, when the roaming server 20 completes the above-described authentication and IP address assignment procedure, the roaming server 20 registers to the roaming client 10 through the access network 15 where the roaming client 10 that has transmitted the registration request message is located. The message is transmitted. At this time, IP address information allocated through IP pool or DHCP interworking is inserted into the home address field of the registration response message and transmitted to the roaming client 10 (step S10). The roaming client 10 ) Extracts the IP address information included in the home address field of the registration response message received from the roaming server 20, sets it as its own home address, and then connects to the service providers 25 and 30 that it wants to use. The service is used (step S11).

또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.In addition, the embodiments according to the present invention are not limited to the above-described embodiments, and various alternatives, modifications, and changes can be made within the scope apparent to those skilled in the art.

이상과 같이, 본 발명은 모바일 VPN 서비스를 이용하는 이동 노드에 대하여 NAI 서비스 프로파일 정보를 이용하여 이기종 망에서의 모바일 VPN 서비스를 제공함으로써, 그 이동 노드 사용자가 인터넷 서비스와 함께 그 이동 노드 사용자가 가입된 내부 서비스 망의 서비스 뿐만 아니라 자신이 가입한 외부 서비스 망의 서비스 제공자가 제공하는 다양한 서비스들도 이용할 수 있게 된다.As described above, the present invention provides a mobile VPN service in a heterogeneous network by using NAI service profile information for a mobile node using a mobile VPN service, so that the mobile node user is subscribed with the Internet service. In addition to the services of the internal service network, various services provided by the service providers of the external service network to which the user subscribes can be used.

Claims (15)

모바일 IP를 기반으로 접속망을 통해 서비스 망에 접속하여 일련의 서비스를 이용하게 되는 이동 노드로서, 상기 접속망으로부터 할당받은 IP 주소를 COA로 설정하며, 등록 요청 메시지 내의 NAI 확장 필드에 소정의 서비스 망에 접속할 수 있는 부가 정보를 삽입하여 상기 접속망을 통해 전송하며, 등록 응답 메시지가 수신되는 경우 그 등록 응답 메시지의 홈 어드레스 필드에 포함된 IP 주소 정보를 추출하여 자신의 홈 어드레스로 설정하는 로밍 클라이언트와;A mobile node that accesses a service network through an access network based on mobile IP to use a series of services, and sets an IP address allocated from the access network to a COA, and a predetermined service network is indicated in a NAI extension field in a registration request message. A roaming client that inserts additional information to be accessed and transmits it through the access network, and extracts IP address information included in a home address field of the registration response message and sets it as its own home address when a registration response message is received; 인증 및 과금 처리를 위한 AAA 서버의 주소를 설정하는데 이용되는 인증 정보와, IP 주소 할당 방법을 설정하는데 이용되는 IP 할당 타입 정보와, 서비스 포탈 역할을 하는 서비스 제공자의 IP 주소를 설정하는데 이용되는 게이트웨이 IP 주소 정보를 가지고 있는 NAI 서비스 프로파일과;Authentication information used to set the address of the AAA server for authentication and billing processing, IP allocation type information used to set the IP address allocation method, and gateway used to set the IP address of the service provider serving as a service portal. A NAI service profile having IP address information; 자신이 위치한 내부 서비스 망 뿐만 아니라 외부 서비스 망을 접속하기 위한 분기점이 되는 서버로서, 상기 로밍 클라이언트로부터 수신된 등록 요청 메시지의 NAI 확장 필드에 포함된 서비스 접속 요청 정보를 파싱하여 상기 NAI 서비스 프로파일을 검색해서 그 검색 결과로 얻은 NAI 서비스 프로파일 정보에 따라 인증 및 IP 주소 할당 절차를 수행하고, 상기에서 할당받은 IP 주소 정보를 등록 응답 메시지의 홈 어드레스 필드에 삽입하여 상기 로밍 클라이언트로 전송해 주는 로밍 서버를 포함하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 시스템.A server serving as a branch point for accessing an external service network as well as an internal service network in which it is located, and searching for the NAI service profile by parsing service access request information included in an NAI extension field of a registration request message received from the roaming client. A roaming server that performs authentication and IP address assignment procedures according to the NAI service profile information obtained as a result of the search, and inserts the allocated IP address information into the home address field of the registration response message and transmits the roaming client to the roaming client. NH eye-based mobile VPI service system in a heterogeneous network comprising a. 제 1항에 있어서,The method of claim 1, 상기 NAI 확장 필드에 삽입되는 부가 정보는, 로밍 서버를 통해 접속하고자 하는 서비스 망에 대한 서비스 접속 요청 정보로서, 사용자 이름과 접속하고자 하는 서비스 망 식별 정보 및 가입된 서비스 망 정보를 REALM 형식으로 작성한 정보인 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 시스템.The additional information inserted into the NAI extension field is service access request information for a service network to be accessed through a roaming server, and includes information on a user name, service network identification information to be accessed, and subscribed service network information in a REALM format. NH eye-based mobile VPI service system in heterogeneous networks, characterized in that the. 제 1항에 있어서,The method of claim 1, 상기 NAI 서비스 프로파일은, 로밍 서버에 의해 관리되는 정보 테이블로서, 상기 로밍 서버를 통해 접속하게 되는 각 서비스 망의 서비스 제공자를 구분하기 위한 NAI 서비스 프로파일 이름과, 그 NAI 서비스 프로파일에 대한 설명과, 상기 로밍 서버에서 외부 서비스 망에 접속하는데 이용되는 서비스 제공자 IP 주소인 게이트웨이 IP 주소와, 서비스 망에 접속할 수 있는 최대 세션 수와, 동적으로 할당 가능한 최대 IP 주소 개수와, 인증 및 과금을 위한 AAA 서버의 IP 주소와, 상기 로밍 서버가 위치한 서비스 망과 외부 서비스 망의 장비간 인증을 위한 AAA 서버 키 값과, DHCP 서버의 IP 주소와, IP 주소 할당 방법과, 동적으로 할당되는 시작 IP 주소와, 동적으로 할당되는 시작 IP 주소의 마스크 길이에 대한 정보 필드를 포함 하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 시스템.The NAI service profile is an information table managed by a roaming server, and includes a NAI service profile name for identifying a service provider of each service network connected through the roaming server, a description of the NAI service profile, and The gateway IP address, which is the service provider IP address used to access the external service network from the roaming server, the maximum number of sessions that can connect to the service network, the maximum number of dynamically allocated IP addresses, and the AAA server for authentication and billing. AAA server key value for authentication between the IP address, the service network where the roaming server is located, and the equipment of the external service network, the IP address of the DHCP server, the IP address allocation method, the dynamically allocated start IP address, and the dynamic In heterogeneous networks, it includes an information field on the mask length of the starting IP address assigned to NH eye-based mobile VPI service system. 제 1항에 있어서,The method of claim 1, 상기 로밍 서버는, NAI 확장 필드에서 파싱한 서비스 접속 요청 정보를 분석하여 접속하고자 하는 서비스 망 식별 정보를 추출한 후에 그 서비스 망에 대응하는 NAI 서비스 프로파일 이름을 갖는 NAI 서비스 프로파일 정보를 검색하여 인증 및 IP 주소 할당 절차를 수행하되, 상기 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소 정보를 체크하여 그 AAA 서버 IP 주소를 갖는 내부 또는 외부 서비스 망의 AAA 서버와 연동하여 인증 절차를 수행하고, IP 주소 할당 방법 정보를 체크하여 IP 풀 또는 DHCP와 연동하여 IP 주소를 할당하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 시스템.The roaming server analyzes the service access request information parsed from the NAI extension field, extracts the service network identification information to be accessed, searches for NAI service profile information having the NAI service profile name corresponding to the service network, and then authenticates and authenticates the IP. Performs an address assignment procedure, checks the AAA server IP address information set in the NAI service profile, performs an authentication procedure by interworking with an AAA server of an internal or external service network having the AAA server IP address, and performs an IP address allocation method information. NH eye based mobile VN service system in heterogeneous network, characterized in that to allocate an IP address in conjunction with the IP pool or DHCP. 자신이 위치한 접속망으로부터 할당받은 IP 주소를 COA로 설정한 로밍 클라이언트에서 등록 요청 메시지 내의 NAI 확장 필드에 소정의 서비스 망에 접속할 수 있는 부가 정보를 삽입하여 로밍 서버로 전송하는 과정과;Transmitting, by a roaming client having an IP address assigned from its access network to a roaming server, inserting additional information for accessing a predetermined service network into a NAI extension field in a registration request message; 상기 로밍 서버에서 등록 요청 메시지의 NAI 확장 필드에 포함된 부가 정보인 서비스 접속 요청 정보를 파싱하여 대응하는 NAI 서비스 프로파일 정보를 검색 하는 과정과;Parsing, by the roaming server, service access request information, which is additional information included in an NAI extension field of a registration request message, to retrieve corresponding NAI service profile information; 상기에서 검색된 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소 정보를 체크하여 그 IP 주소를 갖는 AAA 서버와 연동하여 인증 절차를 수행하는 과정과;Checking the AAA server IP address information set in the retrieved NAI service profile and performing an authentication procedure in association with an AAA server having the IP address; 상기 인증 절차를 수행한 후에 상기 NAI 서비스 프로파일에 설정된 IP 주소 할당 방법을 체크하여 IP 풀 또는 DHCP와 연동하여 IP 주소를 할당하는 과정과;Checking an IP address allocation method set in the NAI service profile after performing the authentication procedure and allocating an IP address in association with an IP pool or DHCP; 상기에서 할당된 IP 주소를 등록 응답 메시지의 홈 어드레스 필드에 삽입하여 로밍 클라이언트로 전송함으로써, 상기 로밍 클라이언트에서 그 등록 응답 메시지의 홈 어드레스 필드에 포함된 IP 주소 정보를 자신의 홈 어드레스로 설정한 후에 서비스 제공자와 접속하여 그 서비스를 이용하게 하는 과정을 포함하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.By inserting the above-mentioned IP address into the home address field of the registration response message and transmitting it to the roaming client, the roaming client sets the IP address information included in the home address field of the registration response message as its home address. An AI-based mobile VP service method in a heterogeneous network comprising the step of connecting to a service provider and using the service. 제 5항에 있어서,The method of claim 5, 상기 로밍 클라이언트에서 등록 요청 메시지를 로밍 서버로 전송하는 과정은, 등록 요청 메시지 내의 홈 어드레스 필드는 초기값 '0'으로 설정하고, NAI 확장 필드에 로밍 서버를 접속하여 이용하고자 하는 서비스를 제공하는 서비스 제공자와 접속할 수 있는 부가 정보인 서비스 접속 요청 정보를 REALM 형식으로 삽입하여 전송하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.The roaming client may transmit a registration request message to a roaming server. The home address field of the registration request message may be set to an initial value of '0', and the roaming server may be connected to the NAI extension field to provide a service. An AI-based mobile VN service method in a heterogeneous network comprising inserting and transmitting service access request information, which is additional information that can be connected with a provider, in a REALM format. 제 5항에 있어서,The method of claim 5, 상기 로밍 서버에 로밍 클라이언트에서 전송한 등록 요청 메시지가 수신되는 경우 그 등록 요청 메시지에 소정의 서비스 접속 요청 정보가 기록된 NAI 확장 필드가 존재하는지 확인하는 과정과;When the roaming server receives a registration request message transmitted from a roaming client, checking whether a NAI extension field including predetermined service access request information is recorded in the registration request message; 상기 등록 요청 메시지에 기록된 서비스 접속 요청 정보인 NAI 값을 파싱하여 그 NAI 값에 대응하는 NAI 서비스 프로파일이 존재하는지 확인하는 과정을 더 포함하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.Parsing the NAI value, which is the service access request information recorded in the registration request message, and checking whether the NAI service profile corresponding to the NAI value exists. Service method. 제 5항에 있어서,The method of claim 5, 상기 NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소 정보를 체크한 결과, 상기 AAA 서버 IP 주소가 초기값 '0'으로 설정되어 있는 경우 인증 절차를 수행하지 않고 IP 할당 절차를 수행하는 과정을 더 포함하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.And checking the AAA server IP address information set in the NAI service profile, when the AAA server IP address is set to an initial value of '0', further comprising performing an IP allocation procedure without performing an authentication procedure. NH eye-based mobile VPI service method in heterogeneous networks characterized by. 제 5항에 있어서,The method of claim 5, 상기 인증 절차를 수행하는 과정은, NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소가 로밍 클라이언트가 가입된 내부 서비스 망의 AAA 서버 IP 주소인 경우 그 IP 주소를 갖는 내부 서비스 망의 AAA 서버와 RADIUS 전송 프로토콜로 연동하여 일련을 인증 절차를 수행하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.If the AAA server IP address set in the NAI service profile is the AAA server IP address of the internal service network to which the roaming client is subscribed, the authentication procedure may be performed using the AAA server and the RADIUS transport protocol of the internal service network having the IP address. NH eye-based mobile VPI service method in a heterogeneous network, characterized in that to perform a series of authentication procedures in association. 제 9항에 있어서,The method of claim 9, 상기 인증 절차를 수행하는데 있어, 로밍 클라이언트 사용자가 외부 서비스 망의 서비스를 이용하고자 하는 경우 상기 로밍 서버에서 연동하여 인증 절차를 수행한 내부 서비스 망의 AAA 서버에서 NAI 서비스 프로파일에 설정된 AAA 서버 키 값을 이용하여 외부 서비스 망의 AAA 서버와 인증 절차를 수행하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.In performing the authentication procedure, when a roaming client user wants to use a service of an external service network, the AAA server key value set in the NAI service profile is set by the AAA server of the internal service network that performs the authentication process in association with the roaming server. An AI based mobile VP service method in a heterogeneous network, wherein the authentication procedure is performed with an AAA server of an external service network. 제 5항에 있어서,The method of claim 5, 상기 인증 절차를 수행하는 과정은, NAI 서비스 프로파일에 설정된 AAA 서버 IP 주소가 외부 서비스 망의 AAA 서버 IP 주소인 경우 로밍 서버에서 내부 서비스 망의 인프라를 이용하지 않고 직접 외부 서비스 망의 AAA 서버와 연동하여 인증 절차를 수행하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.In the process of performing the authentication, when the AAA server IP address set in the NAI service profile is the AAA server IP address of the external service network, the roaming server directly interworks with the AAA server of the external service network without using the infrastructure of the internal service network. NA based mobile VPI service method in a heterogeneous network, characterized in that to perform an authentication procedure. 제 5항에 있어서,The method of claim 5, 상기 IP 주소를 할당하는 과정은, NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 IP 풀인 경우 로밍 서버 자신이 보유하고 있는 IP 주소 대역 중에서 하나의 IP 주소를 할당하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.In the process of allocating the IP address, when the IP address allocation method set in the NAI service profile is an IP pool, the NAI in the heterogeneous network is configured to allocate one IP address among the IP address bands owned by the roaming server itself. Based mobile VPI service method. 제 5항에 있어서,The method of claim 5, 상기 IP 주소를 할당하는 과정은, NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동인 경우 상기 NAI 서비스 프로파일의 DHCP 서버 IP 주소 정보를 체크하여 그 IP 주소를 갖는 DHCP 주소에 접속한 후, 그 DHCP 서버와 연동하여 일련의 IP 주소를 할당하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.The process of allocating the IP address may include checking a DHCP server IP address information of the NAI service profile and accessing a DHCP address having the IP address when the IP address allocation method set in the NAI service profile is DHCP interworking. NH eye-based mobile VPI service method in heterogeneous networks characterized by allocating a series of IP addresses in association with a server. 제 5항 또는 13항에 있어서,The method according to claim 5 or 13, 상기 DHCP 서버와 연동하여 IP 주소를 할당하는데 있어, NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동이고, 그 DHCP 서버 IP 주소가 내부 서 비스 망의 DHCP 서버 IP 주소인 경우 그 IP 주소를 갖는 내부 서비스 망의 DHCP 서버와 연동하여 IP 주소를 할당하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.In allocating an IP address by interworking with the DHCP server, if the IP address assignment method set in the NAI service profile is DHCP interworking and the DHCP server IP address is a DHCP server IP address of an internal service network, An AI-based mobile VPI service method in heterogeneous networks, wherein the IP address is allocated in association with a DHCP server of the service network. 제 5항 또는 13항에 있어서,The method according to claim 5 or 13, 상기 DHCP 서버와 연동하여 IP 주소를 할당하는데 있어, NAI 서비스 프로파일에 설정된 IP 주소 할당 방법이 DHCP 연동이고, 그 DHCP 서버 IP 주소가 외부 서비스 망의 DHCP 서버 IP 주소인 경우 로밍 서버에서 내부 서비스 망의 인프라를 이용하지 않고 직접 외부 서비스 망의 DHCP 서버와 연동하여 인증 절차를 수행하는 것을 특징으로 하는 이기종 망에서의 엔에이아이 기반 모바일 브이피엔 서비스 방법.In allocating an IP address by interworking with the DHCP server, when the IP address allocation method set in the NAI service profile is DHCP interworking, and the DHCP server IP address is a DHCP server IP address of an external service network, the roaming server of the internal service network NH eye-based mobile VPI service method in heterogeneous networks, characterized in that the authentication process is performed by interworking with a DHCP server of an external service network directly without using an infrastructure.
KR1020040084735A 2004-10-22 2004-10-22 System and method for mobile vpn service over nai in the heterogeneous network KR20060035301A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040084735A KR20060035301A (en) 2004-10-22 2004-10-22 System and method for mobile vpn service over nai in the heterogeneous network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040084735A KR20060035301A (en) 2004-10-22 2004-10-22 System and method for mobile vpn service over nai in the heterogeneous network

Publications (1)

Publication Number Publication Date
KR20060035301A true KR20060035301A (en) 2006-04-26

Family

ID=37143888

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040084735A KR20060035301A (en) 2004-10-22 2004-10-22 System and method for mobile vpn service over nai in the heterogeneous network

Country Status (1)

Country Link
KR (1) KR20060035301A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101130105B1 (en) * 2009-11-12 2012-03-28 주식회사 케이티 Method for authenticating multi band multi mode mobile communication terminal in mobile communication network and multi band multi mode mobile communication terminal thererfor
KR101664436B1 (en) * 2015-08-28 2016-10-11 주식회사 케이티 Transport Software-Defined Network controller of inter-operation between multivendor packet transport networks based on Ethernet and method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101130105B1 (en) * 2009-11-12 2012-03-28 주식회사 케이티 Method for authenticating multi band multi mode mobile communication terminal in mobile communication network and multi band multi mode mobile communication terminal thererfor
KR101664436B1 (en) * 2015-08-28 2016-10-11 주식회사 케이티 Transport Software-Defined Network controller of inter-operation between multivendor packet transport networks based on Ethernet and method thereof

Similar Documents

Publication Publication Date Title
US7675917B2 (en) Method for providing packet data service in a wireless communication system
US7616615B2 (en) Packet forwarding apparatus for connecting mobile terminal to ISP network
JP4927939B2 (en) Automatic home agent selection
JP4195450B2 (en) Single sign-on method for packet radio network users roaming multi-country operator networks
US7707310B2 (en) Mobile IP registration supporting port identification
US7346039B2 (en) Communication system
US8411650B2 (en) Method and system for providing virtual private network services through a mobile IP home agent
US8804562B2 (en) Broadband network system and implementation method thereof
WO2010013953A2 (en) Method and system for managing core network information
WO2003085997A1 (en) Methods and apparatus for using a paging and location server to support session signaling
US7257402B2 (en) Method and apparatus for managing a plurality of mobile nodes in a network
CN101690288A (en) Location functionality in an interworking wlan system
US20060153211A1 (en) Local network connecting system local network connecting method and mobile terminal
CN100525523C (en) Method for mobile terminal switching in packet network
CA2478926C (en) Method and system for providing network services
US7916701B1 (en) Virtual addressing to support wireless access to data networks
US9112843B2 (en) Method and system for subscriber to log in internet content provider (ICP) website in identity/location separation network and login device thereof
CN102624707B (en) A kind of method and system of negotiation IPv6 information
CN105429880B (en) The network equipment and its method for carrying out routing forwarding
KR20060035301A (en) System and method for mobile vpn service over nai in the heterogeneous network
US8166537B1 (en) Service-based network access
KR100981535B1 (en) WiBro Access Control Router
RU2316809C2 (en) Device for balancing the load on multi-processor platforms
EP1269716B1 (en) Method and apparatus for managing a plurality of mobile nodes in a network
JP3893978B2 (en) Communication device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application