KR20070043822A - 네트워크 모빌리티 관리 방법 및 그 장치 - Google Patents

네트워크 모빌리티 관리 방법 및 그 장치 Download PDF

Info

Publication number
KR20070043822A
KR20070043822A KR20077002905A KR20077002905A KR20070043822A KR 20070043822 A KR20070043822 A KR 20070043822A KR 20077002905 A KR20077002905 A KR 20077002905A KR 20077002905 A KR20077002905 A KR 20077002905A KR 20070043822 A KR20070043822 A KR 20070043822A
Authority
KR
South Korea
Prior art keywords
message
network
node
counterpart
token
Prior art date
Application number
KR20077002905A
Other languages
English (en)
Inventor
쥰 히라노
찬 와 응
페크 유우 탄
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20070043822A publication Critical patent/KR20070043822A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/082Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/005Moving wireless networks

Abstract

본 발명은 더 안전하고 효율적인 통신을 실현하기 위한 기술을 개시하고 있다. 이 기술에 따르면, 모바일 라우터(111)는 HoTI 메시지(203)를 송신함으로써, 모바일 라우터가 배후에 포함하는 모바일 네트워크의 네트워크 프리픽스를 상대 노드(130)에 통지한다. 상대 노드는 HoTI 메시지 내의 네트워크 프리픽스에 근거하여 암호로 생성된 토큰을 포함하는 NPT 메시지(205)를 송신한다. 모바일 라우터는 이 토큰을 추출하고, 이 토큰과 종래의 RR 프로시저 토큰에 의해 생성되는 체크섬을 구비한 BU 메시지(206)를 송신한다. 상기 모바일 라우터 대신에, 상대 라우터에도 적용할 수 있다.

Description

네트워크 모빌리티 관리 방법 및 그 장치{NETWORK MOBILITY MANAGEMENT METHOD AND CORRESPONDING APPARATUS}
본 발명은 인터넷 프로토콜(IP)을 이용하는 통신 기술 분야에 관한 것이다. 특히, 본 발명은 모바일 라우터와 함께 이동하는 모바일 네트워크에 대한 통신 기술 분야에 관한 것이다.
오늘날 수많은 장치는 인터넷 프로토콜을 이용하는 다른 장치와 통신한다. 이동 장치에 모빌리티(mobility) 지원을 제공하기 위해, 인터넷 엔지니어링 태스크 포스(IETF)는 "IPv6에서의 모빌리티 지원"(후속하는 비특허문헌 1 참조)을 개발했다. 모바일 IP에서, 각 모바일 노드는 영구적인 홈 도메인을 갖는다. 모바일 노드가 그 홈 네트워크에 접속되면, 홈 어드레스(HoA)로 알려져 있는 프라이머리 글로벌 어드레스가 할당된다. 모바일 노드가 멀리 떨어져 있으면, 즉, 다른 외부 네트워크에 접속되어 있으면, 일반적으로 케어오브 어드레스(Care-of Address, CoA)로 알려진 일시적인 글로벌 어드레스가 할당된다. 모빌리티 지원의 개념은, 모바일 노드가 다른 외부 네트워크에 접속되어 있는 경우에도 홈 어드레스에 도달할 수 있도록 하는 것이다.
이것은 비특허문헌 1에 홈 에이전트(HA)로 알려진 홈 네트워크에서의 엔티티와 함께 소개되어 있다. 모바일 노드는 바인딩 업데이트(BU)로 알려진 메시지를 사용하여 홈 에이전트에 그들 케어오브 어드레스를 등록한다. 이것은 홈 에이전트가 모바일 노드의 홈 어드레스와 케어오브 어드레스 사이를 결합시킨다. 홈 에이전트는 모바일 노드의 홈 어드레스로 보내질 메시지를 인터셉트하고, 패킷 인캡슐레이션(즉, 새로운 패킷의 페이로드로서 하나의 패킷을 넣는 것, 패킷 터널링이라고도 알려짐)을 이용하여 모바일 노드의 케어오브 어드레스로 패킷을 보낸다.
이것은 모빌리티 지원을 가능하게 하지만, 서브옵티멀(sub-optimal) 또는 도그레그 라우팅(dog-leg routing)으로 알려진 문제를 초래한다. 이것은, 모바일 노드가 상대 노드(CN)와 통신할 때, 그들 사이에서 보내진 패킷이 홈 에이전트를 통해서 가야 하기 때문이다. 이 때문에, 모바일 노드가 상대 노드에 BU를 송신할 수 있다는 것이 비특허문헌 1에 기술되어 있다. 상대 노드가 모바일 노드의 홈 어드레스와 케어오브 어드레스 사이의 결합을 알고 있으면, 그들 사이를 오가는 패킷을 모바일 노드의 케어오브 어드레스로, 또한 케어오브 어드레스로부터 직접(홈 에이전트를 통해 가지 않고) 라우팅할 수 있다.
그러나, 이제 보안이 염려스럽다. 모바일 노드와 그 홈 에이전트가 보안 연합을 공유한다고 가정되기 때문에, 모바일 노드로부터 그 홈 에이전트로 보내진 BU를 안전하게 할 수 있다. 그러한 가정은 모바일 노드 및 상대 노드에 대해서는 비현실적이다. 즉, 모바일 노드로부터 상대 노드로 보내진 BU의 보안을 유지하는 것 은 쉽지 않다.
이 때문에, 리턴 라우터빌러티(RR) 프로시저로 알려진 프로시저는 비특허문헌 1에 상세히 기술되어 있다. RR 프로시저는, 상대 노드가 BU에 기술된 홈 어드레스와 케어오브 어드레스가 실제로 연결된 것인지를 확인할 수 있게 한다. 본질적으로, RR 프로시저는, 상대 노드에 BU를 송신하기에 앞서, 모바일 노드가 두 개의 안전하게 생성된 토큰을 상대 노드로부터 취득할 것을 요구한다.
RR 프로시저를 초기화하기 위해, 우선, 모바일 노드는 두 개의 다른 메시지, 즉, 홈 테스트 이닛(Home-Test-Init)(HoTI) 메시지 및 케어오브 테스트 이닛(Care-of-Test-Init)(CoTI) 메시지를 상대 노드에 송신한다. HoTI는 패킷 소스로서 모바일 노드의 홈 어드레스를 갖는 홈 에이전트를 통해 송신되고, CoTI는 패킷 소스로서 모바일 노드의 케어오브 어드레스로 직접 보내진다. 상대 노드는, HoTI를 수신하면, 홈 키겐 토큰(Home Keygen Token, HoK)이라 불리는 보안 토큰을 포함하는 모바일 노드의 홈 어드레스로 송신된 홈 테스트(HoT) 메시지로 응답할 것이다. HoK는 비밀 키를 사용하는 모바일 노드의 홈 어드레스에 근거하여 암호로 생성된다. 마찬가지로, 상대 노드는, CoTI를 수신하면, 케어오브 키겐 토큰(CoK)이라 불리는 보안 토큰을 포함하는 모바일 노드의 케어오브 어드레스로 송신된 케어오브 테스트(CoT) 메시지로 응답할 것이다. CoK는 비밀 키를 사용하는 모바일 노드의 케어오브 어드레스에 근거하여 암호로 생성된다.
모바일 노드가 HoT 및 CoT 메시지를 모두 수신하면, 인증 기호를 포함하는 BU를 상대 노드에 송신할 수 있다. 이 인증 기호는 HoK 및 CoK와 연결된 키를 사 용하여 암호로 생성된 BU의 체크섬이다. 이런 식으로, 상대 노드가 BU를 수신하면, 체크섬을 독립적으로 계산하고, 인증 기호에 실린 것과 동일한 것인지 체크할 수 있다. 이 체크에 의해 BU에 특정된 케어오브 어드레스 및 홈 어드레스가 실제로 연결되는 것이 증명된다.
무선 장치가 계속해서 급증함에 따라, 노드를 포함하는 네트워크 전체의 접속 지점이 완전히 변경되는 네트워크 모빌리티와 같은 모빌리티 기술의 새로운 부류가 나타날 것을 예상할 수 있다. 인터넷 상에서 모바일 네트워크가 접속되더라도, 개별 호스트에 대한 모빌리티 지원의 개념이 노드를 갖는 네트워크를 위한 모빌리티 지원으로 확장되면, 움직이는 네트워크의 해결책은, 모바일 네트워크의 노드가 그들 프라이머리 글로벌 어드레스에 의해 도달할 수 있는 메커니즘을 제공하는 것이다.
모바일 IP에 근거한 움직이는 네트워크의 문제를 해결하기 위해 몇 가지 중요한 시도가 있다. 움직이는 네트워크를 위해 제안된 하나의 솔루션은 모바일 라우터 서포트이다(다음의 특허문헌 1 참조). 이 특허문헌 1에서는, 모바일 네트워크를 제어하는 모바일 라우터는, 그 홈 도메인 안에 있을 때, 임의의 라우팅 프로토콜을 사용하는 모바일 네트워크로의 또는 모바일 네트워크로부터의 패킷의 라우팅을 실행한다. 모바일 라우터 및 그 모바일 네트워크는 외부 도메인으로 이동하면, 모바일 라우터는 그 홈 에이전트에 그 케어오브 어드레스를 등록한다. 그 후, 모바일 라우터와 홈 에이전트 사이에 터널이 설정된다. 모바일 라우터가 그 홈 도메인에 있을 때 사용되는 라우팅 프로토콜이 터널 전체에 걸쳐 다시 실행된다. 이 것은 모바일 네트워크로 가는 모든 패킷이 홈 에이전트에 의해 인터셉트되고 터널을 통해 모바일 라우터로 보내질 것임을 의미한다. 그 후, 모바일 라우터는 그 모바일 네트워크의 호스트로 패킷을 전송한다. 그 모바일 네트워크에서의 노드가 네트워크 밖의 패킷을 송신하기를 원하면, 모바일 라우터는 패킷을 인터셉트하고, 터널을 통해 홈 에이전트로 패킷을 전송한다. 그 후 홈 에이전트는 의도한 수신자에게 패킷을 송신한다. 다음의 특허문헌 2a 또는 2b에 개시된 다른 솔루션은, IPv6을 위한 지원이 특허문헌 2a 또는 2b에 특히 언급된 것만 제외하면, 대부분은 마찬가지다.
다음의 특허문헌 3에서는, 모바일 라우터의 케어오브 어드레스로서 멀티캐스트 어드레스를 사용하는 방법이 개시된다. 이것은 모바일 라우터가 새로운 액세스 네트워크로 이동한 후에도 동일한 케어오브 어드레스를 사용하여 도달하는 것을 허용한다. 또한, IETF는, 다음의 비특허문헌 2a 또는 2b에 개시된 바와 같이, 현재 네트워크 모빌리티를 위한 솔루션을 개발하고 있다. 비특허문헌 2a 또는 2b에서는, 모바일 라우터는, 홈 에이전트에 BU를 송신할 때, 모바일 네트워크의 노드가 사용되는 네트워크 프리픽스(또는 그 복수)를 특정할 수 있다. 이들은 BU에 삽입되어야 할 네트워크 프리픽스 옵션으로 알려진 특별한 옵션을 사용하여 특정된다. 이들은 홈 에이전트가 프리픽스 기반의 라우팅 테이블을 만들게 하여, 홈 에이전트는 이들 프리픽스와 함께 목적지로 송신된 임의의 패킷을 모바일 라우터의 케어오브 어드레스로 보낼 수 있다.
다음의 비특허문헌 3에서는, 상대 라우터(CR)가 개시된다. 상대 라우터는 상대 노드가 존재하는 네트워크(즉, 대응 네트워크)의 에지 라우터이다. 이 상대 라우터는 임의의 모바일 라우터에 대한 결합을 관리하고, 터널을 통해 모바일 라우터가 구비하는 모바일 네트워크의 네트워크 프리픽스로 패킷을 보내야 한다.
[비특허문헌 1] Johnson, D. B., Perkins, C. E., and Arkko, J., "Mobility Support in IPv6", RFC 3775, June 2004
[비특허문헌 2a] Devarapalli, V., et. al., "NEMO Mobility(NEMO) Basic Support Protocol", IETF Internet Draft : draft-ietf-nemo-basic-support-03.txt, December 2003
[비특허문헌 2b] Devarapalli, V., et. al., "NEMO Mobility(NEMO) Basic Support Protocol", RFC 3963, February 2005(이 문헌은 일본 특허 출원 제 2004-203869호, 제 2004-302260호 및 제 2004-302269호에 포함되는 발명에 대하여 종래기술을 구성하지 않음)
[비특허문헌 3] Ryuji Wakikawa and Masafumi Watari, "Optimized Route Cache Protocol", IETF Internet Draft : draft-wakikawa-nemo-orc-00.txt, July 2004
[특허문헌 1] 미국 특허 제 6,636,498호
[특허문헌 2] 미국 특허 공보 제 2003-117965호
[특허문헌 3] 미국 특허 공보 제 2003-95523호
그러나, 상술한 특허문헌 1, 특허문헌 2 및 비특허문헌 1에서는, 홈 에이전트를 통하지 않고, 모바일 네트워크로부터 상대 노드로 직접 보내질 패킷에 대한 조건은 없다. 이것은 모바일 IPv6에서의 "도그레그" 라우팅과 동일한 문제를 일으켜, 더 긴 패킷 지연을 초래한다.
상대 노드가 멀티캐스트 케어오브 어드레스를 결합하는 BU를 모바일 라우터의 홈 어드레스로 송신하는 수단이 상술한 특허문헌 3에 기재되어 있어도, 상대 노드가 모바일 라우터 배후의 모바일 네트워크에서의 모바일 네트워크 노드의 어드레스를 모바일 라우터의 홈 어드레스와 어떻게 관련시키는지는 불분명하다.
간단한 해결책은, 단지, 비특허문헌 2a 또는 2b에 개시된 바와 같이, 단일의 또는 복수의 네트워크 프리픽스 옵션을 상대 노드에 송신된 BU 메시지에 포함시키는 것이다. 이런 방법으로, 상대 노드는 특정된 네트워크 프리픽스로부터 어드레스를 모바일 라우터와 관련시키고, 그 후, 이들 프리픽스로부터 모바일 라우터의 케어오브 어드레스로 목적지를 갖는 패킷을 송신할 수 있다. 이것이 그럴듯한 해결책으로 보이지만, 본 발명의 발명자들이 주의 깊게 분석하여, RR 프로시저는 단지 케어오브 어드레스가 모바일 라우터의 홈 어드레스와 연결되는 것을 보증하는 것임을 밝혔다. BU 메시지에 네트워크 프리픽스 옵션을 단순히 추가함으로써, 상대 노드는 특정된 네트워크 프리픽스가 실제로 특정된 홈 어드레스를 갖는 모바일 라우터에 의해 취급되는 것인지 확인하는 수단을 갖지 않게 된다. 그러한 보장 없으면, 악의적인 공격자는 그 자신의 (유효한) 홈 어드레스 및 케어오브 어드레스를 갖는 상대 노드를 공급할 수 있지만, 자신이 소유하지 않는 프리픽스를 취급하는 BU에서 주장할 수 있다. 이것은 DoS(denial-of-service) 및 스푸핑(spoofing) 공격으로의 길을 열고, 상대 노드는 공격당한 프리픽스로부터의 어드레스를 갖는 다 른 노드에 대한 패킷을 공격자에게 송신한다.
비특허문헌 3에 기술된 상대 라우터에 대하여 동일한 문제가 발생한다. 실제로 취급하지 않는 대응 네트워크의 네트워크 프리픽스를 취급하고 있던 것처럼 모바일 라우터에 주장하면, 악의적인 상대 라우터가 그 스스로 대응 네트워크의 주인으로 위장할 수 있다.
상술한 문제의 관점에서, 본 발명의 제 1 목적은, 네트워크를 관리하는 통신 노드가, 다른 네트워크에 대해, 그 네트워크를 실제로 관리하는 것을 증명할 수 있도록 하는 것이다.
또한, 본 발명의 제 2 목적은, 모바일 라우터가 BU 메시지로 특정되는 네트워크 프리픽스를 실제로 관리하는 것을 상대 노드가 증명할 수 있게 하는 것이다.
또한, 본 발명의 제 3 목적은, 상대 라우터와 통신하는 모바일 라우터가, 상대 라우터가 대응 네트워크를 실제로 대리하는 것을 증명할 수 있게 하는 것이다.
상술한 제 1 목적을 달성하기 위해, 본 발명에 따르면, 네트워크를 관리하는 통신 노드는 다른 통신 노드에 네트워크의 네트워크 식별 정보(네트워크 프리픽스)를 통지하고, 다른 통신 노드는 메시지를 교체함으로써 네트워크가 통신 노드에 의해 실제로 관리되는 것을 증명한다. 메시지 중 적어도 하나는 네트워크 식별 정보에 근거한 어드레스로 보내진다.
상술한 제 2 목적을 달성하기 위해, 본 발명에 따르면, RR 프로시저는 모바일 라우터와 상대 노드 사이 또는 상대 라우터와 모바일 라우터 사이에서 개선된다. 그 모바일 네트워크의 네트워크 프리픽스, 그 케어오브 어드레스 및 그 홈 어드레스의 결합을 등록하기 전에 개선된 RR 프로시저가 실행된다.
이 개선된 RR 프로시저에서는, 모바일 라우터가 HoTI 메시지에서 모바일 라우터가 소유하는 네트워크 프리픽스의 일부 또는 전부를 특정할 수 있다. 상대 노드는, HoTI 메시지의 네트워크 프리픽스를 고려하여, 통상의 HoT 메시지에 부가해서, 네트워크 프리픽스의 유효성을 검증하는 네트워크 프리픽스 테스트(NPT) 메시지를 송신한다. 복수의 네트워크 프리픽스가 존재하는 경우에는, 상대 노드가 각 네트워크 프리픽스마다 NPT 메시지를 송신할 수 있다.
NPT 메시지는 네트워크 프리픽스에 근거하여 암호로 생성되고, 네트워크 프리픽스를 포함하는 어드레스로 보내지는 토큰을 포함한다. 모바일 라우터는 모든 NPT 메시지를 인터셉트하고, 각 NPT 메시지에 포함되어 있는 토큰을 저장한다. 모바일 라우터로부터 상대 노드로의 BU 메시지는 유효성을 검증하기 위한 체크섬을 포함한다. 체크섬은 상대 노드로부터의 HoT, CoT 및 NPT 메시지에 포함되어 있는 토큰을 사용하여 생성된다. 이런 방법으로, 상대 노드는, 모바일 라우터의 케어오브 어드레스와 홈 어드레스 및 네트워크 프리픽스의 결합에 부가하여, 모바일 라우터가 자신이 소유한다고 주장하는 네트워크 프리픽스를 실제로 소유하는지 여부를 증명할 수 있다. 따라서, 본 발명의 제 2 목적이 달성된다. 상대 노드는, 네트워크 프리픽스를 증명한 후에, 네트워크 프리픽스로부터의 어드레스로 목적지가 정해진 패킷이 홈 에이전트를 거치지 않고, 패킷 인캡슐레이션 등에 의해 모바일 라우터의 케어오브 어드레스로 직접 전송되도록 라우팅 정보를 설정할 수 있다.
다른 관점에서, 이 개선된 RR 프로시저에서는, 상대 라우터는 HoTI 메시지 또는 CoT 메시지에서, 상대 라우터가 프록시 기능(proxy function)에 의해 대리하는 네트워크 프리픽스의 일부 또는 전부를 특정할 수 있다. 상대 노드는 HoTI 메시지 또는 CoT 메시지의 네트워크 프리픽스를 고려하여, 네트워크 프리픽스의 유효성을 검증하는 네트워크 프리픽스 테스트(NPT) 메시지를 송신한다. 복수의 네트워크 프리픽스가 존재하는 경우에는, 상대 노드는 각 네트워크 프리픽스에 대하여 NPT 메시지를 송신할 수 있다.
NPT 메시지는 네트워크 프리픽스에 근거하여 암호로 생성되고, 네트워크 프리픽스를 포함하는 어드레스로 송신되는 토큰을 포함한다. 상대 라우터는 모든 NPT 메시지를 인터셉트하고, 각 NPT 메시지에 포함되어 있는 토큰을 저장한다. 모바일 라우터로부터 상대 노드로의 BU 메시지는 유효성을 검증하기 위한 체크섬을 포함한다. 체크섬은 상대 노드로부터의 HoT, CoT 및 NPT 메시지에 포함되는 토큰을 사용하여 생성된다. 이런 방법으로, 상대 노드는, 상대 라우터의 어드레스와 네트워크 프리픽스의 결합에 부가하여, 상대 라우터가 자신이 소유한다고 주장하는 네트워크 프리픽스를 실제로 소유하는지 여부를 검증할 수 있다. 따라서, 본 발명의 제 3 목적이 달성된다. 상대 노드는, 네트워크 프리픽스를 검증한 후에, 네트워크 프리픽스로부터의 어드레스를 향한 패킷이 직접 패킷 인캡슐레이션 등에 의해 상대 라우터로의 터널을 통해 전송되도록 라우팅 정보를 설정할 수 있다.
제 1 목적을 달성하기 위한 본 발명의 한 관점에 따르면, 네트워크를 관리하는 통신 노드는, 다른 네트워크에 의해 그 네트워크를 실제로 관리하는 것을 검증할 수 있다.
제 2 목적을 달성하기 위한 본 발명의 다른 관점에 따르면, 상대 노드는 모바일 라우터가 BU 메시지에 특정된 네트워크 프리픽스를 실제로 관리하는 것임을 검증할 수 있다.
제 3 목적을 달성하기 위한 본 발명의 또 다른 관점에 따르면, 상대 라우터와 통신하는 모바일 라우터는 상대 라우터가 대응 네트워크를 실제로 대표하는 것임을 검증할 수 있다.
도 1은 본 발명의 실시예 1에서의 통신 시스템을 나타내는 도면,
도 2는 본 발명의 실시예 1에서의 개선된 RR 프로시저의 시퀀스를 나타내는 도면,
도 3은 본 발명의 실시예 1에서의 CoTI 메시지(201)의 콘텐츠의 예를 나타내는 도면,
도 4는 본 발명의 실시예 1에서의 CoT 메시지(202)의 콘텐츠의 예를 나타내는 도면,
도 5는 본 발명의 실시예 1에서의 HoTI 메시지(203)의 콘텐츠의 예를 나타내는 도면,
도 6은 본 발명의 실시예 1에서의 HoT 메시지(204)의 콘텐츠의 예를 나타내 는 도면,
도 7은 본 발명의 실시예 1에서의 NPT 메시지(205)의 콘텐츠의 예를 나타내는 도면,
도 8은 본 발명의 실시예 1에서의 BU 메시지(206)의 콘텐츠의 예를 나타내는 도면,
도 9는 본 발명의 실시예 1에서의 XBUL(900)의 구조를 나타내는 도면,
도 10은 본 발명의 실시예 1에서의 알고리즘의 흐름도,
도 11은 본 발명의 실시예 1에서의 단계 S1200에서 입력되는 패킷의 처리에 첨부된 훅 프로세스(hook process)를 나타내는 도면,
도 12는 본 발명의 실시예 1에서의 수신된 BU 메시지(206)의 유효성을 체크하기 위해 상대 노드(130)에 의해 이용되는 알고리즘을 나타내는 도면,
도 13은 본 발명의 실시예 1에서의 개선된 리턴 라우터빌러티 프로시저의 감축 대역폭의 메시지 시퀀스를 나타내는 도면,
도 14는 본 발명의 실시예 1에서의 PHoTI 메시지(253)의 콘텐츠의 예를 나타내는 도면,
도 15는 본 발명의 실시예 1에서의 PHoT 메시지(254)의 콘텐츠의 예를 나타내는 도면,
도 16은 본 발명의 실시예 1에서 상대 노드(130)가 목적지 어드레스를 이용하여 NPK 토큰을 생성하는 경우의 모바일 라우터(111)의 프로세스의 예를 나타내는 도면,
도 17은 본 발명의 실시예 1에서, 모바일 라우터(111)가 이전의 동작 결과를 유지하는 것이 바람직한 경우의 동작의 예를 나타내는 흐름도,
도 18은 본 발명의 실시예 2에서의 통신 시스템을 나타내는 도면,
도 19는 본 발명의 실시예 2에서의 상대 라우터(150)가 관리하는 대응 네트워크의 네트워크 프리픽스를 모바일 라우터(111)에 등록할 때의 동작의 상세 사항을 기술하는 시퀀스를 나타내는 도면,
도 20은 본 발명의 실시예 2에서의 모바일 라우터(111)와 상대 라우터(150) 사이에서 최적의 리턴 라우터빌러티 프로시저의 메시지 시퀀스를 나타내는 도면,
도 21a는 본 발명의 실시예 3에서의 통신 시스템을 나타내는 도면,
도 21b는 모바일 네트워크를 갖는 모바일 라우터를 구비하는 통신 시스템을 나타내는 도면,
도 21c는 사전결정된 네트워크의 프록시 라우터로서 기능하는 고정 라우터를 구비하는 통신 시스템을 나타내는 도면,
도 21d는 동일한 고정 네트워크를 관리하는 복수의 고정 라우터를 구비하는 통신 시스템을 나타내는 도면,
도 22는 본 발명의 실시예 3에서의 동작을 나타내는 흐름도이다.
상기 프록시 라우터는 임의의 네트워크를 관리하는 모바일 라우터, 상대 라우터 또는 임의의 라우터와 같은 하나 이상의 네트워크를 대표할 수 있다.
네트워크 프리픽스와 케어오브 어드레스의 연결을 검증하는 시스템, 관련 장치 및 방법이 본 명세서에 개시되어 있다. 개시된 발명의 이해를 돕기 위해, 다음과 같은 정의된 용어를 사용한다.
(ⅰ) “패킷”이란 데이터 네트워크 상에서 전달될 임의의 가능한 형태의 데이터의 셀프컨테인드 유닛(self-contained unit)이다. “패킷”은 보통 “헤더” 부분과 “페이로드” 부분의 두 부분으로 구성된다. “페이로드” 부분은 전달되어야 할 데이터를 포함하고, “헤더” 부분은 패킷의 전달을 돕기 위한 정보를 포함한다. “헤더”는 “패킷”의 송신자와 수신자를 각각 식별하기 위해 소스 어드레스와 목적지 어드레스를 가져야 한다. “헤더”는 여분의 정보를 포함하는 하나 또는 복수의 “옵션”을 가질 수 있다.
(ⅱ) “모바일 노드”는 글로벌 패킷 전환 데이터 통신 네트워크로의 접속 지점을 변경하는 네트워크 요소이다. 이것은 최종 사용자 단말 또는 게이트웨이로서 기능하는 중개 네트워크 요소, 또는 글로벌 패킷 전환 데이터 통신 네트워크로의 접속 지점을 변경할 수 있는 라우터 또는 인텔리전트 네트워크 허브를 언급하기 위해 사용될 수 있다. 최종 사용자 단말인 “모바일 노드”는 더 상세하게 “모바일 호스트”로 부르는 반면, 게이트웨이, 라우터 또는 인텔리전트 네트워크 허브로 기능하는 중개 네트워크 요소인 “모바일 노드”는 더 상세하게 “모바일 라우터”로 부른다.
(ⅲ) “모바일 네트워크”는 전체로서 함께 이동하는 노드의 네트워크를 말 하고, 모바일 네트워크에 대해 글로벌 패킷 전환 데이터 통신 네트워크에의 접속을 제공하는 하나 또는 다수의 모바일 라우터를 포함한다. 글로벌 접속을 위해 이들 모바일 라우터에 의존하는 모바일 네트워크의 다른 네트워크 요소는 “모바일 네트워크 노드”라고 부른다. 이들 모바일 네트워크 노드는 모바일 라우터에 의해 통지된 하나 이상의 네트워크 프리픽스로부터 설정된 어드레스를 갖는다.
(ⅳ) “홈 어드레스”는, 모바일 노드가 현재 글로벌 패킷 전환 데이터 통신 네트워크의 어디에 접속되어 있는지에 관계없이, 모바일 노드에 도달시키기 위해 사용될 수 있는 모바일 노드에 할당된 프라이머리 글로벌 어드레스이다. 이 문헌에서는, “홈 어드레스(home-address)”를 줄여 약자 “HoA”를 사용한다.
(ⅴ) 모바일 노드는, 홈 어드레스가 “홈에서”라고 불리는 접속 지점의 근방에서 사용된 어드레스와 위상적으로 양립할 수 있는 글로벌 데이터 통신 네트워크에 접속된다. 하나의 관리자에 의해 제어되는 이 접속 지점의 근방을 모바일 노드의 “홈 도메인”이라고 부른다.
(ⅵ) 상기 모바일 노드는, 그 홈 어드레스가 “떨어진 곳에서”라고 불리는 접속 지점의 근방 및, “외부 도메인”이라고 불리는 상기 접속 지점의 근방에서 사용된 어드레스와 위상적으로 양립할 수 없는 지점에서의 글로벌 패킷 전환 데이터 통신 네트워크에 접속된다.
(ⅶ) “케어오브 어드레스”는 떨어져 있는 모바일 노드에 할당되어, 할당된 “케어오브 어드레스”는 글로벌 패킷 전환 데이터 통신 네트워크에의 모바일 노드의 접속 지점의 근방에 사용된 어드레스와 위상적으로 양립할 수 있는 일시적 글로 벌 어드레스이다. 이 문헌에서는, “케어오브 어드레스”를 줄여 약자 “CoA"를 사용한다.
(ⅷ) “홈 에이전트”는 모바일 노드가 떨어져 있을 때, 그 케어오브 어드레스의 등록 서비스를 실행하는 모바일 노드의 홈 도메인에서 존재하는 네트워크 엔티티이며, 모바일 노드의 홈 어드레스로 보내질 패킷을 모바일 노드의 케어오브 어드레스로 전송한다. 또한, 홈 에이전트는 라우터임을 유의해야 한다.
(ⅸ) “상대 노드”는 모바일 노드 또는 모바일 네트워크 노드와 통신하는 글로벌 패킷 전환 데이터 통신 네트워크에 접속된 임의의 네트워크 요소이다.
(ⅹ) “네트워크 프리픽스”는 로컬 영역 네트워크 세그먼트에서 사용될 어드레스의 부분, 통상 가장 왼쪽의 부분이다. “네트워크 프리픽스”는 보통 네트워크 세그먼트 상의 라우터에 의해 통지되고, 네트워크 세그먼트 상의 노드는 이 네트워크 세그먼트에 근거한 어드레스를 설정한다. “네트워크 프리픽스”는 라우팅 정보를 단순화하기 위해 사용되고, 라우터는 동일하게 라우팅되는 동일한 네트워크 프리픽스로부터의 목적지를 갖는 패킷을 목적지의 프리픽스에 근거하여 결정할 수 있다.
다음의 기술에서는, 설명을 위해, 본 발명의 완전한 이해를 돕기 위해 특정 번호, 시간, 구조 및 다른 파라미터가 설정된다. 그러나, 본 발명은 이러한 상세한 설명이 없어도 실행될 수 있음은 당업자에게는 명백할 것이다.
(실시예 1)
본 발명의 실시예 1을 설명한다. 도 1은 본 발명의 실시예 1에서의 통신 시스템을 나타내는 도면이다. 도 1에, 글로벌 패킷 전환 데이터 통신 네트워크(100)에 접속된 통신 노드의 시스템이 도시되어 있다. 모바일 라우터(111)는 액세스 라우터(101)를 통해 글로벌 패킷 전환 데이터 통신 네트워크(100)에 접속되고, 하나 이상의 모바일 네트워크 노드(112)를 포함하는 모바일 네트워크로의 글로벌 접속을 제공한다. 이 도 1에, 그러한 세 개의 네트워크 노드(112-1, 112-2, 112-3)를 나타낸다. 우리는 모바일 네트워크 노드의 어느 하나에 일반적인 참조번호 112를 사용한다. 또한, 모바일 라우터(111)에는 하나의 모바일 네트워크(110)만이 있는 것이 도 1에 도시된다. 그러나, 예컨대, 모바일 라우터(111)가 별개의 네트워크 프리픽스를 갖는 복수의 모바일 네트워크(110)를 구비할 수 있다. 이 경우, 복수의 네트워크 프리픽스는 모바일 라우터(111)가 속해 있는 네트워크에 제공된다. 예컨대, 모바일 네트워크 노드(112-1)와 모바일 네트워크 노드(112-2)는 별개의 네트워크 프리픽스를 사용함으로써 그들의 어드레스를 개별적으로 설정할 수 있다.
모바일 네트워크 노드(112)는 로컬 영역 네트워크 세그먼트(링크)(115)를 통해 모바일 라우터(111)에 접속된다. 이 링크(115)는 무선 또는 유선이다. 홈 에이전트(120)는 모바일 라우터(110)용의 홈 에이전트이고, 상대 노드(130)는 모바일 네트워크 노드(112)와 통신하는 글로벌 패킷 전환 데이터 통신 네트워크(100)에 접속된 네트워크 요소이다. 본 발명에 따르면, 패킷은 모바일 라우터(111)와 상대 노드(130) 사이에서 변하여, 상대 노드(130)는 BU 메시지에서의 모바일 라우터에 의해 특정된 네트워크 프리픽스와 케어오브 어드레스가 모바일 라우터(111)의 홈 어드레스에서 연결되는 것을 확인할 수 있다. 이 패킷 변경의 시퀀스는 비특허문헌 1에 개시된 리턴 라우터빌러티(RR) 프로시저 이상으로 개선된 것이다.
도 2는 본 발명의 실시예 1에서의 개선된 RR 프로시저의 시퀀스이다. 모바일 라우터(111)가 상대 노드(130)에 BU 메시지를 송신하려고 할 때, RR 프로시저는 초기화되어야 한다. RR 프로시저에서는, 우선 모바일 라우터(111)는 상대 노드(130)에 홈 테스트 이닛(HoTI) 메시지(203) 및 케어오브 테스트 이닛(CoTI) 메시지(201)를 송신한다. HoTI 메시지(203)와 CoTI 메시지(201)의 순서는 중요하지 않다는 것을 유의한다.
CoTI 메시지(201)를 위해, 모바일 라우터(111)는 그 케어오브 어드레스를 소스로서 사용한다. 따라서, 이 패킷은 그 홈 에이전트(120)를 통해 갈 필요가 없다.
도 3은 본 발명의 실시예 1에서의 CoTI 메시지(201)의 콘텐츠의 예를 나타내는 도면이다. 소스 어드레스(301) 및 목적지 어드레스(302)는 모바일 라우터(111)의 케어오브 어드레스 및 상대 노드(130)의 어드레스를 각각 특정한다. 패킷(201)의 일부인 모빌리티 헤더(310)는 이 패킷을 나타내는 메시지 타입 필드(311)를 CoTI 메시지로서 포함한다.
CoTI 메시지(201)를 수신하면, 상대 노드(130)는 케어오브 테스트(CoT) 메시지(202)로 응답한다. 기간(220)은 처리 지연(처리 시간)을 나타낸다. CoTI 메시지(202)는 케어오브 키겐 토큰(CoK)을 포함하고, 모바일 라우터(111)의 케어오브 어드레스로 보내진다. 이것은 비특허문헌 1의 본래의 RR 프로시저와 유사하고, 비특허문헌 1에 기술된 본래의 RR 프로시저의 CoK 토큰을 이 CoK 토큰으로 사용할 수 있다.
도 4는 본 발명의 실시예 1에서의 CoT 메시지(202)의 콘텐츠의 일례를 나타내는 도면이다. 소스 어드레스(401) 및 목적지 어드레스(402)는 상대 노드(130)의 어드레스 및 모바일 라우터(111)의 케어오브 어드레스를 각각 특정한다. 패킷(202)의 일부인 모빌리티 헤더(410)는 CoT 메시지(202)로서 이 패킷을 나타내는 메시지 타입 필드(411)와, 상대 노드(130)의 비밀 키를 이용하여 모바일 라우터(111)의 케어오브 어드레스에 근거하여 암호로 생성된 64비트 CoK를 포함하는 CoK 필드(412)를 포함한다.
HoTI 메시지(203)에 대해서, 모바일 라우터(111)는 그 홈 어드레스를 소스로서 사용한다. 따라서, 패킷은 홈 에이전트(120)로 터널링되고, 홈 에이전트에 의해 패킷을 디캡슐레이션하여 상대 노드(130)로 보낸다. 기간(221)은 예컨대, 디캡슐레이션으로 인한 처리 지연(처리 시간)을 나타낸다. HoTI 메시지(203)는, 본래의 RR 프로시저에 요구되는 정보를 운반하는 것에 부가하여, 모바일 네트워크(110)가 갖는 네트워크 프리픽스의 리스트를 특정하는 여분의 옵션을 더 포함한다. 이것은 비특허문헌 2a 또는 2b에 특정된 바와 같이 네트워크 프리픽스 옵션의 시리즈 형태로 할 수 있다. 각각의 네트워크 프리픽스 옵션은 하나의 네트워크 프리픽스의 정보를 옮긴다.
도 5는 본 발명의 실시예 1에서의 HoTI 메시지(203)의 콘텐츠의 일례를 나타 내는 도면이다. 소스 어드레스(501) 및 목적지 어드레스(502)는 모바일 라우터(111)의 홈 어드레스 및 상대 노드(130)의 어드레스를 각각 특정한다. 패킷(203)의 일부인 모빌리티 헤더(510)는 이 패킷이 HoTI 메시지임을 나타내는 메시지 타입 필드(511)를 포함한다. 또한 이것은 하나 이상의 네트워크 프리픽스 옵션(512)을 포함할 수 있다. 각 네트워크 프리픽스 옵션(512)은 이 옵션이 네트워크 프리픽스 옵션임을 나타내는 옵션 타입 필드(521) 및 하나의 네트워크 프리픽스를 포함하는 네트워크 프리픽스 필드(522)를 포함한다.
상대 노드(130)가 HoTI 메시지(203)를 수신하면, 그것은 홈 테스트(HoT) 메시지(204)로 응답한다. HoT 메시지(204)는 홈 키겐 토큰(HoK)과, 상대 노드(130)가 HoTI 메시지(203)로부터 수용하는 네트워크 프리픽스의 수를 포함한다. CoK 토큰과 마찬가지로, 비특허문헌 1에 기술된 본래의 RR 프로시저의 HoK 토큰을 이 HoK 토큰으로 이용할 수도 있다. 또한, 후술하는 바와 같이, 상대 노드(130)는 허용된 네트워크 프리픽스의 수와, 특정 네트워크 프리픽스를 허용할지 여부를 적당히 선택하는 능력을 가지도록 마련되는 것이 바람직하다. HoT 메시지(204)는 모바일 라우터(111)의 홈 어드레스로 보내지고, 따라서, 홈 에이전트(120)에 의해 인캡슐레이트될 것이다. 기간(223)은 예컨대, 인캡슐레이션으로 인한 처리 지연(처리 시간)을 나타낸다.
도 6은 본 발명의 실시예 1에서의 HoT 메시지(204)의 콘텐츠의 일례를 나타내는 도면이다. 소스 어드레스(601) 및 목적지 어드레스(602)는 상대 노드(130)의 어드레스 및 모바일 라우터(111)의 홈 어드레스를 각각 특정한다. 패킷(204)의 일 부인 모빌리티 헤더(610)는 이 패킷이 HoT 메시지(204)임을 나타내는 메시지 타입 필드(611) 및 상대 노드(130)의 비밀 키를 사용하여 모바일 라우터(111)의 홈 어드레스에 근거하여 암호로 생성되는 64비트 HoK를 포함하는 HoK 필드(612)를 포함한다. 모빌리티 헤더(610)는 필드(프리픽스 수 필드)(613)를 더 포함하여, 상대 노드(130)에 의해 허용되는 HoTI 메시지(203)의 네트워크 프리픽스의 수를 나타낸다. 이 필드(613)는 또한, 모빌리티 헤더(610)에 옵션으로 포함될 수 있다.
여기서, 예를 든 경우는, 모바일 네트워크(110)의 네트워크 프리픽스가 HoTI 메시지(203)에 포함되는 것을 개시하고, 네트워크 프리픽스(상술한 프리픽스 수 필드(613)와 같은)에 대한 응답은 HoT 메시지(204)에 포함된다. 그러나, 상대 노드(130)가, 다른 메시지를 사용하여 모바일 라우터(111) 배후에 존재하는 모바일 네트워크(110)의 네트워크 프리픽스를 취득하도록 마련할 수 있다. 네트워크 프리픽스 상의 정보는 CoTI 메시지(201) 및/또는 HoTI 메시지(203), 및 CoT 메시지(202) 및/또는 HoT 메시지(204)의 임의의 조합을 사용하여 통지되고 응답될 수 있다. 즉, 예컨대, 모바일 네트워크(110)의 네트워크 프리픽스는 CoTI 메시지(201)에 포함되고, 응답은 CoT 메시지(202)에 포함된다. 또한, 네트워크 프리픽스 상의 정보는 CoTI 메시지(201)/CoT 메시지(202) 또는 HoTI 메시지(203)/HoT 메시지로부터 다른 메시지를 사용하여 통지되고 응답될 수 있다.
HoT 메시지(204)를 송신한 후에, 상대 노드(130)는, 허용하는 HoTI 메시지(203)에 열거된 각 네트워크 프리픽스에 대해 하나 이상의 네트워크 프리픽스 테스트(NPT) 메시지(205)를 송신한다. 상대 노드(130)는 HoTI 메시지(203)에 열거되 는 모든 네트워크 프리픽스를 허용하도록 요구받지 않는다. 이것은 수신한 HoTI 메시지(203)에 특정된 프리픽스의 전부, 일부를 허용하거나 또는 전혀 허용하지 않는 상대 노드(130)의 설정에 따라 다르다. 이것은, 상대 노드가 모든 프리픽스를 허용하도록 요구받는다면, HoTI 메시지(203)에 있는 프리픽스만큼 많은 NPT 메시지를 송신해야 할 것이기 때문이다.
이것은 공격자가 하나의 HoTI 메시지(203)만을 송신할 때 분산된 플루딩 어택(flooding attack)을 내보내는 데 사용될 수 있고, 수신자는 다수의 NPT 메시지(205)로 응답할 것을 강요받는다. 이 때문에, 상대 노드(130)는 HoTI 메시지(203)의 네트워크 프리픽스의 리스트에서 허용할 프리픽스의 서브세트를 선택할 수 있다. 또한 이것은 상대 노드(130)가 상대 노드의 라우팅 설정과 충돌할 수 있는 프리픽스를 거절하는 것도 허용한다.
이 NPT 메시지(205)는, (a) HoK 대신 네트워크 프리픽스 키겐 토큰(NPK)을 포함하는 것과, (b) 이 NPT 메시지(205)가 대응하는 네트워크 프리픽스를 포함하는 목적지 어드레스를 갖는 것을 제외하면, HoT 메시지(204)와 마찬가지의 형태이다. 네트워크 프리픽스를 포함하는 상술한 목적지 어드레스는 네트워크 프리픽스 옵션(512)에 특정된 네트워크 프리픽스를 포함하는 프리픽스 부분을 포함하는 목적지 어드레스이다. 네트워크 프리픽스를 포함하는 목적지 어드레스의 예로는, 지정된 네트워크 프리픽스를 포함하는 프리픽스 부분 및 임의로 생성된 번호를 포함하는 호스트 부분으로 구성되는 어드레스, 지정된 네트워크 프리픽스를 포함하는 프리픽스 부분 및 특정 수를 포함하는 호스트 부분으로 구성되는 어드레스, 지정된 네트 워크 프리픽스 부분 및 임의 방법으로 모바일 라우터(111)로부터 통지된 수를 포함하는 호스트 부분으로 구성되는 어드레스 등이 있다.
도 7은 본 발명의 실시예 1에서의 NPT 메시지(205)의 콘텐츠의 일례를 나타내는 도면이다. 소스 어드레스(701)는 상대 노드(130)의 어드레스를 특정하고, 목적지 어드레스(702)는 네트워크 프리픽스 옵션(512)에서 특정된 네트워크 프리픽스를 포함하는 어드레스를 특정한다. 패킷(205)의 일부인 모빌리티 헤더(710)는 NPT 메시지(205)로서 이 패킷을 나타내는 메시지 타입 필드(711) 및 상대 노드(130)의 비밀 키를 사용하여 네트워크 프리픽스 옵션(512)에 특정된 네트워크 프리픽스에 근거하여 암호로 생성되는 64비트 NPK를 포함하는 NPK 필드(712)를 포함한다. 모빌리티 헤더(710)는 HoTI 메시지(203)로부터 상대 노드(130)에 의해 허용되는 네트워크 프리픽스를 특정하는 네트워크 프리픽스 옵션(512)을 더 포함할 수 있다.
HoTI 메시지(203)는 다수의 프리픽스를 포함할 수 있기 때문에, 상대 노드(130)는 다수의 NPT 메시지를 송신할 수 있다. 또한, 상대 노드(130)는 단일 네트워크 프리픽스를 테스트하기 위해 다수의 NPT 메시지를 송신하는 것을 원할 수 있다. 이것은 HoTI 메시지(203)를 수신한 후에 네트워크 트래픽의 폭주를 초래할 수 있다. 그러므로, 상대 노드는 각각의 NPT 메시지(205)의 송신 사이에 작은 지연을 가질 수 있다. 이것은 비교적 긴 기간(222)으로 도 2에 반영된다. 임의의 처리 지연을 포함하는 연속적인 NPT 메시지(205)의 송신 사이의 지연은 사전결정된 최대값, t_NPT_delay를 넘을 수 없다. NPT 메시지(205)의 각각이 모바일 네트워크(110)의 네트워크 프리픽스로 구성된 어드레스로 보내지기 때문에, NPT 메시지는 홈 에이전트(120)로 라우팅된다. 통상 동작시에, 홈 에이전트(120)는 이들 NPT 메시지(205)를 인캡슐레이트하고 모바일 라우터(111)의 케어오브 어드레스로 이들을 터널링할 것이다. 기간(223)은 인캡슐레이션 지연(처리 지연)을 나타낸다. NPT 메시지(205)의 각각은 HoT 메시지가 취하는 것과 동일한 루트를 취한다. 그러므로, HoT 메시지(204)가 NPT 메시지(205)에 포함된 NPK 토큰 및 네트워크 프리픽스 옵션(512)을 포함하는 경우, HoT 메시지(204)는 NPT 메시지(205)로서 기능할 수 있다.
모바일 라우터(111)는 HoTI 메시지(203)를 송신한 후에, NPT 메시지(205) 및 HoT 메시지(204)의 수집에 대기하여 타이머를 개시한다. 이것은 기간(224)에 의해 나타낸다. 이 기간(224)은, 상대 노드(130)가 HoTI 메시지(203)에서 특정된 프리픽스를 모두 허용한다고 가정하여, 모든 가능한 NPT 메시지(205) 및 HoT 메시지(204)가 수신되는 데 충분한 시간을 허용해야 한다. 따라서, 적당한 기간(224) t_wait가 라운드트립 지연(round trip delay) t_rtt를 추정함으로써 계산하여, 패킷을 모바일 라우터(111)로부터 홈 에이전트(120)로 송신하고, 다시 같은 경로를 통해 모바일 라우터(111)로 되돌린다. 대기하는 최소 기간 t_wait는, 예컨대 t_rtt 및 HoTI 메시지(203)에서 특정된 프리픽스의 수만큼 곱해진 t_NPT_delay의 합에 의해 주어진다. 이것은 추가 지연을 초래하는 네트워크 폭주가 없다는 가정 하에서의 최선의 추정이다. 더 안전한 기간 t_wait는 t_rtt의 2배와, HoTI 메시지(203)에서 특정된 프리픽스의 수만큼 곱해진 t_NPT_delay의 합으로 되어야 한다.
이 기간(224)동안, 모바일 라우터(111)는 모든 NPT 메시지(205)를 인터셉트 해야 한다. 그러나, NPT 메시지(205)는 모바일 라우터(111)의 임의의 어드레스로 직접 보내지지 않는다. 대신에, 모바일 네트워크(110)에서의 네트워크 프리픽스에 근거한 랜덤 어드레스로 보내진다. 따라서, 모바일 라우터(111)는 이들 NPT 메시지(205)를 포착하기 위해 기간(224) 내에 홈 에이전트(120)로부터 터널링된 패킷의 임시 스캔을 실행해야 한다. 그러기 위해서는, 예컨대, 모바일 라우터(111)는 홈 에이전트(120)로부터 터널링되는 모든 패킷을, 상대 노드(130)의 어드레스와 동일한 소스 어드레스 및, 모바일 라우터(111)가 HoTI 메시지(203)에서 특정된 네트워크 프리픽스 중 하나로 구성된 어드레스와 동일한 목적지 어드레스로 체크할 수 있다. 여기서, 모바일 라우터(111)는 NPT 메시지(205)와 같은 패킷으로 정의되는 이들 패킷 각각의 모빌리티 헤더(710)를 체크한다.
모바일 라우터(111)는 모든 NPT 메시지(205)를 수신한 후에, 또는 기간(224)이 만료된 후에, 모바일 라우터(224)는 BU 메시지(206)를 송신하도록 진행시킬 수 있다. 이것은 모바일 라우터(111)가 CoT 메시지(202) 및 HoT 메시지(204)를 성공적으로 수신하였다고 가정하고 있다. CoT 메시지(202) 또는 HoT 메시지(204) 중 어느 하나가 이미 수신되었다면, RR 프로시저는 실패로 간주하고, 모바일 라우터(111)는 사전결정된 기간이 경과할 때까지 RR 프로시저를 실행하도록 시도하면 안된다. 본 발명의 개선된 RR 프로시저는, 모바일 라우터(111)가 모든 CoT 메시지(202) 및 모든 HoT 메시지(204)를 수신했다고 해도 실패로 간주하는 경우가 있다. 그와 같은 오류 처리의 상세에 대해서는 후술한다.
모바일 라우터(111)가 송신하는 BU 메시지(206)는 모바일 라우터의 케어오브 어드레스와 동일한 소스 어드레스를 갖는다. 따라서, BU 메시지(206)는 홈 에이전트(120)로의 터널을 통과하지 않는다. 이것은, 모바일 라우터(111)가 NPT 메시지(205)를 수신한 네트워크 프리픽스를 포함하는 네트워크 프리픽스 옵션의 리스트를 포함해야 한다. 부가하여, BU 메시지(206)는, 수신한 HoK, CoK 및 모든 NPK 토큰을 연결시킴으로써 차례대로 생성되는 키를 사용하여 암호로 생성된 인증 기호값을 더 포함해야 한다. NPK 토큰의 연결에서는, 모바일 라우터(111)는 NPK 토큰의 순서를 BU 메시지(206)에 나타나는 네트워크 프리픽스의 순서와 동일하게 유지해야 한다. 또한, BU 메시지(206)의 완전한 상태를 유지하기 위해, 생성된 인증 기호값은 BU 메시지(206)의 실제 콘텐츠에 근거하여 생성되어야 한다.
도 8은 본 발명의 실시예 1에서의 BU 메시지(206)의 콘텐츠의 일례를 나타내는 도면이다. 소스 어드레스(801) 및 목적지 어드레스(802)는 모바일 라우터(111)의 케어오브 어드레스와 상대 노드(130)의 어드레스를 각각 특정한다. 홈 어드레스 목적지 옵션(803)은 BU 메시지(206)에 포함되어, 송신자의 홈 어드레스(즉, 모바일 라우터(111)의 홈 어드레스를 포함함)에 대한 수신자에게 통지된다. 패킷(206)의 일부인 모빌리티 헤더(810)는 이 패킷이 BU 메시지임을 나타내는 메시지 타입 필드(811)와, 수신된 HoK, CoK 및 모든 NPK 토큰을 연결함으로써 차례로 생성되는 키를 이용하여 암호로 생성되는 96비트 체크섬을 포함하는 인증 기호 필드(812)를 포함한다. 또한, 모빌리티 헤더(810)는 모바일 라우터(111)가 NPT 메시지를 수신한 네트워크 프리픽스 각각에 대해 하나 이상의 네트워크 프리픽스 옵션(512)을 포함한다. 네트워크 프리픽스 옵션(512)의 출현 순서는 인증 기호 필 드(812)에서 암호 체크섬을 생성하는 데 이용된 대응하는 NPK의 순서와 동일한 것이 바람직하다.
BU 메시지(206)의 송신으로 개선된 RR 프로시저가 완료된다. 상대 노드(130)는, BU 메시지(206)를 수신하면, 바인딩 애크놀리지먼트(BA) 메시지로 받았음을 선택적으로 알릴 수 있다. 본 발명에서 규정된 개선된 RR 프로시저는 BA 메시지의 콘텐츠에 어떠한 수정도 요구하지 않는다. 그러나, 상대 노드(130)는 특정 네트워크 프리픽스의 갱신이 성공했는지 또는 실패했는지를 수신자에게 통지하는 것이 가능하다.
상술한 바와 같이, 임의 생성된 수는 상대 노드(130)로부터 송신된 NPT 메시지(205)의 목적지 어드레스의 호스트 부분에 삽입될 수 있다. 또한, 특정 수(예컨대, 특정 룰에 의해 NPT 메시지(205)의 목적지로서 사용하도록 정의된 특정 수)를 호스트 부분으로서 사용할 수 있다. 또한, 모바일 라우터(111)는, NPT 메시지(205)의 목적지 어드레스로서 사용하고 싶은 어드레스를 상대 노드(130)에 통지하고, 이 값(이 어드레스)을 호스트 부분으로서 사용할 수 있다.
모바일 라우터(111)가 통지하는 특정 번호 또는 어드레스가 NPT 메시지(205)의 목적지 어드레스의 호스트 부분으로서 사용되는 경우, 모바일 라우터(111)는 NPT 메시지(205)를 포함하는 패킷을 쉽게 스캔할 수 있다. 즉, 모바일 라우터(111)는 패킷의 목적지 어드레스를 스캔하고, 목적지 어드레스가, 특정 네트워크 프리픽스 및 특정 수의 호스트 부분 또는 모바일 라우터(111)가 사용하여 통지한 값의 호스트 부분을 포함하는 패킷을 가져옴으로써 NPT 메시지(205)를 포함하는 패 킷을 쉽게 취득할 수 있다.
모바일 라우터(111)는, NPT 메시지(205)의 목적지 어드레스로서 사용하고 싶은 어드레스를 상대 노드(130)에 통지하는 경우, 이 어드레스의 호스트 부분으로서 사용된 값을, 예컨대, HoT 메시지(203)에 삽입하고 그것을 송신할 수 있다. 그러나, 어드레스를 통지하기 위해 사용되는 HoT 메시지(203)는, 도 5에 도시된 바와 같이, HoT 메시지(204)의 메시지 필드에 부가하여, 모바일 라우터(111)가 NPT 메시지(205)의 목적지 어드레스로서 사용하고 싶은 어드레스를 내장하는 새로운 옵션 필드를 갖는 것이 요구된다.
상술한 바와 같이, HoT 메시지(204)의 HoK 토큰, CoT 메시지(202)의 CoK 토큰, NPT 메시지(205)의 NPK 토큰 및 BU 메시지(206)의 인증 기호는 암호로 생성된다. 기본적으로, 그들은 비특허문헌 1에 개시된 방법에 근거하여 생성되는 것이 바람직하다. 특히, 그들은 비특허문헌 1에 개시된 방법에 근거하여 생성되는 본래의 HoK 및 CoK 토큰을 본 발명의 HoK 및 CoK 토큰으로 사용할 수 있다.
NPK 토큰은 상대 노드(130)에 의해 생성된다. 예컨대, 허용 가능한 네트워크 프리픽스(프리픽스), 허용 가능한 네트워크 프리픽스의 수 및 특정 수를 통지하는 HoT 메시지(204)의 HoK 토큰과 동일한 값으로 설정되어 HoK 토큰과의 대응을 식별하게 하는 난스값(nonce value), 이것이 NPK 토큰인 것을 나타내는 특정 수(예컨대, 0x02)를 연결한다. 그 후, 상기 연결된 값, 상대 노드만이 아는 비밀키(KCN)와, 암호 해시(hash) 기능(HMAC_SHA1이라고 불림)을 이용하여, NPK 토큰이 결과의 처음(즉, 가장 왼쪽) 64비트에 의해 주어질 수 있다. 즉, NPK 토큰은 다음 값으로 할 수 있다.
Figure 112007011056712-PCT00001
여기서, NPK 토큰은 네트워크 프리픽스를 이용하여 생성된다. 그러나, 호환성(일반적으로 토큰은 네트워크 프리픽스보다 더 긴 어드레스 자체를 이용하여 생성됨)의 관점에서 보면, 네트워크 프리픽스와 호스트 부분으로 구성되는 NPT 메시지의 목적지 어드레스(Prefix.Address)를 네트워크 프리픽스 대신에 사용할 수 있다. 즉, NPK 토큰은 다음의 값으로 할 수 있다.
Figure 112007011056712-PCT00002
이 NPK 토큰은 상대 노드(130)에 의해 생성된다.
BU 메시지(206) 내의 인증 기호(Auth)는, 예컨대, HoK, CoK 및 모든 NPK 토큰이 연결된 값에 대하여, 보안 해시 알고리즘 SHAI를 적용하여 값(Kbm)을 생성하고, 모바일 라우터(111)의 케어오브 어드레스(MR.CoA), 상대 노드(130)의 어드레스(CN address), BU 메시지(BU) 전체를 연결하며, 연결된 (MR.CoA), (CN address), 및 (BU)값에 대하여, 암호화 해시 함수(HMAC_SHA1로 불림)를 적용하여 생성되는 결과의 처음(가장 왼쪽) 96비트에 의해 주어질 수 있다. 즉, 인증 기호는 다음 값으로 할 수 있다.
Figure 112007011056712-PCT00003
이 인증 기호는 모바일 라우터(111)에 의해 생성된다.
모바일 라우터(111) 또는 상대 노드(130)의 처리에 관하여, NPK 토큰이 네트워크 프리픽스를 이용하여 생성되는 경우와, NPK 토큰이 목적지 어드레스(네트워크 프리픽스와 호스트 부분)를 이용하여 생성되는 경우에 약간의 차이가 있다. 상대 노드(130)는, 모바일 라우터(111)로부터의 BU 메시지(206) 내의 인증 기호를 검증하는 경우, NPK 토큰의 생성에 이용된 네트워크 프리픽스 또는 네트워크 프리픽스 및 호스트 부분으로 구성되는 목적지 어드레스를 알아야 한다.
네트워크 프리픽스를 이용하여 NPK 토큰을 생성하는 경우, 상대 노드(130)가 예컨대, 도 8에서의 BU 메시지(206)의 네트워크 프리픽스 옵션(512) 내의 네트워크 프리픽스를 이용해서 검증하는 인증 기호를 생성하여, BU 메시지(206)를 검증할 수 있다.
상대 노드(130)가 목적지 어드레스를 이용하여 NPK 토큰을 생성하는 또 다른 경우에, 모바일 라우터(111)로부터의 BU 메시지(206)를 검증하는 상대 노드(130)는 임의 방법으로 이 목적지 어드레스를 알아야 한다.
이제, 상대 노드(130)가 목적지 어드레스를 이용하여 NPK 토큰을 생성하는 상술한 경우에 대해 모바일 라우터(111)의 처리를 설명한다. 도 16은, 상대 노드(130)가 본 발명의 실시예 1에서의 목적지 어드레스를 이용하여 NPK 토큰을 생성하는 경우의 모바일 라우터(111)의 처리의 일례를 나타내는 흐름도이다.
우선, 모바일 라우터(111)는 NPT 메시지(205)의 목적지 어드레스로서 이용된 어드레스(NPK 토큰을 생성하는 데 이용된 어드레스)의 타입을 인식한다. 즉, 모바일 라우터(111)는, 목적지 어드레스의 호스트 부분이 임의로 생성된 패턴, 특정 룰 에 따라 호스트 부분에서 사용되도록 정의된 특정 수의 패턴 및, 모바일 라우터(111)가 호스트 부분에 원하는 값을 통지하는(또는 원하는 값을 사용하도록 요구하는) 패턴의 세 개의 패턴이 이용되는 패턴을 인식한다(단계 S4000, S4100).
부연하면, 단계 S4000 및 S4100의 처리는 모바일 라우터(111)의 판단에 필수적인 것은 아니고, 시스템의 규정에 따라 언급할 수 있다. 목적지 어드레스의 호스트 부분이 임의로 생성되도록 제공된 통신 시스템에서는, 모바일 라우터(111)는 단계 S4050으로 진행한다. 특정 수가 특정 룰에 따라 호스트 부분에서 사용되도록 규정되어 있는 통신 시스템에서는, 모바일 라우터(111)는 단계 S4150으로 진행한다. 모바일 라우터(111)가 호스트 부분에 원하는 값을 통지하도록 제공된 통신 시스템에서는, 모바일 라우터(111)는 단계 S4300으로 진행한다.
특정 룰에 따라 특정 수가 호스트 부분에서 사용되도록 정의된 경우(단계 S4000에서 “예”) 또는, 목적지 어드레스의 호스트 부분이 임의로 생성된 경우(단계 S4100에서 “아니오”), 모바일 라우터(111)는 호스트 부분에 통지하지 않고 네트워크 프리픽스의 상대 노드(130)에 통지할 필요가 있다(단계 S4050, S4150).
상술한 바와 같이, 모바일 라우터(111)가 호스트 부분에 원하는 값을 통지한 경우(단계 S4100에서 “예”), 모바일 라우터(111)는, 상대 노드(130)가 호스트 부분으로서 이용할 특정 수를 상대 노드(130)에 통지하고(단계 S4200), 통지된 호스트 부분의 이 값을 임의의 기억 매체에 저장한다(단계 S4300). 적어도 상대 노드(130)에 송신된 BU 메시지(206)가 생성될 때까지 호스트 부분의 이 값은 임의 기억 매체에 저장되어 유지된다. 모바일 라우터(111)는 HoTI 메시지(203)를 송신하 기 전 또는 송신하는 동안 상술한 처리를 실행한다.
다음에, HoT 메시지(204)의 수신 후의 처리를 상기한 세 패턴의 각각에 대하여 설명한다. 특정 수가 특정 룰에 따라 호스트 부분에서 사용되도록 정의된 경우, NPT 메시지(205)의 목적지 어드레스는 특정 네트워크 프리픽스 및 특정 수를 갖는 호스트 부분으로 구성된다. 또한, 모바일 라우터는 도 8에 도시된 바와 같이, 단순히 BU 메시지(206)를 생성하고, 특별한 처리 없이 그것을 상대 노드(130)로 송신한다.
목적지 어드레스의 호스트 부분이 임의로 생성된 경우에는, 각 NPT 메시지(205)의 목적지 어드레스는 대응하는 특정 네트워크 프리픽스 및 랜덤 수를 갖는 호스트 부분으로 구성된다. 따라서, 모바일 라우터(111)는 각 NPT 메시지(205)의 목적지 어드레스(특히, 랜덤 수를 갖는 호스트 부분)를 기억한다. 모바일 라우터(111)가 BU 메시지(206)를 생성하여 송신하는 경우(단계 S4625), 모바일 라우터(111)는 상대 노드(130)에 NPT 메시지(205)의 목적지 어드레스 또는 호스트 부분값을 통지한다(단계 S4650). 모바일 라우터(111)는, NPT 메시지(205)의 목적지 어드레스 또는 호스트 부분값을 통지하는 경우, NPT 메시지(205)의 목적지 어드레스 또는 호스트 부분값을 포함하는 새로운 옵션 필드를 갖는 BU 메시지(206)를 이용할 수 있다. 또는, 그 대신 모바일 라우터(111)는 다른 메시지를 사용할 수 있다. 이런 식으로, 상대 노드(130)는 모바일 라우터(111)로부터 수신한 BU 메시지(206)를 검증할 수 있다.
모바일 라우터(111)가 호스트 부분에 원하는 값을 통지하는 경우, NPT 메시 지(205)의 각각의 목적지 어드레스는 대응하는 특정 네트워크 프리픽스 및 모바일 라우터(111)로부터 통지된 수를 갖는 호스트 부분으로 구성된다. 또한, 각 NPK 토큰은 호스트 부분으로서 모바일 라우터(111)로부터 통지된 수를 갖는 목적지 어드레스로부터 생성된다. 따라서, 모바일 라우터(111)는 BU 메시지(206)를 생성하여 송신하고(단계 S4700), 단계 S4300에서 저장된 호스트 부분 값을 상대 노드(130)에 통지한다(단계 S4750). 모바일 라우터(111)는, 사용하도록 요청되고 저장되는 호스트 부분을 상대 노드에 통지하는 경우, 통지된 호스트 부분 값을 포함하는 새로운 옵션 필드를 갖는 BU 메시지(206)를 이용할 수 있다. 또는 그 대신에, 모바일 라우터(111)는 다른 메시지도 이용할 수 있다. 이런 식으로, 상대 노드(130)는 모바일 라우터(111)로부터 수신한 BU 메시지(206)를 검증할 수 있다.
도 2에 관련한 상술한 설명에서, 본 발명의 개선된 RR 프로시저가 성공한 경우를 언급하지만, 개선된 RR 프로시저가 실패 또는 불완전한 성공으로 될 수도 있다. 다음에, 개선된 RR 프로시저가 실패 또는 불완전한 성공으로 된 경우의 예를 설명한다.
상술한 바와 같이, CoT 메시지(202) 또는 HoT 메시지(204)가 모바일 라우터(111)로 돌아오지 않을 경우, 개선된 RR 프로시저는 실패한 것으로 간주한다. 이 경우, 사전결정된 시간만큼 기다린 후에 다시 개선된 RR 프로시저를 초기화하는 것이 바람직하다.
HoT 메시지(202) 또는 CoT 메시지가 모바일 라우터(111)로 돌아오지만, 일부 또는 모든 NPT 메시지가 돌아오지 않는 경우가 발생할 수 있다. 이러한 경우에는, 모바일 라우터(111)는 CoTI 메시지(201) 또는 HoTI 메시지(203)을 송신함으로써 본 발명의 개선된 RR 프로시저를 다시 초기화할 수 있다. 또는, 모바일 라우터(111)는 BU 메시지(206)를 송신함으로써 수신한 NPT 메시지(205)에 관한 네트워크 프리픽스(네트워크 프리픽스의 일부)만을 갱신할 수 있다. 이후에, 개선된 RR 프로시저는 네트워크 프리픽스의 잔여분(즉, 미등록된 네트워크 프리픽스)에 대해 다시 실행할 수 있다. 이 경우, 앞서 언급한 개선된 RR 프로시저의 기록(구체적으로, 예컨대, 각 상대 노드(130)에 대하여 이미 갱신된 네트워크 프리픽스와 미등록된 네트워크 프리픽스를 구별하는 정보)은 모바일 라우터(111)가 참조할 수 있는 기억 매체에 유지하는 것이 바람직하다.
반면에, CoT 메시지(202) 또는 HoT 메시지(204)를 대신해 상대 노드(130)로부터 모바일 라우터(111)로 오류 메시지(예컨대, ICMP(인터넷 제어 메시지 프로토콜)에 근거한 오류 메시지)가 돌아오는 경우가 발생한다. 이 경우는 상대 노드(130)가 개선된 RR 프로시저와 같이 종래의 RR 프로시저(즉, 모바일 IP)를 다룰 능력이 없을 때 발생할 수 있다. 이 경우에는, 모바일 라우터(111)가 루트 최적화를 포기하고, 이 상대 노드(130)에 대하여 개선된 RR 프로시저를 초기화하지 않도록 제어하는 것이 바람직하다.
또한, 프리픽스 수 필드(613)가 없는 HoT 메시지(204)가 돌아오는 경우가 발생할 수 있다. 이 경우는, 상대 노드(130)가 종래의 RR 프로시저(즉, 모바일 IP)를 다룰 능력은 있지만 개선된 RR 프로시저를 다룰 능력이 없을 때 발생할 수 있다. 따라서, 모바일 라우터(111)는 이 상대 노드(130)에 대하여 종래의 RR 프로시 저만을 실행할 수 있다. 종래의 RR 프로시저는, 모바일 라우터(111) 자체가 최적화된 상대 노드(130)와 통신하는 루트를 만들 수 있다. 그러나, 종래의 RR 프로시저는 모바일 라우터(111) 배후에 존재하는 노드(예컨대, 모바일 네트워크 노드(112-1))와 상대 노드(130) 사이의 루트를 최적화하지 않는다. 따라서, 모바일 라우터(111)가 모바일 라우터(111) 배후에 존재하는 노드만에 대해서 루트 최적화를 실행하는 경우, 모바일 라우터(111)는 BU 메시지(206)를 송신하지 않는 것이 더 좋다. 이것은 불필요한 메시지를 줄이기 때문에 유용할 수 있다.
상술한 바와 같이, 모바일 라우터(111)는, 상대 노드(130)가 NPT 메시지(205)에 프리픽스 수 필드(613)가 포함되는지 여부를 체크함으로써, 개선된 RR 프로시저를 취급할 수 있는지 여부를 인식할 수 있다. 따라서, 개선된 RR 프로시저를 취급할 수 있는 상대 노드(130)가, 어떤 네트워크 프리픽스도 허용하지 않는다고 판단한다고 해도, 예컨대, 명백히 0으로 설정된 프리픽스 수 필드(613)를 갖는 NPT 메시지(205)를 돌려보낸다.
HoK, CoK 및 NPK 토큰의 수집을 용이하게 하기 위해, 모바일 라우터(111)는 이 토큰을 저장하기 위한 특별한 기억 수단을 유지하는 것이 바람직하다. 부가하여, 비특허문헌 1에서는, 모바일 노드는, 바인딩 업데이트 리스트(BUL)로 알려진 개념적인 데이터 구조에서의 모바일 노드의 케어오브 어드레스 및 홈 어드레스 사이의 결합을 어느 상대 노드(130)가 알고 있는지를 기억해야 한다. 여기서, 어느 상대 노드(130)가 모바일 라우터(111)의 홈 어드레스와 케어오브 어드레스의 결합을 갖는지를 기록하는 본래의 기능을 이행하는 것과 함께, HoK, CoK 및 NPK 토큰의 수집을 용이하게 하기 위해, 모바일 라우터(111)에서 사용하기 위한 확대된 바인딩 업데이트 리스트(XBUL)를 설명한다.
도 9는 본 발명의 실시예 1에서의 XBUL(900)의 구조를 나타내는 도면이다. XBUL(900)은 하나 이상의 XBUL 기록(910)을 포함한다.
각 XBUL 기록(910)은 여러 가지 필드를 포함한다:
· 상대 노드(130)의 어드레스를 기록하는 CN 어드레스 필드(911)
· 상대 노드(130)에 의해 송신된 HoT 메시지(204)에 포함된 HoK 토큰을 기록하는 HoK 필드(912)
· 상대 노드(130)에 의해 송신된 CoT 메시지(202)에 포함된 CoK 토큰을 기록하는 CoK 필드(913)
· 상대 노드(130)에 의해 송신된 HoT 메시지(204)에 나타내는 것과 같이, 상대 노드(130)에 의해 허용된 프리픽스의 수를 기록하는 프리픽스 수 필드(914)
· 상대 노드(130)에 의해 송신된 NPT 메시지(205)에 포함된 NPK 토큰을 기록하는 하나 이상의 NPK 필드(915)
NPK 필드가 복수 존재하는 경우, 각각의 NPK 필드(915)의 순서는, 모바일 라우터(111)에 의해 소유되는 네트워크 프리픽스의 순서와 관련시키는 것이 바람직하고, 모바일 라우터(111)는 NPK 필드(915)의 인덱스에만 근거하여 NPK 필드(915)와 네트워크 프리픽스를 관련시킬 수 있다.
HoK 필드(912), CoK 필드(913) 및 NPK 필드(915)는 각 토큰에 유효한 토큰값이 저장되어 있는지 여부를 나타내는 수단을 가져야 하고, 유효한 토큰이 저장되어 있지 않다고 나타내는 것은, 모바일 라우터(111)가 대응하는 HoT 메시지(204), CoT 메시지(202) 또는 NPT 메시지(205)를 아직 수신하지 않았다는 것을 의미한다. 이것은, 필드가 유효한 토큰을 저장하면 설정되고, 필드가 비어있으면 소거되는 각 필드에 여분 비트를 갖는 것에 의해 행할 수 있다. 또는, 임의 값(모두 0 또는 모두 1의 값 등)에 의해 토큰이 구성되지 않도록 미리 정하면, 이들 값을 이용하여 필드가 비는 것을 나타낼 수 있다.
부가하여, 비특허문헌 1에는, 상대 노드(130)가 때때로 여러 가지 HoK, ToK 및 NPK 토큰을 생성하는 데 사용된 비밀 키를 변경해야 하는 것이 기술되어 있다. 따라서, 상대 노드(130)에 의해 사용된 비밀 키가 변경되면, 이들 토큰의 유효성은 만료될 것이다. 그러므로, 이들 토큰은 보통 사전결정된 수명을 갖는다. 수명이 만료되면, HoK 필드(912), CoK 필드(913) 및 NPK 필드(915)에 저장된 값은 무효로 된다.
XBUL(900)에 대해, 모바일 라우터(111)는 개선된 RR 프로시저를 원활하게 실행하기 위한 완전한 수단을 갖는다. 여기서, 개선된 RR 프로시저를 실행하기 위해 모바일 라우터(111)에 의해 이용된 알고리즘을 설명한다.
도 10은 본 발명의 실시예 1의 알고리즘의 흐름도이다. 개선된 RR 프로시저가 시작되면, 모바일 라우터(111)는, 단계 S1000에서와 같이, 우선 HoTI 메시지(203) 및 CoTI 메시지(201)를 송신한다. 그 후, 단계 S1100에서, 모바일 라우터(111)는 t_wait의 기간동안 타이머를 시작시킨다. 또한, RR 메시지 수집 프로시저를 개시하고, 이에 따라 모바일 라우터(111)는 상대 노드(130)로부터 송신된 HoT, CoT 또는 NPT 메시지를 포함하는 모든 패킷을 포착한다. 이것은 기본적으로 입력되는 패킷의 통상 처리에 첨부되는 훅(hook)이다. 훅을 첨부하기 전에, XBUL(900)은 먼저 상대 노드(130)의 어드레스와 동일한 CN 필드(911)를 갖는 XBUL 기록(910)이 있는지를 체크한다. 하나도 발견되지 않으면 새로운 XBUL 기록(910)이 만들어진다. 모바일 라우터(111)가 입력되는 패킷을 수신할 때마다 훅 프로세스가 실행될 것이다. 훅 프로세스는 이후에 상세히 설명할 것이다(도 11 참조).
다음에, 모바일 라우터(111)는 단계 S1200으로 시작하는 루프로 들어가고, 타이머 종료를 체크한다. 타이머가 종료되지 않은 경우, 단계 S1300에서 모바일 라우터(111)가 HoT 메시지(204)를 수신했는지를 체크한다. 이것은, XBUL(900)의 대응하는 XBUL 기록(910)의 HoK 필드(912)의 유효성을 체크함으로써 추측할 수 있다. 유효한 HoK 필드(912)는 HoT 메시지(204)가 수신된 것을 나타낸다. HoT 메시지(204)가 수신되지 않은 경우, 알고리즘은 단계 S1200으로 되돌아간다.
한편, HoT 메시지(204)가 수신되면, 알고리즘은 단계 S1400으로 진행하고, 수신된 NPT 메시지의 수를 체크하여, HoT 메시지(204)에 기재되어 있는, 상대 노드(130)에 의해 허용된 프리픽스 수보다 적은지 여부를 확인한다. 이것은 XBUL(900)의 대응하는 XBUL 기록(910)에서 프리픽스 필드(914)의 수를 갖는 유효한 NPT 필드(915)의 수를 체크함으로써 실행할 수 있다. 수신한 NPT 메시지(205)의 수가 상대 노드(130)에 의해 허용된 프리픽스의 수보다 적으면, 알고리즘은 단계 S1200으로 되돌아간다. 그렇지 않으면, 알고리즘은 단계 S1500으로 진행하여, CoT 메시지(202)가 수신되었는지 여부를 체크한다. 이것은 XBUL(900)의 대응하는 XBUL 기록(910)의 CoK 필드(913)의 유효성으로부터 추측할 수 있다. CoT 메시지(202)가 수신되면, 알고리즘은 단계 S1700으로 진행한다. 그렇지 않으면 알고리즘은 단계 S1200으로 되돌아간다.
타이머가 종료된 경우, 알고리즘은 단계 S1200으로부터 단계 S1600으로 루프를 나가고, 모바일 라우터(111)는 HoT 메시지(204) 및 CoT 메시지(202) 모두 이미 수신했는지 여부를 체크한다. 다시, 이것은 XBUL(900)의 대응하는 XBUL 기록(910)의 HoK 필드(912) 및 CoK 필드(913)의 유효성으로부터 추측할 수 있다. HoT 메시지(204) 또는 CoT 메시지(202)의 어느 것도 아직 수신되지 않았으면, 단계 S1800에서와 같이, 모바일 라우터(111)는 RR 프로시저가 실패했다고 결론짓는다. HoT 메시지(204) 및 CoT 메시지(202)가 모두 수신됐으면 알고리즘은 단계 S1700으로 진행한다.
단계 S1700에서는, 모바일 라우터(111)는 상대 노드(130)로 BU 메시지(206)를 송신하고, 따라서, RR 프로시저를 완료한다. 모바일 라우터(111)는, BU 메시지(206)를 송신할 때 NPT 메시지가 수신되는 네트워크 프리픽스를 포함하는 것이 바람직하다. 또한, 임의의 네트워크 프리픽스가 BU 메시지(206)에 포함되면, BU 메시지(206)의 인증 기호 필드(812)는 XBUL(900)의 대응하는 XBUL 기록(910)의 HoK 필드(912), CoK 필드(913) 및 관련된 NPK 필드(915)에 저장된 토큰의 연결인 키로부터 생성된 체크섬인 것이 바람직하다.
도 11은 본 발명의 실시예 1의 단계 S1200에서의 입력되는 패킷의 처리에 첨부된 훅 프로세스를 나타내는 도면이다. 이 훅 프로세스는 개선된 RR 프로시저가 실행되는 동안 입력되는 패킷이 있을 때마다 실행될 것이다. 단계 S2100에서, 입력되는 패킷을 체크하여, 상대 노드(CN)(130)로부터 송신된 것인지 여부를 확인한다. 그렇지 않다면, 훅 프로세스는 단계 S2900에 도시한 바와 같은 통상 처리를 위해 패킷을 방출한다.
패킷이 상대 노드(130)로부터 송신된 것이면, 단계 S2200에서, 다음에 입력되는 패킷을 체크하여, 모바일 라우터(111)의 홈 에이전트(120)로부터 터널링된 것인지 여부를 확인한다. 패킷이 홈 에이전트로부터 터널링된 것이라면, 훅 프로세스는 단계 S2300으로 진행한다. 그렇지 않으면 훅 프로세스는 단계 S2600으로 진행한다.
단계 S2300에서는, 입력되는 패킷을 더 체크하여, 목적지 어드레스가 모바일 라우터(111)의 홈 어드레스와 동일한지 여부를 확인한다. 그렇다면, 단계 S2500에서, 패킷이 HoT 메시지(204)를 포함하는지 여부를 확인하기 위해 패킷의 스캔이 행해진다. 패킷이 HoT 메시지(204)를 포함하면, 단계 S2580에서와 같이, HoK 토큰과 허용된 프리픽스의 수가 추출되어 XBUL 기록(910)의 HoK 필드(912) 및 프리픽스 수 필드(914)에 각각 저장된다. 그렇지 않으면, 단계 S2900에서와 같이 패킷은 통상 처리를 위한 훅으로부터 방출된다.
단계 S2300으로부터, 목적지 어드레스가 모바일 라우터(111)의 홈 어드레스가 아니면, 단계 S2400에서, 입력되는 패킷이 모바일 라우터에 의해 소유되는 네트워크 프리픽스 중 어느 하나와 동일한 네트워크 프리픽스를 갖는지 여부를 확인하기 위한 체크가 행해진다. 입력되는 패킷이 모바일 라우터에 의해 소유되는 네트 워크 프리픽스의 어느 하나와 동일한 네트워크 프리픽스를 가지면, 단계 S2440에서, 입력되는 패킷은 NPT 메시지(205)를 포함하는지 여부를 확인하는 체크가 더 행해진다. 패킷이 NPT 메시지(205)를 포함하면, 단계 S2480에서와 같이, NPK 토큰은 NPT 메시지(205)로부터 추출되고, XBUL 기록(910)의 대응하는 NPK 필드(915)에 저장된다. 그렇지 않으면, 단계 S2900에서와 같이 입력되는 패킷은 통상 처리를 위한 훅 프로세스로부터 방출된다.
한편, 단계 S2300에서, 패킷이 홈 에이전트로부터 터널링된 것이 아니면, 단계 S2600이 취해져, 입력되는 패킷의 목적지 어드레스가 모바일 라우터(111)의 케어오브 어드레스와 동일한지 여부를 확인하기 위해 체크된다. 목적지 어드레스가 모바일 라우터(111)의 케어오브 어드레스와 동일하지 않으면, 단계 S2900에서와 같이, 패킷은 통상 처리를 위한 훅 프로세스로부터 방출된다.
목적지가 모바일 라우터(111)의 케어오브 어드레스이면, 단계 S2640이 취해져, 입력되는 패킷이 CoT 메시지(202)를 포함하는지 여부를 확인하기 위해 스캔된다. 입력되는 패킷이 CoT 메시지(202)를 포함하면, 단계 S2680에서와 같이, CoK 토큰은 CoT 메시지(202)로부터 추출되고 XBUL 기록(910)의 CoK 필드(913)에 저장된다. 그렇지 않으면, 단계 S2900에서와 같이, 패킷은 통상 처리를 위한 훅 프로세스로부터 방출된다. 개선된 RR 프로시저가 완료되면 훅 프로세스는 분리된다.
동작 중에 모바일 라우터(111)가 그 케어오브 어드레스를 변경하는 것은 가능하다. 케어오브 어드레스가 변경되면, 개선된 RR 프로시저가 반복되어야 할 것이다. 그러나, XBUL 기록(910)에 저장된 값(수명)이 아직 만료되지 않았으면 모바 일 라우터(111)가 동일한 HoK 및 NPK 토큰을 취득하는 것이 필수적인 것은 아니다. 이 경우, 모바일 라우터(111)가 CoTI 메시지를 송신하는 것만이 필요하다. 모바일 라우터(111)가 CoT 메시지(202)를 취득하면, XBUL 기록(910)에 저장된 HoK 및 NPK 토큰을 이용하여, BU 메시지를 위한 체크섬을 생성할 수 있다.
또한, 모바일 네트워크(100)가 홈으로 돌아가면, 모바일 라우터(111)는 상대 노드(130)에 BU 메시지를 송신하여 결합을 제거한다. 이 경우, 모바일 라우터(111)는 RR 프로시저에 의해 테스트를 실행할 필요가 없다. 대신에, 단순히 네트워크 프리픽스 옵션(512)을 갖지 않는 BU 메시지(206)를 송신할 수 있다. 또한, BU 메시지(206)의 인증 기호 필드(812)의 체크섬은 HoK 토큰만을 갖고 생성될 수 있다.
상술한 설명에서, 네트워크 프리픽스는 HoTI 메시지(203)에 의해 통지되고, 허용 가능한 네트워크 프리픽스의 수는 HoT 메시지(204)에 의해 통지된다. 따라서, 허용 가능한 네트워크 프리픽스의 수는 단계 S2580의 처리에 의해 HoT 메시지(204)로부터 추출된다. 그러나, 앞의 설명과 같이, 네트워크 프리픽스와 허용 가능한 네트워크 프리픽스의 수는 CoTI 메시지(201)/CoT 메시지(202) 또는 다른 메시지를 이용하여 변경될 수 있다. 이러한 경우, 예컨대, 허용 가능한 네트워크 프리픽스의 수가 CoT 메시지(202)에 의해 통지되면, 모바일 라우터(111)는 단계 S2680의 처리에 의해 CoT 메시지(202)로부터 허용 가능한 네트워크 프리픽스의 수를 추출할 수 있다.
다음에, BU 메시지(206)의 유효성을 체크하기 위해 상대 노드(130)에 의해 이용된 알고리즘을 설명한다. 비특허문헌 1에 기술된 바와 같이, RR 프로시저의 이점 중 하나는, 상대 노드(130)가, 바인딩 업데이트를 수신하기 전에, 어떤 상태 정보를 유지할 필요가 없다는 것이다. 본 발명에 개시된 개선된 RR 프로시저는 이 이점을 물려받는다. 상대 노드(130)는, RR 프로시저에 있어서 어떤 상태 정보를 유지할 필요가 없고, HoTI 메시지(203) 및 CoTI 메시지(201)에 대한 응답을 생성하는 것만이 필요하다. BU 메시지(206)를 수신하면, 상대 노드(130)는 BU 메시지에만 독립적으로 포함되는 정보에 근거하여 BU 메시지(206)의 유효성을 체크할 수 있다. 도 12는 본 발명의 실시예 1에서의 수신한 BU 메시지(206)의 유효성을 체크하기 위해 상대 노드(130)에 의해 이용된 알고리즘을 나타내는 도면이다.
우선, 상대 노드(130)가 BU 메시지(206)를 수신하면, 단계 S3000에서와 같이, BU 메시지(206)의 홈 어드레스 옵션(803)이 있는지 여부를 체크한다. 이것은, BU 메시지(206)가 새로운 결합을 확립하거나 이전의 결합을 삭제하는 데 이용되는 경우를 구별짓는다. 홈 어드레스 옵션(803)이 없다면, 알고리즘은 단계 S3100으로 진행한다. 여기서, 패킷의 소스 어드레스는 송신자(즉, 모바일 라우터)의 홈 어드레스로서 취급되고, 이것은 HoK 토큰을 생성하는 데 사용된다. 다음에, 단계 S3150에서, BU 메시지(206)를 체크하기 위한 키가 HoK 토큰으로 설정되고, 알고리즘은 단계 S3700으로 진행하여 BU 메시지(206)의 유효성을 체크한다.
수신한 BU 메시지(206)가 홈 어드레스 옵션(803)을 포함하면, 알고리즘은 단계 S3200으로 진행하여, 홈 어드레스 옵션의 홈 어드레스는 HoK 토큰을 생성하는 데 이용된다. 다음에, 단계 S3300에서, BU 메시지(206)의 소스 어드레스는 송신자 의 케어오브 어드레스로서 취급되고, 이 케어오브 어드레스에 의해 CoK 토큰을 생성하는 데 사용된다. 그 후 단계 S3400에서 초기화 키를 부여하기 위해 HoK 및 CoK 토큰이 연결된다. 그 후, 알고리즘은 단계 S3500, 단계 S3600으로부터 단계 S3650의 루프에서 BU 메시지(206)에 존재하는 각 네트워크 프리픽스 옵션(512)의 처리로 진행한다.
단계 S3500에서, BU 메시지(206)를 체크하여, 미처리된 네트워크 프리픽스 옵션(512)이 있는지 여부를 확인한다. 미처리된 네트워크 프리픽스 옵션(512)이 없으면, 루프는 종료하고, 단계 S3700 및 S3800이 행해져 BU 메시지(206)의 유효성을 검증한다. 아직 미처리된 네트워크 프리픽스 옵션(512)이 있으면, 단계 S3600에서 다음의 미처리된 네트워크 프리픽스 옵션(512)이 처리된다. 여기서, 네트워크 프리픽스는 다음의 미처리된 네트워크 프리픽스 옵션(512)으로부터 추출되고(이에 따라 그것을 처리함), NPK 토큰이 네트워크 프리픽스로부터 생성된다. 그 후, 단계 S3650에서, 이 NPK 토큰은 키에 첨부되고, 알고리즘은 단계 S3500으로 돌아간다. 이런 방법으로, 체크섬을 생성하는 데 사용될 키를 HoK, CoK 및 NPK의 시리즈부터 네트워크 프리픽스 옵션(512)의 출현 순서대로 연결할 것이다.
단계 S3700에서, (단계 S3150, S3400 또는 S3650 중 어느 하나에서) 취득된 키는 BU 메시지(206)의 체크섬을 생성하는 데 사용된다. 그 후, 이것은 단계 S3800에서 BU 메시지(206)에 저장된 인증 기호(812) 값과 비교된다. 두 체크섬이 동일하지 않으면, 단계 S3900에서와 같이 검증이 실패한다. 두 체크섬이 동일하면, 단계 S3950에서와 같이, 검증은 성공하고, BU 메시지(206)가 허용된다.
이 체크로, 상대 노드(130)는 네트워크 프리픽스, 케어오브 어드레스 및 홈 어드레스가 연결되는 것을 확인할 수 있다. 상대 노드(130)가 이것을 검증하면, 패킷 인캡슐레이션 또는 다른 방법에 의해 라우팅 정보를 설정하여, 홈 에이전트(120)를 경유하지 않고, 네트워크 프리픽스로부터의 어드레스로 정해진 패킷을 직접 모바일 라우터(111)의 케어오브 어드레스로 전송할 수 있다. 이에 따라, 본 발명의 바람직한 실시예에 따르면, 본 발명의 목적을 달성할 수 있다.
다음에 설명하는 동작에 따르면, 모바일 라우터(111)와 그 액세스 라우터(101) 사이의, 종종 제한되는 경우가 있는, 무선 대역폭 상의 스트레스를 줄이기 때문에 모바일 라우터(111)로 송신된 메시지의 수를 삭감할 수 있다. 예컨대, HoT 메시지(204) 및 NPT 메시지(205)를 수신하는 부하를 모바일 라우터(111)의 홈 에이전트(120)와 같은 다른 엔티티로 이동시킴으로써 행해진다.
도 13은 본 발명의 실시예 1에 따른 개선된 리턴 라우터빌러티 프로시저에서의 삭감된 대역폭에 대한 메시지 시퀀스를 나타내는 도면이다. 상술한 동작과 같이, 모바일 라우터(111)가 RR 프로시저를 초기화할 때 상대 노드(130)에 CoTI 메시지(201)를 송신한다. 상대 노드(130)는 CoK를 포함하는 CoTI 메시지(202)로 이 메시지에 응답한다. 이것은 상술한 설명과 동일하며, 이에 따라 간결화를 위해 설명을 생략한다.
HoTI 메시지(203)를 송신하는 대신, 모바일 라우터(111)는 프록시 홈 테스트 이닛(PHoTI) 메시지(253)를 그 홈 에이전트(120)에 송신한다. 이 PHoTI 메시지(253)는, 홈 에이전트(120)가 모바일 라우터(111) 대신에 RR 프로시저의 홈 테스 트 부분을 실행하도록 명령한다.
도 14는 본 발명의 실시예 1의 PHoTI 메시지(253)의 콘텐츠의 예를 나타내는 도면이다. 소스 어드레스(2501) 및 목적지 어드레스(2502)는 모바일 라우터(111)의 홈 어드레스와 홈 에이전트(120)의 어드레스를 각각 특정한다. 패킷(253)의 일부인 모빌리티 헤더(2510)는 이 패킷이 PHoTI 메시지(253)임을 나타내는 메시지 타입 필드(2511)를 포함한다. 이것은 HoTI 메시지(203)를 초기화하기 위해 상대 노드(130)의 어드레스를 홈 에이전트(120)에 보고하는 상대 노드 필드(2512)를 더 포함한다.
PHoTI 메시지(253)는 하나 이상의 네트워크 프리픽스 옵션(2513)을 더 포함할 수 있다. 각 네트워크 프리픽스 옵션(2513)은 이 옵션이 네트워크 프리픽스 옵션(2513)인 것을 나타내는 옵션 타입 필드(2521)와, 하나의 네트워크 프리픽스를 포함하는 네트워크 프리픽스 필드(2522)를 포함한다.
상술한 설명에서는, 모바일 라우터(111)가 PHoTI 메시지(253)에 네트워크 프리픽스를 포함한다. 그러나, 모바일 라우터(111)는 네트워크 프리픽스를 갖지 않는(또는 네트워크 프리픽스 옵션(2513)을 갖지 않는) PHoTI 메시지(253)를 송신하도록 할 수 있다. 예컨대, 홈 에이전트(120)는 하나 이상의 네트워크 프리픽스를 미리 알고 있다. 네트워크 프리픽스를 갖지 않는 PHoTI 메시지(253)를 수신한 홈 에이전트(120)는 홈 에이전트가 미리 알고 있는 하나 이상의 네트워크 프리픽스를 HoTI 메시지(203)에 포함시킨다. 이런 방법으로, 모바일 라우터(111)의 네트워크 프리픽스에 대해 개선된 RR 프로시저에 의한 테스트를 실행할 수 있다. 또한, 모 바일 라우터(111)는 홈 에이전트(120)가 알고 있는 네트워크 프리픽스 중의 특정 네트워크 프리픽스를 식별하기 위한 정보를 갖는 PHoTI 메시지(253)를 송신하도록 할 수 있다. 이것은, 모바일 라우터(111)가 특정 네트워크 프리픽스를 선택하고, 특정 네트워크 프리픽스만에 대해 개선된 RR 프로시저에 의한 테스트를 실행하도록 홈 에이전트(120)에 요청할 수 있게 한다.
이 PHoTI 메시지(253)를 수신하면, 홈 에이전트(120)는 모바일 라우터(111) 대신에 상대 노드(130)에 HoTI 메시지(203)를 송신할 것이다. HoTI 메시지(203)의 소스 어드레스 필드(501)는 모바일 라우터(111)의 홈 어드레스를 아직 가지고 있음을 주의한다. PHoTI 메시지(253)에 포함된 네트워크 프리픽스 옵션(2513)이 있으면, 홈 에이전트(120)는 HoTI 메시지(203)에 동일한 네트워크 프리픽스 옵션(512)을 설정할 것이다. 그렇지 않으면, 홈 에이전트(120)는 모바일 라우터(111)에 의해 취급되는, 구성된 네트워크 프리픽스를 HoTI 메시지(203)에 설정할 것이다. HoTI 메시지(203)를 송신한 후에, 홈 에이전트(120)는 상대 노드(130)에 의해 송신된 임의의 NPT 메시지(205)를 인터셉트하는 모바일 라우터(111)처럼 행동할 것이다. 그렇게 하기 위해, 기간(264) 동안, 홈 에이전트(120)는 상대 노드(130)의 어드레스와 동일한 소스 어드레스와, 또한, HoTI 메시지(203)에 특정된 네트워크 프리픽스 중 하나로 구성된 어드레스와 동일한 목적지 어드레스와 모든 패킷을 체크할 것이다. 여기서, 홈 에이전트(120)는 이 패킷이 NPT 메시지(205)임을 식별하는 이들 패킷 각각에서 모빌리티 헤더(710)를 체크한다. NPT 메시지(205)를 인터셉트하는 것에 부가하여, 홈 에이전트(120)는 상대 노드(130)에 의해 송신된 HoT 메시 지(204)를 더 인테셉트할 것이다. 홈 에이전트(120)는 NPT 메시지(205)와 HoT 메시지(204)를 모바일 라우터(111)로 터널링하지 않음을 주의한다. 대신에, NPT 메시지(205)와 HoT 메시지(204)에 각각 포함된 NPK(712)와 HoK(612)를 기록할 것이다. HoT 메시지(204)와 모든 NPT 메시지(205)가 인터셉트되면, 홈 에이전트는 프록시 홈 테스트(PHoT) 메시지(254)를 모바일 라우터(111)로 송신한다. PHoT 메시지(254)는 수집된 모든 HoK 및 NPK 값을 중계하기 위해 모바일 라우터(111)로 송신된다.
도 15는 본 발명의 실시예 1에서의 PHoT 메시지(254)의 콘텐츠의 예를 나타내는 도면이다. 소스 어드레스(2601) 및 목적지 어드레스(2602)는 홈 에이전트(120)의 어드레스 및 모바일 라우터(111)의 홈 어드레스를 각각 특정한다. 패킷(254)의 일부인 모빌리티 헤더(2610)는, 이 패킷이 PHoT 메시지(254)임을 나타내는 메시지 타입 필드(2611)를 포함한다. 모빌리티 헤더는 상대 노드(130)가 RR 프로시저에서 원격 상대방인 것을 식별하는 상대 노드 필드(2612)를 더 포함한다. 인터셉트된 HoT 메시지(204)에 저장된 HoK 값은 HoK 필드(2613)에 부여된다.
또한 PHoT 메시지(254)는, 홈 에이전트(120)에 의해 인터셉트된 NPT 메시지(205)의 수와 동일한 옵션 수만큼, 하나 이상의 네트워크 프리픽스 키 옵션(2614)을 갖는다. 각 네트워크 프리픽스 키 옵션(2614)이 만약 존재하면, 이 옵션을 네트워크 프리픽스 키 옵션(2614)으로서 식별하기 위한 옵션 타입 필드(2621)와, 이 옵션이 참조하는 네트워크 프리픽스를 식별하기 위한 네트워크 프리픽스 필드(2622)와, 이 네트워크 프리픽스에 대하여 상대 노드(13)에 의해 생성된 NPK를 포함하는 NPK 필드(2623)를 포함한다. PHoT 메시지(254)는 그 홈 어드레스에서 모바일 라우터(111)로 송신되기 때문에, 메시지는 모바일 라우터(111)의 케어오브 어드레스로 터널링될 것임을 주의한다.
PHoT 메시지(254)가 모바일 라우터(111)에 의해 수신되면, 모바일 라우터(111)는 스스로 상대 노드(130)에 바인딩 업데이트 메시지(206)를 송신하기 위해 필요한 모든 정보를 갖는다. 바인딩 업데이트 메시지(206)는 앞서 설명한 바와 동일하며, 따라서, 그 상세한 설명은 생략한다.
PHoTI 메시지(253) 및 PHoT 메시지(254)의 송신에 있어, 개선된 RR 프로시저가 완료되어, 상대 노드(130)는 모바일 라우터(111)가 주장한 네트워크 프리픽스를 실제로 소유하는지를 확인하도록 한다. 또한, NPT 메시지(205)를 처리하는 부하가 홈 에이전트(120)로 전송되기 때문에, 모바일 라우터(111)와 그 액세스 라우터(101) 사이의 액세스 채널의 스트레스가 더 적다. 또한, 모바일 라우터(111)의 처리 부하가 감소되는 것이 중요하고, 이에 따라, 모바일 라우터(111)는 배터리로 구동될 수 있고, 따라서 전력 소비를 가능한 한 줄일 수 있어 바람직하다.
도 13에 도시하는 바와 같이, 홈 에이전트(120)가 상대 노드(130)에 HoTI 메시지(203)를 송신하고, 모바일 라우터(111) 대신에 HoT 메시지(204) 및 NPT 메시지(205)를 수신해도, 상대 노드(130)는 목적지 어드레스를 이용하여 NPK 토큰을 생성할 수 있다.
이 경우, 목적지 어드레스의 호스트 부분이 임의로 생성되는 경우, 홈 에이전트(120)는 각 NPT 메시지(205)의 목적지 어드레스의 호스트 부분을 기억하고(후 술하는 단계 S4600에 대응함), PHoTI 메시지(253) 등에 의해 각 NPT 메시지(205)의 목적지 어드레스의 기억된 호스트 부분값을 모바일 라우터(111)에 통지한다. 모바일 라우터(111)가 호스트 부분에 원하는 값을 통지하는 다른 경우, 통지된 호스트 부분값을 삽입하기 위해 PHoT 메시지(253) 또는 HoTI 메시지(203)에 새로운 옵션 필드가 첨부되어야 한다.
모바일 라우터(111)는, 개선된 RR 프로시저를 이용하여, 소유하는 모든 모바일 네트워크(110)의 네트워크 프리픽스를 상대 노드(130)로 송신한다. 또한, 모바일 라우터(111)는, 개선된 RR 프로시저를 이용하여, 소유하는 모바일 네트워크(110)의 일부의 네트워크 프리픽스를 선택적으로 상대 노드(130)로 송신할 수 있다.
전자의 모바일 라우터(111)는 소유하는 모든 모바일 네트워크(110)의 네트워크 프리픽스를 상대 노드(130)로 송신하는 것은, 예컨대, 모바일 라우터(111) 배후의 불특정 모바일 네트워크에 존재하는 노드가 특정 상대 노드(130)(예컨대, 포털사이트의 서버)와 통신하고 싶은 경우에 유용하다.
후자의 모바일 라우터(111)는 소유하는 일부 모바일 네트워크(110)의 네트워크 프리픽스를 상대 노드(130)로 송신하는 것은, 예컨대, 모바일 라우터(111) 배후의 모바일 네트워크에 존재하는 일부 모바일 네트워크 노드(112)가 상대 노드(130)와 통신하고 싶은 경우에 유용하다. 이런 방법으로, 모바일 라우터(111)는 상대 노드(130)에 대한 루트 최적화(예컨대, 직접 통신)를 실행한다. 이것은 통신의 효율성을 상승시킬 수 있게 한다.
후자의 경우에, 우선 모바일 라우터(111)는 자신의 배후에 있는 특정 노드(예컨대, 모바일 네트워크 노드(112-1))가 통신을 시작한(또는 통신을 시작하려고 하는) 것을 검출한다. 그 후 모바일 라우터(111)는 모바일 네트워크 노드(112-1)가 존재하는 모바일 네트워크의 네트워크 프리픽스만을 개선된 RR 프로시저를 이용하여 상대 노드(130)에 통지하고, 네트워크 프리픽스를 확인하는 상대 노드(130)를 갖는다. 이 처리 후에, 모바일 노드(111)는 네트워크 프리픽스에 대한 BU 메시지를 상대 노드(130)로 송신한다. 이런 방법으로, 루트 최적화에 대한 네트워크 프리픽스만이 선택적으로 통지되고, 체크섬 등이 계산된다. 결론적으로, 불필요한 네트워크 프리픽스에 관련된 통신 및 처리를 생략할 수 있다.
또한, 상술한 바와 같이, 예컨대, 루트 최적화가, 모바일 네트워크 노드(112-1)가 존재하는 모바일 네트워크(110)과 상대 노드(130) 사이에 설정되는 경우에, 모바일 라우터가, 동일한 상대 노드(130)와 통신을 시작하는(또는 통신을 시작하려고 하는) 다른 노드(예컨대, 모바일 네트워크 노드(112-2);이 노드는 모바일 네트워크 노드(112-2)와는 다른 네트워크 프리픽스를 이용함)를 검출하면, 모바일 라우터(111)는 모바일 네트워크 노드(112-2)에 의해 이용된 네트워크 프리픽스에 대한 BU 메시지(205)만을 송신한다. 모바일 라우터(111)는 모바일 네트워크 노드(112-2)에 의해 이용된 네트워크 프리픽스에 대해 개선된 RR 프로시저를 다시 초기화할 수 있다. 그러나, 모바일 라우터는, 모바일 네트워크 노드(112-1)에 의해 이용된 네트워크 프리픽스에 대한 상대 노드(130)에 대하여 개선된 RR 프로시저를 실행하여 이미 정보(예컨대, CoK 및 HoK)를 취득하였다. 따라서, 모바일 라우터는 상기 정보를 재이용하여, 개선된 RR 프로시저의 일부 처리를 생략할 수 있다.
이와 같이, 모바일 라우터(111)는 모바일 라우터의 이동 및 수명의 갱신 등의 여러 가지 이유로 바인딩 업데이트해야할 하나 이상의 네트워크 프리픽스를 선택하고, 개선된 RR 프로시저를 실행하여, 선택된 네트워크 프리픽스에 대해서만 바인딩 업데이트할 수 있다. 또한, 모바일 라우터(111)는 등록된 네트워크 프리픽스를 선택적으로 삭제하거나, 상대 노드(130)에 등록된 네트워크 프리픽스와 유사한 연장된 수명을 갱신할 수 있다.
모바일 라우터는 이전의 루트 최적화에 대한 동작 결과를 유지하는 것이 바람직하다. 상술한 바와 같이, 모바일 라우터(111)는 그 자신이 소유하는 일부의 모바일 네트워크(130)의 네트워크 프리픽스를 선택하여 상대 노드(130)로 송신하는 경우, 상대 노드에 네트워크 프리픽스가 등록됐는지 여부를 판단하기 위해, 동작 결과를 유지하는 것이 유용하다.
종래의 라우터는 일반적으로 네트워크 프리픽스가 어느 상대 노드(130)에 등록되었는지를 나타내는 정보를 유지한다. 그러나, 모바일 라우터(111)는 상기 정보에 부가하여 RR 프로시저가 실패로 끝난 원인의 상세를 유지하는 것이 유용하다. RR 프로시저가 실패한 원인의 상세의 가능한 예는 다음과 같다;
모바일 라우터(111)가 상대 노드(130)로부터 되돌아오는 오류 메시지를 수신하기 때문에, 상대 노드(130)는 종래의 RR 프로시저를 취급할 능력을 갖고 있지 않은 것,
상대 노드(130)로부터 통지된 네트워크 프리픽스 수 정보가 없기 때문에, 상 대 노드(130)는 개선된 RR 프로시저를 취급할 능력을 갖고 있지 않은 것,
상대 노드(130)가 개선된 RR 프로시저를 취급할 능력은 갖지만, 허용되지 않거나 등록되지 않은 일부 네트워크 프리픽스를 취급하는 능력을 갖지 않는 것.
일정 기간동안 또는 일정 양만큼 동작의 원인 또는 결과의 상기 상세에 대한 정보를 유지하도록 모바일 라우터를 구성할 수 있다. 또한, 모바일 라우터(111)는 임의 방법으로, 예컨대, 필요한 상태의 존재를 나타내는 플래그에 의해, 또는 상대 노드(130)의 각 어드레스에 관련된 상태를 나타내는 값에 의해 동작의 원인 또는 결과의 상기 상세에 대한 정보를 유지한다.
다음에, 모바일 라우터(111)가 이전의 동작 결과를 유지하는 것이 바람직한 경우의 동작의 예를 도 17을 참조하여 설명한다. 도 17은 본 발명의 실시예 1에서 모바일 라우터(111)가 이전의 동작 결과를 유지하는 것이 바람직한 경우의 동작의 예를 나타내는 흐름도이다. 여기서, 모바일 라우터(111)는 하나 이상의 상대 노드(130)에 대하여 소유하는 일부 또는 모든 모바일 네트워크를 등록하고 있다고 가정한다.
모바일 라우터(111)는 하나 이상의 상대 노드(130)에 대하여 소유하는 일부 또는 모든 모바일 네트워크를 등록하고, 그 상태의 정보(또는 루트 최적화 정보)를 유지한다(단계 S5000).
모바일 라우터(111)는 그 배후에 있는 모바일 네트워크(110)의 노드로부터 외부의 상대 노드(130)를 향해 보내진 패킷을 인터셉트하고 스캔한다(단계 S5100). 그 후, 모바일 라우터(111)는 상대 노드(130)의 어드레스와 노드가 존재하는 모바 일 네트워크(110)의 네트워크 프리픽스를 참조하여, 루트 최적화 정보에 근거해 루트 최적화가 행해져 있는지 여부를 체크한다(단계 S5200). 단계 S5200에서, 루트 최적화가 이미 완료되었다고 판단되면, 모바일 라우터(111)는 패킷이 상대 노드(130)로의 터널을 통해 최적화 루트를 따라 전송되도록 패킷을 전송한다(단계 S5300). 다시 단계 S5100으로 돌아가 새로운 패킷을 스캔한다.
단계 S5200에서, 루트 최적화가 완료되지 않았다고 판단되면, 모바일 라우터(111)는, 유지된 루트 최적화 정보를 참조하여, 예컨대, 상대 노드(130)에 대하여 이 노드의 네트워크 프리픽스를 새롭게 등록을 진행하는지 여부의 동작을 판단한다. 또한, 상술한 바와 같이, 모바일 라우터(111)는 RR 프로시저가 실패한 원인의 상세를 참조한다. 이것은 모바일 라우터(111)가 각종 오류에 대하여 정의된 처리와 일치하는 처리를 선택할 수 있게 한다. 또한, 모바일 라우터가 루트 최적화 정보에서 상대 노드(130)의 어드레스를 찾을 수 없는 경우에는, 모바일 라우터(111)는 상대 노드(130)를, 처음으로 모바일 라우터(111)가 통신하는 노드 또는 모바일 라우터(111)가 사전결정된 기간 이상동안 통신하지 않은 노드로서 간주한다. 모바일 라우터(111)는 상대 노드(130)에 대하여 루트 최적화를 실행하는 것이 바람직하다.
모바일 라우터(111)가 루트 최적화를 실행하는 경우(단계 S5500에서 “예”), 모바일 라우터(111)는 이 동작 결과에 따라 루트 최적화 정보를 갱신한다(단계 S5600). 모바일 라우터(111)가 루트 최적화를 실행하지 않거나 또는 루트 최적화 정보의 갱신을 마친 경우(단계 S5500에서 “아니오”), 단계 S5100으로 돌아가 다 시 새로운 패킷을 스캔한다. 모바일 라우터(111)는 루트 최적화가 단계 S5200에서 완료되지 않았다고 판단된 패킷을 최적화되지 않은 루트를 따라 전송되도록 하는 것이 바람직하다.
(실시예 2)
본 발명의 실시예 2에 대하여 설명한다. 여기서, 네트워크 프리픽스를 소유하고 있다고 주장하는 네트워크 노드가, 그 네트워크 프리픽스를 소유하고 있는지 여부를 확인할 필요가 있는 상황에 본 발명을 적용한 경우에 대해 설명한다. 이 예는 상대 라우터를 이용하여 루트 최적화를 행한 경우이다.
도 18은 본 발명의 실시예 2의 통신 시스템을 나타내는 도면이다. 도 18에서, 상대 라우터(150)는 상대 노드(130, 131, 132)를 포함하는 상대 네트워크(155)를 관리한다. 상대 라우터(150)는 상대 네트워크(155)에서 상대 노드(130, 131, 132)에 대한 프록시로서 기능한다. 또한, 도 18에는 하나의 상대 네트워크(155)가 도시되지만 그 이상의 상대 네트워크(155)가 있을 수 있다. 루트 최적화를 달성하기 위해, 모바일 라우터(111)는 상대 라우터(150)와의 양방향 터널을 설정해야 하고, 모바일 네트워크(110)의 임의 노드(예컨대, 모바일 네트워크 노드(112-1, 112-2, 112-3))로부터 상대 네트워크(155)의 임의 노드(예컨대, 상대 노드(130, 131, 132))로 송신된 패킷을 이 양방향 터널을 통해 전송할 수 있다.
이것을 달성하기 위해, 모바일 라우터(111)는 그 홈 어드레스, 케어오브 어드레스 및 모바일 네트워크 프리픽스를 상대 라우터(150)에 통지해야 할 뿐 아니 라, 상대 라우터(150)는 모바일 라우터(111)에 상대 라우터(150)가 관리하는 상대 네트워크(155)의 네트워크 프리픽스를 더 알려야 한다. 모바일 라우터(111) 및 상대 라우터(150) 모두 각 상대방의 알려진 프리픽스의 유효성을 검증해야 한다. 상대 라우터(150)가 모바일 라우터(111)에 의해 공지된 프리픽스를 검증하기 위해, 이 명세서에서 이전에 상술한 바와 같은 개선된 리턴 라우터빌러티 프로시저를 적용할 수 있다. 모바일 라우터(111)가 상대 라우터(150)에 의해 공지된 프리픽스를 검증하기 위해, 개선된 리턴 라우터빌러티 프로시저의 검증을 채용할 수 있다.
상대 라우터(150)는 통상 고정 노드(즉, 모바일 노드가 아님)이며, 상대 라우터(150)와 관련된 케어오브 어드레스가 없다. 즉, 상대 라우터(150)는 케어오브 어드레스를 포함하지 않는다. 따라서, 개선된 리턴 라우터빌러티 프로시저에서 CoTI 및 CoT 메시지의 송신은 생략할 수 있다. 대신, 상대 라우터(150)는 HoTI 메시지의 송신에 의해 프로시저를 초기화하고, HoT 및 NPT 메시지를 인터셉트해야 한다. 이 프로시저는 상대 라우터(150)가 모바일 라우터(111)에 BU 메시지를 송신하는 것에 의해 완료된다.
도 19는 본 발명의 실시예 2에서의, 상대 라우터(150)가 관리하는 상대 네트워크의 네트워크 프리픽스를 모바일 라우터(111)에 등록하는 경우의 동작의 상세한 것에 대해 설명하는 시퀀스를 나타내는 도면이다. 상대 라우터(150)는 모바일 라우터(111)에 HoTI 메시지(1701)를 송신함으로써 개시한다. HoTI 메시지(1701)의 소스 어드레스는 상대 라우터(150)의 어드레스이며, 목적지 어드레스는 모바일 라우터(111)의 어드레스이다.
여기서, 상대 라우터(150)는 모바일 라우터(111)의 어드레스를 알고 있다고 미리 가정된다. 통상, 상대 라우터(150)는 모바일 라우터(111)로부터의 BU 메시지를 수신한 후에 HoTI 메시지(1701)를 송신하고, 따라서, 상대 라우터는 모바일 라우터(111)의 케어오브 어드레스 및 홈 어드레스의 결합을 이미 알고 있다. 그러므로, HoTI 메시지(1701)의 목적지 어드레스는 모바일 라우터(111)의 케어오브 어드레스를 포함하는 것이 바람직하다. HoTI 메시지(1701)의 목적지 어드레스가 모바일 라우터(111)의 홈 어드레스를 포함하고 있어도, 프로시저가 동작 가능한 것은 당업자에게 명백한 것이다.
HoTI 메시지(1701)는 상대 라우터(150)가 관리하는 하나 이상의 네트워크 프리픽스를 더 포함할 수 있다. 이 HoTI 메시지(1701)는 본 발명의 실시예 1에서의 HoT 메시지(203)에 대응하고, 따라서, HoTI 메시지(203)의 포맷(도 5에 도시된 메시지 포맷)은 HoTI 메시지(1701)의 포맷으로 이용할 수 있다.
모바일 라우터(111)가 HoTI 메시지(1701)를 수신하면, HoT 메시지(1702)로 응답한다. HoT 메시지(1702)는 상대 라우터(150)의 어드레스에 근거하여 모바일 라우터(111)에 의해 생성된 HoK 토큰을 포함한다. 바람직하게는, HoT 메시지(1702)는 모바일 라우터(111)가 얼마나 많은 NPT 메시지를 송신할지를 상대 라우터(150)에 더 통지한다. 이 HoT 메시지(1702)는 본 발명의 실시예 1에서의 HoT 메시지(204)에 대응하고, 따라서, HoTI 메시지(204)의 포맷(도 6에 도시된 메시지 포맷)은 HoT 메시지(1702)의 포맷으로서 이용할 수 있다.
HoTI 메시지(1701)에 특정된 각 네트워크 프리픽스에 대해, 모바일 라우 터(111)는 하나 이상의 NPT 메시지(1703)를 네트워크 프리픽스를 포함하는 일부 어드레스(즉, 이 어드레스의 프리픽스 부분에 이 네트워크 프리픽스를 포함하는 각 어드레스)에 송신할 것이다. 네트워크로 들어가는 트래픽의 갑작스런 폭주(burst)가 일어나는 것을 방지하기 위해, 모바일 라우터(111)는 다음 NPT 메시지(1703)를 송신하기 전에 짧은 지연 시간 동안 대기하는 것이 바람직하다. 각 NPT 메시지(1703)의 이 송신 시간은 도 19에 연장된 기간(1720)으로 도시된다.
각 NPT 메시지(1703)는, 목적지 어드레스가 포함하는 네트워크 프리픽스에 근거하여 모바일 라우터(111)에 의해 생성된 NPK 토큰을 포함한다. 이 NPT 메시지(1703)는 본 발명의 실시예 1에서의 NPT 메시지(205)에 대응하고, 따라서, NPT 메시지(205)의 포맷(도 7에 도시된 메시지 포맷)을 HoT 메시지(1703)의 포맷으로 이용할 수 있다.
HoTI 메시지(1701)를 송신한 후에, 상대 라우터(150)는 타이머를 개시한다. 이 기간(1724) 동안, NPT 메시지(1703)를 체크하기 위해, 상대 라우터(150)는 모바일 라우터(111)로부터 상대 라우터(150)에 의해 관리되는 네트워크 프리픽스로부터의 어드레스로 송신되는 모든 패킷을 점검한다. 이 기간(1724) 동안, 상대 라우터(150)는 HoT 메시지(1702) 및 NPT 메시지(1703)로부터 추출된 모든 HoK 및 NPK 토큰을 각각 기록해야 한다.
상대 라우터(150)가 모든 HoK 및 NPK 토큰을 수신한 경우, 또는 기간(1724)이 경과한 경우, 상대 라우터(150)는 상대 라우터(150)에 의해 관리된 네트워크 프리픽스를 결합하기 위해 모바일 라우터(111)로 BU 메시지(1704)를 송신하도록 할 수 있다. BU 메시지(1704)는 수신된 HoK 및 NPK 토큰에 근거하여 암호로 생성되는 체크섬을 포함한다. 이 BU 메시지(1704)는 본 발명의 실시예 1의 BU 메시지(206)에 대응하고, 따라서, BU 메시지(206)의 포맷(도 8에 도시된 메시지 포맷)을, 소스 어드레스로서 특정된 상대 라우터(150)의 어드레스가 마련된 BU 메시지의 포맷으로서 이용할 수 있다.
이에 따라, 모바일 라우터(111)는, BU 메시지(1704)를 수신한 후 체크섬을 독립적으로 생성하고 BU 메시지(1704) 내의 체크섬과 비교하는 수단에 의해 BU 메시지(1704)가 유효한지를 검증할 수 있다. 이것은 상대 라우터(150)를 검증하는 개선된 리턴 라우터빌러티 프로시저를 완료하게 한다.
상술한 바와 같이, 상대 라우터(150)는 통상 모바일 라우터(111)로부터 BU 메시지를 수신한 후에 모바일 라우터(111)로 HoTI 메시지(1701)를 송신한다. 따라서, 예컨대, 본 발명의 실시예 1에서의 동작이 모바일 라우터(111)와 상대 라우터(150) 사이에서 초기화되고, 그 후에 모바일 라우터(111)로부터 상대 라우터(150)로 BU 메시지(206)가 송신된 후에 본 발명의 실시예 2에서의 동작이 초기화된다. 그러나, 모바일 라우터(111)와 상대 라우터(150)는 기본적으로 같은 알고리즘을 이용한다. 따라서, 모바일 라우터(111)와 상대 라우터(150)의 어느 것이라도 개선된 RR 프로시저를 초기화할 수 있다. 또한, 모바일 라우터(111) 및 상대 라우터(150)는 모두 거의 동시에 독립적으로 개선된 RR 프로시저를 초기화할 수 있다.
모바일 라우터(111)와 상대 라우터(150)가 각각 개선된 RR 프로시저를 실행 하면, 중복되는 처리가 늘어난다. 그러나, 몇 개의 메시지를 결합함으로써 패킷 변경의 수 및 리던던시(redundancy)를 감소시킬 수 있다. 이것은 도 20에 도시된다.
도 20은 본 발명의 실시예 2에서의 모바일 라우터(111)와 상대 라우터(150) 사이의 최적화된 리턴 라우터빌러티 프로시저의 메시지 시퀀스를 나타내는 도면이다. 모바일 라우터(111)는 우선 CoTI 메시지(1801) 및 HoTI 메시지(1803)를 송신함으로써 리턴 라우터빌러티 프로시저를 초기화한다. HoTI 메시지(1803)는 소스 어드레스로서 모바일 라우터(111)의 홈 어드레스를 이용하여 송신되기 때문에, 그것은 양방향 터널을 통해 홈 에이전트(120)로 전송된다. 상기 동작은 도 2에 도시되는 시퀀스에서 모바일 라우터(111)로부터의 CoTI 메시지(201) 및 HoTI 메시지(203)의 전송 동작과 동일하다.
상대 라우터(150)가 CoTI 메시지(1801)를 수신하면, CoT 메시지(1802)로 응답한다. CoT 메시지(1802)의 콘텐츠는 본래의 리턴 라우터빌러티 프로시저의 콘텐츠와 동일하며, 추가로 여분의 정보를 더 갖는다. 이 여분의 정보는 상대 라우터(150)에 의해 관리되는 상대 네트워크(155)의 네트워크 프리픽스를 포함한다. 즉, CoT 메시지(1802)는 도 2의 CoT 메시지(202)와 도 19의 HoTI 메시지(1701)의 조합이다.
모바일 라우터(111)는 이 CoT 메시지(1802)를 수신하고 여분의 정보(상대 네트워크(155)의 네트워크 프리픽스)를 통지하면, 모바일 라우터(111)는 이 CoT 메시지(1802)를 도 19의 HoTI 메시지(1701)와 유사한 것으로 취급된다. 네트워크 프리 픽스 정보를 검증하기 위해, 모바일 라우터(111)는 특정 네트워크 프리픽스로부터 선택된 하나 이상의 어드레스로 NPT 메시지(1805)를 송신한다. 각 NPT 메시지(1805)는 네트워크 프리픽스로부터 암호로 생성된 NPK 토큰을 포함한다. 이 NPT 메시지(1805)를 송신하기 전에, 모바일 라우터(111)는 메시지를 상대 라우터(150)에 송신하여 NPT 메시지(1805)의 수를 보고할 수 있다.
상대 라우터(150)가 CoT 메시지(1802)를 송신하면, 타이머를 개시하여(기간(1825)), 모바일 라우터(111)로부터 송신된 NPT 메시지(1805)를 포착한다.
도 2의 시퀀스에 기술한 바와 같이, 상대 라우터(150)가 HoTI 메시지(1803)를 수신하면, HoT 메시지(1804) 및 NPT 메시지(1806)로 응답한다. HoT 메시지(1804)는 모바일 라우터(111)의 홈 어드레스를 향해 송신되고, 따라서 홈 에이전트(120)에 의해 터널링될 것이다. NPT 메시지(1806)가 HoTI 메시지(1802)에 특정된 네트워크 프리픽스를 포함하는 어드레스로 송신되고, 홈 에이전트(120)에 의해 터널링될 것이다.
모바일 라우터(111)는 HoTI 메시지(1803)를 송신한 후에 타이머(1820)를 개시하고 상대 라우터(150)에 의해 송신된 HoT 메시지(1804) 및 NPT 메시지(1806)를 포착한다. HoT 메시지(1804) 및 NPT 메시지(1806)를 포착한 후에, 모바일 라우터(111)가 상대 라우터(150)로 BU 메시지(1807)를 송신한다. BU 메시지(1807)에서는, 모바일 라우터(111)는 모바일 네트워크 프리픽스 정보, 및 HoT 메시지(1804), CoT 메시지(1802) 및 NPT 메시지(1806)로부터 각각 추출된 HoK, CoK 및 NPK 토큰으로부터 암호로 생성된 체크섬을 포함한다. 상대 라우터(150)는 이 체크섬을 독립 적으로 생성함으로써 BU 메시지(1807)의 유효성을 검증할 수 있다. 유효성이 검증되면, 상대 라우터(150)는 모바일 라우터(111)의 홈 어드레스 및 케어오브 어드레스, 모바일 네트워크(110)의 네트워크 프리픽스의 결합을 저장한다.
유효성이 검증된 후에, 상대 라우터(150)는 모바일 라우터(111)에 BA 메시지(1808)를 송신한다. 이 BA 메시지(1808)에서는, 상대 라우터(150)는 NPT 메시지(1805)로부터 추출된 NPK로부터 암호로 생성된 체크섬과 함께, 관리하는 상대 네트워크(155)의 네트워크 프리피스의 정보를 더 포함할 수 있다. 이에 따라, 모바일 라우터(111)는 체크섬의 비교에 의해 BA 메시지(1808)에 특정된 네트워크 프리픽스의 유효성을 검증할 수 있다. 유효성이 검증되면, 모바일 라우터(111)는 상대 라우터(150)의 어드레스와 상대 네트워크(155)의 네트워크 프리픽스의 결합을 저장한다.
도 20의 시퀀스에서, 상대 라우터(150)는 CoT 메시지(1802)에서 여분의 정보(상대 네트워크(155)의 네트워크 프리픽스)를 포함하지만, 여분의 정보가 HoT 메시지(1804)에 포함되는 경우에도 본 발명의 목적은 이루어진다.
(실시예 3)
다음에, 본 발명의 실시예 3에 대해 설명한다. 본 발명의 실시예 3에서는, RR 프로시저와 관련된 설명과 함께 실시예 1, 2에 제시된 본 발명의 기본 개념을 설명한다.
도 21a는 본 발명의 실시예 3에서의 통신 시스템을 나타내는 도면이다. 도 21b는 배후에 모바일 네트워크와 함께 모바일 라우터를 구비하는 통신 시스템을 나타내는 도면이다. 도 21c는 사전결정된 네트워크에 대해 프록시 라우터로서 기능하는 고정 라우터를 구비하는 통신 시스템을 나타내는 도면이다. 도 21d는 동일한 고정 네트워크를 관리하는 복수의 고정 라우터를 구비하는 통신 시스템을 나타내는 도면이다. 상기 프록시 라우터는 모바일 라우터, 상대 라우터 또는 임의 네트워크를 관리하는 임의의 라우터 등의 하나 이상의 네트워크를 대리하는 기능을 갖는다. 따라서, 프록시 라우터는 이른바 지정 라우터, 대리 라우터 또는 대표 라우터라고 불릴 수 있다.
도 21a에, 두 통신 노드(11000, 12000)가 통신 네트워크(10000)에 접속되고 두 통신 노드가 서로 통신하는 것을 도시한다. 통신 노드(11000)는 하나 이상의 네트워크를 관리하는 통신 노드이다. 통신 노드(11000)는 하나 이상의 네트워크 각각에 설정된 네트워크 프리픽스를 관리한다. 목적지 어드레스로서, 통신 노드(11000)가 관리하는 네트워크 프리픽스를 포함하는 어드레스를 갖는 패킷은 통신 노드(11000)에 도달한다. 그 후 통신 노드(11000)는 각각의 패킷의 네트워크 프리픽스에 대응하는 적절한 네트워크로 각 패킷을 전송한다. 따라서, 목적지 어드레스로서, 통신 노드(11000)가 관리하는 네트워크 프리픽스를 포함하는 어드레스를 갖는 모든 패킷이 통신 노드(11000)로 전송된다.
이 통신 노드(11000)는, 예컨대, 도 21b에 도시된 모바일 라우터(11100) 또는 도 21c에 도시된 고정 라우터(11200)이다. 도 21b에 도시된 모바일 라우터(11100)는 실시예 1에서의 모바일 라우터(111)(도 1에 도시함)에 대응한다. 도 21c에 도시한 고정 라우터(11200)는 실시예 2의 상대 라우터(150)(도 18에 도시함)에 대응한다.
도 21b의 모바일 라우터(11100)는 배후에 하나 이상의 모바일 네트워크(11110)(도 21b에서는 하나만 도시함)를 구비한다. 모바일 라우터(11100)는 임의의 접속 지점에서 통신 네트워크(10000)에 접속할 수 있는 라우터이다. 실시예 1에서 설명한 바와 같이, 모바일 라우터(11100)는 하나 이상의 모바일 네트워크의 네트워크 프리픽스를 관리한다. 모바일 네트워크(11110)의 임의의 노드에는 모바일 라우터(11100)가 관리하는 네트워크 프리픽스를 포함하는 어드레스(홈 어드레스 또는 케어오브 어드레스)가 마련된다. 모바일 네트워크(11110)의 임의 노드와 모바일 네트워크(11110) 외부의 다른 노드 사이의 모든 패킷을 모바일 라우터(11100)를 통해 보낸다.
도 21c의 고정 라우터(11200)는 하나 이상의 고정 네트워크(11210)(도 21c에서는 하나만 도시함)를 구비한다. 고정 라우터(11200)는 하나 이상의 고정 네트워크(11210)의 임의 노드에 대한 프록시로서 기능한다. 고정 라우터(11200)는 하나 이상의 고정 네트워크의 네트워크 프리픽스를 관리한다. 고정 네트워크(11210)의 임의 노드에는 고정 라우터(11200)가 관리하는 네트워크 프리픽스를 포함하는 어드레스(홈 어드레스 또는 케어오브 어드레스)가 마련된다. 고정 네트워크(11210)의 임의 노드와 고정 네트워크(11210) 외부의 다른 노드 사이의 패킷이 고정 라우터(11200)를 통해 간다. 도 21c에, 고정 네트워크(11210)는 단지 고정 라우터(11200) 하에 배치되지만, 그러나, 고정 라우터(11200) 및 고정 네트워크(11210) 사이에 하나 이상의 중개 라우터를 둘 수 있다. 또한, 고정 라우터(11200)는 임의의 접속 지점에서 통신 네트워크(10000)에 접속될 수 있다. 또한, 고정 라우터(11200)는, 고정 네트워크(11210)에 부가하여, 예컨대, 모바일 라우터(11100)가 관리하는 모바일 네트워크(11110)를 관리한다. 관리의 형태로, 하나의 고정 라우터(11200)는 하나의 고정 네트워크를 관리할 수 있고, 도 21d에 도시한 바와 같이, 복수의 고정 라우터(11200)(도 21d에서는 세 개의 고정 라우터(11200a, 11200b, 11200c)를 도시함)는 하나의 고정 네트워크를 관리할 수 있다. 이 경우, 각각의 고정 라우터(11200a, 11200b, 11200c)는, 고정 네트워크(11210)의 노드, 고정 네트워크(11210) 외부에 존재하는 노드, 각 고정 라우터(11200a, 11200b, 11200c)의 처리 부하 등의 여러 가지 상황에 따라 하나의 고정 네트워크(11210)를 동적으로 또는 정적으로 관리한다. 또한, 각 고정 라우터(11200a, 11200b, 11200c)는 고정 네트워크(11120)와 고정 네트워크(11120)의 외부 사이에서 변경된 패킷에 관한 처리를 공유한다. 도 21d에서, 고정 라우터(11200a)가 통신 노드(12000a)와 고정 네트워크(11210)의 노드 사이의 통신에 관한 프록시로서 기능하는 것과, 고정 라우터(11200b) 및/또는 고정 라우터(11200c)가 통신 노드(12000b)와 고정 네트워크(11210)의 노드 사이의 통신에 관한 프록시로서 기능하는 것을 개념적으로 도시한다.
다음에, 본 발명의 실시예 3에서의 동작에 대해 도 22를 참조하여 설명한다. 여기서, 하나 이상의 네트워크를 관리하는 통신 노드(11000)가, 실제로 네트워크를 관리하는 임의의 통신 노드(여기서는, 통신 노드(12000))임을 나타내고, 관리하는 네트워크의 네트워크 프리픽스를 임의 통신 노드에 통지하는 것을 설명한다. 또한, 도 22에 도시된 동작은 기본적으로 실시예 1 및 실시예 2의 동작으로부터 추출할 수 있다.
우선 통신 노드(11000)는 메시지 M_A(2001)를 통신 노드(12000)로 송신한다. 통신 노드(11000)는 임의의 트리거(예컨대, 통신 노드(12000)로부터의 요구, 통신 환경의 변화 등)에 따라 이 메시지 M_A(2001)를 송신하거나 또는 그 자신이 자발적으로 송신을 결정할 수 있다.
이 메시지 M_A(2001)는 통신 노드(11000)가 관리하는 네트워크의 적어도 일부 또는 전부의 네트워크 프리픽스를 포함한다. 또한, 이 메시지 M_A는 실시예 1의 HoTI 메시지(203), 실시예 2의 HoTI 메시지(1701, 1803) 및 CoT 메시지(1802)에 대응한다.
통신 노드는, 이 메시지 M_A(2001)를 수신하면, 이 메시지 M_A(2001)로부터 네트워크 프리픽스를 추출하고, 이 네트워크 프리픽스에 근거하여 암호 토큰을 생성한다. 이 처리에 의해, 메시지 M_A(2001)에 포함되는 네트워크 프리픽스의 수와 동일한 수의 대응하는 암호 토큰이 생성된다. 이 때, 통신 노드(12000)는 허용된 네트워크 프리픽스를 선택하고, 허용된 네트워크 프리픽스의 수에 한계를 설정할 수 있다. 특히, 한계를 설정하는 경우에, 통신 노드(12000)는 통신 노드(11000)에 제한된 수를 통지하는 것이 바람직하다.
통신 노드(12000)는 적어도 각 네트워크 프리픽스에 대응하는 암호 토큰을 포함하는 메시지 M_B(2002)를 생성한다. 실시예 1에서 설명한 바와 같이, 이들 메 시지 M_B(2002)의 목적지 어드레스는 각 네트워크 프리픽스를 포함하는 어드레스로 설정된다. 또한, 어드레스의 호스트 부분으로 설정되는 값에 따라, 통신 노드(11000)는, 메시지 M_B(2002)를 수신한 경우와는 다른 방법으로 처리를 실행한다. 여기서는 그 상세한 설명은 생략한다.
통신 노드로부터 송신된 하나 이상의 메시지 M_B(2002)는 각 네트워크 프리픽스에 대응하는 각 네트워크에 전달되고, 도중에 모든 메시지 M_B(2002)가 통신 노드(11000)에 도달한다. 따라서, 통신 노드(11000)는 패킷을 스캔함으로써 이들 메시지 M_B(2002)를 인터셉트할 수 있다. 또한, 이 메시지 M_B(2002)는 실시예 1의 NPT 메시지(205)에 대응하고, 실시예 2의 NPT 메시지(1703, 1805, 1806)에 대응한다.
통신 노드(11000)는 인터셉트된 메시지 M_B(2002)로부터 각 네트워크 프리픽스에 대응하는 암호 토큰을 추출하고, 암호 토큰을 모두 연결함으로써 생성된 정보에 근거하여 인증 정보를 생성한다. 통신 노드(11000)는 인터셉트된 메시지 M_B(2002) 및 상기 인증 정보에 대응하는 적어도 하나 이상의 네트워크 프리픽스를 포함하는 메시지 M_C(2003)를 생성하고, 이 메시지 M_C(2003)를 통신 노드(12000)로 송신한다. 또한, 이 메시지 M_C(2003)는 실시예 1에서의 BU 메시지(206), 실시예 2에서의 BU 메시지(1704, 1807) 및 BA 메시지(1808)에 대응한다.
통신 노드(12000)는, 이 메시지 M_C(2003)를 수신하면, 메시지 M_C(2003)로부터 네트워크 프리픽스를 추출하고, 이 네트워크 프리픽스에 근거하여 암호 토큰을 다시 생성한다. 또한, 통신 노드(12000)는 모든 암호 토큰을 연결함으로써 생 성된 정보에 근거하여 정보를 생성한다. 통신 노드(12000)는 이 생성된 정보를 메시지 M_C(2003)의 인증 정보와 비교한다. 양자가 동일하면, 통신 노드(11000)는 실제로 이들 네트워크 프리픽스를 관리하고 있는 것으로 인식된다.
통신 노드(11000)는, 통신 노드(11000)가 관리하지 않는 네트워크의 네트워크 프리픽스를 포함하는 메시지 M_A(2001)를 생성하고, 이 메시지 M_A(2001)를 통신 노드(12000)로 송신하는 경우, 통신 노드(11000)는 통신 노드(12000)로부터 송신된 메시지 M_B(2002)를 인터셉트할 수 없고, 유효한 인증 정보를 포함하는 메시지 M_C(2003)를 통신 노드(12000)로 돌려보낼 수 없다. 따라서, 상술한 동작에 따르면, 통신 노드(12000)는, 통신 노드(11000)가 실제로 네트워크를 관리하고 있는 것이 성공적으로 나타난 통신 노드(11000)와, 통신 노드(11000)가 관리하는 노드와만 통신한다. 이것은, 통신 노드(12000)가 사람이 실제로 관리하지 않는 네트워크를 사람이 관리하는 것처럼 하는 스푸핑(spoofing)을 배제할 수 있게 한다. 또한, 통신 노드(12000)는 통신 노드(11000)와의 터널을 설정하고, 통신 노드(11000)가 실제로 관리하는 네트워크를 향한 패킷(통신 노드(11000)에 의해 실제로 관리되는 네트워크 프리픽스를 포함하는 목적지 어드레스의 패킷)만 터널을 통해 전송한다. 이것은 관련 패킷을 최적화 루트를 따라 전달되도록 한다.
실시예 1, 2, 3에 기술된 상세한 동작과 상세한 설명은 다른 실시예에도 적용하거나 조합할 수 있다. 예컨대, 실시예 1에 기술된 상세한 동작을 실시예 2 및 3의 동작에 적용할 수 있다.
본 발명의 이점은, 네트워크를 관리하는 통신 노드가 다른 통신 노드에 대해 네트워크를 실제로 관리하는 것을 증명할 수 있고, 상대 라우터와 통신하는 모바일 라우터는, 상대 라우터가 대리한다고 주장하는 상대 네트워크를 상대 라우터가 실제로 대리하는지 확인할 수 있다는 것이다. 본 발명은 인터넷 프로토콜을 이용하는 통신 기술 분야에 적용할 수 있고, 특히 모바일 라우터와 함께 이동하는 모바일 네트워크에 대한 통신 기술 분야에 적용할 수 있다.

Claims (63)

  1. 배후에 모바일 네트워크를 갖는 모바일 라우터와, 상기 모바일 네트워크내의 특정 노드와 통신하는 상대 노드가 제공되고, 상기 모바일 라우터와 상기 상대 노드는 사전결정된 상대 네트워크에 접속된, 통신 시스템에서 이용되어, 상기 모바일 라우터의 로케이션 정보를 검증하도록 상기 상대 노드를 인에이블하는 네트워크 관리 방법으로서,
    상기 모바일 라우터가, 상기 모바일 네트워크를 규정하는 네트워크 프리픽스(prefix)를 포함하는 제 1 메시지를 생성하고, 제 1 메시지를 상기 상대 노드로 송신하는 단계와,
    상기 상대 노드가, 상기 모바일 라우터로부터 수신된 상기 제 1 메시지내의 네트워크 프리픽스에 근거해 상기 네트워크 프리픽스에 대응하는 토큰(token)을 생성하는 단계와,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 상기 토큰을 포함하는 제 2 메시지를 생성하고, 상기 제 2 메시지를 상기 네트워크 프리픽스에 대응하는 모바일 네트워크에 도달가능한 어드레스로 송신하는 단계와,
    상기 모바일 라우터가, 상기 제 2 메시지를 수신하고 상기 제 2 메시지내의 토큰을 추출하는 단계와,
    상기 모바일 라우터가 상기 토큰을 이용하여 체크섬(checksum)을 생성하는 단계와,
    상기 모바일 라우터가 상기 네트워크 프리픽스와 상기 체크섬을 포함하는 제 3 메시지를 생성하고, 상기 제 3 메시지를 상기 상대 노드로 송신하는 단계와,
    상기 상대 노드가, 상기 제 3 메시지를 수신하고, 상기 제 3 메시지내의 상기 네트워크 프리픽스에 근거해 상기 제 3 메시지내의 체크섬을 검증하는 단계
    를 포함하는 네트워크 관리 방법.
  2. 제 1 항에 있어서,
    상기 모바일 라우터의 홈 에이전트(home agent)는 상기 사전결정된 상대 네트워크에 접속되고,
    상기 제 1 메시지 및/또는 상기 제 2 메시지의 목적지 어드레스 또는 라우팅(routing) 어드레스는, 상기 제 1 메시지 및/또는 상기 제 2 메시지가 상기 홈 에이전트를 통해 전달되도록 설정되는
    네트워크 관리 방법.
  3. 제 1 항에 있어서,
    상기 모바일 라우터가, 복수의 모바일 네트워크를 포함하는 경우, 상기 모바일 네트워크 각각을 규정하는 복수의 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 생성하는 단계와,
    상기 상대 노드가, 상기 제 1 메시지내의 상기 복수의 네트워크 프리픽스 중에서 하나 이상의 허용된 네트워크 프리픽스를 선택하는 단계
    를 더 포함하는 네트워크 관리 방법.
  4. 제 3 항에 있어서,
    상기 상대 노드가, 상기 네트워크 프리픽스를 선택하여, 다수의 상기 선택된 네트워크 프리픽스를 포함하는 제 4 메시지를 생성하고, 상기 제 4 메시지를 상기 모바일 라우터로 송신하는 단계를 포함하는 네트워크 관리 방법.
  5. 제 4 항에 있어서,
    상기 제 4 메시지로서 리턴 라우터빌러티 프로시저(Return Routability Procedure)의 HoT 메시지가 이용되는 네트워크 관리 방법.
  6. 제 1 항에 있어서,
    상기 상대 노드가, 상기 모바일 네트워크에 도달가능하고, 상기 모바일 네트워크에 대응하는 네트워크 프리픽스에 호스트 부분(host part)으로서 임의 생성된 값을 부가함으로써 제 2 메시지로 설정되는 어드레스를 생성하는 단계를 포함하는 네트워크 관리 방법.
  7. 제 6 항에 있어서,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와, 임의 생성된 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해 상기 토큰을 생성하여, 상기 네트워크 프리픽스에 대응하는 모바일 네트워크에 도달가능한 어드레스로서, 상기 토큰의 생성에 이용된 어드레스를 설정함으로써 상기 제 2 메시지를 송신할 때, 상기 모바일 라우터는, 상기 제 3 메시지 송신에 있어 상기 호스트 부분에 상기 임의 생성된 값을 저장하고 저장된 상기 임의 생성된 값을 상기 상대 노드에 통지하는 단계를 포함하는 네트워크 관리 방법.
  8. 제 1 항에 있어서,
    상기 모바일 라우터가 상기 상대 노드에게 상기 제 1 메시지내의 네트워크 프리픽스에 부가된 호스트 부분으로서 사용된 특정 값을 통지하는 단계와,
    상기 상대 노드가, 상기 모바일 네트워크에 도달가능하고 상기 모바일 네트워크에 대응하는 네트워크 프리픽스에 상기 모바일 라우터로부터 호스트 부분으로서 통지된 상기 특정 값을 부가함으로써 상기 제 2 메시지로 설정되는 어드레스를 생성하는 단계
    를 포함하는 네트워크 관리 방법.
  9. 제 8 항에 있어서,
    상기 모바일 라우터가, 상기 상대 노드에 통지할 특정 값을 저장하는 단계와,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 상기 특정 값을 갖는 호스트 부분으로 구성되는 어드레스에 근거해서 토큰을 생성하고, 상기 네트워크 프리픽스에 대응하는 상기 모바일 네트워크에 도달가능한 어드레스로서 상기 토큰의 생성에 사용된 어드레스를 설정함으로써 상기 제 2 메시지를 송신할 때, 상기 모바일 라우터는 상기 제 3 메시지를 송신함에 있어, 저장된 상기 특정 값을 상기 상대 노드에 통지하는 단계
    를 포함하는 네트워크 관리 방법.
  10. 제 1 항에 있어서,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 보편적으로 사전결정된 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해서 상기 토큰을 생성하는 단계와,
    상기 상대 노드가, 상기 모바일 네트워크에 도달가능하고, 상기 모바일 네트워크에 대응하는 상기 네트워크 프리픽스에 호스트 부분으로서 상기 보편적으로 사전결정된 값을 부가함으로써 상기 제 2 메시지로 설정되는 어드레스를 생성하는 단계
    를 포함하는 네트워크 관리 방법.
  11. 제 1 항에 있어서,
    상기 제 1 메시지로서 리턴 라우터빌러티 프로시저의 HoTI 메시지가 이용되는 네트워크 관리 방법.
  12. 제 1 항에 있어서,
    상기 제 2 메시지로서 리턴 라우터빌러티 프로시저의 HoT 메시지가 이용되는 네트워크 관리 방법.
  13. 제 1 항에 있어서,
    상기 모바일 라우터는, 상기 체크섬을 생성함에 있어, 상기 제 2 메시지내의 상기 토큰에 부가하여 리턴 라우터빌러티 프로시저의 HoT 메시지의 HoK 토큰과 CoT 메시지의 CoK 토큰에 근거하여 상기 체크섬을 생성하는 네트워크 관리 방법.
  14. 제 1 항에 있어서,
    상기 상대 노드가, 검증 결과에 근거하여 상기 모바일 라우터의 홈 어드레스(home-address) 및 케어오브 어드레스(care-of address)에 성공적으로 검증된 네트워크 프리픽스를 결합하고, 결합 정보를 저장하는 단계를 포함하는 네트워크 관리 방법.
  15. 제 1 항에 있어서,
    상기 모바일 라우터가 상기 상대 노드의 어드레스와 상기 상대 노드에 등록된 상기 네트워크 프리픽스 사이의 관계를 저장하는 단계와,
    상기 모바일 라우터가, 상기 모바일 네트워크내의 특정 노드로부터 상기 상대 노드로 송신되는 패킷을 인터셉트하고, 상기 관계를 참조하여 상기 패킷이 최적의 루트를 이용해서 전송될 수 있는지 여부를 판정하는 단계와,
    상기 모바일 라우터가, 상기 패킷이 최적의 루트를 이용하여 전송될 수 있는 경우 상기 최적의 루트를 이용하여 상기 패킷을 전송하는 단계
    를 포함하는 네트워크 관리 방법.
  16. 제 1 항에 있어서,
    상기 모바일 라우터가 상기 상대 노드의 어드레스와, 상기 상대 노드에 등록될 수 없었던 상기 네트워크 프리픽스와, 상기 등록 실패의 원인간의 관계를 저장하는 단계와,
    상기 모바일 라우터가, 상기 모바일 네트워크내의 특정 노드로부터 상기 상대 노드로 송신된 패킷을 인터셉트하고, 상기 관계를 참조하여 상기 패킷이 최적의 루트를 이용해서 전송될 수 있는지 여부를 판정하는 단계와,
    상기 모바일 라우터가, 상기 패킷이 최적의 루트를 이용하여 전송될 수 없는 경우, 상기 관계속의 등록 실패의 원인을 참조해서 상기 패킷에 관한 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 생성하고, 상기 제 1 메시지를 상기 상대 노드로 송신할지 여부를 판정하는 단계
    를 포함하는 네트워크 관리 방법.
  17. 모바일 네트워크를 형성할 수 있는 모바일 라우터에 배치되는 네트워크 관리 장치로서,
    상기 모바일 네트워크를 규정하는 네트워크 프리픽스를 포함하는 제 1 메시지를 생성하고, 제 1 메시지를 사전결정된 상대 노드로 송신하는 수단과,
    상기 제 1 메시지내의 상기 네트워크 프리픽스에 근거해서 사전결정된 노드 에 의해 생성된 토큰을 포함하는 제 2 메시지를 상기 사전결정된 상대 노드로부터 수신하여, 상기 제 2 메시지에서 상기 토큰을 추출하는 수단과,
    상기 토큰을 이용하여 체크섬을 생성하는 수단과,
    상기 네트워크 프리픽스와 상기 체크섬을 포함하는 제 3 메시지를 생성하고, 상기 제 3 메시지를 상기 사전결정된 상대 노드로 송신하는 수단
    을 포함하는 네트워크 관리 장치.
  18. 제 17 항에 있어서,
    리턴 라우터빌러티 프로시저를 수행하여, 상기 제 1 메시지로서 상기 리턴 라우터빌러티 프로시저의 HoTI 메시지를 이용하도록 구성되고, 상기 체크섬을 생성함에 있어, 상기 제 2 메시지의 상기 토큰에 부가하여 상기 리턴 라우터빌러티 프로시저의 HoT 메시지의 HoK 토큰 및 CoT 메시지의 CoK 토큰에 근거해서 상기 체크섬을 생성하는 수단을 포함하는 네트워크 관리 장치.
  19. 제 17 항에 있어서,
    상기 사전결정된 상대 노드가, 상기 네트워크 프리픽스에 대응하는 상기 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 임의 생성된 값을 갖는 호스트 부분으로 구성되는 어드레스에 근거해서 상기 토큰을 생성하고, 상기 토큰의 생성에 이용된 어드레스를, 상기 네트워크 프리픽스에 대응하는 모바일 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신할 때, 상기 제 2 메시지의 목적지 어드레스로부터 상기 호스트 부분의 상기 임의 생성된 값을 추출하는 호스트 부분 저장 수단과,
    상기 제 3 메시지를 송신함에 있어, 상기 사전결정된 상대 노드에게 상기 호스트 부분 저장 수단에 저장된 상기 임의 생성된 값을 통지하는 수단
    을 포함하는 네트워크 관리 장치.
  20. 제 17 항에 있어서,
    상기 사전결정된 상대 노드에게 상기 제 1 메시지의 상기 네트워크 프리픽스에 부가된 호스트 부분으로서 이용된 특정 값을 통지하는 수단과,
    상기 사전결정된 상대 노드에 통지된 상기 특정 값을 저장하는 값 저장 수단과,
    상기 사전결정된 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 상기 특정 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해 상기 토큰을 생성하고, 상기 토큰의 생성에 이용된 상기 어드레스를 상기 네트워크 프리픽스에 대응하는 모바일 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신하는 경우, 상기 제 3 메시지를 송신함에 있어 상기 사전결정된 상대 노드에게 상기 값 저장 수단에 저장된 상기 특정 값을 통지하는 수단
    을 포함하는 네트워크 관리 장치.
  21. 모바일 네트워크를 형성하는 모바일 라우터와 통신가능한 통신 노드에 배치되는 네트워크 관리 장치로서,
    상기 모바일 네트워크를 규정하는 네트워크 프리픽스를 포함하는, 상기 모바일 라우터에 의해 생성된 제 1 메시지를 수신하고, 제 1 메시지를 상기 상대 노드로 송신하는 수단과,
    상기 모바일 라우터로부터 수신된 상기 제 1 메시지의 상기 네트워크 프리픽스에 근거해 상기 네트워크 프리픽스에 대응하는 토큰을 생성하는 수단과,
    상기 네트워크 프리픽스에 대응하는 상기 토큰을 포함하는 제 2 메시지를 생성하고, 상기 제 2 메시지를 상기 네트워크 프리픽스에 대응하는 상기 모바일 네트워크에 도달가능한 어드레스로 송신하는 수단과,
    상기 토큰을 이용하여 상기 모바일 라우터에 의해 생성된 체크섬과 상기 네트워크 프리픽스를 포함하는 제 3 메시지를 수신하고, 상기 제 3 메시지내의 상기 네트워크 프리픽스에 근거해서 상기 제 3 메시지내의 체크섬을 검증하는 수단
    을 포함하는 네트워크 관리 장치.
  22. 제 21 항에 있어서,
    상기 모바일 라우터가 복수의 모바일 네트워크를 포함하는 경우, 상기 모바일 네트워크의 각각을 규정하는 복수의 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 상기 모바일 라우터로부터 수신함에 있어, 상기 제 1 메시지의 상기 복수의 네트워크 프리픽스 중에서 하나 이상의 허용된 네트워크 프리픽스를 선택하는 수단을 포함하는 네트워크 관리 장치.
  23. 제 22 항에 있어서,
    다수의 상기 선택된 네트워크 프리픽스를 포함하는 제 4 메시지를 생성하고, 상기 제 4 메시지를 상기 모바일 라우터로 송신하는 수단을 포함하는 네트워크 관리 장치.
  24. 제 21 항에 있어서,
    리턴 라우터빌러티 프로시저를 수행하는 수단을 포함하고,
    상기 리턴 라우터빌러티 프로시저의 HoT 메시지는 상기 제 4 메시지로서 이용되는
    네트워크 관리 장치.
  25. 제 21 항에 있어서,
    상기 제 3 메시지의 검증 결과에 근거해서, 성공적으로 검증된 네트워크 프리픽스를 상기 모바일 라우터의 홈 어드레스 및 케어오브 어드레스에 결합하는 수단과,
    결합 정보를 저장하는 수단
    을 포함하는 네트워크 관리 장치.
  26. 제 21 항에 있어서,
    상기 토큰을 생성하는 수단은, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 임의 생성된 값을 갖는 호스트 부분으로 구성되는 어드레스에 근거해서 상기 토큰을 생성하고,
    상기 제 2 메시지를 송신하는 수단은, 상기 토큰의 생성에 이용된 어드레스를 상기 네트워크 프리픽스에 대응하는 상기 모바일 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신하는
    네트워크 관리 장치.
  27. 제 21 항에 있어서,
    상기 제 1 메시지내의 상기 네트워크 프리픽스에 부가된 호스트 부분으로서 사용된 특정 값이 통지될 때,
    상기 토큰을 생성하는 수단은, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 상기 특정 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해서 상기 토큰을 생성하고,
    상기 제 2 메시지를 송신하는 수단은, 상기 토큰의 생성에 이용된 어드레스를 상기 네트워크 프리픽스에 대응하는 상기 모바일 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신하는
    네트워크 관리 방법.
  28. 제 21 항에 있어서,
    상기 토큰을 생성하는 수단은, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 보편적으로 사전결정된 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해서 상기 토큰을 생성하고,
    상기 제 2 메시지를 송신하는 수단은, 상기 토큰의 생성에 이용된 어드레스를 상기 네트워크 프리픽스에 대응하는 상기 모바일 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신하는
    네트워크 관리 장치.
  29. 상대 네트워크에서 특정 노드에 대한 프록시(proxy)로서 기능하는 상대 라우터와, 상기 상대 네트워크에서 상기 특정 노드와 통신하는 상대 노드가 제공되고, 상기 상대 라우터와 상기 상대 노드는 사전결정된 통신 네트워크에 접속되는, 통신 시스템에서 이용되어, 상기 상대 라우터의 로케이션 정보를 검증하도록 상기 상대 노드를 인에이블하는 네트워크 관리 방법으로서,
    상기 상대 라우터가, 상기 상대 네트워크를 규정하는 네트워크 프리픽스를 포함하는 제 1 메시지를 생성하고, 상기 상대 노드로 제 1 메시지를 송신하는 단계와,
    상기 상대 노드가, 상기 상대 라우터로부터 수신된 상기 제 1 메시지의 상기 네트워크 프리픽스에 근거해서 상기 네트워크 프리픽스에 대응하는 토큰을 생성하는 단계와,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 상기 토큰을 포함하는 제 2 메시지를 생성하고, 상기 제 2 메시지를 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로 송신하는 단계와,
    상기 상대 라우터가, 상기 제 2 메시지를 수신하고 상기 제 2 메시지내의 토큰을 추출하는 단계와,
    상기 상대 라우터가 상기 토큰을 이용하여 체크섬을 생성하는 단계와,
    상기 상대 라우터가 상기 네트워크 프리픽스와 체크섬을 포함하는 제 3 메시지를 생성하고, 상기 제 3 메시지를 상기 상대 노드로 송신하는 단계와,
    상기 상대 노드가, 상기 제 3 메시지를 수신하여, 상기 제 3 메시지내의 상기 네트워크 프리픽스에 근거해 상기 제 3 메시지내의 상기 체크섬을 검증하는 단계
    를 포함하는 네트워크 관리 방법.
  30. 제 29 항에 있어서,
    상기 상대 라우터가, 복수의 상기 상대 네트워크의 프록시로서 기능할 때, 상기 상대 네트워크 각각을 규정하는 복수의 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 생성하는 단계와,
    상기 상대 노드가, 상기 제 1 메시지내의 복수의 상기 네트워크 프리픽스 중에서 하나 이상의 허용된 네트워크 프리픽스를 선택하는 단계
    를 포함하는 네트워크 관리 방법.
  31. 제 30 항에 있어서,
    상기 상대 노드가, 상기 네트워크 프리픽스를 선택하여, 다수의 상기 선택된 네트워크 프리픽스를 포함하는 제 4 메시지를 생성하고, 상기 제 4 메시지를 상기 상대 라우터로 송신하는 단계를 포함하는 네트워크 관리 방법.
  32. 제 31 항에 있어서,
    상기 제 4 메시지로서 리턴 라우터빌러티 프로시저의 HoT 메시지가 이용되는 메시지 관리 방법.
  33. 제 29 항에 있어서,
    상기 상대 노드가, 상기 상대 네트워크에 도달가능하고, 상기 상대 네트워크에 대응하는 네트워크 프리픽스에 호스트 부분으로서 임의 생성된 값을 부가함으로써 상기 제 2 메시지로 설정되는 어드레스를 생성하는 단계를 포함하는 네트워크 관리 방법.
  34. 제 33 항에 있어서,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 임의 생성된 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해 토큰을 생성하고, 상기 토큰의 생성에 이용된 어드레스를, 상기 네트워크 프리픽스에 대응하는 상대 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신할 때,
    상기 상대 라우터는, 상기 제 3 메시지 송신에 있어, 상기 호스트 부분의 상 기 임의 생성된 값을 저장하고, 저장된 상기 임의 생성된 값을 상기 상대 노드에 통지하는 단계를 포함하는 네트워크 관리 방법.
  35. 제 29 항에 있어서,
    상기 상대 라우터가, 상기 제 1 메시지의 상기 네트워크 프리픽스에 부가된 호스트 부분으로서 이용된 특정 값을 상기 상대 노드에 통지하는 단계와,
    상기 상대 노드가, 상기 상대 네트워크에 도달가능하고, 상기 상대 네트워크에 대응하는 상기 네트워크 프리픽스에 호스트 부분으로서 상기 상대 라우터로부터 통지된 상기 특정 값을 부가함으로써, 상기 제 2 메시지로 설정되는 어드레스를 생성하는 단계
    를 포함하는 네트워크 관리 방법.
  36. 제 35 항에 있어서,
    상기 상대 라우터가, 상기 상대 노드에게 통지할 상기 특정 값을 저장하는 단계와,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 상기 특정 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거하여 상기 토큰을 생성하고, 상기 토큰의 생성에 이용된 상기 어드레스를, 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신할 때, 상기 상대 라우터가, 상기 제 3 메시지를 송신함에 있어, 저장된 상기 특정 값을 상기 상대 노드에게 통지하는 단계
    를 포함하는 네트워크 관리 방법.
  37. 제 29 항에 있어서,
    상기 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 보편적으로 사전결정된 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거하여 토큰을 생성하는 단계와,
    상기 상대 노드가, 상기 상대 네트워크에 도달가능하고, 상기 상대 네트워크에 대응하는 상기 네트워크 프리픽스에 호스트 부분으로서 상기 보편적으로 사전결정된 값을 부가함으로써 상기 제 2 메시지로 설정되는 어드레스를 생성하는 단계
    를 포함하는 네트워크 관리 방법.
  38. 제 29 항에 있어서,
    상기 제 1 메시지로서 리턴 라우터빌러티 프로시저의 HoTI 메시지가 이용되는 네트워크 관리 방법.
  39. 제 29 항에 있어서,
    상기 제 2 메시지로서 리턴 라우터빌러티 프로시저의 HoT 메시지가 이용되는 네트워크 관리 방법.
  40. 제 29 항에 있어서,
    상기 상대 라우터가, 상기 체크섬을 생성함에 있어, 상기 제 2 메시지내의 상기 토큰에 부가하여, 리턴 라우터빌러티 프로시저의 HoT 메시지의 HoK 토큰과 CoT 메시지의 CoK 토큰에 근거해 상기 체크섬을 생성하는 네트워크 관리 방법.
  41. 제 29 항에 있어서,
    상기 상대 노드가, 검증 결과에 근거해서, 성공적으로 검증된 네트워크 프리픽스를 상기 상대 라우터의 어드레스에 결합하고, 결합 정보를 저장하는 단계를 포함하는 네트워크 관리 방법.
  42. 제 29 항에 있어서,
    상기 상대 라우터가, 상기 상대 노드의 어드레스와 상기 상대 노드에 등록된 상기 네트워크 프리픽스 사이의 관계를 저장하는 단계와,
    상기 상대 라우터가, 상기 상대 네트워크내의 상기 특정 노드로부터 상기 상대 노드로 송신된 패킷을 인터셉트하여, 상기 패킷이 상기 관계를 참조해 최적의 루트를 이용해 송신될 수 있는지 여부를 판정하는 단계와,
    상기 상대 라우터가, 상기 패킷이 최적의 루트를 이용해 전송될 수 있는 경우 상기 최적의 루트를 이용해서 상기 패킷을 전송하는 단계
    를 포함하는 네트워크 관리 방법.
  43. 제 29 항에 있어서,
    상기 상대 라우터가, 상기 상대 노드의 어드레스와, 상기 상대 노드에 등록할 수 없었던 네트워크 프리픽스와, 상기 등록 실패의 이유 사이의 관계를 저장하는 단계와,
    상기 상대 라우터가, 상기 상대 네트워크내의 상기 특정 노드로부터 상기 상대 노드로 송신되는 패킷을 인터셉트하고, 상기 관계를 참조해 상기 패킷이 최적의 루트를 이용해 전송될 수 있는지 여부를 판정하는 단계와,
    상기 상대 라우터가, 상기 패킷이 최적의 루트를 이용해 전송될 수 없는 경우, 상기 관계 중 등록 실패의 원인을 참조하여, 상기 패킷에 관한 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 생성하고, 상기 제 1 메시지를 상기 상대 노드로 송신할지 여부를 판정하는 단계
    를 포함하는 네트워크 관리 방법.
  44. 상대 네트워크에서 특정 노드의 프록시로서 기능할 수 있는 상대 라우터에 배치되는 네트워크 관리 장치로서,
    상기 상대 네트워크를 규정하는 네트워크 프리픽스를 포함하는 제 1 메시지를 생성하고, 제 1 메시지를 사전결정된 상대 노드로 송신하는 수단과,
    상기 제 1 메시지내의 상기 네트워크 프리픽스에 근거해 상기 사전결정된 노드에 의해 생성된 토큰을 포함하는 제 2 메시지를 상기 사전결정된 상대 노드로부터 수신하여, 상기 제 2 메시지내의 토큰을 추출하는 수단과,
    상기 토큰을 이용하여 체크섬을 생성하는 수단과,
    상기 네트워크 프리픽스와 상기 체크섬을 포함하는 제 3 메시지를 생성하여 상기 사전결정된 상대 노드로 상기 제 3 메시지를 송신하는 수단
    을 포함하는 네트워크 관리 장치.
  45. 제 44 항에 있어서,
    리턴 라우터빌러티 프로시저를 수행하는 수단을 포함하여,
    상기 제 1 메시지로서 상기 리턴 라우터빌러티 프로시저의 HoTI 메시지를 이용하고, 상기 체크섬을 생성함에 있어, 상기 제 2 메시지내의 상기 토큰에 부가하 여 상기 리턴 라우터빌러티 프로시저의 HoT 메시지내의 HoK 토큰 및 CoT 메시지내 CoK 토큰에 근거하여 체크섬을 생성하도록 구성되는
    네트워크 관리 장치.
  46. 제 44 항에 있어서,
    사전결정된 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 임의 생성된 값을 갖는 호스트 부분으로 구성되는 어드레스에 근거해 토큰을 생성하고, 상기 토큰의 생성에 이용된 어드레스를 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신할 때, 상기 제 2 메시지의 목적지 어드레스로부터 상기 호스트 부분의 상기 임의 생성된 값을 추출하는 호스트 부분 저장 수단과,
    상기 제 3 메시지를 송신함에 있어, 상기 사전결정된 상대 노드에게 상기 호스트 부분 저장 수단에 저장된 상기 임의 생성된 값을 통지하는 수단
    을 포함하는 네트워크 관리 장치.
  47. 제 44 항에 있어서,
    상기 제 1 메시지내의 상기 네트워크 프리픽스에 부가된 호스트 부분으로서 이용된 특정 값을 상기 사전결정된 상대 노드에게 통지하는 수단과,
    상기 사전결정된 상대 노드에 통지된 상기 특정 값을 저장하는 값 저장 수단과,
    상기 사전결정된 상대 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 상기 특정 값을 갖는 호스트 부분으로 구성되는 어드레스에 근거해 토큰을 생성하고, 상기 토큰의 생성에 이용된 어드레스를 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신할 때, 상기 제 3 메시지를 송신함에 있어, 상기 값 저장 수단에 저장된 상기 특정 값을 상기 사전결정된 상대 노드에게 통지하는 수단
    을 포함하는 네트워크 관리 장치.
  48. 상대 네트워크에서 특정 노드에 대한 프록시로서 기능하는 상대 라우터와 통신할 수 있는 통신 노드에 배치되는 네트워크 관리 장치로서,
    상기 상대 라우터에 의해 생성되고, 상기 상대 네트워크를 규정하는 네트워크 프리픽스를 포함하는 제 1 메시지를 수신하여, 상기 상대 노드로 제 1 메시지를 송신하는 수단과,
    상기 상대 라우터로부터 수신된 상기 제 1 메시지의 상기 네트워크 프리픽스에 근거해서 상기 네트워크 프리픽스에 대응하는 토큰을 생성하는 수단과,
    상기 네트워크 프리픽스에 대응하는 토큰을 포함하는 제 2 메시지를 생성하고, 상기 제 2 메시지를 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로 송신하는 수단과,
    상기 토큰과 상기 네트워크 프리픽스를 이용하여 상기 상대 라우터에 의해 생성된 체크섬을 포함하는 제 3 메시지를 수신하고, 상기 제 3 메시지내의 상기 네트워크 프리픽스에 근거해서 상기 제 3 메시지내의 상기 체크섬을 검증하는 수단
    을 포함하는 네트워크 관리 장치.
  49. 제 48 항에 있어서,
    상기 상대 라우터가 복수의 상기 상대 네트워크를 포함하는 경우, 상기 상대 네트워크의 각각을 규정하는 복수의 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 상기 상대 라우터로부터 수신함에 있어, 상기 제 1 메시지내의 복수의 상기 네트워크 프리픽스 중에서 하나 이상의 허용된 네트워크 프리픽스를 선택하는 수단을 포함하는 네트워크 관리 장치.
  50. 제 49 항에 있어서,
    다수의 상기 선택된 네트워크 프리픽스를 포함하는 제 4 메시지를 생성하고, 상기 제 4 메시지를 상기 상대 라우터로 송신하는 수단을 포함하는 네트워크 관리 장치.
  51. 제 48 항에 있어서,
    리턴 라우터빌러티 프로시저를 수행하는 수단을 포함하되,
    상기 리턴 라우터빌러티 프로시저의 HoT 메시지가 상기 제 4 메시지로서 이용되는
    네트워크 관리 장치.
  52. 제 48 항에 있어서,
    상기 제 3 메시지의 검증 결과에 근거해 성공적으로 검증된 네트워크 프리픽스를 상기 상대 라우터의 어드레스에 결합하는 수단과,
    결합 정보를 저장하는 수단
    을 포함하는 네트워크 관리 장치.
  53. 제 48 항에 있어서,
    상기 토큰을 생성하는 수단은, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 임의 생성된 값을 갖는 호스트 부분으로 구성되는 어드레스에 근거해 상기 토큰을 생성하고,
    상기 제 2 메시지를 송신하는 수단은, 상기 토큰의 생성에 이용된 어드레스를, 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신하는
    네트워크 관리 장치.
  54. 제 48 항에 있어서,
    상기 제 1 메시지내의 상기 네트워크 프리픽스에 부가되는 호스트 부분으로서 이용된 특정 값이 통지되는 경우, 상기 토큰을 생성하는 수단은, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와, 상기 특정 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해 상기 토큰을 생성하고,
    상기 제 2 메시지를 송신하는 수단은, 상기 토큰의 생성에 이용된 어드레스를, 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신하는
    네트워크 관리 장치.
  55. 제 48 항에 있어서,
    상기 토큰을 생성하는 수단은, 상기 네트워크 프리픽스에 대응하는 토큰을 생성함에 있어, 상기 네트워크 프리픽스와 보편적으로 사전결정된 값을 갖는 상기 호스트 부분으로 구성되는 어드레스에 근거해 상기 토큰을 생성하고,
    상기 제 2 메시지를 송신하는 수단은, 상기 토큰의 생성에 이용된 어드레스를 상기 네트워크 프리픽스에 대응하는 상기 상대 네트워크에 도달가능한 어드레스로서 설정함으로써 상기 제 2 메시지를 송신하는
    네트워크 관리 장치.
  56. 적어도 하나 이상의 네트워크를 관리하는 제 1 라우터와, 상기 제 1 노드와 상이한 제 2 노드가 제공되고, 상기 제 1 노드와 상기 제 2 노드는 사전결정된 통신 네트워크에 접속된, 통신 시스템에서 이용되어, 상기 제 1 노드의 로케이션 정보를 검증하도록 상기 제 2 노드를 인에이블하는 네트워크 관리 방법으로서,
    상기 제 1 노드가, 상기 네트워크를 규정하는 네트워크 프리픽스를 포함하는 제 1 메시지를 생성하고, 제 1 메시지를 상기 제 2 노드로 송신하는 단계와,
    상기 제 2 노드가, 상기 제 1 노드로부터 수신된 상기 제 1 메시지내의 상기 네트워크 프리픽스에 근거해 상기 네트워크 프리픽스에 대응하는 토큰을 생성하는 단계와,
    상기 제 2 노드가, 상기 네트워크 프리픽스에 대응하는 토큰을 포함하는 제 2 메시지를 생성하고, 상기 제 2 메시지를 상기 네트워크 프리픽스에 대응하는 네 트워크에 도달가능한 어드레스로 송신하는 단계와,
    상기 제 1 노드가 상기 제 2 메시지를 수신하고 상기 제 2 메시지내의 상기 토큰을 추출하는 단계와,
    상기 제 1 노드가 상기 토큰을 이용하여 체크섬을 생성하는 단계와,
    상기 제 1 노드가, 상기 네트워크 프리픽스와 상기 체크섬을 포함하는 제 3 메시지를 생성하여, 상기 제 3 메시지를 상기 제 2 노드로 송신하는 단계와,
    상기 제 2 노드가, 상기 제 3 메시지를 수신하고 상기 제 3 메시지내의 상기 네트워크 프리픽스에 근거해 상기 제 3 메시지내의 상기 체크섬을 검증하는 단계
    를 포함하는 네트워크 관리 방법.
  57. 제 56 항에 있어서,
    상기 제 1 노드가, 복수의 상기 네트워크를 포함하는 경우, 상기 복수의 네트워크 중 일부 또는 전부를 선택하고, 상기 선택된 네트워크 각각에 대응하는 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 생성하는 단계와,
    상기 제 2 노드가 상기 제 1 메시지내의 복수의 상기 네트워크 프리픽스 중에서 검증해야 할 네트워크 프리픽스를 선택하는 단계
    를 포함하는 네트워크 관리 방법.
  58. 제 57 항에 있어서,
    상기 제 2 노드가, 상기 네트워크 프리픽스를 선택하고, 다수의 상기 선택된 네트워크 프리픽스를 포함하는 제 4 메시지를 생성하고 상기 제 4 메시지를 상기 제 1 노드로 송신하는 단계를 포함하는 네트워크 관리 방법.
  59. 제 56 항에 있어서,
    상기 제 2 노드가, 검증 결과에 근거해서 상기 제 1 노드의 어드레스와 성공적으로 검증된 네트워크 프리픽스를 결합하고, 결합 정보를 저장하는 단계를 포함하는 네트워크 관리 방법.
  60. 적어도 하나 이상의 네트워크를 관리할 수 있는 제 1 노드에 배치되는 네트워크 관리 장치로서,
    상기 네트워크를 규정하는 네트워크 프리픽스를 포함하는 제 1 메시지를 생성하고, 제 1 메시지를 상기 제 1 노드와는 다른 제 2 노드로 송신하는 수단과,
    상기 제 1 메시지내의 상기 네트워크 프리픽스에 근거해 상기 제 2 노드에 의해 생성된 토큰을 포함하는 제 2 메시지를 상기 제 2 노드로부터 수신하고, 상기 제 2 메시지내의 상기 토큰을 추출하는 수단과,
    상기 토큰을 이용하여 체크섬을 생성하는 수단과,
    상기 네트워크 프리픽스와 상기 체크섬을 포함하는 제 3 메시지를 생성하고 상기 제 3 메시지를 상기 제 2 노드로 송신하는 수단
    을 포함하는 네트워크 관리 장치.
  61. 적어도 하나 이상의 네트워크를 관리하는 제 1 노드와 통신할 수 있는 제 2 노드에 배치되는 네트워크 관리 장치로서,
    상기 제 1 노드에 의해 생성되고, 상기 네트워크를 규정하는 네트워크 프리픽스를 포함하는 제 1 메시지를 수신하고, 제 1 메시지를 상기 제 2 노드로 송신하는 수단과,
    상기 제 1 노드로부터 수신된 상기 제 1 메시지내의 네트워크 프리픽스에 근거해 상기 네트워크 프리픽스에 대응하는 토큰을 생성하는 수단과,
    상기 네트워크 프리픽스에 대응하는 토큰을 포함하는 제 2 메시지를 생성하고, 상기 제 2 메시지를 상기 네트워크 프리픽스에 대응하는 네트워크에 도달가능한 어드레스로 송신하는 수단과,
    상기 토큰과 상기 네트워크 프리픽스를 이용하여 상기 제 1 노드에 의해 생성된 체크섬을 포함하는 제 3 메시지를 수신하고, 상기 제 3 메시지내의 상기 네트워크 프리픽스에 근거해 상기 제 3 메시지내의 상기 체크섬을 검증하는 수단
    을 포함하는 네트워크 관리 장치.
  62. 제 61 항에 있어서,
    상기 제 1 노드가 복수의 상기 네트워크를 관리하고 상기 제 2 노드가 상기 하나 이상의 네트워크 각각에 대응하는 하나 이상의 네트워크 프리픽스를 포함하는 상기 제 1 메시지를 수신하는 경우, 상기 제 1 메시지내의 복수의 상기 네트워크 프리픽스 중에서 검증해야 할 네트워크 프리픽스를 선택하는 수단을 포함하는 네트워크 관리 방법.
  63. 제 62 항에 있어서,
    상기 네트워크 프리픽스를 선택함에 있어, 다수의 상기 선택된 네트워크 프리픽스를 포함하는 제 4 메시지를 생성하고 상기 제 4 메시지를 상기 제 1 노드로 송신하는 수단을 포함하는 네트워크 관리 방법.
KR20077002905A 2004-07-09 2005-07-11 네트워크 모빌리티 관리 방법 및 그 장치 KR20070043822A (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2004203869 2004-07-09
JPJP-P-2004-00203869 2004-07-09
JP2004302260 2004-10-15
JP2004302269 2004-10-15
JPJP-P-2004-00302269 2004-10-15
JPJP-P-2004-00302260 2004-10-15

Publications (1)

Publication Number Publication Date
KR20070043822A true KR20070043822A (ko) 2007-04-25

Family

ID=34972823

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20077002905A KR20070043822A (ko) 2004-07-09 2005-07-11 네트워크 모빌리티 관리 방법 및 그 장치

Country Status (8)

Country Link
US (1) US20110090842A1 (ko)
EP (1) EP1766929B1 (ko)
JP (2) JP4750045B2 (ko)
KR (1) KR20070043822A (ko)
AT (1) ATE506798T1 (ko)
BR (1) BRPI0513181A (ko)
DE (1) DE602005027568D1 (ko)
WO (1) WO2006006706A1 (ko)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4704441B2 (ja) * 2004-12-14 2011-06-15 パナソニック株式会社 通信経路最適化方法及び通信システム
CN101150572B (zh) 2006-09-22 2011-08-10 华为技术有限公司 移动节点和通信对端绑定更新的方法及装置
EP1912400A1 (en) * 2006-10-10 2008-04-16 Matsushita Electric Industrial Co., Ltd. Method and apparatus for mobile IP route optimization
US8171120B1 (en) * 2006-11-22 2012-05-01 Rockstar Bidco Lp Mobile IPv6 route optimization authorization
US7885274B2 (en) 2007-02-27 2011-02-08 Cisco Technology, Inc. Route optimization between a mobile router and a correspondent node using reverse routability network prefix option
WO2008115126A2 (en) * 2007-03-16 2008-09-25 Telefonaktiebolaget Lm Ericsson (Publ) Method for prefix reachability in a communication system
WO2008145174A1 (en) * 2007-05-25 2008-12-04 Telefonaktiebolaget Lm Ericsson (Publ) Route optimisation for proxy mobile ip
ES2357751T3 (es) * 2007-07-13 2011-04-29 Telefonaktiebolaget Lm Ericsson (Publ) Sistema y procedimiento de protección contra la denegación de servicio en un sistema de telecomunicaciones.
US20100211661A1 (en) * 2007-07-18 2010-08-19 Panasonic Corporation Address generation method, address generation system, communication device, communication method, communication system, and partner communication device
US8321525B2 (en) * 2007-11-27 2012-11-27 Loyalblocks Ltd. Method, device and system for creating a virtual local social network
WO2009099358A1 (en) * 2008-02-08 2009-08-13 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for use in a communications network
US8277826B2 (en) 2008-06-25 2012-10-02 Baxter International Inc. Methods for making antimicrobial resins
US20100085898A1 (en) * 2008-09-24 2010-04-08 Qualcomm Incorporated Methods for detecting routing loops between home agents
US20110225319A1 (en) * 2008-12-08 2011-09-15 Panasonic Corporation Route optimization method, route optimization system, mobile communication device, movement management device, partner communication device and home base station
JP5657840B2 (ja) 2011-08-02 2015-01-21 カビウム・インコーポレーテッド ルックアップ・フロントエンド・パケット出力プロセッサ
FR2981235B1 (fr) * 2011-10-10 2013-10-25 Cassidian Procede d'attachement entre au moins un reseau mobile et un reseau distant
US8664934B2 (en) 2012-01-27 2014-03-04 Covidien Lp System and method for verifying the operating frequency of digital control circuitry
US9544402B2 (en) 2013-12-31 2017-01-10 Cavium, Inc. Multi-rule approach to encoding a group of rules
US9667446B2 (en) 2014-01-08 2017-05-30 Cavium, Inc. Condition code approach for comparing rule and packet data that are provided in portions
RU2700545C1 (ru) * 2018-10-22 2019-09-17 Константин Евгениевич Легков Способ интеллектуального зондового управления инфокоммуникационными сетями в условиях значительных деструктивных изменений
US11863348B2 (en) * 2021-07-06 2024-01-02 Cisco Technology, Inc. Message handling between domains

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6636498B1 (en) * 1999-01-08 2003-10-21 Cisco Technology, Inc. Mobile IP mobile router
JP4572476B2 (ja) * 2001-03-13 2010-11-04 ソニー株式会社 通信処理システム、通信処理方法、および通信端末装置、データ転送制御装置、並びにプログラム
MXPA04004466A (es) * 2001-11-14 2004-08-11 Nokia Corp Soporte de enrutador movil para protocolo de internet version 6.
US6721297B2 (en) * 2001-11-19 2004-04-13 Motorola, Inc. Method and apparatus for providing IP mobility for mobile networks
JP2004166060A (ja) * 2002-11-14 2004-06-10 Ntt Docomo Inc 通信システム、アドレス管理装置、通信端末、アドレス管理方法およびプログラム
KR100522600B1 (ko) * 2003-02-19 2005-10-19 삼성전자주식회사 모바일 노드와의 접속을 제공하는 라우터 및 그 라우팅 방법
US7760701B2 (en) * 2003-05-06 2010-07-20 Cisco Technology, Inc. Arrangement in a router for distributing a routing rule used to generate routes based on a pattern of a received packet
US7793098B2 (en) * 2003-05-20 2010-09-07 Nokia Corporation Providing privacy to nodes using mobile IPv6 with route optimization

Also Published As

Publication number Publication date
JP4750045B2 (ja) 2011-08-17
JP2011193475A (ja) 2011-09-29
BRPI0513181A (pt) 2008-04-29
ATE506798T1 (de) 2011-05-15
DE602005027568D1 (de) 2011-06-01
EP1766929A1 (en) 2007-03-28
JP2008506276A (ja) 2008-02-28
EP1766929B1 (en) 2011-04-20
US20110090842A1 (en) 2011-04-21
WO2006006706A1 (en) 2006-01-19

Similar Documents

Publication Publication Date Title
KR20070043822A (ko) 네트워크 모빌리티 관리 방법 및 그 장치
JP4756048B2 (ja) プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置
RU2368086C2 (ru) Способ, система и устройство для поддержки услуги hierarchical mobile ip
Johnson et al. Mobility support in IPv6
JP5102836B2 (ja) ネットワークノード及び移動端末
US7895339B2 (en) Network managing method and network managing apparatus
EP1825651B1 (en) Communication route optimization method and corresponding system
EP2127249B1 (en) Route optimization between a mobile router and a correspondent node using reverse routability network prefix option
JP5102372B2 (ja) 通信ネットワークにおいて使用する方法および装置
WO2008102061A1 (en) Fast update message authentication with key derivation in mobile ip systems
JP2010506520A (ja) MobileIPのルート最適化のための方法及び装置
JP2005532012A (ja) ホームエージェントと共に移動ノードのホームアドレスを登録する方法
JP2007036641A (ja) ホームエージェント装置、及び通信システム
US20040158639A1 (en) IP connection processing device
US20040057384A1 (en) Method for updating a routing entry
US20100275253A1 (en) Communication method, communication system, mobile node, and communication node
Haverinen et al. Authentication and key generation for mobile IP using GSM authentication and roaming
Douligeris et al. Mobile IP protocols
CN101385302A (zh) 网络移动性管理方法以及相应装置
Laurent-Maknavicius et al. Sécurité inter-domaine pour la mobilité IPV6
Arkko IETF Mobile IP Working Group D. Johnson Internet-Draft Rice University Obsoletes: 3775 (if approved) C. Perkins (Ed.) Expires: January 14, 2010 WiChorus Inc.

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid