KR20080099991A - Method for managing mobility of ms using proxy mobile ip in mobile telecommunication system and therefor system - Google Patents

Method for managing mobility of ms using proxy mobile ip in mobile telecommunication system and therefor system Download PDF

Info

Publication number
KR20080099991A
KR20080099991A KR1020070045984A KR20070045984A KR20080099991A KR 20080099991 A KR20080099991 A KR 20080099991A KR 1020070045984 A KR1020070045984 A KR 1020070045984A KR 20070045984 A KR20070045984 A KR 20070045984A KR 20080099991 A KR20080099991 A KR 20080099991A
Authority
KR
South Korea
Prior art keywords
authentication
mobile terminal
key
message
access
Prior art date
Application number
KR1020070045984A
Other languages
Korean (ko)
Inventor
서경주
배범식
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070045984A priority Critical patent/KR20080099991A/en
Publication of KR20080099991A publication Critical patent/KR20080099991A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/28Number portability ; Network address portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • H04W88/182Network node acting on behalf of an other network entity, e.g. proxy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A method for managing the mobility of a mobile terminal by using the proxy mobile Internet protocol and a system therefor are provided to safely and quickly process data communication by performing the authentication related to IP call processing in a PMP process. In a mobile communication network, a method for managing the mobility of a mobile station by using the proxy mobile internet protocol(PMIP) includes the following steps. The access authentication between the MS(Mobile Station) and an AAA(Authentication, Authorization and Accounting) server(101) is performed. An AG(Access Gate) sends a PBU(Proxy Binding Update) message of the MS to an HA(Home Agent) when an address assignment requesting message is received from the MS. A PBA(Proxy Binding Acknowledge) message is received from the HA in response to the PBU message.

Description

이동통신 시스템에서 프록시 이동 인터넷 프로토콜을 이용한 이동 단말의 이동성 관리 방법 및 시스템{METHOD FOR MANAGING MOBILITY OF MS USING PROXY MOBILE IP IN MOBILE TELECOMMUNICATION SYSTEM AND THEREFOR SYSTEM}Method and system for managing mobility of mobile terminal using proxy mobile internet protocol in mobile communication system {METHOD FOR MANAGING MOBILITY OF MS USING PROXY MOBILE IP IN MOBILE TELECOMMUNICATION SYSTEM AND THEREFOR SYSTEM}

도 1은 본 발명의 바람직한 실시예에 따른 이동통신 네트워크 환경을 도시한 블록도.1 is a block diagram showing a mobile communication network environment according to a preferred embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 접속 및 인증절차를 나타낸 메시지 흐름도.2 is a message flow diagram illustrating a connection and authentication procedure according to a preferred embodiment of the present invention.

도 3은 본 발명의 다른 실시예에 따른 접속 및 인증절차를 나타낸 메시지 흐름도.3 is a message flow diagram illustrating an access and authentication procedure according to another embodiment of the present invention.

도 4는 본 발명의 또 다른 실시예에 따른 접속 및 인증절차에 대한 다른 예를 나타낸 메시지 흐름도4 is a message flow diagram illustrating another example of an access and authentication procedure according to another embodiment of the present invention.

도 5는 본 발명의 바람직한 실시예에 따른 액세스 게이트웨이의 동작을 나타낸 순서도.5 is a flowchart illustrating the operation of an access gateway according to a preferred embodiment of the present invention.

본 발명은 이동통신 시스템에 대한 것으로서, 특히 단순 인터넷 프로토콜(Simple Internet protocol(IP))를 사용하는 이동 단말에 대해 프록시 이동 IP를 사용하여 이동 단말의 이동성을 관리하는 방법 및 시스템에 관한 것이다. The present invention relates to a mobile communication system, and more particularly, to a method and system for managing mobility of a mobile terminal using proxy mobile IP for a mobile terminal using a simple internet protocol (IP).

이동통신 시스템에서는 많은 무선 관련 자원의 관리를 기지국(Base Station: 이하 BS라 칭함)이 담당하고, 코어 네트워크(core network)의 별도의 개체(entity)인 패킷 데이터 서비스 노드(Packet Data Serving Node: 이하 PDSN라 칭함)에서 패킷 데이터의 통신과 관련된 절차를 수행한다. In a mobile communication system, a base station (hereinafter referred to as a BS) manages a large number of radio related resources, and a packet data serving node (hereinafter referred to as a separate entity of a core network) In the PDSN), a procedure related to communication of packet data is performed.

종래의 이동통신 시스템은 단순 IP를 사용하거나 혹은 이동 환경에서는 이동 IP를 사용하여 이동 단말에 대해서 이동성을 제공하였다. 하지만 이동 IP의 방법들, 즉 클라이언트 이동 IP 버전 6(Client Mobile IPv6: 이하 CMIPv6라 칭함), 클라이언트 이동 IP 버전 4(이하 CMIPv4라 칭함)은 보다 많은 데이터를 보다 빠른 속력으로 보내고자 하는 시스템에는 적합하지 아니하다. 이에 대한 방안중의 하나로서 프록시 이동 IP(Proxy Mobile IP: 이하 PMIP라 칭함)가 논의되고 있다. Conventional mobile communication systems provide mobility for mobile terminals using simple IP or mobile IP in a mobile environment. However, the methods of mobile IP, namely Client Mobile IPv6 (hereinafter referred to as CMIPv6) and Client Mobile IP version 4 (hereinafter referred to as CMIPv4), are suitable for systems that want to send more data at higher speeds. Not As one of the solutions for this, Proxy Mobile IP (hereinafter referred to as PMIP) has been discussed.

종래의 CMIPv6는 접속 및 호 처리 과정에 있어서 많은 시간을 필요로 한다. 즉 단순 IP 에 비하여 이동성을 제공하는 측면은 있지만 그 접속 및 호 처리에 있어서 이동성 지원을 위한 호 처리 과정 및 데이터 베이스 관리를 위하여 요구되는 시간으로 인하여 시간 지연이 발생하였다. 또한 종래의 시스템에서는 CMIPv6 에서 발생하는 보안상 취약점을 해결하고자 인증 및 보안 처리를 보완하였는바, 이러한 보완으로 인해 추가적인 시간 지연이 발생하였다는 문제점이 발생하였다. The conventional CMIPv6 requires a lot of time in connection and call processing. In other words, although mobility is provided in comparison with simple IP, time delay occurs due to the time required for call processing and database management for mobility support in connection and call processing. In addition, in the conventional system, the authentication and security processing were supplemented to solve security weaknesses occurring in CMIPv6. As a result, an additional time delay occurred.

본 발명은 프록시 이동 IP를 이용한 빠른 이동성 지원 및 보다 안전하고 효율적인 통신 방법 및 시스템을 제공한다.The present invention provides fast mobility support and more secure and efficient communication method and system using proxy mobile IP.

본 발명은 이동통신 시스템의 초기 호 설정 과정에서 단순 IP 단말의 프록시 이동 IP 인증과 호 설정을 효율적으로 수행하는 방법 및 시스템을 제공한다.The present invention provides a method and system for efficiently performing proxy mobile IP authentication and call setup of a simple IP terminal in an initial call setup process of a mobile communication system.

본 발명은 이동통신 네트워크에서 EAP(Extensible Authentication Protocol)를 사용하여 IP 사용의 인증 및 보안을 수행하는 방법 및 시스템을 제공한다.The present invention provides a method and system for performing authentication and security of IP use using EAP (Extensible Authentication Protocol) in a mobile communication network.

본 발명의 바람직한 실시예는, 이동통신 네트워크에서 프록시 이동 인터넷 프로토콜을 이용하여 이동 단말의 이동성을 관리하는 방법에 있어서,According to a preferred embodiment of the present invention, in a method for managing mobility of a mobile terminal using a proxy mobile internet protocol in a mobile communication network,

이동 단말(MS)과 과금 및 인증(AAA) 서버 간의 접속 인증을 수행하는 과정과,Performing connection authentication between a mobile terminal (MS) and a billing and authentication (AAA) server;

상기 이동 단말로부터 주소 할당 청구 메시지가 수신되면, 액세스 게이트웨이(AG)가 상기 이동 단말을 대행하여 홈 에이전트(HA)에게, 상기 이동 단말의 인증 확인 및 이동 관리를 위한 관련 정보를 포함하는 프록시 바인딩 갱신(PBU) 메시지를 보내는 과정과 When the address assignment request message is received from the mobile terminal, the access gateway AG acts on behalf of the mobile terminal to update the proxy binding including information related to the mobile agent authentication confirmation and mobility management. (PBU) sending messages and

상기 PBU 메시지에 응답하여 상기 관련 정보가 검증되었음을 나타내는 프록시 바인딩 응답(PBA) 메시지를 상기 HA로부터 수신하는 과정을 포함하는 것을 특징으로 한다.And receiving a proxy binding response (PBA) message from the HA indicating that the related information is verified in response to the PBU message.

본 발명의 바람직한 실시예는, 이동통신 네트워크에서 프록시 이동 인터넷 프로토콜을 이용하여 이동 단말의 이동성을 관리하는 시스템에 있어서,In a preferred embodiment of the present invention, in a system for managing mobility of a mobile terminal using a proxy mobile internet protocol in a mobile communication network,

이동 단말(MS)과,Mobile terminal (MS),

과금 및 인증(AAA) 서버와,A billing and authentication (AAA) server,

홈 에이전트(HA)와,Home agent (HA),

상기 이동 단말과 상기 AAA 서버 간의 접속 인증을 수행하고, 상기 이동 단말로부터 주소 할당 청구 메시지가 수신되면, 상기 이동 단말을 대행하여 상기 HA에게, 상기 이동 단말의 인증 확인 및 이동 관리를 위한 관련 정보를 포함하는 프록시 바인딩 갱신(PBU) 메시지를 보내며, 상기 PBU 메시지에 응답하여 상기 관련 정보가 검증되었음을 나타내는 프록시 바인딩 응답(PBA) 메시지를 상기 HA로부터 수신하는 액세스 게이트웨이(AG)를 포함하는 것을 특징으로 한다.When connection authentication is performed between the mobile terminal and the AAA server, and an address assignment request message is received from the mobile terminal, the mobile station provides relevant information for authentication confirmation and mobility management of the mobile terminal on behalf of the mobile terminal. An Access Gateway (AG) for sending a Proxy Binding Update (PBU) message, the Proxy Binding Response (PBA) message indicating that the relevant information has been verified in response to the PBU message. .

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 것으로서 이는 사용자 및 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings will be described in detail the operating principle of the preferred embodiment of the present invention. In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that the detailed description of the present invention may unnecessarily obscure the subject matter of the present invention. In addition, terms to be described below are defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the contents throughout the specification.

후술되는 본 발명의 요지는 이동통신 네트워크를 위한 프록시 이동 IP의 사용 및 보안을 제공하는 것이다. 이하 본 발명을 구체적으로 설명하는데 있어, 3GPP2를 기반으로 하는 UMB 시스템 또는 3GPP의 진화된 이동 통신 시스템인 EPC(Evolved Packet Core) 혹은 WiMAX의 진화된 시스템을 이용할 것이다. 그러나 본 발명의 기본 목적인 이동통신 네트워크를 위한 인터넷 통신 방법은 유사한 기술적 배경 및 채널형태를 가지는 여타의 이동통신 시스템에서도 본 발명의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 발명의 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다.The subject matter of the present invention described below is to provide the use and security of proxy mobile IP for mobile communication networks. In the following description, the UMB system based on 3GPP2 or Evolved Packet Core (EPC) which is an evolved mobile communication system of 3GPP or an evolved system of WiMAX will be used. However, the Internet communication method for a mobile communication network, which is a basic object of the present invention, is applicable to other mobile communication systems having a similar technical background and channel form with a slight modification without departing from the scope of the present invention. It will be possible in the judgment of a person skilled in the art of the invention.

도 1은 본 발명의 바람직한 실시예에 따른 이동통신 네트워크 환경을 도시한 블록도이다. 여기에서는 일 예로서 3GPP2 UMB 시스템의 네트워크 구조를 도시하였다. 1 is a block diagram illustrating a mobile communication network environment according to a preferred embodiment of the present invention. Here, as an example, the network structure of the 3GPP2 UMB system is illustrated.

도 1을 참조하면, BS(base station)(107, 108, 109)는 각각의 서비스영역인 셀 내에 위치하는 이동 단말(Mobile Station: 이하 MS라 칭함)(110)과 무선 접속을 설정하고 통신을 수행한다. SRNC(Signaling Radio Network controller)(105, 106)는 MS(110)가 유휴(idle) 모드인 경우 BS(107, 108, 109)를 통해 MS(110)의 통신을 제어한다. 한편 MS(110)는 액세스 게이트웨이(Access Gateway: 이하 AG라 칭함)(103, 104)를 통해 인터넷과 같은 패킷 데이터 네트워크에 접속하는 이동 노드(Mobile Node: 이하 MN이라 칭함)이다. 여기에서는 패킷 데이터 네트워크의 주요한 네트워크 개체로서 홈 에이전트(Home Agent: 이하 HA라 칭함)(102)와 인증 및 과금(Authentication, Authorization and Accounting: 이하 AAA라 칭함) 서버(101)를 도시하였다 SRNC(105, 106)에 기기 인증을 위한 인증부(authenticator)가 있는 경우에는 AAA 서버(101)와의 인터페이스를 통해서 기기 인증을 위해 SRNC(105, 106)가 사용된다.Referring to FIG. 1, a base station (BS) 107, 108, 109 establishes a wireless connection and communicates with a mobile station (hereinafter referred to as MS) 110 located in a cell serving each service area. Perform. Signaling Radio Network Controller (SRNC) 105, 106 controls communication of MS 110 via BS 107, 108, 109 when MS 110 is in idle mode. On the other hand, the MS 110 is a mobile node (hereinafter referred to as MN) that connects to a packet data network such as the Internet through an access gateway 103 (104). The main network entity of the packet data network is shown here as a Home Agent (hereinafter referred to as HA) 102 and an Authentication, Authorization and Accounting (hereinafter referred to as AAA) server 101. SRNC 105 If there is an authenticator for device authentication at 106, the SRNC 105 and 106 are used for device authentication through an interface with the AAA server 101.

BS(107~109)와 SRNC(105,106) 사이 및 AG(103,104)와 SRNC(105,106) 사이에는 유휴(idle) 상태인 이동 단말(110)의 이동성을 관리하기 위한 인터페이스가 존재하고, AG(103, 104)와 BS(107~109) 사이에는 데이터 경로(data path)가 존재한다. 단말(110)의 인증을 위해, SRNC(105,106)에는 기기 인증을 위한 인증부(authenticator)(도시하지 않음)가, AG(103, 104)에는 사용자 인증을 위한 인증부(도시하지 않음)가 각각 위치해 있다. 다른 경우, 기기 인증 인증부와 사용자 인증부가 SRNC(105, 106)에 모두 속해 있거나, AG(103, 104)에 모두 속해 있는 구조도 가능하다.An interface for managing mobility of the mobile terminal 110 in idle state exists between the BSs 107 to 109 and the SRNC 105 and 106 and between the AG 103 and 104 and the SRNC 105 and 106. There is a data path between 104 and BSs 107 ˜ 109. For authentication of the terminal 110, the SRNC (105, 106) has an authenticator (not shown) for device authentication, and the AG (103, 104) has an authenticator (not shown) for user authentication. It is located. In other cases, a structure in which the device authentication authentication unit and the user authentication unit belong to both the SRNCs 105 and 106 or both of the AG 103 and 104 may be possible.

MS(110)는 CMIPv6가 아닌 단순 IPv6 만을 지원하며, DHCPv6 서버(111)를 통해서 IP 주소를 받거나 혹은 IPv6 주소 자동 생성(address Auto configuration) 과정을 통해 IP 주소를 생성한다. DHCPv6 서버(111)가 별도의 개체로 존재하는 경우 AG(103, 104)은 DHCPv6 중계기와 같은 역할을 수행한다. 하지만 DHCPv6 서버(111)가 별도로 존재하지 않거나 혹은 MS(110)가 IPv6 주소 자동 생성을 이용하지 않는 경우, HA(102)를 통해 MS(110)의 IP 주소가 할당될 수 있다. The MS 110 supports only IPv6, not CMIPv6, and receives an IP address through the DHCPv6 server 111 or generates an IP address through an IPv6 address auto configuration process. If the DHCPv6 server 111 exists as a separate entity, the AG 103 or 104 performs the same role as the DHCPv6 repeater. However, if the DHCPv6 server 111 does not exist separately or if the MS 110 does not use automatic generation of IPv6 addresses, the IP address of the MS 110 may be assigned through the HA 102.

도 2(도 2a 및 도 2b로 구성됨)는 본 발명의 바람직한 실시예에 따른 접속 및 인증절차를 나타낸 메시지 흐름도이다. 2 (consisting of FIGS. 2A and 2B) is a message flow diagram illustrating a connection and authentication procedure according to a preferred embodiment of the present invention.

도 2를 참조하면, 201 과정에서 MS와 AAA 서버는 접속 인증을 수행한다. 상기 접속 인증에는 여러 절차들과 여러 개체들(예를 들어 AG, BS, SRNC 등)이 관여되며, 본 발명과는 구체적 관련성이 없으므로 그 구체적 설명은 생략하기로 한다. 상기 접속 인증이 이루어진 후, 203a 및 203b 과정에서 MS와 AAA 서버는 MS와 HA의 상호 인증을 위한 MN-HA 키를 생성하며, 205a 및 205b 과정에서 MS와 AG 또한 MN-MAG(Mobile Access Gateway) 키를 생성하게 된다. 한편 207a 및 207b 과정에서 AG와 HA는 AG와 HA의 상호 인증을 위한 MAG-LMA(Localized Mobility Anchor) 키를 생성하게 된다. 여기서 MAG는 AG를 의미하며, LMA는 HA를 의미한다. 여기서 구체적인 키 생성은 본 발명과는 구체적 관련성이 없으므로 상세한 설명은 생략하기로 한다. 상기 키들은 상기 개체들 상호간에 서로를 인증하기 위해 이후 호 처리에서 사용되기 위한 것이다. 즉 MN-MAG 인증 확장 값(Authentication Extension)(이하 AE로 표기), MN-HA AE, 혹은 MAG-LMA AE를 검증하는데 사용된다. 또한 상기 키들은 상기 201 과정의 접속 인증 중에 생성될 수도 있다.Referring to FIG. 2, in step 201, the MS and the AAA server perform access authentication. Various procedures and various entities (eg, AG, BS, SRNC, etc.) are involved in the authentication of a connection, and thus the detailed description thereof will be omitted. After the access authentication is made, the MS and the AAA server generate the MN-HA key for mutual authentication of the MS and HA in steps 203a and 203b, and the MS and AG also MN-MAG (Mobile Access Gateway) in steps 205a and 205b. Will generate a key. Meanwhile, in steps 207a and 207b, the AG and the HA generate a MAG-LMA (Localized Mobility Anchor) key for mutual authentication of the AG and the HA. MAG means AG and LMA means HA. Since a specific key generation is not specifically related to the present invention, a detailed description thereof will be omitted. The keys are intended to be used in subsequent call processing to authenticate each other between the entities. That is, it is used to verify the MN-MAG Authentication Extension (hereinafter referred to as AE), MN-HA AE, or MAG-LMA AE. Also, the keys may be generated during the access authentication of step 201.

209 과정에서 MS는 DHCP 청구(Solicit) 메시지를 AG로 보내어 적합한 주소 할당 서버를 찾을 것을 요청하면, 211 과정에서 AG는 DHCPv6 중계기로서 동작하여 DHCPv6 서버에게 DHCP 중계 전달(Relay-forward) 메시지에 상기 DHCP 청구 메시지를 포함하여 전송하게 된다. 213 과정에서 DHCPv6 서버는 상기 DHCP 중계 전달 메시지에 대응하는 DHCP 중계 응답(Relay-Reply) 메시지에 DHCP 광고(Advertisement) 메시지를 포함하여 AG로 전송한다. 그러면 215 과정에서 AG는 MS로 상기 DHCP 광고 메시지를 전송하여, 이후 DHCP 클라이언트인 MS가 적합한 DHCP 서버에 대해 DHCP 요청 메시지를 전송하도록 한다.In step 209, the MS sends a DHCP Solicit message to the AG to request an appropriate address assignment server, and in step 211, the AG operates as a DHCPv6 repeater, and the DHCP relays a DHCP relay-forward message to the DHCPv6 server. The billing message will be sent. In step 213, the DHCPv6 server transmits a DHCP advertisement message to the AG by including a DHCP Relay-Reply message corresponding to the DHCP relay transfer message. Then, in step 215, the AG transmits the DHCP advertisement message to the MS so that the MS, which is a DHCP client, transmits a DHCP request message to a suitable DHCP server.

상기 DHCP 광고 메시지에 의해, 217 과정에서 MS는 AG로 IP 주소의 할당을 요청하기 위한 DHCP 요청(Request) 메시지를 전송하게 되는데, 이때 상호 인증을 위해 MN-MAG AE 및 MN-HA AE를 전송하고 MS의 식별을 위해 네트워크 엑세스 식별자(Network Access Identifier: 이하 NAI라 칭함)를 함께 전송한다. 여기서 전송되는 MN-HA AE 및 MN-MAG AE는 MS가 상기 MN-MAG 키 및 상기 MN-HA 키를 이용하여 자체적으로 생성한 값들이다. 219 과정에서 AG는 DHCP 중계 전달 메시지에 상기 DHCP 요청 메시지를 포함하여 DHCPv6 서버로 전송하며, 221 과정에서 DHCPv6 서버는 상기 DHCP 중계 전달 메시지에 대한 응답으로 MS가 사용할 IP 주소, 즉 홈 주소(Home Address: 이하 HoA라 칭함)를 포함하는 DHCP 응답(Reply) 메시지를 캡슐화하여 포함한 DHCP 중계 응답 메시지를 상기 NAI와 함께 전송하게 된다. AG는 223 과정에서 상기 205b 과정에서 생성한 MN-MAG 키를 가지고 상기 217 과정에서 수신한 MN-MAG AE를 검증한다. By the DHCP advertisement message, in step 217, the MS transmits a DHCP request message for requesting the assignment of the IP address to the AG. In this case, the MS sends MN-MAG AE and MN-HA AE for mutual authentication. A network access identifier (hereinafter referred to as NAI) is also transmitted for identification of the MS. The MN-HA AE and MN-MAG AE transmitted here are values generated by the MS using the MN-MAG key and the MN-HA key. In step 219, the AG transmits the DHCP request message to the DHCPv6 server by including the DHCP request message, and in step 221, the DHCPv6 server responds to the DHCP relay message by the MS. : Encapsulates a DHCP reply message (hereinafter referred to as HoA) and includes a DHCP relay response message together with the NAI. The AG verifies the MN-MAG AE received in step 217 with the MN-MAG key generated in step 205b.

상기 MN-MAG AE의 검증에 성공한 이후, 225 과정은 227 과정 내지 237 과정과 동시에 수행되거나 혹은 227 과정 내지 237 과정 이후에 수행되어도 무방하다. 225 과정에서 AG는 MS로 상기 DHCP 응답 메시지를 보내는데, 상기 DHCP 응답 메시지에는 DHCPv6 서버로부터 할당받은 MS의 IP 주소, 즉 HoA가 포함된다. 한편 AG는 227 과정에서 MS를 대신하여 프락시 바인딩 갱신(Proxy Binding Update: 이하 PBU라 칭함) 메시지를 HA로 전송하는데, 상기 PBU 메시지는 MS를 대행하여 AG가 HA에 MS의 이동 상황을 등록 요청하기 위한 것으로서, 보통의 이동 IPv6에서 사용하는 바인딩 갱신(Binding Update: 이하 BU라 칭함) 메시지와는 달리, 이동 단말의 이동 관리를 AG에서 대행하기 위하여 MAG-LMA AE, MN-HA AE, NAI, HoA, AG의 주소, MS의 홈 네트워크 프리픽스(Home Network Prefix: 이하 HN 프리픽스라 칭함) 중 적어도 하나를 포함한다. 여기서 전송되는 AE들 중 MAG-LMA AE는, 일 예로서 MAG-LMA 키를 사용하여 AG에서 생성된 것이다.After successfully verifying the MN-MAG AE, step 225 may be performed simultaneously with steps 227 to 237 or after steps 227 to 237. In step 225, the AG sends the DHCP response message to the MS. The DHCP response message includes the IP address of the MS allocated from the DHCPv6 server, that is, HoA. Meanwhile, the AG sends a proxy binding update (hereinafter referred to as PBU) message to the HA on behalf of the MS in step 227. The PBU message requests the AG to register the MS with the HA on behalf of the MS. Unlike the Binding Update (BU) message used in ordinary mobile IPv6, the MAG-LMA AE, MN-HA AE, NAI, HoA is used for the AG to manage the mobile management of the mobile terminal. , At least one of an AG address and an MS's Home Network Prefix (hereinafter referred to as HN prefix). The MAG-LMA AE among the AEs transmitted here is generated by the AG using, for example, a MAG-LMA key.

229 과정에서 HA는 AAA 서버로 접속 요청(Access Request) 메시지를 전송하여, AG로부터 MS를 대행한 접속 요청이 있음을 알린다. 상기 접속 요청 메시지는 RADIUS(Remote Authentication Dial-in User Service) 프로토콜에 따른 액세스 요청 메시지나 다이아미터(Diameter) AAA 프로토콜에 따른 액세스 요청 메시지와 같은 AAA 액세스 요청 메시지를 의미한다. 한편 상기 접속 요청 메시지에는 향후 MS를 위한 데이터베이스 정보로서 활용되기 위해, NAI, HN 프리픽스, HA 주소 중 적어도 하나가 포함된다. In step 229, the HA sends an access request message to the AAA server, indicating that there is an access request on behalf of the MS from the AG. The access request message means an AAA access request message such as an access request message according to a RADIUS protocol or an access request message according to a diameter AAA protocol. Meanwhile, the access request message includes at least one of an NAI, an HN prefix, and an HA address in order to be used as database information for a future MS.

231 과정에서 AAA 서버로부터 상기 접속 요청 메시지에 따른 접속 승인(Access Accept) 메시지가 HA로 전송된다. 상기 접속 승인 메시지는 RADIUS 프로토콜의 액세스 승인 메시지나 다이아미터 AAA 프로토콜의 액세스 응답(Access Answer) 메시지를 의미한다. 한편 상기 접속 승인 메시지에는 상기 201 과정 혹은 상기 203b 및 207b 과정에서 생성된 MN-HA 키 및 MAG-LMA 키가 포함된다 233 및 235 과정과정에서 HA는 상기 231 과정에서 수신한 키들을 이용하여, 상기 227 과정에서 수신한 MN-HA AE 및 MAG-LMA AE를 검증한다. 상기 검증에 성공한 후, 237 과정에서 MS를 대행하여 AG가 보낸 등록 요청이 HA에 성공적으로 접수되었음을 나타 내는 프락시 바인딩 응답(Proxy Binding Acknowledgement: 이하 PBA이라 칭함) 메시지가 HA로부터 AG로 전송된다. In step 231, an access accept message according to the access request message is transmitted from the AAA server to the HA. The access acknowledgment message may mean an access acknowledgment message of a RADIUS protocol or an access answer message of a diameter AAA protocol. The access approval message includes the MN-HA key and the MAG-LMA key generated in step 201 or steps 203b and 207b. In step 233 and step 235, the HA uses the keys received in step 231. The MN-HA AE and MAG-LMA AE received in step 227 are verified. After the verification is successful, a Proxy Binding Acknowledgment (hereinafter referred to as PBA) message indicating that the registration request sent by the AG on behalf of the MS on behalf of the MS was successfully received in step 237 is transmitted from the HA to the AG.

도 3(도 3a 및 도 3b로 구성됨)은 본 발명의 다른 실시예에 따른 접속 및 인증절차를 나타낸 메시지 흐름도이다. 여기에서는 HA가 MS를 위한 IP 주소를 할당하는 경우의 동작을 도시하였다. 3 (composed of FIGS. 3A and 3B) is a message flow diagram illustrating an access and authentication procedure according to another embodiment of the present invention. Here, the operation when HA assigns an IP address for the MS is illustrated.

도 3을 참조하면, 301 과정에서 MS와 AAA 서버는 접속 인증을 수행한다. 상기 접속 인증에는 여러 절차들과 여러 개체들(예를 들어 AG, BS, SRNC 등)이 관여되며, 본 발명과는 구체적 관련성이 없으므로 그 구체적 설명은 생략하기로 한다. 상기 접속 인증이 이루어진 후, 303a 및 303b 과정에서 MS와 AAA 서버는 MN-HA 키를 생성하며, 305a 및 305b 과정에서 MS와 AG는 MN-MAG 키를 생성하고, 307a 및 307b 과정에서 AG와 HA는 MAG-LMA 키를 생성한다. 상기 키들은 상기 개체들 상호간에 서로를 인증하기 위해 이후 호 처리에서 사용되기 위한 것이다. 또한 상기 키들은 상기 201 과정의 접속 인증 중에 생성될 수 있다.Referring to FIG. 3, in step 301, the MS and the AAA server perform access authentication. Various procedures and various entities (eg, AG, BS, SRNC, etc.) are involved in the authentication of a connection, and thus the detailed description thereof will be omitted. After the access authentication is made, the MS and the AAA server generate the MN-HA key in steps 303a and 303b, and the MS and AG generate the MN-MAG key in steps 305a and 305b, and the AG and HA in steps 307a and 307b. Generates a MAG-LMA key. The keys are intended to be used in subsequent call processing to authenticate each other between the entities. In addition, the keys may be generated during the access authentication of step 201.

309 과정에서 MS는 DHCP 청구 메시지를 AG로 보내어 적합한 주소 할당 서버를 찾을 것을 요청하면, 311 과정에서 AG는 MS로 DHCP 광고 메시지를 전송하여 DHCP 클라이언트인 MS에게 적합한 DHCP 서버에 대해 알려준다. 도 3의 경우에는 AG가 DHCP 서버의 최소한의 기능을 수행하며, HA가 MS의 주소 할당 서버로서 동작하게 된다. In step 309, the MS sends a DHCP request message to the AG requesting to find a suitable address assignment server. In step 311, the AG sends a DHCP advertisement message to the MS to inform the DHCP client MS of the appropriate DHCP server. In the case of FIG. 3, the AG performs the minimum function of the DHCP server, and the HA operates as the address assignment server of the MS.

313 과정에서 MS는 AG로 IP 주소의 할당을 요청하기 위한 DHCP 요청 메시지를 전송하게 되는데, 이때 MS 및 AG의 상호 인증을 위해 상기 MN-MAG 키 및 MN-HA 키를 이용하여 생성된 MN-MAG AE 및 MN-HA AE를 전송하고 MS의 식별을 위해 NAI를 함께 전송한다. 315 과정에서 AG는 상기 305b 과정에서 생성한 MN-MAG 키를 이용하여 상기 313 과정에서 수신한 MN-MAG AE를 검증한다. In step 313, the MS transmits a DHCP request message for requesting the assignment of the IP address to the AG, wherein the MN-MAG generated using the MN-MAG key and the MN-HA key for mutual authentication of the MS and the AG. Send AE and MN-HA AE and send NAI together for identification of MS. In step 315, the AG verifies the MN-MAG AE received in step 313 using the MN-MAG key generated in step 305b.

상기 MN-MAG AE의 검증에 성공한 이후, 317 과정에서 AG는 MS를 대신하여 MS의 이동 상황을 HA에 등록 요청하기 위한 PBU 메시지를 HA로 전송하는데, 상기 PBU 메시지는 이동 단말의 이동 관리를 AG에서 대행하기 위하여 MAG-LMA AE, MN-HA AE, NAI, AG의 주소, MS의 HN 프리픽스 중 적어도 하나를 포함한다. 여기서 전송되는 AE들 중 MAG-LMA AE는 상기 MAG-LMA 키를 사용하여 AG에서 생성된 것이다. 또한 227 과정에서와는 달리 MS의 HoA는 상기 PBU 메시지에 포함되지 않는다.After successfully verifying the MN-MAG AE, in step 317, the AG transmits a PBU message to the HA for requesting registration of the MS's movement status to the HA on behalf of the MS, and the PBU message transfers the mobility management of the MS to the HA. To include at least one of the address of the MAG-LMA AE, MN-HA AE, NAI, AG, HN prefix of the MS. Here, MAG-LMA AEs transmitted from the AEs are generated by the AG using the MAG-LMA key. Unlike in step 227, the HoA of the MS is not included in the PBU message.

319 과정에서 HA는 상기 PBU 메시지를 받은 이후 AAA 서버로 접속 요청 메시지를 전송하여, AG로부터 MS를 대행한 접속 요청이 있음을 알린다. 상기 접속 요청 메시지는 RADIUS 프로토콜에 따른 액세스 요청 메시지나 다이아미터 AAA 프로토콜에 따른 액세스 요청 메시지와 같은 AAA 액세스 요청 메시지를 의미한다. 한편 상기 접속 요청 메시지에는 향후 MS를 위한 데이터베이스 정보로서 활용되기 위해, NAI, HN 프리픽스, HA 주소가 포함된다. In step 319, after receiving the PBU message, the HA sends an access request message to the AAA server, indicating that there is an access request on behalf of the MS from the AG. The access request message means an AAA access request message, such as an access request message according to a RADIUS protocol or an access request message according to a diameter AAA protocol. Meanwhile, the access request message includes an NAI, an HN prefix, and an HA address in order to be used as database information for a future MS.

321 과정에서 AAA 서버로부터 상기 접속 요청 메시지에 따른 접속 승인 메시지가 HA로 전송된다. 상기 접속 승인 메시지는 RADIUS 프로토콜의 액세스 승인 메시지나 다이아미터 AAA 프로토콜의 액세스 응답 메시지를 의미한다. 한편 상기 접속 승인 메시지에는 상기 303b 및 307b 과정에서 생성한 MN-HA 키 및 MAG-LMA 키가 포함된다. 323 및 325 과정에서 HA는 상기 321 과정에서 수신한 키들을 이용하 여, 상기 317 과정에서 수신한 MN-HA AE 및 MAG-LMA AE를 검증한다. In step 321, an access acknowledgment message according to the access request message is transmitted from the AAA server to the HA. The access grant message means an access grant message of the RADIUS protocol or an access response message of the Diameter AAA protocol. Meanwhile, the access approval message includes the MN-HA key and the MAG-LMA key generated in steps 303b and 307b. In steps 323 and 325, the HA verifies the MN-HA AE and the MAG-LMA AE received in step 317 using the keys received in step 321.

상기 검증에 성공한 이후, 327 과정에서 MS가 HA에 성공적으로 등록되었음을 나타내는 PBA 메시지가 HA로부터 AG로 전송되며, 이때 HA에 의해서 MS에게 할당된 MS의 초기 주소인 HoA가 상기 PBA 메시지에 포함된다. 329 과정에서 AG는 MS로 상기 DHCP 요청 메시지에 대응한 DHCP 응답 메시지를 보내는데, 상기 DHCP 응답 메시지에는 HA로부터 할당받은 MS의 주소인 HoA가 포함된다. After the successful verification, in step 327, a PBA message indicating that the MS was successfully registered with the HA is transmitted from the HA to the AG, and the HoA, which is the initial address of the MS assigned to the MS by the HA, is included in the PBA message. In step 329, the AG sends a DHCP response message corresponding to the DHCP request message to the MS. The DHCP response message includes the HoA, which is the address of the MS allocated from the HA.

도 4(도 4a 및 도 4b로 구성됨)는 본 발명의 또 다른 실시예에 따른 접속 및 인증절차를 나타낸 메시지 흐름도이다. 여기에서는 MS에 의해 자동 주소 생성이 이루어지는 경우의 동작을 도시하였다. 4 (composed of FIGS. 4A and 4B) is a message flow diagram illustrating an access and authentication procedure according to another embodiment of the present invention. Here, the operation in the case where automatic address generation is performed by the MS is shown.

도 4를 참조하면, 401 과정에서 MS와 AAA 서버는 접속 인증을 수행한다. 상기 접속 인증에는 여러 절차들과 여러 개체들(예를 들어 AG, BS, SRNC 등)이 관여되며, 본 발명과는 구체적 관련성이 없으므로 그 구체적 설명은 생략하기로 한다. 상기 접속 인증이 이루어진 후, 403a 및 403b 과정에서 MS와 AAA 서버는 MN-HA 키를 생성하며, 405a 및 405b 과정에서 MS와 AG는 MN-MAG 키를 생성하고, 407a 및 407b 과정에서 AG와 HA는 MAG-LMA 키를 생성한다. 상기 키들은 상기 개체들 상호간에 서로를 인증하기 위해 이후 호 처리에서 사용되기 위한 것이다. 또한 상기 키들은 상기 201 과정의 접속 인증 중에 생성될 수 있다.Referring to FIG. 4, in step 401, the MS and the AAA server perform connection authentication. Various procedures and various entities (eg, AG, BS, SRNC, etc.) are involved in the authentication of a connection, and thus the detailed description thereof will be omitted. After the access authentication is made, the MS and the AAA server generate the MN-HA key in steps 403a and 403b, the MS and AG generate the MN-MAG key in steps 405a and 405b, and the AG and HA in steps 407a and 407b. Generates a MAG-LMA key. The keys are intended to be used in subsequent call processing to authenticate each other between the entities. In addition, the keys may be generated during the access authentication of step 201.

409 내지 415 과정은 MS가 DHCPv6 서버나 HA로부터 IP 주소를 받지 않고 IPv6 자동 주소 생성(Address Auto configuration)을 수행하는 것을 나타낸 것이다. 409 과정에서 MS는 AG로 라우터 청구(Router Solicitation) 메시지를 전송하게 되는데, 이때 상호 인증을 위해 상기 MN-MAG 키 및 MN-HA 키를 이용하여 생성된 MN-MAG AE 및 MN-HA AE를 상기 라우터 청구 메시지에 실어 전송한다. 또한 MS의 식별을 위한 NAI가 함께 전송될 수 있다. 411 과정에서 AG는 상기 405b 과정에서 생성한 MN-MAG 키를 이용하여 상기 409 과정에서 수신한 MN-MAG AE를 검증한다. 상기 MN-MAG AE의 검증에 성공하면, 413 과정에서 AG는 상기 라우터 청구 메시지에 대응하는 라우터 광고(Router Advertisement) 메시지를 MS로 전송하는데, 상기 라우터 광고 메시지에 HN 프리픽스를 함께 전송하여 이후 MS에게 자동 주소 생성을 가능하게 한다. 415 과정에서 MS는 상기 라우터 광고 메시지에 포함된 HN 프리픽스를 이용하여 자동 주소 생성에 의해서 IP 주소를 생성한다.Steps 409 to 415 show that the MS performs IPv6 address auto configuration without receiving an IP address from the DHCPv6 server or the HA. In step 409, the MS sends a Router Solicitation message to the AG, wherein the MN-MAG AE and MN-HA AE generated using the MN-MAG key and MN-HA key for mutual authentication are recalled. Send it in a Router Solicitation message. In addition, the NAI for identification of the MS may be transmitted together. In step 411, the AG verifies the MN-MAG AE received in step 409 using the MN-MAG key generated in step 405b. Upon successful verification of the MN-MAG AE, in step 413, the AG sends a Router Advertisement message corresponding to the Router Solicitation message to the MS. The HN prefix is also transmitted to the MS after the Router Advertisement message is sent to the MS. Enable automatic address generation. In step 415, the MS generates an IP address by automatic address generation using the HN prefix included in the router advertisement message.

이후 417 과정에서 AG는 MS를 대신하여 MS의 이동 상황을 HA에 등록 요청하기 위한 PBU 메시지를 HA로 전송하는데, 상기 PBU 메시지는, 이동 단말의 이동 관리를 AG에서 대행하기 위하여 MAG-LMA AE, MN-HA AE, NAI, AG의 주소, MS의 HN 프리픽스 중 적어도 하나를 포함한다. 여기서 전송되는 AE들 중 MAG-LMA AE는 상기 MAG-LMA 키를 사용하여 AG에서 생성된 것이다.419 과정에서 HA는 상기 PBU 메시지 를 받은 이후 AAA 서버로 접속 요청 메시지를 전송하여, AG로부터 MS를 대행한 접속 요청이 있음을 알린다. 상기 접속 요청 메시지는 RADIUS 프로토콜에 따른 액세스 요청 메시지나 다이아미터 AAA 프로토콜에 따른 액세스 요청 메시지와 같은 AAA 액세스 요청 메시지를 의미한다. 한편 상기 접속 요청 메시지에는 향후 MS를 위한 데이터베이스 정보로서 활용되기 위해, NAI, HN 프리픽스, HA 주소가 포함된다. Thereafter, in step 417, the AG transmits a PBU message to the HA for requesting registration of the MS's mobility status to the HA on behalf of the MS, and the PBU message includes: MAG-LMA AE, At least one of the address of the MN-HA AE, the NAI, the AG, and the HN prefix of the MS. The MAG-LMA AE is generated by the AG using the MAG-LMA key. In step 419, the HA transmits a connection request message to the AAA server after receiving the PBU message. Informs that there is a proxy connection request. The access request message means an AAA access request message, such as an access request message according to a RADIUS protocol or an access request message according to a diameter AAA protocol. Meanwhile, the access request message includes an NAI, an HN prefix, and an HA address in order to be used as database information for a future MS.

421 과정에서 AAA 서버로부터 상기 접속 요청 메시지에 따른 접속 승인 메 시지가 HA로 전송된다. 상기 접속 승인 메시지는 RADIUS 프로토콜의 액세스 승인 메시지나 다이아미터 AAA 프로토콜의 액세스 응답 메시지를 의미한다. 한편 상기 접속 승인 메시지에는 상기 403b 및 407b 과정에서 생성한 MN-HA 키 및 MAG-LMA 키가 포함된다. 423 및 425 과정에서 HA는 상기 421 과정에서 수신한 키들을 이용하여, 상기 417 과정에서 수신한 MN-HA AE 및 MAG-LMA AE를 검증한다. 상기 검증이 완료된 이후, 427 과정에서 MS가 HA에 성공적으로 등록되었음을 나타내는 PBA 메시지가 HA로부터 AG로 전송된다. In step 421, an access approval message according to the access request message is transmitted from the AAA server to the HA. The access grant message means an access grant message of the RADIUS protocol or an access response message of the Diameter AAA protocol. Meanwhile, the access approval message includes the MN-HA key and the MAG-LMA key generated in steps 403b and 407b. In steps 423 and 425, the HA verifies the MN-HA AE and the MAG-LMA AE received in step 417 using the keys received in step 421. After the verification is completed, a PBA message indicating that the MS successfully registered with the HA in step 427 is transmitted from the HA to the AG.

도 5(도 5a 및 도 5b로 구성됨)는 본 발명의 바람직한 실시예에 따른 액세스 게이트웨이의 동작을 나타낸 순서도이다. 5 (consisting of FIGS. 5A and 5B) is a flowchart illustrating the operation of an access gateway according to a preferred embodiment of the present invention.

도 5를 참조하면, 501 과정에서 접속 인증이 수행된다. 상기 접속 인증은 기기 인증과 사용자 인증을 포함한다. AG는 503 과정에서 MN-MAG AE의 검증을 위하여 필요한 MN-MAG 키를 생성하고, 505 과정에서 MAG-LMA AE의 생성을 위한 MAG-LMA 키를 생성한다. 507 과정에서는 MS가 속한 이동통신 시스템의 네트워크가 DHCPv6 서버를 사용하느냐의 여부에 따라, 509 과정 혹은 541 과정으로 진행한다. DHCPv6 서버가 사용되는 경우, 509 과정에서 AG가 DHCPv6 중계기로서 작동하느냐의 여부에 따라서 511 과정 혹은 531 과정으로 진행한다. Referring to FIG. 5, in step 501, access authentication is performed. The access authentication includes device authentication and user authentication. The AG generates a MN-MAG key necessary for verification of the MN-MAG AE in step 503, and generates a MAG-LMA key for generation of the MAG-LMA AE in step 505. In step 507, the process proceeds to step 509 or 541 depending on whether the network of the mobile communication system to which the MS belongs uses a DHCPv6 server. If a DHCPv6 server is used, the process proceeds to step 511 or 531 depending on whether the AG operates as a DHCPv6 repeater in step 509.

네트워크에서 별도의 DHCPv6 서버가 사용되고 AG가 DHCPv6 중계기로서의 기능을 가지고 있다면, 511 과정에서 AG는 MS로부터 DHCP 청구 메시지를 받고, 513 과정에서 DHCP 중계 전달 메시지에 상기 DHCP 청구 메시지를 포함하여 DHCPv6 서버로 전달한다. 515 과정에서 DHCPv6 서버로부터 상기 DHCP 중계 전달 메시지에 응답 하여 DHCP 광고 메시지를 포함하는 DHCP 중계 응답 메시지를 수신하면, 517 과정에서 AG는 MS로 상기 DHCP 광고 메시지를 보내어, DHCPv6 과정에 있어서 적합한 DHCP 서버가 DHCP 클라이언트로 광고 메시지를 전달하는 동작을 수행한다. If a separate DHCPv6 server is used in the network and the AG has a function as a DHCPv6 repeater, the AG receives a DHCP billing message from the MS in step 511 and forwards the DHCP billing message to the DHCPv6 server including the DHCP billing message in the DHCP relaying message in step 513. do. When receiving the DHCP relay response message including the DHCP advertisement message in response to the DHCP relay transfer message from the DHCPv6 server in step 515, the AG sends the DHCP advertisement message to the MS in step 517, the appropriate DHCP server in the DHCPv6 process Delivers an advertisement message to a DHCP client.

519 과정에서 MS로부터 MN-MAG AE, MN-HA AE, NAI를 포함하는 DHCP 요청 메시지가 수신되면, 521 과정에서 AG는 DHCPv6 서버에게 DHCP 중계 전달 메시지를 통해 상기 DHCP 요청 메시지를 전송하고, 523 과정에서 DHCPv6 서버로부터 DHCP 응답 메시지와 NAI가 포함된 DHCP 중계 응답 메시지를 수신한다. 여기서 상기 DHCP 응답 메시지는 DHCPv6 서버에 의해 할당된 MS의 IP 주소인 HoA를 포함한다.If a DHCP request message including MN-MAG AE, MN-HA AE, and NAI is received from the MS in step 519, in step 521, the AG transmits the DHCP request message to the DHCPv6 server through a DHCP relay delivery message. Receives a DHCP response message and a DHCP relay response message including NAI from a DHCPv6 server. Here, the DHCP response message includes the HoA, which is the IP address of the MS assigned by the DHCPv6 server.

상기 523 과정 이후, 551 과정에서 AG는 MN-MAG AE가 적합한지에 대한 검증을 수행하는데, 이러한 검증은 AG가 가지고 있는 MN-MAG 키를 이용하여, 519 과정에서 MS로부터 전송되어온 MN-MAG AE를 검증함으로써 이루어진다. 상기 MN-MAG AE에 대한 검증이 완료된 이후, 553a 과정에서 AG는 MS로 HoA를 포함하는 DHCP 응답 메시지를 보내게 된다. 상기 HoA는 DHCPv6 서버에 의해 MS 에 할당된 것이다. 상기 DHCP 응답 메시지를 MS로 전송한 이후, 561 과정에서 AG는 HA로 MS의 이동 상황에 대하여 MS를 대신하여 등록을 요청하기 위한 PBU 메시지를 보내고, 563 과정에서 HA로부터 PBA 메시지를 수신하여 HA로의 등록을 완료한다. After step 523, the AG performs verification on whether the MN-MAG AE is suitable in step 551. This verification uses the MN-MAG key of the AG to check the MN-MAG AE transmitted from the MS in step 519. By verification. After the verification of the MN-MAG AE is completed, in step 553a, the AG sends a DHCP response message including the HoA to the MS. The HoA is assigned to the MS by a DHCPv6 server. After transmitting the DHCP response message to the MS, in step 561, the AG sends a PBU message to the HA to request registration on behalf of the MS about the MS's movement situation, and in step 563, receives the PBA message from the HA to the HA. Complete the registration.

반면 네트워크에서 DHCPv6 서버가 사용되지만 AG가 DHCPv6 중계기로서 작동하지 않는다면, AG는 최소한의 DHCPv6 서버의 기능을 수행한다. 따라서 531 과정에서 AG는 MS로부터 DHCP 청구 메시지를 받고, 533 과정에서 DHCP 광고 메시지를 MS로 보내게 된다. 이후 535 과정에서 MS로부터 MN-MAG AE, MN-HA AE, NAI를 포함하 는 DHCP 요청 메시지가 수신된다. On the other hand, if a DHCPv6 server is used on the network, but the AG does not act as a DHCPv6 repeater, then the AG will function as a minimal DHCPv6 server. Therefore, in step 531, the AG receives a DHCP request message from the MS, and in step 533, the AG sends a DHCP advertisement message to the MS. In step 535, a DHCP request message including MN-MAG AE, MN-HA AE, and NAI is received from the MS.

상기 535 과정 이후, 551 과정에서 AG는 MN-MAG AE가 적합한지에 대한 검증을 수행하는데, 이러한 검증은 AG가 가지고 있는 MN-MAG 키를 이용하여, 535 과정에서 MS로부터 전송되어온 MN-MAG AE를 검증함으로써 이루어진다. 상기 MN-MAG AE에 대한 검증이 완료된 이후, 561 과정에서 AG는 HA로 MS의 이동 상황에 대하여 MS를 대신하여 등록을 요청하기 위한 PBU 메시지를 보내고, 563 과정에서 HA로부터 PBA 메시지를 수신하여, HA로의 등록을 완료한다. 상기 PBA 메시지는 HA에서 할당된 MS의 HoA를 포함하며, 553b 과정에서 상기 HA에서 할당된 HoA는 DHCP 응답 메시지에 실려 MS로 전달된다. After the process 535, in step 551, the AG verifies whether the MN-MAG AE is suitable, this verification using the MN-MAG key of the AG, the MN-MAG AE transmitted from the MS in step 535 By verification. After the verification of the MN-MAG AE is completed, in step 561, the AG sends a PBU message to the HA to request registration on behalf of the MS for the MS's movement situation, and in step 563 receives a PBA message from the HA, Complete registration with HA. The PBA message includes the HoA of the MS assigned in the HA, and in step 553b, the HoA assigned in the HA is delivered to the MS in a DHCP response message.

한편 네트워크 내에 DHCPv6 서버가 존재하지 않는다면 단말이 IPv6 자동 주소 생성을 이용하는 것이므로, 541 과정에서 AG는 MS로부터 라우터 청구 메시지를 통해 MN-MAG AE, MN-HA AE, NAI 등을 수신하고, 543 과정에서 이미 가지고 있는 MN-MAG 키를 이용하여 상기 MN-MAG AE를 검증한다. 상기 MN-MAG AE의 검증이 완료된 이후, 545 과정에서 AG는 상기 라우터 청구 메시지에 대응하는 라우터 광고 메시지를 MS로 보내어 MS가 IP 주소를 자동 생성하도록 한다. On the other hand, if there is no DHCPv6 server in the network, the UE uses IPv6 automatic address generation. Therefore, in step 541, the AG receives MN-MAG AE, MN-HA AE, NAI, etc. through a router request message from the MS. The MN-MAG AE is verified using the MN-MAG key that it already has. After the verification of the MN-MAG AE is completed, in step 545, the AG sends a Router Advertisement message corresponding to the Router Solicitation message to the MS so that the MS automatically generates an IP address.

상기 라우터 광고 메시지를 MS로 전송한 이후, 561 과정에서 AG는 HA로 MS의 이동 상황에 대하여 MS를 대신하여 등록을 요청하기 위한 PBU 메시지를 보내고, 563 과정에서 HA로부터 PBA 메시지를 수신하여 HA로의 등록을 완료하고 동작을 종료한다. After transmitting the Router Advertisement message to the MS, in step 561, the AG sends a PBU message to the HA to request registration on behalf of the MS about the MS's movement situation, and in step 563, receives the PBA message from the HA and sends the message to the HA. Complete the registration and end the operation.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.In the present invention operating as described in detail above, the effects obtained by the representative ones of the disclosed inventions will be briefly described as follows.

본 발명은 이동 IP 사용시의 호 설정 과정에서의 지연 및 단말 이동시의 호 재설정에서 발생하는 시간상의 지연의 문제점을 해소할 뿐 아니라, PMIP 과정에서 IP 호처리와 관련된 인증을 수행함으로써 보다 안전하고 신속하게 데이터 통신을 처리한다. The present invention not only solves the problems of the delay in the call setup process when using mobile IP and the time delay caused by the call resetting during terminal movement, but also performs the authentication related to IP call processing in the PMIP process more safely and quickly. Handle data communication.

Claims (10)

이동통신 네트워크에서 프록시 이동 인터넷 프로토콜(PMIP)을 이용하여 이동 단말의 이동성을 관리하는 방법에 있어서,A method for managing mobility of a mobile terminal using a proxy mobile internet protocol (PMIP) in a mobile communication network, 이동 단말(MS)과 과금 및 인증(AAA) 서버 간의 접속 인증을 수행하는 과정과,Performing connection authentication between a mobile terminal (MS) and a billing and authentication (AAA) server; 상기 이동 단말로부터 주소 할당 청구 메시지가 수신되면, 액세스 게이트웨이(AG)가 홈 에이전트(HA)에게, 상기 이동 단말의 프록시 바인딩 갱신(PBU) 메시지를 보내는 과정과 When the address assignment request message is received from the mobile terminal, the access gateway AG transmits a proxy binding update (PBU) message of the mobile terminal to a home agent (HA); 상기 PBU 메시지에 응답하여 프록시 바인딩 응답(PBA) 메시지를 상기 HA로부터 수신하는 과정을 포함하는 것을 특징으로 하는, 이동성 관리 방법.And receiving a proxy binding response (PBA) message from the HA in response to the PBU message. 제 1 항에 있어서, 상기 접속 인증을 통해 상기 이동 단말과 상기 AAA 서버가 상기 이동 단말과 상기 HA의 상호 인증을 위한 제1 키를 생성하는 과정과,The method of claim 1, further comprising: generating, by the mobile terminal and the AAA server, a first key for mutual authentication of the mobile terminal and the HA through the access authentication; 상기 AAA 서버가 상기 제1 키를 상기 HA로 전달하는 과정과,The AAA server transferring the first key to the HA; 상기 AG가 상기 주소 할당 청구 메시지로부터 상기 이동 단말의 인증 확인을 위한 제1 인증 정보를 획득하고, 상기 제1 인증 정보를 상기 HA로 상기 PBU 메시지를 통하여 전송하는 과정과,Acquiring, by the AG, first authentication information for authentication confirmation of the mobile terminal from the address assignment request message, and transmitting the first authentication information to the HA through the PBU message; 상기 HA가 상기 제1 인증 정보를 상기 제1 키를 통해 검증하는 과정을 더 포함하는 것을 특징으로 하는 이동성 관리 방법The HA further comprises the step of verifying the first authentication information through the first key. 제 1 항에 있어서, 상기 접속 인증을 통해 상기 이동 단말과 상기 AG가 상기 이동 단말과 상기 AG의 상호 인증을 위한 제2 키를 생성하는 과정과,The method of claim 1, further comprising: generating, by the mobile terminal and the AG, a second key for mutual authentication of the mobile terminal and the AG through the access authentication; 상기 주소 할당 청구 메시지로부터 상기 이동 단말의 인증 확인을 위한 제2 인증 정보를 획득하는 과정과, Obtaining second authentication information for verifying authentication of the mobile terminal from the address assignment request message; 상기 AG가 상기 제2 인증 정보를 상기 제2 키를 통해 검증하는 과정을 더 포함하는 것을 특징으로 하는 이동성 관리 방법The AG further comprises the step of verifying the second authentication information through the second key. 제 1 항에 있어서, 상기 접속 인증을 통해 상기 AG와 상기 AAA 서버가 상기 AG와 상기 HA의 상호 인증을 위한 제3 키를 생성하는 과정과,The method of claim 1, further comprising: generating, by the AG and the AAA server, a third key for mutual authentication of the AG and the HA through the access authentication; 상기 AAA 서버가 상기 제3 키를 상기 HA로 전달하는 과정과,Transmitting, by the AAA server, the third key to the HA; 상기 HA가 상기 PBU 메시지로부터 상기 AG의 인증 확인을 위한 제3 인증 정보를 획득하고, 상기 제3 인증 정보를 상기 제3 키를 통해 검증하는 과정을 더 포함하는 것을 특징으로 하는 이동성 관리 방법Obtaining, by the HA, third authentication information for authentication verification of the AG from the PBU message, and verifying the third authentication information through the third key. 제 1 항에 있어서, 상기 관련 정보는,The method of claim 1, wherein the related information is 상기 이동 단말과 상기 HA의 상호 인증을 위한 제1 키와, 상기 AG와 상기 HA의 상호 인증을 위한 제3 키에 의해 생성된 인증 정보들, 네트워크 액세스 식별자(NAI), 상기 이동 단말의 초기 IP 주소인 홈 주소(HoA), 상기 AG의 주소 및 상기 이동 단말의 홈 네트워크 프리픽스(HN 프리픽스) 중 적어도 하나를 포함하는 것을 특징으로 하는 이동성 관리 방법. Authentication information generated by a first key for mutual authentication of the mobile terminal and the HA, a third key for mutual authentication of the AG and the HA, a network access identifier (NAI), and an initial IP of the mobile terminal. And at least one of a home address (HoA) which is an address, an address of the AG, and a home network prefix (HN prefix) of the mobile terminal. 이동통신 네트워크에서 프록시 이동 인터넷 프로토콜(PMIP)을 이용하여 이동 단말의 이동성을 관리하는 시스템에 있어서,A system for managing mobility of a mobile terminal using a proxy mobile internet protocol (PMIP) in a mobile communication network, 이동 단말(MS)과,Mobile terminal (MS), 과금 및 인증(AAA) 서버와,A billing and authentication (AAA) server, 홈 에이전트(HA)와,Home agent (HA), 상기 이동 단말과 상기 AAA 서버 간의 접속 인증을 수행하고, 상기 이동 단말로부터 주소 할당 청구 메시지가 수신되면, 상기 HA에게, 상기 이동 단말의 프록시 바인딩 갱신(PBU) 메시지를 보내며, 상기 PBU 메시지에 응답하여 프록시 바인딩 응답(PBA) 메시지를 상기 HA로부터 수신하는 액세스 게이트웨이(AG)를 포함하는 것을 특징으로 하는 이동성 관리 시스템.When the mobile terminal and the AAA server perform connection authentication, and when an address allocation request message is received from the mobile terminal, a proxy binding update (PBU) message of the mobile terminal is sent to the HA, and in response to the PBU message, And an Access Gateway (AG) for receiving a Proxy Binding Response (PBA) message from the HA. 제 6 항에 있어서, 상기 AAA 서버는, 상기 접속 인증을 통해 상기 이동 단 말과 상기 HA의 상호 인증을 위한 제1 키를 생성하고 상기 제1 키를 상기 HA로 전달하며,The method of claim 6, wherein the AAA server generates a first key for mutual authentication of the mobile terminal and the HA through the access authentication, and transfers the first key to the HA. 상기 AG는, 상기 주소 할당 청구 메시지로부터 상기 이동 단말의 인증 확인을 위한 제1 인증 정보를 획득하고, 상기 제1 인증 정보를 상기 AG가 상기 HA로 상기 PBU 메시지를 통하여 중계하며,The AG obtains first authentication information for authentication confirmation of the mobile terminal from the address assignment request message, and relays the first authentication information to the HA through the PBU message, 상기 HA는, 상기 제1 인증 정보를 상기 제1 키를 통해 검증하는 것을 특징으로 하는 이동성 관리 시스템.The HA, the mobility management system, characterized in that for verifying the first authentication information through the first key. 제 6 항에 있어서, 상기 AG는,The method of claim 6, wherein the AG, 상기 접속 인증을 통해 상기 이동 단말과 상기 AG의 상호 인증을 위한 제2 키를 생성하고, 상기 주소 할당 청구 메시지로부터 상기 이동 단말의 인증 확인을 위한 제2 인증 정보를 획득하고, 상기 제2 인증 정보를 상기 제2 키를 통해 검증하는 것을 특징으로 하는 이동성 관리 시스템.Generate a second key for mutual authentication of the mobile terminal and the AG through the access authentication, obtain second authentication information for authentication verification of the mobile terminal from the address assignment request message, and the second authentication information Verifying through the second key. 제 6 항에 있어서, 상기 AAA 서버는, 상기 접속 인증을 통해 상기 AG와 상기 HA의 상호 인증을 위한 제3 키를 생성하고 상기 제3 키를 상기 HA로 전달하며,The apparatus of claim 6, wherein the AAA server generates a third key for mutual authentication of the AG and the HA through the access authentication, and transfers the third key to the HA. 상기 HA는, 상기 PBU 메시지로부터 상기 AG의 인증 확인을 위한 제3 인증 정보를 획득하고, 상기 제3 인증 정보를 상기 제3 키를 통해 검증하는 것을 특징으 로 하는 이동성 관리 시스템.The HA acquires third authentication information for authenticating the AG from the PBU message, and verifies the third authentication information with the third key. 제 6 항에 있어서, 상기 관련 정보는,The method of claim 6, wherein the related information, 상기 이동 단말과 상기 HA의 상호 인증을 위한 제1 키와, 상기 AG와 상기 HA의 상호 인증을 위한 제3 키에 의해 생성된 인증 정보들, 네트워크 액세스 식별자(NAI), 상기 이동 단말의 초기 IP 주소인 홈 주소(HoA), 상기 AG의 주소 및 상기 이동 단말의 홈 네트워크 프리픽스(HN 프리픽스) 중 적어도 하나를 포함하는 것을 특징으로 하는 이동성 관리 시스템.Authentication information generated by a first key for mutual authentication of the mobile terminal and the HA, a third key for mutual authentication of the AG and the HA, a network access identifier (NAI), and an initial IP of the mobile terminal. And at least one of a home address (HoA) that is an address, an address of the AG, and a home network prefix (HN prefix) of the mobile terminal.
KR1020070045984A 2007-05-11 2007-05-11 Method for managing mobility of ms using proxy mobile ip in mobile telecommunication system and therefor system KR20080099991A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070045984A KR20080099991A (en) 2007-05-11 2007-05-11 Method for managing mobility of ms using proxy mobile ip in mobile telecommunication system and therefor system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070045984A KR20080099991A (en) 2007-05-11 2007-05-11 Method for managing mobility of ms using proxy mobile ip in mobile telecommunication system and therefor system

Publications (1)

Publication Number Publication Date
KR20080099991A true KR20080099991A (en) 2008-11-14

Family

ID=40286808

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070045984A KR20080099991A (en) 2007-05-11 2007-05-11 Method for managing mobility of ms using proxy mobile ip in mobile telecommunication system and therefor system

Country Status (1)

Country Link
KR (1) KR20080099991A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101465433B1 (en) * 2013-06-10 2014-11-27 성균관대학교산학협력단 METHOD FOR TRANSMITTING PACKET DATA FROM EXTERNAL NODE, AAA SERVER, AND METHOD FOR SUPERVISING HISTORY INFORMATION OF MOBILE DEVICE BY AAA SERVER IN PROXY MOBILE IPv6
CN108429866A (en) * 2018-01-31 2018-08-21 新华三技术有限公司 Charging message processing method, device and the network equipment

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101465433B1 (en) * 2013-06-10 2014-11-27 성균관대학교산학협력단 METHOD FOR TRANSMITTING PACKET DATA FROM EXTERNAL NODE, AAA SERVER, AND METHOD FOR SUPERVISING HISTORY INFORMATION OF MOBILE DEVICE BY AAA SERVER IN PROXY MOBILE IPv6
CN108429866A (en) * 2018-01-31 2018-08-21 新华三技术有限公司 Charging message processing method, device and the network equipment
CN108429866B (en) * 2018-01-31 2020-08-14 新华三技术有限公司 Charging message processing method, device and network equipment

Similar Documents

Publication Publication Date Title
KR101398908B1 (en) Method and system for managing mobility in mobile telecommunication system using mobile ip
KR101341720B1 (en) A METHOD AND SYSTEM FOR MANAGING MOBILITY OF AN Access Terminal USING Proxy Mobile Internet ProtocolPMIP IN A MOBILE TELECOMMUNICATIONS SYSTEM AND METHOD FOR ALLOCATING A HOME ADDRESS OF THE ACCESS TERMINAL THEREFOR
KR100945612B1 (en) Subscriber-specific enforcement of proxy-mobile-ippmip instead of client-mobile-ipcmip
US7881262B2 (en) Method and apparatus for enabling mobility in mobile IP based wireless communication systems
US8331287B2 (en) Method and system for managing mobility in a mobile communication system using mobile internet protocol
CN101631354B (en) Method, device and system for selecting packet data network
US20170244705A1 (en) Method of using converged core network service, universal control entity, and converged core network system
CN102695236B (en) A kind of data routing method and system
WO2007004208A1 (en) Transfer of secure communication sessions between wireless networks access points
US20090109878A1 (en) Method for informing that the network supports the mobile ip enhancement capability
TWI516151B (en) Telecommunication method and telecommunication system
WO2009028885A2 (en) Method and system for managing mobility in a mobile communication system using proxy mobile internet protocol
US7969960B2 (en) Method for IP management connection control in wireless communication system
JP2015507876A (en) Method, apparatus and system for accessing core network by non-3GPP
EP1838065A1 (en) Apparatus & method for assuring MIPv6 functionality after handover
WO2007143950A1 (en) An apparatus and method for implementing the boot-strap of the dual-stack node in the heterogeneous network
KR101345953B1 (en) Method and system for managing mobility of mobile station in mobile telecommunication system using mobile ip
US8184618B2 (en) Methods and apparatus for use in a packet data network
KR20080099991A (en) Method for managing mobility of ms using proxy mobile ip in mobile telecommunication system and therefor system
KR101588646B1 (en) System and method for authorizing in wireless communication system
KR100687721B1 (en) Method for extending of diameter AAA protocol supporting mobile IPv6
US9113290B2 (en) Methods and apparatus for accounting at home agent (HA) / local mobility agent (LMA) for CDMA2000 systems
US7904359B1 (en) Providing accounting services for a communication network
WO2014110768A1 (en) Method for authenticating terminal by mobile network, network element, and terminal
KR100835180B1 (en) Method for providing home network information of mobile terminal in packet data serving node of broadband wireless packet communication system

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid