KR20090072574A - 단말의 주소 자동 설정 방법 및 그를 이용한 인터넷 사용차단 방법 - Google Patents

단말의 주소 자동 설정 방법 및 그를 이용한 인터넷 사용차단 방법 Download PDF

Info

Publication number
KR20090072574A
KR20090072574A KR1020070140729A KR20070140729A KR20090072574A KR 20090072574 A KR20090072574 A KR 20090072574A KR 1020070140729 A KR1020070140729 A KR 1020070140729A KR 20070140729 A KR20070140729 A KR 20070140729A KR 20090072574 A KR20090072574 A KR 20090072574A
Authority
KR
South Korea
Prior art keywords
address
terminal
ipv6
ipv4
internet
Prior art date
Application number
KR1020070140729A
Other languages
English (en)
Other versions
KR101391492B1 (ko
Inventor
김상언
이성춘
진종삼
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070140729A priority Critical patent/KR101391492B1/ko
Publication of KR20090072574A publication Critical patent/KR20090072574A/ko
Application granted granted Critical
Publication of KR101391492B1 publication Critical patent/KR101391492B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 단말의 주소 자동 설정 방법 및 그를 이용한 인터넷 사용 차단 방법에 관한 것으로, 특히 IEEE 802.16 네트워크에서 IPv4 주소 또는/및 IPv6 주소를 사용할 수 있는 단말에 주소를 자동으로 설정하기 위한 주소 자동 설정 방법을 제공하고자 한다.
이를 위하여, 본 발명은 무선 인터넷에서 단말의 주소 설정 방법에 있어서, 전송 파라미터 획득 및 레인징 절차를 수행한 후, 기본 능력을 협상하고 단말 인증 및 키 교환 절차를 수행하는 단계; 등록 절차 수행시, 등록 요청/응답 메시지에 인터넷 사용을 위한 패킷 정보를 표시하여 전송하는 등록 단계; 연결 설정 절차 수행시, 연결 설정을 위한 DSA(Dynamic Service Addition) 메시지의 IP 주소 및 마스크 값을 제로화하여 전송하는 연결 설정 단계; 및 단말에서 이용할 IP 주소를 설정하는 주소 설정 단계를 포함한다.
연결 설정, 연결 설정 변경, IPv4, IPv6, 마스크

Description

단말의 주소 자동 설정 방법 및 그를 이용한 인터넷 사용 차단 방법{Address allocation method and internet access control method using it}
본 발명은 단말의 주소 자동 설정 방법 및 그를 이용한 인터넷 사용 차단 방법에 관한 것으로, 더욱 상세하게는 IPv4(Internet Protocol version 4) 주소 또는/및 IPv6(IP version 6) 주소를 사용할 수 있는 단말에 주소를 자동으로 설정하는 방법과, 단말에 인터넷 주소를 자동으로 설정한 이후에는 설정된 주소만 이용하여 인터넷을 사용할 수 있도록 제한하는 방법에 관한 것이다.
사회의 급속한 정보화 물결을 유도하고 있는 인터넷은 그 사용 범위가 거의 무제한으로 확장되고 있으며, 기존의 음성통신을 위한 전화 서비스조차도 인터넷을 기반으로 변경되고 있다. 이러한 인터넷의 광범위한 사용에 있어 가장 큰 문제 중의 하나로 IP(Internet Protocol) 주소의 부족이 대두되고 있다.
급증하는 인터넷 사용자 및 유비쿼터스 센서 네트워크(USN : Ubiquitous Sensor Network) 등 다양하고 광범위한 분야에의 인터넷의 응용은 그만큼 많은 수 의 IP 주소를 필요로 하며, 특히 음성 및 화상 통신 등에 인터넷을 이용할 경우 단대단 통신을 위해서 네트워크 주소 변환(NAT : Network Address Translation) 등을 이용한 사설 IP가 아닌 고유의 IP 주소가 필요하기 때문에 IP 주소의 부족은 사회가 정보화시대로 나아가는데에 중대한 걸림돌로 인식되어 왔다.
현재의 무선 인터넷 환경은 IEEE 802.11 표준에 기반을 둔 Wireless LAN(WiFi)이나, 무선 광대역 서비스를 제공하는 Mobile WiMax(IEEE 802.16) 및 IEEE 802.16e 기반의 WiBro 서비스로 대표되고 있다. 유선 인터넷에 이어 이러한 무선 인터넷 서비스가 점차 대중화되어 가고 있는 시점에서 IPv4 주소는 그 사용량의 증가로 점차 고갈되어 가고 있어 장기적으로 차세대 인터넷 표준인 IPv6(Internet Protocol Version 6, IETF RFC4291)로 전환이 필수적인 일로 예견되어 지고 있다.
주소 고갈의 문제 해결을 위해, IETF는 IPv6를 차세대 인터넷을 위한 새 주소체계로 표준화하였으며, 점차 그 도입이 본격화되고 있다.
차세대 인터넷의 주소체계인 IPv6는 단순히 사용 가능한 IP 주소의 수만을 증가시키는 것이 아니라, 자동 주소 설정 및 단순화된 옵션 헤더 등의 신기술이 포함되어 있어 기존의 IPv4 체계에서 해결이 어려웠던 인터넷의 여러 문제점들의 해결에 기여할 것으로 보인다.
따라서, IPv4에서 IPv6로의 전이 과정이 예상된다. 즉, IPv6 인터넷은 기본적으로 IP 스택이 IPv4에서 IPv6로 대체되는 것을 의미하며, IPv6로 완전한 전환이 인터넷에서 이루어지기까지는 IPv4 전용 단말, IPv6 전용 단말, IPv4 및 IPv6 주소 를 모두 사용할 수 있게 2개의 IP 스택을 모두 구현하여 가지고 있는 'IPv4/IPv6 듀얼 스택(Dual Stack) 단말'이 IPv6로의 전환 단계에서 존재할 것이다. 따라서, IPv6의 활성화가 진행됨에 따라 기존의 IPv4 망과 공존하는 형태가 될 것이다.
이러한 전환 과정에서 IPv4 전용 단말 또는 IPv6 전용 단말, 또는 IPv4 및 IPv6 듀얼 스택을 사용하는 단말들은 IPv4 망의 노드[상대 노드(CN : Correspondent Node)] 또는 IPv6 망의 상대 노드(CN)와 통신하거나, IPv4 망 또는 IPv6 망을 통해 인터넷 서비스를 제공받게 된다.
일반적으로, IEEE 802.16 네트워크는 점대다중점(Point to Multipoint) 방식과 메쉬(Mesh) 방식으로 네트워크를 구성할 수 있으며, IPv4 또는 IPv6 패킷을 이용하여 통신서비스를 제공할 수 있다.
통상, IEEE 802.16 네트워크(WiMAX, WiBro)를 사용하기 위해서는, 하기의 도 2와 같은 네트워크 접속 제어 절차를 이용하여 IP 주소(IPv4 주소 또는/및 IPv6 주소)를 획득한 이후에 인터넷 서비스를 이용한다.
그런데, IPv4 주소 자동 설정을 위한 DHCP(Dynamic Host Configuration Protocol)v4와 IPv6 자동 설정을 위한 DHCPv6 자동 설정 방법을 사용하기 위해서는, 이동 단말(MN : Mobile Node)과 기지국(RAS : Radio Access Station) 사이에서 모든 IP 주소(IPv4 주소 또는/및 IPv6 주소)를 사용할 수 있어야 한다.
즉, 이동 단말(MN)이 어떤 IP 주소(IPv4 주소 또는/및 IPv6 주소)를 사용할지 결정되지 않았기 때문에, 주소 설정을 위한 IP 패킷을 전송하기 위해서는 어떤 주소를 사용하는 경우에도 패킷을 전달할 수 있어야 한다. 그러나, 주소 설정 이후 에는 설정된 주소만을 이용하여 패킷을 전달하여야 한다. 왜냐하면, 주소 설정 이후에 통신이 가능한 상태에서 이동 단말(MN)에 설정된 주소(IPv4 주소 또는/및 IPv6 주소)를 이용하지 않고 다른 IP 주소를 이용할 수 있게 된다면, 설정된 주소 이외의 다른 IP 주소를 이용하여 인터넷의 특정 서버를 공격하는데 이용할 수도 있기 때문이다. 또한, 설정된 주소 이외의 다른 IP 주소를 이용하여, 핸드오프에 의한 IP 주소 변경이 필요한 것으로 위장하여 다른 사람의 통신을 방해할 수도 있을 것이다.
이러한 근거를 살펴보면, 종래에는 설정된 주소 이외의 주소를 이용하여 통신을 시도하는 경우 이를 차단할 수 있는 방법이 인터넷 종단 라우터에서 IP 접근 제어 기능을 통해서만 가능하였기 때문이다. 하지만, 이러한 방식을 사용하게 되면, 종단 라우터가 관리해야 할 데이터가 늘어나게 되고 인증에 필요한 트래픽 발생으로 인해 종단 라우터의 부하 부담이 가중될 수밖에 없다.
이러한 점을 고려할 때, IEEE 802.11, IEEE 802.16 등의 네트워크에서 이동 단말(MN)이 자동으로 IP 주소를 설정하는 경우에, 설정된 주소만을 이용하여 인터넷을 이용하도록 하고, 이외의 주소를 이용하여 통신을 시도한 경우에는 무선 구간(RAS 범위)에서 원천적으로 차단함으로써 종단 라우터의 부담을 줄여줄 수 있는 방안이 절실히 요구된다.
따라서, 본 발명은, 특히 IEEE 802.16 네트워크에서 IPv4 주소 또는/및 IPv6 주소를 사용할 수 있는 단말에 주소를 자동으로 설정하기 위한 주소 자동 설정 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은, 상기 단말이 설정된 주소만 이용하여 인터넷을 사용할 수 있도록 하고, 이외의 주소를 이용하여 통신을 시도한 경우에는 무선 구간(RAS 범위)에서 원천적으로 차단하기 위한, 인터넷 사용 차단 방법을 제공하는데 다른 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 무선 인터넷에서 단말의 주소 설정 방법에 있어서, 전송 파라미터 획득 및 레인징 절차를 수행한 후, 기본 능력을 협상하고 단말 인증 및 키 교환 절차를 수행하는 단계; 등록 절차 수행시, 등록 요청 /응답 메시지에 인터넷 사용을 위한 패킷 정보를 표시하여 전송하는 등록 단계; 연결 설정 절차 수행시, 연결 설정을 위한 DSA(Dynamic Service Addition) 메시지의 IP 주소 및 마스크 값을 제로화하여 전송하는 연결 설정 단계; 및 단말에서 이용할 IP 주소를 설정하는 주소 설정 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명은, 무선 인터넷에서 단말의 인터넷 사용 차단 방법에 있어서, 단말에서 이용할 IP 주소를 설정하는 단계; 주소 설정 이후에, 연결 설정 변경(DSC) 절차를 수행하는 연결 설정 변경 단계; DSC 메시지의 마스크 값을 바탕으로, 상기 DSC 메시지의 IP 주소와 기 설정된 IP 주소를 비교하는 비교 단계; 및 상기 비교 결과에 따라, 기지국에서 상기 단말의 인터넷 접속을 허용 또는 불허하는 단계를 포함하는 것을 특징으로 한다.
상기와 같은 본 발명은, 무선 인터넷 환경(IEEE 802.11/IEEE 802.16/IEEE 802.16e)에서 단말에 설정된 주소 이외의 주소를 이용한 인터넷 사용을 차단할 수 있는 효과가 있다.
또한, 본 발명은 핸드오버에 의한 IP 주소 변경이 필요한 것으로 위장하여 다른 사람의 통신을 방해하는 것을 예방할 수 있으며, 종래의 인터넷 종단 라우터에서 수행하던 IP 접근 제어 기능을 무선 구간에서 제어하여 종단 라우터의 성능을 향상시킬 수 있는 효과가 있다.
따라서, 본 발명은 무선 인터넷 환경(IEEE 802.11/IEEE 802.16/IEEE 802.16e)에서 네트워크에 접속한 후 임의의 주소를 이용한 사이버 테러를 예방할 수 있는 장점이 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명이 적용되는 무선 인터넷 환경을 나타낸 구성 예시도이다.
도 1에 도시된 바와 같이, 무선 인터넷 환경(IEEE 802.11/IEEE 802.16/IEEE 802.16e)은, 기지국(RAS : Radio Access Station)(12)과 무선접속을 통해 서비스를 제공하는 이동 단말(MN : Mobile Node)(11), 이동 단말(MN)(11)과의 무선접속을 IP(Internet Protocol) 망과 연결해 주는 기지국(RAS)(12), 그리고 IP 접속 및 이동성 관리 등을 위한 제어국(ACR : Access Control Router)(13) 등으로 구성되어 있다.
통상, IEEE 802.11/IEEE 802.16/IEEE 802.16e 네트워크에서, 기지 국(RAS)(12)은 WiFi/WiMAX/WiBro용 무선 인터넷 단말, 즉 이동 단말(MN)(11)에 물리적인 무선 접속 기능을 제공하며, 제어국(ACR)(13)은 라우팅 등 상위 계층을 담당한다.
무선 접속망 외부에서 패킷을 이동 단말(MN)(11)에게 전달시 라우터(AR : Access Router)(14)를 통해 기지국 장치(BS : Base Station)(12,13)에 전달하며, 기지국 장치(BS)(12,13)는 이동 단말(MN)(11)에게 패킷을 전달한다.
상기에서, 기지국(RAS : Radio Access Station)(12) 및 제어국(ACR : Access Control Router)(13)은 하나의 장치에 통합 구성될 수 있으며, 별도로 분리 구성될 수도 있다.
그럼, 도 2를 참조하여 통상 사용되는 이동 단말(MN)(11)의 네트워크 접속 제어 절차를 살펴보기로 한다.
도 2에 도시된 바와 같이, 이동 단말(MN)(11)의 IEEE 802.11/IEEE 802.16/IEEE 802.16e 네트워크 접속 제어 절차는, 크게 전송 파라미터의 획득 과정(21), 레인징 절차 수행 과정(22), 기본 능력 협상 과정(23), 단말 인증 및 키 교환 과정(24), 등록 절차 수행 과정(25), 연결 설정 과정(26), IP 주소 할당 과정(27) 등으로 이루어진다.
도 2에서, "H"는 IEEE 802.16 규격을 준수하는 48비트로 구성되는 헤더(Header)이다. 기지국(12)는 UL-MAP(Uplink Map), DL-MAP(Downlink Map) 메시지를 매 프레임마다 이동 단말(11)로 전송하고(201), DCD(Downlink Channel Descriptor), UCD(Uplink Channel Descriptor)를 기지국(RAS)(12)의 설정에 따라 주기적으로 전송하고(202,203), 이동 단말은 프레임을 수신받아 전달 정보를 확인한다.
여기서, DCD 메시지에는 복신 방법에 대한 송수신 시간, 중심 주파수, 이동성 지원 기능, 기지국 식별 정보, 무선 신호의 계산 방법, 하향 버스트 프로파일 정보 등이 포함된다. 또한, UCD 메시지에는 상향 버스트 프로파일 정보, 경쟁 기반 예약 타임아웃, 레인징 관련 정보, 전력 신호 조정을 위한 정보 등이 포함된다.
먼저, 이동 단말(MN)(11)은 레인징 요청(RNG-REQ : Ranging Request) 메시지를 통해 버스트 프로파일, 단말의 MAC(Media Access Control) 정보 등을 기지국(RAS)(12)으로 보내고(204), 기지국(12)은 레인징 응답(RNG-RSP : Ranging Response) 메시지로 응답한다(205). 이때, RN-RSP 메시지에는 레인징 상태, 버스트 프로파일, 단말(11)의 MAC 주소, CID(Connection Identifier) 등의 정보가 포함된다.
레인징(RNG) 과정(22)을 수행한 후, 이동 단말(11)은 기본 능력 협상 요청(SBC-REQ : SS Basic Capability Request) 메시지를 기지국(12)으로 전송하고(206), 기지국(12)은 기본 능력 협상 응답(SBC-RSP : SS Basic Capability Response) 메시지를 수신하여 무선 자원을 사용하기 위한 정보를 교환한다(207). 이때, SBC 메시지에는 이동 단말(11)의 TDD(Time Division Duplex) 방식에 따른 송수신 전환 시간, 최대 전력, 현재 송신 전력 및 OFDM(Orthogonal Frequency Division Multiple)과 관련된 정보 등이 포함된다.
기본 능력 협상(SBC) 과정(23)을 수행한 후, 이동 단말(11)은 PKM(Privacy Key Management) 요청 메시지를 기지국(12)으로[인증 서버(AAA)로 EAP 전송 요청](208), PKM 응답 메시지를 수신하여 정보 보호에 필요한 암호화 키를 관리한다[EAP 전송 응답](209).
단말 인증 및 키 교환 과정(24)을 수행한 후, 이동 단말(11)은 등록 요청 메시지(REG-REQ : Registration Request) 메시지를 기지국(12)으로 전송하고(210), 이에 대해 기지국(12)은 등록 응답(REG-RSP : Registration Response) 메시지를 이동 단말(11)로 전송한다(211). 이때, 등록 요청 메시지에는 상/하향 CID의 수, 인터넷 통신에서 사용할 패킷의 종류(CS : Convergence Sublayer), 최대 분류 정보, 서비스 플로우 등의 정보가 포함된다.
등록 과정(25)을 수행한 후, 기지국(12)은 트래픽 연결 설정을 위한 DSA(Dynamic Service Addition) 요청 메시지를 이동 단말(11)로 전송하고(212), 이에 대해 이동 단말(11)이 DSA-RSP(DSA Response) 메시지로 응답하면(213), DSA-ACK(DSA Acknowledge) 메시지로 확인한다(214). 이때, DSA 메시지는 트랜잭션 식별번호를 이용하여, 상/하향 서비스 플로우를 처리한다.
연결 설정 과정(26)을 수행한 후, IP 버전에 따라 IPv4인 경우에는 DHCP(Dynamic Host Configuration Protocol)v4를 이용하여 이동 단말(11)에서 이용할 IP 주소를 자동으로 설정한다(215). 또한, IPv6인 경우에는 DHCPv6 또는 자동 설정 기능을 이용하여 이동 단말(11)에서 이용할 주소를 자동으로 설정한다(215).
여기서, IPv6 도입시 호스트에 주소를 설정하는 방법에는 크게 두 가지 방식 이 있다. 하나는 'IPv6 상태보존형 주소 자동 설정(IPv6 Stateful Address Auto-Configuration)'이며[주소 할당 서버를 이용하는 DHCP 기술을 이용하는 방법], 다른 하나는 'IPv6 비상태보존형 주소 자동 설정(IPv6 Stateless Address Auto-Configuration)'이다[주소 할당 서버 없이 자동으로 설정하는 방법]. 즉, 'IPv6 상태보존형 주소 자동 설정'은 DHCPv6 프로토콜에 의해 주소 관리 서버가 호스트에게 주소를 부여하는 방식이며, 'IPv6 비상태보존형 주소 자동 설정'은 네트워크 정보를 바탕으로 호스트가 자신이 사용할 주소를 생성하는 방식이다.
그런데, 전술한 바와 같이, IPv4 주소 자동 설정을 위한 DHCPv4와 IPv6 자동 설정을 위한 DHCPv6 자동 설정 방법을 사용하기 위해서는, 주소 할당 이전 단계에서 이동 단말(11)과 기지국(12) 사이에서 모든 IP 주소(IPv4 주소 또는/및 IPv6 주소)를 사용할 수 있어야 한다. 왜냐하면, 이동 단말(11)이 어떤 IP 주소(IPv4 주소 또는/및 IPv6 주소)를 사용할지 결정되지 않았기 때문에, 주소 설정을 위한 IP 패킷을 전송하기 위해서는 이동 단말(11)이 어떤 주소를 사용하는 경우에도 패킷을 전달할 수 있어야 한다. 그러나, 이동 단말(11)의 주소 설정 이후에는 설정된 주소만을 이용하여 패킷을 전달하도록 제어한다.
따라서, 도 3에서는 상기 도 2의 네트워크 접속 제어 과정을 이용하여 이동 단말(11)에서 인터넷 접속이 가능하도록 주소를 자동으로 설정한 이후에, 이동 단말(11)이 설정된 주소만을 이용하여 패킷을 송신할 수 있도록 하고, 이동 단말(11)이 설정된 주소 이의의 주소를 이용하여 패킷을 송신하는 경우에는 이를 원천적으 로 차단하는 절차를 보여준다.
본 발명에서는 IEEE 802.11/IEEE 802.16/IEEE 802.16e 단말을 사용하기 위하여 전원을 켜고(301), 전송 파라미터 획득 과정(302)[도 2의 "21" 과정], 레인징 절차 수행 과정(303)[도 2의 "22" 과정], 기본 능력 협상 과정(304)[도 2의 "23" 과정], 단말 인증 및 키 교환 과정(305)[도 2의 "24" 과정]을 수행한다. 이 과정은 통상의 네트워크 접속 제어 절차를 따른다.
그러나, 등록 절차 수행 과정[도 2의 "25" 과정](306)에서, 본 발명에서는 REG-REQ, REG-RSP 메시지에 인터넷 사용을 위한 패킷 정보를 표시한다. 즉, TLV(Type, Length, Value) 형식으로 전달하는 정보에서 IPv4의 패킷을 송수신하기 위해서는 REG-REQ, REG-RSP 메시지의 Type=7의 값(value)을 예로서 '2'로 설정하고(307), IPv6 패킷을 송수신하기 위해서는 REG-REQ, REG-RSP 메시지의 Type=7의 값을 예로서 '4'로 설정한다(311). 또한, IPv4와 IPv6를 동시에 지원하는 경우에는 REG-REQ, REG-RSP 메시지의 Type=7의 값을 예로서 '6'으로 설정한다(315). 기타, 이더넷(Ethernet)이나 VLAN 등은 다른 값(예로서, '8')을 사용한다.
여기서, 일 예로 REG-REQ, REG-RSP 메시지의 Type=7의 값(value)을 '2'로 설정한다 함은, 단말이 기지국으로 전송하는 REG-REQ 메시지의 Type=7의 값을 '2'로 설정하여 전송하고, 이에 대해 기지국이 단말로 전송하는 REG-RSP 메시지의 Type=7의 값을 '2'로 설정하여 응답하는 것을 의미한다.
만약, 등록 절차 수행 단계(306)에서 IPv4를 사용하는 경우(307), 연결 설정 과정[도 2의 "25" 과정](308)에서 상향링크 IPv4 패킷을 위해 DSA 메시지의 Type=145.100.3.5의 값을 "0.0.0.0 0.0.0.0"으로 설정하고, 하향링크 IPv4 패킷을 위해 DSA 메시지의 Type=146.100.3.5의 값을 "0.0.0.0 0.0.0.0"으로 설정하여 모든 IPv4 패킷이 송수신 가능하도록 설정한다.
여기서, 제어메시지는 TLV(Type, Length, Value) 형태로 구성되는데, "Type=145.100.3.5"에서, '145'는 상향링크를 의미하고, '100'은 IPv4 패킷을 의미하며, '3.5'는 목적지 주소(Destination Address)를 의미한다. 또한, "Type=146.100.3.5"에서, '146'은 하향링크를 의미하고, '100'은 IPv4 패킷을 의미하며, '3.5'는 목적지 주소를 의미한다.
따라서, 기지국은 연결 설정을 위해 단말로 전송하는 DSA-REQ 메시지의 32비트의 하향링크 IPv4 패킷의 목적지 주소를 전부 '0(8비트).0(8비트).0(8비트).0(8비트)'으로 채우고, 32비트의 마스크(mask) 값을 전부 '0(8비트).0(8비트).0(8비트).0(8비트)'으로 채워 전송한다.
또한, 단말은 DSA-REQ 메시지에 대한 응답으로 기지국으로 전송하는 DSA-RSP(DSA response) 메시지의 32비트의 상향링크 IPv4 패킷의 목적지 주소를 전부 '0(8비트).0(8비트).0(8비트).0(8비트)'으로 채우고, 32비트의 마스크(mask) 값을 전부 '0(8비트).0(8비트).0(8비트).0(8비트)'으로 채워 전송한다.
또한, DSA-RSP 메시지에 대한 응답으로, 기지국은 단말로 전송하는 DSA-ACK 메시지의 하향링크 IPv4 패킷의 목적지 주소를 전부 '0(8비트).0(8비트).0(8비트).0(8비트)'으로 채우고, 32비트의 마스크(mask) 값을 전부 '0(8비트).0(8비트).0(8비트).0(8비트)'으로 채워 전송한다.
결국, "Type=145.100.3.5" 및 "Type=146.100.3.5"을 '0.0.0.0 0.0.0.0'으로 설정함으로써, 주소 설정 이전 단계에서 단말과 기지국 간에 IP 주소에 무관하게 모든 상/하향 링크의 IPv4 패킷을 처리할 수 있다.
이후, DHCPv4를 이용하여 단말에서 이용할 IPv4 주소를 자동으로 설정한다(309). 이때, 전술한 바와 같이 모든 IPv4 패킷의 송수신이 가능하도록 상기와 같이 설정한다. 즉, 단말이 주소를 할당받기 전까지는 모든 IPv4 패킷의 송수신이 가능해야 한다. 왜냐하면, 주소를 할당받기 전까지는 단말이 어떤 주소를 할당받을지를 모르기 때문에 모든 상/하향 링크의 IPv4 패킷이 송수신 가능하도록 DSA 메시지[145.100.3.5/146.100.3.5]의 '상/하향 링크 IPv4 패킷의 목적지 주소(32비트) 및 마스크 값(32비트)'을 전부 영('0')으로 설정한다.
단말에 주소가 설정된 이후에는 단말에서 IPv4 패킷을 송수신하여 인터넷을 이용할 수 있다.
그러나, 악의적인 의도를 가진 이용자는 단말에 자동으로 설정된 IPv4 주소를 이용하지 않고 임의의 주소로 변조하여 인터넷의 공격 등에 이용할 수 있을 것이다.
이와 같은 문제를 해결하기 위하여, 연결 설정 변경(DSC : Dynamic Service Change) 절차를 수행한다(310). 즉, 상향링크 IPv4 패킷을 위해 DSC 메시지의 Type=145.100.3.4의 값을 "IPv4_address 255.255.255.255"로 설정하고, 하향링크 IPv4 패킷을 위해 DSC 메시지의 Type=146.100.3.4의 값을 "IPv4_address 255.255.255.255"로 설정하여 설정된 IPv4 주소를 갖는 IPv4 패킷만이 송수신 가능 하도록 설정한다.
여기서, IPv4 주소는 자동으로 설정된 단말의 IPv4 주소이다.
그리고, 제어메시지는 TLV(Type, Length, Value) 형태로 구성되는데, "Type=145.100.3.4"에서, '145'는 상향링크를 의미하고, '100'은 IPv4 패킷을 의미하며, '3.4'는 소스 주소(Source Address)를 의미한다. 또한, "Type=146.100.3.4"에서, '146'은 하향링크를 의미하고, '100'은 IPv4 패킷을 의미하며, '3.4'는 소스 주소를 의미한다.
따라서, 기지국은 연결 설정 변경을 위해 단말로 전송하는 하향링크 DSC-REQ 메시지의 "Type=146.100.3.4"의 값을, 32비트의 하향링크 IPv4 패킷의 소스 주소와 함께 32비트의 마스크 값 전부를 '1'로 채워[즉, '255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움)'] 전송한다.
또한, 단말은 DSC-REQ 메시지에 대한 응답으로 연결 설정 변경을 위해 기지국으로 전송하는 상향링크 DSC-RSP(DSA response) 메시지의 "Type=145.100.3.4"의 값을, 32비트의 상향링크 IPv4 패킷의 소스 주소와 함께 32비트의 마스크 값 전부를 '1'로 채워[즉, '255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움)'] 전송한다.
또한, DSC-RSP 메시지에 대한 응답으로, 기지국은 연결 설정 변경을 위해 단말로 전송하는 하향링크 DSA-ACK 메시지의 "Type=146.100.3.4"의 값을, 32비트의 하향링크 IPv4 패킷의 소스 주소와 함께 32비트의 마스크 값 전부를 '1'로 채워 [즉, '255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움).255(8비트를 전부 '1'로 채움)'] 전송한다.
결국, "Type=145.100.3.4" 및 "Type=146.100.3.4"를 "IPv4_address 255.255.255.255"로 설정함으로써, 주소 설정 이후 단계에서 단말과 기지국 간에 설정된 IPv4 주소를 갖는 상/하향 링크의 IPv4 패킷만이 처리된다.
여기서, "IPv4_address 255.255.255.255"는 설정된 IPv4 주소와 정확하게 매칭되는(32비트가 모두 매칭되는) IPv4 소스 주소인지를 확인하라는 의미이다. 또한, "IPv4_address 255.255.255.0"는 설정된 IPv4 주소의 상위 24비트와 매칭되는 IPv4 소스 주소인지를 확인하라는 의미이다. 또한, "IPv4_address 255.255.0.0"는 설정된 IPv4 주소의 상위 16비트와 매칭되는 IPv4 소스 주소인지를 확인하라는 의미이다.
따라서, 인터넷을 사용할 때(317), 단말에 설정된 IP 주소를 비교 검사하여(318) 인터넷 사용을 위한 단말의 패킷 전송을 허용하거나(319), 단말서 보내는 패킷을 폐기하여 인터넷 사용을 차단한다(320).
즉, 단말의 인터넷 사용시(317), 설정된 IPv4 주소와 매핑되는 IPv4 소스 주소인지를 확인하여(318), 단말에서 보내는 패킷의 IPv4 소스 주소가 기 설정된 IPv4 주소와 일치하면 인터넷 사용을 허용하고(319), 그 이외의 주소를 가진 패킷은 처리하지 않고 폐기한다(320).
여기에서는, 32비트의 마스크 값이 8비트 단위로 '1' 또는 '0'의 설정이 가능하므로, '1'로 설정된 비트 수만큼(예로서, 32비트, 24비트, 16비트, 8비트 등) IPv4 주소와 기 설정된 IPv4 주소의 상위 비트를 매칭시켜 비교해 봄으로써, 일치 여부를 확인할 수 있다.
한편, 등록 절차 수행 단계(306)에서 IPv6를 사용하는 경우(311), 연결 설정 과정[도 2의 "25" 과정](312)에서 상향링크 IPv6 패킷을 위해 DSA 메시지의 Type=145.101.3.5의 값을 ":: ::"으로 설정하고, 하향링크 IPv6 패킷을 위해 DSA 메시지의 Type=146.101.3.5의 값을 ":: ::"으로 설정하여 모든 IPv6 패킷이 송수신 가능하도록 설정한다.
여기서, 제어메시지는 TLV(Type, Length, Value) 형태로 구성되는데, "Type=145.101.3.5"에서, '145'는 상향링크를 의미하고, '101'은 IPv6 패킷을 의미하며, '3.5'는 목적지 주소를 의미한다. 또한, "Type=146.101.3.5"에서, '146'은 하향링크를 의미하고, '101'은 IPv6 패킷을 의미하며, '3.5'는 목적지 주소를 의미한다.
따라서, 기지국은 연결 설정을 위해 단말로 전송하는 DSA-REQ 메시지의 128비트의 하향링크 IPv6 패킷의 목적지 주소를 전부 '0(64비트):0(64비트)'으로 채우고, 128비트의 마스크(mask) 값을 전부 '0(64비트):0(64비트)'으로 채워 전송한다.
또한, 단말은 DSA-REQ 메시지에 대한 응답으로 기지국으로 전송하는 DSA-RSP(DSA response) 메시지의 128비트의 상향링크 IPv6 패킷의 목적지 주소를 전부 '0(64비트):0(64비트)'으로 채우고, 128비트의 마스크(mask) 값을 전부 '0(64비트):0(64비트)'으로 채워 전송한다.
또한, DSA-RSP 메시지에 대한 응답으로, 기지국은 단말로 전송하는 DSA-ACK 메시지의 하향링크 IPv6 패킷의 목적지 주소를 전부 '0(64비트):0(64비트)'으로 채우고, 32비트의 마스크(mask) 값을 전부 '0(64비트):0(64비트)'으로 채워 전송한다.
결국, "Type=145.101.3.5" 및 "Type=146.101.3.5"을 ':: ::'으로 설정함으로써, 주소 설정 이전 단계에서 단말과 기지국 간에 IP 주소에 무관하게 모든 상/하향 링크의 IPv6 패킷을 처리할 수 있다.
이후, DHCPv6 또는 자동 설정 기능을 이용하여 단말에서 이용할 IPv6 주소를 자동으로 설정한다(313). 이때, 전술한 바와 같이 모든 IPv6 패킷의 송수신이 가능하도록 상기와 같이 설정한다. 즉, 단말이 주소를 할당받기 전까지는 모든 IPv6 패킷의 송수신이 가능해야 한다. 왜냐하면, 주소를 할당받기 전까지는 단말이 어떤 주소를 할당받을지를 모르기 때문에 모든 상/하향 링크의 IPv6 패킷이 송수신 가능하도록 DSA 메시지[145.100.3.5/146.100.3.5]의 '상/하향 링크 IPv6 패킷의 목적지 주소(128비트) 및 마스크 값(128비트)'을 전부 영('0')으로 설정한다.
단말에 주소가 설정된 이후에는 단말에서 IPv6 패킷을 송수신하여 인터넷을 이용할 수 있다.
그러나, 악의적인 의도를 가진 이용자는 단말에 자동으로 설정된 IPv6 주소를 이용하지 않고 임의의 주소로 변조하여 인터넷의 공격 등에 이용할 수 있을 것이다.
이와 같은 문제를 해결하기 위하여, 연결 설정 변경(DSC) 절차를 수행한다(314). 즉, 상향링크 IPv6 패킷을 위해 DSC 메시지의 Type=145.101.3.4의 값을 "IPv6_address FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"로 설정하고, 하향링크 IPv6 패킷을 위해 DSC 메시지의 Type=146.101.3.4의 값을 "IPv6_address FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"로 설정하여 설정된 IPv6 주소를 갖는 IPv6 패킷만이 송수신 가능하도록 설정한다.
여기서, IPv6 주소는 자동으로 설정된 단말의 IPv6 주소이다.
그리고, 제어메시지는 TLV(Type, Length, Value) 형태로 구성되는데, "Type=145.101.3.4"에서, '145'는 상향링크를 의미하고, '101'은 IPv6 패킷을 의미하며, '3.4'는 소스 주소를 의미한다. 또한, "Type=146.101.3.4"에서, '146'은 하향링크를 의미하고, '101'은 IPv6 패킷을 의미하며, '3.4'는 소스 주소를 의미한다.
따라서, 기지국은 연결 설정 변경을 위해 단말로 전송하는 하향링크 DSC-REQ 메시지의 "Type=146.101.3.4"의 값을, 128비트의 하향링크 IPv6 패킷의 소스 주소와 함께 128비트의 마스크 값 전부를 '1'로 채워[즉, 'FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움)'] 전송한다.
또한, 단말은 DSC-REQ 메시지에 대한 응답으로 연결 설정 변경을 위해 기지국으로 전송하는 상향링크 DSC-RSP(DSA response) 메시지의 "Type=145.101.3.4"의 값을, 128비트의 상향링크 IPv6 패킷의 소스 주소와 함께 128비트의 마스크 값 전 부를 '1'로 채워[즉, 'FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움)'] 전송한다.
또한, DSC-RSP 메시지에 대한 응답으로, 기지국은 연결 설정 변경을 위해 단말로 전송하는 하향링크 DSA-ACK 메시지의 "Type=146.101.3.4"의 값을, 128비트의 하향링크 IPv6 패킷의 소스 주소와 함께 128비트의 마스크 값 전부를 '1'로 채워[즉, 'FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움):FFFF(16비트를 전부 '1'로 채움)'] 전송한다.
결국, "Type=145.101.3.4" 및 "Type=146.101.3.4"를 "IPv6_address FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"으로 설정한다 함은, 128비트의 상/하향 링크 IPv6 패킷의 소스 주소에, 128비트의 마스크 값을 전부 '16진수 F(16비트를 전부 1로 채움)'로 채운다는 것이다. 이렇게 "IPv6_address FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"로 설정함으로써, 주소 설정 이후 단계에서 단말과 기지국 간에 설정된 IPv6 주소를 갖는 상/하향 링크의 IPv6 패킷만이 처리된다.
여기서, "IPv6_address FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF"는 설정된 IPv6 주소와 정확하게 매칭되는(128비트가 모두 매칭되는) IPv6 소스 주소인지를 확인하라는 의미이다. 또한, "IPv6_address FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:0000"는 설정된 IPv6 주소의 상위 112비트와 매칭되는 IPv6 소스 주소인지를 확인하라는 의미이다. 또한, "IPv6_address FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:0000:0000"는 설정된 IPv4 주소의 상위 96비트와 매칭되는 IPv6 소스 주소인지를 확인하라는 의미이다.
따라서, 인터넷을 사용할 때(317), 단말에 설정된 IP 주소를 비교 검사하여 (318) 인터넷 사용을 위한 단말의 패킷 전송을 허용하거나(319), 단말서 보내는 패킷을 폐기하여 인터넷 사용을 차단한다(320).
즉, 단말의 인터넷 사용시(317), 설정된 IPv6 주소와 매핑되는 IPv6 소스 주소인지를 확인하여(318), 단말에서 보내는 패킷의 IPv6 소스 주소가 기 설정된 IPv6 주소와 일치하면 인터넷 사용을 허용하고(319), 그 이외의 주소를 가진 패킷은 처리하지 않고 폐기한다(320).
여기에서는, 128비트의 마스크 값이 16비트 단위로 '1' 또는 '0'의 설정이 가능하므로, '1'로 설정된 비트 수만큼(예로서, 128비트, 112비트, 96비트, 80비트, 64비트, 48비트, 32비트, 16비트 등) IPv6 주소와 기 설정된 IPv6 주소의 상위 비트를 매칭시켜 비교해 봄으로써, 일치 여부를 확인할 수 있다.
다른 한편, 등록 절차 수행 단계(306)에서 IPv4 및 IPv6를 사용하는 경우(315), IPv4에 대해서는(316) 연결 설정 과정(308)에서 상향링크 IPv4 패킷을 위해 DSA 메시지의 Type=145.100.3.5의 값을 "0.0.0.0 0.0.0.0"으로 설정하고, 하향링크 IPv4 패킷을 위해 DSA 메시지의 Type=146.100.3.5의 값을 "0.0.0.0 0.0.0.0" 으로 설정하여 모든 IPv4 패킷이 송수신 가능하도록 설정한다. 그리고, IPv6에 대해서는(316) 연결 설정 과정(312)에서 상향링크 IPv6 패킷을 위해 DSA 메시지의 Type=145.101.3.5의 값을 ":: ::"으로 설정하고, 하향링크 IPv6 패킷을 위해 DSA 메시지의 Type=146.101.3.5의 값을 ":: ::"으로 설정하여 모든 IPv6 패킷이 송수신 가능하도록 설정한다.
이후의 과정에 대해서는 상기 IPv4 처리 과정(308~310) 및 IPv6 처리 과정(312~314)을 따른다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
본 발명은 무선 인터넷 환경에 이용될 수 있다.
도 1은 본 발명이 적용되는 무선 인터넷 환경을 나타낸 구성 예시도,
도 2는 본 발명에 이용되는 네트워크 접속 제어 절차를 보여주는 일실시예 설명도,
도 3은 본 발명에 따른 듀얼 스택 단말의 주소 자동 설정 방법 및 그를 이용한 인터넷 사용 차단 방법에 대한 일실시예 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
11 : 이동 단말(MN) 12 : 기지국(RAS)
13 : 제어국(ACR) 14 : 라우터(AR)

Claims (11)

  1. 무선 인터넷에서 단말의 주소 설정 방법에 있어서,
    전송 파라미터 획득 및 레인징 절차를 수행한 후, 기본 능력을 협상하고 단말 인증 및 키 교환 절차를 수행하는 단계;
    등록 절차 수행시, 등록 요청/응답 메시지에 인터넷 사용을 위한 패킷 정보를 표시하여 전송하는 등록 단계;
    연결 설정 절차 수행시, 연결 설정을 위한 DSA(Dynamic Service Addition) 메시지의 IP 주소 및 마스크 값을 제로화하여 전송하는 연결 설정 단계; 및
    단말에서 이용할 IP 주소를 설정하는 주소 설정 단계
    를 포함하는 단말의 주소 자동 설정 방법.
  2. 제1항에 있어서,
    상기 IP 주소는,
    IPv4 주소 또는/및 IPv6 주소인 것을 특징으로 하는 단말의 주소 자동 설정 방법.
  3. 제2항에 있어서,
    상기 등록 단계에서는,
    상기 단말에서 기지국으로 전송하는 등록 요청(REG-REQ) 메시지와, 상기 기지국에서 단말로 전송하는 등록 응답(REG-RSP) 메시지의 타입7의 값을 IPv4 또는 IPv6 또는 IPv4 및 IPv6 지원 여부에 따라 패킷 정보를 표시하여 전송하는 것을 특징으로 하는 단말의 주소 자동 설정 방법.
  4. 제3항에 있어서,
    상기 연결 설정 단계에서는,
    상기 기지국에서 단말로 전송하는 DSA 요청(DSA-REQ) 메시지와, 상기 단말에서 상기 기지국으로 전송하는 DSA 응답(DSA-RSP) 메시지와, 상기 기지국에서 단말로 전송하는 DSA 확인(DSA-ACK) 메시지의 IP 주소 및 마스크 값을 영('0')으로 설정하여 모든 IPv4 패킷 또는 모든 IPv6 패킷 또는 모든 IPv4 및 IPv6 패킷이 송수신 가능하도록 하는 것을 특징으로 하는 단말의 주소 자동 설정 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 주소 설정 단계에서는,
    DHCPv4, 혹은 DHCP 또는 주소 자동 설정 절차를 통해 상기 단말에 IPv4 주소 또는 IPv6 주소 또는 IPv4 및 IPv6 주소를 설정하는 것을 특징으로 하는 단말의 주 소 자동 설정 방법.
  6. 무선 인터넷에서 단말의 인터넷 사용 차단 방법에 있어서,
    단말에서 이용할 IP 주소를 설정하는 단계;
    주소 설정 이후에, 연결 설정 변경(DSC) 절차를 수행하는 연결 설정 변경 단계;
    DSC 메시지의 마스크 값을 바탕으로, 상기 DSC 메시지의 IP 주소와 기 설정된 IP 주소를 비교하는 비교 단계; 및
    상기 비교 결과에 따라, 기지국에서 상기 단말의 인터넷 접속을 허용 또는 불허하는 단계
    를 포함하는 단말의 인터넷 사용 차단 방법.
  7. 제6항에 있어서,
    상기 IP 주소는,
    IPv4 주소 또는/및 IPv6 주소인 것을 특징으로 하는 단말의 인터넷 사용 차단 방법.
  8. 제7항에 있어서,
    상기 비교 단계에서는,
    상기 DSC 메시지가 32비트의 IPv4 주소 및 32비트의 마스크 값으로 구성된 경우, 상기 마스크 값을 8비트 단위로 검사하여, '1'로 설정된 비트 수만큼 IPv4 주소와 기 설정된 IPv4 주소를 매칭시켜 비교하는 것을 특징으로 하는 단말의 인터넷 사용 차단 방법.
  9. 제8항에 있어서,
    상기 기지국은,
    IPv4 주소와 기 설정된 IPv4 주소가 일치하지 않는 경우, 상기 단말의 IPv4 패킷을 폐기하는 것을 특징으로 하는 단말의 인터넷 사용 차단 방법.
  10. 제7항에 있어서,
    상기 비교 단계에서는,
    상기 DSC 메시지가 128비트의 IPv6 주소 및 128비트의 마스크 값으로 구성된 경우, 상기 마스크 값을 16비트 단위로 검사하여, '1'로 설정된 비트 수만큼 IPv6 주소와 기 설정된 IPv6 주소를 매칭시켜 비교하는 것을 특징으로 하는 단말의 인터넷 사용 차단 방법.
  11. 제10항에 있어서,
    상기 기지국은,
    IPv6 주소와 기 설정된 IPv6 주소가 일치하지 않는 경우, 상기 단말의 IPv6 패킷을 폐기하는 것을 특징으로 하는 단말의 인터넷 사용 차단 방법.
KR1020070140729A 2007-12-28 2007-12-28 인터넷 사용 차단 방법 KR101391492B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070140729A KR101391492B1 (ko) 2007-12-28 2007-12-28 인터넷 사용 차단 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070140729A KR101391492B1 (ko) 2007-12-28 2007-12-28 인터넷 사용 차단 방법

Publications (2)

Publication Number Publication Date
KR20090072574A true KR20090072574A (ko) 2009-07-02
KR101391492B1 KR101391492B1 (ko) 2014-05-07

Family

ID=41329779

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070140729A KR101391492B1 (ko) 2007-12-28 2007-12-28 인터넷 사용 차단 방법

Country Status (1)

Country Link
KR (1) KR101391492B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101530343B1 (ko) * 2013-12-31 2015-06-19 주식회사 케이티 액세스 포인트 관리 방법 및 장치와 이에 이용되는 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101530343B1 (ko) * 2013-12-31 2015-06-19 주식회사 케이티 액세스 포인트 관리 방법 및 장치와 이에 이용되는 시스템

Also Published As

Publication number Publication date
KR101391492B1 (ko) 2014-05-07

Similar Documents

Publication Publication Date Title
US8223731B2 (en) Method and system for authentication of WLAN terminal interworking with broadband wireless access network
US10200511B2 (en) Telecommunications apparatus and method
US9807603B2 (en) Method and system for WiBro network interworking in wireless terminal
US6959009B2 (en) Address acquisition
EP2347560B1 (en) Secure access in a communication network
US8040850B2 (en) Advanced internet protocol with flash-OFDM methods and systems
EP2647181B1 (en) Identification of a private device in a public network
WO2014015775A1 (zh) 一种IPv6地址无状态自动配置的系统、数据卡及其实现方法
KR100864158B1 (ko) 휴대 인터넷 망에서 임시 주소 생성/할당 방법 및 그를이용한 무선 자원 할당 방법
KR100909014B1 (ko) 이동통신 시스템에서 이동 단말에 대한 동적 ip주소 할당방법
US20090106831A1 (en) IPsec GRE TUNNEL IN SPLIT ASN-CSN SCENARIO
KR101503677B1 (ko) 액세스 네트워크에서 멀티캐스트 ip 패킷들을 제어하기 위한 방법 및 장치
Melia et al. IEEE 802.21 mobility services framework design (MSFD)
JP5872066B2 (ja) 非3gppによってコアネットワークにアクセスする方法、装置及びシステム
US8005080B2 (en) IPv6 address configuration method in wireless mobile network and apparatus therefor
KR101391492B1 (ko) 인터넷 사용 차단 방법
KR100924428B1 (ko) 휴대인터넷 망에서 듀얼 스택 지원 방법과 그를 위한 주소할당 및 등록 방법과 패킷 전달 방법
WO2012106984A1 (zh) 一种通过可信任的固网接入移动核心网络的方法和系统
Das et al. Network Working Group T. Melia, Ed. Request for Comments: 5677 Alcatel-Lucent Category: Standards Track G. Bajko Nokia
Bajko et al. RFC 5677: IEEE 802.21 Mobility Services Framework Design (MSFD)
Das et al. Mipshop WG T. Melia, Ed. Internet-Draft Alcatel-Lucent Intended status: Standards Track G. Bajko Expires: August 1, 2009 Nokia

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee