KR20090075840A - Mobike-기반 모바일 애플리케이션에서 nsis 시그널링을 최적화하는 방법 - Google Patents

Mobike-기반 모바일 애플리케이션에서 nsis 시그널링을 최적화하는 방법 Download PDF

Info

Publication number
KR20090075840A
KR20090075840A KR1020097008611A KR20097008611A KR20090075840A KR 20090075840 A KR20090075840 A KR 20090075840A KR 1020097008611 A KR1020097008611 A KR 1020097008611A KR 20097008611 A KR20097008611 A KR 20097008611A KR 20090075840 A KR20090075840 A KR 20090075840A
Authority
KR
South Korea
Prior art keywords
address
nsis
vpn
mri
address space
Prior art date
Application number
KR1020097008611A
Other languages
English (en)
Other versions
KR101062604B1 (ko
Inventor
안드레아스 파샬리디스
Original Assignee
지멘스 악티엔게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지멘스 악티엔게젤샤프트 filed Critical 지멘스 악티엔게젤샤프트
Publication of KR20090075840A publication Critical patent/KR20090075840A/ko
Application granted granted Critical
Publication of KR101062604B1 publication Critical patent/KR101062604B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/087Mobility data transfer for preserving data network PoA address despite hand-offs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)
  • Optical Communication System (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 적어도 하나의 활성 차세대 신호 프로토콜(NSIS) 세션을 유지하고가상 사설 네트워크(VPN) 게이트웨이로의 MOBIKE 접속을 가지며, 인터넷에 대한 자신의 링크를 변경하는 이동 노드의 시그널링 오버헤드를 감소시키기 위한 방법이다. 본 방법은 이하의 단계들: 적어도 상기 VPN 게이트웨이 및/또는 상기 VPN 게이트웨이의 서브네트워크에 대응하는 어드레스 공간의 IP 어드레스가 NSIS 메시지에 포함된 메시지 라우팅 정보(MRI) 객체 안으로 삽입되는 단계, 보안 파라미터 인덱스(SPI)에 대한 값이 정해지는 단계, SPI 값이 MRI 객체 안으로 삽입되는 단계, S 플래그가 MRI 객체에서 설정되는 단계, 및 이동 노드의 IP 어드레스를 참조하는 어드레스 공간이 MRI 객체 안으로 삽입되는 단계를 포함한다.

Description

MOBIKE-기반 모바일 애플리케이션에서 NSIS 시그널링을 최적화하는 방법{METHOD FOR OPTIMIZING NSIS SIGNALING IN MOBIKE-BASED MOBILE APPLICATIONS}
본 발명은 청구범위 제1항의 전제부에 기재된 바와 같이, 적어도 하나의 활성 차세대 신호 프로토콜(Next Steps In Signaling; NSIS) 세션을 유지하고 가상 사설 네트워크(virtual private network; VPN) 게이트웨이로의 MOBIKE 접속을 가지며 인터넷에 대한 부착 지점을 변경하는 이동 노드의 시그널링 오버헤드를 줄이는 방법에 관한 것이다.
가상 사설 네트워크(VPN)는 사설 데이터의 전송을 위하여 인터넷과 같은 공중 네트워크를 사용하는 컴퓨터 네트워크이다. VPN에 대한 가입자들은 내부 로컬 네트워크(Local Area Network; LAN)에서와 같이 데이터를 교환할 수 있다. 개별 가입자들 스스로 VPN에 직접 접속되어야 할 필요는 없다. 공중 네트워크를 경유한 접속은 보통 암호화된다. VPN 클라이언트로서 알려진 것을 사용하고 있는 가입자와 VPN 서버로서 알려진 것을 이용가능하게 하는 그의 홈 네트워크 사이의 접속은 VPN 클라이언트와 VPN 서버 사이의 터널을 경유하여 쉽게 이루어진다. 대부분의 경우에서, 터널은 보안되나, 심지어 보안되지 않은 명확한 텍스트 터널이 VPN 클라 이언트를 VPN 서버에 접속하도록 사용될 수 있다.
VPN은 다른 것들 가운데 조직 또는 회사로부터 떨어져 있는 직원들에게 내부 네트워크로의 액세스를 제공하는 목적으로 사용될 수 있다. 그렇게 하기 위하여, 직원의 컴퓨터는 회사에 의해 운영되는 VPN 게이트웨이로의 VPN 접속을 설정한다. 그 다음 직원은 그가 회사의 근거리 통신 네트워크(LAN)에서 작업했었던 것처럼 이러한 접속을 통하여 작업하는 것이 가능하다.
VPN들에서 데이터의 보안 전송을 쉽게 할 수 있도록 하기 위하여, 특별한 프로토콜들이 요구된다. 그러한 프로토콜들의 세트는 결합하여 IP 보안(IPsec)으로 알려져 있다. 이것은 다른 것들 가운데, 인터넷 키 교환 버전 2(Internet Key Exchange Version 2; IKEv2) 프로토콜도 포함하고, 그러한 인터넷 키 교환 버전 2 프로토콜은 다른 프로토콜들을 위한 암호 메커니즘들에 의해 요구되는 키들을 생성하는 역할을 담당한다. VPN 접속을 위하여 IPsec을 사용하여 셋업된 터널은 또한 IPsec 터널로서 언급된다. 모바일 인터넷 키 교환 프로토콜(Mobile Internet Key Exchange protocol; MOBIKE protocol)은 IPsec에 포함된 IKEv2의 확장이고, VPN 클라이언트에게 그것의 인터넷 프로토콜(IP) 어드레스의 잇따른 변경없이 네트워크에의 부착 지점을 변경할 것 허용하여, 그것의 VPN 세션이 다시 한 번 설정되어야 하게 한다.
전형적인 VPN 시나리오에서, VPN 클라이언트 및 VPN 게이트웨이는 IPsec 터널을 경유하여 데이터를 교환한다. 만약 VPN 클라이언트가 이동 노드(MN), 예를 들어, 노트북, 팜탑 컵퓨터(palmtop), 휴대용 정보단말기(Personal Digital Assistant; PDA) 또는 이와 유사한 것이라면, 그리고 상기 노드가 그것의 인터넷 부착점을 변경한다면, 그것의 IP 어드레스 또한 바뀐다. MOBIKE 프로토콜은 그러한 어드레스 변경이 VPN 시나리오에서 어떻게 효과적으로 다루어질 수 있는지를 특정한다. 만약 MN이 이러한 터널에 대한 차세대 신호 프로토콜(NSIS)을 개시하였다면, 터널의 경로에 있는, 시그널링에 가담하고 있는 모든 NSIS-인에이블된 노드들의 상태는 MN의 IP 어드레스의 변경을 따를 수 있도록 하기 위하여 부착점의 변경이 존재할 때 업데이트되어야 한다. 이러한 프로세스는 MN이 그 부착점을 더 자주 변경할수록 더 커지는 오버헤드를 수반한다. 부가하여, 전술한 NSIS 노드들이 IPsec 터널을 통해 데이터 스트림에 대한 자원들을 보유하고 있다면, 추가적인 자원 낭비가 일어날 수 있다. 그러한 전송 속도, 대역폭 및 이와 유사한 것과 같은 자원들의 보유는 예를 들어, 시그널링이 서비스 품질(Quality of Service; QoS) 시그널링, 예를 들어, NSIS 워킹그룹(working group)에 의해 창안된 QoS NSLP(Quality of Service NSIS Signaling Layer Protocol)인 경우 이루어진다. 전술한 자원 장비는 어드레스 변경과 전술한 상태의 업데이트 사이의 시간 간격에서 보유된 자원들이 IPsec 터널의 데이터 스트림이나 그 외에 다른 어느 곳에도 이용가능하지 않기 때문에 일어난다. 이것은 마찬가지로, 경로에 있는 모든 NSIS 노드들이 업데이트될 때까지 데이터 스트림이 그 사용을 위해 보유된 자원들을 사용할 수 없음을 의미한다. 이것은 다시 처음에 동의된 QoS 보증들이 유지될 수 없음을 의미한다. 사용자는 그러한 것에 대하여 알게 되는데, 그 이유는 예를 들어, 전송 속도가 눈에 띄게 느려지기 때문이다.
MOBIKE 환경들에서 MN에 대한 부착점의 변경이 존재할 때 NSIS 시그널링의 최적화를 허용하는 해결책들은 선행기술에서 알려져 있지 않다. NSIS 워킹그룹에 의해 생성된 보고서들은 모바일 시나리오들에서 NSIS 시그널링 프로토콜들을 사용하기 위한 기본 방법들만을 기술한다. 이러한 방법들은 MN의 IP 어드레스가 바뀔 때마다 MN이 시그널링 메시지들을 전송할 것을 요구한다. 이러한 메시지들의 목적은 시그널링 세션에 관여된 NSIS 노드들의 상태들을 MN의 현재 IP 어드레스로 업데이트하는 것이다.
따라서 본 발명의 목적은 전술한 지연 및 연관된 자원들의 낭비를 방지하는 방법을 제공하는 것이다.
이러한 목적은 청구범위 제1항에 청구된 방법에 의해 달성된다. 본 발명의 유리한 실시예들은 종속항들 및 이하의 설명으로부터 나온다.
적어도 하나의 차세대 신호 프로토콜(NSIS) 세션을 유지하고 VPN 게이트웨이로의 MOBIKE 접속을 갖는 이동 노드가 인터넷에 대한 그것의 부착 지점을 변경하는 경우 일어날 수 있는 시그널링 오버헤드 및 자원들의 낭비를 줄이기 위한 본 발명에 따른 방법은 이하의 프로세스 단계들을 포함한다.
- VPN 게이트웨이 및/또는 VPN 게이트웨이의 서브네트워크에 대응하는 어드레스 공간의 IP 어드레스는 GIST(General Internet Signaling Transport) 프로토콜에 따른 NSIS 메시지에 포함된 메시지 라우팅 정보(MRI) 객체 안으로 삽입되고,
- 값은 보안 파라미터 인덱스(SPI)에 대하여 정해지고,
- SPI 값은 MRI 객체 안으로 삽입되며,
- GIST에서 정해진 S 플래그는 MRI 객체에 설정되며,
- MN의 IP 어드레스를 참조하는 어드레스 공간이 MRI 객체 안으로 삽입된다.
이동 노드의 IP 어드레스를 참조하는 어드레스 공간은 MN의 IP 어드레스 및 프리픽스(prefix)를 명시함으로써 지시된다. 프리픽스는 MN의 IP 어드레스가 전용 어드레스 공간을 벗어나지 않으면서 MN의 IP 어드레스 중 어느 부분이 바뀔 수 있는지를 나타낸다. GIST 표준에 따르면, 시그널링 세션에 참여하고 있는 NSIS 노드들은 IPsec 터널의 데이터 스트림에 속하는 패킷들을 식별하기 위하여 MN의 IP 어드레스 및 프리픽스를 포함하는 쌍에 의해 정해진 IP 어드레스 범위를 사용한다. 보다 정확히 말하자면, IP 헤더에 표시된 MN의 IP 어드레스가 이러한 어드레스 범위에 있는 경우, 데이터 패킷들은 상기 데이터 스트림에 속한다. 만약 MN의 IP 어드레스가 이러한 어드레스 범위 내에서 변한다면, IPsec 터널의 경로에 있는 NSIS 노드들의 상태들을 더 이상 업데이트할 필요가 없다. 그 결과, 오버헤드 및 임의의 잠재적인 자원 낭비가 효과적으로 감소 또는 회피될 수 있다. MN와 MOBIKE 서버 사이의 데이터 스트림은 어떠한 지연도 없이 계속하여 흐를 수 있다.
본 발명에 따른 방법의 유리한 실시예는 MN의 IP 어드레스에 대한 어드레스 공간이 MRI 객체에 표시되게 한다. 상기 공간은 MN의 통상적인 이동을 감안하여, 예측될 수 있는 MN에 대한 가능한 IP 어드레스들을 포함한다. 그러한 경우, MN의 이동들이 모니터링되고, 그것의 이동 동안에 MN에 할당된 IP 어드레스들이 저장되어, 그것으로부터 바람직한 이동 프로파일 및 어드레스 공간을 도출하는 것이 고려될 수 있고, 상기 어드레스 공간은 도출된 그것의 바람직한 이동 공간 내에서 MN에 할당된 IP 어드레스들을 포함한다.
본 발명의 유리한 실시예에 따라, MN은 바람직하게 MRI 객체의 VPN 게이트웨이에 대한 단지 하나의 단일 IP 어드레스를 표시하고, 그 자신의 IP 어드레스에 대한 어드레스 공간을 가능한 한 제한한다. 이것은 MN이 현재 어드레스 공간 내에서만 이동하고 있는 경우 유용하며, 상기 어드레스 공간은 그것의 현재 IP 어드레스에 관련되고 그것의 액세스 네트워크에 할당된다. 그러한 경우는 MN이 자유로이 이동할 수 있는, 큰 회사 또는 조직들에 의해 운영되는 네트워크들에서 자주 발생한다. 어드레스 공간들은 어드레스 공간 내에 있는 IP 어드레스, 그리고 새로운 IP 어드레스가 미리 정해진 IP 어드레스로부터 벗어날 수 있는 범위를 특정함으로써 지시될 수 있다. IP 어드레스가 배치되는 어드레스 공간을 가급적 많이 제한함으로써, MN은 충돌 가능성을 줄인다.
본 발명에 따른 방법의 전술한 모든 실시예들에서, SPI 값은 상이한 MN들과 동일 VPN 게이트 사이에 존재하는 여러 IPsec 터널들 간의 충돌이 회피되는 방식으로 VPN 게이트웨이에 의해 설정될 수 있다. VPN 게이트웨이는 MOBIKE 표준에 따라 설정된 VPN IPsec 터널들로의 복수 개의 상이한 MN에 대하여 동일한 SPI 값들이 VPN 내에서 사용되지 않는 방식으로 SPI 값들을 정하는 입장이다. SPI 값이 232개의 가능한 다른 SPI 값들에 대응하는 32개의 문자를 갖는다는 사실의 관점에서, 이것은 대부분의 애플리케이션들에 대해 충분하다.
마찬가지로, SPI 값이 무작위로 선택되거나 NSIS 세션 식별자 또는 다른 적절한 데이터에 의해 적절한 함수를 사용하여 정하는 것을 생각할 수 있다. 값을 무작위로 정하는 것은 매우 단순하고 비용 효율적인 절차이고, MN의 VPN 대 MN 터널에 대하여 무작위로 선택된 SPI 값이 다른 MN들에 대한 SPI 값들과 일치할 가능성은 거의 없다.
본 발명은 도면들을 참조하여 이하에서 더 자세히 설명될 것이다.
도 1은 복수 개의 NSIS 노드들을 통해 이어지는 MN과 VPN 게이트웨이 사이의 IPsec 터널의 다이어그램이다.
도 2는 본 발명에 따른 방법을 위한 절차 다이어그램이다.
도 1의 다이어그램에 도시된 시나리오에서, 이동 노드(MN)는,
a) MOBIKE를 통해 관리되는 VPN 게이트웨어(VPNG)로의 IPsec 접속을 갖고,
b) NSIS-시그널링 세션에 참여하고 있으며,
상기 이동 노드(MN)는 그것의 IP 어드레스를 변경하고, 터널 경로를 따라 배치된 NSIS 노드(NF)에 이미 설치된 시그널링 상태는 무효로 되어 업데이트되어야 한다. 도 1에서, IS로 표시된 화살표들은 MOBIKE를 통해 관리되는 IPsec 접속을 나타낸다. 화살표 P는 MN이 이동하고 있음을 나타낸다. 이러한 이동은 그것의 이전 IP 어드레스(IP1) 대신에, MN이 새로운 IP 어드레스(IP2)로 할당되는 효과를 갖는데, 그 이유는 인터넷(I) 상에서 VPN 게이트웨이(VPNG)로의 MN의 부착점이 변하 기 때문이다. 그 다음 MOBIKE 프로토콜은 VPN 게이트웨이(VPNG)에서 상태를 업데이트하여야 한다. NF로 표기된 NSIS 전달자(Forwarder)에 대한 NSIS 노드들은 MN의 이동 이후에 그 상태가 업데이트되어야 하는 노드들이다. 이것은 이하의 문제점들을 야기한다.
- 업데이트를 위한 시그널링이 개시되어야 한다. 이것은 이미 그 자체로 오버헤드를 구성한다.
- 데이터 스트림, 즉, IPsec 터널에 따른 데이터 패킷들의 전송은 터널 경로에 있는 모든 NSIS 노드들의 상태들이 업데이트될 때까지 시그널링에 의해 지정된 처리를 수신하지 않는다. 이것은 접속의 용량에 대한 악영향을 주고, 심지어 사용자는 그가 수신하지 않거나 지연의 결과로서 제한된 범위로만 수신한 서비스들에 대한 비용들을 부담할 수도 있다.
- 터널 경로에 있는 NSIS 노드들의 모든 상태들이 업데이트될 때까지, 자원들은 일정하게 진행되지 않는 시그널링 세션들 동안에 제약 없는 상태(free)로 유지되어야 하고, 이것은 자원 낭비이다.
전술한 문제점들은 본 발명에 따른 방법에 의해 해결되고, MN의 VPN으로의 부착점에 변화가 있을 때 VPN 내 MN으로부터 나온 NSIS 메시지의 오버헤드를 줄이기 위한 본 발명의 절차는 도 2에 다이어그램으로 도시되고, 상기 MN은 IPsec 터널을 경유하여 VPN 게이트웨이에 접속되고, 상기 터널의 경로는 적어도 하나의 NSIS 노드를 경유하여 이어진다.
제 1 프로세스 단계(A)는 적어도 VPN 게이트웨이 및/또는 VPN 게이트웨이의 서브네트워크에 대응하는 어드레스 공간의 IP 어드레스가 NSIS 메시지에 포함된 MRI 객체로 삽입되게 한다.
제 2 프로세스 단계(B)에서, SPI 값이 정해진다.
제 3 프로세스 단계(C)에서, SPI 값은 NSIS 메시지에 포함된 MRI 객체 안으로 삽입된다.
제 4 프로세스 단계(D)에서, S 플래그는 MRI 객체에서 설정된다.
제 5 프로세스 단계(E)에서, MN의 IP 어드레스를 참조하는 어드레스 공간은 MRI 객체 안으로 삽입된다. 이것은 예를 들어, MN의 IP 어드레스를 프리픽스와 함께 표시함으로써 달성될 수 있다.
GIST 프로토콜에서 지정된 MRI 객체는 또한 하나의 단일 IP 어드레스에 부가하여 어드레스 공간이 표시되게 된다. 따라서 특정 액세스 네트워크 내에서 자신의 부착점을 변경하는 MN은 또한 프리픽스를 사용하여 MRI 객체에 액세스 네트워크에 대한 전체 어드레스 공간을 포함하는 어드레스 공간을 표시할 수 있고, MN은 현재 상기 액세스 네트워크를 경유하여 접속되거나 상기 액세스 네트워크 내에서 이동 노드의 부착점이 위치한다. 상이한 액세스 네트워크들 사이에서 변하는 MN은 마찬가지로 MRI 객체에 전체 IP 어드레스 공간을 표시할 수 있고, MN은 보통 상기 전체 IP 어드레스 공간 내에서 이동한다.
반면, VPN 게이트웨이는 대부분의 경우에 단지 하나의 단일 IP 어드레스 또는 하나의 단일 IP 서브네트워크에 속하는 단지 매우 적은 수의 IP 어드레스들 갖는다. 이러한 이유로, 대부분의 경우에서 MRI 객체에 게이트웨이에 대한 하나의 단일 IP 어드레스를 표시하거나, 다시, 예를 들어, 프리픽스로 게이트웨이의 서브네트워크에 대응하는 어드레스 공간을 표시하는 것으로 충분하다.
터널의 경로를 따라 있는 NSIS 노드들은 시그널링 메시지가 참조하는 데이터 트래픽을 식별하기 위하여, 다른 헤더 필드들과 함께, 보안 파라미터 인덱스(Security Parameter Index; SPI)을 사용한다. 이것이 기능하기 위하여, IPsec 터널에 대한 시그널링 메시지들은 경로-결합된 MRI 객체에 선택적인 SPI 필드를 포함하는 방식으로 본 발명에 따라 설계된다. 이에 부가하여, MRI 객체에 대한 S 플래그가 설정되어야 한다.
SPI 값들은 단지 32 비트 길이이기 때문에, 2개의 상이한 MN들의 IPsec 터널들에 대하여 동일한 SPI 값이 선택되는 일이 일어날 수 있다. 이것은 두 개의 MN이 동일한 VPN 게이트웨이에 접속된다면, 그리고 동일한 어드레스 공간 또는 동일한 프리픽스를 사용한다면, 즉, 동일한 어드레스 공간에서 이동하고 있다면 충돌을 야기한다. 그러한 충돌은 바람직스럽지 못한데, 그 이유는 양 터널들에 대한 경로들에 공통인 섹션에 배치된 NSIS 노드들이 상이한 터널들에 속하는 데이터 패킷들 간을 구별하는 입장에 있지 않기 때문이다. 기본적으로, 그러한 충돌들의 발생을 회피할 수 있는 방법들이 다수 개 고려될 수 있다. 4개의 상이한 옵션들이 예를 들어 이하와 같이 열거된다.
- VPN 게이트웨이는 MOBIKE 표준에 따라 설계된 상이한 복수 개의 MN 대 VPN IPsec 터널들에 대하여 동일한 SPI 값들을 선택하지 않는다. 232개의 가능한 상이 한 SPI 값들에 대응하여, SPI 값이 32개의 문자를 갖는다는 사실의 관점에서, 이것은 대부분의 애플리케이션들에 대하여 충분한 것으로 간주되어야 한다.
- NSIS 노드들은 데이터 패킷들의 SPI 값에 맞춰 정렬될 뿐만 아니라, MN의 IP 어드레스 범위에 맞춰 정렬되도록 의도되고, 상기 범위는 MRI 객체에 표시된다. 이러한 절차는 본질적으로 표준 GEIST(German Encyclopedic Internet Service Terminal) 절차에 대응한다.
- 전술한 조치들이 유용하기 위하여, MRI 객체에서, MN은 VPN 게이트웨이에 대한 하나의 단일 IP 어드레스를 표시하여야 하고 자신의 IP 어드레스를 위한 어드레스 공간을 가능한 한 제한하여야 한다. 이것은 MN이 현재 예를 들어, 어드레스 155.234.15.6를 갖고 155.234 클래스 B 네트워크의 서브네트워크 내에서만 이동하고 있다면 유용하다. 그러한 경우는 큰 회사들과 조직들에 의해 운영되는 네트워크들에서 자주 일어나고, 상기 네트워크들 내에서 직원들은 MN들로서 지정된 그들의 장치들을 가지고 자유로이 이동할 수 있다. 위 예에서, MN은 MRI 객체에 16의 프리픽스와 함께 그것의 현재 IP 어드레스를 표시한다.
MN은 VPN 대 MN 터널에 대한 SPI 값을 선택하고, 상기 값이 다른 MN들의 SPI 값들과 일치할 가능성은 매우 낮다. 이러한 목적을 위하여, SPI 값은 예를 들어 무작위로 선택되거나, NSIS 세션 식별자에 의해 적절한 함수를 사용하여 결정된다.
본 발명은 특히 이동 단말들에 의해 사용될 수 있는 가상 사설 네트워크들과 그러한 네트워크들에 대한 네트워크 컴포넌트들의 생산 및 마케팅에 상업적으로 적 용될 수 있다.

Claims (5)

  1. 이동 노드(MN)의 시그널링 오버헤드를 감소시키는 방법으로서,
    상기 이동 노드(MN)는 적어도 하나의 활성 차세대 신호 프로토콜(NSIS) 세션을 유지하고, 마찬가지로 가상 사설 네트워크(VPN) 게이트웨이로의 MOBIKE 접속을 가지며, 인터넷에 대한 상기 이동 노드의 부착 지점을 변경하고,
    상기 방법은,
    적어도 상기 VPN 게이트웨이 및/또는 상기 VPN 게이트웨이의 서브네트워크에 대응하는 어드레스 공간의 IP 어드레스가 NSIS 메시지에 포함된 메시지 라우팅 정보(MRI) 객체 안으로 삽입되는 단계,
    보안 파라미터 인덱스(SPI)에 대한 값이 정해지는 단계,
    상기 SPI 값이 상기 MRI 객체 안으로 삽입되는 단계,
    S 플래그가 상기 MRI 객체에서 설정되는 단계, 및
    상기 MN의 상기 IP 어드레스를 참조하는 어드레스 공간이 상기 MRI 객체 안으로 삽입되는 단계,
    를 포함하는,
    시그널링 오버헤드 감소 방법.
  2. 제1항에 있어서,
    상기 MN의 상기 IP 어드레스를 위한 어드레스 공간이 상기 MRI 객체에 부가 적으로 제공되고, 상기 공간은 상기 MN의 통상적인 이동을 감안하여 예상될 수 있는 상기 MN에 대한 가능한 IP 어드레스들을 포함하는,
    시그널링 오버헤드 감소 방법.
  3. 제2항에 있어서,
    상기 MN은 가능한 한 자신의 IP 어드레스를 위한 상기 어드레스 공간을 제한하는,
    시그널링 오버헤드 감소 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 SPI 값은 상이한 MN들과 동일한 VPN 게이트웨이 사이에 존재하는 IPsec 터널들 간의 충돌들이 회피되도록 상기 VPN 게이트웨이에 의해 정해지는,
    시그널링 오버헤드 감소 방법.
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 SPI 값은 무작위로 선택되거나 적절한 함수를 사용하여 NSIS 세션 식별자에 의해 정해지는,
    시그널링 오버헤드 감소 방법.
KR1020097008611A 2006-09-28 2007-09-24 Mobike-기반 모바일 애플리케이션에서 nsis 시그널링을 최적화하는 방법 KR101062604B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102006046023A DE102006046023B3 (de) 2006-09-28 2006-09-28 Verfahren zur Optimierung der NSIS-Signalisierung bei MOBIKE-basierenden mobilen Anwendungen
DE102006046023.5 2006-09-28
PCT/EP2007/060088 WO2008037685A2 (de) 2006-09-28 2007-09-24 Verfahren zur optimierung der nsis-signalisierung bei mobike-basierenden mobilen anwendungen

Publications (2)

Publication Number Publication Date
KR20090075840A true KR20090075840A (ko) 2009-07-09
KR101062604B1 KR101062604B1 (ko) 2011-09-06

Family

ID=39185239

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097008611A KR101062604B1 (ko) 2006-09-28 2007-09-24 Mobike-기반 모바일 애플리케이션에서 nsis 시그널링을 최적화하는 방법

Country Status (10)

Country Link
US (1) US8396971B2 (ko)
EP (1) EP2070285B1 (ko)
JP (1) JP4801201B2 (ko)
KR (1) KR101062604B1 (ko)
CN (1) CN101523847B (ko)
AT (1) ATE456895T1 (ko)
DE (2) DE102006046023B3 (ko)
ES (1) ES2337626T3 (ko)
PL (1) PL2070285T3 (ko)
WO (1) WO2008037685A2 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8856387B2 (en) * 2008-04-24 2014-10-07 Qualcomm Incorporated Local IP access scheme
US10390277B2 (en) 2016-11-30 2019-08-20 Samsung Electronics Co., Ltd. MOBIKE aware LTE to Wi-Fi handoff optimization
CN113676493B (zh) * 2021-09-29 2022-10-11 网宿科技股份有限公司 一种基于mobike协议的通信方法及电子设备

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6839338B1 (en) * 2002-03-20 2005-01-04 Utstarcom Incorporated Method to provide dynamic internet protocol security policy service
WO2004001520A2 (en) * 2002-06-20 2003-12-31 Nokia Corporation QoS SIGNALING FOR MOBILE IP
US7269173B2 (en) * 2002-06-26 2007-09-11 Intel Corporation Roaming in a communications network
ATE329443T1 (de) * 2003-03-27 2006-06-15 Motorola Inc Kommunikation zwischen einem privatem netzwerk und einem mobilem endgerät
WO2005053250A1 (ja) * 2003-11-28 2005-06-09 Matsushita Electric Industrial Co., Ltd. 通信ハンドオーバ方法、通信メッセージ処理方法及びこれらの方法をコンピュータにより実行するためのプログラム並びに通信システム
US7457626B2 (en) * 2004-03-19 2008-11-25 Microsoft Corporation Virtual private network structure reuse for mobile computing devices
JP2006024982A (ja) 2004-07-06 2006-01-26 Keio Gijuku セキュリティ・アソシエーションの確立方法
EP1792465A1 (en) * 2004-09-20 2007-06-06 Matsushita Electric Industrial Co., Ltd. Return routability optimisation
US20060130136A1 (en) * 2004-12-01 2006-06-15 Vijay Devarapalli Method and system for providing wireless data network interworking
US7792072B2 (en) * 2004-12-13 2010-09-07 Nokia Inc. Methods and systems for connecting mobile nodes to private networks
US7813319B2 (en) * 2005-02-04 2010-10-12 Toshiba America Research, Inc. Framework of media-independent pre-authentication

Also Published As

Publication number Publication date
ES2337626T3 (es) 2010-04-27
EP2070285B1 (de) 2010-01-27
US8396971B2 (en) 2013-03-12
DE102006046023B3 (de) 2008-04-17
JP2010504714A (ja) 2010-02-12
KR101062604B1 (ko) 2011-09-06
PL2070285T3 (pl) 2010-07-30
CN101523847B (zh) 2012-10-03
US20090241181A1 (en) 2009-09-24
DE502007002769D1 (de) 2010-03-18
JP4801201B2 (ja) 2011-10-26
EP2070285A2 (de) 2009-06-17
CN101523847A (zh) 2009-09-02
WO2008037685A2 (de) 2008-04-03
WO2008037685A3 (de) 2008-08-14
ATE456895T1 (de) 2010-02-15

Similar Documents

Publication Publication Date Title
EP2052517B1 (de) Verfahren und system zum bereitstellen eines zugangsspezifischen schlüssels
US10425327B2 (en) System and method for routing in software defined networks using a flow header
US20070286137A1 (en) Efficient multicast control processing for a wireless network
US20070104197A1 (en) Propagating black hole shunts to remote routers with split tunnel and IPSec direct encapsulation
US20200067891A1 (en) Securing end-to-end virtual machine traffic
EP3852328B1 (en) Method, device and system for determining routing leakage
US10015136B2 (en) Method and firewall for soliciting incoming packets
KR101062604B1 (ko) Mobike-기반 모바일 애플리케이션에서 nsis 시그널링을 최적화하는 방법
Farinacci et al. Locator/ID Separation Protocol (LISP) Control-Plane
Goyal et al. A mechanism to measure the routing metrics along a point-to-point route in a low-power and lossy network
US7420943B2 (en) Mechanism to create pinhole for existing session in middlebox
JP4944120B2 (ja) 接続を確立するための基地局の方法及び装置
US20040025051A1 (en) Secure roaming using distributed security gateways
US20070050516A1 (en) Method for transmitting electronic data via a dual network in order to increase internet security
EP3264710B1 (en) Securely transferring the authorization of connected objects
JP5180085B2 (ja) 接続を確立するための無線端末の方法および装置
KR101712922B1 (ko) 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치
CN112883034B (zh) 一种删除Vpn Ipsec共享静态路由的方法
Lu Novel method for transferring access control list rules to synchronize security protection in a locator/identifier separation protocol environment with cross‐segment host mobility
Heydari et al. Moving target defense enhanced by mobile ipv6
Farinacci et al. RFC 9301: Locator/ID Separation Protocol (LISP) Control Plane
Mustell Internet protocol version 6: The next generation?
Baccelli et al. RFC 6998: A Mechanism to Measure the Routing Metrics along a Point-to-Point Route in a Low-Power and Lossy Network
Khairnar MOBILE-IP FOR 2.5 G and 3.0 G. ENVIRONMENTS
Bhutta et al. A new dynamic multilayer IPSec protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140715

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160715

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170712

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee