KR20090079552A - Method for Route Optimization for Network Mobility in Heterogeneous Networks - Google Patents

Method for Route Optimization for Network Mobility in Heterogeneous Networks Download PDF

Info

Publication number
KR20090079552A
KR20090079552A KR1020080005624A KR20080005624A KR20090079552A KR 20090079552 A KR20090079552 A KR 20090079552A KR 1020080005624 A KR1020080005624 A KR 1020080005624A KR 20080005624 A KR20080005624 A KR 20080005624A KR 20090079552 A KR20090079552 A KR 20090079552A
Authority
KR
South Korea
Prior art keywords
mobile
network
mobile network
router
heterogeneous
Prior art date
Application number
KR1020080005624A
Other languages
Korean (ko)
Inventor
이동춘
구중두
Original Assignee
한남대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한남대학교 산학협력단 filed Critical 한남대학교 산학협력단
Priority to KR1020080005624A priority Critical patent/KR20090079552A/en
Publication of KR20090079552A publication Critical patent/KR20090079552A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/34Modification of an existing route
    • H04W40/36Modification of an existing route due to handover
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/04Switchboards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Abstract

A method for optimizing a route according to network mobility in a heterogeneous mobile network are provided to reduce total end-to-end packet delay by transmitting a packet to a corresponding node promptly without passing an HA(Home Address) of a mobile router. A first mobile network performs a delegation request protocol for updating binding and optimizing a route during moving to a first external link from a home link(S101). When the first mobile network is moved to a first external link, the first mobile network updates the binding by using a second mobile network and an optimization protocol(S109). The second mobile network performs the delegation request protocol(S111). An optimized route between the first and second mobile network is generated by using binding update information(S113).

Description

이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법 {Method for Route Optimization for Network Mobility in Heterogeneous Networks}Route optimization method according to network mobility in heterogeneous mobile networks {Method for Route Optimization for Network Mobility in Heterogeneous Networks}

본 발명은 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법에 관한 것이다. The present invention relates to a path optimization method according to network mobility in a heterogeneous mobile network.

노트북, PDA, 휴대폰과 같은 이동 단말기 보급의 확산과 4G 셀룰러 망과 같은 올-아이피(All-IP) 네트워크의 필요성이 대두되면서 인프라구조(Infrastructure)에 구애받지 않는 IP 기반의 이동성 지원 기술의 개발이 필요하게 되었으며 이동 단말기 사용자에게 인터넷 접속 및 사용에 있어 끊김없는 한 차원 높은 QoS(Quality of Service)를 제공하기 위해 경로 최적화(즉, 바인딩 갱신) 과정은 필수적이다. With the proliferation of mobile terminals such as laptops, PDAs, and mobile phones and the need for all-IP networks such as 4G cellular networks, the development of IP-based mobility support technology that is independent of infrastructure In order to provide mobile terminal users with an unprecedented level of quality of service (QoS) for Internet access and use, path optimization (ie, binding update) is essential.

현재 네트워크 이동성에 관한 연구는 IETF(Internet Engineering Task Force)의 네트워크 이동성(Network Mobility, NEMO) 워킹 그룹을 주축으로 진행되고 있다. 그러나 현재 NEMO에 관한 표준화 작업은 단지 NEMO 기본 지원 프로토콜만 이 RFC(Request for Comment) 3963으로 2005년에 Devarapalli외 3명에 의해서 제안되었다. 그 외 NEMO 지원 목적과 요구사항과 NEMO 지원 용어정의(terminology)를 포함해서 총 9개의 인터넷 드래프트(internet draft)가 제출된 상태이다.Currently, research on network mobility is focused on the Network Mobility (NEMO) working group of the Internet Engineering Task Force (IETF). However, the current standardization work on NEMO is only proposed by Devarapalli and three others in 2005 as the Request for Comment (RFC) 3963. In addition, a total of nine Internet drafts have been submitted, including NEMO support objectives and requirements and NEMO support terminology.

모바일 IPv6 (MIPv6)를 기반으로 하는 NEMO에 대한 연구에서는 일본의 동경 대학과 YDA 회사 및 요코가와 전기(Yokogawa Electric) 회사가 결합한 TAHI 프로젝트가 현재까지 추진 중이다. 이 프로젝트는 IPv6에 대한 검증 기술을 제공하고 개발하기 위함이다. In the study of NEMO based on mobile IPv6 (MIPv6), TAHI project, which is combined with Japan University of Tokyo, YDA company, and Yokogawa Electric company, is currently underway. The project aims to provide and develop verification technology for IPv6.

한국에서는 서울대와 ICU 및 여러 대학에서 NEMO에 관한 효율적인 경로 최적화 방안에 대해 연구를 진행하고 있는 중이다. 또한 ETRI를 포함한 국영 연구소 및 삼성 종기원에서도 NEMO에 대한 연구를 진행 중이지만 아직까지는 미흡한 실정이며, 특히 현재 국내외 기업에서는 NEMO에 대한 개발 및 제품 출시는 단지 시작 단계에 불과하다. In Korea, SNU, ICU, and many universities are conducting research on efficient route optimization methods for NEMO. In addition, research on NEMO is being conducted at state-run research institutes including Samsung ETRI and Samsung Botanical Garden, but it is still insufficient. Especially, the development and product launch of NEMO is only in the beginning stage of domestic and overseas companies.

NEMO에서는 임의의 네트워크가 이동하여 인터넷에서의 접속점이 변경되었을 경우, 그 네트워크 내 단말은 이동과 무관하게 자신의 주소를 변경하지 않고 인터넷과 접속이 가능하여야 한다. 또한 네트워크 내 단말이 인터넷 상의 임의의 대응 노드와 통신 중인 경우에도 단말과 대응노드 사이의 통신이 단절되지 않고 계속 서비스되어야 한다. In NEMO, when an arbitrary network is moved and the access point in the Internet is changed, the terminal in the network should be able to access the Internet without changing its address regardless of the movement. In addition, even when the terminal in the network is communicating with any corresponding node on the Internet, the communication between the terminal and the corresponding node must be maintained without disconnection.

기본적으로 현재 인터넷을 통해 가능한 모든 서비스가 이동 네트워크 내 모든 단말에 제공될 수 있다. 예를 들어, 노트북, PDA, PSP 또는 PDP를 가진 사용자가 기차, 버스, 비행기 및 배등의 이동수단에서 유/무선 LAN을 이용하여 인터넷 서 비스를 사용할 수 있다. 또한, 자동차에 대한 이동 서비스가 가능하다. Basically, all services currently available through the Internet can be provided to all terminals in the mobile network. For example, users with laptops, PDAs, PSPs, or PDPs can use Internet services over wired / wireless LANs in transportation such as trains, buses, airplanes, and ships. In addition, mobility services for cars are possible.

한편, 보안측면에서 볼 때 IPv6 환경에서 NEMO 지원은 무선으로 수행되기 때문에 공격자가 사용자 간에 전송되는 데이터를 도청하는 것 뿐 아니라 내용을 변조하는 것도 쉽게 할 수 있다. 따라서 이런 과정이 인증되지 않을 경우 공격 피해는 기존의 MIPv6보다 크다고 볼 수 있다. 왜냐하면 공격자가 도청하고 있는 프리픽스를 이용하는 모든 네트워크 노드들은 전송 데이터의 위변조가 불가피하기 때문이다. 다시 말해서, NEMO에서는 하나의 라우터가 이동 네트워크에 있는 모든 단말들을 대표해서 경로 최적화 과정을 수행할 수 있기 때문에 공격 피해는 크다고 볼 수 있다. 따라서 MIPv6에서 발생할 수 있는 공격에 강건하고 NEMO 환경에서 발생할 수 있는 공격에 대항하기 위해 다음과 같은 보안 요구사항을 만족해야 한다. On the other hand, in terms of security, NEMO support is performed wirelessly in an IPv6 environment, making it easy for an attacker to tamper with contents as well as eavesdropping data transmitted between users. Therefore, if this process is not authenticated, the attack damage is larger than the existing MIPv6. This is because all network nodes that use the prefix that the attacker is eavesdropping on are forgery of the transmitted data. In other words, in NEMO, the attack damage is large because one router can perform the path optimization process on behalf of all the terminals in the mobile network. Therefore, in order to be robust against attacks that can occur in MIPv6 and to counter attacks that can occur in NEMO environment, the following security requirements must be satisfied.

1. 요청자 인증(The Authentication of Requester): 바인딩 갱신 메시지를 수신하는 노드는 반드시 요청자를 인증할 수 있어야 한다. The Authentication of Requester: The node receiving the binding update message MUST be able to authenticate the requestor.

2. 응답자 인증(The Authentication of Recipient): 바인딩 갱신을 요청하는 요청자는 응답자를 인증할 수 있어야 한다. 2. The Authentication of Recipient: The requestor requesting a binding update must be able to authenticate the responder.

3. 바인딩 갱신 정보의 무결성(The Integrity of Binding Update Information): 바인딩 갱신 정보는 다른 공격자들로부터 보호되어야 한다. 3. The Integrity of Binding Update Information: The binding update information must be protected from other attackers.

4. 요청자 위치 인증(The Authentication of the Requester's Location): 응답자는 요청자가 현재 위치(의탁주소)에 존재하는지 검증할 수 있어야 한다. 4. The Authentication of the Requester's Location: The Responder must be able to verify that the requester is present at the current location.

종래 이런 문제점을 개선하기 위해 프로토콜이 제안되었다. 먼저, Maria Calderon외 3명은 비 중첩 NEMO환경에서 경로 최적화 과정을 분석하고 이동 네트워 크 노드의 바인딩 갱신 권한을 이동 라우터에게 위임함으로서 이동노드와 대응노드 간에 보다 효율적인 경로 최적화 과정을 선보였다. 이동 네트워크 노드가 이동 라우터에게 바인딩 갱신에 대한 권한을 위임하여 이 과정을 처리하기 때문에 전체 오버헤드를 줄일 수 있다는 장점을 갖는다.  In the past, protocols have been proposed to improve this problem. First, Maria Calderon and three others presented a more efficient path optimization process between the mobile node and the corresponding node by analyzing the path optimization process in a non-overlapping NEMO environment and delegating the binding update authority of the mobile network node to the mobile router. Since the mobile network node handles this process by delegating authority for binding renewal to the mobile router, the overall overhead is reduced.

도 1은 일반적인 이동 네트워크에서의 네트워크 이동성 동작 과정을 보여주는 도면이다. 도 1에서 이동 네트워크는 하나 이상의 이동 라우터(Mobile Router, MR)와 이동 노드(MNN)들로 구성된다. 1 is a diagram illustrating a network mobility operation process in a general mobile network. In FIG. 1, a mobile network consists of one or more mobile routers (MRs) and mobile nodes (MNNs).

이동 네트워크가 홈 링크에 있을 때, 이동 라우터(MR)는 HA에 홈주소(HoA, Home of Address)를 할당하고, 이동 노드(MNN)는 이동 라우터(MR)를 통해 대응 노드(CN)와 통신한다. 이때, 이동 네트워크가 홈 링크를 떠나서 외부 링크로 이동하면, 이동 라우터(MR)는 접근 라우터(AR)로부터 의탁주소(CoA, Care of Address)를할당 받아 HA에 등록한다. 이렇게 하여 이동 라우터와 HA 사이에는 양방향 터널링이 형성되고 이를 통해 이동노드(MNN)와 대응노드(CN)가 통신하게 된다. When the mobile network is on the home link, the mobile router (MR) assigns a home address (HoA) to the HA, and the mobile node (MNN) communicates with the corresponding node (CN) via the mobile router (MR). do. At this time, when the mobile network leaves the home link and moves to the external link, the mobile router MR receives a care of address (CoA) from the access router AR and registers with the HA. In this way, bidirectional tunneling is formed between the mobile router and the HA, and the mobile node MNN and the corresponding node CN communicate with each other.

도 1에서 보는 바와 같이, 이동 네트워크가 홈 링크에서 외부 링크로 이동했을 경우에 MR은 자신의 HA에게 현 위치에서 획득한 의탁주소(CoA)를 등록해야 한다. 그렇지 않을 경우, 이동 네트워크 내에 있는 여러 이동 노드(MNN)들은 통신이 끊기게 되어 인터넷 서비스를 받을 수 없으며 기존에 통신하고 있던 대응노드(CN)와도 통신을 할 수 없게 된다. 또한 NEMO 기본 지원 프로토콜에서는 MR가 자신의 HA에게만 획득한 의탁주소(CoA)를 등록하기 때문에 삼각 경로 문제뿐만 아니라 중첩 네트워크에서는 핀볼 경로 문제가 발생하게 된다.As shown in FIG. 1, when the mobile network moves from the home link to the external link, the MR must register a care-of address (CoA) obtained at the current location with its HA. Otherwise, various mobile nodes (MNNs) in the mobile network may be disconnected and may not receive Internet services, and may not be able to communicate with corresponding nodes (CNs). In addition, in the NEMO basic support protocol, the MR registers a care-of address (CoA) acquired only for its HA, which causes pinball path problems in the overlapping network as well as the triangular path problem.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 이기종 이동 네트워크에서 보다 안정적이고 효율적인 통신이 가능하도록 하는 인증된 경로최적화 방법을 제공하는데 그 목적이 있다.The present invention has been made to solve the above problems, and an object thereof is to provide an authenticated path optimization method that enables more stable and efficient communication in heterogeneous mobile networks.

이와 같은 목적을 달성하기 위한 본 발명은 제1 이동 라우터와 제1 이동 노드들로 구성된 제1 이동 네트워크와, 제1 이동 네트워크와는 이기종 이동 네트워크로서 제2이동 라우터와 상기 제1이동 노드와 통신하는 대응 노드들로 구성된 제2 이동 네트워크를 포함하는 이기종 이동 네트워크에서의 네트워크 이동시 경로 최적화 방법에 있어서, 제1 이동 네트워크가 홈 링크에서 제1외부 링크로 이동하는 중에, 제1 이동 네트워크는 바인딩 갱신 및 경로 최적화를 수행하기 위한 권한 위임 요청 프로토콜을 수행하는 제1단계와, 제1 이동 네트워크가 제1외부 링크로 이동하면, 제1 이동 네트워크는 제2 이동 네트워크와 최적화 프로토콜을 이용하여 바인딩을 갱신하는 제2단계와, 제2 이동 네트워크는 바인딩 갱신 및 경로 최적화를 수행하기 위한 권한 위임 요청 프로토콜을 수행하는 제3단계와, 상기 바인딩 갱신 정보를 이용하여 제1 이동 네트워크와 제2 이동 네트워크 간의 최적화 경로를 생성하는 제4단계를 포함한다. In order to achieve the above object, the present invention provides a first mobile network comprising a first mobile router and first mobile nodes, and a second mobile router as a heterogeneous mobile network. In the heterogeneous mobile network network path optimization method comprising a second mobile network consisting of corresponding nodes, while the first mobile network is moving from the home link to the first external link, the first mobile network is updated binding; And a first step of performing an authorization delegation request protocol for performing path optimization, and when the first mobile network moves to the first external link, the first mobile network updates the binding using the second mobile network and the optimization protocol. The second step and the second mobile network request authorization delegation to perform binding update and path optimization. A third step of performing a protocol, and a fourth step of generating an optimization path between the first mobile network and the second mobile network using the binding update information.

상기 최적화 프로토콜은 각 이동 라우터의 공개키와 개인키를 생성하는 a 단 계와, 각 이동 라우터는 생성된 개인키를 이용하여 부분 세션키를 생성하는 b 단계와, 생성된 부분 세션키를 이용하여 최종 세션키를 생성하는 c 단계로 이루어질 수 있다. The optimization protocol includes step a of generating a public key and a private key of each mobile router, step b of generating a partial session key using each generated private key, and using the generated partial session key. C may be generated to generate a final session key.

상기 a 단계는 각 이동 라우터는 자신의 신원정보를 각각의 공개키 생성자에 전송하고, 이를 수신한 공개키 생성자는 자신의 공개키를 이용하여 개인키를 생성하고, 이 개인키를 이용하여 각 이동 라우터의 공개키를 서명하여 이동 라우터의 개인키를 발급하고, 이를 각 이동 라우터에 전송할 수 있다. 상기 b 단계에서 각 이동 라우터는 수신한 개인키를 이용하여 부분 세션키를 생성할 수 있다. In step a, each mobile router transmits its identity information to each public key generator, and the received public key generator generates a private key using its own public key. The public key of the router may be signed to issue the private key of the mobile router, and may be transmitted to each mobile router. In step b, each mobile router may generate a partial session key using the received private key.

상기 제1단계에서 권한 위임 요청 프로토콜은 제1이동 라우터가 제1이동 노드에 권한 위임을 요청하는 단계와, 권한 위임 요청을 받은 제1이동 노드가 제1이동 라우터에게 권한 위임을 승인하는 단계로 이루어질 수 있다. In the first step, the authority delegation request protocol is a step in which the first mobile router requests authority delegation to the first mobile node, and the first mobile node receiving the authority delegation request grants authority delegation to the first mobile router. Can be done.

상기 제3단계에서 권한 위임 요청 프로토콜은 제2이동 라우터가 대응 노드에 권한 위임을 요청하는 단계와, 권한 위임 요청을 받은 대응 노드가 제2이동 라우터에게 권한 위임을 승인하는 단계로 이루어질 수 있다.In the third step, the authority delegation request protocol may be performed by the second mobile router requesting authority delegation from the corresponding node, and the corresponding node receiving the authority delegation request may authorize the authority delegation to the second mobile router.

본 발명에 의하면 이기종 이동 네트워크에서 최적화된 경로를 제공함으로써, 보다 안정적이고 효율적으로 통신이 가능하다는 효과가 있다. According to the present invention, by providing an optimized path in a heterogeneous mobile network, it is possible to communicate more stably and efficiently.

이하, 첨부된 도면을 참조해서 본 발명의 실시예를 상세히 설명하면 다음과 같다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals have the same reference numerals as much as possible even if displayed on different drawings. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 2는 본 발명의 일 실시예에 따른 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 과정을 보여주는 도면이다.2 is a diagram illustrating a path optimization process according to network mobility in a heterogeneous mobile network according to an embodiment of the present invention.

도 2에서 제1 이동 네트워크(100)는 제1이동 라우터(110)와 제1이동 노드(120)들로 구성된다. 제2 이동 네트워크(200)는 제1 이동 네트워크(100)와는 이기종 이동 네트워크로서 제2이동 라우터(210)와 제1이동 노드(120)와 통신하는 대응 노드(220)들로 구성된다. 도 2의 실시예에서는 제1이동 노드(120)들 중에서 MNN1과, 대응 노드(220)들 중에서 CN2 간의 통신이 이루어지는 예를 도시하였다. In FIG. 2, the first mobile network 100 is composed of a first mobile router 110 and a first mobile node 120. The second mobile network 200 is configured as a heterogeneous mobile network with the first mobile network 100 and corresponding nodes 220 communicating with the second mobile router 210 and the first mobile node 120. 2 illustrates an example in which communication is performed between MNN1 among the first mobile nodes 120 and CN2 among the corresponding nodes 220.

제1 이동 네트워크(100)가 홈 링크에 있을 때는 도 2에 도시된 바와 같이 원 패킷 경로를 통해 제1이동 노드(MNN1)(120)와 대응 노드(CN2)(220) 간의 통신이 이루어진다. 즉, 제1이동 노드(MNN1)(120), 제1이동 라우터(MR1), 제1AP(300), 제1HA(500), 제2HA(600), 제2AP(400), 제2이동 라우터(MR2), 대응 노드(CN2)(220)의 순으로 또는 그 역순으로 양방향 통신이 이루어진다. When the first mobile network 100 is on the home link, communication between the first mobile node (MNN1) 120 and the corresponding node (CN2) 220 occurs through the original packet path as shown in FIG. That is, the first mobile node MNN1 120, the first mobile router MR1, the first AP 300, the first HA 500, the second HA 600, the second AP 400, and the second mobile router ( Two-way communication takes place in the order of MR2), the corresponding node (CN2) 220, or vice versa.

제1 이동 네트워크(100)가 홈 링크에서 제1외부 링크로 이동한다(S101). The first mobile network 100 moves from the home link to the first external link (S101).

제1 이동 네트워크(100)가 제1외부 링크로 이동하는 중에, 제1 이동 네트워 크(100)는 바인딩 갱신 및 경로 최적화를 수행하기 위한 권한 위임 요청 프로토콜을 수행한다(S103). 보다 구체적으로 설명하면, 제1 이동 네트워크(100)가 제1외부 링크로 이동중에 홈 링크와 제1외부 링크에 존재하는 여러 라우터들로부터 수신되는 프리픽스 메시지의 전파세기를 비교하여 홈 링크로부터 수신되는 광고 메시지의 전파 세기가 약할 경우 제1이동 라우터(110)는 외부 링크로 이동하고 있다고 판단한다. 그런 후에 제1이동 라우터(110)는 제1 이동 네트워크(100) 내에 있는 이동 노드(120)와 권한 위임 요청 프로토콜 절차를 거치게 된다. 더 나아가서, 제1이동 라우터(110)는 권한 위임 프로토콜 절차를 수행후에 외부 링크로부터 수신되는 프리픽스 메시지의 전파 세기가 가장 강한 메시지를 이용하여 주소 자동 구성 기법을 통해 의탁주소(CoA)를 생성한다. While the first mobile network 100 moves to the first external link, the first mobile network 100 performs an authority delegation request protocol for performing binding update and path optimization (S103). More specifically, the first mobile network 100 is received from the home link by comparing the radio wave strength of the prefix message received from the various routers present in the home link and the first external link while moving to the first external link. When the propagation strength of the advertisement message is weak, the first mobile router 110 determines that the mobile station 110 is moving to an external link. Thereafter, the first mobile router 110 goes through the authority delegation request protocol procedure with the mobile node 120 in the first mobile network 100. Furthermore, after performing the authority delegation protocol procedure, the first mobile router 110 generates a care-of address (CoA) through an address autoconfiguration scheme using a message having the strongest propagation strength of the prefix message received from the external link.

제1 이동 네트워크(100)의 제1이동 라우터(MR1)와 제1HA(500)간에 양방향 터널을 이용한 바인딩 갱신이 이루어진다(S105). 이를 통해, 제1HA(500)와 제2HA(600)를 이용하는 새 우회 경로가 생성된다(S107).A binding update using a bidirectional tunnel is performed between the first mobile router MR1 of the first mobile network 100 and the first HA 500 (S105). Through this, a new bypass route using the first HA 500 and the second HA 600 is generated (S107).

제1 이동 네트워크(100)가 제1외부 링크로 이동하면, 제1 이동 네트워크(100)는 제2 이동 네트워크(200)와 최적화 프로토콜을 이용하여 바인딩을 갱신한다(S109). When the first mobile network 100 moves to the first external link, the first mobile network 100 updates the binding by using the optimization protocol with the second mobile network 200 (S109).

제2 이동 네트워크(200)는 바인딩 갱신 및 경로 최적화를 수행하기 위한 권한 위임 요청 프로토콜을 수행한다(S111).The second mobile network 200 performs an authority delegation request protocol for performing binding update and path optimization (S111).

S109 단계에서의 바인딩 갱신 정보를 이용하여 제1 이동 네트워크(100)와 제2 이동 네트워크(200) 간의 최적화 경로를 생성한다(S113). 즉, 도 2에 도시된 바 와 같이, 새 직접 경로가 생성된다. The optimization path between the first mobile network 100 and the second mobile network 200 is generated using the binding update information in step S109 (S113). That is, as shown in Figure 2, a new direct path is created.

본 발명에서 최적화 프로토콜은 각 이동 라우터의 공개키와 개인키를 생성하는 a단계와, 각 이동 라우터는 생성된 개인키를 이용하여 부분 세션키를 생성하는 b단계와, 생성된 부분 세션키를 이용하여 최종 세션키를 생성하는 c단계로 이루어진다. In the present invention, the optimization protocol includes step a of generating a public key and a private key of each mobile router, step b of generating a partial session key using each generated private key, and using the generated partial session key. In step c, a final session key is generated.

이때 a단계는 각 이동 라우터가 자신의 신원정보를 각각의 공개키 생성자에 전송하고, 이를 수신한 공개키 생성자는 자신의 공개키를 이용하여 개인키를 생성하고, 이 개인키를 이용하여 각 이동 라우터의 공개키를 서명하여 이동 라우터의 개인키를 발급하고, 이를 각 이동 라우터에 전송하는 과정으로 이루어진다. 이때, b단계에서 각 이동 라우터는 수신한 개인키를 이용하여 부분 세션키를 생성하게 된다. In this case, in step a, each mobile router transmits its identity information to each public key generator, and the received public key generator generates a private key using its own public key. The public key of the router is signed to issue a private key of the mobile router, and the mobile key is transmitted to each mobile router. In this case, each mobile router generates a partial session key using the received private key.

본 발명의 일 실시예에서 S103단계에서 권한 위임 요청 프로토콜은 제1이동 라우터(MR1)(110)가 제1이동 노드(MNN1)(120)에 권한 위임을 요청하는 단계와, 권한 위임 요청을 받은 제1이동 노드(MNN1)(120)가 제1이동 라우터(MR1)(110)에게 권한 위임을 승인하는 단계로 이루어질 수 있다. 본 발명에서, 권한 위임 요청 프로토콜은 IPsec ESP 터널을 통해 수행하여 안전하게 권한 위임이 이루어진다. In an embodiment of the present invention, in step S103, the authority delegation request protocol may include requesting authority delegation from the first mobile router (MR1) 110 to the first mobile node (MNN1) 120, and receiving the authority delegation request. The first mobile node (MNN1) 120 may be configured to approve delegation of authority to the first mobile router (MR1) 110. In the present invention, the authority delegation request protocol is performed through the IPsec ESP tunnel to securely delegate authority.

본 발명의 일 실시예에서 S111단계에서 권한 위임 요청 프로토콜은 제2이동 라우터(MR2)(210)가 대응 노드(CN2)(220)에 권한 위임을 요청하는 단계와, 권한 위임 요청을 받은 대응 노드(CN2)(220)가 제2이동 라우터(MR2)(210)에게 권한 위임을 승인하는 단계로 이루어질 수 있다. 본 발명에서, 권한 위임 요청 프로토콜은 IPsec ESP 터널을 통해 수행하여 안전하게 권한 위임이 이루어진다. In an embodiment of the present invention, in step S111, the authority delegation request protocol may include requesting authority delegation from the second mobile router (MR2) 210 to the corresponding node (CN2) 220, and corresponding node receiving the authority delegation request. (CN2) 220 may be a step of approving delegation of authority to the second mobile router (MR2) (210). In the present invention, the authority delegation request protocol is performed through the IPsec ESP tunnel to securely delegate authority.

본 발명의 NEMO에서 전체 프로토콜의 안정성을 검토하면 다음과 같다. NEMO 보안 요구사항인 요청자에 대한 인증, 응답자에 대한 인증, 갱신 정보의 무결성, 주소 소유권 인증 등에 대해 차례로 살펴보기로 한다. Examining the stability of the entire protocol in the NEMO of the present invention is as follows. We will look at the NEMO security requirements for authentication of the requestor, authentication of the responder, integrity of update information, and authentication of address ownership.

먼저 요청자에 대한 인증 부분에서 대응 노드(CN)는 이동 라우터(MR)의 바인딩 갱신 요청을 승인하기 전에 이동 라우터(MR)가 이동 노드(MNN)에 대하여 위임 권한을 갖고 있는 노드인지 확인해야 한다. 본 발명의 프로토콜에서 대응 노드(CN)는 이동 라우터(MR)로부터 수신한 메시지의 홈 주소 옵션에 추가되어 있는 이동 노드(MNN)의 홈 주소와 자신의 바인딩 캐시에 저장된 홈 주소를 비교한다. 이러한 과정을 통하여 대응 노드(CN)는 이동 라우터(MR)가 이동 노드(MNN)로부터 바인딩 갱신을 수행할 수 있는 위임 권한을 가진 정당한 노드라고 판단할 수 있다. First, in the authentication portion for the requester, the corresponding node CN should check whether the mobile router MR has a delegation authority to the mobile node MNN before accepting the binding update request of the mobile router MR. In the protocol of the present invention, the correspondent node CN compares the home address of the mobile node MNN added to the home address option of the message received from the mobile router MR with the home address stored in its binding cache. Through this process, the correspondent node CN may determine that the mobile router MR is a legitimate node having a delegation authority to perform binding update from the mobile node MNN.

응답자에 대한 인증 부분은 역으로 이동 라우터(MR)가 정당한 사용자로서 대응 노드(CN)가 바인딩 갱신 메시지를 전송했는지를 검증해야 한다. 그러기 위해서 이동 라우터(MR)는 바인딩 갱신 메시지의 서명을 대응 노드(CN)의 공개키로 확인하는 과정을 거친다. 이렇게 이동 라우터(MR)는 대응 노드(CN)의 공개키를 이용하여 주소 소유권을 증명함으로써 응답자를 인증한다. The authentication part for the responder, in turn, must verify that the mobile router MR is a legitimate user and that the correspondent node CN has sent a binding update message. To this end, the mobile router MR checks the signature of the binding update message with the public key of the corresponding node CN. The mobile router MR thus authenticates the responder by using the public key of the correspondent node CN to prove address ownership.

갱신 정보의 무결성 부분은 이동 라우터(MR)가 바인딩 갱신 요청에서 주장하고 있는 자신의 정보 및 메시지에 대한 무결성을 제공해야 한다. 이것이 제공되지 않을 경우 공격자는 바인딩 갱신 메시지를 위조하여 여러 공격을 할 수 있기 때문이다. 본 발명의 프로토콜에서는 자신의 개인키로 전체 메시지를 서명하기 때문에 수동적인 암호분석이 아니고서는 정당한 사용자의 개인키를 알아내기란 쉽지 않다.The integrity portion of the update information must provide the integrity of its information and messages as claimed by the mobile router MR in the binding update request. If this is not provided, the attacker can forge multiple attacks by forging binding update messages. In the protocol of the present invention, since the entire message is signed with its private key, it is not easy to find the private key of a legitimate user without manual encryption analysis.

마지막으로 주소 소유권 인증 부분은 대응 노드(CN)가 이동 라우터(MR)가 외부 링크에서 획득한 의탁 주소(CoA)가 실제적으로 이동 라우터(MR)의 주소인지 검증해야 한다. 본 발명에서 공격자를 포함한 악의적인 노드가 임의의 의탁주소를 언제든지 생성할 수 있으나, 그 주소에 포함된 공개키에 대응되는 개인키를 알기 어렵기 때문에 현재 다른 노드가 사용하고 있는 주소에 대한 소유권을 주장할 수 없다.Finally, the address ownership authentication part must verify that the corresponding node CN verifies that the care-of address CoA obtained by the mobile router MR on the external link is actually the address of the mobile router MR. In the present invention, a malicious node including an attacker can generate an arbitrary referral address at any time, but since it is difficult to know the private key corresponding to the public key included in the address, ownership of the address currently being used by another node is lost. I can't argue.

다음 본 발명에서 종단 간 패킷 전송 지연 시간을 분석하면 다음과 같다. 도 3은 종래 이동 네트워크에서의 패킷 전송 경로를 보여주는 도면이다. 도 4는 본 발명의 일 실시예에 따른 이동 네트워크에서의 패킷 전송 경로를 보여주는 도면이다.In the present invention, end-to-end packet transmission delay time is analyzed as follows. 3 is a diagram illustrating a packet transmission path in a conventional mobile network. 4 is a diagram illustrating a packet transmission path in a mobile network according to an embodiment of the present invention.

도 3에서 패킷은 MNN1, MR1, AP, HAMR1, HAMR2, AP, MR2, CN2를 통해 전달되고, 도 4에서 패킷은 MNN1, MR1, AP, AP, MR2, CN2를 통해 전달된다. In FIG. 3, the packet is delivered through MNN1, MR1, AP, HA MR1 , HA MR2 , AP, MR2, and CN2. In FIG. 4, the packet is delivered through MNN1, MR1, AP, AP, MR2, and CN2.

도 3과 도 4를 비교해 보면, 종래 이동 네트워크에서는 MNN1과 MR1 사이에 양방향 터널을 사용하나, 본 발명에서는 MR1의 HA를 거치지 않고 바로 CN2에게 전송되기 때문에 전체 종단간 패킷 지연시간이 감소된다. Compared to FIG. 3 and FIG. 4, the conventional mobile network uses a bidirectional tunnel between MNN1 and MR1. However, in the present invention, the entire end-to-end packet delay time is reduced because it is directly transmitted to CN2 without passing through HA of MR1.

이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통 상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.While the invention has been described using some preferred embodiments, these embodiments are illustrative and not restrictive. Those skilled in the art will appreciate that various changes and modifications can be made without departing from the spirit of the present invention and the scope of rights set forth in the appended claims.

도 1은 일반적인 이동 네트워크에서의 네트워크 이동성 동작 과정을 보여주는 도면이다.1 is a diagram illustrating a network mobility operation process in a general mobile network.

도 2는 본 발명의 일 실시예에 따른 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 과정을 보여주는 도면이다.2 is a diagram illustrating a path optimization process according to network mobility in a heterogeneous mobile network according to an embodiment of the present invention.

도 3은 종래 이동 네트워크에서의 패킷 전송 경로를 보여주는 도면이다.3 is a diagram illustrating a packet transmission path in a conventional mobile network.

도 4는 본 발명의 일 실시예에 따른 이동 네트워크에서의 패킷 전송 경로를 보여주는 도면이다.4 is a diagram illustrating a packet transmission path in a mobile network according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 제1 이동 네트워크 200 제2 이동 네트워크100 First Mobile Network 200 Second Mobile Network

300 제1AP 400 제2AP300 First AP 400 Second AP

500 제1HA 600 제2HA500 1HA 600 2HA

700 인터넷 110 제1이동 라우터700 Internet 110 First Mobile Router

120 제1이동 노드 210 제2이동 라우터120 First Mobile Node 210 Second Mobile Router

220 대응 노드220 correspondence node

Claims (6)

제1 이동 라우터와 제1 이동 노드들로 구성된 제1 이동 네트워크와, 제1 이동 네트워크와는 이기종 이동 네트워크로서 제2 이동 라우터와 상기 제1 이동 노드와 통신하는 대응 노드들로 구성된 제2 이동 네트워크를 포함하는 이기종 이동 네트워크에서의 네트워크 이동시 경로 최적화 방법에 있어서,A first mobile network consisting of a first mobile router and first mobile nodes, and a second mobile network comprising a second mobile router and corresponding nodes communicating with the first mobile node as a heterogeneous mobile network; In the network movement path optimization method in a heterogeneous mobile network comprising a, 제1 이동 네트워크가 홈 링크에서 제1외부 링크로 이동하는 중에, 제1 이동 네트워크는 바인딩 갱신 및 경로 최적화를 수행하기 위한 권한 위임 요청 프로토콜을 수행하는 제1단계와,While the first mobile network is moving from the home link to the first external link, the first mobile network performs a delegation request protocol for performing binding update and route optimization; 제1 이동 네트워크가 제1외부 링크로 이동하면, 제1 이동 네트워크는 제2 이동 네트워크와 최적화 프로토콜을 이용하여 바인딩을 갱신하는 제2단계와,When the first mobile network moves to the first external link, the first mobile network updates the binding using the second mobile network and the optimization protocol; 제2 이동 네트워크는 바인딩 갱신 및 경로 최적화를 수행하기 위한 권한 위임 요청 프로토콜을 수행하는 제3단계와,The second mobile network performs a third step of performing a delegation request protocol for performing binding updating and path optimization; 상기 바인딩 갱신 정보를 이용하여 제1 이동 네트워크와 제2 이동 네트워크 간의 최적화 경로를 생성하는 제4단계A fourth step of generating an optimization path between a first mobile network and a second mobile network by using the binding update information; 를 포함하는 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법.Path optimization method according to network mobility in a heterogeneous mobile network comprising a. 제1항에 있어서,The method of claim 1, 상기 최적화 프로토콜은 각 이동 라우터의 공개키와 개인키를 생성하는 a단 계와, 각 이동 라우터는 생성된 개인키를 이용하여 부분 세션키를 생성하는 b단계와, 생성된 부분 세션키를 이용하여 최종 세션키를 생성하는 c단계로 이루어지는 것을 특징으로 하는 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법.The optimization protocol includes step a of generating a public key and a private key of each mobile router, step b of generating a partial session key using each generated private key, and using the generated partial session key. Path optimization method according to network mobility in a heterogeneous mobile network, characterized in that the step of generating a final session key. 제2항에 있어서,The method of claim 2, 상기 a단계는 각 이동 라우터는 자신의 신원정보를 각각의 공개키 생성자에 전송하고, 이를 수신한 공개키 생성자는 자신의 공개키를 이용하여 개인키를 생성하고, 이 개인키를 이용하여 각 이동 라우터의 공개키를 서명하여 이동 라우터의 개인키를 발급하고, 이를 각 이동 라우터에 전송하는 것을 특징으로 하는 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법.In step a, each mobile router transmits its own identity information to each public key generator, and the received public key generator generates a private key using its own public key. A route optimization method according to network mobility in a heterogeneous mobile network, characterized by issuing a private key of a mobile router by signing a router's public key and transmitting it to each mobile router. 제3항에 있어서,The method of claim 3, 상기 b단계에서 각 이동 라우터는 수신한 개인키를 이용하여 부분 세션키를 생성하는 것을 특징으로 하는 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법.In step b, each mobile router generates a partial session key by using the received private key. Path optimization method according to network mobility in a heterogeneous mobile network. 제1항 내지 제4항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 제1단계에서 권한 위임 요청 프로토콜은 제1이동 라우터가 제1이동 노드에 권한 위임을 요청하는 단계와, 권한 위임 요청을 받은 제1이동 노드가 제1이 동 라우터에게 권한 위임을 승인하는 단계로 이루어지는 것을 특징으로 하는 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법.In the first step, the authority delegation request protocol includes the steps of requesting authority delegation to the first mobile node by the first mobile router and approving authority delegation to the first mobile router by the first mobile node which has received the authority delegation request. Path optimization method according to network mobility in a heterogeneous mobile network, characterized in that consisting of. 제1항 내지 제4항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 제3단계에서 권한 위임 요청 프로토콜은 제2이동 라우터가 대응 노드에 권한 위임을 요청하는 단계와, 권한 위임 요청을 받은 대응 노드가 제2이동 라우터에게 권한 위임을 승인하는 단계로 이루어지는 것을 특징으로 하는 이기종 이동 네트워크에서의 네트워크 이동성에 따른 경로 최적화 방법.In the third step, the authority delegation request protocol includes a step in which the second mobile router requests authority delegation to the corresponding node, and the corresponding node receiving the authority delegation request approves authority delegation to the second mobile router. Path optimization method according to network mobility in heterogeneous mobile networks.
KR1020080005624A 2008-01-18 2008-01-18 Method for Route Optimization for Network Mobility in Heterogeneous Networks KR20090079552A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080005624A KR20090079552A (en) 2008-01-18 2008-01-18 Method for Route Optimization for Network Mobility in Heterogeneous Networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080005624A KR20090079552A (en) 2008-01-18 2008-01-18 Method for Route Optimization for Network Mobility in Heterogeneous Networks

Publications (1)

Publication Number Publication Date
KR20090079552A true KR20090079552A (en) 2009-07-22

Family

ID=41290727

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080005624A KR20090079552A (en) 2008-01-18 2008-01-18 Method for Route Optimization for Network Mobility in Heterogeneous Networks

Country Status (1)

Country Link
KR (1) KR20090079552A (en)

Similar Documents

Publication Publication Date Title
JP4299860B2 (en) Method for performing authenticated communication
US8724553B2 (en) Route optimization with location privacy support
JP2003051818A (en) Method for implementing ip security in mobile ip networks
CN101502078A (en) Method and system for providing an access specific key
JP2011511519A (en) Route optimization in mobile IP networks
KR20070116275A (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
KR20080011004A (en) Security management method in a mobile communication system using proxy mobile internet protocol and system thereof
Lee et al. HOTA: Handover optimized ticket-based authentication in network-based mobility management
KR20090021044A (en) Method and system for managing mobility in mobile telecommunication system using mobile ipv4
US8750303B2 (en) Mobility signaling delegation
Engelstad et al. Authenticated access for IPv6 supported mobility
Laurent-Maknavicius et al. Inter-domain security for mobile Ipv6
WO2008052470A1 (en) Method for establishing mobile ip security mechanism, security system and the relevant device
Calderón et al. Securing route optimisation in NEMO
KR20090079552A (en) Method for Route Optimization for Network Mobility in Heterogeneous Networks
Im et al. Security-effective fast authentication mechanism for network mobility in proxy mobile IPv6 networks
CN101447978B (en) Method for acquiring correct HA-RK Context by accessing AAA server in WiMAX network
Chen et al. Fast handoff in mobile virtual private networks
Taha et al. Secure IP mobility management for VANET
Brian et al. Security scheme for mobility management in the internet of things
Barbudhe et al. Comparative analysis of security mechanism of mobile IPv6 threats against binding update, Route Optimization and Tunneling
KR101050835B1 (en) Authentication method of a mobile terminal based on minimum public key providing non-repudiation service on mobile network
Ameur et al. Visiting Mobile Node Authentication Protocol for Proxy MIPv6-Based NEtwork MObility
Shiranzaei et al. Overview and analysis the performance of security in mobile IPv6
KR20060068529A (en) Method for extending of diameter aaa protocol supporting mobile ipv6

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application