KR20170123286A - IKE V2 최적화를 사용한 고속 VoWiFi 핸드오프를 제공하는 전자 장치 및 방법 - Google Patents

IKE V2 최적화를 사용한 고속 VoWiFi 핸드오프를 제공하는 전자 장치 및 방법 Download PDF

Info

Publication number
KR20170123286A
KR20170123286A KR1020170055752A KR20170055752A KR20170123286A KR 20170123286 A KR20170123286 A KR 20170123286A KR 1020170055752 A KR1020170055752 A KR 1020170055752A KR 20170055752 A KR20170055752 A KR 20170055752A KR 20170123286 A KR20170123286 A KR 20170123286A
Authority
KR
South Korea
Prior art keywords
reference signal
ipsec tunnel
handoff
wifi
ike
Prior art date
Application number
KR1020170055752A
Other languages
English (en)
Other versions
KR102231758B1 (ko
Inventor
니란잔
슈 왕
라비칸스 바나팔리
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20170123286A publication Critical patent/KR20170123286A/ko
Application granted granted Critical
Publication of KR102231758B1 publication Critical patent/KR102231758B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • H04B17/327Received signal code power [RSCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J11/00Orthogonal multiplex systems, e.g. using WALSH codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • H04W36/1446Reselecting a network or an air interface over a different radio air interface technology wherein at least one of the networks is unlicensed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes
    • H04W36/18Performing reselection for specific purposes for allowing seamless reselection, e.g. soft reselection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/24Reselection being triggered by specific parameters
    • H04W36/30Reselection being triggered by specific parameters by measured or perceived connection quality data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/24Reselection being triggered by specific parameters
    • H04W36/30Reselection being triggered by specific parameters by measured or perceived connection quality data
    • H04W36/302Reselection being triggered by specific parameters by measured or perceived connection quality data due to low signal strength
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/382Monitoring; Testing of propagation channels for resource allocation, admission control or handover
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

VoWiFi(voice over wireless fidelity) 핸드오프(handoff)를 위한 전자 장치는 메모리 및 메모리에 동작 가능하도록 연결된 적어도 하나의 프로세서를 포함하고, 적어도 하나의 프로세서는, LTE(long term evolution) 신호의 기준 신호 수신 전력 (reference signal received power) 및 WiFi(wireless fidelity) 신호의 기준 신호 강도 표시자 (reference signal strength indicator)를 판단하고, WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 큰 경우, IPsec 터널의 사전 설정을 수행하고, 핸드오프가 수행되는지 여부를 판단하고, 핸드오프가 수행되는지 여부의 판단에 기초하여, IPsec 터널의 최종 설정을 수행한다.

Description

IKE V2 최적화를 사용한 고속 VoWiFi 핸드오프를 제공하는 전자 장치 및 방법 {DEVICE AND METHOD FOR PROVIDING FAST VOWIFI HANDOFF USING IKE V2 OPTIMIZATION}
본 개시는 일반적으로 무선 서비스에서의 핸드오프에 관한 것이다. 특히, 본 개시는 IKE v2 (internet key exchange version 2) 최적화를 사용하는 VoWiFi 핸드오프에 관한 것이다.
많은 네트워크 제공자(operator)들은 ePDG(evolved packet data gateway)를 상용화하기 시작하고 있다. ePDG의 장점 중 하나는 LTE(long-term evolution)와 WiFi(wireless fidelity) 간에서 통신 서비스(음성, 비디오 등)의 심리스 핸드오프(seamless handoff)를 가능하게 한다는 것이다.
그러나 ePDG 기술의 단점 중 하나는 다른 셀룰러(cellular) 기술과 비교해 연결 설정 시간(connection establishment time)이 길어질 수 있다는 것이다. ePDG에서 액세스 포인트 이름(access point name) 연결을 설정하기 위해서는 IKEv2(internet key exchange version 2) 제 1단계 터널 설정, UMTS(universal mobile telecommunications system)의 인증 및 키 일치를 위한 확장 가능한 인증 프로토콜 방법(extensible authentication protocol method for authentication and key agreement: EAP-AKA), 및 하위 계층의 터널 설정(child tunnel setup)이 필요하다. 셀룰러 연결 저하에 따른 지연은 사용자 환경을 저하 시키며, WiFi연결에서 왕복 시간(round trip time: RTT)이 높은 경우, 액세스 포인트 이름 지연을 추가적으로 증가시킨다.
LTE와 WiFi 간의 핸드오프의 또 다른 단점은 액세스 포인트 이름 연결이 새로운 RAT(radio access technology)에 연결될 때, 기존의 RAT과의 연결이 완전하게 끊어진다는 것이다. 따라서 ePDG 연결의 경우, 더 오랜 타이머가 걸리는 특히 더 많은 계산을 요하게 된다.
본 개시는 IKEv2 최적화를 사용하는 고속 VoWiFi 핸드오프를 제공하기 위한 것이다.
본 개시의 제1 측면은 VoWiFi 핸드오프(handoff)를 위한 전자 장치에 있어서, 메모리 및 메모리에 동작 가능하도록 연결된 적어도 하나의 프로세서를 포함하고, 적어도 하나의 프로세서는, LTE(long term evolution) 신호의 기준 신호 수신 전력 (reference signal received power) 및 WiFi(wireless fidelity) 신호의 기준 신호 강도 표시자 (reference signal strength indicator)를 판단하고, WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 큰 경우, IPsec 터널의 사전 설정을 수행하고, 핸드오프가 수행되는지 여부를 판단하고, 핸드오프가 수행되는지 여부의 판단에 기초하여, IPsec 터널의 최종 설정을 수행하는 전자 장치를 제공한다.
본 개시의 제2 측면은 전자 장치가 VoWiFi(voice over wireless fidelity) 핸드오프를 하기 위한 방법에 있어서, LTE 신호의 기준 신호 수신 전력 및 WiFi 신호의 기준 신호 강도 표시자를 판단하는 단계, WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 큰 경우, IPsec 터널의 사전 설정을 수행하는 단계, 핸드오프의 수행 여부를 판단하는 단계 및 핸드오프의 수행 여부의 판단에 기초하여, IPsec 터널의 최종 설정을 수행하는 단계를 포함하는 방법을 제공한다.
본 개시의 제3 측면은 적어도 하나의 프로세서에 의해 실행되는 경우, LTE 신호의 기준 신호 수신 전력 및 WiFi 신호의 기준 신호 강도 표시자를 판단하고, WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 큰 경우, IPsec 터널의 사전 설정을 수행하고, 핸드오프의 수행 여부를 판단하고, 핸드오프의 수행 여부의 판단에 기초하여 IPsec 터널의 최종 설정을 수행하는 컴퓨터 판독 가능 프로그램 코드를 포함하는 컴퓨터 프로그램이 저장되는 컴퓨터 판독 가능 저장 매체를 제공한다.
다른 기술적 특징은 이하의 도면, 설명 및 청구 범위로부터 당업자에게 명백할 수 있다.
도 1은 본 개시의 다양한 실시예에 따른 컴퓨팅 시스템의 일 실시예를 도시한다.
도 2 및 도 3은 본 개시의 다양한 실시예에 따른 컴퓨팅 시스템에 포함된 장치의 일 실시예를 도시한다.
도 4는 본 개시의 다양한 실시예에 따른 ePDG를 포함하는 무선 네트워크의 일 실시예를 도시한다.
도 5는 본 발명의 다양한 실시예에 따른 일부 터널 사전 설정을 이용하는 고속 VoWiFi 터널 설정의 흐름도를 도시한다.
도 6은 본 개시의 다양한 일 실시예에 따라 지연된 IP 주소 할당을 이용하는 고속 VoWiFi 터널 설정의 흐름도의 일 실시예를 도시한다.
도 7은 본 개시의 다양한 일 실시예에 따른 ePDG연결 설정 타이머 연장 메시지의 일 실시예를 도시한다.
도 8은 본 개시의 다양한 실시예에 따라 NB-IP 흐름 이동성에 기초하여 WLAN 및 ePDG를 통한 IPsec 연결의 사전 설정의 예시적인 흐름도를 도시한다.
도 9는 본 개시의 다양한 실시예에 따른 트래픽 선택기(traffic selector)의 일 실시예를 도시한다.
도 10은 본 개시의 다양한 실시예에 따른 NB-IP흐름 이동성에 기초한 사전 설정 터널 활성화의 예시적인 흐름도를 도시한다.
상세한 설명에 앞서, 본 문서에서 사용된 특정 단어 및 문구들의 정의를 내리는 것이 좋을 수 있다. “결합”이란 용어 및 그 변형은 요소들이 다른 요소에 대해 물리적인 접촉을 하고 있는 지 여부를 불문하고 적어도 둘 이상 사이의 임의의 직접적 또는 간접적 통신을 의미한다. “송신”, “수신” 및 “통신” 이라는 용어는 직접 및 간접적인 통신 모두를 포함한다. “포함한다” 및 “구성한다” 라는 용어는 제한 없이 포함을 의미한다. “또는”이라는 용어는 ‘및/또는’을 모두 포함한다. “~와 관련된”이라는 문구는 ‘포함하다’, ‘포함되다’, ‘서로 연결하다’, ‘ 함유하다’, ‘함유되다’, ‘~에 연결하다 또는 ~와 연결하다’, ‘~에 결합시키다 또는 ~와 결합시키다’, ‘~와 통신 가능하다’, ‘~와 협동하다’, ‘끼우다’, ‘나란히 세우다’, ‘근접하게 하다’, ‘~에 묶이다 또는 ~와 묶이다’, ‘가지다’, ‘특성을 가지다’, ‘~에 관계가 있다 또는 ~와 관계가 있다’, 또는 ‘유사하다’를 의미한다. “컨트롤러(controller)”는 적어도 하나의 동작을 제어하는 임의의 장치, 시스템 또는 그 부분을 의미한다. 그러한 컨트롤러는 하드웨어 또는 하드웨어와 소프트웨어 및/또는 펌 웨어의 조합으로 구현될 수 있다. 임의의 특정 컨트롤러와 연관된 기능은 지역적(locally) 또는 원격적으로 중앙 집중되거나 분산될 수 있다. “중 적어도 하나”라는 문구는, 아이템들의 리스트(list)와 함께 사용되는 경우, 적어도 하나 이상의 리스트된 아이템의 다른 조합이 사용될 수 있거나, 리스트의 단 하나의 아이템이 요구될 수 있다. 예를 들어, “A, B 및 C중 적어도 하나”는 A, B, C, A 및 B, A 및 C, B 및 C, A 및 B 및 C의 모든 조합을 포함한다.
이하에서 설명되는 다양한 기능들은 적어도 하나 이상의 컴퓨터 프로그램에 의해 지원되거나 구현될 수 있으며, 각각의 컴퓨터 프로그램은 컴퓨터 판독 가능 프로그램 코드 및 컴퓨터 판독 가능 매체에 포함된 형태가 될 수 있다. “애플리케이션” 및 “프로그램” 이란 용어는, 적절한 컴퓨터 판독 가능 프로그램 코드에서 구현에 적합한 적어도 하나 이상의 컴퓨터 프로그램, 소프트웨어 컴포넌트, 명령 집합(sets of instructions), 절차, 기능, 오브젝트(object), 클래스(class), 인스턴스(instance), 관련 데이터 또는 그 일부분을 의미한다. “컴퓨터 판독 가능 매체” 라는 문구는, 롬(read only memory: ROM), 램(random access memory: RAM), 하드디스크 드라이브(hard disk drive), 컴팩트 디스크(compact disc: CD), 디지털 비디오 디스크(digital video disc: DVD), 또는 임의의 다른 유형의 메모리와 같은, 컴퓨터에 의해 액세스(access)될 수 있는 임의의 유형의 매체를 포함한다. “비 일시적” 컴퓨터 판독 가능 매체는 유선, 무선, 광학, 또는 일시적인 전기적 또는 다른 신호를 전달하는 통신 링크를 제외한다. 비 일시적 컴퓨터 저장 매체는, 재 기록 가능 광 디스크(rewritable optical disc) 또는 삭제 가능 메모리 장치(erasable memory device)와 같은, 데이터가 영구적으로 저장될 수 있는 매체 및 데이터가 저장될 수 있고 이후 덮어 쓰여질 수 있는 매체를 포함한다.
다른 특정 단어들 및 문구들의 정의들은 본 문서를 통해 제공된다. 당업자들은, 대부분의 경우는 아닐지라도 많은 경우, 그러한 정의들이, 향후 정의된 단어들 및 문구들의 사용과 마찬가지로, 종래에도 적용되는 것으로 이해해야 한다. 본 개시 및 그 이점에 대한 완전한 이해를 위해, 참조는 첨부 도면과 관련된 이하 설명과 같다.
도 1에서 도10 및 본 개시의 원리를 설명하기 위해 사용된 다양한 실시예들은 설명을 위한 것일 뿐이며, 본 개시의 범위를 제한하는 것으로 해석되어서는 안 된다. 당업자는 본 개시의 원리가 임의의 적절하게 배열된 무선 통신 시스템에서 구현될 수 있음을 이해할 것이다.
도 1은 본 개시에 따른 컴퓨팅 시스템(100)의 일 실시예를 도시한다. 도 1의 컴퓨팅 시스템(100)의 일 실시예는 설명을 위한 것일 뿐이다. 본 개시의 범위를 벗어나지 않고, 컴퓨팅 시스템(100)의 다른 실시예가 사용될 수 있다.
도 1에 도시된 바와 같이, 컴퓨팅 시스템(100)은 컴퓨팅 시스템(100)에 포함된 다양한 컴포넌트(component) 간의 통신을 가능하게 하는 네트워크(102)를 포함할 수 있다. 예를 들어, 네트워크(102)는 인터넷 프로토콜(IP) 패킷(packet), 프레임 릴레이 프레임(frame relay frames), ATM(asynchronous transfer mode), 또는 네트워크 주소 사이의 다른 정보를 통신할 수 있다. 네트워크(102)는 적어도 하나 이상의 근거리 네트워크(local area networks: LANs), 도시 영역 네트워크(metropolitan area networks: MANs), 광역 네트워크(wide area networks: WANs), 인터넷과 같은 글로벌 네트워크 전체 또는 일부, 또는 임의의 다른 통신 시스템 또는 적어도 하나 이상의 위치에 있는 시스템들을 포함할 수 있다.
네트워크(102)는 적어도 하나의 서버(server)(104)와 다양한 클라이언트 장치(client device)(106-114)들 사이의 통신을 가능하게 할 수 있다. 각각의 서버(104)는 ePDG(enhanced Packet Data Gateway) 지원하는 장치들을 위한 복수 말단 서비스(multi-endpoint service)의 제공을 포함하는 적어도 하나 이상의 클라이언트 장치에게 컴퓨팅 서비스를 제공할 수 있는 임의의 적합한 컴퓨팅 또는 프로세싱 장치를 포함할 수 있다. 예를 들어, 각각의 서버(104)는 적어도 하나 이상의 프로세싱 장치, 명령(instruction) 및 데이터를 저장하는 적어도 하나 이상의 메모리(memory), 및 네트워크(102)를 통한 통신을 가능하게 하거나 착신(incoming call)을 복수의 말단 장치들에게 동시에 전송하는 적어도 하나 이상의 네트워크 인터페이스(network interface)를 포함할 수 있다.
각각의 클라이언트 장치(106-114)는 적어도 하나의 서버 또는 다른 컴퓨팅 장치(들)과 네트워크(102)를 통해 상호 작용(interact)하는 임의의 적합한 컴퓨팅 또는 처리 장치를 나타낼 수 있다. 일 실시예에서, 클라이언트 장치(106-114)들은 데스크톱 컴퓨터(106), 모바일 전화기 또는 스마트폰(108), 개인용 디지털 기기(personal digital assistant: PDA)(110), 노트북(112), 및 태블릿 컴퓨터(114)를 포함할 수 있다. 그러나, 임의의 다른 또는 추가적인 클라이언트 장치가 컴퓨팅 시스템(100)에서 사용될 수 있다.
일 실시예에서, 어떤 클라이언트 장치(108-114)들은 간접적으로 네트워크(102)를 통해 통신할 수 있다. 예를 들어, 클라이언트 장치(108-110)들은 셀룰러 기지국(cellular base station) 또는 eNodeB(eNB)들과 같은, 적어도 하나 이상의 기지국(base station)(116)을 통해 통신할 수 있다. 또한, 클라이언트 장치(112-114)들은 IEEE 802.11 무선 액세스 포인트(wireless access point)와 같은 적어도 하나 이상의 무선 액세스 포인트(118)를 통해 통신할 수 있다. 이는 설명을 위한 것일 뿐이며, 각각의 클라이언트 장치는 네트워크(102)와 직접적으로 또는 간접적으로 임의의 적합한 중계 장치(intermediate device)(들) 또는 네트워크(들)을 통해 통신할 수 있다.
일 실시예에서, 컴퓨팅 시스템(100)은 IKEv2 최적화를 사용하는 고속 WiFi 핸드오프를 제공할 수 있다. 예를 들어, 클라이언트 장치(108-114)들은 IKEv2 최적화를 사용하여 네트워크와 WiFi 간의 VoWiFi 핸드오프의 동작을 제공할 수 있다. 예를 들어, 클라이언트 장치(108-114)들은 IKEv2 최적화를 사용하여 셀룰러 네트워크와 WiFi 간의 VoWiFi 핸드오프의 동작을 제공할 수 있다.
도 1은 컴퓨팅 시스템(100)의 일 실시예를 도시하고 있으나, 도 1에 도시된 실시예는 다양하게 변경될 수 있다. 예를 들어, 컴퓨팅 시스템(100)은 임의의 수의 각각의 컴포넌트를 임의의 가능한 배열 안에서 포함할 수 있다. 일반적으로, 컴퓨팅 및 통신 시스템들은 다양한 구성들을 제공하며, 도 1은 본 개시를 특정 구성으로 제한하지 않는다. 도 1은 개시된 다양한 특징들 중 하나의 동작 환경을 도시하고 있으나, 이러한 특징들은 임의의 다른 적합한 시스템에서도 사용될 수 있다.
도 2 및 도 3은 본 개시의 다양한 실시예에 따른 컴퓨팅 시스템(100)에 포함된 장치의 일 실시예를 도시한다. 도 2는 예시적인 서버(200)를 도시하며, 도 3은 예시적인 클라이언트 장치(300)를 도시한다. 서버(200)는 도 1의 서버(104)를 나타낼 수 있고, 클라이언트 장치(300)는 도 1의 클라이언트 장치들(106-114) 중 적어도 하나 이상을 나타낼 수 있다.
도 2에 도시된 바와 같이, ePDG 게이트웨이(gateway)와 같은 서버(200)는 적어도 하나 이상의 프로세서(processor)(210) 사이의 통신을 지원하는 버스 시스템(bus system)(205), 적어도 하나의 저장 장치(storage device)(215), 적어도 하나의 통신 인터페이스(220), 및 적어도 하나의 입/출력부(input/output unit)(225)를 포함할 수 있다.
프로세서(210)(들)은 메모리(230)에 로드될 수 있는 명령(instruction)을 실행한다. 프로세서(210)(들)은 적합한 개수 및 유형의 프로세서들 또는 임의의 적절한 배열의 다른 장치들을 포함할 수 있다. 프로세서(210)들의 유형의 예는 마이크로 프로세서(microprocessor), 마이크로 컨트롤러(microcontroller), 디지털 신호 처리 장치(digital signal processor), 필드 프로그램가능 게이트 어레이(field programmable gate arrays), 주문형 반도체(application specific integrated circuits), 및 분리 회로(discrete circuitry)를 포함한다. 프로세서(210)(들)은 IKEv2 최적화를 사용하는 고속 VoWiFi 핸드오프를 위한 동작들을 수행하도록 구성될 수 있다.
메모리(230) 및 영구 저장소(235)는 정보의 저장 및 검색 이용이 가능한 임의의 구조(들)로 나타나는(데이터, 프로그램 코드, 및/또는 일시적 또는 영구적인 다른 적절한 정보와 같은) 저장 장치(215)의 실시예이다. 메모리(230)는 랜덤 액세스 메모리(random access memory) 또는 임의의 다른 적절한 휘발성(volatile) 또는 비휘발성(non-volatile) 저장 장치(들)을 나타낼 수 있다. 영구 저장소(235)는 판독 전용 메모리(read only memory: ROM), 하드 드라이브(hard drive), 플래쉬 메모리(Flash memory), 또는 광 디스크(optical disc)와 같은, 데이터의 장기간 저장을 지원하는 적어도 하나 이상의 부품들 또는 장치들을 포함할 수 있다.
통신 인터페이스(220)는 다른 시스템들 또는 장치들과의 통신을 지원한다. 예를 들어, 통신 인터페이스(220)는 네트워크(102)를 통한 통신을 가능하게 하는 네트워크 인터페이스 카드 또는 무선 트랜시버(wireless transceiver)를 포함할 수 있다. 통신 인터페이스(220)는 임의의 적절한 물리적 또는 무선 통신 링크(들)을 통해 통신을 지원할 수 있다.
입/출력부(225)는 데이터의 입력 또는 출력을 가능하게 한다. 예를 들어, 입/출력부(225)는 키보드(keyboard), 마우스(mouse), 키패드(keypad), 터치스크린(touchscreen), 또는 다른 적절한 입력 장치를 통한 사용자의 입력을 위한 연결을 제공할 수 있다. 입/출력부(225)는 출력을 디스플레이, 프린터, 또는 다른 적절한 출력 장치로 송신할 수 있다.
일 실시예에서, 서버(200)는 이하 구체적으로 설명할 IKEv2최적화를 사용하는 고속VoWiFi 핸드오프를 제공하는 전자 장치로 구현될 수 있다. 도 2는 도 1의 서버(104)를 대표하는 것으로 설명되었으며, 동일 또는 유사한 구조는 적어도 하나 이상의 클라이언트 장치(106-114)에서 사용될 수 있다. 예를 들어, 노트북 또는 데스크톱 컴퓨터는 도 2에서 도시된 바와 같이, 동일 또는 유사한 구조를 가질 수 있다.
도 3에 도시된 바와 같이, 사용자 장치(user equipment: UE)와 같은 클라이언트 장치(300)는 안테나(305), 라디오 주파수(radio frequency) 트랜시버(310), 송신 프로세싱 회로(transmit processing circuitry)(315), 마이크로폰(microphone)(320) 및 수신 프로세싱 회로 (receive processing circuitry)(325)를 포함할 수 있다. 클라이언트 장치(300)는 스피커(330), 적어도 하나 이상의 프로세서(340), 입/출력 인터페이스(345), 터치 스크린(350), 디스플레이(355), 및 메모리(360)를 포함할 수 있다. 메모리(360)는 오퍼레이팅 시스템(operating system)(361) 및 적어도 하나 이상의 애플리케이션(362)을 포함할 수 있다.
라디오 주파수 트랜시버(transceiver)(310)는 시스템의 다른 부분으로부터 전송된 착신 라디오 주파수 신호(incoming radio frequency signal)를 안테나(305)를 통해 수신할 수 있다. 라디오 주파수 트랜시버(310)는 중간 주파수(intermediate frequency: IF) 또는 기저 대역 신호(baseband signal)를 생성하기 위해 착신 라디오 주파수신호를 다운 컨버트(down-convert)할 수 있다. 중간 주파수 또는 기저 대역 신호는 수신 프로세싱 회로(325)로 전송되고, 기저 대역 신호 또는 중간 주파수 신호에 대한 필터링, 디코딩 및/또는 디지털화에 의해 처리된 기저 대역 신호가 생성될 수 있다. 수신 프로세싱 회로(325)는 처리된 기저 대역 신호를 스피커(330)(예를 들어, 음성 데이터의 경우) 또는 추가적인 처리를 위해 프로세서(340)(들)(예를 들어, 웹 브라우징 데이터의 경우)에 전송할 수 있다.
송신 프로세싱 회로(315)는 마이크로폰(320)로부터의 아날로그 또는 디지털 음성 데이터 또는 프로세서(340)(들)로부터의 다른 출력 기저 대역 데이터(outgoing baseband data)(웹 데이터, 이메일, 또는 쌍방향 비디오 게임 데이터와 같은)를 수신할 수 있다. 송신 프로세싱 회로(315)는 처리된 기저 대역 또는 IF신호를 생성하기 위해, 출력 기저 대역 데이터를 인코딩, 멀티플렉싱 및/또는 디지털화 할 수 있다. 라디오 주파수 트랜시버(310)는 송신 프로세싱 회로(315)로부터 처리된 출력 기저 대역 또는 중간주파수 신호를 수신하고, 기저 대역 또는 중간주파수 신호를 안테나(305)를 통해 전송되는 라디오 주파수신호로 업 컨버트(up-convert)할 수 있다.
프로세서(340)(들)은 적어도 하나 이상의 프로세서 또는 다른 프로세싱 장치를 포함할 수 있으며, 클라이언트 장치(300)의 모든 동작 제어하기 위해 메모리(360)에 저장된 오퍼레이팅 시스템(361)을 실행할 수 있다. 예를 들어, 프로세서(340)(들)은 알려진 원칙에 따라 라디오 주파수 트랜시버(310), 수신 프로세싱 회로(325), 및 송신 프로세싱 회로(315)에 의한 순방향 채널 신호(forward channel signals)의 수신 및 역방향 채널 신호(reverse channel signals)의 송신을 제어할 수 있다. 일 실시예에서, 프로세서(340)(들)은 적어도 하나의 마이크로 프로세서 또는 마이크로 컨트롤러를 포함할 수 있다.
프로세서(340)(들)은 IKEv2 최적화를 사용하는 고속 VoWiFi 핸드오프를 위한 동작들과 같은, 메모리(360)에 포함된 다른 프로세스들 및 프로그램들을 실행할 수 있다. 프로세서(340)(들)은 실행하는 프로세스의 필요에 따라 데이터를 메모리(360) 외부 또는 내부로 이동시킬 수 있다. 일 실시예에서, 프로세서(340)(들)은 오퍼레이팅 시스템(361)에 기초하거나 외부의 장치 또는 오퍼레이터로부터 수신된 신호에 대한 응답으로 애플리케이션(362)을 실행하도록 구성될 수 있다. 프로세서(340)(들)은 클라이언트 장치(300)를 노트북 및 휴대용 컴퓨터와 같은 다른 장치들에 연결하는 기능을 제공하는 입/출력 인터페이스(345)와 연결될 수 있다. 입/출력 인터페이스(345)는 상기 액세서리들 및 프로세서(340)(들) 간의 통신 경로일 수 있다.
프로세서(340)(들)은 터치스크린(350) 및 디스플레이(355)와 연결될 수 있다. 클라이언트 장치(300)의 오퍼레이터(미도시)는 터치스크린(350)을 클라이언트 장치(300)에 데이터를 입력시키기 위해 사용할 수 있다. 디스플레이(355)는 LCD(liquid crystal display) 또는 웹 사이트에서와 같은 텍스트 및/또는 적어도 하나의 제한적 그래픽을 렌더링(rendering)할 수 있는 다른 디스플레이가 될 수 있다.
메모리(360)는 프로세서(340)(들)과 연결되어있다. 메모리(360)의 부분은 램(random access memory: RAM)을 포함할 수 있고, 메모리(360)의 다른 부분은 플래쉬 메모리(flash memory) 또는 다른 읽기 전용 메모리(other read-only memory: ROM)를 포함할 수 있다.
이하에서 보다 구체적으로 설명되는 바와 같이, 도시된 일 실시예에서, 클라이언트 장치(300)는 네트워크(102)를 통해 서버(104)로부터 착신을 수신하거나 서버(104)에게 착신을 송신할 수 있는 기기를 구현할 수 있다. 도 2 및 도3은 컴퓨팅 시스템에서의 장치들의 실시예들을 도시하지만, 도 2 및 도 3에 도시된 실시예는 다양하게 변경될 수 있다. 예를 들어, 도 2 및 도 3의 다양한 요소들은 조합되거나, 세분화되거나, 또는 생략될 수 있으며, 특정 필요에 따라 추가적인 요소가 부가될 수 있다. 일 실시예에서, 프로세서(340)(들)은 적어도 하나 이상의 중앙 처리 장치(central processing units: CPUs) 및 적어도 하나 이상의 그래픽 처리 장치(graphics processing units: GPUs)와 같은 복수의 프로세서들로 분할될 수 있다. 또한 도 3은 모바일 전화기 또는 스마트폰으로 구성된 클라이언트 장치(300)를 도시하고 있으나, 클라이언트 장치들은 모바일 또는 고정된 다른 유형의 장치로 동작하도록 구성될 수도 있다. 컴퓨팅 및 통신 네트워크, 클라이언트 장치 및 서버는 다양한 구성으로 나타날 수 있으며, 도 2 및 도 3은 본 개시를 임의의 특정 클라이언트 장치 또는 서버로 제한하지 않는다.
도 4는 본 개시의 다양한 실시예에 따른 ePDG(440)를 포함하는 무선 네트워크(400)의 일 실시예를 도시한다. 도 4에 도시된 무선 네트워크(400)의 일 실시예는 설명을 위한 것일 뿐이다. 무선 네트워크(400)의 다른 실시예가 본 개시의 범위는 벗어나지 않고 사용될 수 있다.
도 4에서, 무선 네트워크(400)는 클라이언트 장치(user equipment)(401), 패킷 데이터 네트워크(packet data network: PDN)(420), 홈 서브스크라이버 서버(home subscriber server: HSS)(422), 3GPP-AAA 서버(Authentication, Authorization and Accounting server)(424), 패킷 데이터 네트워크 게이트웨이(packet data network gateway: P-GW)(426), 서빙 게이트웨이(serving gateway: S-GW)(430), 모바일 매니지먼트 엔티티(Mobility Management Entity: MME)(432), 기지국(base station)(402), ePDG(evolved Packet Data Gateway)(440) 및 WiFi 액세스 포인트(442)를 포함할 수 있다. 무선 네트워크(400)는 도 1에 도시된 컴퓨팅 시스템(100)의 일부로서 협력하여 동작할 수 있다.
일 실시예에서, 클라이언트 장치(401)는 패킷 데이터 네트워크 게이트웨이(426), 서빙 게이트웨이(430) 및 기지국(402)을 통해 패킷 데이터 네트워크(420)로부터 데이터를 수신하고 패킷 데이터 네트워크(420)으로 데이터를 전송할 수 있다. 기지국(402)과의 연결 상태가 약해지면, 클라이언트 장치(401)는 WiFi 액세스 포인트(442)로 핸드오프할 수 있다. 클라이언트 장치(401)는 인증을 수행하기 위해 3GPP-AAA 서버(424)와 통신할 수 있다. 인증이 성공적으로 수행된 경우, 프록시 모바일 IPv6(Proxy Mobile IPv6) 프로토콜을 사용하는 일 실시예에서, ePDG(440)는 프록시 바인딩 업데이트(proxy binding update: PBU) 메시지를 패킷 데이터 네트워크 게이트웨이(426)로 전송할 수 있다. 프록시 바인딩 업데이트 메시지는 클라이언트 장치(401)가 향하는 경로가 변경되도록 요청하기 위한 메시지일 수 있다. 프록시 바인딩 업데이트 메시지를 수신한 패킷 데이터 네트워크 게이트웨이(426)는 클라이언트 장치(401)가 향하는 경로를 변경하고, 프록시 바인딩 업데이트 메시지에 대한 응답으로 ePDG(440)에 프록시 바인딩 확인 메시지(Proxy Binding Acknowledge message) 를 전송할 수 있다.
다른 일 실시예에서, ePDG(440)는 프록시 모바일 IPv6 경로 대신 일반 패킷 무선 서비스 터널링 프로토콜 (General packet radio service Tunneling Protocol: GTP) 경로를 통해 패킷 데이터 네트워크 게이트웨이(426)에 연결될 수 있다. 일 실시예에서, ePDG (440)는 프록시 바인딩 업데이트 메시지 대신 패킷 데이터 네트워크 게이트웨이(426)로 세션 생성 요청 메시지(Create Session Request message)를 전송하고, 패킷 데이터 네트워크 게이트웨이(426)로부터 세션 생성 응답 메시지(Create Session Response message)를 수신하여 패킷 무선 서비스 터널링 프로토콜 경로를 개방할 수 있다.
도 4는 클라이언트 장치(401)의 일 실시예를 도시하고 있으나, 도 4에 도시된 실시예는 다양하게 변경될 수 있다. 예를 들어, 도 4의 다양한 요소들은 조합되거나, 세분화되거나, 또는 생략될 수 있으며, 특정 필요에 따라 추가적인 요소가 부가될 수 있다. 일 실시예에서, 도 4에서는 모바일 폰 또는 스마트폰으로 구성된 클라이언트 장치(401)가 설명되어 있으나, 클라이언트 장치들은 다른 유형의 모바일 또는 비 이동식 장치로서 동작하도록 구성될 수도 있다.
도 5는 본 발명의 다양한 실시예에 따른 일부 터널 사전 설정을 이용하는 고속 VoWiFi 터널 설정의 흐름도(500)를 도시한다.
단계 505에서, 클라이언트 장치(300)는 LTE 신호에 대한 기준 신호 수신 전력(reference signal received power, RSRP) 및 WiFi 신호에 대한 기준 신호 강도 표시자(reference signal strength indicator, RSSI)를 획득할 수 있다. 도 5에서 UE는 클라이언트 장치를 의미할 수 있다.
단계 510에서, 클라이언트 장치(300)는 IKE 터널의 사전 설정이 필요한지 여부를 판단할 수 있다. 클라이언트 장치(300)가 셀룰러 우선 모드일 때, 클라이언트 장치(300)는 LTE 신호의 기준 신호 수신 전력(reference signal received power: RSRP)이 기준 신호 수신 전력의 임계값 보다 작고, WiFi 신호의 기준 신호 강도 표시자(reference signal strength indicator: RSSI)가 기준 신호 강도 표시자의 임계값 보다 크며, ePDG에 접속 가능한지 여부를 판단할 수 있다. 클라이언트 장치(300)가 WiFi 우선 모드일 때, 클라이언트 장치(300)는 WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 크고 ePDG에 접속 가능한지 여부를 판단할 수 있다. 클라이언트 장치(300)는 IKE 터널의 사전 설정을 촉발(trigger)할 수 있다.
단계 515에서, 클라이언트 장치(300)는 일부 IPsec 터널 설정의 제1 단계를 완료할 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이(예를 들어, 도 2의 서버(200))와의 IKE 터널 설정을 시작할 수 있다. 터널의 사전 설정의 제1 단계는 IKE 보안 관계(security association)를 협상하는 단계를 포함할 수 있다. IPsec 터널의 사전 설정의 제1 단계는 IKE 보안 관계를 설정하는 IKE phase 1을 포함할 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이로 초기화 요청 메시지(initial request message)를 전송할 수 있다. 예를 들어, 클라이언트 장치(300)는 ePDG 게이트웨이로 IKE_SA_INIT request와 같은 IKE 보안 관계 초기화 요청 메시지(IKE security association initiation request message)를 전송할 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이로부터 초기화 요청 응답 메시지(initial request response)를 수신할 수 있다. 예를 들어, 클라이언트 장치(300)는 ePDG 게이트웨이로부터 IKE_SA_INIT response와 같은 IKE 보안 관계 초기화 응답 메시지(IKE security association initiation response message)를 수신할 수 있다.
단계 520에서, 클라이언트 장치(300)는 일부 IPsec 터널 설정의 제2 단계로 진행할 수 있다. 예를 들어, 일부 IPsec 터널 설정의 제2 단계는 IKE Phase 2 (또는, IKE Phase 2 설정)의 일부분을 포함할 수 있다. 사전 설정의 제2 단계는 IKE phase 2에서 ePDG 게이트웨이와의 키 일치를 위한 확장 가능한 인증 프로토콜 방법(extensible authentication protocol method for authentication and key agreement: EAP-AKA)의 인증을 완료하는 단계일 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이로 IKE_AUTH request 와 같은 인증 요청 메시지(authentication request message)를 전송할 수 있다. 인증 요청 메시지는 핸드오프 IP에 대한 정보를 포함할 수 있다. 인증 요청 메시지는 새로운 벤더 속성(vendor attribute) 인 “N” 초(seconds)와 동일한 값을 가지는 ePDG_CONN_SETUP_TIMER_EXT을 포함할 수 있다. 새로운 벤더 속성은 설정 타이머 연장(setup timer extension)을 위한 것일 수 있다. 예를 들어, 새로운 벤더 속성은 ePDG 게이트웨이의 IKE 연결 설정 타이머를 연장하기 위한 것일 수 있다. ePDG 게이트웨이가 IKE 설정 컨텍스트(setup context)를 타임아웃(time-out) 되지 않는 상태로 유지하기 위해, ePDG게이트웨이의 IKE 연결 설정 타이머(IKE connection setup timer)가 연장될 수 있다. 또는, 인증 요청 메시지는 핸드오프 IP에 대한 정보를 포함하는, 설정 타이머 연장을 위한 새로운 벤더 속성일 수 있다. ePDG가 클라이언트 장치(300)로부터 인증 요청 메시지에 포함된 ePDG_CONN_SETUP_TIMER_EXT 벤더 속성을 수신하는 경우, ePDG는 IKE 연결 설정 타이머를 요청된 값으로 연장할 수 있다. 상술한 방법으로, 일부IKE 설정 컨텍스트는 클라이언트 장치(300)측 및 ePDG게이트웨이 측 모두에서 유지될 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이로부터 EAP-AKA 시도(challenge) 요청을 수신할 수 있다. 예를 들어, 클라이언트 장치(300)는 ePDG 게이트웨이로부터 EAP-AKA 인증 요청 메시지를 수신할 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이로 EAP-AKA 시도 계산 결과를 전송할 수 있다. 예를 들어, 클라이언트 장치(300)는 ePDG 게이트웨이로 EAP-AKA 계산 결과 메시지를 전송할 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이로부터 EAP-AKA 성공 메시지를 수신할 수 있다.
단계 525에서, 클라이언트 장치(300)는 EAP-AKA 성공 메시지를 수신한 경우, IPsec 터널 사전 설정의 상태를 저장할 수 있다. 예를 들어, 액세스 포인트 이름 및 IPsec 터널 상태를 포함하는, IKE 터널 사전 설정의 상태를 저장할 수 있다. 이 시점에서, IKE 터널의 일부분에 대한 사전 설정이 완료될 수 있다.
단계 530에서, 클라이언트 장치(300)는 핸드오프가 수행되는지 여부를 판단할 수 있다. 예를 들어, 클라이언트 장치(300)는 핸드오프가 필요한지 여부를 판단할 수 있다. 단계 535에서, 핸드오프가 필요한 경우, 클라이언트 장치(300)는 IPsec 터널의 최종 설정을 수행할 수 있다. 예를 들어, 클라이언트 장치(300)는 IKE phase 2의 설정을 계속할 수 있다. 최종 IKE 인증 절차가 촉발 될 수 있다. 클라이언트 장치(300)는 ePDG 게이트웨이로 인증 페이로드(payload)를 전송할 수 있다. 예를 들어, 클라이언트 장치(300)는 ePDG 게이트웨이로 인증 요청 메시지를 전송할 수 있다. 클라이언트 장치(300)는 ePDG 연결을 위해 할당된 IP 주소를 수신할 수 있다. 예를 들어, 클라이언트 장치(300)는 ePDG 게이트웨이로부터 할당된 IP 주소를 포함하는 인증 응답 메시지를 수신할 수 있다. 단계 540에서, 클라이언트 장치(300)는 데이터 경로를 라우팅하고, IWLAN(the industrial wireless local area network) 또는 WiFi를 통해 데이터를 전송하기 시작할 수 있다.
단계 545에서, 핸드오프가 필요하지 않은 경우, 클라이언트 장치(300)는 터널의 사전 설정을 삭제할 수 있다. 클라이언트 장치(300)는 IKE 보안 관계 수명 타임(life time)을 '0'으로 설정할 수 있다. 단계 550에서, 클라이언트 장치(300)는 ePDG 게이트웨이로 IKE 삭제 메시지를 전송하고, ePDG 게이트웨이로부터 IKE 삭제 메시지를 수신할 수 있다.
도 5는 일부 터널 사전 설정을 이용하는 고속 VoWiFi 터널 설정의 흐름도(500)의 일 실시예를 도시하고 있으나, 도 5에 도시된 실시예는 다양하게 변경될 수 있다. 예를 들어, 일련의 동작으로 나타나 있으나, 다양한 동작들은 오버랩되거나, 평행하게 발생하거나, 다른 순서로 발생하거나, 복수 회 발생할 수 있다.
도 6은 본 개시의 다양한 일 실시예에 따라 지연된 IP 주소 할당을 이용하는 고속 VoWiFi 터널 설정의 흐름도(600)의 일 실시예를 도시한다.
단계 602에서, 클라이언트 장치(645)는 LTE 및 WiFi 연결이 가능한지 여부를 판단할 수 있다. 클라이언트 장치(645)는 IKE터널의 사전 설정이 필요한지 여부를 판단하기 위해 LTE 신호의 기준 신호 수신 전력 (reference signal received power: RSRP) 및 WiFi 신호의 기준 신호 강도 표시자 (reference signal strength indicator: RSSI)를 획득할 수 있다. LTE신호의 기준 신호 수신 전력이 기준 신호 수신 전력의 임계값 보다 작고, WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 더 커지고, 셀룰러 우선 모드에서 ePDG가 접속 가능하거나 또는 WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 커지고 WiFi 우선 모드에서 ePDG가 접속 가능한 경우, 클라이언트 장치(645)는 IKE 터널 사전 설정을 촉발할 수 있다.
단계 604에서, 클라이언트 장치(645)는 일부 IKE 터널의 사전 설정(pre-setup of a partial IKE tunnel)을 시작할 수 있다. 단계 606에서, 클라이언트 장치(645)는 ePDG 게이트웨이와의 IKE 터널의 설정을 시작할 수 있다. 터널의 사전 설정의 제1 단계는 IKE 보안 관계를 협상하는 단계를 포함할 수 있다. 단계 608에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로 IKE_SA_INIT request와 같은 IKE 보안 관계 초기화 요청 메시지를 전송할 수 있다. 단계 610에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로부터 IKE_SA_INIT response와 같은 IKE 보안 관계 초기화 응답 메시지를 수신할 수 있다.
사전 설정의 제2 단계는 IKE Phase 2의 일부분을 포함할 수 있다. 예를 들어, 사전 설정의 제2 단계는 IKE phase 2 에서 EAP-AKA 인증일 수 있다. 단계 612에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로 IKE_AUTH request 와 같은 인증 요청 메시지를 전송할 수 있다. 인증 요청 메시지는 핸드오프 IP에 대한 정보, 새로운 벤더 속성인 "N" 초(seconds)와 동일한 값을 가지는 ePDG_CONN_SETUP_TIMER_EXT을 포함할 수 있다. ePDG 게이트웨이(650)가 클라이언트 장치(645)로부터 ePDG_CONN_SETUP_TIMER_EXT 벤더 속성을 수신하면, ePDG게이트웨이(650)는 IKE 연결 설정 타이머를 요구된 값으로 연장할 수 있다. 상술한 방법으로, 일부 IKE 설정 컨텍스트는 클라이언트 장치(645) 측 및 ePDG게이트웨이(650) 측 모두에서 유지될 수 있다. 단계 614에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로부터 EAP-AKA 시도 요청을 수신할 수 있다. 단계 616에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로 EAP-AKA 시도 계산 결과를 전송할 수 있다. 단계 618에서, 클라이언트 장치(645)는 ePDG 게이트웨이 (650)로부터 EAP-AKA 성공 메시지를 수신할 수 있다. 클라이언트 장치(645)가 EAP-AKA 성공 메시지를 수신한 경우, 클라이언트 장치(645)는, 예를 들어, 액세스 포인트 이름 및 IWLAN 터널 상태를 포함하는, IKE 터널 사전 설정의 상태를 저장할 수 있다. 이 시점에서, 일부 IKE 터널에 대한 사전 설정이 완료될 수 있다.
클라이언트 장치(645)는 핸드오프가 필요한지 여부를 판단할 수 있다. 단계 622에서, 핸드오프가 필요한 경우, 클라이언트 장치(645)는 IKE 터널 설정을 계속할 수 있다. 단계 624에서, 최종 IKE 인증 절차가 촉발 될 수 있다. 단계 626에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로 인증 페이로드를 전송할 수 있다. 단계 628에서, 클라이언트 장치(645)는 WiFi연결을 위해 할당된 IP주소를 수신할 수 있다. 단계 630에서, 클라이언트 장치(645)는 데이터 경로를 라우팅할 수 있다. 단계 632에서, 클라이언트 장치(645)는 IWLAN 또는 WiFi를 통해 데이터를 전송하기 시작할 수 있다.
단계 634에서, 핸드오프가 필요하지 않은 경우, 클라이언트 장치(300)는 터널의 사전 설정을 삭제할 수 있다. 단계 636에서, 클라이언트 장치(645)는 IKEv2 보안 관계 수명 타임을 '0'으로 설정할 수 있다. 단계 638에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로 IKE 삭제 메시지를 전송할 수 있다. 단계 640에서, 클라이언트 장치(645)는 ePDG 게이트웨이(650)로부터 IKE 삭제 메시지를 수신할 수 있다.
도 6은 일부 터널 사전 설정을 이용하는 고속 VoWiFi 터널 설정의 흐름도(600)의 일 실시예를 도시하고 있으나, 도 6에 도시된 실시예는 다양하게 변경될 수 있다. 예를 들어, 일련의 동작으로 나타나 있으나, 다양한 동작들은 오버랩되거나, 평행하게 발생하거나, 다른 순서로 발생하거나, 복수 회 발생할 수 있다.
도 7은 본 개시의 다양한 일 실시예에 따른 ePDG연결 설정 타이머 연장 메시지(700)의 일 실시예를 도시한다.
ePDG연결 설정 타이머 연장 메시지(700)는 1 bit 의 R 필드(field)(705), 20000을 값으로 하는 15bits의 속성 타입(attribute type)(710), 2byte의 length 필드(715), 0 또는 1byte이상의 연결 설정 타이머 연장 값(connection setup timer extension value)(720)을 포함할 수 있다. ePDG의 IKE연결 설정 타이머 값이 작아지고 ePDG의 IKE연결 설정 타이머가 만료되는 경우 ePDG에서 사전 설정 터널 컨텍스트가 삭제되는 것을 방지하기 위해, ePDG연결 설정 타이머 연장 메시지(700)는 IKE_AUTH message에 포함되어 ePDG 게이트웨이로 전송될 수 있다. 클라이언트 장치(300)에서 ePDG 연결 설정 타이머 연장 메시지(700)의 연결 설정 타이머 연장 값(720)은 적절한 시간 동안 터널 설정의 타임아웃을 지연시키기에 충분히 큰 값으로 설정될 수 있다. 제안된 ePDG 연결 설정 타이머 연장 메시지 (700)를 사용함으로써, 주요 네트워크의 업그레이드가 필요하지 않을 수 있다. ePDG 게이트웨이가 제안된 속성을 지원하는 경우, IKE 세션 설정 타이머는 제안된 속성에 기초하여 네트워크 측에서 확장될 수 있다. ePDG 게이트웨이가 상기 속성을 지원하지 않는 경우, ePDG 게이트웨이는 클라이언트 장치(645)로부터 전송된 IKE_AUTH request 와 같은 인증 요청 메시지를 무시하고, 클라이언트 장치는 기존의 핸드오프 메커니즘으로 되돌아 갈 수 있다.
도 7은 ePDG 연결 설정 타이머 연장 메시지(700)의 일 실시예를 도시하고 있으나, 도 7에 도시된 실시예는 다양하게 변경될 수 있다.
도 8 내지 10은 고속 핸드오프를 위해 IKEv2 트래픽 선택기(traffic selector)를 사용하는 것을 설명한다. 3GPP TS 23.861은 클라이언트 장치가 동일한 패킷 데이터 네트워크를 위한 3GPP 액세스 및 non-3GPP WLAN액세스에 동시에 연결 가능하게 하는 네트워크 기반(network based, NB)의 IP흐름 이동성을 정의하고 있다. 네트워크가 NB(network based)-IP흐름 이동성을 지원하는 경우, 고속 핸드오프 최적화를 위해 IKEv2 트래픽 선택기 기반의 접근법(클라이언트 장치(300)는 셀룰러 연결이 저하되고 핸드오프 기준을 충족하기 전에, WiFi 및 ePDG를 통해 IPsec(internet protocol security)연결의 사전 설정을 수행할 수 있다.)을 사용할 수 있다. 그러나, 도 8에 도시된 바와 같이, IPsec 연결에서, 라우팅 규칙은 사전 설정된 터널을 통해 트래픽이 허용되지 않도록 비활성 상태로 설정될 수 있다. 도 10에 도시된 바와 같이, 핸드오프 기준이 충족되면, 클라이언트 장치(300)는 LTE에서 WLAN으로 트래픽의 핸드오프를 허용하기 위해 라우팅 규칙을 업데이트할 수 있다.
도 8은 본 개시의 다양한 실시예에 따라 NB-IP 흐름 이동성에 기초하여 WLAN 및 ePDG를 통한 IPsec 연결의 사전 설정의 예시적인 흐름도(800)를 도시한다.
단계 820에서, 클라이언트 장치(802)는 WLAN을 발견(discover)하고, WLAN 액세스를 통해 3GPP EPC(evolved packet core)와 인증 및 권한 부여 절차를 수행할 수 있다.
단계 825에서, IKEv2 인증 및 터널 설정 절차는 클라이언트 장치(802), ePDG(804) 및 3GPP-AAA 서버/홈 서브스크라이버 서버(home subscriber server)(810) 사이의 WLAN 액세스를 통해 수행될 수 있다. 클라이언트 장치(802)는 ePDG로 라우팅 규칙을 포함하는 IKE_AUTH 요청을 전송할 수 있다. 라우팅 규칙은 WiFi 및 ePDG를 통과하는 IP 플로우(flow)를 정의할 수 있다. IKEv2의 경우, 라우팅 규칙은 트래픽 선택기로 표시되며 각각의 트래픽 선택기는 주소 범위(address range), 포트 범위(port range), 및 IP 프로토콜 ID를 포함할 수 있다. 라우팅 규칙을 비활성화 하기 위해, 프로토콜 ID는 254와 같은 적절한 값으로 설정될 수 있다. IANA(internet assigned number authority)에서, '프로토콜 ID: 254'는 실험 및 테스트에 사용될 수 있다.
단계 830에서, ePDG(804)는 프록시 바인딩 업데이트 메시지(proxy binding update message)를 패킷 데이터 네트워크 게이트웨이(packet data network gateway)(806)로 전송할 수 있다. 또한, 프록시 바인딩 업데이트 메시지는 라우팅 규칙을 포함할 수 있다.
단계 835에서, 동적 정책 및 요금 부과(policy and charge control, PCC)가 지원되는 경우, 패킷 데이터 네트워크 게이트웨이(806)는 정책 및 요금 부과 규칙 기능(policy and charging rules function, PCRF)으로 IP-CAN(IP connectivity access network) 세션 설정 절차를 시작할 수 있다. 패킷 데이터 네트워크 게이트웨이(806)는 PCRF(808)로 라우팅 규칙을 전송할 수 있다. PCRF(808)은 다운 링크 또는 업 링크에 대한 라우팅 규칙을 수정하고, 수정된 라우팅 규칙을 패킷 데이터 네트워크 게이트웨이(806)에 전송할 수 있다.
단계 840에서, 선택된 패킷 데이터 네트워크 게이트웨이(806)는 3GPP-AAA 서버로 패킷 데이터 네트워크 게이트웨이(806)의 식별정보를 통지할 수 있다. 3GPP-AAA 서버는 홈 서브스크라이버 서버(810)로 클라이언트 장치(802)의 패킷 데이터 네트워크 연결과 관련된 패킷 데이터 네트워크 게이트웨이(806) 식별정보 및 액세스 포인트 이름을 통지할 수 있다. 통지되는 메시지는 패킷 데이터 네트워크 게이트웨이(806)가 위치하는 PLMN(public land mobile network)을 식별하는 정보를 포함할 수 있다.
단계 845에서, 패킷 데이터 네트워크 게이트웨이(806)는 프록시 모바일 IP 버전 6(proxy mobile IP version 6, PMIP v6) 바인딩(binding)을 생성하고, IP플로우 라우팅 규칙을 설치할 수 있다. 패킷 데이터 네트워크 게이트웨이(806)는 프록시 바인딩 확인 메시지를 ePDG(804)로 전송할 수 있다. 프록시 바인딩 확인 메시지는 클라이언트 장치(802)에 의해 요청되는 라우팅 규칙이 패킷 데이터 네트워크 게이트웨이(806)에 의해 수용된 라우팅 필터를 포함함으로써 수용되는지를 나타낼 수 있다.
단계 850에서, 프록시 바인딩 업데이트가 성공한 이후, ePDG(804)는 클라이언트 장치(802)에 의해 인증되고, 외부 AAA 서버와의 인증 및 권한 부여가 성공하였음을 클라이언트 장치(802)에 표시할 수 있다.
단계 855에서, ePDG(804)는 패킷 데이터 네트워크 게이트웨이(806)에 의해 허용된 라우팅 필터를 운반하는 트래픽 선택기를 포함하는 IKE_AUTH 응답을 클라이언트 장치(802)로 전송할 수 있다.
도 8은 WLAN 및 ePDG를 통한 IPsec 연결의 사전 설정을 위한 흐름도(800)의 일 실시예를 도시하고 있으나, 도 8에 도시된 실시예는 다양하게 변경될 수 있다. 예를 들어, 일련의 동작으로 나타나 있으나, 다양한 동작들은 오버랩되거나, 평행하게 발생하거나, 다른 순서로 발생하거나, 복수 회 발생할 수 있다.
도 9는 본 개시의 다양한 실시예에 따른 트래픽 선택기(traffic selector)(900)의 일 실시예를 도시한다.
트래픽 선택기(900)는 트래픽 선택기 유형(905), IP 프로토콜 ID(910), 선택기 길이(selector length)(915), 시작 포트(start port)(920), 종료 포트(end port)(925), 시작 주소(starting address)(930), 및 종료 주소(ending address)(935)를 포함할 수 있다. IKEv2의 경우, 라우팅 규칙은 트래픽 선택기(900)로 나타내어지며, 각각의 트래픽 선택기는 주소 범위, 포트 범위, 및 IP 프로토콜 ID(910)로 구성될 수 있다. 라우팅 규칙을 비활성화하기 위해, IP프로토콜 ID(910)는 254와 같이 적절한 값으로 설정될 수 있다. IANA에서, IP 프로토콜 ID 254는 실험 및 테스트 데이터로 사용될 수 있다.
도 9는 트래픽 선택기(900)의 일 실시예를 도시하고 있으나, 도 9에 도시된 실시예는 다양하게 변경될 수 있다.
도 10은 본 개시의 다양한 실시예에 따른 NB-IP흐름 이동성에 기초한 사전 설정 터널 활성화의 예시적인 흐름도(1000)를 도시한다.
단계 1020에서, 클라이언트 장치(1002)는 3GPP 및 non-3GPP 액세스에 동시에 연결되고, 동일한 패킷 데이터 네트워크 연결의 복수의 IP 흐름을 설정(establish)할 수 있다.
단계 1025에서, 클라이언트 장치(1002)는 클라이언트 장치(1002)에 의해 요청된 업데이트된 라우팅 규칙을 나타내는 수정된 라우팅 규칙을 포함하는 IKEv2정보 요청을 ePDG(1004)로 전송할 수 있다. 구체적으로 클라이언트 장치(1002)는 트래픽(예를 들어, 음성 또는 영상)이LTE에서 WLAN으로 이동되는 것을 허용하기 위해 업데이트된 라우팅 규칙(예를 들어, 프로토콜 ID=17-UDP)을 네트워크로 전송할 수 있다.
단계 1030에서, ePDG(1004)는 프록시 바인딩 업데이트 메시지를 패킷 데이터 네트워크 게이트웨이(1006)로 전송할 수 있다. 또한, 프록시 바인딩 업데이트는 라우팅 규칙을 포함할 수 있다. ePDG(1004)가 하나의 액세스 포인트 이름에 대한 복수의 패킷 데이터 네트워크 연결을 지원하는 경우, ePDG(1004)는 새로운 패킷 데이터 네트워크 연결 ID를 할당하는 대신, 보안 관계 및 패킷 데이터 네트워크 연결 사이의 매핑에 기초한 패킷 데이터 네트워크 연결 ID를 포함할 수 있다.
단계 1035에서, IP-CAN 세션 수정 절차가 수행될 수 있다. 패킷 데이터 네트워크 게이트웨이(1006)는 수정된 라우팅 규칙을 PCRF(1008)에게 제공할 수 있다. PGRF(1008)는 다운링크 또는 업링크의 라우팅 규칙을 업데이트하고, 수정된 라우팅 규칙을 패킷 데이터 네트워크 게이트웨이(1006)로 전송할 수 있다.
단계 1040에서, 패킷 데이터 네트워크 게이트웨이(1006)는 프록시 모바일 IPv6 바인딩을 생성하고 IP 플로우 라우팅 규칙을 설치할 수 있다. 패킷 데이터 네트워크 게이트웨이(1006)는 프록시 바인딩 확인 메시지를 ePDG로 전송할 수 있다. 프록시 바인딩 확인은 클라이언트 장치(1002)에 의해 요청된 라우팅 규칙이 패킷 데이터 네트워크 게이트웨이(1006)에 의해 허용된 라우팅 필터를 포함함으로써 허용되는지를 나타낸다.
단계1045에서, ePDG(1004)는 클라이언트 장치(1002)로 패킷 데이터 네트워크 게이트웨이(1006)에 의해 허용된 라우팅 필터를 운반하는 트래픽 선택기를 포함하는 IKEv2 정보 요청을 전송할 수 있다.
단계 1050에서, non-3GPP 특정 자원 변경은 non-3GPP액세스 네트워크에서 클라이언트 장치(1002)에 의해 초기화될 수 있는 수정된 트래픽 선택기에 기초하여 수행될 수 있다. 이 경우, UDP 트래픽(예를 들어, 음성 또는 영상)은 LTE에서 WAN으로 이동될 수 있다.
단계 1055에서, 적절한 3GPP 자원의 해제 또는 할당 절차는 3GPP 액세스에서 제거, 수정, 또는 부가된 플로우와 관련된 자원에 대해 실행될 수 있다. 패킷 데이터 네트워크 게이트웨이(1006) 또는 PCRF(1008)은 이러한 절차를 non-3GPP액세스를 통한 플로우 및 3GPP액세스를 통한 동일한 패킷 데이터 네트워크 연결의 플로우 사이의 연결에 기초하여 초기화할 수 있다.
도 10은 NB-IP흐름 이동성에 기초한 사전 설정 터널 활성화의 예시적인 흐름도의 일 실시예를 도시하고 있으나, 도 10에 도시된 실시예는 다양하게 변경될 수 있다. 예를 들어, 일련의 동작으로 나타나 있으나, 다양한 동작들은 오버랩되거나, 평행하게 발생하거나, 다른 순서로 발생하거나, 복수 회 발생할 수 있다.
본 개시의 설명 중 임의의 특정 요소, 단계 또는 기능은 청구 범위에 포함되어야 하는 필수적인 요소를 암시하는 것으로 해석되어서는 안 된다.

Claims (15)

  1. VoWiFi(voice over wireless fidelity) 핸드오프(handoff)를 위한 전자 장치에 있어서,
    메모리; 및
    상기 메모리에 동작 가능하도록 연결된 적어도 하나의 프로세서를 포함하고,
    상기 적어도 하나의 프로세서는,
    LTE(long term evolution) 신호의 기준 신호 수신 전력 (reference signal received power) 및 WiFi(wireless fidelity) 신호의 기준 신호 강도 표시자 (reference signal strength indicator)를 판단하고,
    상기 WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 큰 경우, IPsec 터널의 사전 설정을 수행하고,
    핸드오프가 수행되는지 여부를 판단하고,
    상기 핸드오프가 수행되는지 여부의 판단에 기초하여, 상기 IPsec 터널의 최종 설정을 수행하는, 전자 장치.
  2. 제 1항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 전자 장치가 WiFi 우선 모드에 있는 경우, 상기 WiFi 신호의 기준 신호 강도 표시자가 상기 기준 신호 강도 표시자의 임계값 보다 크면 상기 IPsec 터널의 상기 사전 설정을 수행하는, 전자 장치.
  3. 제 1항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 전자 장치가 셀룰러 우선 모드에 있는 경우, 상기 LTE 신호의 기준 신호 수신 전력이 기준 신호 수신 전력의 임계값 보다 작고, 상기 WiFi 신호의 기준 신호 강도 표시자가 상기 기준 신호 강도 표시자의 임계값 보다 크면 상기 IPsec 터널의 상기 사전 설정을 수행하는, 전자 장치.
  4. 제 1항에 있어서,
    상기 IPsec 터널의 사전 설정의 수행은,
    IKE(Internet key exchange) 보안 관계를 설정하는 IKE phase 1을 포함하고,
    상기 전자 장치는 트랜시버(transceiver)를 더 포함하며,
    상기 적어도 하나의 프로세서는,
    초기화 요청 메시지(initial request message)를 전송하고, 초기화 요청 응답(initial request response)을 수신하도록 상기 트랜시버를 제어하는, 전자 장치.
  5. 제 4항에 있어서,
    상기 IPsec 터널의 사전 설정의 수행은,
    IKE phase 2의 일부분을 포함하고,
    상기 적어도 하나의 프로세서는,
    핸드오프 IP를 포함하는 IKE 인증 요청 메시지인, 설정 타이머 연장(setup timer extension)을 위한 새로운 벤더 속성을 전송하도록 상기 트랜시버를 제어하고,
    EAP-AKA(extensible authentication protocol method for authentication and key agreement) 인증 요청 메시지를 수신하도록 상기 트랜시버를 제어하고,
    EAP-AKA 계산 결과 메시지를 전송하도록 상기 트랜시버를 제어하고,
    EAP-AKA 성공 메시지를 수신하도록 상기 트랜시버를 제어하고,
    상기 핸드오프가 수행되는지 여부의 판단에 기초하여, 상기 IPsec 터널의 최종 설정을 수행하기 위해, 최종 IKE 인증 절차를 촉발하고,
    인증 요청 메시지를 전송하도록 상기 트랜시버를 제어하고,
    할당된 IP 주소를 포함하는 인증 응답 메시지를 수신하도록 상기 트랜시버를 제어하며,
    상기 WiFi를 이용하여 터널을 구성하고,
    WiFi를 통해 데이터 전송하도록 상기 트랜시버를 제어하고,
    상기 설정 타이머 연장은, 핸드오프가 요구되기 전에 타임 아웃(time-out)되지 않도록 연결 설정 타이머(connect setup timer)를 연장한 값으로 설정되는 것인, 전자 장치.
  6. 제 1항에 있어서,
    상기 IPsec 터널의 사전 설정의 수행은,
    상기 적어도 하나의 프로세서가,
    네트워크가 네트워크 기반의 IP 흐름 이동성(network based IP flow mobility)을 지원하는 경우, IP 흐름 이동성 메커니즘(IP flow mobility mechanism)을 통해 WiFi를 통한 상기 IPsec 터널의 사전 설정을 수행하도록 구성되며,
    라우팅 규칙(routing rule)은 트래픽(traffic)이 상기 사전 설정된 IPsec 터널을 통과하지 못하도록 비 활성 상태로 설정되는 것인, 전자 장치.
  7. 제 6항에 있어서,
    상기 IPsec 터널의 최종 설정의 수행은,
    상기 적어도 하나의 프로세서가,
    상기 IPsec 터널을 위한 라우팅 규칙을 활성 상태로 설정하고,
    LTE에서 WiFi로 트래픽의 핸드오프를 수행하도록 구성되는, 전자 장치.
  8. 전자 장치가 VoWiFi 핸드오프를 하기 위한 방법에 있어서,
    LTE 신호의 기준 신호 수신 전력 및 WiFi 신호의 기준 신호 강도 표시자를 판단하는 단계;
    상기 WiFi 신호의 기준 신호 강도 표시자가 기준 신호 강도 표시자의 임계값 보다 큰 경우, IPsec 터널의 사전 설정을 수행하는 단계;
    핸드오프의 수행 여부를 판단하는 단계; 및
    상기 핸드오프의 수행 여부의 판단에 기초하여, 상기 IPsec 터널의 최종 설정을 수행하는 단계를 포함하는, 방법.
  9. 제 8항에 있어서,
    상기 IPsec 터널의 사전 설정을 수행하는 단계는,
    상기 전자 장치가 WiFi 우선 모드에 있는 경우, 상기 WiFi 신호의 기준 신호 강도 표시자가 상기 기준 신호 강도 표시자의 임계값 보다 크면 상기 IPsec 터널의 상기 사전 설정을 수행하는 단계를 포함하는, 방법.
  10. 제 8항에 있어서,
    상기 IPsec 터널의 사전 설정을 수행하는 단계는,
    상기 전자 장치가 셀룰러 우선 모드에 있는 경우, 상기 LTE 신호의 기준 신호 수신 전력이 기준 신호 수신 전력의 임계값 보다 작고, 상기 WiFi 신호의 기준 신호 강도 표시자가 상기 기준 신호 강도 표시자의 임계값 보다 크면 상기 IPsec 터널의 상기 사전 설정을 수행하는 단계를 포함하는, 방법.
  11. 제 8항에 있어서,
    상기 IPsec 터널의 사전 설정을 수행하는 단계는,
    IKE 보안 관계를 설정하는 IKE phase 1을 포함하고,
    상기 IKE 보안 관계를 설정하는 IKE phase 1은,
    초기화 요청 메시지를 전송하는 단계; 및
    초기화 요청 응답을 수신하는 단계를 포함하는, 방법.
  12. 제 11항에 있어서,
    상기 IPsec 터널의 사전 설정을 수행하는 단계는,
    IKE phase 2의 일부분을 포함하고,
    상기 IKE phase 2의 일부분은,
    핸드오프 IP를 포함하는 IKE 인증 요청 메시지인, 설정 타이머 연장을 위한 새로운 벤더 속성을 전송하는 단계;
    EAP-AKA 인증 요청 메시지를 수신하는 단계;
    EAP-AKA 계산 결과 메시지를 전송하는 단계; 및
    EAP-AKA 성공 메시지를 수신하는 단계를 포함하고,
    상기 핸드오프의 수행 여부의 판단에 기초하여, 상기 IPsec 터널의 최종 설정을 수행하는 단계는,
    최종 IKE 인증 절차를 촉발하는 단계;
    인증 요청 메시지를 전송하는 단계;
    할당된 IP 주소를 포함하는 인증 응답 메시지를 수신하는 단계;
    상기 WiFi를 이용하는 터널 및 상기 LTE를 이용하는 터널을 구성하는 단계; 및
    상기 WiFi를 통해 데이터 전송하는 단계를 포함하고,
    상기 설정 타이머 연장은, 핸드오프가 요구되기 전에 타임 아웃되지 않도록 연결 설정 타이머를 연장한 값으로 설정되는 것인, 방법.
  13. 제 8항에 있어서,
    상기 IPsec 터널의 사전 설정을 수행하는 단계는,
    네트워크가 네트워크 기반의 IP 흐름 이동성을 지원하는 경우, IP 흐름 이동성 메커니즘을 통해 WiFi를 통한 상기 IPsec 터널의 사전 설정을 수행하는 단계를 포함하고,
    라우팅 규칙은 트래픽이 상기 사전 설정된 IPsec 터널을 통과하지 못하도록 비 활성 상태로 설정되는 것인, 방법.
  14. 제 13항에 있어서,
    상기 IPsec 터널의 최종 설정을 수행하는 단계는,
    상기 IPsec 터널을 위한 라우팅 규칙을 활성 상태로 설정하는 단계; 및
    LTE에서 WiFi로 트래픽의 핸드오프를 수행하는 단계를 포함하는, 방법.
  15. 상기 제8항 내지 제14항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020170055752A 2016-04-28 2017-04-28 IKE V2 최적화를 사용한 고속 VoWiFi 핸드오프를 제공하는 전자 장치 및 방법 KR102231758B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/141,753 2016-04-28
US15/141,753 US9998970B2 (en) 2016-04-28 2016-04-28 Fast VoWiFi handoff using IKE v2 optimization

Publications (2)

Publication Number Publication Date
KR20170123286A true KR20170123286A (ko) 2017-11-07
KR102231758B1 KR102231758B1 (ko) 2021-03-24

Family

ID=60158672

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170055752A KR102231758B1 (ko) 2016-04-28 2017-04-28 IKE V2 최적화를 사용한 고속 VoWiFi 핸드오프를 제공하는 전자 장치 및 방법

Country Status (2)

Country Link
US (1) US9998970B2 (ko)
KR (1) KR102231758B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017124698A1 (zh) * 2016-01-19 2017-07-27 华为技术有限公司 路由规则传输方法、设备和系统
CN111479309B (zh) * 2020-04-15 2022-04-12 维沃移动通信有限公司 业务处理方法、用户设备及计算机可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012503385A (ja) * 2008-09-23 2012-02-02 パナソニック株式会社 信頼できない非3gppネットワークへのハンドオーバの最適化
US20150350983A1 (en) * 2014-05-29 2015-12-03 T-Mobile Usa, Inc. Wi-Fi Calling Using SIP-IMS Handset and Evolved Packet Data Gateway

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202005021930U1 (de) * 2005-08-01 2011-08-08 Corning Cable Systems Llc Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen
JP4729581B2 (ja) * 2005-11-01 2011-07-20 株式会社エヌ・ティ・ティ・ドコモ 通信装置及び通信方法
ES2447546T3 (es) * 2008-04-11 2014-03-12 Telefonaktiebolaget L M Ericsson (Publ) Acceso a través de redes de acceso no-3GPP
EP2194686A1 (en) 2008-12-03 2010-06-09 Panasonic Corporation Secure tunnel establishment upon attachment or handover to an access network
WO2011001628A1 (ja) * 2009-07-03 2011-01-06 パナソニック株式会社 コネクション管理方法、コネクション管理システム、移動端末、パケットデータゲートウェイ並びに移動管理ゲートウェイ
EP2494814B1 (en) * 2009-10-27 2015-12-23 Telefonaktiebolaget L M Ericsson (PUBL) Method and apparatus for exchanging data between a user equipment and a core network via a security gateway
EP2362688B1 (en) * 2010-02-23 2016-05-25 Alcatel Lucent Transport of multihoming service related information between user equipment and 3GPP evolved packet core
US8724603B2 (en) * 2011-03-08 2014-05-13 Blackberry Limited Network access and a mobile station configured for the same
EP2716132A2 (en) * 2011-06-02 2014-04-09 Interdigital Patent Holdings, Inc. Methods, apparatus, and systems for managing converged gateway communications
US9439214B2 (en) 2012-05-31 2016-09-06 Cisco Technology, Inc. Leveraging multiple access technologies simultaneously
WO2014184938A1 (ja) * 2013-05-16 2014-11-20 富士通株式会社 端末装置、通信システム及び通信制御プログラム
US9819701B2 (en) 2013-06-25 2017-11-14 Avago Technologies General Ip (Singapore) Pte. Ltd. Low latency IMS-based media handoff between a cellular network and a WLAN
US20150109997A1 (en) * 2013-10-21 2015-04-23 Alexander Sirotkin Apparatus, system and method of interfacing between a cellular manager and a wlan access device
US9479934B2 (en) * 2013-12-13 2016-10-25 Parallel Wireless, Inc. Virtualization of the evolved packet core to create a local EPC
MX369580B (es) * 2015-03-25 2019-11-13 Ericsson Telefon Ab L M Configuracion del tiempo de verificacion de la vivacidad utilizando mensajes ike.

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012503385A (ja) * 2008-09-23 2012-02-02 パナソニック株式会社 信頼できない非3gppネットワークへのハンドオーバの最適化
US20150350983A1 (en) * 2014-05-29 2015-12-03 T-Mobile Usa, Inc. Wi-Fi Calling Using SIP-IMS Handset and Evolved Packet Data Gateway

Also Published As

Publication number Publication date
KR102231758B1 (ko) 2021-03-24
US20170318511A1 (en) 2017-11-02
US9998970B2 (en) 2018-06-12

Similar Documents

Publication Publication Date Title
EP3614730B1 (en) Parameter determination method and communication entity
US9445329B2 (en) Method and apparatus for providing a cloud-based mobility in a wireless network
EP2863683B1 (en) Data flow control method and corresponding apparatus and communications system
JP5734317B2 (ja) ユーザ機器と3gpp発展型パケット・コアとの間でのマルチホーミング・サービス関連情報の転送
US10064058B2 (en) Node selection using a combination of subscription entitlement and nodal characteristics
US20150103772A1 (en) Routing of Traffic in a Multi-Domain Network
US10419935B2 (en) Access method in wireless communications network, related apparatus, and system
US8666419B1 (en) Method and apparatus for performing a handover between a non 3GPP access and a 3GPP access using Gn/Gp SGSNs
US20150003415A1 (en) System and method for seamless wi-fi to umts handover
KR20110003796A (ko) 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치
US9800404B2 (en) Configuration of liveness check using internet key exchange messages
US9215588B2 (en) System and method for providing selective bearer security in a network environment
US9930579B2 (en) Method and nodes for providing handover management
US9642109B2 (en) Single network registration where multiple applications access the network using separate processors
US11743716B2 (en) Establishing untrusted non-3GPP sessions without compromising security
EP3813429A1 (en) Redirection method, communication system, and communication device
JP2020519138A (ja) ユーザプレーンリンク確立方法、基地局、およびモビリティ管理デバイス
WO2014194672A1 (zh) 一种异系统间重选或切换处理方法和设备
Silva et al. A hybrid SDN solution for mobile networks
WO2018195943A1 (zh) 用于拥塞处理的方法和设备
KR102231758B1 (ko) IKE V2 최적화를 사용한 고속 VoWiFi 핸드오프를 제공하는 전자 장치 및 방법
CN107926066B (zh) 一种业务流的传输方法及装置
US11252627B2 (en) Maintaining local offloading of traffic in a handover from a fifth generation system (5GS) to an evolved packet system (EPS)
WO2022021355A1 (zh) 会话建立方法、装置、设备及存储介质
US10390277B2 (en) MOBIKE aware LTE to Wi-Fi handoff optimization

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant