KR20200044593A - 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법 - Google Patents

비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법 Download PDF

Info

Publication number
KR20200044593A
KR20200044593A KR1020180125570A KR20180125570A KR20200044593A KR 20200044593 A KR20200044593 A KR 20200044593A KR 1020180125570 A KR1020180125570 A KR 1020180125570A KR 20180125570 A KR20180125570 A KR 20180125570A KR 20200044593 A KR20200044593 A KR 20200044593A
Authority
KR
South Korea
Prior art keywords
terminal
session
cookie
service activation
user
Prior art date
Application number
KR1020180125570A
Other languages
English (en)
Other versions
KR102553166B1 (ko
Inventor
유현
서성훈
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180125570A priority Critical patent/KR102553166B1/ko
Publication of KR20200044593A publication Critical patent/KR20200044593A/ko
Application granted granted Critical
Publication of KR102553166B1 publication Critical patent/KR102553166B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/147Signalling methods or messages providing extensions to protocols defined by standardisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

다중 경로 전송을 위해 코어망에 연결된 다중 경로 게이트웨이가 단말과의 세션 연결을 위해 인증하는 방법으로서, 상기 단말로부터 사용자 정보와 제1 난수를 포함하는 다중 경로(Multi Path) 서비스 활성화 요청 메시지(MP Service Activation Request)를 수신하는 단계, 상기 사용자 정보를 이용하여 사용자 인증하는 단계, 상기 단말로, 인증 결과와 제2 난수를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 전송하는 단계, 상기 MP 서비스 활성화 요청 메시지와 상기 MP 서비스 활성화 응답 메시지로 교환된 정보를 이용하여 사용자 인증 쿠키를 생성하고, 상기 사용자 인증 쿠키를 쿠키 목록에 추가하는 단계, 그리고 상기 단말로부터 수신한 세션 연결 요청 메시지에 상기 사용자 인증 쿠키가 포함된 경우, 상기 단말과 세션 연결하는 단계를 포함한다.

Description

비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법{PROXYLESS MULTI-PATH TRANSMISSION SYSTEM, AND AUTHENTICATION METHOD THEREOF}
본 발명은 다중 경로 전송에 관한 것이다.
병합 전송(aggregation transmission)은 복수의 통신망을 동시에 사용하여 데이터를 전송하는 기술로서, 각 경로로 전송된 데이터를 하나의 세션으로 처리한다. 병합 전송 기술을 통해, 단말은 한 시점에 복수의 통신망에 연결될 수 있고, 하나의 서비스/어플리케이션은 망 종류나 망의 수에 관계없이 복수의 망을 하나의 망처럼 병합하여 통신한다. 따라서, 병합 전송 시스템은 가용한 복수의 망자원을 이용하여 대량의 데이터를 빠르게 송수신할 수 있다. 복수의 망을 병합하는 의미에서 다중망 병합(MultiNet Aggregation)이라고 부를 수 있다.
병합 전송 기술 중에서 여러 개의 TCP 플로우를 묶어서 사용하는 다중 경로 TCP(Multi-Path TCP, MPTCP) 기술이 있다. MPTCP는 복수의 IP 인터페이스를 동시에 사용하기 위한 L4 기술이다. 복수의 물리적 인터페이스를 구비한 단말은 MPTCP 기술을 통해, 한 시점에 복수의 통신망에 연결될 수 있고, 서브플로우(subflow) 단위로 세션을 생성하여 단대단 통신한다.
단말과 게이트웨이는 시그널링 절차를 거쳐 병합 전송을 위한 세션 연결을 하는데, RFC1928과 RFC1929에 정의된 SOCKS(Socket Secure) 프로토콜에 따라 시그널링 정보를 교환할 수 있다. SOCKS 프로토콜은 콘텐츠 서버와 클라이언트가 프록시 서버를 경유하여 TCP/UDP 통신하기 위해 사용하는 프로토콜이다. 하지만, RFC1928과 RFC1929에 정의된 SOCKS 프로토콜은 클라이언트와 프록시 서버가 교환하는 트랜잭션 수가 많아 세션 연결 시간이 길어지고, 클라이언트와 프록시 서버의 부하가 늘어나는 단점이 있다.
이처럼 지금까지의 MPTCP 기술은 프록시 기반의 게이트웨이를 통해 LTE 망과 WiFi 망을 병합하였는데, 프록시 구조로 인해 LTE 코어망(Evolved Packet Core, EPC)에서 과금할 수 없는 단점과 TPC 세션마다 발생되는 SOCKS 프로토콜의 초기 접속 절차로 인해 초기 접속 시간이 매우 지연되는 문제가 있다. 새로운 5G망이 도입됨에 따라, 지금까지의 MPTCP 기술의 단점을 해결하는 새로운 다중 경로 전송 기술이 요구된다.
본 발명이 해결하고자 하는 과제는 코어망으로부터 전달된 MPTCP 패킷을 MPTCP 지원기(enabler)가 TCP 패킷으로 변환하여 인터넷망으로 전송하는 다중 경로 게이트웨이, 그리고 이를 포함하는 다중 경로 전송 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 과제는 비프록시 기반 다중 경로 전송 시스템의 세션 연결을 위한 인증 방법을 제공하는 것이다.
한 실시예에 따라 다중 경로 전송을 위해 코어망에 연결된 다중 경로 게이트웨이가 단말과의 세션 연결을 위해 인증하는 방법으로서, 상기 단말로부터 사용자 정보와 제1 난수를 포함하는 다중 경로(Multi Path) 서비스 활성화 요청 메시지(MP Service Activation Request)를 수신하는 단계, 상기 사용자 정보를 이용하여 사용자 인증하는 단계, 상기 단말로, 인증 결과와 제2 난수를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 전송하는 단계, 상기 MP 서비스 활성화 요청 메시지와 상기 MP 서비스 활성화 응답 메시지로 교환된 정보를 이용하여 사용자 인증 쿠키를 생성하고, 상기 사용자 인증 쿠키를 쿠키 목록에 추가하는 단계, 그리고 상기 단말로부터 수신한 세션 연결 요청 메시지에 상기 사용자 인증 쿠키가 포함된 경우, 상기 단말과 세션 연결하는 단계를 포함한다.
상기 사용자 인증 쿠키는 상기 사용자 정보, 상기 제1 난수, 그리고 상기 제2 난수를 이용하여 생성될 수 있다.
상기 사용자 인증 쿠키는 상기 단말과 상기 다중 경로 게이트웨이가 공유하는 비밀키를 더 이용하여 생성될 수 있다.
상기 사용자 인증 쿠키는 상기 쿠키 목록에서 상기 단말의 사용자 식별자에 할당된 사용자 인증 쿠키 엔트리에 저장될 수 있다. 상기 사용자 인증 쿠키는 상기 쿠키 목록에서 삭제되거나 갱신될 수 있다.
상기 세션 연결을 위한 인증 방법은 상기 사용자 인증 쿠키를 쿠키 목록에 추가한 이후에, 상기 단말로부터 상기 사용자 정보 그리고, 상기 제1 난수 또는 제3 난수를 포함하는 MP 서비스 활성화 요청 메시지(MP Service Activation Request)를 재수신하는 단계, 상기 단말로, 상기 인증 결과 그리고, 상기 제2 난수 또는 제4 난수를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 재전송하는 단계, 그리고 재수신한 상기 MP 서비스 활성화 요청 메시지와 재전송한 상기 MP 서비스 활성화 응답 메시지로 교환된 정보를 이용하여 새로운 사용자 인증 쿠키를 생성하고, 상기 쿠키 목록을 상기 새로운 사용자 인증 쿠키로 갱신하는 단계를 더 포함할 수 있다.
상기 단말과 세션 연결하는 단계는 상기 단말로부터 상기 사용자 인증 쿠키를 포함하는 MPTCP SYN 메시지를 수신하는 단계, 상기 쿠키 목록을 기초로 MPTCP SYN 메시지에 포함된 상기 사용자 인증 쿠키가 유효한지 판단하여 세션 인증하는 단계, 그리고 상기 단말과 서브플로우를 생성하는 단계를 포함할 수 있다.
상기 세션 연결을 위한 인증 방법은 상기 단말과 세션 연결한 이후, 상기 단말로부터 상기 사용자 정보를 포함하는 MP 상태 요청 메시지(MP Status Request)를 수신하는 단계, 상기 사용자 정보를 기초로 상기 단말의 다중 경로 전송 모드 상태를 확인하고, 확인한 상태 정보를 포함하는 MP 상태 응답 메시지(MP Status Request)를 상기 단말로 전송하는 단계, 그리고 상기 상태 정보에 따라 상기 단말과 연결된 세션을 유지, 변경 또는 종료하는 단계를 더 포함할 수 있다.
상기 상태 정보는 다중 경로 전송 모드를 유지하는 제1 상태, 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 단일 세션으로 변경하는 제2 상태, 그리고 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 종료하는 제3 상태 중 어느 하나를 포함할 수 있다.
상기 단말과 연결된 세션을 유지, 변경 또는 종료하는 단계는 상기 상태 정보가 상기 제2 상태 또는 상기 제3 상태인 경우, 상기 쿠키 목록에서 상기 단말의 사용자 인증 쿠키 엔트리를 삭제할 수 있다.
한 실시예에 따른 단말이 다중 경로 전송을 위한 세션 연결을 위해, 코어망에 연결된 다중 경로 게이트웨이와 시그널링하는 방법으로서, 상기 다중 경로 게이트웨이로, 사용자 정보와 제1 난수를 포함하는 다중 경로(Multi Path) 서비스 활성화 요청 메시지(MP Service Activation Request)를 전송하는 단계, 상기 다중 경로 게이트웨이로부터, 인증 결과와 제2 난수를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 수신하는 단계, 상기 MP 서비스 활성화 요청 메시지와 상기 MP 서비스 활성화 응답 메시지로 교환된 정보를 이용하여 사용자 인증 쿠키를 생성하는 단계, 그리고 어플리케이션이 실행되면, 상기 사용자 인증 쿠키를 포함하는 세션 연결 요청 메시지를 상기 다중 경로 게이트웨이로 전송하는 단계를 포함한다.
상기 사용자 인증 쿠키는 상기 사용자 정보, 상기 제1 난수, 그리고 상기 제2 난수를 이용하여 생성될 수 있다.
상기 사용자 인증 쿠키는 상기 단말과 상기 다중 경로 게이트웨이가 공유하는 비밀키를 더 이용하여 생성될 수 있다.
상기 MP 서비스 활성화 요청 메시지를 전송하는 단계는 상기 MP 서비스 활성화 응답 메시지를 대기하는 타이머를 설정하고, 상기 타이머의 설정 시간 이내에 상기 MP 서비스 활성화 응답 메시지를 수신하지 못하면, 상기 MP 서비스 활성화 요청 메시지를 재전송할 수 있다.
재전송되는 MP 서비스 활성화 요청 메시지는 상기 사용자 정보 그리고, 상기 제1 난수 또는 제3 난수를 포함할 수 있다.
상기 세션 연결을 위한 인증 방법은 상기 다중 경로 게이트웨이와 세션 연결한 이후, 상기 다중 경로 게이트웨이로, 상기 사용자 정보를 포함하는 MP 상태 요청 메시지(MP Status Request)를 전송하는 단계, 상기 다중 경로 게이트웨이로부터 다중 경로 전송 모드의 상태 정보를 포함하는 MP 상태 응답 메시지(MP Status Request)를 수신하는 단계, 그리고 상기 상태 정보에 따라 상기 다중 경로 게이트웨이와 연결된 세션을 유지, 변경 또는 종료하는 단계를 더 포함할 수 있다.
상기 상태 정보는 다중 경로 전송 모드를 유지하는 제1 상태, 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 단일 세션으로 변경하는 제2 상태, 그리고 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 종료하는 제3 상태 중 어느 하나를 포함할 수 있다.
본 발명의 실시예에 따르면 5G망, 3G망/LTE망을 병합하여 멀티 무선망을 효율적으로 사용할 수 있고, WiFi망을 병합하여 단말의 통신 인터페이스들을 이용한 다중망 병합을 하여 통신 품질을 높일 수 있다.
본 발명의 실시예에 따르면 초기 접속 시간이 지연되는 프록시 기반 병합 전송을 하지 않으므로, 단말이 빠르게 병합 전송을 위한 초기 접속할 수 있어 접속 품질을 높일 수 있다.
본 발명의 실시예에 따르면 비프록시 기반 다중 경로 전송 시스템에 적합한 세션별 사용자 인증을 수행하여 멀티 무선망의 보안성을 높이고 성능을 최적화할 수 있다.
본 발명의 실시예에 따르면 단말이 병합 전송을 위해 프록시 클라이언트를 추가적으로 포함할 필요가 없고, 다중 경로 게이트웨이가 프록시 서버로 개발될 필요가 없어 다중 경로 전송을 위한 시스템 개발 난이도가 줄어든다.
도 1은 한 실시예에 따른 다중 경로 전송 시스템의 구성도를 설명하는 도면이다.
도 2는 한 실시예에 따른 단말과 다중 경로 게이트웨이의 세션 연결을 위한 인증 방법의 흐름도이다.
도 3은 다른 실시예에 따른 단말과 다중 경로 게이트웨이의 세션 연결을 위한 인증 방법의 흐름도이다.
도 4는 한 실시예에 따른 단말과 다중 경로 게이트웨이의 인증 상태 관리 방법의 흐름도이다.
도 5는 한 실시예에 따른 사용자 인증 쿠키를 변경하는 방법의 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 단말은 클라이언트(client), 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서의 단말은 게이트웨이(gateway), 기지국(base station, BS), 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS, 5G NB(gNB) 등과 같은 네트워크 장치에 접속하여 원격의 서버에 연결될 수 있다.
본 명세서의 단말은 스마트폰과 같은 모바일 단말, 스마트패드와 태블릿PC와 같은 태블릿 단말, 컴퓨터, 텔레비전 등 다양한 형태의 통신 단말로서, 복수의 통신 인터페이스를 구비할 수 있다.
통신 인터페이스는 다양할 수 있다. 예를 들면, 통신 인터페이스는 와이파이(WiFi)/WLAN/블루투스(bluetooth) 등의 근거리 무선망 인터페이스, 그리고 3G/LTE(Long Term Evolution)/LTE-A(Long Term Evolution-Advanced)/5G 등의 이동통신망 인터페이스를 포함할 수 있고, 단말 제조사가 다양한 통신 인터페이스를 추가할 수 있다. 본 명세서에서는 3G/LTE 인터페이스, 5G 인터페이스, WiFi 인터페이스를 예로 들어 설명하나, 통신 인터페이스가 이에 한정되는 것은 아니다.
다중망 병합(MultiNet Aggregation) 전송은 복수의 통신망을 병합하여 데이터를 전송하는 기술로서, 전송 데이터를 복수의 동종 망 또는 복수의 이종 망의 경로로 분할하여 전송하거나, 복수의 경로로 전송된 데이터를 하나의 경로로 묶어 전송할 수 있다. 다중망 병합 전송은 데이터를 복수의 경로로 동시에 전송하는 의미에서 다중 경로(Multi-Path) 전송이라고 부를 수 있다.
다중 경로 전송 프로토콜은 다양할 수 있고, 앞으로는 TCP 기반의 다중 경로 전송 프로토콜(Multi-Path TCP, MPTCP)를 예로 들어 설명한다.
도 1은 한 실시예에 따른 다중 경로 전송 시스템의 구성도를 설명하는 도면이다.
도 1의 (a)를 참고하면, 다중 경로 전송 시스템은 단말(100), 단말(100)이 접속하는 복수의 기지국들(200, 220), 기지국들(200, 220)과 트래픽을 송수신하는 코어망(300), 그리고 코어망(300)과 인터넷망 사이에서 MPTCP-TCP 세션을 생성하고 바인딩하는 다중 경로 게이트웨이(Multi-Path Gateway, MP-GW)(400)를 포함한다. 3G/LTE 기지국인 eNB(200)와 5G 기지국인 gNB(220)를 예로 들어 설명한다. MP-GW(400)는 적어도 하나의 프로세서, 메모리 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 본 발명의 동작 방법을 구현한 명령어를 포함하는 프로그램을 포함한다. 프로그램은 프로세서와 메모리 장치 등의 하드웨어와 결합하여 본 발명을 실행한다.
단말(100)은 3G/LTE 인터페이스, 5G 인터페이스, 그리고 WiFi 인터페이스를 포함하고, MPTCP 기능을 탑재하여 병합 전송한다. 단말(100)은 eNB(200)와 gNB(220) 중 적어도 하나에 접속하여 코어망(300)에 연결된다. 단말(100)의 통신 인터페이스는 우선순위가 미리 정해져 있을 수 있고, 예를 들면, 단말(100)은 3G/LTE 인터페이스로 제1 서브플로우(Primary subflow)를 생성하고, 5G 인터페이스로 제2 서브플로우(Secondary subflow)를 추가할 수 있다. WiFi 인터페이스로 제3 서브플로우가 추가될 수 있다. 이때, 단말(100)은 다중 경로 전송을 위해 프록시 에이전트를 탑재할 필요 없이, 초기 접속을 위해 생성되는 MPTCP SYN을 전송하는 것만으로 다중 경로 전송을 위한 초기 접속을 할 수 있다.
코어망(300)은 5G 코어와 3G/LTE 코어(Evolved Packet Core, EPC)가 통합된 비단독모드(Non-Standalone, NSA)를 예로 들어 설명하나, 단독모드(Standalone)에도 적용될 수 있다.
MP-GW(400)는 코어망(300)에 연결되고, 코어망(300)에서 출력된 MPTCP 트래픽을 TCP 변환하여 인터넷망으로 전송한다. 이를 위해, MP-GW(400)는 단말(100)에서 어플리케이션이 구동되어 패킷(MPTCP SYN)이 생성되면, MPTCP 프로토콜에 따라 단말(100)과 MPTCP 세션을 생성하고, 패킷의 콘텐츠 서버(500)와 TCP 세션을 생성한다. MP-GW(400)는 단말(100)의 제1 인터페이스에 연결되는 제1 서브플로우를 생성한 후, 제2 인터페이스로 연결되는 제2 서브플로우를 추가할 수 있다. 제1 인터페이스는 3G/LTE 인터페이스 또는 5G 인터페이스일 수 있으나, 설명에서는 3G/LTE 인터페이스를 통해 제1 서브플로우가 생성되고, 5G 인터페이스를 통해 제2 서브플로우가 생성되는 것으로 가정한다. MP-GW(400)는 단말(100)의 WiFi 인터페이스에 연결되는 WiFi 서브플로우를 추가할 수 있다. 구체적으로, 단말(100)의 어플리케이션에서 생성된 패킷이 MPTCP 커널을 통해 MPTCT 패킷(MPTCP SYN)으로 생성되어 MP-GW(400)로 전송된다. 단말(100)은 MP-GW(400)와 MPTCP 세션을 생성하여 초기 접속한다. 따라서, 초기 접속을 위해 SOCKS 기반 프록시 에이전트를 통해 MPTCP 세션별로 사용자 인증할 필요 없이, 단말(100)은 MPTCP 커널을 통해 생성된 MPTCP 패킷을 전송하는 것만으로, MP-GW(400)와 MPTCT 전송을 위한 초기 접속을 할 수 있다. 즉, MPTCP 패킷은 콘텐츠 서버(500)의 IP 주소가 목적지 주소에 기재되어 전송된다.
MPTCP 패킷 전송을 위해, MP-GW(400)는 다중 경로 전송 지원기(enabler)(410)를 포함한다. 다중 경로 전송 지원기(410)는 MPTCP 기반으로 병합 전송하므로, 앞으로 간단히 MPTCP 지원기라고 부른다. 또한, MPTCP 지원기(410)는 On-Path MPTCP Enabler라고 부를 수 있다.
MPTCP 지원기(410)는 패킷 전달기(Packet Redirector)를 통해 코어망(300)으로부터 전송된 MPTCP 패킷을 기초로 단말(100)과 MPTCP 세션을 생성하고, MPTCP 패킷의 콘텐츠 서버(500)와 TCP 세션을 생성한다. 한편, MP-GW(400)는 코어망(300)으로부터 TCP 패킷을 전달받는 경우, TCP 패킷을 MPTCP 지원기(410)로 전달하지 않고, 곧장 인터넷망으로 전송할 수 있다.
MPTCP 지원기(410)는 코어망(300)으로부터 MPTCP 패킷(MPTCP SYN)을 전달받는다. 그러면, MPTCP 지원기(410)는 MPTCP 패킷에 대한 응답(MPTCP Ack)을 단말(100)로 전달하고, MPTCP 패킷의 목적지 주소로 TCP 패킷(TCP SYN)을 전송한다. 이를 통해 MPTCP 지원기(410)는 단말(100)과 MPTCP 세션을 생성하고, 콘텐츠 서버(500)와 TCP 세션을 생성한다. 즉, MPTCP 지원기(410)는 MPTCP 패킷을 TCP 패킷으로 변환하거나, TCP 패킷을 MPTCP 패킷으로 변환하여 전송한다. 이때, MPTCP 지원기(410)는 TCP 패킷의 소스 주소를 MP-GW(400)의 IP 주소로 기재하여 전송한다. 이렇게 MPTCP 지원기(410)는 단말(100)과 콘텐츠 서버(500) 사이에서 MPTCP 세션과 TCP 세션을 연결하여 단말(100)이 다중망을 활용하여 통신할 수 있도록 지원한다.
도 1의 (b)를 참고하면, MP-GW(400)는 3G/LTE망, 5G망 그리고 WiFi망을 병합하여 트래픽을 전송할 수 있다. WiFi망은 3G/LTE망 및 5G망의 코어망(300)에 연결되지 않고, MP-GW(400)에 연결된다. 단말(100)은 WiFi 인터페이스를 통해 접속점(Access Point, AP)(240)에 접속하고, MP-GW(400)에 연결되는 WiFi 서브플로우를 생성할 수 있다.
MP-GW(400)는 인터넷과의 통신을 위한 제1 공인 IP 주소(Pub_IP1), 즉 NAT를 위한 IP 주소 외에, 단말(100)이 WiFi 인터페이스를 통해 접속하는 제2 공인 IP 주소(Pub_IP2)를 추가로 가지고 있을 수 있다.
단말(100)이 LTE 서브플로우나 5G 서브플로우를 통해 다중 경로 전송할 수 있는데, WiFi 인터페이스를 병합 전송에 사용 가능할 수 있다. 그러면, 단말(100)은 WiFi 사용 가능을 나타내는 메시지(WiFi Enable)를 MP-GW(400)로 전송하고, WiFi Enable 메시지를 수신한 MP-GW(400)은 제2 공인 IP 주소(Pub_IP2)를 포함하는 WIFI_ADD_ADDR 메시지를 단말(100)로 전송할 수 있다. 단말(100)이 제2 공인 IP 주소(Pub_IP2)를 목적지 주소로 설정하고 WiFi 인터페이스의 IP 주소를 소스 주소로 설정한 MP_JOIN SYN 메시지를 MP-GW(400)로 전송한다. 그러면, 단말(100)과 MP-GW(400)는 WiFi 서브플로우를 추가한다.
이렇게, 단말(100)은 LTE 서브플로우, 5G 서브플로우, 그리고 WiFi 서브플로우를 통해 다중 경로 전송할 수 있다.
이와 같이, 본 발명의 실시예에 따르면 초기 접속 시간이 지연되는 프록시 기반 병합 전송을 하지 않으므로, 단말이 빠르게 병합 전송을 위한 초기 접속할 수 있어 접속 품질을 높일 수 있다.
한편, 프록시 기반으로 생성되는 종래의 세션은 초기 접속 시 SOCKS 프로토콜에 따라 사용자 인증을 한다. 하지만, 본 발명의 비프록시 기반 다중 경로 전송 시스템은 프록시 기반 병합 전송을 하지 않으므로, 서브플로우 생성 전에 사용자 인증을 할 수 있는 새로운 인증 방법이 필요하다.
이를 위해, 단말(100)과 MP-GW(400) 각각은 고유한 사용자 인증 정보를 쿠키(Cookie)로 저장한다. MP-GW(400)는 MPTCP SYN 메시지에 포함된 사용자 인증 쿠키를 기초로 사용자 인증한다. MP-GW(400)는 사용자별로 하나의 사용자 인증 쿠키 엔트리를 유지하고, 사용자 인증 쿠키를 생성하고 갱신할 수 있다.
단말(100)의 인증 관리부(Authentication Manager)(110)가 MP-GW(400)의 MP-GW(400)의 다중 경로 사용자 관리부(Multi-Path User Manager)(430)에게 세션 인증을 요청하고, 인증 관리부(110)와 다중 경로 사용자 관리부(430) 사이의 인증 메시지 교환을 통해 사용자 인증 쿠키를 생성한다. 이후, 단말(100)이 사용자 인증 쿠키를 포함하는 MPTCP SYN 메시지를 전송하고, MP-GW(400)는 MPTCP SYN 메시지에 포함된 사용자 인증 쿠키를 기초로 세션에 대한 사용자 인증을 한다.
설명에서는, 단말(100)의 인증 관리부(110)와 MP-GW(400)의 다중 경로 사용자 관리부(430)가 인증 메시지들을 교환하여 고유한 사용자 인증 쿠키를 생성한다고 가정한다. 하지만, MP-GW(400)는 MPTCP SYN 메시지에 포함된 사용자 인증 쿠키를 확인할 수 있도록 사용자 인증 쿠키를 저장하면 된다. 따라서, 반드시 MP-GW(400)가 직접 단말(100)과 시그널링하여 사용자 인증에 요구되는 쿠키를 생성할 필요는 없다. 즉, 사용자 인증 쿠키는 MP-GW(400) 대신, 별도의 인증 서버나 정책 서버가 단말들과 시그널링하여 생성하고, 생성된 사용자 인증 쿠키를 MP-GW(400)로 전달할 수 있다.
설명에서는, 도 1의 (a)를 참고하여 사용자 인증 절차가 5G 또는 LTE 망을 통해 진행되는 것으로 설명하였으나, 사용자 인증 쿠키는 도 1의 (b)의 WiFi 망을 통해 생성될 수 있다. 통신사업자에 의해 관리되고 있는 모바일 코어망을 통해 접속되는 5G 또는 LTE망의 신뢰성이 WiFi망에 비해 높기 때문에 5G 또는 LTE 망을 통해 사용자 인증 쿠키를 생성할 수 있으나, 우선 순위가 높은 접속망을 통해 사용자 인증 쿠키를 생성할 수 있다.
도 2는 한 실시예에 따른 단말과 다중 경로 게이트웨이의 세션 연결을 위한 인증 방법의 흐름도이다.
도 2를 참고하면, 단말(100)은 다중 경로 전송 모드(간단히 "MP 모드"라고 함)가 설정(MP Mode ON)되면, 단말(100)과 MP-GW(400)는 사용자 정보 암호화 및 복호화에 사용할 비밀키를 생성한다(S110). 한편, 사용자 정보 암호화 및 복호화에 사용할 키는 인증할 때마다 생성될 필요는 없다. 또한, 단말(100)과 MP-GW(400)는 다양한 암복호 기술을 통해 사용자 정보를 암복호할 수 있다. 예를 들어, 비밀키(개인키) 및 공개키로 암복호할 수 있고, 공개키는 매번 전송될 필요 없이 미리 MP-GW(400)에 등록되어 있을 수 있다.
단말(100)은 사용자 정보를 암호화하고, 난수(Random number)를 생성한다(S120). 단말(100)은 비밀키로 사용자 정보를 암호화할 수 있다. 사용자 정보는 다양하게 정의될 수 있고, IMSI(International Mobile Subscriber Identity)와 같은 가입자 식별 정보, 그리고 단말 정보 등을 포함할 수 있다. 단말 정보는 모델명, 소스 IP 주소 등을 포함할 수 있다. 단말에서 생성된 난수는 서버에서 생성된 난수와 구분하기 위해, 단말 난수(UE_RND)라고 부른다.
단말(100)은 암호화된 사용자 정보와 단말 난수(UE_RND)를 포함하는 MP 서비스 활성화 요청 메시지(MP Service Activation Request)를 MP-GW(400)로 전송한다(S122).
MP-GW(400)는 MP 서비스 활성화 요청 메시지에 포함된 사용자 정보를 복호화하고, 사용자 정보를 이용하여 사용자 인증한다(S130).
MP-GW(400)는 인증 성공인 경우, 난수를 생성한다(S140). 서버에서 생성된 난수는 단말에서 생성된 난수와 구분하기 위해, 서버 난수(MP_RND)라고 부른다.
MP-GW(400)는 인증 결과(Success)와 서버 난수(MP_RND)를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 단말(100)로 전송한다(S142). MP-GW(400)는 인증 실패인 경우, 인증 결과(Fail)를 포함하는 MP 서비스 활성화 응답 메시지를 전송한다.
MP-GW(400)는 단말(100)과 교환한 정보들을 이용하여 사용자 인증 쿠키를 생성하고, 사용자 인증 쿠키를 쿠키 목록에 추가한다(S150). MP-GW(400)는 사용자 정보, 단말 난수(UE_RND), 서버 난수(MP_RND), 그리고 비밀키 중 적어도 일부를 지정된 알고리즘으로 조합하여 사용자 인증 쿠키를 생성할 수 있다. 즉, 사용자 정보, 단말 난수(UE_RND), 서버 난수(MP_RND), 그리고 비밀키 중 적어도 일부가 사용자 인증 쿠키를 생성하는데 이용될 수 있다. MP-GW(400)는 쿠키 목록에 사용자별로 하나의 사용자 인증 쿠키 엔트리를 유지하고, 사용자 인증 쿠키를 생성하고 갱신할 수 있다. 쿠키 목록의 각 엔트리는 쿠키 번호, 사용자 식별자, 사용자 인증 쿠키값, 쿠키 생성에 사용된 비밀키, 사용자 인증 쿠키가 사용된 횟수 등의 필드로 구성될 수 있다. 각 엔트리의 사용자 인증 쿠키값은 유효 시간이 설정되어 있고, 유효 시간 내에 갱신될 수 있다. 유효 시간 내에 갱신되지 않은 사용자 인증 쿠키값은 쿠키 목록의 엔트리에서 삭제될 수 있다.
단말(100) 역시, MP-GW(400)와 교환한 정보들을 이용하여 사용자 인증 쿠키를 생성한다(S160). 단말(100)은 MP-GW(400)에서 사용한 알고리즘을 이용하여 사용자 인증 쿠키를 생성한다.
단말(100)은 사용자 인증 쿠키를 포함하는 세션 연결 요청 메시지(MPTCP SYN 메시지)를 MP-GW(400)로 전송한다(S170). 단말(100)은 프록시 클라이언트를 포함하지 않으므로, 어플리케이션은 단말 내 프록시 클라이언트와 TCP 연결할 필요 없고, 어플리케이션에서 생성된 TCP SYN은 MPTCP SYN으로 생성되어 MP-GW(400)로 전송된다.
MP-GW(400)는 쿠키 목록을 기초로 MPTCP SYN 메시지에 포함된 사용자 인증 쿠키가 유효한지 판단하여 세션 인증한다(S180).
MP-GW(400)는 단말(100)로 MPTCP SYN/ACK 메시지를 전송한다(S190). 만약, 사용자 인증 쿠키가 유효하지 않은 경우, MP-GW(400)는 MPTCP 세션 생성 과정을 강제로 종료시킨다.
단말(100)은 MP-GW(400)로 ACK 메시지를 전송한다(S192).
MPTCP 연결 절차가 완료하면, 단말(100)과 MP-GW(400)는 MPTCP 세션(즉, 주 서브플로우)을 생성한다(S194).
이후, MP-GW(400)는 콘텐츠 서버(500)로 TCP 세션 생성을 위한 TCP SYN 메시지를 전송한다. 이때, MP-GW(400)는 MPTCP SYN의 목적지 서버 주소로 TCP SYN을 전송하되, 소스 주소는 MP-GW(400)의 IP 주소로 기재하여 전송한다. 이후, MP-GW(400)는 콘텐츠 서버(500)와 TCP 세션을 생성한다. MP-GW(400)는 MPTCP 세션과 TCP 세션을 바인딩한다. 바인딩된 MPTCP 세션과 TCP 세션을 통해 단말(100)과 콘텐츠 서버(500)는 데이터를 송수신한다.
도 3은 다른 실시예에 따른 단말과 다중 경로 게이트웨이의 세션 연결을 위한 인증 방법의 흐름도이다.
도 3을 참고하면, 단말(100)은 다중 경로 전송 모드가 설정(MP Mode ON)되면, 단말(100)과 MP-GW(400)는 사용자 정보 암호화 및 복호화에 사용할 비밀키를 생성한다(S210).
단말(100)은 사용자 정보를 암호화하고, 단말 난수(UE_RND1)를 생성한다(S220).
단말(100)은 암호화된 사용자 정보와 단말 난수(UE_RND1)를 포함하는 MP 서비스 활성화 요청 메시지(MP Service Activation Request)를 MP-GW(400)로 전송한다(S222). 단말(100)은 MP 서비스 활성화 요청 메시지를 전송한 후, MP 서비스 활성화 응답 메시지를 대기하는 타이머를 설정한다.
MP-GW(400)는 MP 서비스 활성화 요청 메시지에 포함된 사용자 정보를 복호화하고, 사용자 정보를 이용하여 사용자 인증한다(S230).
MP-GW(400)는 인증 성공인 경우, 서버 난수를 생성한다(S240).
MP-GW(400)는 인증 결과(Success)와 서버 난수(MP_RND1)를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 단말(100)로 전송한다(S242).
MP-GW(400)는 단말(100)과 교환한 정보들을 이용하여 사용자 인증 쿠키를 생성하고, 사용자 인증 쿠키를 쿠키 목록에 추가한다(S250).
이때, 단말(100)이 타이머의 설정 시간 이내에 MP 서비스 활성화 응답 메시지를 수신하지 못할 수 있다(S260).
그러면, 단말(100)은 암호화된 사용자 정보와 새로운 단말 난수(UE_RND2)를 포함하는 MP 서비스 활성화 요청 메시지를 MP-GW(400)로 재전송한다(S270). 즉, 단말(100)은 단말 난수(UE_RND2)를 다시 생성하여 MP 서비스 활성화 요청 메시지를 전송할 수 있다. 한편, 단말(100)은 이전의 단말 난수(UE_RND1)를 그대로 전송할 수도 있다.
MP-GW(400)는 동일한 사용자 식별자로부터 전송된 MP 서비스 활성화 요청 메시지를 다시 수신하면, 새로운 서버 난수(MP_RND2)를 생성한다(S280).
MP-GW(400)는 인증 결과(Success)와 서버 난수(MP_RND2)를 포함하는 MP 서비스 활성화 응답 메시지를 단말(100)로 재전송한다(S282).
MP-GW(400)는 단말(100)과 교환한 새로운 정보들을 이용하여 사용자 인증 쿠키를 생성하고, 쿠키 목록의 사용자 인증 쿠키를 갱신한다(S284). MP-GW(400)는 사용자 정보, 단말 난수(UE_RND2), 서버 난수(MP_RND2), 그리고 비밀키 중 적어도 일부를 지정된 알고리즘으로 조합하여 새로운 사용자 인증 쿠키를 생성한다.
단말(100) 역시, MP-GW(400)와 교환한 새로운 정보들을 이용하여 사용자 인증 쿠키를 생성한다(S290).
도 4는 한 실시예에 따른 단말과 다중 경로 게이트웨이의 인증 상태 관리 방법의 흐름도이다.
도 4를 참고하면, 단말(100)은 사용자 정보를 포함하는 MP 상태 요청 메시지(MP Status Request)를 MP-GW(400)로 전송한다(S310). 사용자 정보는 암호화되어 전송될 수 있다. 사용자 정보는 다양하게 정의될 수 있고, IMSI와 같은 가입자 식별 정보, 그리고 단말 정보 등을 포함할 수 있다.
MP-GW(400)는 MP 상태 요청 메시지의 사용자 정보를 기초로 단말(100)의 다중 경로 전송 모드 상태를 확인한다(S320). 예를 들어, 요금제 변경/해지 등으로 단말(100)이 더 이상 다중 경로 전송 서비스를 이용하지 못할 수 있다. 이외에도 단말(100)이 일시적으로 다중 경로 전송 서비스를 이용하지 못하는 상황일 수 있다. 따라서, MP-GW(400)는 단말(100)이 MP Mode를 유지할 수 있는지를 확인한다.
MP-GW(400)는 상태 정보를 포함하는 MP 상태 응답 메시지(MP Status Request)를 단말(100)로 전송한다(S330). 상태 정보는 예를 들면, 표 1과 같이 정의될 수 있고, 상태에 따라 MP Mode를 유지하거나 종료할 수 있다.
상태 정보 동작 설명
MP MP Mode 유지
Single MP Mode 종료현재 유지되고 있는 MPTCP 세션을 Single 세션으로 변경
Disable MP Mode 종료현재 유지되고 있는 MPTCP 세션을 종료
단말(100)은 MP 상태 응답 메시지의 상태 정보에 따라 설정된 다중 경로 전송 모드를 유지/변경/종료한다(S340). 단말(100)은 상태 정보가 "Single"이나 "disable"인 경우, MPTCP 세션의 패킷 스케줄러를 변경하여 단일 세션처럼 사용하거나 세션을 종료할 수 있다. 즉, 단말(100)은 상태 정보 "Single"을 수신하면, 5G, LTE, 그리고 WiFi 병합된 MPTCP 세션을 단일 세션(예를 들면, WiFi only 세션)으로 변경한다. 단말(100)은 상태 정보 "Disable"을 수신하면, MPTCP 세션을 강제로 종료시킨다. MP-GW(400) 역시 상태 정보에 따라 단말(100)과 동일하게 세션을 유지/변경/종료한다(S350). MP-GW(400)는 상태 정보가 "Single"이나 "disable"로 MP Mode를 종료하는 경우, 쿠키 목록에서 단말(100)의 사용자 인증 쿠키 엔트리를 삭제한다. MP-GW(400)는 사용자 인증 쿠키 엔트리를 삭제하여, 새로운 MPTCP 세션이 생성되지 않도록 차단할 수 있다.
한편, 단말(100)에서 사용자 설정이나 어플리케이션에 따라 다중 경로 전송 모드가 종료될 수 있다. 이 경우, 단말(100)이 상태 정보를 포함하는 MP 상태 요청 메시지를 MP-GW(400)로 전송하여, 다중 경로 전송 모드를 종료할 수 있다.
또한, 단말(100)이 주기적으로 상태 정보를 포함하는 MP 상태 요청 메시지를 MP-GW(400)로 전송하여, 설정된 다중 경로 전송 모드를 유지하거나 종료할 수 있다.
도 5는 한 실시예에 따른 사용자 인증 쿠키를 변경하는 방법의 흐름도이다.
도 5를 참고하면, 단말(100)과 MP-GW(400)는 사용자 인증 쿠키의 보안성을 높이기 위해, 세션을 생성할 때마다 특정 규칙으로 사용자 인증 쿠키를 변경한다.
단말(100)은 사용자 인증 쿠키(Cookie_A)를 포함하는 MPTCP SYN 메시지를 MP-GW(400)로 전송한다(S410).
MP-GW(400)는 쿠키 목록에 사용자 인증 쿠키(Cookie_A)가 존재하는 경우, 세션 인증하고, 단말(100)로 MPTCP SYN/ACK 메시지를 전송한다(S420).
단말(100)은 MP-GW(400)로 ACK 메시지를 전송한다(S430).
이후, 단말(100)과 MP-GW(400) 각각은 세션 인증에 사용된 사용자 인증 쿠키(Cookie_A)를 특정 규칙을 사용하여 새로운 사용자 인증 쿠키(Cookie_B)로 변경한다(S440, S450). MP-GW(400)는 쿠키 목록에 새로운 사용자 인증 쿠키(Cookie_B)를 저장한다. 특정 규칙은 다양할 수 있고, 예를 들면, 현재의 사용자 인증 쿠키와 비밀키를 조합하여 새로운 사용자 인증 쿠키를 생성할 수 있다.
단말(100)은 새로운 세션 연결을 위해, 새로운 사용자 인증 쿠키(Cookie_B)를 포함하는 MPTCP SYN 메시지를 MP-GW(400)로 전송한다(S460).
MP-GW(400)는 쿠키 목록에 사용자 인증 쿠키(Cookie_B)가 존재하므로, 세션 인증하고, 단말(100)로 MPTCP SYN/ACK 메시지를 전송한다(S470).
단말(100)은 MP-GW(400)로 ACK 메시지를 전송한다(S480).
이와 같이, 본 발명의 실시예에 따르면 5G망, 3G망/LTE망을 병합하여 멀티 무선망을 효율적으로 사용할 수 있고, WiFi망을 병합하여 단말의 통신 인터페이스들을 이용한 다중망 병합을 하여 통신 품질을 높일 수 있다. 본 발명의 실시예에 따르면 초기 접속 시간이 지연되는 프록시 기반 병합 전송을 하지 않으므로, 단말이 빠르게 병합 전송을 위한 초기 접속할 수 있어 접속 품질을 높일 수 있다. 본 발명의 실시예에 따르면 비프록시 기반 다중 경로 전송 시스템에 적합한 세션별 사용자 인증을 수행하여 멀티 무선망의 보안성을 높이고 성능을 최적화할 수 있다. 본 발명의 실시예에 따르면 단말이 병합 전송을 위해 프록시 클라이언트를 추가적으로 포함할 필요가 없고, 다중 경로 게이트웨이가 프록시 서버로 개발될 필요가 없어 다중 경로 전송을 위한 시스템 개발 난이도가 줄어든다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (16)

  1. 다중 경로 전송을 위해 코어망에 연결된 다중 경로 게이트웨이가 단말과의 세션 연결을 위해 인증하는 방법으로서,
    상기 단말로부터 사용자 정보와 제1 난수를 포함하는 다중 경로(Multi Path) 서비스 활성화 요청 메시지(MP Service Activation Request)를 수신하는 단계,
    상기 사용자 정보를 이용하여 사용자 인증하는 단계,
    상기 단말로, 인증 결과와 제2 난수를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 전송하는 단계,
    상기 MP 서비스 활성화 요청 메시지와 상기 MP 서비스 활성화 응답 메시지로 교환된 정보를 이용하여 사용자 인증 쿠키를 생성하고, 상기 사용자 인증 쿠키를 쿠키 목록에 추가하는 단계, 그리고
    상기 단말로부터 수신한 세션 연결 요청 메시지에 상기 사용자 인증 쿠키가 포함된 경우, 상기 단말과 세션 연결하는 단계
    를 포함하는 세션 연결을 위한 인증 방법.
  2. 제1항에서,
    상기 사용자 인증 쿠키는 상기 사용자 정보, 상기 제1 난수, 그리고 상기 제2 난수를 이용하여 생성되는, 세션 연결을 위한 인증 방법.
  3. 제2항에서,
    상기 사용자 인증 쿠키는 상기 단말과 상기 다중 경로 게이트웨이가 공유하는 비밀키를 더 이용하여 생성되는, 세션 연결을 위한 인증 방법.
  4. 제1항에서,
    상기 사용자 인증 쿠키는 상기 쿠키 목록에서 상기 단말의 사용자 식별자에 할당된 사용자 인증 쿠키 엔트리에 저장되고,
    상기 사용자 인증 쿠키는 상기 쿠키 목록에서 삭제되거나 갱신되는, 세션 연결을 위한 인증 방법.
  5. 제1항에서,
    상기 사용자 인증 쿠키를 쿠키 목록에 추가한 이후에, 상기 단말로부터 상기 사용자 정보 그리고, 상기 제1 난수 또는 제3 난수를 포함하는 MP 서비스 활성화 요청 메시지(MP Service Activation Request)를 재수신하는 단계,
    상기 단말로, 상기 인증 결과 그리고, 상기 제2 난수 또는 제4 난수를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 재전송하는 단계, 그리고
    재수신한 상기 MP 서비스 활성화 요청 메시지와 재전송한 상기 MP 서비스 활성화 응답 메시지로 교환된 정보를 이용하여 새로운 사용자 인증 쿠키를 생성하고, 상기 쿠키 목록을 상기 새로운 사용자 인증 쿠키로 갱신하는 단계
    를 더 포함하는 세션 연결을 위한 인증 방법.
  6. 제1항에서,
    상기 단말과 세션 연결하는 단계는
    상기 단말로부터 상기 사용자 인증 쿠키를 포함하는 MPTCP SYN 메시지를 수신하는 단계,
    상기 쿠키 목록을 기초로 MPTCP SYN 메시지에 포함된 상기 사용자 인증 쿠키가 유효한지 판단하여 세션 인증하는 단계, 그리고
    상기 단말과 서브플로우를 생성하는 단계
    를 포함하는 세션 연결을 위한 인증 방법.
  7. 제1항에서,
    상기 단말과 세션 연결한 이후, 상기 단말로부터 상기 사용자 정보를 포함하는 MP 상태 요청 메시지(MP Status Request)를 수신하는 단계,
    상기 사용자 정보를 기초로 상기 단말의 다중 경로 전송 모드 상태를 확인하고, 확인한 상태 정보를 포함하는 MP 상태 응답 메시지(MP Status Request)를 상기 단말로 전송하는 단계, 그리고
    상기 상태 정보에 따라 상기 단말과 연결된 세션을 유지, 변경 또는 종료하는 단계
    를 더 포함하는 세션 연결을 위한 인증 방법.
  8. 제7항에서,
    상기 상태 정보는
    다중 경로 전송 모드를 유지하는 제1 상태, 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 단일 세션으로 변경하는 제2 상태, 그리고 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 종료하는 제3 상태 중 어느 하나를 포함하는, 세션 연결을 위한 인증 방법.
  9. 제8항에서,
    상기 단말과 연결된 세션을 유지, 변경 또는 종료하는 단계는
    상기 상태 정보가 상기 제2 상태 또는 상기 제3 상태인 경우, 상기 쿠키 목록에서 상기 단말의 사용자 인증 쿠키 엔트리를 삭제하는, 세션 연결을 위한 인증 방법.
  10. 단말이 다중 경로 전송을 위한 세션 연결을 위해, 코어망에 연결된 다중 경로 게이트웨이와 시그널링하는 방법으로서,
    상기 다중 경로 게이트웨이로, 사용자 정보와 제1 난수를 포함하는 다중 경로(Multi Path) 서비스 활성화 요청 메시지(MP Service Activation Request)를 전송하는 단계,
    상기 다중 경로 게이트웨이로부터, 인증 결과와 제2 난수를 포함하는 MP 서비스 활성화 응답 메시지(MP Service Activation Response)를 수신하는 단계,
    상기 MP 서비스 활성화 요청 메시지와 상기 MP 서비스 활성화 응답 메시지로 교환된 정보를 이용하여 사용자 인증 쿠키를 생성하는 단계, 그리고
    어플리케이션이 실행되면, 상기 사용자 인증 쿠키를 포함하는 세션 연결 요청 메시지를 상기 다중 경로 게이트웨이로 전송하는 단계
    를 포함하는 시그널링 방법.
  11. 제10항에서,
    상기 사용자 인증 쿠키는 상기 사용자 정보, 상기 제1 난수, 그리고 상기 제2 난수를 이용하여 생성되는, 시그널링 방법.
  12. 제11항에서,
    상기 사용자 인증 쿠키는 상기 단말과 상기 다중 경로 게이트웨이가 공유하는 비밀키를 더 이용하여 생성되는, 시그널링 방법.
  13. 제10항에서,
    상기 MP 서비스 활성화 요청 메시지를 전송하는 단계는
    상기 MP 서비스 활성화 응답 메시지를 대기하는 타이머를 설정하고, 상기 타이머의 설정 시간 이내에 상기 MP 서비스 활성화 응답 메시지를 수신하지 못하면, 상기 MP 서비스 활성화 요청 메시지를 재전송하는, 시그널링 방법.
  14. 제13항에서,
    재전송되는 MP 서비스 활성화 요청 메시지는
    상기 사용자 정보 그리고, 상기 제1 난수 또는 제3 난수를 포함하는, 시그널링 방법.
  15. 제10항에서,
    상기 다중 경로 게이트웨이와 세션 연결한 이후, 상기 다중 경로 게이트웨이로, 상기 사용자 정보를 포함하는 MP 상태 요청 메시지(MP Status Request)를 전송하는 단계,
    상기 다중 경로 게이트웨이로부터 다중 경로 전송 모드의 상태 정보를 포함하는 MP 상태 응답 메시지(MP Status Request)를 수신하는 단계, 그리고
    상기 상태 정보에 따라 상기 다중 경로 게이트웨이와 연결된 세션을 유지, 변경 또는 종료하는 단계
    를 더 포함하는 시그널링 방법.
  16. 제15항에서,
    상기 상태 정보는
    다중 경로 전송 모드를 유지하는 제1 상태, 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 단일 세션으로 변경하는 제2 상태, 그리고 다중 경로 전송 모드를 종료하고 현재 유지되고 있는 세션을 종료하는 제3 상태 중 어느 하나를 포함하는, 시그널링 방법.
KR1020180125570A 2018-10-19 2018-10-19 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법 KR102553166B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180125570A KR102553166B1 (ko) 2018-10-19 2018-10-19 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180125570A KR102553166B1 (ko) 2018-10-19 2018-10-19 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법

Publications (2)

Publication Number Publication Date
KR20200044593A true KR20200044593A (ko) 2020-04-29
KR102553166B1 KR102553166B1 (ko) 2023-07-06

Family

ID=70466912

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180125570A KR102553166B1 (ko) 2018-10-19 2018-10-19 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법

Country Status (1)

Country Link
KR (1) KR102553166B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050060839A (ko) * 2003-12-17 2005-06-22 한국전자통신연구원 무선 인터넷 가입자 인증 방법 및 그 장치
WO2017003065A1 (ko) * 2015-06-29 2017-01-05 주식회사 케이티 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법
US20180034691A1 (en) * 2016-07-29 2018-02-01 Deutsche Telekom Ag Techniques for establishing a communication connection between two network entities via different network flows

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050060839A (ko) * 2003-12-17 2005-06-22 한국전자통신연구원 무선 인터넷 가입자 인증 방법 및 그 장치
WO2017003065A1 (ko) * 2015-06-29 2017-01-05 주식회사 케이티 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법
US20180034691A1 (en) * 2016-07-29 2018-02-01 Deutsche Telekom Ag Techniques for establishing a communication connection between two network entities via different network flows

Also Published As

Publication number Publication date
KR102553166B1 (ko) 2023-07-06

Similar Documents

Publication Publication Date Title
US11122027B2 (en) End-to-end M2M service layer sessions
US6915345B1 (en) AAA broker specification and protocol
US7366152B2 (en) Methods and apparatus for supporting session signaling and mobility management in a communications system
US7882346B2 (en) Method and apparatus for providing authentication, authorization and accounting to roaming nodes
US8555345B2 (en) User authentication and authorisation in a communications system
TWI713614B (zh) 用於使用支援多個連線性和服務上下文的安全模型的無線通訊的方法和裝置
US20120136945A1 (en) Terminal and intermediate node in content oriented networking environment and communication method of terminal and intermediate node
US20230239686A1 (en) Secure communication method, apparatus, and system
KR101689012B1 (ko) 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법
US20230059030A1 (en) Secure communication method and related apparatus and system
WO2007052527A1 (ja) 無線通信システム、通信装置、及び中継装置
US20230156468A1 (en) Secure Communication Method, Related Apparatus, and System
US20220303763A1 (en) Communication method, apparatus, and system
KR102055911B1 (ko) 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치
KR102641949B1 (ko) 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 시그널링 방법
JP4000419B2 (ja) 経路最適化システムと方法およびプログラム
KR102553166B1 (ko) 비프록시 기반 다중 경로 전송 시스템, 그리고 이의 세션 연결을 위한 인증 방법
KR102553167B1 (ko) 다중 경로 전송 시스템, 그리고 이의 다중 경로 전송 방법
WO2021164458A1 (zh) 通信方法和相关装置及计算机可读存储介质
JPWO2008087999A1 (ja) 通信方法、通信システム、移動通信装置及び相手先通信装置
KR20190074614A (ko) 동적 터널링 기반 트래픽 전송 시스템, 그리고 이의 시그널링 방법
WO2022012355A1 (zh) 安全通信方法、相关装置及系统
WO2024001889A1 (zh) V2x策略请求方法及装置
TW202404326A (zh) 節點配對方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant