다중 네트워크 상호연동에서의 홈 에이전트에 의한 동적 홈 어드레스 할당 방법 및 장치{METHOD AND APPARATUS FOR DYNAMIC HOME ADDRESS ASSIGNMENT BY HOME AGENT IN MULTIPLE NETWORK INTERWORKING}

35 USC §119 에 따른 우선권 주장

이 특허 출원은, 2005 년 6 월 14 일자로 출원되고 그 양수인에게 양도되며 본 명세서에 참조로서 명백히 포함되어 있는, 발명의 명칭이 "3G-WLAN 상호연동에서의 홈 에이전트에 의한 동적 홈 어드레스 할당 (DYNAMIC HOME ADDRESS ASSIGNMENT BY HOME AGENT IN 3G-WLAN INTERWORKING)" 인 미국 가출원 제 60/690,621 호에 대해 우선권을 주장한다.

Ⅰ. 발명의 분야

본 발명은 통신 시스템에 관한 것으로, 보다 상세하게는 다중 네트워크 상호연동에서의 홈 에이전트에 의한 동적 홈 어드레스 할당 방법 및 장치에 관한 것이다. 또한, 본 발명은 다중 네트워크 상호연동을 위한 아키텍처를 제공한다.

Ⅱ. 배경

무선 통신 기술은 최근 수년간 거대한 성장을 보였다. 이 성장은 무선 매체를 통한 음성 및 데이터 통신의 크게 개선된 품질 및 무선 기술에 의해 제공되는 이동의 자유에 의해 부분적으로 야기되었다. 데이터 서비스의 부가와 함께 음성 서비스의 품질이 개선되었고, 계속해서 통신 대중에 대해 현저한 영향을 미칠 것이다. 부가적인 서비스는 로밍하면서 모바일 장치를 이용하여 인터넷에 액세스하는 것을 포함한다.

이동하면서 데이터 세션을 유지하는 능력은 이용자 및 시스템 운영자 모두에 대해 중요하다. 이용자가 이동함에 따라, 이용자는, 예를 들어 WLAN (Wireless Local Area Network) 으로부터 제 3 세대 (3G) 네트워크로의 이동과 같이, 하나의 네트워크 타입으로부터 또 다른 네트워크 타입으로 변경될 수도 있다. 모바일 인터넷 프로토콜 버전 4 (Mobile Internet Protocol Version 4: MIPv4) 와 같은 각종 프로토콜은, WLAN 시스템과 3G 시스템 사이에서 이동국 (MS) 이 이동함에 따라 데이터 세션 연속성을 제공하는데 이용될 수도 있다.

도 1 은 WLAN 시스템과 3G 시스템 사이에 데이터 세션 연속성을 지원하기 위한 상호연동 아키텍처를 도시한 도면이다. 아키텍처 (100) 는, 3G 홈 액세스 네트워크 (104) 또는 WLAN 시스템 (110) 에 접속된 다수의 MS (102) 를 포함한다. 3G 홈 액세스 네트워크는, 이 도면에는 단 1 개의 BTS (Base Transceiver Station) 만이 도시되어 있지만, 다수의 BTS, 및 역시 단 1 개만 도시되어 있는 다수의 기지국 컨트롤러/패킷 제어 기능부 장치 (BSC/PCF ; 108) 를 포함한다. BTS 는 3G 홈 액세스 네트워크 (104) 에서 BSC/PCF 에 접속된다. WLAN 시스템 (110) 은 액세스 포인트 (AP ; 112) 및 액세스 라우터 (AR ; 114) 를 포함한다. 또한, WLAN 시스템은 3G 홈 코어 네트워크 (116) 에 접속된다. 3G 홈 액세스 네트워크 (104) 는 패킷 데이터 서비스 노드 (PDSN ; 118) 를 통해 3G 홈 코어 네트워크 (116) 에 접속한다. PDSN 은 홈 에이전트 (HA ; 124), 및 홈 인증, 인가 및 계정 (H-AAA) 장치 (120) 에 접속된다. 이에 반해, WLAN 시스템은 패킷 데이터 상호연동 기능부 (PDIF ; 122) 를 통해 3G 홈 코어 네트워크 (116) 에 접속한다. 또한, PDIF (122) 는 HA (124) 및 H-AAA (120) 에 접속된다.

모바일 IPv4 는 시스템 간 이동을 위해 외부 에이전트 CoA (Foreign Agent Care of Address: FA CoA) 모드를 제공한다. 이 모드에 있어서, HA 는 이용자 데이터 트래픽에 대한 고정 포인트의 역할을 한다. MS 가 WLAN 또는 3G 시스템으로 이동하는 경우, MS 는 HA 에 등록한다. HA 가 MS 로 향하는 데이터 패킷을 MS 가 등록된 WLAN 또는 3G 시스템으로 라우팅하기 이전에, 등록이 인증 및 인가된다. HA 가 홈 3G 시스템의 자원이기 때문에, 이는 인가된 MS 만 시스템에 액세스하도록 한다.

다음의 실시예가 설명하는 바와 같이 FA CoA 가 동작한다. 초기에, MS 는 WLAN 시스템 (110) 에서 패킷 데이터 세션을 시작한 다음, 3G 시스템 (104) 으로 이동한다. WLAN 시스템에 있는 동안, MS 는 PDIF 와 IPsec (Internet Protocol Security) 터널을 확립한다. 터널이 확립된 이후에, PDIF 는 그 CoA 를 MS 에 광고하기 위해서 FA 의 역할을 할 수도 있다. MS 는 이 CoA 를 HA (124) 에 등록한다. 이 등록은 HA 로 하여금 MS 로 향하는 패킷을 PDIF (122) 로 터널링하도록 하고, 다음에 PDIF 는 이 패킷을 MS 로 포워딩한다. MS 는 이 동을 계속할 수도 있고, 결국 WLAN 커버리지 영역을 벗어나, 3G 네트워크에 의해 서비스되는 영역으로 이동할 수도 있다. 일단 3G 네트워크에 있으면, MS 는 PDSN (118) 과 점대점 프로토콜 (PPP) 커넥션을 확립한다. PPP 커넥션이 확립된 이후에, PDSN (118) 은 그 CoA 를 MS 에 광고하기 위해서 FA 의 역할을 할 수도 있다. MS 가 WLAN 시스템에서 MIPv4 세션을 개시하는 경우, HA 에 의해 홈 어드레스 (HoA) 가 동적으로 할당되어야 한다. 현재, HA 에 의해 HoA 를 MS 에 동적으로 할당하기 위한 방법 및 장치에 대한 필요성이 있다.

Ⅲ. 개요

터널 내부 어드레스를 요구하기 위해서 모바일 장치로부터 네트워크 장치로 키 인가 요구를 송신하는 단계; 임시 어드레스를 모바일 장치에 할당하는 단계; 임시 어드레스를 모바일 장치로 송신하는 단계; 모바일 장치에 대한 보안 정책 데이터베이스를 생성하는 단계; 외부 에이전트로부터 모바일 장치로 에이전트 광고를 송신하는 단계; 모바일 장치로부터 외부 에이전트로 등록 요구를 송신하는 단계; 등록 요구에 포함된 정보를 이용하여 보안 정책 데이터베이스를 변경하는 단계; 홈 에이전트에 의해 홈 어드레스를 모바일 장치에 할당하는 단계; 및 선택자로서 모바일 장치의 홈 어드레스만을 포함하도록 보안 정책 데이터베이스를 변경하는 단계를 포함하는 방법.

터널 내부 어드레스를 요구하기 위해서 모바일 장치로부터 네트워크 장치로 키 인가 요구를 송신하는 단계; 임시 어드레스를 모바일 장치에 할당하는 단계; 임 시 어드레스를 모바일 장치로 송신하는 단계; 모바일 장치에 대한 보안 정책 데이터베이스를 생성하는 단계; 외부 에이전트로부터 모바일 장치로 에이전트 광고를 송신하는 단계; 모바일 장치로부터 외부 에이전트로 등록 요구를 송신하는 단계; 등록 요구에 포함된 정보를 이용하여 보안 정책 데이터베이스를 변경하는 단계; 홈 에이전트에 의해 홈 어드레스를 모바일 장치에 할당하는 단계; 선택자로서 모바일 장치의 홈 어드레스만을 포함하도록 보안 정책 데이터베이스를 변경하는 단계; 및 모바일 장치에 대한 부가적인 선택자로서 외부 터널의 송신지 인터넷 프로토콜 어드레스를 포함하도록 보안 정책 데이터베이스를 변경하는 단계를 포함하는 방법.

터널 내부 어드레스를 요구하기 위해서 모바일 장치로부터 네트워크 장치로 키 인가 요구를 송신하기 위한 송신기; 네트워크 장치로부터 임시 어드레스를 수신하기 위한 수신기; 모바일 장치에 대한 보안 정책 데이터베이스를 생성하기 위한 프로세서; 모바일 장치로부터 외부 에이전트로 등록 요구를 송신하기 위한 송신기; 및 홈 어드레스를 수신하기 위한 수신기와 같은 구성요소를 포함하는 장치.

모바일 장치로부터 키 인가 요구를 수신하기 위한 수신기; 임시 어드레스를 저장하기 위한 프로세서; 임시 어드레스를 모바일 장치로 송신하기 위한 송신기; 및 보안 정책 데이터베이스를 생성 및 변경하기 위한 프로세서와 같은 구성요소를 포함하는 장치.

터널 내부 어드레스를 요구하기 위해서 모바일 장치로부터 네트워크 장치로 키 인가 요구를 송신하기 위한 수단; 임시 어드레스를 모바일 장치에 할당하기 위한 수단; 임시 어드레스를 모바일 장치로 송신하기 위한 수단; 모바일 장치에 대한 보안 정책 데이터베이스를 생성하기 위한 수단; 외부 에이전트로부터 모바일 장치로 에이전트 광고를 송신하기 위한 수단; 모바일 장치로부터 외부 에이전트로 등록 요구를 송신하기 위한 수단; 등록 요구에 포함된 정보를 이용하여 보안 정책 데이터베이스를 변경하기 위한 수단; 홈 에이전트에 의해 홈 어드레스를 모바일 장치에 할당하기 위한 수단; 및 선택자로서 모바일 장치의 홈 어드레스만을 포함하도록 보안 정책 데이터베이스를 변경하기 위한 수단과 같은 구성요소를 포함하는 장치.

터널 내부 어드레스를 요구하기 위해서 모바일 장치로부터 네트워크 장치로 키 인가 요구를 송신하는 단계; 임시 어드레스를 모바일 장치에 할당하는 단계; 임시 어드레스를 모바일 장치로 송신하는 단계; 모바일 장치에 대한 보안 정책 데이터베이스를 생성하는 단계; 외부 에이전트로부터 모바일 장치로 에이전트 광고를 송신하는 단계; 모바일 장치로부터 외부 에이전트로 등록 요구를 송신하는 단계; 등록 요구에 포함된 정보를 이용하여 보안 정책 데이터베이스를 변경하는 단계; 홈 에이전트에 의해 홈 어드레스를 모바일 장치에 할당하는 단계; 및 선택자로서 모바일 장치의 홈 어드레스만을 포함하도록 보안 정책 데이터베이스를 변경하는 단계를 수행하기 위한 컴퓨터 실행가능 명령어들을 포함하는 컴퓨터-판독가능 매체.

터널 내부 어드레스를 요구하기 위해서 모바일 장치로부터 네트워크 장치로 키 인가 요구를 송신하는 단계; 임시 어드레스를 모바일 장치에 할당하는 단계; 임시 어드레스를 모바일 장치로 송신하는 단계; 모바일 장치에 대한 보안 정책 데이터베이스를 생성하는 단계; 외부 에이전트로부터 모바일 장치로 에이전트 광고를 송신하는 단계; 모바일 장치로부터 외부 에이전트로 등록 요구를 송신하는 단계; 등록 요구에 포함된 정보를 이용하여 보안 정책 데이터베이스를 변경하는 단계; 홈 에이전트에 의해 홈 어드레스를 모바일 장치에 할당하는 단계; 선택자로서 모바일 장치의 홈 어드레스만을 포함하도록 보안 정책 데이터베이스를 변경하는 단계; 및 모바일 장치에 대한 부가적인 선택자로서 외부 터널의 송신지 인터넷 프로토콜 어드레스를 포함하도록 보안 정책 데이터베이스를 변경하는 단계를 수행하기 위한 컴퓨터-판독가능 명령어들을 포함하는 컴퓨터-판독가능 매체.

Ⅳ. 도면의 간단한 설명

도 1 은 본 발명의 일 실시형태에 따른 상이한 시스템들 사이의 데이터 세션 연속성을 지원하기 위한 상호연동 아키텍처를 도시한 블록도이다.

도 2 는 본 발명의 일 실시형태에 따른 모바일 IPv4 의 동작을 도시한 도면이다.

도 3 은 본 발명의 일 실시형태에 따른 보안 게이트웨이-보안 게이트웨이 터널을 도시한 도면이다.

도 4 는 본 발명의 일 실시형태에 따른 종단점-종단점 전송을 도시한 도면이다.

도 5 는 본 발명의 일 실시형태에 따른 종단점-보안 게이트웨이 터널 전송을 도시한 도면이다.

도 6 은 본 발명의 일 실시형태에 따른 터널 확립 흐름을 도시한 도면이다.

도 7 은 본 발명의 일 실시형태에 따른 홈 에이전트에 의한 동적 홈 어드레 스 할당을 도시한 흐름도이다.

상세한 설명

"대표적인" 이라는 단어는 본 명세서에서 "실시예, 실례 또는 예시의 역할을 하는 것"을 의미하는데 이용된다. 본 명세서에서 "대표적인" 것으로서 기재된 어떠한 실시형태는 반드시 다른 실시형태에 비해 바람직하거나 이로운 것으로서 구성되는 것은 아니다.

MIPv4 는 인터넷에서의 모바일 노드에 대한 IP 데이터그램의 투명적 라우팅을 허용한다. 각 모바일 노드는, 현재의 인터넷 연결 지점에 관계없이, 항상 그 홈 어드레스에 의해 식별된다. 그 홈으로부터 벗어나 있는 동안, 모바일 노드는 또한 CoA 와도 연관되는데, 이는 모바일 노드의 현재의 인터넷 연결 지점에 대한 정보를 제공한다. MIPv4 는 CoA 를 HA 에 등록하기 위한 메커니즘 및 절차를 제공한다. HA 는 모바일 노드로 향하는 데이터그램을 터널을 통해 CoA 로 송신한다. 터널을 통과한 이후에, 데이터그램은 모바일 노드로 전달된다.

MIPv4 는, 모바일 노드의 IP 어드레스가 인터넷에 대한 모바일 노드의 연결 지점을 고유하게 식별한다고 가정한다. 모바일 노드는, 모바일 노드로 향하는 데이터그램을 수신하기 위해서 그 IP 어드레스에 의해 식별되는 네트워크 상에 위치되어야 하고, 만약 그렇지 않으면, 데이터그램은 전달불가능하다. 모바일 노드는, 통신 능력을 상실하지 않으면서 그 연결 지점을 유지하기 위해서 다음의 메커니즘 중 하나의 메커니즘을 이용할 수도 있다. 첫번째 방법은, 모바일 노드 가 인터넷에 대한 연결 지점을 변경할 때마다, 모바일 노드가 그 IP 어드레스를 변경해야만 하는 것을 필요로 한다. 대안적으로, 모바일 노드는, 다수의 인터넷 라우팅 구조 전체에 걸쳐 전파되는 호스트-특정 경로를 이용해야만 한다. 이들 선택사양은 모두 수락불가능하다고 판명될 수도 있다. IP 어드레스를 반복적으로 변경하는 것은, 모바일 노드가 위치를 변경함에 따라, 모바일 노드가 전송 및 그 상위 계층 커넥션을 유지하는 것을 불가능하게 할 수도 있다. 두번째 방법은 어려운 스케일링 문제점을 야기시킬 수도 있다. MIPv4 는 인터넷 내에서 모바일 노드 이동성을 수용하기 위한 프로토콜이다.

모바일 인터넷 프로토콜은 후술하는 바와 같은 새로운 기능 실체를 도입한다.

모바일 노드는 하나의 네트워크 또는 서브네트워크로부터 또 다른 네트워크 또는 서브네트워크로 그 연결 지점을 변경하는 라우터 또는 호스트이다. 모바일 노드는 그 IP 어드레스를 변경하지 않으면서 그 위치를 변경할 수도 있는데, 이는, 연결 지점에 대한 링크 계층 접속성이 이용가능한 경우, 모바일 노드로 하여금 고정 IP 어드레스를 이용하여 어떠한 위치에서도 다른 인터넷 노드와 통신하는 것을 계속하도록 한다.

홈 에이전트는, 모바일 노드에 대한 현재의 위치 정보를 유지하고, 모바일 노드가 홈으로부터 벗어나 있는 경우에 모바일 노드에 대한 전달을 위해 데이터그램을 터널링하는 모바일 노드의 홈 네트워크 상의 라우터이다.

외부 에이전트는, 등록 중에 라우팅 서비스를 모바일 노드로 제공하는 모바 일 노드의 방문 네트워크 상의 라우터이다. 외부 에이전트는, 모바일 노드의 홈 에이전트에 의해 터널링되었던 모바일 노드에 대한 데이터그램을 터널링해제 (detunneling) 하여, 모바일 노드로 전달한다. 외부 에이전트는 모바일 노드에 의해 송신된 데이터그램에 대하여 등록 모바일 노드를 위한 디폴트 라우터의 역할을 할 수도 있다.

모바일 노드에는 홈 네트워크 상의 장기 (long-term) IP 어드레스가 부여된다. 이 홈 어드레스는 고정 호스트를 위한 "영구" IP 어드레스와 같이 관리된다. 모바일 노드가 그 홈 네트워크로부터 벗어나 있는 경우, CoA 가 모바일 노드와 연관되어, 인터넷에 대한 모바일 노드의 현재의 연결 지점을 반영한다. 모바일 노드는, 본 발명에 독립적인 어떤 이동성 관리 기능 데이터그램만을 제외하고는, 모바일 노드가 송신하는 모든 IP 데이터그램의 송신지 어드레스로서 그 홈 어드레스를 이용한다.

모바일 IPv4 는 프로토콜의 동작을 리뷰하기 이전에 정의되어야 하는 다수의 용어를 이용한다. 이들 용어는 아래에 정의된다.

에이전트 광고는, 특수 확장자를 라우터 광고 메시지에 부가함으로써 구성된 광고 메시지이다.

인증은 메시지의 발신자의 식별자 (identity) 를 검증하기 위해서 암호화 기술을 이용하는 프로세스이다.

CoA 는, 모바일 노드가 그 홈 네트워크로부터 벗어나 있는 동안에 모바일 노드로 포워딩되는 데이터그램에 대해 모바일 노드로 향하는 터널의 종단점이다. 프로토콜은 2 가지 상이한 타입의 CoA, 즉 모바일 노드가 등록되는 외부 에이전트의 어드레스인 외부 에이전트 CoA, 및 모바일 노드가 자신의 네트워크 인터페이스 중 하나의 인터페이스와 연관되었던 외부적으로 획득된 로컬 어드레스인 공존 (co-located) CoA 를 이용할 수도 있다.

홈 어드레스는, 확장된 시간 주기 동안 모바일 노드에 할당되는 IP 어드레스이다. 이는, 모바일 노드가 인터넷에 연결되는 위치에 관계없이 변경되지 않은 채로 유지된다.

홈 네트워크는, 모바일 노드의 홈 어드레스의 네트워크 프리픽스 (prefix) 에 부합하는 네트워크 프리픽스를 갖는 네트워크이다. 표준 IP 라우팅 메커니즘은 모바일 노드의 홈 어드레스로 향하는 데이터그램을 모바일 노드의 홈 네트워크로 전달할 것이다.

터널은, 데이터그램이 캡슐화되는 동안에 데이터그램이 따르는 경로이다. 캡슐화되는 동안에, 데이터그램은, 데이터그램을 캡슐화해제한 다음에, 이를 그 최종 수신지로 올바르게 전달하는 지식성 (knowledgeable) 캡슐화해제 에이전트로 라우팅된다.

가상 네트워크는, 또 다른 네트워크에 대한 물리적 네트워크 인터페이스를 갖는 라우터 이외에는 물리적 설비를 갖지 않는 네트워크이다. 라우터 또는 HA 는 일반적으로 종래의 라우팅 프로토콜을 이용하여 가상 네트워크에 대한 도달가능성을 광고한다.

방문 네트워크는, 모바일 노드가 현재 접속되어 있는 모바일 노드의 홈 네트 워크와는 별개의 네트워크이다.

모바일 IP 는 후술되는 지원 서비스를 제공한다.

홈 에이전트 및 외부 에이전트가 이들이 서비스를 제공하는 각 링크에 대한 그 이용가능성을 광고하는 경우에 에이전트 검색이 일어난다. 신규 도달 모바일 노드는, 어떠한 예상된 에이전트가 존재하는지를 확인하기 위해서 각 링크에 대한 요청 (solicitation) 을 송신할 수도 있다.

모바일 노드가 홈 네트워크로부터 벗어나는 경우에 등록이 일어난다. 홈 네트워크로부터 벗어난 모바일 노드는 그 CoA 를 그 홈 에이전트에 등록한다. 인터넷에 대한 연결 지점에 종속하여, 모바일 노드는 직접적으로 또는 홈 에이전트로 등록을 포워딩하는 외부 에이전트를 통해 그 홈 에이전트에 등록할 것이다.

다음의 단계는 모바일 IP 프로토콜의 동작의 일반적인 윤곽을 제공한다. 이동성 에이전트, 즉 외부 에이전트 및 홈 에이전트는 에이전트 광고 메시지를 이용하여 그 프레즌스 (presence) 를 광고한다. 또한, 모바일 노드는 에이전트 요청 메시지를 이용하여 어떠한 로컬 연결된 이동성 에이전트로부터의 에이전트 광고 메시지를 요청할 수도 있다. 모바일 노드는 에이전트 광고를 수신하여, 모바일 노드가 그 홈 네트워크 상에 있는지 또는 외부 네트워크 상에 있는지를 판정한다.

홈 네트워크 상에 있다고 모바일 노드가 검출한 경우에는, 모바일 노드는 이동성 서비스를 이용하지 않으면서 동작한다. 모바일 노드가 다른 장소에서 등록된 이후에 홈 네트워크로 복귀하는 경우에는, 모바일 노드는 먼저 등록 요구를 이용하고 등록 응답 메시지를 수신함으로써 홈 에이전트에 대해 등록해제한다.

홈 네트워크로부터 외부 네트워크로 이동하였다고 모바일 노드가 검출한 경우에는, 모바일 노드는 외부 네트워크에 대한 CoA 를 획득한다. CoA 는, 외부 에이전트의 광고로부터 결정되는 것 (외부 에이전트 CoA) 또는 외부 할당 메커니즘에 의해 결정되는 것 (공존 CoA) 중 어느 하나의 어드레스일 수도 있다. 그런 다음, 홈 네트워크로부터 벗어나 동작하는 모바일 노드는 등록 요구 메시지 및 등록 응답 메시지의 교환을 통해 새로운 CoA 를 홈 에이전트에 등록한다. 이것이 일어난 이후에, 모바일 노드의 홈 어드레스로 송신된 데이터그램은 홈 에이전트에 의해 가로채기되어, 홈 에이전트에 의해 모바일 노드의 CoA 로 터널링되고, (외부 에이전트 또는 모바일 노드 중 어느 하나의) 터널 종단점에서 수신되고, 최종적으로 모바일 노드로 전달된다. 반대 방향으로, 모바일 노드에 의해 송신된 데이터그램은 일반적으로 표준 IP 라우팅 메커니즘을 이용하여 그 수신지로 전달되고, 반드시 홈 에이전트를 통과하지는 않을 수도 있다.

홈 네트워크로부터 벗어나 있는 경우, 모바일 IP 는, 모바일 노드의 홈 어드레스가 홈 네트워크와 모바일 노드의 현재의 위치 사이에 라우터를 개입시키는 것을 숨기기 위해서 프로토콜 터널링을 이용한다. 터널은 모바일 노드의 CoA 에서 종단된다. CoA 는 종래의 IP 라우팅을 통해 데이터그램이 전달될 수도 있는 어드레스이어야 한다. CoA 에서, 오리지널 데이터그램이 터널로부터 제거되어, 모바일 노드로 전달된다.

모바일 IPv4 는 CoA 를 획득하기 위한 2 가지 메커니즘을 제공한다. 제 1 메커니즘에 있어서, 외부 에이전트 CoA 는 에이전트 광고 메시지를 통해 외부 에이전트에 의해 제공되는 CoA 이다. 이 메커니즘에 있어서, CoA 는 외부 에이전트의 IP 어드레스이다. 외부 에이전트가 터널링된 데이터그램을 수신하는 경우, 외부 에이전트는 이들을 캡슐화해제하여, 그 내부 데이터그램을 모바일 노드로 전달한다. 이 메커니즘은 선호되는데, 그 이유는 이 메커니즘이 다수의 모바일 노드로 하여금 동일한 CoA 를 공유하도록 하고, 제한된 어드레스 공간에 대해 불필요한 요구를 제기하지 않기 때문이다.

제 2 메커니즘은 공존 CoA 를 제공한다. 이 공존 CoA 는 몇몇 외부 수단을 통해 모바일 노드에 의해 로컬 IP 어드레스로서 획득된다. 그런 다음, 모바일 노드는 그 자신의 네트워크 인터페이스 중 하나의 인터페이스와 공존 CoA 를 연관시킨다. 공존 CoA 는 모바일 노드에 의해 임시 어드레스로서 동적으로 할당될 수도 있고, 또는 외부 네트워크를 방문하는 동안에만 이용하기 위해서 모바일 노드에 의해 장기 어드레스로서 소유될 수도 있다. 공존 CoA 를 이용하는 경우, 모바일 노드는 터널의 종단점의 역할을 하고, 어드레스에 대해 터널링된 데이터그램의 캡슐화해제를 수행한다. 이 메커니즘은 모바일 노드로 하여금 외부 에이전트 없이 기능하도록 하는 이점을 갖는다. 이 메커니즘이 외부 네트워크 내의 어드레스의 저장소가 방문 모바일 노드에 대해 이용가능하게 되도록 하는 것을 필요로 하기 때문에, 이 메커니즘은 IPv4 어드레스 공간에 부담을 지울 수도 있다.

CoA 는 외부 에이전트 기능과 별개이다. CoA 는 터널의 종단점이다. 이는 외부 에이전트의 어드레스일 수도 있지만, 모바일 노드에 의해 임시적으로 획득된 어드레스 (공존 CoA) 일 수도 있다. 외부 에이전트는 모바일 노드로 서비스를 제공하는 이동성 에이전트이다.

도 2 는, 모바일 노드가 홈 에이전트에 등록한 이후에, 그 홈 네트워크로부터 벗어난 모바일 노드로의/노드로부터의 데이터그램의 라우팅을 도시한 도면이다. 그 방법 (200) 은, 모바일 노드가 외부 에이전트 CoA 를 이용하는 것을 예시한다. 모바일 노드에 대한 데이터그램은 표준 IP 라우팅을 이용하여 홈 네트워크 상의 호스트 (202) 에 도달한다. 홈 에이전트 (204) 는 데이터그램을 가로채기하여, 이 데이터그램을 CoA 로 터널링한다. 외부 에이전트 (206) 는 이 데이터그램을 터널링해제하여, 이 데이터그램을 모바일 노드에 의해 송신된 데이터그램에 대한 모바일 노드 (208) 로 전달하는데, 표준 IP 라우팅은 각 데이터그램을 특정 수신지로 전달한다. 도 2 에 있어서, 외부 에이전트는 모바일 노드의 디폴트 라우터이다.

홈 에이전트는, 등록된 임의의 모바일 노드의 홈 어드레스로 지정되는 데이터그램을 유인하여 가로채기할 수도 있어야 한다. 이 요건은, 홈 에이전트가 모바일 노드의 홈 어드레스에 의해 지시되는 링크에 대한 네트워크 인터페이스를 갖는 경우에 만족될 수도 있다. 또한, 모바일 노드에 관한 홈 에이전트의 다른 배치가 가능할 수도 있지만, 모바일 노드의 홈 어드레스로 지정되는 데이터그램을 가로채기하는 다른 방법이 요구될 수도 있다.

모바일 노드, 및 현재의 또는 예상된 외부 에이전트는, 표준 IP 라우팅 메커 니즘, 상세하게는 IP 헤더의 수신지 어드레스의 네트워크 프리픽스에 기초하여 포워딩 결정을 하도록 하는 표준 IP 라우팅 메커니즘에 종속하지 않으면서, 데이터그램을 교환할 수 있어야 한다. 이는, 외부 에이전트 및 방문 모바일 노드가 동일한 링크에 대한 인터페이스를 갖는 경우에 달성될 수도 있다. 이 경우, 모바일 노드 및 외부 에이전트는, 서로에 대해 데이터그램을 송신하고, 하위 링크-계층 패킷을 그 각각의 링크 계층 어드레스로 지정하는 때에 단순히 정규 IP 라우팅 메커니즘을 바이패스한다.

모바일 노드가 공존 CoA 를 이용하는 경우에는, 모바일 노드는 이 CoA 의 네트워크 프리픽스에 의해 식별되는 링크 상에 있어야 한다. 모바일 노드가 공존 CoA 를 이용하지 않는 경우에는, 데이터그램이 전달불가능하게 될 것이다.

하나의 네트워크로부터 또 다른 네트워크로 이동하는 모바일 노드는, 모바일 노드에 어떻게 도달될 수도 있는지를 통신하기 위한 플렉시블 메커니즘을 필요로 한다. 이는 등록을 이용하여 모바일 IP 에서 달성된다. 등록은, 외부 네트워크를 방문하는 경우에 모바일 노드가 포워딩 서비스를 요구하고, 현재의 CoA 를 홈 에이전트에 통지하고, 대략 만료가 되는 등록을 갱신하고, 또한 모바일 노드가 홈으로 복귀하는 경우에 등록해제하는 방법이다. 등록 메시지는 모바일 노드, 외부 에이전트와 홈 에이전트 사이에서 정보를 교환한다. 등록 프로세스는, 홈 에이전트에서 바인딩되고, 특정 시간 주기 동안 모바일 노드의 홈 어드레스를 그 CoA 와 연관시키는 이동성을 생성 또는 변경한다.

모바일 IP 는 2 가지 상이한 등록 절차를 제공하는데, 그 중 하나의 등록 절 차는 정보를 모바일 노드의 홈 에이전트로 중계하는 외부 에이전트를 통하는 것이고, 또 다른 등록 절차는 모바일 노드의 홈 에이전트에 직접 등록하는 것이다. 규칙은 주위 환경에 종속하여 어떤 절차가 이용되어야 하는지를 정의한다. 각 등록 절차는 본 발명의 방법 및 장치와 호환된다.

등록 절차는 인증 및 어느 정도의 보안을 제공하고, 터널링도 보안을 제공한다. 그럼에도 불구하고, 다중 네트워크를 통해 이동 중인 동안에 데이터그램을 보호하기 위해서 부가적인 보안이 필요하다. 모바일 IPv4 는 IKEv2 (Internet Key Exchange Version 2) 로서 공지된 키 교환 프로토콜과 관련하여 이용된다. IKEv2 는 상호 인증의 수행, 및 보안 연관의 확립과 유지를 위해 이용되는 IP 보안 (IPsec) 의 구성요소이다. IPsec 는 IP 데이터그램에 대한 데이터 소스 인증, 액세스 제어, 데이터 무결성 및 비밀성을 제공한다. 이들 서비스는, IP 데이터그램의 싱크와 소스 사이에 공유 상태를 유지함으로써 제공된다. 이 상태는, 암호화 알고리즘이 이용되는 데이터그램에 대해 제공되는 특정 서비스, 및 암호화 알고리즘에 대한 입력으로서 이용되는 키를 정의한다. IKEv2 는, 이 상태가 동적으로 확립되도록 한다.

모든 IKEv2 통신은 요구 및 응답의 메시지 쌍으로 이루어진다. 이 메시지 쌍은 교환으로서 공지되어 있다. 요구 다음에 응답이 따른다. 이는 신뢰성을 보장하기 위한 요구자의 책임 (responsibility) 이다. 타임아웃 간격 내에 응답이 수신되지 않는 경우, 요구자는 요구를 재송신하거나 커넥션을 포기해야 한다. 첫번째 교환은 보안 연관을 위한 보안 파라미터를 교섭한다. 두 번째 요구는 식별자를 송신하고, 2 개의 식별자에 대응하는 비밀 인식 (knowledge of the secrets) 을 검증하고, 보안 연관을 셋업한다.

IKE 는 다수의 상이한 시나리오에서 이용될 수도 있는데, 그 각각은 특수 요건을 갖는다. IKE 는 보안 게이트웨이-보안 터널에 대하여 이용될 수도 있다. 도 3 은 이 시나리오의 블록도이다. 이 시나리오에 있어서, 어떤 IP 커넥션의 종단점도 IPsec 을 구현하지 않지만, 이들 사이의 네트워크 노드는 라우팅의 부분에 대해 트래픽을 보호한다. 보호는 종단점에 대해 투명하고, 처리를 위해 터널 종단점을 통해 패킷을 송신하는 정상 라우팅에 종속한다. 각 종단점은 그 "이면에서" 어드레스 세트를 통지하고, 패킷은, 내부 IP 헤더가 실제 종단점의 IP 어드레스를 포함하는 터널 모드로 송신된다.

도 4 는 IP 커넥션의 양 종단점이 IPsec 을 구현하는 시나리오, 또는 종단점-종단점 시나리오를 도시한 도면이다. 전송 모드는 내부 IP 헤더 없이 이용된다. 내부 IP 헤더가 존재하는 경우, 내부 및 외부 어드레스는 동일하다. 한 쌍의 어드레스는 이 보안 연관에 의해 보호될 패킷에 대하여 교섭된다. 이들 종단점은 참가자의 IPsec 인증된 식별자에 기초한 응용 계층 액세스 제어를 구현할 수도 있다. 이 시나리오의 하나의 이점은, 이 시나리오가 단대단 보안을 제공한다는 것이다.

도 5 는 종단점-보안 게이트웨이 터널 시나리오의 블록도이다. 이 시나리오에 있어서, 보호된 종단점 (통상적으로, 휴대용 로밍 장치) 은 IPsec 보호된 터널을 통해 그 기업 네트워크에 접속한다. 이 장치 또는 모바일 노드는 기업 네트워크에 대한 정보에 액세스하는데만 이 터널을 이용할 수도 있고, 또는 이 장치 또는 모바일 노드는 기업 방화벽에 의해 제공되는 보호를 이용하기 위해서 기업 네트워크를 통해 그 모든 트래픽을 터널링할 수도 있다. 각 경우에, 보호된 종단점으로 리턴된 패킷이 보안 게이트웨이를 향하여 터널링되도록, 보호된 종단점은 보안 게이트웨이와 연관된 IP 어드레스를 갖기를 원할 것이다. 이 IP 어드레스는 고정될 수도 있고, 또는 보안 게이트웨이에 의해 동적으로 할당될 수도 있다. 동적 할당을 지원하기 위해서, IKEv2 는 보안 할당의 지속기간 동안의 이용을 위해 보안 게이트웨이에 의해 소유된 IP 어드레스를 개시자가 요구하기 위한 메커니즘을 포함한다.

이 시나리오에 있어서, 패킷은 터널 모드를 이용한다. 보호된 종단점으로부터의 각 패킷에 대하여, 외부 IP 헤더는, 현재의 위치와 연관된 송신지 IP 어드레스 (즉, 종단점으로 직접 트래픽을 라우팅하는 어드레스) 를 포함하는 한편, 내부 IP 헤더는 보안 게이트웨이에 의해 할당된 송신지 IP 어드레스 (즉, 종단점으로의 포워딩을 위해 트래픽을 보안 게이트웨이로 포워딩하는 어드레스) 를 포함한다. 외부 수신지 어드레스는 보안 게이트웨이의 어드레스인 한편, 내부 수신지 어드레스는 패킷에 대한 최종 수신지이다. 본 발명은 어떠한 이들 시나리오에 대하여 이용될 수도 있지만, 터널과 관련하여 동작하기에 적합하다.

모바일 IPv4 및 IKEv2 는 3G 시스템에 대하여 전술되었다. 본 발명은, 모바일 노드가 3G 시스템으로부터 WLAN 으로 이동하는 경우에 발견되는 문제점을 해결한다. cdma2000 IP 데이터 접속성과 관련하여 WLAN 네트워크의 개요가 제 공될 것이다.

도 1 은 3G 홈 코어 네트워크와 인터페이스하도록 설계된 WLAN 네트워크의 일부를 도시한 도면이다. WLAN 실체와 인터페이스하는 3G 홈 코어 네트워크에서의 기능부는 PDIF 및 HA 를 포함한다.

PDIF 는 패킷 데이터 상호연동 기능부로서, 비인가 액세스로부터 서비스 중인 cdma2000 네트워크의 자원 및 패킷 데이터 서비스를 보호하는 보안 게이트웨이의 역할을 한다. PDIF (122) 는 서비스 중인 네트워크, 이 경우 3G 홈 코어 네트워크에 위치한다. 또한, HA (124), 또는 홈 에이전트도 3G 홈 코어 네트워크에 위치한다. PDIF (122) 는, 3G 홈 코어 네트워크 및 다른 외부 네트워크에 대한 IP 접속성을 제공함으로써, 패킷 데이터 서비스에 대한 액세스를 제공한다. PDIF 는, 터널의 확립 및 해제, 서비스 중인 네트워크로부터 MS 에 대한 IP 어드레스의 할당, 및 MS 또는 모바일 노드로의/노드로부터의 트래픽의 캡슐화 및 캡슐화해제를 포함하여, PDIF 와 모바일 노드 또는 이동국 (MS) 사이에 안전한 터널 관리 절차를 지원한다. 또한, 이는 패킷 필터링 및 라우팅과 같은 서비스 중인 네트워크 정책을 실시한다. H-AAA (120) 에 대한 인터페이스를 통해, PDIF (122) 는 사용자 인증 및 인가 정책 정보의 전달을 지원한다. 부가적으로, PDIF (122) 는 계정 정보를 수집하여 보고한다.

전술한 바와 같이, 터널은 인터넷을 통해 데이터그램을 전달하기 위한 안전한 수단이다. 터널은 후술되는 절차를 이용하여 확립된다.

도 6 은 터널 확립 절차에서의 메시지의 흐름을 도시한 도면이다. 터널 의 확립을 시작하기 위해서, MS 또는 모바일 노드는 WLAN 액세스 네트워크에 대해 인증하고, 인터넷 액세스를 수신한다. 이는 WLAN 액세스 네트워크가 인가를 위해 H-AAA 에 대하여 체크하는 것을 포함한다. MS 또는 모바일 노드는 액세스 네트워크로부터의 IP 어드레스를 구성하고, 디폴트 라우터 및 서버를 검색한다.

그런 다음, MS 또는 모바일 노드는 PDIF 검색을 수행한다. PDIF IP 어드레스는 글로벌, 공개 라우팅가능한 IP 어드레스이다.

그런 다음, MS 또는 모바일 노드는 PDIF 와의 IKEv2 교환을 개시한다. 제 1 메시지 세트는 키를 교환하는데 필요한 교환이다. 또한, 이들 교환은 데이터그램 포트 캡슐화의 교섭을 지원한다.

다음에, MS 또는 모바일 노드는 PDIF 와의 키 교환 인가를 개시한다. 이들 메시지는 이전의 단계에서 교섭된 키를 이용하여 암호화 및 보호된다. 그런 다음, MS 또는 모바일 노드는 터널 내부 IP 어드레스 (TIA) 를 요구한다. MS 또는 모바일 노드는 서비스 인가 요구의 페이로드에 그 네트워크 액세스 식별자 (NAI) 를 포함시킨다.

PDIF 는 IKE 인가 요구를 수신하고, 서비스 인가 및 사용자 인증을 요구하기 위해서 H-AAA 에 접촉한다. H-AAA 는 가입자를 인증하고, 인증 정보를 PDIF 로 포워딩한다. PDIF 는 인가 메시지를 MS 또는 모바일 노드로 송신함으로써 IKE 인가 교환을 완료한다. 일단 이 IKE 인가가 완료되면, MS 또는 모바일 노드와 PDIF 사이에 IPsec 터널이 확립된다.

도 7 은 3G-WLAN 상호연동에서의 홈 에이전트에 의한 동적 홈 어드레스 할당 의 흐름도이다. 도 7 에 있어서, 좌측 번호 (예를 들어, 1, 2, 3 등) 는 일반적으로 본 발명의 일 실시형태에 따른 3G-WLAN 상호연동 아키텍처에서의 홈 에이전트에 의한 동적 홈 어드레스 할당 방법의 단계를 언급한다. 단계 1 에서, 전술한 바와 같이, 터널 모드를 이용하는 경우에 IKEv2 동작을 위해 TIA 가 요구된다. 이러한 요건 때문에, MS 또는 모바일 노드는 내부_IP4_어드레스를 0 으로 설정하여, TIA 를 MS 에 할당하도록 PDIF 로 시그널링한다. 또한, MS 는, 전술한 MIPv4 FA CoA 동작을 MS 가 이용하길 원한다는 것을 나타내는 3GPP2-특정 파라미터를 포함시킨다.

단계 2 에서, PDIF 는 임시 어드레스 (x) 를 MS 에 할당한다. 이 어드레스는 나중에 단계 9 이후에 복구될 것이다.

단계 3 에서, PDIF 는 IKE 인가 응답 메시지로 임시 어드레스 (x) 를 MS 로 전달한다.

단계 4 에서, PDIF 는 MS 에 대한 보안 정책 데이터베이스 (SPD) 를 생성한다. 이 때, 이 방법에서, SPD 의 정책은 임시 어드레스 (x) 로 향하는 모든 패킷을 불허하는 것이다.

단계 5 에서, MS 가 MIPv4 FA CoA 동작을 이용할 것이다라는 것을 MS 가 나타내었기 때문에, PDIF 는 주기적으로 에이전트 광고를 MS 로 송신한다. 에이전트 광고는 FA CoA 를 포함한다.

단계 6 에서, MS 는 MIPv4 등록 요구 (RRQ) 를 FA 로 송신한다. 송신지 및 수신지 IP 어드레스는 각각 0.0.0.0 및 FA CoA 이다. 송신지 및 수신지 포 트 번호는 각각 (MS 에 의해 선택된) w 및 (MIPv4 등록에 대해 잘 알려진 포트인) 434 이다. RRQ 는 MS 의 NAI 를 포함하고, 홈 어드레스 (HoA) 필드는, HA 에 대해 HoA 를 할당하도록 하는 요구를 시그널링하기 위해서 0.0.0.0 과 동일하게 설정된다.

단계 7 에서, PDIF 는 선택자로서 MS 의 NAI 및 수신지 포트 (w) 를 부가함으로써 SPD 를 변경한다. 이는, PDIF 로부터 MS 까지의 IPsec 터널과 MS 로 향하는 MIPv4 등록 응답 (RRP) 만을 PDIF 가 연관시킬 것이다라는 것을 의미한다. 이는 PDIF 로 하여금 RRP 를 올바른 IPsec 터널로 송신하도록 한다.

단계 8 에서, HA 는 HoA (y) 를 할당하고, MS 의 NAI 도 포함하는 RRP 로 응답한다. 송신지 및 수신지 IP 어드레스는 각각 HoA 및 CoA 이다. 송신지 및 수신지 포트 번호는 각각 (HA 에 의해 선택된) z 및 w 이다.

단계 9 에서, PDIF 는 선택자로서 수신지 어드레스 (y ; 즉, MS 의 HoA) 만을 포함시킴으로써 SPD 를 변경한다. 이는, PDIF 로부터 MS 까지의 IPsec 터널과 MS 로 향하는 후속 IP 패킷을 PDIF 가 연관시킬 것이다라는 것을 의미한다. 이는 PDIF 로 하여금 패킷을 올바른 IPsec 터널로 송신하도록 한다.

부가적인 실시형태는 사설 어드레싱 지원을 허용한다. 즉, 각 HA 는 사설 어드레스를 할당할 수도 있고, 자신의 사설 어드레스 공간을 관리할 수도 있다. 이 실시형태에 있어서, 2 개의 HA 가 동일한 사설 어드레스를 동일한 PDIF 에 의해 서비스되는 상이한 MS 에 할당하는 것이 가능하다. 이러한 상황에 있어서, 2 개의 MS 를 대상으로 하는 2 개의 패킷이 동일한 수신지 IP 어드레스를 가지 기 때문에, PDIF 는 각 패킷에 대해 적절한 IPsec 터널을 결정해야만 한다. MS 로 향하는 각 IP 패킷은 IP-IP 캡슐화를 통해 MS 의 HA 로부터 PDIF 에 도달한다. 이러한 상황에 있어서, 외부 패킷의 송신지 및 수신지 어드레스는 각각 HA 의 IP 어드레스 및 FA 의 IP 어드레스이다. 내부 패킷의 송신지 및 수신지 어드레스는 각각 MS 의 IP 어드레스 및 대응 노드의 IP 어드레스이다. 2 개의 MS 가 동일한 사설 어드레스를 가짐에도 불구하고, 이들은 글로벌 라우팅가능한 상이한 HA IP 어드레스를 갖는데, 그 이유는 2 개의 MS 가 상이한 HA 에 의해 서비스되기 때문이다.

추가적인 실시형태에 있어서, PDIF 는 MS 에 대한 SPD 에서의 부가적인 선택자로서 HA 의 IP 어드레스인 외부 터널의 송신지 IP 어드레스를 포함시킨다. 이는 전술한 방법의 단계 9 를 변경한다. 이 실시형태에서의 단계 9 는, PDIF 가 사설 어드레스인 RRP (단계 8 참조) 에서의 할당된 HoA (즉, y) 를 검색하는 것을 필요로 한다. 그런 다음, PDIF 는 MS 에 대한 SPD 에서의 부가적인 선택자로서 MS 의 HA IP 어드레스와 동일하게 설정되는 외부 터널의 송신지 IP 어드레스를 부가한다.

추가적인 실시형태에 있어서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 전술한 방법이 컴퓨터 플랫폼의 메모리와 같은 컴퓨터 판독가능 매체 상에 구체화된 프로그램을 실행함으로써 구현될 수 있다는 것을 인식할 것이다. 명령어는 각종 타입의 신호-포함 (signal-bearing) 또는 데이터 저장 1 차, 2 차 또는 3 차 매체에 존재할 수 있다. 매체는, 예를 들어, 클라이언트 장치 및/또 는 서버에 의해 액세스가능한, 또는 이러한 클라이언트 장치 및/또는 서버 내에 존재하는 RAM 을 포함할 수도 있다. RAM, 디스켓, 또는 다른 2 차 저장 매체에 포함되든지 간에, 명령어는, DASD 스토리지 (예를 들어, 종래의 "하드 드라이브" 또는 RAID 어레이), 자기 테이프, 전자식 읽기용 메모리 (예를 들어, ROM 또는 EEPROM), 플래시 메모리 카드, 광학 저장 장치 (예를 들어, CD-ROM, WORM, DVD, 디지털 광학 테이프), 종이 "천공" 카드, 또는 디지털 및 아날로그 전송 매체를 포함하는 다른 적합한 데이터 저장 매체와 같이, 각종 머신-판독가능 데이터 저장 매체에 저장될 수도 있다.

전술한 설명은 본 발명의 예시적인 실시형태를 나타내지만, 첨부된 특허청구범위에 의해 정의된 바와 같은 본 발명의 범위를 벗어나지 않으면서 각종 변경 및 변형이 이루어질 수 있다는 것에 주목해야 한다. 본 명세서에 기재된 본 발명의 실시형태에 따른 방법 청구항의 단계 또는 동작은 어떠한 특정 순서로 수행될 필요는 없다. 또한, 본 발명의 구성요소가 단수로 기재 또는 청구되어 있음에도 불구하고, 단수에 대한 제한이 명백히 언급되어 있지 않으면 복수로 간주된다.

이와 같이 본 발명의 바람직한 실시형태가 설명되었다. 그러나, 본 발명의 사상 또는 범위를 벗어나지 않으면서 본 명세서에 기재된 실시형태에 대해 다수의 변경이 이루어질 수도 있다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명하다. 그러므로, 특허청구범위에 따르는 것을 제외하고는, 본 발명은 제한되지 않는다.