1 |
1
보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 송신하고자 하는 패킷 보호 방법에 있어서, 상기 패킷의 IPv6 헤더와 확장 헤더를 생성한 후, 상기 보안 정책 데이터베이스와 상기 보안 연계 데이터베이스를 검색하여 보안 서비스의 선택 여부를 결정하는 제 1 단계와, 상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류를 파악하여 AH인지 ESP인지를 구분하여 각 보안 서비스의 종류에 따라 IPv6 패킷에 대한 처리를 수행하는 제 2 단계와, 상기 보안 서비스의 종류가 트랜스포트 모드일 경우, 상기 트랜스 포트 헤더를 생성하여 IPv6 패킷 단편화가 일어나기 전에 보안 서비스를 적용하는 제 3 단계와, 상기 제 1 단계에서 제 3 단계까지를 반복 수행하여 다중의 보안 서비스를 제공하는 제 4 단계 를 포함하는 IPv6 계층에서의 송신 패킷 보호 방법
|
2 |
2
보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 송신하고자 하는 패킷 보호 방법에 있어서, 상기 패킷의 IPv6 헤더와 확장 헤더를 생성한 후, 상기 보안 정책 데이터베이스와 상기 보안 연계 데이터베이스를 검색하여 보안 서비스의 선택 여부를 결정하는 제 1 단계와, 상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류를 파악하여 AH인지 ESP인지를 구분하여 각 보안 서비스의 종류에 따라 IPv6 패킷에 대한 처리를 수행하는 제 2 단계와, 상기 보안 서비스의 종류가 터널 모드일 경우, 상기 터널 헤더를 생성하여 IPv6 패킷 단편화가 일어난 후에 보안 서비스를 적용하는 제 3 단계와, 상기 제 1 단계에서 제 3 단계까지를 반복 수행하여 다중의 보안 서비스를 제공하는 제 4 단계 를 포함하는 IPv6 계층에서의 송신 패킷 보호 방법
|
3 |
3
제 1 항 또는 제 2 항에 있어서, 상기 제 2 단계에서의 IPv6 패킷에 대한 처리는, 상기 IPv6 패킷에 대한 인캡슐레이션, 패딩, 암호화 처리, ICV 계산, 및 SN 값의 생성에 관한 처리를 수행하는 것을 특징으로 하는 IPv6 계층에서의 송신 패킷 보호 방법
|
4 |
4
보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 수신되는 패킷 보호 방법에 있어서, 상기 수신된 IPv6 패킷의 재조합 과정을 거쳐 단편화된 패킷을 하나의 패킷으로 조립한 후, 상기 보안 연계 데이터베이스를 검색하여 패킷별 보안 서비스의 선택 여부를 결정하는 제 1 단계와, 상기 수신된 패킷 재전송을 파악하기 위한 SN 값을 검사하고, 상기 수신된 패킷 내용을 이용하여 인증데이터를 생성한 후, 상기 보안 서비스내의 ICV 값과 비교하는 제 2 단계와, 상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류가 AH인지 ESP인지를 파악하여 IPv6 패킷에 대한 처리를 수행하며, 상기 수신된 패킷의 보안 서비스 모드가 트랜스포트 모드일 경우, 상기 트랜스포트 헤더를 제거하고 패킷 재조합 이후에 보안 서비스 해제를 처리하는 제 3 단계와, 상기 보안 서비스가 다중일 경우, 상기 제 1 단계 내지 제 4 단계를 반복 수행하는 제 5 단계와, 상기 패킷을 다시 IPv6 헤더 제거 기능으로 전달하는 제 6 단계 를 포함하는 IPv6 계층에서의 수신 패킷 보호 방법
|
5 |
5
보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 수신되는 패킷 보호 방법에 있어서, 상기 수신된 IPv6 패킷의 재조합 과정을 거쳐 단편화된 패킷을 하나의 패킷으로 조립한 후, 상기 보안 연계 데이터베이스를 검색하여 패킷별 보안 서비스의 선택 여부를 결정하는 제 1 단계와, 상기 수신된 패킷 재전송을 파악하기 위한 SN 값을 검사하고, 상기 수신된 패킷 내용을 이용하여 인증데이터를 생성한 후, 상기 보안 서비스내의 ICV 값과 비교하는 제 2 단계와, 상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류가 AH인지 ESP인지를 파악하여 IPv6 패킷에 대한 처리를 수행하며, 상기 수신된 패킷의 보안 서비스 모드가 터널 모드일 경우, 상기 터널 헤더를 제거하고 패킷 재조합 이전에 보안 서비스 해제를 처리하는 제 3 단계와, 상기 보안 서비스가 다중일 경우, 상기 제 1 단계 내지 제 4 단계를 반복 수행하는 제 5 단계와, 상기 패킷을 다시 IPv6 헤더 제거 기능으로 전달하는 제 6 단계 를 포함하는 IPv6 계층에서의 수신 패킷 보호 방법
|
6 |
6
제 4 항 또는 제 5 항에 있어서, 상기 제 3 단계에서의 IPv6 패킷에 대한 처리는, 상기 수신된 IPv6 패킷에 대한 복호화, 패딩 제거, 디캡슐레이션, 및 상기 보안 정책 데이터베이스 검색인 것을 특징으로 하는 IPv6 계층에서의 수신 패킷 보호 방법
|
7 |
6
제 4 항 또는 제 5 항에 있어서, 상기 제 3 단계에서의 IPv6 패킷에 대한 처리는, 상기 수신된 IPv6 패킷에 대한 복호화, 패딩 제거, 디캡슐레이션, 및 상기 보안 정책 데이터베이스 검색인 것을 특징으로 하는 IPv6 계층에서의 수신 패킷 보호 방법
|