1 |
1
로컬 네트워크에 접속하여 AAA 요청 메시지를 생성하여 전송하는 이동노드; 상기 로컬 네트워크의 로컬 AAA 서버를 경유하여 수신한 상기 AAA 요청 메시지를 기초로 상기 이동노드를 인증하고, 상기 이동노드에 대한 홈 에이전트 및 홈 주소를 할당한 후 상기 홈 에이전트의 주소 및 상기 홈 주소를 IKE phase 1 보안 키 재료와 함께 상기 이동노드로 전송하고, 상기 IKE phase 1 보안 키를 상기 홈 에이전트로 전송하는 홈 네트워크의 홈 AAA 서버;를 포함하고, 상기 이동노드는 상기 IKE phase 1 보안 키 재료를 이용하여 상기 IKE phase 1 보안 키를 생성한 후 IKE phase 2를 이용하여 IPsec SA를 상기 홈 에이전트와 분배하고, 상기 분배된 IPsec SA를 이용하여 상기 홈 에이전트와 바인딩 업데이트를 수행하는 것을 특징으로 하는 모바일 네트워크에서의 부트스트랩을 위한 시스템
|
2 |
2
제 1항에 있어서, 상기 이동노드는 네트워크 접속 식별자를 포함하는 AAA 요청 메시지를 생성하여 전송하며, 상기 홈 AAA 서버는 상기 네트워크 접속 식별자를 기초로 상기 이동노드의 인증을 수행하는 것을 특징으로 모바일 네트워크에서의 부트스트랩을 위한 시스템
|
3 |
3
제 1항에 있어서, 상기 홈 에이전트는 상기 홈 AAA 서버로부터 상기 이동노드의 인증 결과 및 상기 IKE phase 1 보안 키를 수신한 후, 상기 인증 결과 정보 및 상기 IKE phase 1 보안 키를 설정하는 것을 특징으로 하는 모바일 네트워크에서의 부트스트랩을 위한 시스템
|
4 |
4
제 1항에 있어서, 상기 이동노드는 상기 홈 에이전트의 주소, 상기 홈 주소 및 상기 IKE phase 1 보안 키 재료로부터 생성한 IKE phase 1 보안 키를 포함하는 부트스트랩 정보를 설정하는 것을 특징으로 하는 모바일 네트워크에서의 부트스트랩을 위한 시스템
|
5 |
5
제 1항에 있어서, 상기 이동노드, 상기 로컬 AAA 서버, 상기 홈 AAA 서버 및 상기 홈 에이전트 는 Diameter 프로토콜을 이용하는 것을 특징으로 하는 모바일 네트워크에서의 부트스트랩을 위한 시스템
|
6 |
6
(a) 이동 노드로부터 네트워크 접속 식별자를 포함하는 AAA 요청 메시지를 수신하는 단계; (b) 상기 네트워크 접속 식별자를 기초로 상기 이동 노드를 인증하고, 상기 이동 노드에 대한 홈 에이전트 및 홈 주소를 할당하고, IKE phase 1 보안 키를 설정하는 단계; 및 (c) 상기 이동 노드의 인증 결과 및 상기 IKE phase 1 보안 키를 상기 홈 에이전트로 전송하고, 상기 홈 에이전트의 주소, 상기 홈 주소 및 상기 IKE phase 1 보안 키 재료를 상기 이동 노드로 전송하여 상기 이동 노드와 상기 홈 에이전트 사이에 안전한 채널을 형성하는 단계;를 포함하는 것을 특징으로 하는 모바일네트워크의 홈 AAA 서버에서의 부트스트랩 방법
|
7 |
7
제 6항에 있어서, 상기 (c) 단계는, (c1) 상기 이동 노드의 인증 결과 및 상기 IKE phase 1 보안 키를 상기 홈 에이전트로 전송하여, 상기 홈 에이전트로 하여금 상기 인증 결과 정보 및 상기 IKE phase 1 보안 키가 설정되도록 하는 단계; (c2) 상기 홈 에이전트의 주소, 상기 홈 주소 및 상기 IKE phase 1 보안 키 재료를 상기 이동 노드로 전송하여, 상기 이동 노드로 하여금 상기 IKE phase 1 보안 키 재료로부터 상기 IKE phase 1 보안 키를 생성하여 상기 홈 에이전트와 안전한 채널을 형성하도록 하는 단계;를 포함하는 것을 특징으로 하는 모바일 네트워크의 홈 AAA 서버에서의 부트스트랩 방법
|
8 |
8
(a) 로컬 네트워크에 접속한 이동노드가 생성한 AAA 요청 메시지를 상기 로컬 네트워크의 로컬 AAA 서버를 경유하여 홈 네트워크의 홈 AAA 서버로 전송하는 단계; (b) 상기 홈 AAA 서버가 상기 AAA 요청 메시지를 기초로 상기 이동노드를 인증하고, 상기 이동 노드에 대한 홈 에이전트 및 홈 주소를 할당하고, IKE phase 1 보안 키를 설정하는 단계; (c) 상기 홈 AAA 서버가 상기 홈 에이전트의 주소, 상기 홈 주소 및 상기 IKE phase 1 보안 키의 재료를 상기 이동노드로 전송하고, 상기 이동노드의 인증 결과 및 상기 IKE phase 1 보안 키를 상기 홈 에이전트로 전송하는 단계; (d) 상기 이동노드는 상기 IKE phase 1 보안 키 재료를 이용하여 상기 IKE phase 1 보안 키를 생성하여 상기 홈 에이전트와 안전한 채널을 형성한 후, IKE phase 2를 수행하여 상기 홈 에이전트와 IPsec SA를 분배하는 단계; 및 (e) 상기 IPsec SA를 이용하여 상기 이동노드의 바인딩 업데이트를 수행하는 단계;를 포함하는 것을 특징으로 하는 모바일 네트워크에서 부트스트랩 방법
|
9 |
9
제 8항에 있어서, 상기 (a) 단계는, (a1) 상기 이동노드가 상기 로컬 네트워크의 액세스 라우터로부터 광고 메시지를 수신하는 단계; (a2) 상기 광고 메시지에 포함된 소정의 난수 값을 기초로 AAA 요청 메시지를 생성하여 상기 액세스 라우터를 통해 상기 로컬 AAA 서버로 전송하는 단계; (a3) 상기 로컬 AAA 서버는 Diameter 프로토콜에 기반하여 상기 AAA 요청 메시지를 상기 홈 AAA 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 모바일 네트워크에서 부트스트랩 방법
|
10 |
10
제 8항에 있어서, 상기 (b) 단계는 상기 AAA 요청 메시지에 포함된 상기 이동노드에 대한 네트워크 접속 식별자를 기초로 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 모바일 네트워크에서 부트스트랩 방법
|
11 |
10
제 8항에 있어서, 상기 (b) 단계는 상기 AAA 요청 메시지에 포함된 상기 이동노드에 대한 네트워크 접속 식별자를 기초로 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 모바일 네트워크에서 부트스트랩 방법
|