1 |
1
아이피버전6 송신지 주소와 아이피버전6 수신지 주소, 아이피버전4 송신지 주소와 아이피버전4 수신지 주소, 및 암호화 방식을 포함하는 보안 정책 데이터베이스 테이블을 작성하는 단계;
상기 아이피버전6 송신지 주소와 상기 아이피버전6 수신지 주소를 외부 헤더에 포함하고, 상기 아이피버전4 송신지 주소와 상기 아이피버전4 수신지 주소를 내부 헤더에 포함하는, 패킷을 생성하는 단계;
상기 생성된 패킷을 상기 암호화 방식에 기초하여 암호화하는 단계; 및
상기 암호화된 패킷을 전송하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
2 |
2
제1항에 있어서,
암호화하는 상기 단계는,
상기 내부 헤더를 포함하여, 상기 패킷 내 페이로드를 상기 암호화 방식에 기초하여 암호화하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
3 |
3
제1항에 있어서,
상기 암호화 방식은,
인캡슐레이션 보안 페이로드 방식을 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
4 |
4
제1항에 있어서,
보안 정책 데이터베이스 테이블을 작성하는 상기 단계는,
주소 변환 방식에서 사용되는 아이피버전6 프리픽스 정보를 이용하여, 상기 아이피버전 6 송신지 주소 및 상기 아이피버전 6 수신지 주소를 생성하는 단계;
자신의 아이피버전4 주소 및 수신 노드의 아이피버전4 주소를 이용하여, 상기 아이피버전 4 송신지 주소 및 상기 아이피버전4 수신지 주소를 생성하는 단계; 및
생성된 상기 아이피버전6 송신지 주소, 상기 아이피버전6 수신지 주소, 상기 아이피버전 4 송신지 주소, 및 상기 아이피버전4 수신지 주소를 상기 보안 정책 데이터베이스 테이블에 설정하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
5 |
5
송신 노드로부터 패킷을 수신하는 단계;
상기 수신된 패킷 내 외부 헤더를, 주소 매핑 테이블 및 아이피버전6 프리픽스를 참조하여, 아이피버전4 헤더로 변환하는 단계; 및
상기 아이피버전4 헤더로 변환된 외부 헤더를 포함하는 패킷을, 수신 노드로 전송하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
6 |
6
제5항에 있어서,
상기 주소 매핑 테이블은,
아이피버전6 송신지 주소 및 아이피버전4 송신지 주소를 서로 대응시켜 기록하고,
아이피버전4 헤더로 변환하는 상기 단계는,
상기 주소 매핑 테이블을 참조하여, 상기 외부 헤더에 포함된 아이피버전6 송신지 주소를, 해당 아이피버전 4 송신지 주소로 변환하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
7 |
7
제5항에 있어서,
아이피버전4 헤더로 변환하는 상기 단계는,
상기 외부 헤더에 포함된 아이피버전6 수신지 주소에서, 상기 아이피버전6 프리픽스를 제거하여, 상기 아이피버전6 수신지 주소를 아이피버전4 수신지 주소로 변환하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
8 |
8
게이트웨이로부터 패킷을 수신하는 단계;
상기 수신된 패킷을 해독하는 단계;
상기 해독된 패킷 내 내부 헤더에 포함된 아이피버전4 수신지 주소를, 보안 정책 데이터베이스 테이블에 정의된 송신지 주소와 비교하는 단계; 및
상기 비교 결과, 상기 아이피버전4 수신지 주소와 상기 송신지 주소가 동일한 경우, 상기 주소에 대응하는 송신 노드와 터널을 설정하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
9 |
9
제8항에 있어서,
상기 보안 정책 데이터베이스는,
아이피버전4 송신지 주소로서 자신의 주소를, 아이피버전4 수신지 주소로서 상기 송신 노드의 주소를 기록하되, 상기 아이피버전4 송신지 주소와 상기 아이피버전4 수신지 주소를 서로 대응시켜 기록하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
10 |
10
제8항에 있어서,
패킷을 해독하는 상기 단계는,
디캡슐화 과정을 통해, 상기 패킷 내 외부 헤더를 제거하여, 내부 헤더 및 페이로드를 포함하는 암호화된 부분이 남도록 하는 단계; 및
상기 암호화된 부분을 해독하는 단계
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법
|
11 |
11
아이피버전6 송신지 주소와 아이피버전6 수신지 주소, 아이피버전4 송신지 주소와 아이피버전4 수신지 주소, 및 암호화 방식을 포함하는 보안 정책 데이터베이스 테이블을 작성하고, 상기 아이피버전6 송신지 주소와 상기 아이피버전6 수신지 주소를 외부 헤더에 포함하고, 상기 아이피버전4 송신지 주소와 상기 아이피버전4 수신지 주소를 내부 헤더에 포함하는, 패킷을 생성하며, 상기 생성된 패킷을 상기 암호화 방식에 기초하여 암호화하고, 상기 암호화된 패킷을 전송하는 송신 노드;
상기 송신 노드로부터 패킷을 수신하고, 상기 수신된 패킷 내 외부 헤더를, 주소 매핑 테이블 및 아이피버전6 프리픽스를 참조하여, 아이피버전4 헤더로 변환하고, 상기 변환된 아이피버전4 헤더를 외부 헤더로서 포함하는 패킷을, 전송하는 게이트웨이; 및
상기 게이트웨이로부터 패킷을 수신하고, 상기 수신된 패킷을 해독하며, 상기 해독된 패킷 내 내부 헤더에 포함된 아이피버전4 수신지 주소를, 자신의 주소와 비교하고, 상기 비교 결과, 상기 아이피버전4 수신지 주소와 상기 자신의 주소가 동일한 경우, 송신 노드와의 터널을 설정하는 수신 노드
를 포함하는 것을 특징으로 하는 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링 방법을 수행하는 시스템
|