| 1 |
1
AAA 기반 구조와 연동된 모바일 IPv6 환경에서 이동 노드와 홈 에이전트간 다이아미터 AAA 프로토콜을 확장하는 방법에 있어서,(a) 상기 이동 노드는 망 접속 요청 메시지(AAA Request)를 로컬 AAA 클라이언트에 전송하는 단계;(b) 상기 로컬 AAA 클라이언트는 상기 망 접속 요청 메시지를 변환하여 다이아미터 인증 요청 메시지(ARR)에 포함시켜 AAA 서버에 전송하는 단계;(c) 상기 AAA 서버는 상기 다이아미터 인증 요청 메시지를 수신하여 상기 이동 노드를 인증 처리하고, 인증이 수행되는 경우 모바일 IPv6 처리를 위하여 홈 에이전트로 Binding Update를 포함하는 MIPv6 등록 요청 메시지(HOR)을 전송하는 단계;(d) 상기 홈 에이전트는 상기 MIPv6 등록 요청 메시지에 대한 Binding Acknowledge를 포함하는 MIPv6 등록 응답 메시지(HOA)를 상기 AAA 서버로 전송하는 단계;(e) 상기 AAA 서버는 상기 이동 노드에 대한 인증 결과 및 MIPv6 등록결과(BA를)를 망 접속 응답 메시지(ARA)에 포함하여 상기 로컬 AAA 클라이언트에 전송하는 단계; 및(f) 상기 로컬 AAA 클라이언트는 상기 이동 노드에 대한 인증 결과를 망 접속 응답 메시지(AAA Response)에 포함하여 상기 이동 노드로 전송하는 단계;를 포함하는 것을 특징으로 하는 모바일 IPv6를 지원하는 다이아미터 AAA 프로토콜의 확장 방법
|
| 2 |
2
제 1 항에 있어서, 상기 망 접속 요청 메시지(AAA Request)는, 사용자 식별 정보(Network Access Identifier), 상기 이동 노드의 인증을 위한 데이터(Authentication Data), 상기 이동 노드의 주소와 홈 에이전트 주소에 대한 정보를 요청하는 피처-데이터(Feature-Data), 및 상기 이동 노드와 상기 홈 에이전트 그리고 상기 이동 노드와 상기 로컬 AAA 클라이언트에 대한 보안 연관을 설정하는 보안 연관 요청 신호(Security-Key-Request)를 포함하는 것을 특징으로 하는 모바일 IPv6를 지원하는 다이아미터 AAA 프로토콜의 확장 방법
|
| 3 |
3
제 1 항에 있어서, 상기 망 접속 응답 메시지(AAA Response)는, 사용자 식별 정보(Network Access Identifier), 상기 이동 노드의 인증을 위한 데이터(Authentication Data), 상기 이동 노드의 주소와 홈 에이전트 주소에 대한 정보를 요청하는 피처-데이터(Feature-Data), 상기 이동 노드와 상기 홈 에이전트 그리고 상기 이동 노드와 상기 로컬 AAA 클라이언트에 대한 보안 연관을 설정하는 보안 연관 요청 신호(Security-Key-Request), 상기 이동 노드의 홈 주소 정보(Mobile node home address), 및 상기 홈 에이전트의 주소 정보(Home agent address)를 포함하는 것을 특징으로 하는 모바일 IPv6를 지원하는 다이아미터 AAA 프로토콜의 확장 방법
|
| 4 |
4
AAA 기반 구조와 연동된 모바일 IPv6 환경에서 이동 노드와 홈 에이전트간 보안 연관을 설정하는 방법에 있어서,(a) 상기 이동 노드는 망 접속 요청 메시지(AAA Request)에 비밀 키 요청 신호(Secret-Key-Request)를 포함하여 로컬 AAA 클라이언트로 전송하는 단계;(b) 상기 로컬 AAA 클라이언트는 다이아미터 인증 요청 메시지(AA-Registration-Request)에 상기 비밀 키 요청 신호를 포함하여 로컬 AAA 서버를 거쳐 홈 AAA 서버로 전송하는 단계;(c) 상기 홈 AAA 서버는 상기 비밀 키 요청 신호를 전송받는 경우, 상기 이동 노드와 상기 홈 에이전트에서 각각 사용될 보안 연관 구성 신호를 생성하는 단계; 및(d) 상기 홈 AAA 서버는 상기 (c)단계에서 생성된 각각의 보안 연관 구성 신호를 상기 이동 노드와 상기 홈 에이전트로 각각 분배하는 단계;를 포함하는 것을 특징으로 하는 이동 노드와 홈 에이전트간 보안 연관 설정 방법
|
| 5 |
5
제 4 항에 있어서, 상기 이동 노드에서 사용될 보안 연관 구성 신호는, 모바일 IPv6 환경의 상기 이동 노드에서 상기 홈 에이전트로 전송할 때 필요한 키(MIPv6-MN-HA-Key) AVP, 상기 모바일 IPv6 환경의 상기 홈 에이전트에서 상기 이동 노드로 전송할 때 필요한 키(MIPv6-HA-MN-Key) AVP 및 모바일 IPv6 환경에서 상기 이동 노드에서 상기 홈 에이전트로 전송할 때 필요한 키-메터리얼(MIPv6-HA-MN-Key-Material) AVP이고,상기 홈 AAA 서버에서 사용될 보안 연관 구성 신호는, 모바일 IPv6 환경의 상기 이동 노드에서 상기 홈 에이전트로 전송할 때 필요한 키(MIPv6-MN-HA-Key) AVP, 모바일 IPv6 환경의 상기 홈 에이전트에서 상기 이동 노드로 전송할 때 필요한 키(MIPv6-HA-MN-Key) AVP 및 모바일 IPv6 환경에서 상기 홈 에이전트에서 상기 이동 노드로 전송할 때 필요한 세션 키(MIPv6-HA-MN-Session-Key) AVP인 것을 특징으로 하는 이동 노드와 홈 에이전트간 보안 연관 설정 방법
|
| 6 |
6
제 4 항 또는 제 5 항에 있어서, 상기 (d)단계는상기 홈 AAA 서버는 다이아미터 인증 응답 메시지(ARR)에 상기 (c)단계에서 생성된 보안 연관 구성 신호중에서 상기 이동 노드로 전송할 보안 연관 구성 신호를 담아 상기 로컬 AAA 클라이언트로 전송하고,상기 홈 AAA 서버는 MIPv6 등록 요청 메시지(HOR)에 상기 (c)단계에서 생성된 보안 연관 구성 신호중에서 상기 홈 에이전트로 전송할 보안 연관 구성 신호를 담아 상기 홈 에이전트로 전송하는 것을 특징으로 하는 이동 노드와 홈 에이전트간 보안 연관 설정 방법
|
| 7 |
7
AAA 기반 구조와 연동된 모바일 IPv6 환경에서 홈 에이전트가 홈 망인 홈 AAA 서버에 포함되는 경우 이동 노드에서 요청하는 피처-데이터를 처리하는 방법에 있어서, (a) 상기 이동 노드는 망 접속 요청 메시지(AAA Request)에 상기 이동 노드의 홈 주소, 홈 에이전트 주소 및 홈 에이전트 호스트에 대한 정보를 요청하는 피처-데이터(Feature-Data)를 포함하여 로컬 AAA 클라이언트로 전송하는 단계; (b) 상기 로컬 AAA 클라이언트는 다이아미터 인증 요청 메시지(ARR)에 상기 피처-데이터를 포함하여 로컬 AAA 서버를 거쳐 홈 AAA 서버로 전송하는 단계; (c) 상기 홈 AAA 서버는 상기 (b)단계에서 전송받은 상기 피처-데이터를 통하여 상기 홈 에이전트를 할당하는 단계; (d) 상기 홈 AAA 서버는 상기 이동 노드의 홈 주소 정보(MIPv6-Mobile-Node-Address AVP), 상기 홈 에이전트 주소 정보(MIPv6-Home-Agent-Address AVP) 및 상기 홈 에이전트 호스트 정보(MIPv6-Home-Agent-Host AVP)를 설정하는 단계; 및 (e) 상기 홈 AAA 서버는 상기 (d)단계에서 설정된 각각의 정보에 대하여 상기 이동 노드로 전송하는 단계;를 포함하는 것을 특징으로 하는 이동 노드에서 요청하는 피처-데이터 처리 방법
|
| 8 |
8
AAA 기반 구조와 연동된 모바일 IPv6 환경에서 홈 에이전트가 방문 망인 로컬 AAA 서버에 포함되는 경우 이동 노드에서 요청하는 피처-데이터를 처리하는 방법에 있어서, (a) 상기 이동 노드는 망 접속 요청 메시지(AAA Request)에 상기 이동 노드의 홈 주소, 홈 에이전트 주소 및 홈 에이전트 호스트에 대한 정보를 요청하는 피처-데이터(Feature-Data)를 포함하여 로컬 AAA 클라이언트로 전송하는 단계; (b) 상기 로컬 AAA 클라이언트는 다이아미터 인증 요청 메시지(ARR)에 상기 피처-데이터를 포함하여 로컬 AAA 서버로 전송하는 단계; (c) 상기 로컬 AAA 서버는 상기 (b)단계에서 전송받은 상기 피처-데이터를 통하여 상기 홈 에이전트를 할당하는 단계; (d) 상기 로컬 AAA 서버는 상기 이동 노드의 홈 주소 정보(MIPv6-Mobile-Node-Address AVP), 상기 홈 에이전트 주소 정보(MIPv6-Home-Agent-Address AVP) 및 상기 홈 에이전트 호스트 정보(MIPv6-Home-Agent-Host AVP)를 설정하는 단계; 및 (e) 상기 로컬 AAA 서버는 상기 (d)단계에서 설정된 각각의 정보에 대하여 상기 이동 노드로 전송하는 단계;를 포함하는 것을 특징으로 하는 이동 노드에서 요청하는 피처-데이터 처리 방법
|
| 9 |
9
AAA 기반 구조와 연동된 모바일 IPv6 환경에서 이동 노드가 제 1 액세스 라우터에서 제 2 액세스 라우터로 핸드 오프하는 경우 바인딩 업데이트 수행 방법에 있어서, (a) 상기 제 2 액세스 라우터는 상기 이동 노드로 라우터 어드버타이즈먼트(Router Advertisements)를 전송하는 단계; (b) 상기 라우터 어드버타이즈먼트를 전송받은 상기 이동 노드는 바인딩 업데이트 정보를 상기 제 2 액세스 라우터로 전송하는 단계; (c) 상기 바인딩 업데인트 정보를 전송받은 상기 제 2 액세스 라우터는 상기 바인딩 업데이트 정보가 자신이 기 저장하고 있는 필터링 정보에 해당하는지 여부를 판단하는 단계; 및 (d) 상기 (c)단계에서 상기 바인딩 업데이트 정보가 상기 필러링 정보에 해당한다고 판단되는 경우에, 상기 제 2 액세스 라우터는 홈 에이전트로 상기 바인딩 업데이트 정보를 전송하는 단계;를 포함하는 것을 특징으로 하는 이동 노드의 바인딩 업데이트 수행 방법
|
| 10 |
10
삭제
|
| 11 |
11
제 9 항에 있어서, (e) 상기 (c)단계에서 상기 바인딩 업데이트 정보가 상기 필터링 정보에 해당하지 않는다고 판단되는 경우에, 상기 제 2 액세스 라우터는 상기 이동 노드로 에러 메시지(ICMPv6 Error)를 전송하는 단계; 및 (f) 상기 에러 메시지를 전송받은 상기 이동 노드는 상기 제 2 액세스 라우터에 망 접속 요청 메시지(AAA Request)를 전송하는 단계;를 포함하는 것을 특징으로 하는 이동 노드의 바인딩 업데이트 수행 방법
|
| 12 |
12
삭제
|
| 13 |
12
삭제
|
