1 |
1
모바일 IPv6 이동노드의 초기구동을 지원하기 위해 다이어미터 AAA 인프라를 이용하는 네트워크 시스템에 있어서,모바일 IPv6 프로토콜을 탑재한 이동노드;이동노드가 새로운 네트워크에 이동 시 접근하는 수행원;로컬네트워크에서의 이동노드의 인증/인가/권한검증 처리를 지원하는 AAA로컬서버;홈 네트워크에서의 이동노드의 인증/인가/권한검증 처리를 지원하며 이동노드의 초기구동 시 초기 설정을 지원하는 AAA홈서버; 및상기 이동노드와의 바인딩업데이트 및 바인딩확인을 처리하는 홈에이전트를 포함하며, 상기 AAA홈서버에 의한 이동노드의 인증 후, 상기 이동노드와 상기 홈에이전트는 IKE 페이즈 1 보안키를 생성하기 위해 상기 AAA홈서버의 사전공유키를 이용하는, 네트워크 시스템
|
2 |
2
제1항에 있어서, 이동노드의 홈네트워크에 위치하고 있는 AAA홈서버는, 해당 이동노드에 대한 인증처리 후, 홈에이전트를 할당하며, 홈어드레스를 설정하고, IKE 페이즈 1 보안키 분배를 위한 사전공유키를 생성하는 것을 특징으로 하는 네트워크 시스템
|
3 |
3
제2항에 있어서, AAA홈서버는 사전공유키를 분배할 때, 홈에이전트에는 사전공유키 자체를 전달하고, 이동노드에는 사전공유키를 생성할 수 있는 보안키 재료 정보만을 전달하는 것을 특징으로 하는 네트워크 시스템
|
4 |
4
제1항에 있어서, 이동노드는 AAA 인프라를 통하여 네트워크 접근을 허가받은 후, AAA 인프라로부터 수신한 정보에 기초하여, 홈에이전트를 할당받고 홈어드레스가 설정되며, 수신된 Noncer, SA1r, 보안키 재료를 이용하여 사전공유키를 생성하고, 사전공유키에 기초하여 IKE 페이즈 1의 보안키를 생성하며,홈에이전트와 IKE 협상과정을 통하여 IPsec SA를 분배하며 해당 SA를 이용하여 새로운 위치를 등록하기 위한 바인딩업데이트/바인딩확인 과정을 수행하는 것을 특징으로 하는 네트워크 시스템
|
5 |
5
제1항에 있어서, 홈에이전트는 AAA 인프라를 통하여 수신한 사전공유키에 기초하여 IKE 페이즈 1 보안키를 생성하고, 이동노드와의 IKE 협상과정을 통하여 IPsec SA를 분배하며, 해당 SA를 이용하여 새로운 이동노드 위치를 등록하기 위한 바인딩업데이트/바인딩확인 과정을 수행하는 것을 특징으로 하는 네트워크 시스템
|
6 |
6
이동노드가 수행원으로부터 수신한 LC(Local Challenge) 값을 이용하여, 초기구동 지원을 요청하는 특징데이터를 포함하는 인증/인가/권한검증 요청 메시지를 수행원에게 송신하는 단계;수행원이 수신한 인증/인가/권한검증 요청 메시지를 AAA로컬서버를 거쳐 AAA홈서버에 전달하는 단계;AAA홈서버가 이동노드를 인증하고, 이동노드의 초기구동을 위한 정보를 설정하는 단계; 및AAA홈서버가 이동노드의 인증결과 및 이동노드의 초기구동관련 정보를 홈에이전트 및 이동노드에 알리는 단계를 포함하며,상기 AAA홈서버에 의한 이동노드의 인증 후, 상기 이동노드와 상기 홈에이전트는 IKE 페이즈 1 보안키를 생성하기 위해 상기 AAA홈서버의 사전공유키를 이용하는 통신방법
|
7 |
7
제6항에 있어서, AAA홈서버에서 이동노드의 초기구동 지원은,이동노드의 NAI(Network Access Identifier)에 의해서 이동노드를 인증하는 단계;AAA홈서버의 관할 홈에이전트들의 부하 정도를 비교하여 해당 이동노드에 홈에이전트를 할당하는 단계;홈에이전트의 할당과 연계하여 이동노드의 홈어드레스를 설정하는 단계; 및이동노드와 홈에이전트에 사전공유키를 분배하는 단계를 포함하는 것을 특징으로 하는 통신방법
|
8 |
8
제6항에 있어서, AAA홈서버는 이동노드의 인증 후, 이동노드의 인증처리 결과 및 Noncei, SA1i, 사전공유키 값을 포함하는 메시지를 홈에이전트에 송신하는 것을 특징으로 하는 통신방법
|
9 |
9
제6항에 있어서, AAA홈서버는, 이동노드의 인증 후, 이동노드의 인증처리 결과 및 할당된 홈에이전트 주소, 홈어드레스, Noncer, SA1r, 사전공유키를 생성할 수 있는 키 재료를 포함하는 메시지를 이동노드를 향해 송신하는 것을 특징으로 하는 통신방법
|
10 |
10
모바일 IPv6 프로토콜을 탑재한 이동노드와 홈에이전트 사이에 바인딩업데이트 메시지를 보호하기 위하여 IKE를 통하여 IPsec SA를 분배하는 경우, AAA홈서버가 사전공유키를 다이어미터 인프라를 이용해서 분배하는 것을 특징으로 하는 통신 방법
|
11 |
11
이동노드의 초기설정을 지원하는 초기구동 시, AAA홈서버에 의해 설정되는 사전공유키를 이용하여 AAA 인프라를 활용하여 이동노드와 홈에이전트 간의 IKE 페이즈 1의 보안키를 설정할 수 있는 통신방법
|