1 |
1
(a) 핸드오버를 수행한 이동노드와 인터넷 키 교환 프로토콜(Internet key exchange, IKE) 협상을 수행하고 보안연관(SA; Security Association)을 획득한 후 상기 이동노드를 인증하는 단계;(b) 상기 이동노드로부터 BU(Binding Update)메시지를 수신하여 검증한 후 이동노드의 새로운 위치정보를 저장하고 BA(Binding Acknowledge)메시지를 송신하여 이동성 처리를 수행하는 단계;(c) 상기 이동성 처리가 완료된 후 상기 이동노드가 대응노드(CN)로 송신하는 패킷에 대하여는 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 하여 전달하는 단계; 및(d) 상기 대응노드가 상기 이동노드의 홈 주소로 송신하는 패킷에 대하여는 상기 이동노드의 보조주소로 전달될 수 있도록 패킷을 재구성하여 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이의 VPN 서비스 제공 방법
|
2 |
2
제1항에 있어서, 상기 BU 메시지는상기 이동노드의 홈 주소와 핸드오버에 의하여 발생한 보조주소(CoA:Care of Address)를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이의 VPN 서비스 제공 방법
|
3 |
3
제2항에 있어서, 상기 BU 메시지는상기 보안연관을 기초로 생성된 IPsec 터널 헤더가 추가된 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이의 VPN 서비스 제공 방법
|
4 |
4
제1항에 있어서, 상기 (b)단계는(b1) 상기 BU메시지에서 보안연관을 추출하는 단계;(b2) 상기 추출된 보안연관을 기초로 IPsec 터널 헤더를 제거하고 패킷을 복호하는 단계;(b3) 상기 복호된 패킷에서 상기 이동노드의 새로운 위치정보를 바인딩 캐쉬에 갱신하는 단계; 및(b4) 상기 BA 메시지에 IPsec 터널 모드를 적용하여 전송하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이의 VPN 서비스 제공 방법
|
5 |
5
제1항에 있어서, 상기 (c)단계는(c1) 상기 이동노드가 상기 대응노드로 송신하는 패킷을 수신하는 단계; 및(c2) 수신된 패킷에 대하여 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 하여 복호화하고 디캡슐화(decapsulation)한 후 내부헤더(inner header)에 있는 상기 이동노드의 홈 주소를 송신자 주소(Source Address)로 하여 상기 대응노드로 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이의 VPN 서비스 제공 방법
|
6 |
6
제1항에 있어서, 상기 (d)단계는(a) 상기 이동노드로 송신되는 패킷을 가로채는 단계; 및(b) 상기 패킷의 outer header의 송신자 주소는 게이트웨이의 주소로하고, outer header의 목적지 주소는 이동노드의 보조주소로 설정한 후 IPsec을 적용하여 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이의 VPN 서비스 제공 방법
|
7 |
7
이동노드와 VPN 게이트웨이, 그리고 대응노드가 상호 접속된 IPv6 네트워크에서 게이트웨이와 이동노드간에 VPN서비스를 제공하는 방법에 있어서,(a) 이동노드와 게이트웨이간 인터넷 키 교환 프로토콜(Internet key exchange, IKE) 협상 후 보안연관(SA; Security Association)을 상호 구비하는 단계;(b) 상기 이동노드가 상기 보안연관을 기초로 생성된 IPsec 터널 헤더가 추가된 BU 메시지를 게이트웨이로 송신하는 단계;(c) 상기 BU 메시지를 검증한 게이트웨이가 상기 보안연관을 기초로 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 하여 복호화한 후 BA 메시지를 상기 이동노드로 송신하는 단계;(d) 상기 이동노드가 상기 대응노드(CN)로 송신하는 패킷에 대하여 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 하여 상기 게이트웨이로 전달하면, 상기 게이트웨이는 바인딩 캐쉬 정보를 참조하여 목적지인 상기 대응노드로 전달하는 단계; 및(e) 상기 대응노드가 상기 이동노드의 홈 주소로 송신하는 패킷을 수신한 게이트웨이가 상기 이동노드의 보조주소로 전달될 수 있도록 패킷을 재구성하여 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이와 이동노드간의 VPN 서비스 제공 방법
|
8 |
8
제7항에 있어서,상기 (a)단계 전에 상기 이동노드의 홈 주소를 상기 네트워크를 보호하는 방화벽에 등록하는 단계;를 더 포함하는 것을 특징으로 하는IPv6 네트워크에서 게이트웨이와 이동노드간의 VPN 서비스 제공 방법
|
9 |
9
제7항에 있어서, 상기 (a)단계는(a1) 상기 이동노드가 핸드오버에 따른 보조주소를 생성하는 단계; 및(a2) 상기 게이트웨이가 상기 인터넷 키 교환 프로토콜(Internet key exchange, IKE) 협상중에 상기 이동노드를 인증하고 보안연관을 상기 이동노드와 협상하여 보안연관을 저장하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이와 이동노드간의 VPN 서비스 제공 방법
|
10 |
10
제7항에 있어서, 상기 (c)단계는(c1) 상기 BU메시지에서 보안연관을 추출하는 단계;(c2) 상기 추출된 보안연관을 기초로 IPsec 터널 헤더를 제거하고 패킷을 복호하는 단계;(c3) 상기 복호된 패킷에서 상기 이동노드의 새로운 위치정보를 바인딩 캐쉬에 갱신하는 단계; 및(c4) 상기 BA 메시지에 IPsec 터널 모드를 적용하여 전송하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이와 이동노드간의 VPN 서비스 제공 방법
|
11 |
11
제7항에 있어서, 상기 (d)단계는(d1) 상기 이동노드가 상기 대응노드로 송신하는 패킷을 수신하는 단계; 및(d2) 수신된 패킷에 대하여 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 하여 복호화하고 디캡슐화(decapsulation)한 후 내부헤더(inner header)에 있는 상기 이동노드의 홈 주소를 송신자 주소(Source Address)로 하여 상기 대응노드로 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이와 이동노드간의 VPN 서비스 제공 방법
|
12 |
12
제7항에 있어서, 상기 (e)단계는(e1) 상기 이동노드로 송신되는 패킷을 가로채는 단계; 및(e2) 상기 패킷의 outer header의 송신자 주소는 게이트웨이의 주소로 하고, outer header의 목적지 주소는 이동노드의 보조주소로 설정한 후 IPsec을 적용하여 전달하는 단계;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 게이트웨이와 이동노드간의 VPN 서비스 제공 방법
|
13 |
13
이동노드와의 통신을 위한 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 위하여 인증오버헤드(AH 처리)와 ESP 처리를 수행하는 IPsec엔진부;상기 IPsec에서 사용하는 암호/복호화 처리와 해쉬함수 처리를 수행하며 메시지 인증코드를 생성하고 검증하는 암복호화부;상기 이동노드를 인증한 후 성공하면 VPN서비스를 제공하는 VPN 서비스부; 및상기 VPN 서비스 수행을 위하여 상기 이동노드의 주소 및 패킷의 처리를 수행하여 상기 VPN 서비스부로 출력하는 이동성처리부;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 VPN 서비스를 제공하는 게이트웨이
|
14 |
14
제13항에 있어서, 상기 VPN서비스부는IPsec 터널링을 처리하는 IPsec 터널링부; 및상기 이동노드와 인터넷 키 교환 프로토콜(Internet key exchange, IKE) 협상을 수행하는 IKE처리부;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 VPN 서비스를 제공하는 게이트웨이
|
15 |
15
제14항에 있어서, 상기 VPN 서비스부는상기 IPv6 네트워크에 방화벽이 없는 경우에 상기 이동노드와 송수신하는 패킷을 필터링하는 IP패킷필터링부;를 더 포함하는 것을 특징으로 하는 IPv6 네트워크에서 VPN 서비스를 제공하는 게이트웨이
|
16 |
16
제13항에 있어서, 상기 이동성처리부는상기 이동노드와 인터넷 키 교환 프로토콜(Internet key exchange, IKE) 협상을 수행하고 보안연관(SA; Security Association)을 획득한 후 상기 이동단말을 인증하는 인증부;상기 이동노드로부터 수신한 BU(Binding Update)메시지를 검증한 후 이동노드의 새로운 위치정보를 저장하고 BA(Binding Acknowledge)메시지를 송신하는 바인딩메시지 처리부;상기 이동노드와 대응노드(CN)간 송수신되는 패킷에 대하여 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 수행하는 패킷처리부; 및모빌리티 헤더를 처리하는 MH처리부;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 VPN 서비스를 제공하는 게이트웨이
|
17 |
17
제16항에 있어서, 상기 BU 메시지는상기 이동노드의 홈 주소와 핸드오버에 의하여 발생한 보조주소(CoA:Care of Address)를 포함하고, 상기 보안연관을 기초로 생성된 IPsec 터널 헤더가 추가된 것을 특징으로 하는 IPv6 네트워크에서 VPN 서비스를 제공하는 게이트웨이
|
18 |
18
제16항에 있어서, 상기 바인딩메시지 처리부는 상기 BU메시지에서 보안연관을 추출한 후 그 보안연관을 기초로 IPsec 터널 헤더를 제거하고 패킷을 복호하고, 상기 이동노드의 새로운 위치정보를 바인딩 캐쉬에 갱신한 후, 상기 BA 메시지에 IPsec 터널 모드를 적용하여 송신하는 것을 특징으로 하는 IPv6 네트워크에서 VPN 서비스를 제공하는 게이트웨이
|
19 |
19
제16항에 있어서, 상기 패킷처리부는이동노드가 대응노드로 송신하는 패킷에 대하여 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 하여 복호화하고 디캡슐화(decapsulation)한 후 내부헤더(inner header)에 있는 상기 이동노드의 홈 주소를 송신자 주소(Source Address)로 하여 상기 대응노드로 전달하는 제1패킷처리부; 및상기 이동노드로 송신되는 패킷을 가로채여 상기 패킷의 outer header의 송신자 주소는 게이트웨이의 주소로 하고, outer header의 목적지 주소는 이동노드의 보조주소로 설정한 후 IPsec을 적용하여 전달하는 제2패킷처리부;를 포함하는 것을 특징으로 하는 IPv6 네트워크에서 VPN 서비스를 제공하는 게이트웨이
|