1 |
1
데이터 중심 네트워킹 환경에서 AS 상위 BGP 라우터가 수행하는 BGP 보안을 위한 라우팅 정보 등록 방법에서, 제 1 AS 키를 생성하고 생성된 제 1 AS 키를 NDN 서버로 전송하는 단계;상기 제 1 AS 키에 대응하는 제 1 AS 인증서를 상기 NDN 서버로부터 수신하는 단계;상기 제 1 AS 인증서를 설치하고 제 2 AS 키를 생성하는 단계;생성된 상기 제 2 AS 키를 상기 NDN 서버로 전송하는 단계;상기 제 2 AS 키에 대응하는 제 2 AS 인증서를 상기 NDN 서버로부터 수신하는 단계;사인 인터레스트를 상기 NDN 서버에 요청하는 단계;사인 인터레스트 요청을 상기 NDN 서버로부터 수신하는 단계; 및암호화된 net-name을 포함하는 응답 데이터를 상기 NDN 서버로 전송하는 단계를 포함하는, 라우팅 정보 등록 방법
|
2 |
2
제 1 항에 있어서, 상기 제 1 AS 키는 인접 관계에 있는 라우터 사이에서 NDN 인터레스트 패킷과 데이터 패킷을 서명하고 검증하는데 사용하는, 라우팅 정보 등록 방법
|
3 |
3
제 1 항에 있어서, 상기 제 2 AS 키는 BGP 라우터가 네트워크 네임 프레픽스를 암호화할 때 사용하는, 라우팅 정보 등록 방법
|
4 |
4
제 1 항에 있어서, 상기 사인 인터레스트를 상기 NDN 서버에 요청하는 단계는 PKI-2를 이용하여 사인 인터레스트를 상기 NDN 서버에 요청하는 단계를 더 포함하는, 라우팅 정보 등록 방법
|
5 |
5
제 1 항에 있어서, 상기 사인 인터레스트 요청을 상기 NDN 서버로부터 수신하는 단계는, NDN 서버키를 이용하여 사인 인터레스트 요청을 상기 NDN 서버로부터 수신하는 단계를 더 포함하는, 라우팅 정보 등록 방법
|
6 |
6
제 1 항에 있어서, 상기 암호화된 net-name을 포함하는 응답 데이터를 상기 NDN 서버로 전송하는 단계는 상기 AS 상위 BGP 라우터의 비밀키로 net-name을 암호화하는 단계를 더 포함하는, 라우팅 정보 등록 방법
|
7 |
7
데이터 중심 네트워킹 환경에서 BGP 라우터가 수행하는 BGP 보안을 위한 라우팅 정보 등록 방법에서, 제 1 BGP 키를 생성하고 생성된 상기 제 1 BGP 키를 AS 상위 BGP 라우터로 전송하는 단계;제 1 BGP 인증서를 AS 상위 BGP 라우터로부터 수신하는 단계;수신된 상기 제 1 BGP 인증서를 설치하는 단계;제 2 BGP 키를 생성하고 생성된 상기 제 2 BGP 키를 상기 AS 상위 BGP 라우터로 전송하는 단계;제 2 BGP 인증서를 상기 AS 상위 BGP 라우터로부터 수신하는 단계;수신된 상기 제 2 BGP 인증서를 설치하는 단계;NDN 서버에 사인 인터레스트를 요청하는 단계;상기 NDN 서버로부터 사인 인터레스트를 수신하는 단계; 및암호화된 net-name을 포함하는 응답 데이터를 상기 NDN 서버로 전송하는 단계를 포함하는라우팅 정보 등록 방법
|
8 |
8
제 7 항에 있어서, 상기 제 1 BGP 키는 PKI-2 서명을 위한, 라우팅 정보 등록 방법
|
9 |
9
제 7 항에 있어서, 상기 제 2 BGP 키는 네트워크 이름을 위하고 PKI-1 서명을 위한, 라우팅 정보 등록 방법
|
10 |
10
제 7 항에 있어서, 상기 AS 상위 BGP 라우터와 BGP 라우터는 상위 관계와 하위 관계를 형성하는, 라우팅 정보 등록 방법
|
11 |
11
제 7 항에 있어서, 상기 NDN 서버와 상기 AS 상위 BGP 라우터는 상위 관계와 하위 관계를 형성하는, 라우팅 정보 등록 방법
|
12 |
12
제 7 항에 있어서, 상기 암호화된 net-name을 포함하는 응답 데이터를 상기 NDN 서버로 전송하는 단계는BGP 라우터의 비밀키로 net-name을 암호화하는 단계를 더 포함하는, 라우팅 정보 등록 방법
|
13 |
13
데이터 중심 네트워킹 환경에서 BGP 보안을 위한 라우팅 정보 전파 방법에서, 업데이트 메시지를 제 1 BGP 라우터로부터 수신하는 단계;오리진 라우터의 속성으로부터 상기 오리진 라우터의 네임을 추출하는 단계;사인 인터레스트를 NDN 서버에 요청하는 단계;인증서 데이터를 상기 NDN 서버로부터 수신하는 단계;암호화된 NLRI 속성을 복호화하고 NLRI로부터 네트워크 네임을 획득하는 단계;AS-PATH 속성으로부터 오리진 AS 번호를 획득하는 단계;사인 인터레스트를 상기 NDN 서버에 요청하는 단계;AS 번호와 데이터를 상기 NDN 서버로부터 수신하는 단계;상기 AS 번호와 상기 오리진 AS 번호를 비교하는 단계;넷 네임을 다음 경로 속성과 함께 추가하는 단계를 포함하는, 라우팅 정보 전파 방법
|
14 |
14
제 13 항에 있어서, 상기 업데이트 메시지는 AS-PATH, 오리진 라우터 및 넷 네임을 포함하는 암호화된 NLRI를 포함하는, 라우팅 정보 전파 방법
|
15 |
15
제 13 항에 있어서, 상기 오리진 라우터는 타입 코드, 길이, 변수 값을 포함하는 라우팅 정보 전파 방법
|
16 |
16
제 13 항에 있어서, 상기 제 1 BGP 라우터는 상기 오리진 라우터를 인식하고, 인식 결과를 처리하고, 상기 오리진 라우터를 다른 BGP 라우터에게 전달하는 라우팅 정보 전파 방법
|
17 |
17
제 13 항에 있어서, 상기 제 1 BGP 라우터는 특정 네임 프레픽스에 대한 소유권을 포함하고, 상기 업데이트 메시지를 생성하는,라우팅 정보 전파 방법
|
18 |
18
제 13 항에 있어서, AS-PATH 속성으로부터 오리진 AS 번호를 획득하는 단계는 상기 AS-PATH 속성으로부터 첫번째 AS 번호를 추출하여 획득하는 단계;라우팅 정보 전파 방법
|
19 |
19
제 13 항에 있어서, 상기 AS 번호와 오리진 AS 번호를 비교하는 단계는 상기 AS 번호와 AS-PATH에서 추출한 첫번째 AS 번호가 같은지 확인하는 단계를 더 포함하는, 라우팅 정보 전파 방법
|
20 |
20
제 19 항에 있어서, AS 번호가 동일하면, NEXT-HOP에 해당하는 방향으로 네트워크 네임 프레픽스를 RIB에 등록하는 단계를 더 포함하는, 라우팅 정보 전파 방법
|