KR100522090B1 - IPv6 계층에서의 패킷 보호 방법 - Google Patents
IPv6 계층에서의 패킷 보호 방법 Download PDFInfo
- Publication number
- KR100522090B1 KR100522090B1 KR10-2002-0074616A KR20020074616A KR100522090B1 KR 100522090 B1 KR100522090 B1 KR 100522090B1 KR 20020074616 A KR20020074616 A KR 20020074616A KR 100522090 B1 KR100522090 B1 KR 100522090B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- ipv6
- security
- security service
- layer
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (6)
- 보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 송신하고자 하는 패킷 보호 방법에 있어서,상기 패킷의 IPv6 헤더와 확장 헤더를 생성한 후, 상기 보안 정책 데이터베이스와 상기 보안 연계 데이터베이스를 검색하여 보안 서비스의 선택 여부를 결정하는 제 1 단계와,상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류를 파악하여 AH인지 ESP인지를 구분하여 각 보안 서비스의 종류에 따라 IPv6 패킷에 대한 처리를 수행하는 제 2 단계와,상기 보안 서비스의 종류가 트랜스포트 모드일 경우, 상기 트랜스 포트 헤더를 생성하여 IPv6 패킷 단편화가 일어나기 전에 보안 서비스를 적용하는 제 3 단계와,상기 제 1 단계에서 제 3 단계까지를 반복 수행하여 다중의 보안 서비스를 제공하는 제 4 단계를 포함하는 IPv6 계층에서의 송신 패킷 보호 방법.
- 보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 송신하고자 하는 패킷 보호 방법에 있어서,상기 패킷의 IPv6 헤더와 확장 헤더를 생성한 후, 상기 보안 정책 데이터베이스와 상기 보안 연계 데이터베이스를 검색하여 보안 서비스의 선택 여부를 결정하는 제 1 단계와,상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류를 파악하여 AH인지 ESP인지를 구분하여 각 보안 서비스의 종류에 따라 IPv6 패킷에 대한 처리를 수행하는 제 2 단계와,상기 보안 서비스의 종류가 터널 모드일 경우, 상기 터널 헤더를 생성하여 IPv6 패킷 단편화가 일어난 후에 보안 서비스를 적용하는 제 3 단계와,상기 제 1 단계에서 제 3 단계까지를 반복 수행하여 다중의 보안 서비스를 제공하는 제 4 단계를 포함하는 IPv6 계층에서의 송신 패킷 보호 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 제 2 단계에서의 IPv6 패킷에 대한 처리는, 상기 IPv6 패킷에 대한 인캡슐레이션, 패딩, 암호화 처리, ICV 계산, 및 SN 값의 생성에 관한 처리를 수행하는 것을 특징으로 하는 IPv6 계층에서의 송신 패킷 보호 방법.
- 보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 수신되는 패킷 보호 방법에 있어서,상기 수신된 IPv6 패킷의 재조합 과정을 거쳐 단편화된 패킷을 하나의 패킷으로 조립한 후, 상기 보안 연계 데이터베이스를 검색하여 패킷별 보안 서비스의 선택 여부를 결정하는 제 1 단계와,상기 수신된 패킷 재전송을 파악하기 위한 SN 값을 검사하고, 상기 수신된 패킷 내용을 이용하여 인증데이터를 생성한 후, 상기 보안 서비스내의 ICV 값과 비교하는 제 2 단계와,상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류가 AH인지 ESP인지를 파악하여 IPv6 패킷에 대한 처리를 수행하며, 상기 수신된 패킷의 보안 서비스 모드가 트랜스포트 모드일 경우, 상기 트랜스포트 헤더를 제거하고 패킷 재조합 이후에 보안 서비스 해제를 처리하는 제 3 단계와,상기 보안 서비스가 다중일 경우, 상기 제 1 단계 내지 제 4 단계를 반복 수행하는 제 5 단계와,상기 패킷을 다시 IPv6 헤더 제거 기능으로 전달하는 제 6 단계를 포함하는 IPv6 계층에서의 수신 패킷 보호 방법.
- 보안 정책 데이터베이스 및 보안 연계 데이터베이스를 구비한 IPv6 계층에서의 패킷 보호 시스템에서 수신되는 패킷 보호 방법에 있어서,상기 수신된 IPv6 패킷의 재조합 과정을 거쳐 단편화된 패킷을 하나의 패킷으로 조립한 후, 상기 보안 연계 데이터베이스를 검색하여 패킷별 보안 서비스의 선택 여부를 결정하는 제 1 단계와,상기 수신된 패킷 재전송을 파악하기 위한 SN 값을 검사하고, 상기 수신된 패킷 내용을 이용하여 인증데이터를 생성한 후, 상기 보안 서비스내의 ICV 값과 비교하는 제 2 단계와,상기 보안 서비스가 선택될 경우, 상기 보안 서비스의 종류가 AH인지 ESP인지를 파악하여 IPv6 패킷에 대한 처리를 수행하며, 상기 수신된 패킷의 보안 서비스 모드가 터널 모드일 경우, 상기 터널 헤더를 제거하고 패킷 재조합 이전에 보안 서비스 해제를 처리하는 제 3 단계와,상기 보안 서비스가 다중일 경우, 상기 제 1 단계 내지 제 4 단계를 반복 수행하는 제 5 단계와,상기 패킷을 다시 IPv6 헤더 제거 기능으로 전달하는 제 6 단계를 포함하는 IPv6 계층에서의 수신 패킷 보호 방법.
- 제 4 항 또는 제 5 항에 있어서,상기 제 3 단계에서의 IPv6 패킷에 대한 처리는, 상기 수신된 IPv6 패킷에 대한 복호화, 패딩 제거, 디캡슐레이션, 및 상기 보안 정책 데이터베이스 검색인 것을 특징으로 하는 IPv6 계층에서의 수신 패킷 보호 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0074616A KR100522090B1 (ko) | 2002-11-28 | 2002-11-28 | IPv6 계층에서의 패킷 보호 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0074616A KR100522090B1 (ko) | 2002-11-28 | 2002-11-28 | IPv6 계층에서의 패킷 보호 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040046633A KR20040046633A (ko) | 2004-06-05 |
KR100522090B1 true KR100522090B1 (ko) | 2005-10-18 |
Family
ID=37342157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0074616A KR100522090B1 (ko) | 2002-11-28 | 2002-11-28 | IPv6 계층에서의 패킷 보호 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100522090B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101323852B1 (ko) | 2007-07-12 | 2013-10-31 | 삼성전자주식회사 | 공용 보안 정책을 기반으로 하는 가상 방화벽 시스템 및 그제어방법 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100759819B1 (ko) * | 2006-05-26 | 2007-09-18 | 한국전자통신연구원 | IPv6 패킷의 확장헤더를 검사하는 장치 및 방법 |
-
2002
- 2002-11-28 KR KR10-2002-0074616A patent/KR100522090B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101323852B1 (ko) | 2007-07-12 | 2013-10-31 | 삼성전자주식회사 | 공용 보안 정책을 기반으로 하는 가상 방화벽 시스템 및 그제어방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20040046633A (ko) | 2004-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8379638B2 (en) | Security encapsulation of ethernet frames | |
US6816462B1 (en) | System and method to determine connectivity of a VPN secure tunnel | |
US7143282B2 (en) | Communication control scheme using proxy device and security protocol in combination | |
US7215667B1 (en) | System and method for communicating IPSec tunnel packets with compressed inner headers | |
US6438612B1 (en) | Method and arrangement for secure tunneling of data between virtual routers | |
US9369550B2 (en) | Protocol for layer two multiple network links tunnelling | |
US8127349B2 (en) | Point-to-multi-point/non-broadcasting multi-access VPN tunnels | |
US9294506B2 (en) | Method and apparatus for security encapsulating IP datagrams | |
US7434045B1 (en) | Method and apparatus for indexing an inbound security association database | |
US20070214502A1 (en) | Technique for processing data packets in a communication network | |
US10044841B2 (en) | Methods and systems for creating protocol header for embedded layer two packets | |
US9445384B2 (en) | Mobile device to generate multiple maximum transfer units and data transfer method | |
CN112600802B (zh) | 一种SRv6加密报文、SRv6报文的加解密方法及装置 | |
KR100415554B1 (ko) | 정보 보호 인터넷 프로토콜 패킷의 송수신 방법 | |
CN108933763B (zh) | 一种数据报文发送方法、网络设备、控制设备及网络系统 | |
CN115174520B (zh) | 一种网络地址信息隐藏方法及系统 | |
WO2016165277A1 (zh) | 一种实现IPsec分流的方法和装置 | |
US7962741B1 (en) | Systems and methods for processing packets for encryption and decryption | |
KR100522090B1 (ko) | IPv6 계층에서의 패킷 보호 방법 | |
CN117254926A (zh) | 一种二层网络包的报文机密性处理方法 | |
KR100449809B1 (ko) | 다중 보안 서비스를 제공하는 개선된 아이피 계층에서의패킷 보호 방법 | |
CN100592265C (zh) | 路由分组通信量来确保通信安全的方法、系统和计算机系统 | |
KR20050064093A (ko) | 패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷보호 방법 | |
CN100512278C (zh) | 一种把ipsec嵌入到ip协议栈的方法 | |
CN116471345B (zh) | 一种数据通信方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120928 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20130923 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20140926 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 14 |