KR101097389B1 - 멀티 nic이동 노드를 포함하는 네트워크 시스템 및 보안 방법 - Google Patents
멀티 nic이동 노드를 포함하는 네트워크 시스템 및 보안 방법 Download PDFInfo
- Publication number
- KR101097389B1 KR101097389B1 KR1020090094648A KR20090094648A KR101097389B1 KR 101097389 B1 KR101097389 B1 KR 101097389B1 KR 1020090094648 A KR1020090094648 A KR 1020090094648A KR 20090094648 A KR20090094648 A KR 20090094648A KR 101097389 B1 KR101097389 B1 KR 101097389B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile node
- router
- routers
- packet
- nics
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (14)
- 서로 상이한 AP(Access Point)에 접속하는 둘 이상의 이동 노드 NIC(Network Interface Card)들과 상기 AP들의 관할 라우터들 간에 맺은 보안 연관(Security Association)에 기초하여 해석 될 수 있는 IPsec(IP security) 프로토콜 그룹 기반의 IP 패킷을 상기 이동 노드 NIC들과 상기 관할 라우터들 간에 생성된 복수의 IPsec 터널을 통해 상기 이동 노드 NIC들과 상기 관할 라우터들 간에 송수신 하는 단계; 및대응 노드에 의해 송신 된 IP 패킷을 상기 관할 라우터들에 분산하여 전달하고, 상기 이동 노드에 의해 상기 관할 라우터들을 통해 분산되어 송신된 IP 패킷을 취합하여 상기 대응 노드에 전달하는 분산 라우터와 상기 관할 라우터 간에 맺은 보안 연관에 기초하여 해석 될 수 있는 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 분산 라우터와 상기 관할 라우터들 간에 생성된 복수의 IPsec 터널을 통해 상기 분산 라우터와 상기 관할 라우터들 간에 송수신 하는 단계를 포함하되,상기 둘 이상의 이동 노드 NIC는 하나의 이동 노드에 구비된 것인 멀티 NIC 이동 노드를 포함하는 네트워크 시스템의 보안 방법.
- 제 1 항에 있어서,상기 보안 연관은,IKE(Internet Key Exchange) 프로토콜에 의해 맺어지는 멀티 NIC 이동 노드를 포함하는 네트워크 시스템의 보안 방법.
- 제 1 항에 있어서,상기 관할 라우터는 상기 AP의 역할 또한 수행하는 무선 라우터인 멀티 NIC 이동 노드를 포함하는 네트워크 시스템의 보안 방법.
- 제 1 항에 있어서,상기 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 이동 노드 NIC들과 상기 관할 라우터들 간에 송수신 하는 단계는,IPsec 프로토콜의 전송 모드에 의한 IP 패킷을 상기 이동 노드 NIC들과 상기 관할 라우터들 간에 송수신 하는 단계를 포함하는 멀티 NIC 이동 노드를 포함하는 네트워크 시스템의 보안 방법.
- 제 1 항에 있어서,상기 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 분산 라우터와 상기 관할 라우터 간에 송수신 하는 단계는,IPsec 프로토콜의 터널 모드에 의한 IP 패킷을 상기 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 분산 라우터와 상기 관할 라우터 간에 송수신 하는 단계를 포함하는 멀티 NIC 이동 노드를 포함하는 네트워크 시스템의 보안 방법.
- 제 1 항에 있어서,상기 분산 라우터와 홈 에이전트(Home Agent; HA) 간에 맺은 보안 연관에 기초하여 해석 될 수 있는 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 분산 라우 터와 상기 홈 에이전트 간에 송수신 하는 단계를 더 포함하는 멀티 NIC 이동 노드를 포함하는 네트워크 시스템의 보안 방법.
- 제 1 항에 있어서,상기 분산 라우터와 다른 라우터를 통하지 않고 직접 연결된 상기 이동 노드 NIC 중 하나의 이동 노드 NIC와 상기 분산 라우터 간에 맺은 보안 연관에 기초하여 해석될 수 있는 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 분산 라우터와 상기 이동 노드 NIC 간에 송수신 하는 단계를 더 포함하는 멀티 NIC 이동 노드를 포함하는 네트워크 시스템의 보안 방법.
- 서로 상이한 AP(Access Point)에 접속하는 이동 노드 NIC(Network Interface Card)들과 상기 AP들의 관할 라우터들 간에 맺은 보안 연관(Security Association)에 기초하여 해석 될 수 있는 IPsec(IP security) 프로토콜 그룹 기반의 IP 패킷을 상기 이동 노드 NIC들과 상기 관할 라우터들 간에 생성된 복수의 IPsec 터널을 통해 상기 이동 노드 NIC들과 상기 관할 라우터들 간에 송수신 하는 둘 이상의 이동 노드 NIC를 구비하는 이동 노드; 및대응 노드에 의해 송신 된 IP 패킷을 상기 관할 라우터들에 분산하여 전달하고, 상기 이동 노드에 의해 상기 관할 라우터들을 통해 분산되어 송신된 IP 패킷을 취합하여 상기 대응 노드에 전달하되, 상기 관할 라우터와의 사이에 맺은 보안 연관에 기초하여 해석 될 수 있는 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 분산 라우터와 상기 관할 라우터들 간에 생성된 복수의 IPsec 터널을 통해 상기 관할 라우터들과의 사이에 송수신 하는 분산 라우터를 포함하는 네트워크 시스템.
- 제 8 항에 있어서,상기 보안 연관은,IKE(Internet Key Exchange) 프로토콜에 의해 맺어지는 네트워크 시스템.
- 제 8 항에 있어서,상기 관할 라우터는 상기 AP의 역할 또한 수행하는 무선 라우터인 네트워크 시스템.
- 제 8 항에 있어서,상기 이동 노드는,IPsec 프로토콜의 전송 모드에 의한 IP 패킷을 상기 이동 노드 NIC들과 상기 관할 라우터들 간에 송수신 하는 네트워크 시스템.
- 제 8 항에 있어서,상기 분산 라우터는,IPsec 프로토콜의 터널 모드에 의한 IP 패킷을 상기 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 관할 라우터와의 사이에 송수신 하는 네트워크 시스템.
- 제 8 항에 있어서,상기 분산 라우터는,홈 에이전트(Home Agent; HA)와의 사이에 맺은 보안 연관에 기초하여 해석 될 수 있는 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 홈 에이전트와의 사이에 송수신 하는 네트워크 시스템.
- 제 8 항에 있어서,상기 분산 라우터는,상기 분산 라우터와 다른 라우터를 통하지 않고 직접 연결된 상기 이동 노드 NIC 중 하나의 이동 노드 NIC와의 사이에 맺은 보안 연관에 기초하여 해석될 수 있는 IPsec 프로토콜 그룹 기반의 IP 패킷을 상기 이동 노드 NIC와의 사이에 송수신 하는 네트워크 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090094648A KR101097389B1 (ko) | 2009-10-06 | 2009-10-06 | 멀티 nic이동 노드를 포함하는 네트워크 시스템 및 보안 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090094648A KR101097389B1 (ko) | 2009-10-06 | 2009-10-06 | 멀티 nic이동 노드를 포함하는 네트워크 시스템 및 보안 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110037273A KR20110037273A (ko) | 2011-04-13 |
KR101097389B1 true KR101097389B1 (ko) | 2011-12-23 |
Family
ID=44044781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090094648A KR101097389B1 (ko) | 2009-10-06 | 2009-10-06 | 멀티 nic이동 노드를 포함하는 네트워크 시스템 및 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101097389B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111800436B (zh) * | 2020-07-29 | 2022-04-08 | 郑州信大捷安信息技术股份有限公司 | IPSec隔离网卡设备及安全通信方法 |
-
2009
- 2009-10-06 KR KR1020090094648A patent/KR101097389B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20110037273A (ko) | 2011-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1875670B1 (en) | Method, system and apparatus for creating an active client list to support layer 3 roaming in wireless area networks (wlans) | |
CN104919766B (zh) | 用于设备到设备通信的路径切换方法和设备 | |
US7443809B2 (en) | Method, system and apparatus for creating a mesh network of wireless switches to support layer 3 roaming in wireless local area networks (WLANs) | |
EP1884089B1 (en) | METHOD, SYSTEM AND APPARATUS FOR LOAD BALANCING OF WIRELESS SWITCHES TO SUPPORT LAYER 3 ROAMING IN WIRELESS LOCAL AREA NETWORKS (WLANs) | |
US20060245393A1 (en) | Method, system and apparatus for layer 3 roaming in wireless local area networks (WLANs) | |
US20060268834A1 (en) | Method, system and wireless router apparatus supporting multiple subnets for layer 3 roaming in wireless local area networks (WLANs) | |
KR100879985B1 (ko) | 비손실 모바일 ip 패킷 전달 방법 및 그 시스템 | |
US8325672B2 (en) | Method and system for seamless handover between WLAN and WWAN | |
JP2009500918A (ja) | 無線ローカルエリアネットワークにおいて無線クライアント用ipアドレスの割当て及び管理を行う方法、システム、及び装置 | |
WO2015075569A1 (en) | Method and system for providing data access to mobile network nodes of a data network | |
Leu et al. | S-PMIPv6: An intra-LMA model for IPv6 mobility | |
KR20150074220A (ko) | 고속 핸드오프 전이 동안 이동성 액세스 게이트웨이 간의 터널링을 위한 시스템 및 프로토콜들 | |
Céspedes et al. | On achieving seamless IP communications in heterogeneous vehicular networks | |
US8824353B2 (en) | Mobility route optimization in a network having distributed local mobility anchors | |
US20100046558A1 (en) | Header reduction of data packets by route optimization procedure | |
KR101480703B1 (ko) | LTE 네트워크와 WLAN 사이에 단말의 IPSec 이동성을 제공하는 네트워크 시스템 및 단말의 IPSec 이동성을 제공하는 패킷전송방법 | |
KR100811308B1 (ko) | 무선망에서 다자간 실시간 멀티미디어 서비스를 위한단대단 고속 이동성관리 시스템 및 방법 | |
KR101097389B1 (ko) | 멀티 nic이동 노드를 포함하는 네트워크 시스템 및 보안 방법 | |
US8588177B2 (en) | Method of performing session handover between terminals, network system, and program | |
AT&T | FutureCellularArch_FM | |
Choi et al. | Cost analysis of integrated HIP-PMIPv6 handoff scheme in multicasting-based mobile networks | |
Salman et al. | Minimizing handoff latency and packet loss in NEMO | |
Rahman et al. | Low-latency handoff inter-WLAN IP mobility with broadband network control | |
Céspedes Umaña et al. | On Achieving Seamless IP Communications in Heterogeneous Vehicular Networks | |
Kazuya et al. | Integration of mobile IPv6 into mobile ad-hoc network systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141125 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151125 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161123 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20171110 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181126 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20191204 Year of fee payment: 9 |