KR100957183B1 - Method for authenticating mobile node in the proxy mobile ip network - Google Patents
Method for authenticating mobile node in the proxy mobile ip network Download PDFInfo
- Publication number
- KR100957183B1 KR100957183B1 KR1020080076248A KR20080076248A KR100957183B1 KR 100957183 B1 KR100957183 B1 KR 100957183B1 KR 1020080076248 A KR1020080076248 A KR 1020080076248A KR 20080076248 A KR20080076248 A KR 20080076248A KR 100957183 B1 KR100957183 B1 KR 100957183B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile terminal
- lma
- mobile
- time key
- mnid
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
본 발명은 프록시 모바일 IP 환경에서의 이동 단말 인증방법에 관한 것으로서, (a) 이동 단말(MN1, MN2)이 One-time Key를 생성하여 일회성 MNID를 구성하는 단계; (b) 상기 이동 단말(MN1, MN2)이 MAG를 통해 LMA에 상기 MNID를 전달하는 단계; (c) 상기 LMA가 데이터베이스를 검색하여 상기 MNID에 포함된 Device ID가 존재하는지 여부를 판단하는 단계; (d) 상기 제 (c) 단계의 판단결과, Device ID가 존재할 경우, 상기 LMA가 One-time Key를 생성하고, 상기 MNID에 포함된 One-time Key와 비교하여 일치하는지 여부를 판단하는 단계; 및 (e) 상기 (d) 단계의 판단결과, One-time Key가 일치하는 경우, 상기 LMA가 상기 MAG로 인증확인 신호를 전송하는 단계; 를 포함하는 것을 특징으로 한다.The present invention relates to a mobile terminal authentication method in a proxy mobile IP environment, comprising: (a) mobile terminals MN1 and MN2 generating a one-time key to configure a one-time MNID; (b) the mobile terminal (MN1, MN2) forwarding the MNID to the LMA via a MAG; (c) the LMA searching the database to determine whether a Device ID included in the MNID exists; (d) if the device ID exists, determining that the LMA generates a one-time key and compares the one-time key included in the MNID if the device ID exists; And (e) when the determination result of step (d) matches the one-time key, the LMA transmitting an authentication confirmation signal to the MAG; Characterized in that it comprises a.
이동 단말ID, LMA, One-time Key Mobile terminal ID, LMA, One-time Key
Description
본 발명은 프록시 모바일 IP 환경에서의 이동 단말 인증방법에 관한 것으로서, 더욱 상세하게는 표준화 진행중인 PMIPv6 프로토콜과 완전히 함께 동작이 가능하며 이동 단말을 간편하게 인증할 수 있는 프로토콜에 관한 기술이다. The present invention relates to a mobile terminal authentication method in a proxy mobile IP environment. More particularly, the present invention relates to a protocol that can operate together with a standardized PMIPv6 protocol and can easily authenticate a mobile terminal.
PMIPv6는 위와 같은 구조를 가지고 있으며, 이동 가능한 단말 MN1, MN2가 이동 하는 도중에 네트워크 서비스를 이용하기 위해 MAG에 접속하게 되고, MAG는 이동 단말이 자신의 홈 위치에 있는 것처럼 가장하여 네트워크 서비스를 제공한다. 이렇게 하면 이동 단말은 이동을 위한 프로토콜인 모바일 IP를 탑재하지 않아도 이동할 수 있다. 이때, 이동 단말이 정당한 단말인지 인증할 수 있는 방법이 필요하다.PMIPv6 has the same structure as above, and the mobile terminals MN1 and MN2 are connected to the MAG to use network services while the mobile terminal is moving, and the MAG masquerades as if the mobile terminal is at its home location to provide network services. . In this way, the mobile terminal can move even without the mobile IP, which is a protocol for moving. At this time, there is a need for a method for authenticating whether a mobile terminal is a legitimate terminal.
이동 단말을 인증하는 방법에 있어 종래에는, 이동 단말이 MAG에 접속할 때 이동 단말의 아이디(MNID)를 전달하게끔 되어 있지만, 중간에 악의적인 사용자가 MNID를 훔쳐서 다른 곳에서 사용할 수 있다. 즉, (프록시)모바일 IP의 특성상 훔친 MNID를 이용하여 나중에 접속한 사용자가 사용권을 뺏어갈 수 있는 문제점이 있었 다. In the conventional method of authenticating a mobile terminal, when the mobile terminal accesses the MAG, the mobile terminal's ID (MNID) is transmitted, but a malicious user can steal the MNID and use it elsewhere. That is, due to the nature of the (proxy) mobile IP, there is a problem that a user who accesses a later using the stolen MNID can take away the license.
본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, PMIPv6 프로토콜과 완전히 함께 동작이 가능하며, 이동 단말을 간편하게 인증할 수 있는 방법을 제공함에 그 특징적인 목적이 있다. SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and has a characteristic object of providing a method that can operate together with the PMIPv6 protocol and can easily authenticate a mobile terminal.
이러한 기술적 과제를 달성하기 위한 본 발명은 프록시 모바일 IP 환경에서의 이동 단말 인증방법에 관한 것으로서, (a) 이동 단말(MN1, MN2)이 One-time Key를 생성하여 일회성 MNID를 구성하는 단계; (b) 상기 이동 단말(MN1, MN2)이 MAG를 통해 LMA에 상기 MNID를 전달하는 단계; (c) 상기 LMA가 데이터베이스를 검색하여 상기 MNID에 포함된 Device ID가 존재하는지 여부를 판단하는 단계; (d) 상기 제 (c) 단계의 판단결과, Device ID가 존재할 경우, 상기 LMA가 One-time Key를 생성하고, 상기 MNID에 포함된 One-time Key와 비교하여 일치하는지 여부를 판단하는 단계; 및 (e) 상기 (d) 단계의 판단결과, One-time Key가 일치하는 경우, 상기 LMA가 상기 MAG로 인증확인 신호를 전송하는 단계; 를 포함하는 것을 특징으로 한다.The present invention for achieving the technical problem relates to a mobile terminal authentication method in a proxy mobile IP environment, (a) the mobile terminal (MN1, MN2) generating a one-time key to configure a one-time MNID; (b) the mobile terminal (MN1, MN2) forwarding the MNID to the LMA via a MAG; (c) the LMA searching the database to determine whether a Device ID included in the MNID exists; (d) if the device ID exists, determining that the LMA generates a one-time key and compares the one-time key included in the MNID if the device ID exists; And (e) when the determination result of step (d) matches the one-time key, the LMA transmitting an authentication confirmation signal to the MAG; Characterized in that it comprises a.
또한, 상기 (c) 단계의 판단결과, Device ID가 존재하지 않을 경우, (d-1) 상기 LMA가 MAG로 인증실패 신호를 전송함으로써, 이동 단말(MN1,MN2)의 네트워크 접속을 차단하는 단계; 를 더 포함하는 것을 특징으로한다. In addition, as a result of the determination in step (c), if there is no Device ID, (d-1) the LMA transmits an authentication failure signal to the MAG to block network access of the mobile terminals MN1 and MN2. ; It characterized in that it further comprises.
또한, 상기 (d) 단계의 판단결과, One-time Key가 일치하지 않을 경우, (e-1) 상기 LMA가 MAG로 인증실패 신호를 전송함으로써, 이동 단말(MN1,MN2)의 네트워 크 접속을 차단하는 단계; 를 더 포함하는 것을 특징으로 한다. If the one-time key does not match as a result of the determination in step (d), (e-1) the LMA transmits an authentication failure signal to the MAG, thereby establishing a network connection of the mobile terminals MN1 and MN2. Blocking; It characterized in that it further comprises.
또한, 상기 MNID는, MN_HNP, Device ID 및 One-time Key를 포함하는 것을 특징으로 한다. In addition, the MNID is characterized in that it comprises MN_HNP, Device ID and One-time Key.
또한, 상기 MN_HNP는, 이동 단말의 LMA(Local Mobility Anchor: 홈 에이전트)를 찾기 위한 이동 단말의 홈 네트워크 프리픽스이며, 상기 Device ID는, 이동 단말의 하드웨어 주소인 것을 특징으로 한다.The MN_HNP is a home network prefix of the mobile terminal for finding a local mobility anchor (LMA) of the mobile terminal, and the device ID is a hardware address of the mobile terminal.
그리고, 상기 One-time Key는 시간 동기 기반의 일회성 키 값으로서 이동 단말의 LMA와 동기화 되어 있는 값인 것을 특징으로 한다.The one-time key is a one-time key value based on time synchronization and is a value synchronized with the LMA of the mobile terminal.
상기와 같은 본 발명에 따르면, 이동 단말은 MNID를 MAG에 전달하고 MAG가 LMA에 이를 중계하면 LMA가 바로 인증이 가능한 바, 전달된 MNID가 잘못된 것일 경우, LMA가 MAG에 부정적인 응답을 보냄으로써 이동 단말의 네트워크 접속을 차단할 수 있는 효과가 있다. According to the present invention as described above, if the mobile terminal delivers the MNID to the MAG and the MAG relays it to the LMA, the LMA can be immediately authenticated. There is an effect that can block the network access of the terminal.
본 발명의 구체적 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. In the meantime, when it is determined that the detailed description of the known functions and configurations related to the present invention may unnecessarily obscure the subject matter of the present invention, it should be noted that the detailed description is omitted.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다. Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.
본 발명에 따른 프록시 모바일 IP 환경에서의 이동 단말 인증방법에 관하여 도 1 내지 도 3 을 참조하여 설명하면 다음과 같다. A method for authenticating a mobile terminal in a proxy mobile IP environment according to the present invention will be described with reference to FIGS. 1 to 3.
종래의 PMIPv6는 도 1 에 도시된 바와 같이 이동 가능한 단말(MN1, MN2)(100)가 이동하는 도중, 네트워크 서비스를 이용하기 위해 MAG(Mobility Access Gateway)(200)에 접속하게 되고, MAG(200)는 상기 이동 단말이 홈 위치에 있는 것처럼 가장하여 네트워크 서비스를 제공한다. 이렇게 하면 이동 단말(MN1,MN2)(100)는 이동을 위한 프로토콜인 모바일 IP를 탑재하지 않아도 이동할 수 있다. 이때, 이동 단말(MN1,MN2)(100)이 정당한 단말인지 인증할 수 있는 방법을 제시한다. The conventional PMIPv6 is connected to the Mobility Access Gateway (MAG) 200 to use network services while the mobile terminals (MN1, MN2) 100 move as shown in FIG. 1, and the MAG 200 ) Provides network services by pretending that the mobile terminal is in a home location. In this case, the mobile terminals MN1 and MN2 100 can move even if they do not have a mobile IP, which is a protocol for moving. In this case, the mobile terminal (MN1, MN2) 100 proposes a method for authenticating whether the terminal is legitimate.
본 발명에 따른 이동 단말의 식별자 즉, MNID는 도 2 에 도시된 바와 같이 MN_HNP, Device ID 및 One-time Key로 구성한다. 이때, MN_HNP는 이동 단말의 홈 네트워크 프리픽스이며 이동 단말의 LMA(Local Mobility Anchor: 홈 에이전트)를 찾기 위한 것이다. 또한, Device ID는 이동 단말의 하드웨어 주소이며, One-time Key는 시간 동기 기반의 일회성 키 값으로서 이동 단말의 LMA와 동기화 되어 있는 값이다. The identifier, i.e., MNID, of the mobile terminal according to the present invention is composed of MN_HNP, Device ID and One-time Key as shown in FIG. In this case, MN_HNP is a home network prefix of the mobile terminal and is for finding a local mobility anchor (LMA) of the mobile terminal. In addition, Device ID is a hardware address of the mobile terminal, and One-time Key is a one-time key value based on time synchronization, which is synchronized with the LMA of the mobile terminal.
도 3 은 본 발명에 따른 프록시 모바일 IP 환경에서의 이동 단말 인증방법에 관한 전체 흐름도로서, 도시된 바와 같이, 이동 단말(MN1, MN2)(100)은 One-time Key를 생성하여 일회성 MNID를 구성한다(S100).3 is a flowchart illustrating a mobile terminal authentication method in a proxy mobile IP environment according to the present invention. As illustrated, the mobile terminals MN1 and
이동 단말(MN1, MN2)(100)이 MAG(200)를 통해 LMA(300)에 MNID를 전달하고(S200), LMA(300)는 데이터베이스(310)를 검색하여 상기 MNID에 포함된 Device ID가 존재하는지 여부를 판단한다(S300).The mobile terminal (MN1, MN2) 100 delivers the MNID to the LMA 300 through the MAG (200) (S200), the LMA (300) searches the database 310 and the Device ID included in the MNID is It is determined whether there exists (S300).
제 S300 단계의 판단결과, Device ID가 존재할 경우 LMA(300)가 One-time Key를 생성하고, 상기 MNID에 포함된 One-time Key와 비교하여 일치하는지 여부를 판단한다(S400).As a result of the determination in step S300, if there is a Device ID, the LMA 300 generates a one-time key and compares it with the one-time key included in the MNID to determine whether it matches (S400).
제 S400 단계의 판단결과, One-time Key가 일치하는 경우, LMA(300)가 상기 MAG(200)로 인증확인 신호를 전송한다(S500).As a result of the determination in step S400, when the one-time key matches, the LMA 300 transmits an authentication confirmation signal to the MAG 200 (S500).
한편, 상기 제 S300 단계의 판단결과, Device ID가 존재하지 않을 경우 또는 제 S400 단계의 판단결과, One-time Key가 일치하지 않을 경우 LMA(300)가 MAG(200)로 인증실패 신호를 전송함으로써, 이동 단말(MN1,MN2)(100)의 네트워크 접속을 차단한다(S600,S700). On the other hand, if the determination result of the step S300, the device ID does not exist or the determination result of the step S400, when the one-time key does not match, the
즉, 중간에 악의적인 누군가가 MNID를 훔치더라도 수초에 한번씩 One-time Key가 변경이 되므로, 훔친뒤 수초 후에는 사용하지 못하는 MNID가 된다.That is, even if a malicious person steals the MNID in the middle, the One-time Key is changed every few seconds, so it becomes MNID that cannot be used after a few seconds.
본 발명의 장점중 하나는 양방향 프로토콜이 아니라 단방향 프로토콜이다. 즉, 이동 단말은 MNID를 MAG에 전달하고 MAG가 LMA에 이를 중계하면 LMA가 바로 인증이 가능하다는 것이다. 만약 전달된 MNID가 잘못된 것이면 LMA가 MAG에 부정적인 응답을 보냄으로써 이동 단말의 네트워크 접속을 차단할 수 있다.One of the advantages of the present invention is a unidirectional protocol, not a bidirectional protocol. In other words, if the mobile terminal transmits the MNID to the MAG and the MAG relays it to the LMA, the LMA can immediately authenticate. If the delivered MNID is wrong, the LMA may block the mobile terminal's network access by sending a negative response to the MAG.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다. As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be understood by those skilled in the art that many modifications and variations can be made to the invention without departing from the scope of the invention. Accordingly, all such suitable changes and modifications and equivalents should be considered to be within the scope of the present invention.
도 1 은 종래 PMIPv6에 관한 구성도.1 is a block diagram of a conventional PMIPv6.
도 2 는 본 발명에 따른 MN_HNP, Device ID 및 One-time Key로 구성된 MNID를 보이는 일예시도.Figure 2 is an exemplary view showing the MNID consisting of MN_HNP, Device ID and One-time Key in accordance with the present invention.
도 3 은 본 발명에 따른 프록시 모바일 IP 환경에서의 이동 단말 인증방법에 관한 전체 흐름도3 is a flowchart illustrating a mobile terminal authentication method in a proxy mobile IP environment according to the present invention.
** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **
100: 이동 단말 200: MAG100: mobile terminal 200: MAG
300: LMA300: LMA
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080076248A KR100957183B1 (en) | 2008-08-05 | 2008-08-05 | Method for authenticating mobile node in the proxy mobile ip network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080076248A KR100957183B1 (en) | 2008-08-05 | 2008-08-05 | Method for authenticating mobile node in the proxy mobile ip network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100016678A KR20100016678A (en) | 2010-02-16 |
KR100957183B1 true KR100957183B1 (en) | 2010-05-11 |
Family
ID=42088517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080076248A KR100957183B1 (en) | 2008-08-05 | 2008-08-05 | Method for authenticating mobile node in the proxy mobile ip network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100957183B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101837150B1 (en) * | 2016-06-30 | 2018-03-09 | (주)넷비젼텔레콤 | Proxy authentication system and method for providing proxy service |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004241976A (en) | 2003-02-05 | 2004-08-26 | Nec Corp | Mobile communication network system and method for authenticating mobile terminal |
WO2005036813A1 (en) | 2003-10-13 | 2005-04-21 | Nortel Networks Limited | Mobile node authentication |
US20050190734A1 (en) | 2004-02-27 | 2005-09-01 | Mohamed Khalil | NAI based AAA extensions for mobile IPv6 |
KR20060068529A (en) * | 2004-12-16 | 2006-06-21 | 한국전자통신연구원 | Method for extending of diameter aaa protocol supporting mobile ipv6 |
-
2008
- 2008-08-05 KR KR1020080076248A patent/KR100957183B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004241976A (en) | 2003-02-05 | 2004-08-26 | Nec Corp | Mobile communication network system and method for authenticating mobile terminal |
WO2005036813A1 (en) | 2003-10-13 | 2005-04-21 | Nortel Networks Limited | Mobile node authentication |
US20050190734A1 (en) | 2004-02-27 | 2005-09-01 | Mohamed Khalil | NAI based AAA extensions for mobile IPv6 |
KR20060068529A (en) * | 2004-12-16 | 2006-06-21 | 한국전자통신연구원 | Method for extending of diameter aaa protocol supporting mobile ipv6 |
Also Published As
Publication number | Publication date |
---|---|
KR20100016678A (en) | 2010-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6185017B2 (en) | Authentication in Secure User Plane Location (SUPL) system | |
US8850194B2 (en) | System and methods for providing multi-hop access in a communications network | |
EP1894383B1 (en) | Method and devices for secure measurements of time-based distance between two devices | |
JP4477003B2 (en) | Location privacy in communication systems | |
JP2010503320A (en) | Method and system for providing authentication services to Internet users | |
US8489071B2 (en) | System and method for assuring identity on a mobile device | |
US20130305325A1 (en) | Methods for Thwarting Man-In-The-Middle Authentication Hacking | |
CN102318386A (en) | Service-based authentication to a network | |
CN110572819B (en) | Block chain-based multi-domain wireless Mesh network cross-domain authentication method and system | |
CN109996229B (en) | Data transmission method and device based on DHT network, electronic equipment and storage medium | |
JP2005099980A (en) | Service provision method, service provision program, host device, and service provision device | |
WO2018137195A1 (en) | Message protection method, user device and core network device | |
JP2010045542A (en) | Authentication system, connection controller, authentication device, and transfer device | |
EP2905940B1 (en) | Network element authentication in communication networks | |
KR100957183B1 (en) | Method for authenticating mobile node in the proxy mobile ip network | |
JP2008282166A (en) | Authentication system | |
JP2008033831A (en) | Communication equipment and communication control program | |
JP4118714B2 (en) | Network communication system for identifying spoofing of VoIP communication terminal under wireless LAN | |
CN108282775B (en) | Dynamic additional authentication method and system for mobile private network | |
JP2010003272A (en) | Authentication system and authentication method | |
JP4477619B2 (en) | Authentication system and authentication method | |
Yang et al. | A novel authentication scheme against node captured attack in WSN for healthcare scene | |
JP2005286956A (en) | Ad hoc radio network system and management method for injustice | |
JP2013530650A (en) | Remote verification of attributes in communication networks | |
Durresi et al. | Secure spatial authentication using cell phones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |