KR100422826B1 - 이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법 - Google Patents
이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법 Download PDFInfo
- Publication number
- KR100422826B1 KR100422826B1 KR10-2001-0051884A KR20010051884A KR100422826B1 KR 100422826 B1 KR100422826 B1 KR 100422826B1 KR 20010051884 A KR20010051884 A KR 20010051884A KR 100422826 B1 KR100422826 B1 KR 100422826B1
- Authority
- KR
- South Korea
- Prior art keywords
- challenge
- mobile
- agent
- mobile node
- message
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (9)
- 이동 IP(Internet Protocol)망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법에 있어서,이동 IP 망의 외부 에이전트가, 각각의 이동 노드에게 제공한 챌린지와 상기 이동 IP 망에서 이동 노드에 대해 에이전트 광고할 챌린지를 생성하는 제 1 단계;상기 외부 에이전트가, 상기 이동 노드로부터 등록 요청 메시지를 전달받아 상기 등록 요청 메시지에 포함된 챌린지를 상기 제 1 단계에서 생성된 챌린지와 비교하는 제 2 단계; 및상기 제 2 단계의 비교 결과에 따라, 상기 이동 노드가 요청한 등록 요청 메시지에 대해 메시지 재사용에 의한 공격인지 여부를 판단하여 처리하는 제 3 단계를 포함하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 제 1 항에 있어서,상기 외부 에이전트는,각각의 이동 노드에 제공한 챌린지를 관리하기 위하여,상기 각각의 이동 노드별로 현재 이동 노드에게 제공된 챌린지를 저장하기 위한 제 1 챌린지 구조;상기 이동 노드가 매번 에이전트 광고 메시지를 받기 위해서 기다리는 불편함을 없애기 위해, 상기 외부 에이전트로부터의 등록 응답 메시지에 포함되어 추후 사용을 위해 제공된 챌린지를 저장하기 위한 조기 챌린지(Early Challenge) 구조; 및상기 챌린지 구조 및 상기 조기 챌린지 구조의 현재 상태를, 외부 에이전트로부터 새로운 챌린지가 이동 노드로 내려간 것을 의미하는 "CLEAR", 이동 노드로부터 이동 IP 등록 요청 메시지를 수신하고 아직 등록 응답 메시지를 송신하지 못한 상태를 의미하는 "PENDING", 상기 조기 챌린지 구조가 유효(valid)한 경우를 의미하는 "EARLY" 및 챌린지 구조가 이미 사용 중인 경우를 나타내는 "INUSE"로 표시하기 위한 플래그 구조를 포함하는 데이터 구조를 가지는 것을 특징으로 하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 제 1 항에 있어서,상기 외부 에이전트는,상기 이동 IP 망에서 이동 노드에 대해 에이전트 광고할 챌린지를 관리하기 위하여,상기 외부 에이전트에서 에이전트 광고할 챌린지를 저장하기 위한 제 2 챌린지 구조를 다수 포함하는 챌린지 윈도우;새로운 챌린지를 추가할 자리를 기억하기 위하여 현재 가장 최근에 추가된 챌린지 구조의 위치를 기억하기 위한 "CurPos(Current Position)" 구조; 및가장 최근에 에이전트 광고한 시각을 나타내기 위한 챌린지 시간 구조를 포함하는 데이터 구조를 가지는 것을 특징으로 하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 제 2 항 또는 제 3 항에 있어서,상기 제 1 단계는,상기 외부 에이전트가,각각의 이동 노드에게 제공할 챌린지를 생성하기 위해서, 난수를 이용하여 챌린지를 생성하고 상기 챌린지 구조에 상기 생성한 난수를 넣고, 상기 플래그 구조를 "CLEAR"로 표시하는 제 4 단계;상기 이동 노드가 매번 에이전트 광고 메시지를 받기 위해서 기다리는 불편함을 없애기 위해, 상기 외부 에이전트로부터 등록 응답 메세지에 다음 등록에 사용할 챌린지를 포함하는 경우, 상기 조기 챌린지 구조에 상기 포함된 챌린지를 넣고, 상기 플래그 구조에 "EARLY"를 추가하는 제 5 단계;상기 외부 에이전트에서 상기 이동 노드로 에이전트 광고하기 위한 챌린지를 생성하기 위해서, 현재 시간과 최근의 에이전트 광고를 수행한 시간을 포함하고 있는 챌린지 시간 구조를 비교하는 제 6 단계;상기 제 6 단계의 비교 결과, 시스템에 의해 사전에 셋팅된 주기적인 에이전트 광고 시각을 초과하지 않았다면 "CurPos" 구조가 나타내는 챌린지 구조의 챌린지를 상기 이동 노드로 에이전트 광고하기 위한 챌린지로 하는 제 7 단계; 및상기 제 6 단계의 비교 결과, 시스템에 의해 사전에 셋팅된 에이전트 광고 주기를 초과하였으면, 새로운 챌린지를 생성하는 제 8 단계를 포함하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 제 4 항에 있어서,상기 제 8 단계는,상기 제 6 단계의 비교 결과, 시스템에 의해 사전에 셋팅된 에이전트 광고 주기를 초과하였으면, 난수를 이용하여 새로운 챌린지를 생성하는 제 9 단계;상기 "CurPos" 구조의 값을 순차적으로 증가시키고, 상기 "CurPos" 구조값과 상기 챌린지 윈도우의 크기를 비교하여, 상기 "CurPos" 구조값이 크거나 같다면 상기 "CurPos" 구조값을 초기값으로 한 후, 해당 위치의 챌린지 구조에 상기 생성된 새로운 챌린지를 넣고 챌린지 시간 구조를 현재의 시각으로 설정하는 제 10 단계를 포함하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 제 2 항 또는 제 3 항에 있어서,상기 제 2 단계는,상기 외부 에이전트가, 상기 이동 노드로부터 등록 요청 메시지를 전달받아 상기 등록 요청 메시지에 챌린지 정보가 포함되어 있는지를 확인하는 제 4 단계;상기 제 4 단계의 확인 결과, 상기 등록 요청 메시지에 챌린지 정보가 포함되어 있으면 상기 포함된 챌린지와 상기 제 1 챌린지 구조의 값이 같은지를 비교하는 제 5 단계;상기 제 5 단계의 비교 결과, 상기 포함된 챌린지와 상기 제 1 챌린지 구조의 값이 같지 않으면 상기 포함된 챌린지와 상기 조기 챌린지 구조의 값이 같은지를 비교하는 제 6 단계; 및상기 제 6 단계의 비교 결과, 상기 포함된 챌린지와 상기 조기 챌린지 구조의 값이 같지 않으면 상기 포함된 챌린지가 상기 챌린지 윈도우에 포함된 제 2 챌린지 구조의 값 중 하나와 일치하는 지를 비교하는 제 7 단계를 포함하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 제 6 항에 있어서,상기 제 3 단계는,상기 제 4 단계의 확인 결과, 상기 등록 요청 메시지에 챌린지 정보가 포함되어 있지 않으면 에러 처리하는 제 8 단계;상기 제 5 단계의 비교 결과, 상기 포함된 챌린지와 상기 제 1 챌린지 구조의 값이 같고 상기 플래그 구조의 값이 "INUSE"이면 메시지 재사용에 의한 공격으로 에러 처리하고, 아니면 적법한 등록 요청으로 처리하는 제 9 단계;상기 제 6 단계의 비교 결과, 상기 포함된 챌린지와 상기 조기 챌린지 구조의 값이 같고 상기 플래그 구조의 값이 "EARLY"가 아니면 에러 처리하고, "EARLY"이면 상기 포함된 챌린지를 상기 제 1 챌린지 구조에 넣고 적법한 등록 요청으로 처리하는 제 10 단계; 및상기 제 7 단계의 비교 결과, 상기 포함된 챌린지가 상기 챌린지 윈도우에 포함된 제 2 챌린지 구조의 값 중 어느 하나와도 일치하지 않으면 에러 처리하고, 일치하면 상기 포함된 챌린지를 상기 제 1 챌린지 구조에 넣고 적법한 등록 요청으로 처리하는 제 11 단계를 포함하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 제 7 항에 있어서,상기 적법한 등록 요청으로 처리하는 과정은,상기 외부 에이전트가,상기 이동 노드로부터 등록 요청 메시지를 홈 에이전트에 전송하여 등록 응답 메시지를 수신하는 제 12 단계 및상기 플래그 구조를 "INUSE"로 하고 상기 제 12 단계에서 수신한 등록 응답 메시지를 상기 이동 노드로 전송하는 제 13 단계를 포함하는 이동 IP 망에 적용되는 챌린지를 이용한 메시지 재사용에 의한 공격방지 방법.
- 프로세서를 구비한 이동 IP(Internet Protocol)망 관리 시스템에,이동 IP 망의 외부 에이전트가, 각각의 이동 노드에게 제공한 챌린지와 상기 이동 IP 망에서 이동 노드에 대해 에이전트 광고할 챌린지를 생성하는 제 1 기능;상기 외부 에이전트가, 상기 이동 노드로부터 등록 요청 메시지를 전달받아 상기 등록 요청 메시지에 포함된 챌린지를 상기 제 1 기능에 의해서 생성된 챌린지와 비교하는 제 2 기능; 및상기 제 2 기능에 의한 비교 결과에 따라, 상기 이동 노드가 요청한 등록 요청 메시지에 대해 메시지 재사용에 의한 공격인지 여부를 판단하여 처리하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0051884A KR100422826B1 (ko) | 2001-08-27 | 2001-08-27 | 이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0051884A KR100422826B1 (ko) | 2001-08-27 | 2001-08-27 | 이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030018266A KR20030018266A (ko) | 2003-03-06 |
KR100422826B1 true KR100422826B1 (ko) | 2004-03-12 |
Family
ID=27721068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0051884A KR100422826B1 (ko) | 2001-08-27 | 2001-08-27 | 이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100422826B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100848541B1 (ko) | 2005-05-13 | 2008-07-25 | 삼성전자주식회사 | 이동 아이피 버전 6에서 재전송 공격을 방지하기 위한 방법 |
CN100479376C (zh) * | 2005-06-27 | 2009-04-15 | 华为技术有限公司 | 一种识别重放管理消息的方法 |
TWI309956B (en) | 2005-10-14 | 2009-05-11 | Hon Hai Prec Ind Co Ltd | Mobile station and method for detecting attack on power save mode thereof |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6014085A (en) * | 1997-10-27 | 2000-01-11 | Lucent Technologies Inc. | Strengthening the authentication protocol |
WO2000002406A2 (en) * | 1998-07-07 | 2000-01-13 | Nokia Networks Oy | System and method for authentication in a mobile communications system |
US6118993A (en) * | 1998-01-05 | 2000-09-12 | Lucent Technologies, Inc. | Effective use of dialed digits in call origination |
KR20010022410A (ko) * | 1997-08-01 | 2001-03-15 | 밀러 럿셀 비 | 무선통신에서의 재사용 침입 방지 시스템 및 방법 |
WO2001041470A2 (en) * | 1999-12-03 | 2001-06-07 | Qualcomm Incorporated | Method and apparatus for authentication in a wireless telecommunications system |
-
2001
- 2001-08-27 KR KR10-2001-0051884A patent/KR100422826B1/ko not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010022410A (ko) * | 1997-08-01 | 2001-03-15 | 밀러 럿셀 비 | 무선통신에서의 재사용 침입 방지 시스템 및 방법 |
US6014085A (en) * | 1997-10-27 | 2000-01-11 | Lucent Technologies Inc. | Strengthening the authentication protocol |
US6118993A (en) * | 1998-01-05 | 2000-09-12 | Lucent Technologies, Inc. | Effective use of dialed digits in call origination |
WO2000002406A2 (en) * | 1998-07-07 | 2000-01-13 | Nokia Networks Oy | System and method for authentication in a mobile communications system |
WO2001041470A2 (en) * | 1999-12-03 | 2001-06-07 | Qualcomm Incorporated | Method and apparatus for authentication in a wireless telecommunications system |
Also Published As
Publication number | Publication date |
---|---|
KR20030018266A (ko) | 2003-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Perkins et al. | Mobile IPv4 challenge/response extensions | |
JP4965671B2 (ja) | 無線通信ネットワークにおけるユーザ・プロファイル、ポリシー及びpmipキーの配布 | |
JP4685876B2 (ja) | 複数の信用証明認証プロトコルを提供するシステム及び方法 | |
US7065067B2 (en) | Authentication method between mobile node and home agent in a wireless communication system | |
EP2213138B1 (en) | Optimized security association database management on home/foreign agent | |
US20060078119A1 (en) | Bootstrapping method and system in mobile network using diameter-based protocol | |
Perkins et al. | Mobile IPv4 challenge/response extensions (revised) | |
CN100507934C (zh) | 针对代码签名服务来注册实体的系统和方法 | |
JP2009519515A (ja) | サービスアカウントを保護するための方法、システム、及び装置 | |
KR20070061619A (ko) | 사전공유키(PSK) 기반의 안전한 모바일 IPv6 이동노드 초기구동을 위한 네트워크 시스템 및 통신 방법 | |
US8078872B2 (en) | Method, system and device for determining a mobile IP key, notifying a mobile IP type | |
WO2007133023A1 (en) | System and method for authentication in a communication system | |
WO2018018780A1 (zh) | 一种控制WiFi接入设备的接入方法及装置、存储介质 | |
US7636845B2 (en) | System for preventing IP allocation to cloned mobile communication terminal | |
KR100422826B1 (ko) | 이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법 | |
WO2007060016A2 (en) | Self provisioning token | |
CN1918843B (zh) | 用于在无线因特网系统中鉴别用户和网络的方法和装置 | |
KR100478535B1 (ko) | Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법 | |
CN116388998A (zh) | 一种基于白名单的审计处理方法和装置 | |
CN101232369A (zh) | 动态主机配置协议中密钥分发方法和系统 | |
JPH11161618A (ja) | 移動計算機管理装置、移動計算機装置及び移動計算機登録方法 | |
US20130007196A1 (en) | Connectionless Operation in a Wireless Network | |
JP2004072633A (ja) | IPv6ノード収容方法およびIPv6ノード収容システム | |
WO2010050311A1 (ja) | 認証サーバ | |
CN101026453A (zh) | 通用鉴权系统及访问该系统中网络业务应用的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130227 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140227 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150226 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20160226 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20170224 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20180227 Year of fee payment: 15 |
|
LAPS | Lapse due to unpaid annual fee |