KR100554178B1 - 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법 - Google Patents

모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법 Download PDF

Info

Publication number
KR100554178B1
KR100554178B1 KR1020030096894A KR20030096894A KR100554178B1 KR 100554178 B1 KR100554178 B1 KR 100554178B1 KR 1020030096894 A KR1020030096894 A KR 1020030096894A KR 20030096894 A KR20030096894 A KR 20030096894A KR 100554178 B1 KR100554178 B1 KR 100554178B1
Authority
KR
South Korea
Prior art keywords
session
information
mobile node
identifier
context information
Prior art date
Application number
KR1020030096894A
Other languages
English (en)
Other versions
KR20050065127A (ko
Inventor
지정훈
나재훈
남택용
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030096894A priority Critical patent/KR100554178B1/ko
Publication of KR20050065127A publication Critical patent/KR20050065127A/ko
Application granted granted Critical
Publication of KR100554178B1 publication Critical patent/KR100554178B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

모바일 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하기 위한 통신 방법이 개시된다.
본 발명에 따른 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하기 위한 통신 방법은, (a) 이동 노드로부터, 이동노드의 세션에 대한 식별자 및 이전 라우터에 대한 정보를 포함하는 인가/인증/과금 요청 메시지를 수신하는 단계; (b) 상기 식별자 및 상기 정보를 기초로 세션에 대한 허가를 구하는 메시지를 로컬 인증 서버로 송신하는 단계; (c) 로컬 인증 서버로부터, 상기 정보에 해당하는 이전 라우터로부터 전달받은 상기 식별자에 해당하는 세션의 컨텍스트 정보를 포함하는 세션을 허가하는 메시지를 수신하는 단계; 및 (d) 수신된 컨텍스트 정보를 포함하는 인가/인증/과금 요청에 대한 응답 메시지를 이동노드로 송신하는 단계를 포함하는 것을 특징으로 한다.
이에 따라, 안전한 채널을 사용하여 보안성을 높일 수 있으며, 네트워크 간 빠른 이동을 지원할 수 있다.
Mobile IPv6, AAAv6, Session, Fast Handoff

Description

모바일 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하기 위한 통신 방법{Communication method for providing fast moving among mobile network and providing secure session identifier transmission}
도 1은 본 발명의 바람직한 실시예에 따라 빠르고 안전한 모바일 네트워크 간 이동을 지원하기 위한 통신 프로토콜을 설명하기 위한 도면,
도 2는 본 발명의 바람직한 실시예에 따라 빠르고 안전한 모바일 네트워크 간 이동을 지원하기 위한 통신 방법을 설명하기 위한 플로우차트이다.
본 발명은 이동노드(Mobile Node: 이하 MN이라 약칭함)의 로밍 서비스에 관한 것으로, 보다 상세하게는 이동노드 간 빠르고 안전한 로밍 서비스를 지원하기 위한 모바일 IPv6 프로토콜과 AAAv6 프로토콜의 연동 방법에 관한 것이다.
로밍 서비스(roaming service)란, 서로 다른 통신 사업자의 서비스 지역 안에서도 통신이 가능하도록 연결해 주는 서비스를 말한다. 예를 들면, 미국의 뉴욕시에 살며 인근의 인터넷 서비스 제공업자(Internet Service Provider: 이하 ISP라 약칭함)로부터 서비스를 받고 있는 사람이 현재 홍콩에 출장 중이라면, 홍콩 내에 있는 정해진 인터넷 서비스 제공업자(ISP)를 통해 인터넷에 접속할 수 있다. 사용자를 위해 로밍 서비스가 어떻게 동작하는지를 살펴보면 다음과 같다.
1) 사용자는 로밍 서비스를 제공하는 인터넷 서비스 제공업자(ISP)에 이미 가입한 상태여야 한다.
2) ISP가 로밍 서비스를 제공한다고 가정하면, 그 사용자는 사용자가 여행하고 있는 지역에 협력관계에 있는 ISP를 정할 수 있다.
3) 여행지역에서, 사용자는 그 지역의 ISP에 지정된 전화번호로 접속하고, 원래의 ISP가 사용자를 인식할 수 있는 로그인 정보를 입력한다.
4) 여행지역의 ISP는 사용자가 정당한 사용자인지를 확인하기 위해, 그 사용자가 가입한 원래의 ISP와 접촉할 것이다.
5) 여행지역의 ISP는 그 사용자에게 인터넷 접속 권한을 부여할 것이며, 사용자는 이제 자신의 메일 서버에 와 있는 전자우편을 받아볼 수 있을 것이다.
6) 사용자가 이용한 요금은 시내 전화요금 수준과 약간의 추가비용을 포함한 비용으로 청구될 것이다.
본 발명은 전술한 3)단계 및 4)단계의 사용자의 확인을 위한 과정에 관한 것으로, 인가/인증/과금을 위한 프로토콜인 AAAv6(Mobile Authentication Authorization Accounting protocol version 6)를 이용하여 이동노드의 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하는 로밍 서비스를 제공하는 방법을 제공한다.
이동노드의 로밍 서비스를 지원하기 위한 모바일 IPv6(Internet Protocol version 6) 와 AAAv6 의 연동방법에 관한 종래의 기술을 살펴보면 다음과 같다.
먼저, Internet Engineering Task Force(이하 IETF라 약칭함)의 AAA(Authentication Authorization Accounting protocol: 이하 AAA라 약칭함) 워킹그룹에서 표준화가 진행중인 'Diameter Mobile IPv6 Application' 은 AAA 인증과정 한 사이클에 바인딩 업데이트(Binding Update: 이하 BU라 약칭함), 홈 에이전트(Home Agent: 이하 HA라 약칭함) 발견 및 바인딩 업데이트를 보호하기 위한 SA(Security Association)를 분배하여 시그널링 오버헤드를 감소시키는 효과를 갖는다.
그러나, 안전하지 않은 이동노드(MN)와 접근 라우터(Access Router: 이하 AR이라 약칭함) 간의 채널을 통해 수행되는 초기의 바인딩 업데이트 메시지에 대한 보호 방안이 없으므로 보안에 취약한 문제점이 있다.
한편, 주식회사 하이닉스 반도체에서 출원한 '통합 인터넷 프로토콜 망에서의 인가/인증/과금 기능 구현방법' 은 차세대 이동통신망 기반의 통합 인터넷 프로토콜(ALL-IP) 망에서의 인가/인증/과금(AAA) 기능 구현 방법에 있어서, 코어망(Core Network)에서의 인가/인증/과금(AAA) 기능을 무선 접속망(RAN)으로 분산 수용하기 위하여, 무선 접속망(RAN)에 인가/인증/과금(AAA) 기능을 위한 로컬 인가/인증/과금(AAAL) 서버를 구비하여, 무선 접속망(RAN)에서의 가입자에 대한 인증 요구 시에, 로컬 인가/인증/과금(AAAL) 서버가 가입자에 대한 인증을 수행하여 인증 결과를 코어망(Core Network)의 인가/인증/과금(AAA) 기능을 담당하는 서버로 알리는 방식을 취한다. 전술한 발명은 AAA 서버의 부하 분산에 중점을 두고 있다.
그러나, 사용자의 네트워크간 빠른 이동시에 대한 대처 방안이 없다는 문제점이 있다.
따라서, 본 발명의 목적은 전술한 문제점을 해결하기 위하여, 이동노드 사용자에 대한 세션 정보에 의한 접근제어 방법을 제공함에 있다. 즉, 이동노드의 네트워크 간 이동에 따라 새로이 접근한 라우터에는 해당 노드에 대한 사전 정보가 없으므로 해당 노드에 대한 재 인증과정이 수행되어야 한다. 본 발명에서는 이동노드의 인증 받은 사용자 세션에 대한 식별자를 부여하여 이러한 세션 정보에 의해서 이동노드의 사용자에 대한 권한을 제어하는 방법을 제공하고자 한다.
또한, 본 발명의 목적은 빠른 네트워크간 이동을 지원하기 위한 메커니즘 제공함에 있다. 이동노드는 그 특성상 무선 네트워크상에서 잦은 핸드오프를 수행하게 된다. 이러한 환경을 고려하여 본 발명에서는 빠른 핸드오프에 대처하기 위한 신속한 인증 메커니즘을 제공하고자 한다.
나아가, 본 발명의 목적은 보안성이 뛰어난 모바일 IPv6 와 AAAv6 프로토콜의 연동 방법을 제공함에 있다. 즉, 현재의 IETF 에서 진행되고 있는 모바일 IPv6 기본 드래프트에서는 무엇보다 해당 프로토콜의 보안 견고성에 중점을 두고 있다. 이러한 점을 고려하여, 본 발명에서는 AAAv6 와의 연동 방법에서 보안의 안정성을 해치지 않는 방법을 제공하고자 한다.
상기 목적은, (a) 이동 노드로부터, 이동노드의 세션에 대한 식별자 및 이전 라우터에 대한 정보를 포함하는 인가/인증/과금 요청 메시지를 수신하는 단계; (b) 상기 식별자 및 상기 정보를 기초로 세션에 대한 허가를 구하는 메시지를 로컬 인증 서버로 송신하는 단계; (c) 로컬 인증 서버로부터, 상기 정보에 해당하는 이전 라우터로부터 전달받은 상기 식별자에 해당하는 세션의 컨텍스트 정보를 포함하는 세션을 허가하는 메시지를 수신하는 단계; 및 (d) 수신된 컨텍스트 정보를 포함하는 인가/인증/과금 요청에 대한 응답 메시지를 이동노드로 송신하는 단계를 포함하는 것을 특징으로 하는 통신 방법에 의해 달성된다.
(c)단계는, (c1) 로컬 인증 서버가 상기 정보에 해당하는 이전 라우터에 대해, 상기 식별자에 해당하는 세션에 대한 컨텍스트 정보를 요청하는 단계; (c2) 로컬 인증 서버가 이전 라우터로부터 컨텍스트 정보를 수신하는 단계; 및 (c3) 로컬 인증 서버가 수신된 컨텍스트 정보를 새로운 접근 라우터로 전달하는 단계를 포함하는 것이 바람직하다.
(a) 단계의 인가/인증/과금 요청 메시지는, 재연 공격을 방지하기 위한 로컬 첼린지(Local Challenge), 재연 방지 지시자(Replay Protection Indicator), 사용자를 식별하기 위한 식별자(Identifier)와 사용자 인증서(Credential)를 더 포함하는 것이 바람직하다.
(b) 단계의 세션에 대한 허가를 구하는 메시지는, 이동노드의 이동에 따른 세션의 업데이트를 요청하는 정보(Session Update)를 포함하며, 업데이트를 요청하는 정보를 통해 식별자에 해당하는 이동노드의 위치가 이전 라우터에서 새로운 접근 라우터로 변경된 사실을 업데이트 하는 것이 바람직하다.
(c) 단계의 세션을 허가하는 메시지는, 세션에 대한 컨텍스트 정보가 포함되며, 컨텍스트 정보는 타입, 길이, 유효기간, 세션 상태, 세션에 대한 식별자 및 네트워크 접근 식별자(Network Access Identifier)를 포함하는 것이 바람직하다.
컨텍스트 정보는 안전한 접근 라우터와 로컬 인증 서버간의 채널을 이용하기 위하여, 이전 라우터로부터 로컬 인증 서버를 경유하여 새로운 접근 라우터로 전달되는 것이 바람직하며,
컨텍스트 정보는 이동노드의 네트워크 간 이동에 따라 빠른 접근 허가를 제공하기 위하여, 홈 서버의 새로운 인증 절차 없이, 이전 라우터로부터 로컬 인증 서버를 경유하여 새로운 접근 라우터로 전달되는 것이 바람직하며,
컨텍스트 정보를 이용하여, 인가/인증/과금 과정의 한 사이클에 세션의 업데이트와 컨텍스트 정보의 전달이 수행되는 것이 바람직하다.
(d) 단계의 인가/인증/과금 요청에 대한 응답 메시지를 수신함으로써, 일차적으로 네트워크의 접근을 허가받은 후에 홈 에이전트 측으로 안전한 IPsec 채널을 통하여 이동노드의 새로운 위치를 등록하는 것이 바람직하다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.
도 1은 본 발명의 바람직한 실시예에 따라 빠르고 안전한 모바일 네트워크 간 이동을 지원하기 위한 통신 프로토콜을 설명하기 위한 도면이다.
도 1을 참조하면, 이동 노드(MN)에서 새로운 접근 노드(New Access Router: 이하 NAR이라 약칭함)로 인가/인증/과금 요청(이하 AAA 인증요청이라 약칭함)을 하 면(②), 새로운 접근노드(NAR)는 로컬 AAA 서버(AAAL)로 세션에 대한 허가를 구하는 메시지를 송신하며(③), 로컬 AAA 서버가 이전 라우터(Previous Router: 이하 PAR이라 약칭함)에 인증을 확인한 후(④, ⑤), 확인된 인증 내용을 컨텍스트로 하여 세션을 허가하는 메시지를 새로운 접근 라우터로 송신한다(⑥). 인증을 확인한 새로운 접근 라우터는 인증을 요청한 이동노드에 인가/인증/과금 요청에 대한 응답 메시지를 송신한다(⑦). 이로써 이동노드와 새로운 접근 라우터간에 사용자 확인 절차가 모두 끝나게 된다. 이동노드는 안전한 IPsec 채널을 이용하여 새로운 네트워크의 홈 에이전트(HA)와 바인딩 업데이트(BU)를 마치게 되어 로밍 서비스를 받을 수 있게 된다(⑧).
상기 과정에서의 프로토콜 흐름을 상세히 살펴보면 다음과 같다.
① 새로운 접근 라우터(NAR)는 랜덤변수를 갖는 LC(Local Challenge) 를 네트워크상에 송신한다.
② 이동노드(MN)로부터 네트워크에 접근의 허가를 구하는 인가/인증/과금 요청 메시지를 수신한다. 인가/인증/과금 요청 메시지(Mobile Authentication Authorization Accounting Request: 이하 MAAA Req라 약칭함)는, 재연 공격을 방지하기 위한 LC 및 RPI(Replay Protection Indicator)와 사용자를 식별하기 위한 사용자 ID와 사용자 인증서인 CR(Credential)과 사용자의 이동 세션에 대한 식별자(Session Identifier: 이하 SID라 약칭함) 및 이전 라우터에 대한 정보(PAR)를 포함한다.
특히, MAAA Req 메시지에 사용자 세션에 대한 식별자(SID)와 이전 라우터에 대한 정보(PAR)를 포함하여 전달함으로써, 별도의 새로운 인증 절차 없이, 이전의 인증 세션 정보를 이용하여 세션 업데이트와 사용자의 컨텍스트 정보 전달이 AAA 인증과정 한 사이클에 수행되어, 네트워크간 빠른 이동을 지원할 수 있다.
③ 인가/인증/과금 요청 메시지(MAAA Req)를 수신한 새로운 접근 라우터(NAR)는 로컬 AAA 서버(AAAL)로 세션에 대한 허가를 구하는 메시지(Mobile AAA Client Request: 이하 MACR이라 약칭함)를 송신한다. 세션에 대한 허가를 구하는 메시지(MACR)는 사용자 세션에 대한 식별자(SID)와 이전 라우터에 대한 정보(PAR) 및 SID에 대응하는 사용자의 위치가 이전 라우터(PAR) 에서 새로운 접근 라우터(NAR)로 변경된 사실을 알리는 정보(Session Update: 이하 SU라 약칭함)를 포함한다.
특히, 사용자 SID에 대한 컨텍스트 정보를 전달함에 있어서, 접근 라우터(Access Router: 이하 AR이라 약칭함)간의 안전하지 못한 채널을 통해 전달하지 않고, 대신 안전한 접근 라우터(AR)와 로컬 AAA 서버(AAAL) 간의 채널을 사용하여 전달한다. 이에 따라, 인증 절차의 보안성이 상대적으로 높아진다.
④ 로컬 AAA 서버(AAAL)는 수신한 세션에 대한 허가를 구하는 메시지(MACR)에 포함된 SID와 PAR 정보를 이용하여, 이동노드가 새로운 접근 라우터(NAR)로 이동한 사실에 대한 세션 정보를 업데이트하고, 이전 라우터(PAR)에 사용자의 컨텍스트 정보의 전송을 요청하는 메시지(Mobile Context Transfer INitiate: 이하 MCTIN이라 약칭함) 메시지를 송신한다. 즉, SID에 해당하는 세션에 대한 컨텍스트 정보를 전송할 것을 요청한다.
⑤ 사용자의 컨텍스트 정보의 전송을 요청하는 메시지(MCTIN)를 수신한 이전 라우터(PAR)는 SID에 해당하는 사용자 세션에 대한 컨텍스트 정보를 포함하는 컨텍스트 전송 메시지(Mobile Context Transfer-Reply: 이하 MCT-Rep라 약칭함)를 로컬 AAA 서버(AAAL)로 전송한다. 컨텍스트 정보에는 컨텍스트의 타입, 길이, 유효기간, 세션 상태, SID 와 NAI(Network Access Identifier) 등의 SID에 대응하는 세션에 대한 정보가 포함된다.
⑥ 로컬 AAA 서버(AAAL)는 수신한 컨텍스트 정보를 포함하는 세션을 허가하는 메시지(Mobile AAA Client Answer: 이하 MACA라 약칭함)를 새로운 접근 라우터(NAR)로 전송한다.
⑦ 세션을 허가하는 메시지(MACA)를 수신한 새로운 접근 라우터(NAR)는 인가/인증/과금 요청에 대한 응답 메시지를 이동노드에 전송함으로써, 이동노드의 네트워크에 대한 접근을 허가한다.
⑧ AAA 인증을 받은 이동노드(MN)는 안전한 IPsec 채널을 이용하여 바인딩 업데이트 메시지(BU)를 새로운 네트워크의 홈 에이전트(HA)에 전송하고 자신의 위치를 등록한다.
이로써, 이동노드에 대한 로밍 서비스를 위한 준비가 종료된다.
본 발명의 바람직한 실시예에서는 이동노드가 새로운 접근 라우터에 대하여 인가/인증/과금 요청 메시지(MAAA Req)를 보내고, 새로운 접근 라우터로부터 인가/인증/과금 요청에 대한 응답 메시지(MAAA Rep)를 받는 과정을 통해, 일차적으로 네트워크의 접근을 허가받은 후에, 새로운 네트워크의 홈 에이전트로 안전한 IPsec 채널을 통하여 자신의 새로운 위치를 등록하기 위한 바인딩 업데이트 메시지(BU)를 송신한다. 즉, AAAv6를 통한 인가/인증/과금 과정(AAA)을 수행한 후에 이동노드의 위치를 등록할 수 있도록 하여 로밍 서비스의 보안성을 높인다.
또한, 사용자 SID에 대한 컨텍스트 정보를 안전한 접근 라우터와 로컬 AAA 서버간의 채널을 이용하기 위하여, 사용자 세션에 대한 컨텍스트 정보를 이전 라우터로부터 로컬 AAA 서버를 경유하여 새로운 접근 라우터로 전달한다. 이에 따라, 접근 라우터간의 안전하지 못한 채널을 통하여 컨텍스트 정보가 전달되는 것을 방지할 수 있어 보안성을 높일 수 있다.
나아가, 본 발명의 바람직한 실시예는 사용자의 홈 네트워크의 홈 AAA 서버(AAA Home이라 약칭함)에 의한 새로운 인증 절차 없이, 이전의 인증 세션 정보를 이전 라우터로부터 로컬 AAA서버를 거쳐 새로운 접근 라우터로 전달함으로써, 이동 노드의 네트워크간 이동에 따라 빠른 접근 허가를 제공할 수 있다.
또한, 본 발명의 바람직한 실시예는 이동노드의 네트워크간 이동에 따라 홈 AAA 서버의 이동노드에 대한 세션 종료 및 재인증 요청을 새로운 접근 라우터 측으로 전달하기 위한 세션 업데이트와 사용자 컨텍스트 정보의 전달이 인가/인증/과금 인증과정(AAA)의 한 사이클에 수행되도록 하여, 이동노드의 네트워크 간 빠른 이동을 지원한다.
이하에서는 전술한 통신 프로토콜에 기초하여 빠르고 안전한 모바일 네트워크 간 이동을 지원하기 위한 통신 방법을 새로운 접근 라우터(NAR)를 중심으로 정리해 본다.
도 2는 본 발명의 바람직한 실시예에 따라 빠르고 안전한 모바일 네트워크 간 이동을 지원하기 위한 통신 방법을 설명하기 위한 플로우차트이다.
도 2를 참조하면, 빠르고 안전한 모바일 네트워크 간 이동을 지원하기 위하기 위하여, 먼저 새로운 접근 라우터(NAR)는 이동노드의 세션에 대한 식별자(SID)와 이전 라우터(PAR)에 대한 정보를 포함하는 인가/인증/과금 요청 메시지(MAAA Req)를 수신한다(202 단계). 인가/인증/과금 요청 메시지(MAAA Req)를 수신한 새로운 접근 라우터(NAR)는 수신한 메시지에 포함된 이동노드의 세션에 대한 식별자(SID)와 이전 라우터(PAR)에 대한 정보를 포함하여 세션에 대한 허가를 구하는 메시지(MACR)를 로컬 AAA 서버(AAAL)로 송신하다(204 단계). 로컬 AAA 서버는 이전 라우터(PAR)에 SID와 PAR 정보를 기초로 이동노드의 세션에 대한 컨텍스트 정보를 얻어낸다. 이제 새로운 접근 라우터는 로컬 AAA 서버로부터 컨텍스트 정보를 포함하는 이동노드의 세션을 허가하는 메시지(MACA)를 수신하고(206 단계), 수신한 컨텍스트 정보에 기초하여 이동노드로 인가/인증/과금 요청에 대한 응답 메시지(MAAA Rep)를 송신한다(208 단계). 이로써, 이동노드의 로밍 서비스를 위한 준비가 완료된다.
이상에서 설명한 것은 본 발명에 따른 빠르고 안전한 모바일 네트워크 간 이동을 지원하기 위하기 위한 통신 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현할 수 있을 것이다. 따라서, 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허 청구범위에 기재된 내 용과 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.
전술한 바와 같이 본 발명에 따르면, AAAv6를 통한 네트워크의 접근 허가 후에 홈 에이전트 측으로 안전한 IPsec 채널을 통한 바인딩 업데이트(BU) 과정을 수행하여 보안성을 높일 수 있다.
또한, 사용자 컨텍스트 정보를 접근 라우터와 로컬 AAA 서버간의 안전한 채널을 이용하여 전달함으로써, 접근 라우터간의 컨텍스트 정보전달에 따른 보안위협을 피할 수 있다.
나아가, 홈 AAA 서버에 의한 새로운 인증 절차 없이, 이전의 인증 세션 정보를 이전 라우터로부터 로컬 AAA 서버를 경유하여 새로운 접근 라우터로 전달하고, 세션 업데이트와 사용자의 컨텍스트 정보 전달이 AAA 인증과정 한 사이클에 수행되도록 함으로써, 이동노드의 네트워크 간 빠른 이동을 지원한다.

Claims (9)

  1. 새로운 접근 라우터에서 이동노드와 사용자 확인을 위한 통신방법에 있어서,
    (a) 상기 이동 노드로부터, 상기 이동노드의 세션에 대한 식별자 및 이전 라우터에 대한 정보를 포함하는 인가/인증/과금 요청 메시지를 수신하는 단계;
    (b) 상기 식별자 및 상기 정보를 기초로 세션에 대한 허가를 구하는 메시지를 로컬 인증 서버로 송신하는 단계;
    (c) 상기 로컬 인증 서버로부터, 상기 정보에 해당하는 이전 라우터로부터 전달받은 상기 식별자에 해당하는 세션의 컨텍스트 정보를 포함하는 세션을 허가하는 메시지를 수신하는 단계; 및
    (d) 상기 수신된 컨텍스트 정보를 포함하는 상기 인가/인증/과금 요청에 대한 응답 메시지를 상기 이동노드로 송신하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
  2. 제1항에 있어서,
    상기 (c)단계는,
    (c1) 상기 로컬 인증 서버가 상기 정보에 해당하는 이전 라우터에 대해, 상기 식별자에 해당하는 세션에 대한 컨텍스트 정보를 요청하는 단계;
    (c2) 상기 로컬 인증 서버가 상기 이전 라우터로부터 상기 컨텍스트 정보를 수신하는 단계; 및
    (c3) 상기 로컬 인증 서버가 수신된 컨텍스트 정보를 새로운 접근 라우터로 전달하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
  3. 제2항에 있어서,
    상기 (a) 단계의 상기 인가/인증/과금 요청 메시지는, 재연 공격을 방지하기 위한 로컬 첼린지(Local Challenge), 재연 방지 지시자(Replay Protection Indicator), 사용자를 식별하기 위한 식별자(Identifier)와 사용자 인증서(Credential)를 더 포함하는 것을 특징으로 하는 통신 방법.
  4. 제2항에 있어서,
    상기 (b) 단계의 상기 세션에 대한 허가를 구하는 메시지는, 이동노드의 이동에 따른 세션의 업데이트를 요청하는 정보(Session Update)를 포함하며, 상기 업데이트를 요청하는 정보를 통해 상기 식별자에 해당하는 이동노드의 위치가 상기 이전 라우터에서 상기 새로운 접근 라우터로 변경된 사실을 업데이트 하는 것을 특징으로 하는 통신 방법.
  5. 제2항에 있어서,
    상기 (c) 단계의 상기 세션을 허가하는 메시지는, 상기 세션에 대한 컨텍스트 정보가 포함되며, 상기 컨텍스트 정보는 타입, 길이, 유효기간, 세션 상태, 세션에 대한 상기 식별자 및 네트워크 접근 식별자(Network Access Identifier)를 포함하는 것을 특징으로 하는 통신 방법.
  6. 제2항에 있어서,
    상기 컨텍스트 정보는 안전한 접근 라우터와 상기 로컬 인증 서버간의 채널을 이용하기 위하여, 상기 이전 라우터로부터 상기 로컬 인증 서버를 경유하여 상기 새로운 접근 라우터로 전달되는 것을 특징으로 하는 통신 방법.
  7. 제2항에 있어서,
    상기 컨텍스트 정보는 이동노드의 네트워크 간 이동에 따라 빠른 접근 허가를 제공하기 위하여, 홈 서버의 새로운 인증 절차 없이, 상기 이전 라우터로부터 상기 로컬 인증 서버를 경유하여 상기 새로운 접근 라우터로 전달되는 것을 특징으로 하는 통신 방법.
  8. 제2항에 있어서,
    상기 컨텍스트 정보를 이용하여, 인가/인증/과금 과정의 한 사이클에 세션의 업데이트와 상기 컨텍스트 정보의 전달이 수행되는 것을 특징으로 하는 통신 방법.
  9. 제2항에 있어서,
    상기 (d) 단계의 상기 인가/인증/과금 요청에 대한 응답 메시지를 수신함으로써, 일차적으로 네트워크의 접근을 허가받은 후에 홈 에이전트 측으로 안전한 IPsec 채널을 통하여 상기 이동노드의 새로운 위치를 등록하는 것을 특징으로 하는 통신 방법.
KR1020030096894A 2003-12-24 2003-12-24 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법 KR100554178B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030096894A KR100554178B1 (ko) 2003-12-24 2003-12-24 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030096894A KR100554178B1 (ko) 2003-12-24 2003-12-24 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법

Publications (2)

Publication Number Publication Date
KR20050065127A KR20050065127A (ko) 2005-06-29
KR100554178B1 true KR100554178B1 (ko) 2006-02-22

Family

ID=37256654

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030096894A KR100554178B1 (ko) 2003-12-24 2003-12-24 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법

Country Status (1)

Country Link
KR (1) KR100554178B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100670790B1 (ko) * 2004-12-03 2007-01-17 한국전자통신연구원 이동 IPv6 환경에서 AAA기반 구조를 통한IPSec 보안 연계 분배 방법
KR101203470B1 (ko) * 2006-03-10 2012-11-27 삼성전자주식회사 핸드오버하는 이동 단말을 인증하는 방법
KR101203472B1 (ko) 2006-10-13 2012-11-21 삼성전자주식회사 프리픽스 바인딩을 기반으로 이동 단말기의 이동성을지원하는 방법 및 이를 이용한 시스템

Also Published As

Publication number Publication date
KR20050065127A (ko) 2005-06-29

Similar Documents

Publication Publication Date Title
KR101401605B1 (ko) 접속에 특화된 키를 제공하기 위한 방법 및 시스템
CA2530891C (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US7461248B2 (en) Authentication and authorization in heterogeneous networks
JP4723158B2 (ja) パケット・データ・ネットワークにおける認証方法
CN101296509B (zh) 紧急通信业务实现方法、系统及其相关设备
JP4586071B2 (ja) 端末へのユーザポリシーの提供
EP1693995B1 (en) A method for implementing access authentication of wlan user
JP4687788B2 (ja) 無線アクセスシステムおよび無線アクセス方法
US7130286B2 (en) System and method for resource authorizations during handovers
US20120096529A1 (en) Method and Device for Managing Authentication of a User
KR20060067263A (ko) Wlan-umts 연동망 시스템과 이를 위한 인증 방법
WO2006002601A1 (fr) Procede pour l'etablissement de la connexion de session par les utilisateurs de reseau local sans fil
JP2008537398A (ja) モバイルインターネットプロトコル鍵配布のためのジェネリック認証アーキテクチャの利用
WO2009152676A1 (zh) Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统
JP3822555B2 (ja) 安全なネットワークアクセス方法
TW201316792A (zh) 區域網協存取網路元件與終端設備的認證方法與裝置
KR100554178B1 (ko) 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법
KR20110090990A (ko) 로밍 제한을 알리는 방법, 장치, 시스템 및 컴퓨터 판독가능 저장 매체
WO2008052470A1 (fr) Procédé d'établissement de mécanisme de sécurité d'appareil ip mobile, système de sécurité et dispositif correspondant
Wang et al. Integration of authentication and mobility management in third generation and WLAN data networks
KR100968522B1 (ko) 상호 인증 및 핸드오버 보안을 강화한 모바일 인증 방법
KR100628304B1 (ko) 모바일 네트워크에서의 핸드오프 방법 및 그 시스템
Ganti et al. Fast Authentication during Handover in NGN
JP2003070068A (ja) 認証区間判定方法、および認証区間判定装置
Zhang Interworking security in heterogeneous wireless IP networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110131

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 20