KR100625926B1 - 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 - Google Patents
인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 Download PDFInfo
- Publication number
- KR100625926B1 KR100625926B1 KR1020050030778A KR20050030778A KR100625926B1 KR 100625926 B1 KR100625926 B1 KR 100625926B1 KR 1020050030778 A KR1020050030778 A KR 1020050030778A KR 20050030778 A KR20050030778 A KR 20050030778A KR 100625926 B1 KR100625926 B1 KR 100625926B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile node
- value
- mobile
- care
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (18)
- 모바일 노드와 홈 에이전트 간에 수행되는 CCOA 방식의 이동IP 제공 방법에 있어서,(1) 상기 홈 에이전트에서 챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하는 단계;(2) 상기 모바일 노드로부터 전송되는, 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 상기 홈 에이전트에서 수신하는 단계;(3) 인증서버, 상기 인증서버와 연동하는 홈 에이전트 및 단독의 홈 에이전트 중 선택된 어느 하나에서 상기 인증값에 대한 인증처리를 수행하는 단계; 및(4) 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록한 후 의탁주소 등록 응답 메시지를 전송하는 단계;를 포함하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
- 제1항에 있어서, 상기 단계 (1) 이전에,모바일 노드로부터 전송되는 에이전트 요구 메시지를 홈 에이전트에서 수신하는 단계;를 더 포함하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
- 제2항에 있어서,상기 에이전트 광고 메시지와 에이전트 요구 메시지가 UDP 형식의 메시지인 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
- 제1항에 있어서,상기 모바일 노드가 외부 네트워크에 이동한 경우, 상기 단계 (1) 이전에 상기 모바일 노드에 대하여 외부 네트워크의 인증과 로컬 IP의 할당이 이루어지는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
- 제1항에 있어서, 상기 단계 (2)에서,상기 모바일 노드는 MD5 알고리즘을 사용하여 상기 챌린지값에 대응하는 인증값을 생성하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
- 제1항에 있어서, 상기 단계 (3)의 인증처리는,미리 저장해둔 키값과 상기 챌린지값에 기초하여 MD5 알고리즘을 실행하여 모바일 노드로부터 전송된 인증값과 비교함으로써 수행되는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
- 제1항에 있어서,상기 인증서버로는 AAA(Authentication, Authorization, Accounting) 서버가 사용되는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
- 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 시스템에 있어서,인증 기능을 제공하는 인증 서버와,챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하고, 상기 모바일 노드로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신하는 한편, 인증에 성공한 모바일 노드에 대하여 의탁주소 등록 응답 메시지를 전송하는 메시지 처리부; 상기 모바일 노드로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값을 상기 인증 서버로 전송하거나 상기 인증 서버와 연동하여 인증처리를 수행하는 인증 관리부; 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하는 바인딩 리스트 관리부; 및 데이터그램을 캡슐화하여 상기 모바일 노드의 의탁주소로 전달하는 터널링 처리부;를 포함하는 홈 에이전트 시스템을 구비한 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
- 제8항에 있어서, 상기 메시지 처리부는,상기 모바일 노드로부터 전송되는 에이전트 요구 메시지를 수신하는 처리를 더 수행하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
- 제9항에 있어서,상기 에이전트 광고 메시지와 에이전트 요구 메시지가 UDP 형식의 메시지인 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
- 제8항에 있어서,상기 인증처리는, 미리 저장해둔 키값과 상기 챌린지값에 기초하여 MD5 알고리즘을 실행하여 상기 모바일 노드로부터 전송된 인증값과 비교함으로써 수행되는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
- 제8항에 있어서,상기 인증서버는 AAA(Authentication, Authorization, Accounting) 서버인 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
- 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 시스템에 구비되는 홈 에이전트 시스템에 있어서,챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하고, 상기 모바일 노드로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신하는 한편, 인증에 성공한 모바일 노드에 대하여 의탁주소 등록 응답 메시지를 전송하는 메시지 처리부;상기 모바일 노드로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값에 기초하여 인증처리를 수행하는 인증 관리부;인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하는 바인딩 리스 트 관리부; 및데이터그램을 캡슐화하여 상기 모바일 노드의 의탁주소로 전달하는 터널링 처리부;를 포함하는 것을 특징으로 하는 홈 에이전트 시스템.
- 제13항에 있어서, 상기 메시지 처리부는,상기 모바일 노드로부터 전송되는 에이전트 요구 메시지를 수신하는 처리를 더 수행하는 것을 특징으로 하는 홈 에이전트 시스템.
- 제14항에 있어서,상기 에이전트 광고 메시지와 에이전트 요구 메시지가 UDP 형식의 메시지인 것을 특징으로 하는 홈 에이전트 시스템.
- 제13항에 있어서,상기 인증서버는 AAA(Authentication, Authorization, Accounting) 서버인 것을 특징으로 하는 홈 에이전트 시스템.
- 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 홈 에이전트 시스템에 탑재되어 판독되는 기록매체에 있어서,챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하는 절차와,상기 모바일 노드로부터 전송되는, 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값을 인증 서버로 전송하거나 상기 인증 서버와 연동하여 인증처리를 수행하는 절차와,인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하고, 의탁주소 등록 응답 메시지를 전송하는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제17항에 있어서,상기 모바일 노드로부터 전송되는 에이전트 요구 메시지를 수신하는 절차를 더 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050030778A KR100625926B1 (ko) | 2005-04-13 | 2005-04-13 | 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050030778A KR100625926B1 (ko) | 2005-04-13 | 2005-04-13 | 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100625926B1 true KR100625926B1 (ko) | 2006-09-20 |
Family
ID=37631843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050030778A KR100625926B1 (ko) | 2005-04-13 | 2005-04-13 | 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100625926B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100848456B1 (ko) | 2007-01-29 | 2008-07-28 | 주식회사 케이티 | 휴대 인터넷 망에서 이동 주소 자동 등록 장치 및 그 방법 |
KR101030645B1 (ko) | 2006-06-26 | 2011-04-20 | 알카텔-루센트 유에스에이 인코포레이티드 | 보안 결합 수립 방법, 결합 업데이트 검증 방법 및 결합 업데이트 실행 방법 |
-
2005
- 2005-04-13 KR KR1020050030778A patent/KR100625926B1/ko active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101030645B1 (ko) | 2006-06-26 | 2011-04-20 | 알카텔-루센트 유에스에이 인코포레이티드 | 보안 결합 수립 방법, 결합 업데이트 검증 방법 및 결합 업데이트 실행 방법 |
KR100848456B1 (ko) | 2007-01-29 | 2008-07-28 | 주식회사 케이티 | 휴대 인터넷 망에서 이동 주소 자동 등록 장치 및 그 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3641128B2 (ja) | 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法 | |
RU2409907C2 (ru) | Объединение интернет-протокола и сотовой мобильности | |
JP4071136B2 (ja) | 通信システム、接続装置及び通信方法 | |
US7079499B1 (en) | Internet protocol mobility architecture framework | |
US6769000B1 (en) | Unified directory services architecture for an IP mobility architecture framework | |
KR100945612B1 (ko) | 클라이언트-모바일-ip(cmip) 대신프록시-모바일-ip(pmip)의 가입자-지정 강화 | |
US7805605B2 (en) | Server, terminal control device and terminal authentication method | |
US8369357B2 (en) | System and method for providing simultaneous handling of layer-2 and layer-3 mobility in an internet protocol network environment | |
US20070053334A1 (en) | Packet forwarding apparatus for connecting mobile terminal to ISP network | |
US20040098507A1 (en) | Mobile IP registration supporting port identification | |
US8701178B2 (en) | Method and system for managing mobility of access terminal using proxy mobile internet protocol in a mobile communication system, and method for allocating home address of access terminal for the same | |
Leung et al. | WiMAX forum/3GPP2 proxy mobile IPv4 | |
JPWO2008099802A1 (ja) | 移動端末管理システム、ネットワーク機器及びそれらに用いる移動端末動作制御方法 | |
JP5044690B2 (ja) | Ipモビリティシステムのための動的な外部エージェント−ホーム・エージェント・セキュリティ・アソシエーション割当て | |
ES2399083T3 (es) | Procedimiento y aparato para la verificación de un mensaje de liberación del protocolo de configuración dinámica de anfitriones (DHCP) | |
US8561150B2 (en) | Method and system for supporting mobility security in the next generation network | |
JP4475514B2 (ja) | IPv6/IPv4トンネリング方法 | |
KR100625926B1 (ko) | 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 | |
US7554967B1 (en) | Transient tunneling for dynamic home addressing on mobile hosts | |
KR20120099103A (ko) | WiFi및 WiMAX 인터네트워킹 | |
AU7812600A (en) | Internet protocol mobility architecture framework | |
KR101588646B1 (ko) | 무선통신시스템의 인증 방법 및 시스템 | |
KR100687721B1 (ko) | 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법 | |
KR101221596B1 (ko) | 무선 네트워크에서 액세스 라우터에 ip 어드레스를공지하기 위한 휴대 단말기 및 방법 | |
JP2004120194A (ja) | 通信制御方法及び通信制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120904 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130904 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140902 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150908 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160906 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170904 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 14 |