KR100625926B1 - 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 - Google Patents

인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 Download PDF

Info

Publication number
KR100625926B1
KR100625926B1 KR1020050030778A KR20050030778A KR100625926B1 KR 100625926 B1 KR100625926 B1 KR 100625926B1 KR 1020050030778 A KR1020050030778 A KR 1020050030778A KR 20050030778 A KR20050030778 A KR 20050030778A KR 100625926 B1 KR100625926 B1 KR 100625926B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile node
value
mobile
care
Prior art date
Application number
KR1020050030778A
Other languages
English (en)
Inventor
진성일
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020050030778A priority Critical patent/KR100625926B1/ko
Application granted granted Critical
Publication of KR100625926B1 publication Critical patent/KR100625926B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 노드에 대하여 CCOA 방식의 이동IP를 할당함에 있어 인증기능을 개선할 수 있는 이동IP 제공 방법과 그 시스템에 관한 것이다.
본 발명에 따른 이동IP 제공 방법은, 홈 에이전트에서 챌린지값을 포함하는 에이전트 광고 메시지를 모바일 노드로 전송하는 단계; 상기 모바일 노드로부터 전송되는, 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 상기 홈 에이전트에서 수신하는 단계; 인증서버, 상기 인증서버와 연동하는 홈 에이전트 및 단독의 홈 에이전트 중 선택된 어느 하나에서 상기 인증값에 대한 인증처리를 수행하는 단계; 및 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록한 후 의탁주소 등록 응답 메시지를 전송하는 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 이동IP 제공 시스템은, 인증 기능을 제공하는 인증 서버와, 챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하고, 상기 모바일 노드로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신하는 한편, 인증에 성공한 모바일 노드에 대하여 의탁주소 등록 응답 메시지를 전송하는 메시지 처리부; 상기 모바일 노드로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값을 상기 인증 서버로 전송하거나 상기 인증 서버와 연동하여 인증처리를 수행하는 인증 관리부; 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하는 바인딩 리스트 관리부; 및 데이터그램을 캡슐화하여 상기 모바일 노드의 의탁주소로 전달하는 터널링 처리부;를 포함하는 홈 에이전트 시스템을 구비한 것을 특징으로 한다.
이러한 본 발명은 CCOA 방식의 이동IP를 할당함에 있어 가입자 인증처리의 효율을 높일 수 있으며, 보다 강화된 보안성을 제공할 수 있다.
이동IP, CCOA, AAA서버, CHAP, MD5, UDP

Description

인증기능이 개선된 CCOA 방식의 이동 IP 제공 방법 및 그 시스템{METHOD FOR PROVIDING CCOA-TYPE MOBILE IP IMPROVED IN AUTHENTICATION FUNCTION AND SYSTEM THEREFOR}
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 모바일 노드에 대하여 이동성을 지원하기 위한 일반적인 이동IP 에이전트 시스템의 구성도.
도 2 및 도 3은 종래기술에 따른 CCOA 방식의 이동IP 제공 방법이 수행되는 절차를 나타내는 도면.
도 4는 본 발명의 바람직한 실시예에 따른 CCOA 방식의 이동IP 제공 시스템의 구성도.
도 5는 본 발명에 따라 홈 에이전트 시스템으로부터 모바일 노드로 전송되는 에이전트 광고 메시지의 포맷을 보여주는 도면.
도 6 및 도 7은 본 발명의 바람직한 실시예에 따른 CCOA 방식의 이동IP 제공방법이 수행되는 절차를 나타내는 도면.
<도면의 주요 참조부호에 대한 설명>
100...홈 에이전트 시스템 101...메시지 처리부
102...인증 관리부 103...바인딩 리스트 관리부
104...터널링 처리부 200...AAA 서버
본 발명은 CCOA(Co-located Care of Address) 방식의 이동IP(MIP) 제공 방법 및 시스템에 관한 것으로서, 보다 상세하게는 모바일 노드(Mobile Node; MN)에 대하여 CCOA 방식의 이동IP를 할당함에 있어 향상된 보안성을 제공할 수 있는 가입자 인증 과정을 구비한 이동IP 제공 방법과 그 시스템에 관한 것이다.
이동IP는 사용자 단말기, 즉 모바일 노드(MN)가 홈 네트워크에서 외부 네트워크로 이동한 상태에서도 IP를 그대로 유지하면서 통신할 수 있도록 이동성을 보장해주는 프로토콜로서, 무선 랜(LAN)을 비롯한 무선 인터넷 등의 모바일 네트워크에서 이종망간의 연동이나 VoIP(Voice over Internet Protocol) 등의 구현을 위한 주요 기술로 사용되고 있다.
도 1에는 모바일 노드에 대하여 이동성을 지원하기 위한 일반적인 이동 에이전트 시스템의 구성이 도시되어 있다.
도 1을 참조하면, 이동IP를 제공하기 위한 이동 에이전트 시스템에는 모바일 노드(MN)(10)의 이동IP 정보가 등록되는 홈 에이전트(Home Agent; HA)(11)와, 모바 일 노드(MN)(10)가 이동하는 외부 네트워크에 위치하는 외부 에이전트(Foreign Agent; FA)(12)가 구비되는 것이 일반적이다.
홈 에이전트(HA)(11)는 사용자가 가입한 홈 네트워크에 위치하여 모바일 노드(MN)(10)에 대한 등록(Registration)을 관리하고, 원격 호스트(CN)(13)로부터 모바일 노드(MN)(10)로 향하는 데이터그램(Datagram)을 캡슐화(Encapsulation)하여 이동한 모바일 노드(MN)(10)가 위치한 서브 네트워크의 외부 에이전트(FA)(12)로 전달하는 터널링(Tunneling) 기능을 수행한다.
외부 에이전트(FA)(12)는 이동된 모바일 노드(MN)(10)에 대한 위치 파악과 연결 설정을 지원하고, 홈 에이전트(HA)(11)로부터 터널링된 데이터그램을 역캡슐화(Decapsulation)하여 모바일 노드(MN)(10)로 전달하는 한편, 모바일 노드(MN)(10)가 전송하는 데이터 패킷에 대한 라우팅(Routing) 기능을 수행한다.
모바일 노드(MN)(10)는 하나의 서브 네트워크에서 다른 서브 네트워크로 이동했을 때 해당 에이전트로부터 의탁주소(Care-Of-Address; COA)를 획득하고, 이 의탁주소를 홈 에이전트(HA)(11)에 등록하여 홈 주소와 바인딩(Binding)되도록 한다.
등록 과정이 완료된 후, 원격 호스트(CN)(13)로부터 모바일 노드(MN)(10)의 홈 주소로 전송되어 온 데이터그램은 홈 에이전트(HA)(11)가 의탁주소로 터널링 해주는 과정을 통해 모바일 노드(MN)(10)로 전달된다. 또한, 모바일 노드(MN)(10)에서 생성되는 패킷은 모바일 노드(MN)(10)가 홈 네트워크에 있는 경우와 마찬가지로 일반적인 IP 라우팅 메카니즘을 통해 원격 호스트(CN)(13)로 전송된다.
모바일 노드(MN)(10)에 대하여 할당되는 의탁주소는 외부 에이전트(FA)(12)의 주소에 해당하는 FA COA와, 임시적인 IP 주소인 CCOA로 구분될 수 있다. 여기서, 모바일 노드(MN)(10)가 외부 네트워크에 방문하여 외부 에이전트(FA)(12)로부터 제공받은 FA COA를 홈 에이전트(HA)(11)에 등록할 경우에는 외부 에이전트(FA)(12)가 캡슐화된 데이터그램의 디터널링(De-tunneling) 포인트가 되고, 모바일 노드(MN)(10)가 홈 네트워크에 존재하거나 방문한 외부 네트워크에서 외부 에이전트(FA)(12) 없이 CCOA를 홈 에이전트(HA)(11)에 등록할 경우(도 1의 점선화살표 참조)에는 모바일 노드(MN)(10)가 디터널링 포인트가 된다.
도 2 및 도 3에는 특히, 모바일 노드(MN)(10)가 외부 에이전트(FA)(12)를 거치지 않고 직접 CCOA를 홈 에이전트(HA)(11)에 등록하여 이동IP를 제공받기 위한 종래의 접속 절차가 도시되어 있다. 여기서, 도 2는 모바일 노드(MN)가 홈 네트워크에 존재하는 경우의 접속 절차를 나타내며, 도 3은 모바일 노드(MN)가 외부 네트워크로 이동하여 일단 해당 네트워크 관리장치, 즉 DHCP(Dynamic Host Configuration Protocol) 서버나 라우터(Router) 등으로부터 네트워크 인증 및 로컬(Local) IP를 할당받은 후(단계 S10), 직접 CCOA를 홈 에이전트(HA)(11)에 등록하여 이동IP를 제공받는 경우의 접속 절차를 나타낸다.
도 2와 도 3을 참조하면, 모바일 노드(MN)(10)가 직접 홈 에이전트(HA)(11)로 MIP 등록 요구 메시지를 보냈을 때(단계 S11), 홈 에이전트(HA)(11)는 별도의 인증절차 없이 CCOA를 등록한 후 MIP 등록 응답 메시지를 모바일 노드(MN)로 보내 주거나, AAA(Authentication, Authorization, Accounting) 서버와 연동하여 PAP(Password Authentication Protocol) 방식의 인증 절차를 거친 후(단계 S20, 단계 S30), 인증된 모바일 노드(MN)에 대하여 CCOA를 등록하여 IP 주소를 할당하고 그에 상응하는 응답 메시지를 모바일 노드(MN)로 전송해 준다(단계 S40).
따라서, CCOA를 사용하는 종래의 IP 제공 방법은 보안성이 사실상 전무하거나, PAP 방식의 인증을 하더라도 사용자 ID와 패스워드가 그대로 회선상에 노출되므로 보안성이 매우 취약한 문제가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, CCOA 방식의 이동IP를 할당함에 있어 사용자의 ID나 패스워드 등에 대한 보안성을 강화시킬 수 있는 인증 과정을 구비한 이동IP 제공 방법 및 시스템과 그 기록매체를 제공하는 데 목적이 있다.
본 발명의 다른 목적은, CCOA 방식의 이동IP를 할당함에 있어 사용자의 ID나 패스워드 등에 대한 보안성을 강화시킬 수 있으며, 이종망이나 라우터 등의 연결 포인트에서도 에러가 발생하지 않는 인증 과정을 구비한 이동IP 제공 방법 및 시스템과 그 기록매체를 제공하는 데 있다.
상기와 같은 목적을 달성하기 위해 본 발명에 따른 CCOA 방식의 이동IP 제공 방법은, (1) 홈 에이전트에서 챌린지값을 포함하는 에이전트 광고 메시지를 모바일 노드로 전송하는 단계; (2) 상기 모바일 노드로부터 전송되는, 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 상기 홈 에이전트에서 수신 하는 단계; (3) 인증서버, 상기 인증서버와 연동하는 홈 에이전트 및 단독의 홈 에이전트 중 선택된 어느 하나에서 상기 인증값에 대한 인증처리를 수행하는 단계; 및 (4) 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록한 후 의탁주소 등록 응답 메시지를 전송하는 단계;를 포함하는 것을 특징으로 한다.
상기 단계 (1) 이전에는, 모바일 노드로부터 전송되는 에이전트 요구 메시지를 홈 에이전트에서 수신하는 단계;가 더 포함될 수 있다.
바람직하게, 상기 에이전트 광고 메시지와 에이전트 요구 메시지로는 UDP 형식의 메시지가 사용된다.
상기 모바일 노드가 외부 네트워크에 이동한 경우, 상기 단계 (1) 이전에는 상기 모바일 노드에 대하여 외부 네트워크의 인증과 로컬 IP의 할당이 이루어질 수 있다.
상기 단계 (2)에서, 상기 모바일 노드는 MD5 알고리즘을 사용하여 상기 챌린지값에 대응하는 인증값을 생성하는 것이 바람직하다.
상기 단계 (3)의 인증처리는, 미리 저장해둔 키값과 상기 챌린지값에 기초하여 MD5 알고리즘을 실행하여 모바일 노드로부터 전송된 인증값과 비교함으로써 수행될 수 있다.
상기 인증서버로는 AAA(Authentication, Authorization, Accounting) 서버가 사용되는 것이 바람직하다.
본 발명의 다른 측면에 따르면, 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 시스템에 있어서, 인증 기능을 제공하는 인증 서버와, 챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하고, 상기 모바일 노드로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신하는 한편, 인증에 성공한 모바일 노드에 대하여 의탁주소 등록 응답 메시지를 전송하는 메시지 처리부; 상기 모바일 노드로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값을 상기 인증 서버로 전송하거나 상기 인증 서버와 연동하여 인증처리를 수행하는 인증 관리부; 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하는 바인딩 리스트 관리부; 및 데이터그램을 캡슐화하여 상기 모바일 노드의 의탁주소로 전달하는 터널링 처리부;를 포함하는 홈 에이전트 시스템을 구비한 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템이 제공된다.
본 발명의 또 다른 측면에 따르면, 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 시스템으로서, 챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하고, 상기 모바일 노드로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신하는 한편, 인증에 성공한 모바일 노드에 대하여 의탁주소 등록 응답 메시지를 전송하는 메시지 처리부; 상기 모바일 노드로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값에 기초하여 인증처리를 수행하는 인증 관리부; 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하는 바인딩 리스트 관리부; 및 데이터그램을 캡슐화하여 상기 모바일 노드의 의탁주소로 전달하는 터널링 처리부;를 포함하는 것을 특징으로 하는 홈 에이전트 시스템이 제공된다.
본 발명의 또 다른 측면에 따르면, 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 홈 에이전트 시스템에 탑재되어 판독되는 기록매체에 있어서, 챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하는 절차와, 상기 모바일 노드로부터 전송되는, 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값을 인증 서버로 전송하거나 상기 인증 서버와 연동하여 인증처리를 수행하는 절차와, 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하고, 의탁주소 등록 응답 메시지를 전송하는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
먼저, 도 4에는 본 발명의 바람직한 실시예에 따른 CCOA 방식의 이동IP 제공 시스템의 구성이 도시되어 있다.
도 4를 참조하면, 본 발명의 바람직한 실시예에 따른 이동IP 제공 시스템은, 홈 네트워크나 외부 네트워크에 존재하는 모바일 노드(MN)(10)에 대하여 MIP 등록, 터널링 등의 처리를 수행하는 홈 에이전트 시스템(100)과, 인증기능의 제공을 위해 홈 에이전트 시스템(100)과 연결되는 AAA(Authentication, Authorization, Accounting) 서버(200)를 포함한다.
모바일 노드(MN)(10)는 하나의 서브 네트워크에서 다른 서브 네트워크로 연결점을 변경시키는 이동 클라이언트 시스템으로서, 예컨대 노트북(Notebook)이나 PDA(Personal Digital Assistant), 각종 모바일 폰(Mobile phone)과 같은 사용자 단말기가 해당된다. 본 이동IP 제공 시스템에서 모바일 노드(MN)(10)는 홈 네트워크 내부 혹은 방문한 외부 네트워크에서 외부 에이전트(FA)를 거치지 않고 직접 홈 에이전트 시스템(100)에 의탁주소(CCOA)를 등록하게 되므로 캡슐화된 데이터그램의 디터널링(De-tunneling) 포인트가 된다.
홈 에이전트 시스템(100)은 홈 네트워크 혹은 외부 네트워크에 존재하는 모바일 노드(MN)(10)에 대하여 CHAP(Challenge Handshake Authentication Protocol) 방식의 인증을 위한 챌린지(Challenge)값을 포함하는 에이전트 광고 메시지(Agent Advertisement Message)를 전송하고, 그에 상응하여 모바일 노드(MN)(10)로부터 전송되는, 의탁주소의 등록을 요구하는 MIP 등록 요구 메시지(MIP Registration Request Message)를 수신하여 인증 및 등록 처리를 수행한다.
여기서, 에이전트 광고 메시지(Agent Advertisement Message)의 주기가 긴 경우에는 모바일 노드(MN)(10)가 홈 에이전트(HA)의 광고를 기다리지 않고 에이전 트 요구 메시지(Agent Solicitation Message)를 먼저 전송할 수도 있다.
상기 에이전트 광고 메시지와 에이전트 요구 메시지로는 UDP(User Datagram Protocol) 형식의 메시지가 사용되는 것이 바람직하다. 즉, 통상적으로 에이전트 광고 메시지와 에이전트 요구 메시지는 브로드캐스트 메시지(Broadcast message)이므로 이종망에서의 전달이 보장되지 않고, 또한 ICMP(Internet Control Message Protocol) 패킷을 사용하는 경우에도 echo request/reply 이외의 ICMP 메시지는 임의의 라우터에 의해 전달이 차단될 수 있으므로 메시지 전달을 보장할 수 있는 UDP 메시지가 사용되는 것이 바람직하다.
도 5에는 UDP와 챌린지값을 포함하는 에이전트 광고 메시지 포맷의 일 예가 도시되어 있다. 도면을 참조하면, 에이전트 광고 메시지에는 "UDP Header" 영역(1)과, 홈 에이전트 시스템(100)에서 랜덤(Random)하게 생성되는 "Mobile IP Agent Advertisement Challenge Extension" 영역(2)이 포함되어 있음을 알 수 있다. 여기서, UDP 메시지는 에이전트 요구 메시지의 포맷에도 동일하게 적용될 수 있다.
상기 모바일 노드(MN)(10)는 홈 에이전트 시스템(100)에서 보내온 챌린지값에 기초하여 인증값을 생성한다. 이때, 모바일 노드(MN)(10)는 예컨대, 통상의 MD5(Message Digest 5)와 같은 메시지 축약 알고리즘을 사용하여 챌린지값에 대응되는 인증값을 생성한다.
홈 에이전트 시스템(100)은 모바일 노드(MN)(10)로부터 수신되는 인증값과 해당 챌린지값을 다시 AAA 서버(200)로 전송하여 인증처리가 이루어지도록 한다. 이때, AAA 서버(200)는 미리 저장해 둔 키(Key)값과, 홈 에이전트(HA)로부터 전달 되는 상기 챌린지값에 기초하여 MD5 알고리즘을 실행하여 상기 모바일 노드로부터 전송된 인증값과 비교함으로써 인증처리를 수행한다.
여기서, 본 발명이 AAA 서버(200)를 사용하는 것에 한정되지 않고 챌린지값을 사용하여 인증기능을 제공하는 한 다양한 형태의 인증 서버가 채용 가능함은 물론이다.
대안으로, 홈 에이전트 시스템(100)은 상기 AAA 서버(200)와 연동하여 인증처리를 수행하도록 구성될 수 있다. 다른 대안으로, 홈 에이전트 시스템(100)은 자체적으로 MD5 등의 인증용 알고리즘을 구비하여 AAA 서버(200)의 개입없이 단독으로 인증처리를 수행할 수도 있다.
바람직하게, 홈 에이전트 시스템(100)에는 메시지 처리부(101), 인증 관리부(102), 바인딩 리스트 관리부(103) 및 터널링 처리부(104)가 구비된다.
메시지 처리부(101)는 모바일 노드(MN)(10)로부터 전송되는 에이전트 요구 메시지를 수신한 후, 챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드(MN)(10)로 전송하는 한편, 상기 모바일 노드(MN)(10)로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신한다.
또한, 메시지 처리부(101)는 인증에 성공한 모바일 노드(MN)(10)에 대하여 등록과정이 완료되었을 때 이를 알리는 MIP 등록 응답 메시지(MIP Registration Request Message)를 상기 모바일 노드(MN)(10)로 전송한다.
인증 관리부(102)는 모바일 노드(MN)(10)로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때, 상기 챌린지값과 인증값을 AAA 서버(200)로 전송하거 나, 상기 AAA 서버(200)와 연동하거나, 자체적으로 MD5 알고리즘을 수행함으로써 상기 인증값에 대한 인증처리가 이루어지도록 한다.
바인딩 리스트 관리부(103)는 인증에 성공한 모바일 노드(MN)(10)에 대하여 이동성 바인딩 리스트(Mobility binding list)를 생성 혹은 갱신함으로써 의탁주소 정보의 등록을 관리한다.
터널링 처리부(104)는 모바일 노드(MN)(10)의 홈주소로 전송되는 데이터그램을 캡슐화하여 모바일 노드(MN)(10)의 의탁주소로 전달하는 터널링 과정을 수행한다.
상기와 같은 바인딩 리스트 관리부(103)와 터널링 처리부(104)로는 공지의 홈 에이전트(HA)에 구비되는 해당 처리수단이 동일하게 채용될 수 있으므로 그 기술적 구성에 대한 상세한 설명은 생략하기로 한다.
도 6 및 도 7에는 상술한 바와 같은 이동IP 제공 시스템을 통해 수행되는 이동IP 제공 절차의 바람직한 실시예가 도시되어 있다. 여기서, 도 6은 모바일 노드(MN)가 홈 네트워크에 존재하는 경우의 접속 절차를 나타내며, 도 7은 모바일 노드(MN)가 외부 네트워크로 이동하여 일단 해당 네트워크 관리장치, 즉 DHCP(Dynamic Host Configuration Protocol) 서버나 라우터(Router) 등으로부터 네트워크 인증 및 로컬(Local) IP를 할당받은 후(단계 S100), 직접 CCOA를 홈 에이전트 시스템(100)에 등록하여 이동IP를 제공받는 경우의 접속 절차를 나타낸다.
도 6과 도 7을 참조하면, 모바일 노드(MN)(10)의 에이전트 요구 메시지 전송(단계 S101)에 대하여, 홈 에이전트 시스템(100)에서는 인증을 위한 챌린지값을 포 함하는 에이전트 광고 메시지를 전송하고(단계 S110), 그에 상응하여 모바일 노드(MN)(10)로부터 전송되는 인증값과 MIP 등록 요구 메시지를 수신한다(단계 S120). 여기서, 단계 S101은 홈 에이전트 시스템(100)의 광고 주기가 짧을 경우 생략될 수도 있다. 한편, 모바일 노드(MN)(10)는 예컨대, MD5(Message Digest 5)와 같은 메시지 축약 알고리즘을 사용하여 챌린지값에 대응되는 인증값을 생성하여 홈 에이전트 시스템(100)으로 전송한다.
홈 에이전트 시스템(100)은 상기 모바일 노드(MN)(10)로부터 수신된 인증값과 상기 모바일 노드(MN)(10)로 전송했던 챌린지값을 AAA 서버(200)로 전송하고, 그에 따른 인증 응답 메시지를 수신한다(단계 S130, 단계 S140). 이때, AAA 서버(200)에서는 미리 저장해 둔 키값과, 홈 에이전트(HA)로부터 전달되는 상기 챌린지값에 기초하여 MD5 알고리즘을 실행하여 상기 모바일 노드로부터 전송된 인증값에 대한 인증처리를 수행한다.
AAA 서버(200)에서의 인증처리 결과 상기 인증값에 대한 인증이 성공되었을 때, 홈 에이전트 시스템(100)은 모바일 노드(MN)(10)로부터 수신되었던 MIP 등록 요구 메시지에 상응하는 등록과정을 수행하여 모바일 노드(MN)(10)의 CCOA와 홈주소를 바인딩하고, MIP 등록 응답 메시지를 모바일 노드(MN)(10)로 전송한다(단계 S150).
이상과 같은 과정을 통해 모바일 노드(MN)(10)에 이동IP가 할당된 후, 모바일 노드(MN)(10)의 홈주소로 전송되는 데이터그램은 홈 에이전트 시스템(100)에 의해 인터셉트(Intercept)되어 캡슐화된 후 모바일 주소의 CCOA로 터널링 되고, 다시 모바일 노드(MN)(10)에서 디터널링 됨으로써 원래의 패킷으로 복원된다.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
본 발명에 따르면, CCOA 방식의 이동IP 할당시 실질적으로 CHAP 방식의 가입자 인증절차를 수행하게 되므로 종래의 CCOA 방식 IP 제공기술에 비해 강화된 보안성을 제공할 수 있다.
또한, 에이전트 광고 메시지와 에이전트 요구 메시지로 UDP 형식의 메시지를 사용함으로써 라우터 등에서의 전달 에러를 방지할 수 있는 장점이 있다.

Claims (18)

  1. 모바일 노드와 홈 에이전트 간에 수행되는 CCOA 방식의 이동IP 제공 방법에 있어서,
    (1) 상기 홈 에이전트에서 챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하는 단계;
    (2) 상기 모바일 노드로부터 전송되는, 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 상기 홈 에이전트에서 수신하는 단계;
    (3) 인증서버, 상기 인증서버와 연동하는 홈 에이전트 및 단독의 홈 에이전트 중 선택된 어느 하나에서 상기 인증값에 대한 인증처리를 수행하는 단계; 및
    (4) 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록한 후 의탁주소 등록 응답 메시지를 전송하는 단계;를 포함하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
  2. 제1항에 있어서, 상기 단계 (1) 이전에,
    모바일 노드로부터 전송되는 에이전트 요구 메시지를 홈 에이전트에서 수신하는 단계;를 더 포함하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
  3. 제2항에 있어서,
    상기 에이전트 광고 메시지와 에이전트 요구 메시지가 UDP 형식의 메시지인 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
  4. 제1항에 있어서,
    상기 모바일 노드가 외부 네트워크에 이동한 경우, 상기 단계 (1) 이전에 상기 모바일 노드에 대하여 외부 네트워크의 인증과 로컬 IP의 할당이 이루어지는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
  5. 제1항에 있어서, 상기 단계 (2)에서,
    상기 모바일 노드는 MD5 알고리즘을 사용하여 상기 챌린지값에 대응하는 인증값을 생성하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
  6. 제1항에 있어서, 상기 단계 (3)의 인증처리는,
    미리 저장해둔 키값과 상기 챌린지값에 기초하여 MD5 알고리즘을 실행하여 모바일 노드로부터 전송된 인증값과 비교함으로써 수행되는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
  7. 제1항에 있어서,
    상기 인증서버로는 AAA(Authentication, Authorization, Accounting) 서버가 사용되는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 방법.
  8. 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 시스템에 있어서,
    인증 기능을 제공하는 인증 서버와,
    챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하고, 상기 모바일 노드로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신하는 한편, 인증에 성공한 모바일 노드에 대하여 의탁주소 등록 응답 메시지를 전송하는 메시지 처리부; 상기 모바일 노드로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값을 상기 인증 서버로 전송하거나 상기 인증 서버와 연동하여 인증처리를 수행하는 인증 관리부; 인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하는 바인딩 리스트 관리부; 및 데이터그램을 캡슐화하여 상기 모바일 노드의 의탁주소로 전달하는 터널링 처리부;를 포함하는 홈 에이전트 시스템을 구비한 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
  9. 제8항에 있어서, 상기 메시지 처리부는,
    상기 모바일 노드로부터 전송되는 에이전트 요구 메시지를 수신하는 처리를 더 수행하는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
  10. 제9항에 있어서,
    상기 에이전트 광고 메시지와 에이전트 요구 메시지가 UDP 형식의 메시지인 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
  11. 제8항에 있어서,
    상기 인증처리는, 미리 저장해둔 키값과 상기 챌린지값에 기초하여 MD5 알고리즘을 실행하여 상기 모바일 노드로부터 전송된 인증값과 비교함으로써 수행되는 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
  12. 제8항에 있어서,
    상기 인증서버는 AAA(Authentication, Authorization, Accounting) 서버인 것을 특징으로 하는 CCOA 방식의 이동IP 제공 시스템.
  13. 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 시스템에 구비되는 홈 에이전트 시스템에 있어서,
    챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하고, 상기 모바일 노드로부터 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지를 수신하는 한편, 인증에 성공한 모바일 노드에 대하여 의탁주소 등록 응답 메시지를 전송하는 메시지 처리부;
    상기 모바일 노드로부터 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값에 기초하여 인증처리를 수행하는 인증 관리부;
    인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하는 바인딩 리스 트 관리부; 및
    데이터그램을 캡슐화하여 상기 모바일 노드의 의탁주소로 전달하는 터널링 처리부;를 포함하는 것을 특징으로 하는 홈 에이전트 시스템.
  14. 제13항에 있어서, 상기 메시지 처리부는,
    상기 모바일 노드로부터 전송되는 에이전트 요구 메시지를 수신하는 처리를 더 수행하는 것을 특징으로 하는 홈 에이전트 시스템.
  15. 제14항에 있어서,
    상기 에이전트 광고 메시지와 에이전트 요구 메시지가 UDP 형식의 메시지인 것을 특징으로 하는 홈 에이전트 시스템.
  16. 제13항에 있어서,
    상기 인증서버는 AAA(Authentication, Authorization, Accounting) 서버인 것을 특징으로 하는 홈 에이전트 시스템.
  17. 모바일 노드에 대하여 CCOA 방식의 이동IP를 제공하기 위한 홈 에이전트 시스템에 탑재되어 판독되는 기록매체에 있어서,
    챌린지값을 포함하는 에이전트 광고 메시지를 상기 모바일 노드로 전송하는 절차와,
    상기 모바일 노드로부터 전송되는, 상기 챌린지값에 기초하여 생성된 인증값과 의탁주소 등록 요구 메시지가 수신되었을 때 상기 챌린지값과 인증값을 인증 서버로 전송하거나 상기 인증 서버와 연동하여 인증처리를 수행하는 절차와,
    인증에 성공한 모바일 노드에 대하여 의탁주소 정보를 등록하고, 의탁주소 등록 응답 메시지를 전송하는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  18. 제17항에 있어서,
    상기 모바일 노드로부터 전송되는 에이전트 요구 메시지를 수신하는 절차를 더 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020050030778A 2005-04-13 2005-04-13 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템 KR100625926B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050030778A KR100625926B1 (ko) 2005-04-13 2005-04-13 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050030778A KR100625926B1 (ko) 2005-04-13 2005-04-13 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템

Publications (1)

Publication Number Publication Date
KR100625926B1 true KR100625926B1 (ko) 2006-09-20

Family

ID=37631843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050030778A KR100625926B1 (ko) 2005-04-13 2005-04-13 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템

Country Status (1)

Country Link
KR (1) KR100625926B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100848456B1 (ko) 2007-01-29 2008-07-28 주식회사 케이티 휴대 인터넷 망에서 이동 주소 자동 등록 장치 및 그 방법
KR101030645B1 (ko) 2006-06-26 2011-04-20 알카텔-루센트 유에스에이 인코포레이티드 보안 결합 수립 방법, 결합 업데이트 검증 방법 및 결합 업데이트 실행 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101030645B1 (ko) 2006-06-26 2011-04-20 알카텔-루센트 유에스에이 인코포레이티드 보안 결합 수립 방법, 결합 업데이트 검증 방법 및 결합 업데이트 실행 방법
KR100848456B1 (ko) 2007-01-29 2008-07-28 주식회사 케이티 휴대 인터넷 망에서 이동 주소 자동 등록 장치 및 그 방법

Similar Documents

Publication Publication Date Title
JP3641128B2 (ja) 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法
RU2409907C2 (ru) Объединение интернет-протокола и сотовой мобильности
JP4071136B2 (ja) 通信システム、接続装置及び通信方法
US7079499B1 (en) Internet protocol mobility architecture framework
US6769000B1 (en) Unified directory services architecture for an IP mobility architecture framework
KR100945612B1 (ko) 클라이언트-모바일-ip(cmip) 대신프록시-모바일-ip(pmip)의 가입자-지정 강화
US7805605B2 (en) Server, terminal control device and terminal authentication method
US8369357B2 (en) System and method for providing simultaneous handling of layer-2 and layer-3 mobility in an internet protocol network environment
US20070053334A1 (en) Packet forwarding apparatus for connecting mobile terminal to ISP network
US20040098507A1 (en) Mobile IP registration supporting port identification
US8701178B2 (en) Method and system for managing mobility of access terminal using proxy mobile internet protocol in a mobile communication system, and method for allocating home address of access terminal for the same
Leung et al. WiMAX forum/3GPP2 proxy mobile IPv4
JPWO2008099802A1 (ja) 移動端末管理システム、ネットワーク機器及びそれらに用いる移動端末動作制御方法
JP5044690B2 (ja) Ipモビリティシステムのための動的な外部エージェント−ホーム・エージェント・セキュリティ・アソシエーション割当て
ES2399083T3 (es) Procedimiento y aparato para la verificación de un mensaje de liberación del protocolo de configuración dinámica de anfitriones (DHCP)
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
JP4475514B2 (ja) IPv6/IPv4トンネリング方法
KR100625926B1 (ko) 인증기능이 개선된 ccoa 방식의 이동 ip 제공 방법및 그 시스템
US7554967B1 (en) Transient tunneling for dynamic home addressing on mobile hosts
KR20120099103A (ko) WiFi및 WiMAX 인터네트워킹
AU7812600A (en) Internet protocol mobility architecture framework
KR101588646B1 (ko) 무선통신시스템의 인증 방법 및 시스템
KR100687721B1 (ko) 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법
KR101221596B1 (ko) 무선 네트워크에서 액세스 라우터에 ip 어드레스를공지하기 위한 휴대 단말기 및 방법
JP2004120194A (ja) 通信制御方法及び通信制御プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120904

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130904

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140902

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 14