KR100875918B1 - 이동 능동망(mobile activenetwork)환경에서 국지적 이동성을 지원하는 지역인증 방법 - Google Patents
이동 능동망(mobile activenetwork)환경에서 국지적 이동성을 지원하는 지역인증 방법 Download PDFInfo
- Publication number
- KR100875918B1 KR100875918B1 KR1020060122632A KR20060122632A KR100875918B1 KR 100875918 B1 KR100875918 B1 KR 100875918B1 KR 1020060122632 A KR1020060122632 A KR 1020060122632A KR 20060122632 A KR20060122632 A KR 20060122632A KR 100875918 B1 KR100875918 B1 KR 100875918B1
- Authority
- KR
- South Korea
- Prior art keywords
- local
- authentication
- local authentication
- mobile
- mobile node
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에 의한 이동 능동망(mobile active network) 환경에서 국지적 이동성을 지원하는 지역 인증 방법은 복수의 액세스 라우터(AR), 통신망과 접속하는 게이트웨이 억세스 라우터(GAR), 지역(local) 인증 서버를 포함하는 능동망에서 지역 인증을 수행하는 방법에 있어서, 상기 능동망을 구성하는 각 노드가 지역 인증용 인증자를 수신하여 저장하는 단계; 이동노드가 상기 능동망내에서의 지역이동을 감지한 후 등록 요청 메시지를 홈 망의 서버로 송신하는 단계; 및 상기 이동노드의 등록 요청 메시지를 외부 에이전트(Foreign Agent)를 통하여 수신한 상기 지역 인증 서버가 상기 인증자를 기초로 하는 의한 인증을 수행하여 상기 능동망 내에서 인증과 바인딩 절차를 수행하는 단계;를 포함하는 것을 특징으로 하며, 기존의 무선이동망과 AAA구조의 연동모형에서는 취약한 무선구간 보안을 위한 세션 키 생성, 분배에 관한 해법이 될 수 있다.
이동 IP, 마이크로이동성, 능동망 액세스, 지역등록
Description
도 1은 이동성을 지원하는 액티브 네트워크의 개념적인 구성을 보여주는 도면이다.
도 2는 본 발명의 전제가 되는 이동노드와 홈네트워크 사이에서 교환되는 메시지의 흐름을 보여주는 신호흐름도이다.
도 3은 이동노드의 국지적 이동에 따라 경로가 변경되는 모습을 보여주는 개념도이다.
도 4는 본 발명에 의한 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법의 과정을 보여주는 흐름도이다.
도 5는 도 4의 S405단계를 보다 상세하게 보여주는 흐름도이다.
도 6은 본 발명에 의한 지역 인증 방법에 의하여 이동노드와 망 노드간의 메시지의 흐름을 보여주는 신호흐름도이다.
본 발명은 이동 능동망 환경에서 이동노드의 국지적 이동성을 지원하기 위하여 인증을 국지적으로 수행하는 방법에 관한 것으로서, 보다 상세하게는 MIP를 사용하는 이동통신망에 능동망 구조를 적용하여 국지 이동성을 효율적으로 구성하는 경우에 홈망 등록을 위한 보안 결합 및 연동인증 과정을 국지화시켜 이로 인한 국지이동성 효율의 손상 요인을 배제하기 위한 지역 인증 방법에 관한 것이다.
인터넷을 이용하는 응용 및 사용자의 네트워크에 대한 요구가 복잡해지고 있으며, 이를 능동적으로 수용하는 기술로써 능동망 (Active Network) 기술이 제시되고 있다. 능동망은 네트워크 노드의 구조를 프로그래밍이 가능하도록 하고, 사용자 요구 기능을 수행할 수 있는 프로그램 코드를 전송/실행함으로써 통신망에 새로운 서비스를 보다 신속하고 경제적으로 도입하고 망 자원들을 보다 적절하게 활용할 수 있도록 하려는 네트워킹 기술이다.
기존의 네트워크 노드가 단순히 패킷을 저장한 후 포워딩(store and forward) 하는 식의 단순한 네트워킹 기능을 하는 것과는 달리, 액티브 네트워크는 사용자가 원하는 프로그램을 패킷을 통하여 전송하여 실행하거나 네트워크 노드에 미리 설치된 프로그램 중에서 해당 기능을 실행함으로써, 기존에 네트워크 종단 간에서만 이루어지던 여러 가지 에러 처리 및 흐름 제어와 같은 복잡한 기능 혹은 그 외 사용자가 원하는 기능을 네트워크 노드에서 수행할 수 있다.
이러한 특징은 사용자나 네트워크망 자체에 유연성뿐만 아니라 여러 많은 장점들을 제공할 수 있다. 특히 능동망을 MIP를 사용하는 이동통신망에 적용할 경우, MIP 의 특징적 절차인 이동노드의 홈망 등록 및 홈 에이전트 (Home Agent)와 이동 에이전트 (Foreign Agent) 간 패킷경로 설정과정을 최적화 할 수 있으므로, 방문망 액세스에서 나타나는 국지적 이동성 (Micro Mobility)을 구성할 경우 향상된 메커니즘을 제공할 수 있다.
방문망이 능동망일 경우, 도 1에 도시된 바와 같이 능동망(110)은 능동 라우터 (Active Router : AR)들로 구성되며, 이 도메인 내에서 관리되는 단말의 이동성은 흔히 지역 혹은 국지 이동성 (Micro Mobility)으로 불리운다. 이는 HA(130)와 공중 통신망(120)을 통한 FA 간의 터널링으로 유지되는 광역이동성의 하부구조로 존재하며, MIP만 사용될 경우 중첩된 터널링으로 구성되는 부분이다. 그러나 각 액티브 라우터는 이동노드의 주소를 기억 (바인딩) 하고 있으므로 이는 마치 기존 MIP 구조에서의 이동 에이전트 (Foreign Agent) 와 같은 기능을 수행할 수 있으며, 따라서 AR 들로 구성된 망(110)에서는 이러한 중첩된 하부 터널링이 필요없이 패킷전달이 가능하다.
능동망에서 이동노드(Mobile Node; 이하 “MN”과 혼용하여 사용함) 가 국지 이동하는 경우 MN은 등록망에 있는 홈 에이전트(HA)를 향해 등록 메시지를 요청한다. 단순 MIP에서는 이동노드의 인증 및 이동된 주소 바인딩(등록)이 홈망의 인증 서버(AAAH) 및 HA 에 의해서 이루어지므로 이를 홈망으로 전달해야 했으나, 능동망에서는 각 AR 이 이동노드의 주소를 모두 아는 일종의 에이전트기능을 수행할 수 있으므로, 광역 MIP에서 FA 역할이 되는 관문 능동 라우터 (GAR: Gateway Active Router)가 중심이 되어 이동 단말 - 주소 바인딩 등록을 갱신하고, 이를 현재 유효 주소 (COA: Care of Address) 로 관리하게 되며, 국지 이동성을 위한 하부구조는 각 AR 이 패킷전달을 능동처리하게 되므로, 단말의 이동시마다 매번 홈망의 주소 바인딩을 갱신하는 부담이 경감된다.
한편, 이동 노드 (Mobile Node)의 안전한 이동성관리를 위해서는 이동노드의 인증 절차가 또한 필요하며, 이는 "이동노드 - MIP 홈에이전트 간 보안 결합(MN-HA security association)"을 기본 구조로 한다. 이러한 결합 구조는 이동노드가 등록을 요청할 경우 이 등록 메시지를 HA가 존재하는 홈망과 이동노드가 존재하는 방문망간에 주고 받는 광역 보안 연동을 필요로 하므로, 능동망을 사용하는 국지적 이동성 제공구조에서의 국지성을 손상하여 효율을 저감하는 원인이 되는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는, 상기의 문제점을 해결하기 위하여 안출된 것으로서, MIP 를 사용하는 이동통신망에 능동망 구조를 적용하여 국지 이동성을 효율적으로 구성하는 경우에 있어 잔존하는 비효율성 문제인 "홈망 등록을 위한 보안 결합 및 연동인증 과정"을 국지화시켜 이로 인한 국지이동성 효율의 손상 요인을 배제하기 위한 지역 인증 방법을 제공하는데 있다.
상기의 기술적 과제를 해결하기 위하여 본 발명에 의한 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법은 복수의 액세스 라우터(AR), 통신망과 접속하는 게이트웨이 억세스 라우터(GAR), 지역(local) 인증 서버를 포함하는 능동망에서 지역 인증을 수행하는 방법에 있어서, 상기 능동망을 구성하는 각 노드 가 지역 인증용 인증자를 수신하여 저장하는 단계; 이동노드가 상기 능동망내에서의 지역이동을 감지한 후 등록 요청 메시지를 홈 망의 서버로 송신하는 단계; 및 상기 이동노드의 등록 요청 메시지를 외부 에이전트(Foreign Agent)를 통하여 수신한 상기 지역 인증 서버가 상기 인증자를 기초로 하는 의한 인증을 수행하여 상기 능동망 내에서 인증과 바인딩 절차를 수행하는 단계;를 포함하는 것을 특징으로 한다.
보다 바람직하게는, 상기 인증자는 상기 이동단말이 최초 등록될 때 홈망의 인증서버에서 생성되는 것을 특징으로 한다.
보다 바람직하게는, 상기 인증자는 상기 홈망의 인증서버가 sskM_AH, 홈 챌린지값을 포함하는 값을 인자로 하여 생성하는 것을 특징으로 한다.
보다 바람직하게는, 상기 이동노드가 RA(Router Advertisement)의 prefix로 지역이동을 감지하고, 상기 인증자를 첨부하여 상기 등록 요청 메시지를 생성하는 것을 특징으로 한다.
보다 바람직하게는, 상기 인증과 바인딩 절차를 수행하는 단계는 외부 에이전트가 상기 이동노드로부터 등록 요청 메시지를 수신하는 단계; 상기 외부 에이전트가 지역 인증 서버로 상기 이동노드에 대한 등록을 요청하는 단계; 상기 지역 인증 서버가 세션키를 기초로 상기 인증자를 복호하여 상기 인증자를 인증하는 단계; 인증이 성공하면 상기 인증자를 제외한 등록 메시지를 게이트웨이 외부 에이전트(GFA; Gateway Foreign Agent)로 전송하여 지역 바인딩 업데이트를 실행하는 단계; 및 상기 외부 에이전트에 대하여 세션키를 분배하는 단계;를 포함하는 것을 특 징으로 한다.
보다 바람직하게는 상기 세션키를 분배하는 단계는 상기 세션키를 sskAAL-FA를 기초로 암호하여 분배하는 것을 특징으로 한다.
이하에서, 첨부한 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명하기로 한다. 도 1은 이동성을 지원하는 액티브 네트워크의 개념적인 구성을 보여주는 도면이고, 도 2는 본 발명의 전제가 되는 이동노드와 홈네트워크 사이에서 교환되는 메시지의 흐름을 보여주는 신호흐름도이다. 한편 도 3은 이동노드의 국지적 이동에 따라 경로가 변경되는 모습을 보여주는 개념도이다. 그리고 도 4는 본 발명에 의한 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법의 과정을 보여주는 흐름도이며, 도 5는 도 4의 S405단계를 보다 상세하게 보여주는 흐름도이다. 마지막으로 도 6은 본 발명에 의한 지역 인증 방법에 의하여 이동노드와 망 노드간의 메시지의 흐름을 보여주는 신호흐름도이다.
먼저, 본 발명의 전제 및 개요(이에 대하여는 도 1내지 도 3이 도시하고 있다)를 설명하도록 한다. MIP 기반 이동망에서 안전한 마이크로이동성 기술의 지원을 위해서 기존의 이동노드와 홈 에이전트간 보안 결합(MN-HA security association)을 기본으로 하던 과정을 이동노드와 게이트웨이 액세스 라우터간 보안 결합(MN-GAR security association)을 기반으로 만들기 위한 게이트웨 액세스 라우터(GAR) 중심의 새로운 인증 등록 절차를 제안한다.
도 1은 이동성을 지원하는 액티브 네트워크의 개념적인 구성도이다. 액티브 네트워크는 액티브라우터(110 내의 AR), 지역인증서버(미도시), 이동노드(140)로 구성된다.
액티브라우터(AR)는 이동노드와 인터넷망의 데이터 전달을 담당한다. 지역인증서버는 홈 인증서버와 연계되어 이동노드의 인증을 담당한다. 이동노드는 서비스를 제공받는 주체이다. 한편 이동노드(140)가 억세스하는 능동망(110)은 통신망(120)을 통하여 홈망(130)에 연결된다.
도 2는 이동노드와 홈 에이전트 사이의 메시지 교환의 형태를 나타낸다. 먼저 이동노드(201)가 FA(203)로 등록요청을 하면(S201), FA(203)는 GFA(205)로 등록요청을 하고(S203), GFA(205)는 지역인증서버(AAAL,207)로 AHR(AA-Home-Agent-Request메시지)을 송신한다(S205). 다시 AAAL(207)은 홈 인증서버(AAAH,209)로 AHR을 보내고(S207), AAAH(209)는 다시 HA(210)로 AHR을 보낸다(S209), 이에 응답하여 HA(210)는 AAAH(209)로 AHA(AA-Home-Agent-Answer 메시지)를 송신한다(S210). AAAH(209)는 AAAL(207)로 등록응답 메시지(RegRep), 암호화된 세션키((SK)sskAAAH-AAAL), 암호화된 세션키와 홈 챌린지((SK,HC)sskAAAH-MN)을 송신한다(S211). 그리고 AAAL(207)은 GFA(205)로 등록응답 메시지(RegRep), 암호화된 세션키((SK)sskAAAL-FA), 암호화된 세션키와 홈 챌린지((SK,HC)sskAAAH-MN)를 송신한다(S213). 이어서 GFA(205)는 FA(203)로 등록응답 메시지(RegRep), 암호화된 세션키((SK)sskAAAL-FA), 암호화된 홈 챌린지((SK,HC)sskAAAH-MN)를 보낸다(S215). 마지막으로 FA(203)는 MN(201)로 등록응답 메시지(RegRep), 암호화된 세션키와 홈 챌린지((SK,HC)sskAAAH-MN)를 보냄으로써 흐름이 완성된다. 여기서, ssK는 공유 비밀키(shared secret Key), HC는 Home challenge를, SK는 session key를 각각 의미한 다.
도 1과 도 2의 전제하에 도 3에서 도시된 바와 같은 국지적 이동이 있다고 가정한다. 도 3은 이동노드가 접속점을 바꾸는 상황을 나타낸다. 즉 이동노드(140)이 AR3(111)과 접속을 하고 있다가 AR4(113)의 영역으로 이동하여 국지적인 핸드오버가 발생하는 경우이며, AR3과 AR4는 모두 같은 능동망이다(110,120). 대부분의 경우, 전체경로는 큰 변화 없이 일부 경로의 변환만이 요구되고, 본 발명에서는 이를 반영하여 전체경로갱신의 부담을 줄여주게 된다.
이러한 상황에서 본 발명에 의한 인증이 수행되게 된다. 먼저 이동노드의 이동에 따라 요구되는 인증절차를 수행하기 위해, 지역에서 사용가능한 새로운 인증자(authenticator)가 필요하게 되고, 이는 이동노드의 최초 등록시 홈망에서 생성되어 이후 지역등록을 위해 세션 기간을 통해 지속 사용된다.
본 발명에서 제안하는 새로운 인증자(authenticator)의 형태는 다음과 같다.
인증자 : h(sskM_AH, HC) SK
여기서, h는 해쉬(hash), M_AH는 Mobile node Authentication at Home 을 말하며, sskM_AH는 이동노드와 그 이동노드가 최초 등록시에 등록한 홈 노드의 서버에서 공유하고 있는 공유비밀키(ssK : shared secret), HC : 홈 챌린지(Home challenge), 그리고 SK : 세션키(session Key)이다.
이동노드는 지역이동을 감지하였을 때, RA(Router Advertisement)의 prefix로 이를 확인하고, 등록요청 메시지를 망으로 (홈망의 등록 서버를 향해) 전송하면서 위의 인증자를 첨부한다.
이를 도 4를 보며 정리하면, 먼저 홈망에서 생성된 상기 인증자를 상기 능동망을 구성하는 각 노드가 수신하여 저장한다(S401). 그리고 이동노드가 상기 능동 망내에서의 지역이동을 감지한 후 등록 요청 메시지를 홈 망의 서버로 송신하면(S403), 상기 이동노드의 등록 요청 메시지를 외부 에이전트(Foreign Agent)를 통하여 수신한 상기 지역 인증 서버가 상기 인증자를 기초로 상기 능동망 내에서 인증과 바인딩 절차를 수행하게 되는 것이다(S405).
도 5를 참조하여 인증 및 바인딩 절차를 상세하게 살펴보자. 지역 AAA서버는 다음의 절차를 통해서 이동노드를 인증하게 된다.
이동노드로부터 등록요청 메시지를 전달받은 새로운 FA는 이동노드에 대하여 패킷전송을 통제하며(S501), 인증을 위해 등록 메시지를 지역 AAA서버로 전송한다(S503). 지역 AAA서버는 우선 세션키를 사용하여 인증자를 복호화한 후. 홈 등록시 홈 AAA서버에게서 받은 h(sskM_AH, HC)을 사용하여 등록메시지의 인증자를 인증하게 된다(S505). 노드의 인증이 성공하면, 인증자를 제외한 등록메시지를 GFA에 전송하여 지역 바인딩 업데이트를 실행한다(S507). 또한, 메시지를 전송한 FA에 대하여 세션키를 분배해준다. 이때에는 지역 인증서버와 FA간의 공유키(sskAAAL-FA)를 사용하여 암호화한다(S509).
위에서 기술한 지역인증 절차의 수행을 위해서는 지역 AAA서버(AAAL)와 이동노드는 다음의 값을 요구하게 된다.
AAAL : h(sskM_AH, HC), session key
MN : HC, session key
여기서, h는 해쉬(hash), M_AH는 Mobile node Authentication at Home 을 말하며, sskM_AH는 이동노드와 그 이동노드가 최초 등록시에 등록한 홈 노드의 서버에서 공유하고 있는 공유비밀키(ssK : shared secret), HC : 홈 챌린지(Home challenge)이다.
여기서, h는 해쉬(hash), M_AH는 Mobile node Authentication at Home 을 말하며, sskM_AH는 이동노드와 그 이동노드가 최초 등록시에 등록한 홈 노드의 서버에서 공유하고 있는 공유비밀키(ssK : shared secret), HC : 홈 챌린지(Home challenge)이다.
위의 값들은 모두 홈 등록시 AAAH에 의해 생성되어 해당 노드로 분배된다. 각각의 파라메터는 해당하는 ssk를 사용하여 암호화한다. 따라서, AAAL과 MN은 HA 에 의해 상호인증할 수 있는 수단을 제공받는다.
도 6은 도 3에서와 같이 이동노드의 국지적 이동으로 접속점이 바뀌게 될 경우 메시지의 전달절차이다.
MN(601)은 FA(603)으로 등록요청 메시지(RegReq), 홈 챌린지 해쉬값(h(sskMN-AAAH,HC))를 송신하고(S601), FA(603)는 AAAL(605)로 등록요청 메시지(RegReq), 홈 챌린지 해쉬값(h(sskMN-AAAH,HC))를 송신한다(S602). 이어서 AAAL(605)는 GFA(607)로 등록요청을 하고(S603), 이에 대응하여 GFA(607)는 등록되었다는 메시지를 보내고(S604), AAAL(605)는 FA(603)으로 암호화된 등록응답 메시지(RegRep)SK, 암호화된 세션키((SK)sskAAAL-FA)를 송신한다(S605). 마지막으로 FA(603)는 MN(601)으로 암호화된 등록응답 메시지(RegRep)SK를 보냄으로써 종료한다(S607).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다. 이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상에서 설명한 바와 같이, 본 발명은 기존의 무선이동망과 AAA구조의 연동모형에서는 취약한 무선구간 보안을 위한 세션 키 생성, 분배에 관한 해법을 제시하였다. 이동노드의 인증의 주체가 되는 홈망의 AAA서버는 세션키를 생성하여 각각의 안전한 방법을 통하여 FA와 MN에게 전달하고, FA-MN간 secret association을 생성하여 취약한 무선구간 보안 문제를 해결하였다. 하지만, 이동성을 두 단계로 나누어 지역망에서의 이동을 따로 관리하면 빠른 핸드오프가 가능하지만, 홈망과의 메시지교환이 없기 때문에 보안상의 문제점을 드러내게 된다. MIP에서는 이동노드의 인증이 홈망에서만 이루어지기 때문에 방문망에서 자체적으로 인증을 수행할 수 있는 메카니즘이 필요하게 되고, 본 발명에서는 그 문제를 해결하였다.
본 발명은 향후 이동환경이 적용된 거의 모든 분야에서 적용 가능할 것으로 예상되며, 향후에는 유비쿼터스 컴퓨팅 환경에서도 적용될 수 있다.
Claims (7)
- 복수의 액세스 라우터(AR), 통신망과 접속하는 게이트웨이 억세스 라우터(GAR), 지역(local) 인증 서버를 포함하는 능동망에서 지역 인증을 수행하는 방법에 있어서,(a) 상기 능동망을 구성하는 각 노드가 지역 인증용 인증자를 수신하여 저장하는 단계;(b) 이동노드가 상기 능동망내에서의 지역이동을 감지한 후 등록 요청 메시지를 홈 망의 서버로 송신하는 단계; 및(c) 상기 이동노드의 등록 요청 메시지를 외부 에이전트(FA; Foreign Agent)를 통하여 수신한 상기 지역 인증 서버가 세션키를 기초로 상기 지역 인증용 인증자를 인증하여 게이트웨이 외부 에이전트(GFA; Gateway Foreign Agent)를 통해 지역 바인딩 업데이트를 하고, 상기 외부 에이전트(FA)에 상기 세션키를 분배하는 단계를 포함하는 것을 특징으로 하는 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법.
- 제1항에 있어서, 상기 지역 인증용 인증자는상기 이동노드가 최초 등록될 때 홈망의 인증서버에서 생성되는 것을 특징으로 하는 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법.
- 제2항에 있어서, 상기 지역 인증용 인증자는상기 홈망의 인증서버가 sskM_AH, 홈 챌린지값을 포함하는 값을 인자로 하여 생성하며, 여기서 sskM_AH는 이동노드와 그 이동노드가 최초 등록시에 등록한 홈 노드의 서버에서 공유하고 있는 공유비밀키(ssK : shared secret)인 것을 특징으로 하는 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법.
- 제1항에 있어서, 상기 (b)단계는상기 이동노드가 수신하는 RA(Router Advertisement)의 프리픽스(prefix)가 변경된 경우 지역이동을 감지하고, 상기 지역 인증용 인증자를 첨부하여 상기 등록 요청 메시지를 생성하는 것을 특징으로 하는 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법.
- 제1항에 있어서, 상기 (c)단계는(c1) 외부 에이전트(FA)가 상기 이동노드로부터 등록 요청 메시지를 수신하는 단계;(c2) 상기 외부 에이전트(FA)가 상기 지역 인증 서버로 상기 이동노드에 대한 등록을 요청하는 등록메시지를 전송하는 단계;(c3) 상기 지역 인증 서버가 세션키를 기초로 상기 지역 인증용 인증자를 복호하여 상기 지역 인증용 인증자를 인증하는 단계;(c4) 인증이 성공하면 상기 지역 인증용 인증자를 제외한 등록 메시지를 게이트웨이 외부 에이전트(GFA; Gateway Foreign Agent)로 전송하여 지역 바인딩 업데이트를 실행하는 단계; 및(c5) 상기 외부 에이전트에 대하여 상기 세션키를 분배하는 단계;를 포함하는 것을 특징으로 하는 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법.
- 제5항에 있어서, 상기 (c5)단계는상기 세션키를 sskAAL-FA를 기초로 암호하여 분배하며, 여기서 sskAAL-FA는 상기 지역 인증 서버와 외부 에이전트(FA;Foreign Agent)간의 공유키 것을 특징으로 하는 이동 능동망 환경에서 국지적 이동성을 지원하는 지역 인증 방법.
- 삭제
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20050123416 | 2005-12-14 | ||
KR1020050123416 | 2005-12-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070063416A KR20070063416A (ko) | 2007-06-19 |
KR100875918B1 true KR100875918B1 (ko) | 2008-12-26 |
Family
ID=38363457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060122632A KR100875918B1 (ko) | 2005-12-14 | 2006-12-05 | 이동 능동망(mobile activenetwork)환경에서 국지적 이동성을 지원하는 지역인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100875918B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605367A (zh) * | 2008-06-13 | 2009-12-16 | 三星电子株式会社 | Ue在家用基站之间切换的方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050053034A1 (en) | 2003-09-08 | 2005-03-10 | Chiueh Tzi-Cker | System and method for IP handoff |
-
2006
- 2006-12-05 KR KR1020060122632A patent/KR100875918B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050053034A1 (en) | 2003-09-08 | 2005-03-10 | Chiueh Tzi-Cker | System and method for IP handoff |
Non-Patent Citations (3)
Title |
---|
김하원 외 2명, Mobile IP에서 위치 등록 비용을 이용한 효율적인 위치 관리, 한국정보과학회 학술발표논문집, pp.694-696 (2004.10.) |
오행석 외 1명, 액티브 네트워크를 활용한 능동지능형 서비스, ETRI 전자통신동향분석, 19권6호, pp.159-168 (2004.12.15.) |
이효성 외 2명, 능동 네트워크에서의 향상된 AAA 구조방안, 한국정보과학회 학술발표논문집, pp.544-546 (2004.10.) |
Also Published As
Publication number | Publication date |
---|---|
KR20070063416A (ko) | 2007-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101297515B (zh) | 充分利用gsm/sim认证基础架构的移动ip eap/sim认证 | |
US9197615B2 (en) | Method and system for providing access-specific key | |
RU2437238C2 (ru) | Способы и устройство для обеспечения иерархии ключей pmip в сети беспроводной связи | |
US7885410B1 (en) | Wireless security system and method | |
EP2143236B1 (en) | A method and apparatus for new key derivation upon handoff in wireless networks | |
JP4965671B2 (ja) | 無線通信ネットワークにおけるユーザ・プロファイル、ポリシー及びpmipキーの配布 | |
BRPI0616310A2 (pt) | mÉtodos e equipamento para utilizaÇço de nàs màveis para transferÊncia de estado | |
US8289929B2 (en) | Method and apparatus for enabling mobility in mobile IP based wireless communication systems | |
Shi et al. | IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks | |
US20110002465A1 (en) | Integrated handover authenticating method for next generation network (ngn) with wireless access technologies and mobile ip based mobility control | |
CN110035037A (zh) | 安全认证方法、相关设备及系统 | |
WO2007004208A1 (en) | Transfer of secure communication sessions between wireless networks access points | |
Lee et al. | Secure handover for Proxy Mobile IPv6 in next‐generation communications: scenarios and performance | |
Zhang et al. | Design of a lightweight authentication scheme for IEEE 802.11 p vehicular networks | |
Compagno et al. | An ICN-based authentication protocol for a simplified LTE architecture | |
KR100875918B1 (ko) | 이동 능동망(mobile activenetwork)환경에서 국지적 이동성을 지원하는 지역인증 방법 | |
Imran et al. | A secure and efficient cluster-based authentication scheme for Internet of Things (IoTs) | |
You et al. | ESS-FH: Enhanced security scheme for fast handover in hierarchical mobile IPv6 | |
JP4498871B2 (ja) | 無線通信装置 | |
Mathi et al. | Integrating dynamic architecture with distributed mobility management to optimize route in next generation internet protocol mobility | |
Qiu et al. | A pmipv6-based secured mobility scheme for 6lowpan | |
CN102869000B (zh) | 一种分离机制移动性管理系统的认证授权方法 | |
CN101447978B (zh) | 在WiMAX网络中拜访AAA服务器获取正确的HA-RK Context的方法 | |
CN101051893B (zh) | 移动密钥的生成和分发方法 | |
Zubair et al. | DMAM: distributed mobility and authentication mechanism in next generation networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121129 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130730 Year of fee payment: 18 |