KR100948604B1 - 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 - Google Patents
서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 Download PDFInfo
- Publication number
- KR100948604B1 KR100948604B1 KR1020080027271A KR20080027271A KR100948604B1 KR 100948604 B1 KR100948604 B1 KR 100948604B1 KR 1020080027271 A KR1020080027271 A KR 1020080027271A KR 20080027271 A KR20080027271 A KR 20080027271A KR 100948604 B1 KR100948604 B1 KR 100948604B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- security
- mobile
- node
- tunnel
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Abstract
Description
Claims (20)
- 서버와 mPAK를 수행하여 교환된 제 1 보안 요소를 이용해 상기 서버와 터널을 생성하는 단계;상기 생성된 터널을 통해 상기 서버에 유사 패스워드 요청 메시지(PPQ)를 전달하는 단계;상기 요청에 대응하여 상기 서버로부터 수신되는 유사 패스워드 응답 메시지(PPA)를 이용해 통신을 원하는 상대 노드와 mPAK를 수행하여 제 2 보안 요소를 교환하는 단계;상기 제 2 보안 요소를 이용해 상기 상대 노드와 송수신되는 데이터 및 제어메시지 보안을 위한 터널을 생성하는 단계를 포함하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 1 항에 있어서, 상기 서버와의 mPAK 수행은사용자의 ID 및 패스워드의 입력에 의해 이루어지는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 1 항에 있어서, 상기 제 1 및 제2 보안 요소는키 교환, 상호 인증 및 보안 터널을 설정하기 위해 요구되는 보안 정책을 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 1 항에 있어서, 상기 서버와 터널을 생성하는 단계는상기 서버와 mPAK를 수행하여 교환된 제 1 보안 요소들을 이용해 보안 정책을 설정하는 단계; 및상기 설정된 보안 정책에 따라 상기 서버와 터널을 생성하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 1 항에 있어서, 상기 이동 노드와 터널을 생성하는 단계는상기 서버와 mPAK를 수행하여 교환된 제 2 보안 요소들을 이용해 보안 정책을 설정하는 단계; 및상기 설정된 보안 정책에 따라 상기 이동 노드와 터널을 생성하는 단계를 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 4 항 또는 제 5 항에 있어서, 상기 보안 정책을 설정하는 단계는상기 터널을 위한 보안 정책 데이터 베이스 및 보안 연계 데이터 베이스를 설정하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 6 항에 있어서, 상기 설정된 보안 정책은5-tuple 룩업을 이용하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 7 항에 있어서,근원지 주소 및 포트 번호, 목적지 주소 및 포트 번호, 프로토콜 번호를 인덱스로 이용하여 룩업 결과로 키 정보, 알고리즘 정보, 순서 번호, 버전, 생명 주기 및 생성 시간이 검색되는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 1 항에 있어서, 상기 서버에 전달되는 유사 패스워드 요청 메시지(PPQ)는상기 통신을 원하는 상대 노드의 주소를 더 포함하는 것을 특징으로 하는 서 버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 1 항에 있어서, 상기 서버와 터널을 설정하는 단계는입력된 아이디 및 패스워드를 이용해 상호 인증을 수행하면서 상기 서버와 키 정보를 교환하고 보안 정책을 협상하는 단계;상기 교환되는 키 정보를 이용해 필요한 키들을 생성하는 단계; 및상기 서버와 교환된 키 정보 및 협상된 보안 정책을 이용해 터널을 생성하는 단계를 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 제 1 항에 있어서, 상기 유사 패스워드 응답 메시지(PPA)는유사 아이디 및 유사 패스워드를 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드의 보안 방법.
- 다수의 이동 노드와 mPAK를 수행하여 교환되는 보안 요소들을 이용해 터널을 생성하는 단계;상기 생성된 터널을 통해 적어도 하나의 이동 노드로부터 유사 패스워드 요 청 메시지(PPQ)를 수신하는 단계;상기 유사 패스워드 요청 메시지가 수신되면 임의의 난수 발생에 따라 생성되는 유사 패스워드를 상기 터널을 통해 상기 이동 노드로 전달하는 단계를 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 서버의 보안 방법.
- 제 12 항에 있어서, 상기 이동 노드와의 mPAK 수행은사용자의 ID 및 패스워드의 입력에 의해 이루어지는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 서버의 보안 방법.
- 제 12 항에 있어서, 상기 유사 패스워드 요청 메시지는상기 이동 노드가 통신을 하고자 하는 상대 노드의 주소를 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 서버의 보안 방법.
- 제 14 항에 있어서,상기 상대 노드의 주소로 상기 생성된 유사 패스워드를 전달하는 단계를 더 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 서버의 보안 방법.
- 제 12 항에 있어서, 상기 생성된 유사 패스워드는유사 아이디를 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 서버의 보안 방법.
- 입력되는 아이디 및 패스워드를 이용해 상호 인증을 수행하면서 대응되는 노드와 키 정보를 교환하여 필요한 키들을 생성하고, 보안 정책을 협상하는 mPAK 수행 모듈;상기 대응되는 노드와 협상된 보안 정책을 설정하여, 데이터 전송시 상기 설정된 보안 정책에 따라 상기 데이터에 보안 정책을 적용하는 보안 모듈을 포함하는 서버 기반 이동 IP 시스템에 있어서 이동 노드 장치.
- 제 17 항에 있어서,상기 보안 모듈은 Layer 2 네트워크 디바이스 드라이버에 포함되는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드 장치.
- 제 17 항에 있어서, 상기 보안 모듈은수신되는 데이터에 대하여 5-tuple 룩업을 적용하여 상기 수신된 데이터를 필터링하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드 장치.
- 제 17 항에 있어서, 상기 보안 모듈은보안 정책 데이터 베이스 및 보안 연계 데이터 베이스를 포함하는 것을 특징으로 하는 서버 기반 이동 IP 시스템에 있어서 이동 노드 장치.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080027271A KR100948604B1 (ko) | 2008-03-25 | 2008-03-25 | 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 |
US12/678,812 US8925048B2 (en) | 2007-09-18 | 2008-03-26 | Security method of mobile internet protocol based server |
PCT/KR2008/001685 WO2009038260A1 (en) | 2007-09-18 | 2008-03-26 | Security method of mobile internet protocol based server |
CN200880116655A CN101861712A (zh) | 2007-09-18 | 2008-03-26 | 基于移动因特网协议的服务器的安全方法 |
JP2010525736A JP2010539839A (ja) | 2007-09-18 | 2008-03-26 | サーバ基盤移動インターネットプロトコルシステムにおけるセキュリティ方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080027271A KR100948604B1 (ko) | 2008-03-25 | 2008-03-25 | 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090102050A KR20090102050A (ko) | 2009-09-30 |
KR100948604B1 true KR100948604B1 (ko) | 2010-03-24 |
Family
ID=40468053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080027271A KR100948604B1 (ko) | 2007-09-18 | 2008-03-25 | 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8925048B2 (ko) |
JP (1) | JP2010539839A (ko) |
KR (1) | KR100948604B1 (ko) |
CN (1) | CN101861712A (ko) |
WO (1) | WO2009038260A1 (ko) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997679A (zh) | 2009-08-21 | 2011-03-30 | 华为终端有限公司 | 加密信息协商方法、设备及网络系统 |
DE102010013202A1 (de) * | 2010-03-29 | 2011-09-29 | Giesecke & Devrient Gmbh | Verfahren zum sicheren Übertragen einer Anwendung von einem Server in eine Lesegeräteinheit |
KR101293374B1 (ko) * | 2012-06-25 | 2013-08-05 | 에스케이씨앤씨 주식회사 | 모바일 환경에서 안전한 관리 권한 획득 방법 및 이를 적용한 시스템 |
CN104580483A (zh) * | 2015-01-19 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种基于tpm2.0芯片的可信移动模块实现方法 |
US10129131B2 (en) | 2015-06-30 | 2018-11-13 | Dell Products, Lp | System and method for device optimization in a network of devices with embedded electronics |
US10601912B2 (en) | 2015-06-30 | 2020-03-24 | Dell Products, L.P. | System and method for device policy exchange in a network of devices with embedded electronics |
CN107566115B (zh) | 2016-07-01 | 2022-01-14 | 华为技术有限公司 | 密钥配置及安全策略确定方法、装置 |
CN107087312A (zh) * | 2017-05-23 | 2017-08-22 | 迈普通信技术股份有限公司 | 全连通网络建立方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050041820A (ko) * | 2003-10-31 | 2005-05-04 | 삼성전자주식회사 | 이종망간에 데이터 통신이 가능한 터널 서비스를 제공하는시스템 |
KR20070059902A (ko) * | 2005-12-07 | 2007-06-12 | 한국전자통신연구원 | IPv6 네트워크에서 이동노드에게 VPN 서비스를제공하는 방법 및 이를 위한 게이트웨이 |
US20070133803A1 (en) | 2000-02-04 | 2007-06-14 | Makoto Saito | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010027902A (ko) | 1999-09-16 | 2001-04-06 | 박진우 | 사용자가 기억할 수 있는 패스워드를 이용한 안전한 사용자 인증과 키 일치 방법 |
US20040030659A1 (en) * | 2000-05-25 | 2004-02-12 | Gueh Wilson How Kiap | Transaction system and method |
US7076656B2 (en) | 2001-04-05 | 2006-07-11 | Lucent Technologies Inc. | Methods and apparatus for providing efficient password-authenticated key exchange |
DE10222757B4 (de) * | 2002-05-23 | 2004-05-06 | Daimlerchrysler Ag | Zylinderkurbelgehäuse einer Brennkraftmaschine |
KR20040009002A (ko) * | 2002-07-20 | 2004-01-31 | 삼성전자주식회사 | 광정보 저장매체 및 그 기록 방법 |
KR100545628B1 (ko) | 2002-12-09 | 2006-01-24 | 한국전자통신연구원 | 보안연계 협상과 키교환 시스템 및 방법 |
JP4029396B2 (ja) | 2003-02-25 | 2008-01-09 | 日本電信電話株式会社 | 通信制御システムと通信制御方法およびプログラム |
KR100505139B1 (ko) | 2003-04-16 | 2005-08-04 | 아이피원(주) | 동적 이동 ip 환경에서 이동노드의 이동성 및 데이터전송을 보장하는 방법 |
US7549048B2 (en) | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
EP1650924B1 (en) * | 2004-09-30 | 2007-03-21 | Alcatel | Mobile authentication for network access |
US7764795B2 (en) * | 2004-10-20 | 2010-07-27 | Oracle International Corporation | Key-exchange protocol using a password-derived prime |
WO2007000772A1 (en) * | 2005-06-28 | 2007-01-04 | Hewlett - Packard Development Company L.P. | Access control method and apparatus |
US20070177550A1 (en) * | 2005-07-12 | 2007-08-02 | Hyeok Chan Kwon | Method for providing virtual private network services to mobile node in IPv6 network and gateway using the same |
US7508764B2 (en) * | 2005-09-12 | 2009-03-24 | Zeugma Systems Inc. | Packet flow bifurcation and analysis |
JP4592611B2 (ja) * | 2006-02-03 | 2010-12-01 | 富士通株式会社 | パケット通信システム |
-
2008
- 2008-03-25 KR KR1020080027271A patent/KR100948604B1/ko active IP Right Grant
- 2008-03-26 CN CN200880116655A patent/CN101861712A/zh active Pending
- 2008-03-26 JP JP2010525736A patent/JP2010539839A/ja active Pending
- 2008-03-26 US US12/678,812 patent/US8925048B2/en not_active Expired - Fee Related
- 2008-03-26 WO PCT/KR2008/001685 patent/WO2009038260A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070133803A1 (en) | 2000-02-04 | 2007-06-14 | Makoto Saito | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
KR20050041820A (ko) * | 2003-10-31 | 2005-05-04 | 삼성전자주식회사 | 이종망간에 데이터 통신이 가능한 터널 서비스를 제공하는시스템 |
KR20070059902A (ko) * | 2005-12-07 | 2007-06-12 | 한국전자통신연구원 | IPv6 네트워크에서 이동노드에게 VPN 서비스를제공하는 방법 및 이를 위한 게이트웨이 |
Also Published As
Publication number | Publication date |
---|---|
WO2009038260A1 (en) | 2009-03-26 |
CN101861712A (zh) | 2010-10-13 |
KR20090102050A (ko) | 2009-09-30 |
JP2010539839A (ja) | 2010-12-16 |
US20100262825A1 (en) | 2010-10-14 |
US8925048B2 (en) | 2014-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tschofenig et al. | Transport layer security (tls)/datagram transport layer security (dtls) profiles for the internet of things | |
JP4707992B2 (ja) | 暗号化通信システム | |
US9350708B2 (en) | System and method for providing secured access to services | |
US8504822B2 (en) | Transparent proxy of encrypted sessions | |
US8346949B2 (en) | Method and system for sending a message through a secure connection | |
US9319220B2 (en) | Method and apparatus for secure network enclaves | |
US8046577B2 (en) | Secure IP access protocol framework and supporting network architecture | |
KR100948604B1 (ko) | 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 | |
US20070006296A1 (en) | System and method for establishing a shared key between network peers | |
CA2414044C (en) | A secure ip access protocol framework and supporting network architecture | |
CN110191052B (zh) | 一种跨协议网络传输方法及系统 | |
US20220263811A1 (en) | Methods and Systems for Internet Key Exchange Re-Authentication Optimization | |
Fossati | RFC 7925: Transport Layer Security (TLS)/Datagram Transport Layer Security (DTLS) Profiles for the Internet of Things | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
CN101360096B (zh) | 一种应用于数字医疗的系统安全规划方法 | |
JP2008199420A (ja) | ゲートウェイ装置および認証処理方法 | |
Korhonen et al. | Mobile IPv6 security framework using transport layer security for communication between the mobile node and home agent | |
US20240022402A1 (en) | A Method for Tunneling an Internet Protocol Connection Between Two Endpoints | |
KR101989147B1 (ko) | 비대칭 키 교환을 이용한 mptcp의 핸드 셰이크 방법 | |
Modares et al. | Protection of binding update message in Mobile IPv6 | |
Rehman | Design and implementation of mobility for virtual private network users | |
CN116938441A (zh) | 互联网密钥交换过程中的量子密码学 | |
Patil et al. | RFC 6618: Mobile IPv6 Security Framework Using Transport Layer Security for Communication between the Mobile Node and Home Agent | |
Roepke et al. | A Survey on Protocols securing the Internet of Things: DTLS, IPSec and IEEE 802.11 i | |
Hoeper | EMU Working Group S. Hartman, Ed. Internet-Draft Painless Security Intended status: Standards Track T. Clancy Expires: May 2, 2012 Electrical and Computer Engineering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150226 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160226 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170224 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180226 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200224 Year of fee payment: 11 |