KR20080026419A - 휴대인터넷에서 ims 인증 시스템 및 방법 - Google Patents
휴대인터넷에서 ims 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR20080026419A KR20080026419A KR1020060091407A KR20060091407A KR20080026419A KR 20080026419 A KR20080026419 A KR 20080026419A KR 1020060091407 A KR1020060091407 A KR 1020060091407A KR 20060091407 A KR20060091407 A KR 20060091407A KR 20080026419 A KR20080026419 A KR 20080026419A
- Authority
- KR
- South Korea
- Prior art keywords
- ims
- field value
- authentication
- msk
- mobile terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (17)
- 휴대인터넷의 IMS(Internet Multimedia System) 인증 시스템에 있어서,휴대단말기와 기본 접속 인증 및 IMS 인증 관련 메시지를 무선으로 송수신하는 기지국;상기 기지국에 연결되어 상기 기본 접속 인증 및 IMS 인증 관련 메시지를 송수신하고 다수의 휴대단말기의 사용자별 IMS-MSK(MSK: Master Session Key) 필드값-여기서 IMS-MSK 필드값은 상기 휴대단말기에서 휴대인터넷 서비스를 이용하기 위한 기본 접속 인증 과정에서 생성된 MSK 필드값임-을 제공하는 제어국; 및상기 제어국에 연결되어 상기 IMS 인증 관련 메시지를 송수신하고 상기 IMS-MSK 필드값을 이용하여 상기 IMS 서비스를 요청하는 휴대단말기의 IMS 인증을 처리하는 CSCF(Call State Control Function, 이하 'CSCF'라 칭함)를 포함하는 IMS 인증 시스템.
- 제 1 항에 있어서,상기 MSK 필드값은 상기 기본 접속 인증 중에 AAA(Authentication, Authorization, and Accounting) 서버에 의해 생성되는 것을 특징으로 하는 IMS 인증 시스템.
- 제 2 항에 있어서,상기 제어국은 상기 휴대단말기에서 상기 IMS 등록을 요청하기 위해 발송하는 사용자 식별자가 포함된 제1 REGISTER 메시지를 수신하면, 상기 휴대단말기의 사용자 식별자에 해당하는 IMS-MSK 필드값을 검색하고 상기 제1 REGISTER 메시지에 포함하여 상기 CSCF로 송신하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 3 항에 있어서,상기 제1 REGISTER 메시지는 사용자 식별자가 저장되는 제1 USER-NAME 필드; 상기 CSCF간 상기 제1 REGISTER 메시지의 무결성을 지원하기 위해 생성하는 랜덤한(Random) 값이 저장되는 제1 RANDOM 필드; 및 상기 제어국에서 검색한 상기 휴대단말기의 사용자 식별자에 해당하는 IMS-MSK 필드값이 저장되는 IMS-MSK 필드를 포함하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 4 항에 있어서,상기 CSCF는 상기 제1 REGISTER 메시지와 상기 제1 REGISTER 메시지에 포함된 상기 제1 RANDOM 필드의 제1 RANDOM 필드값을 스트링 연결한 문자열과 상기 IMS-MSK 필드값을 입력값으로 하고 IMS-MAC 생성 알고리즘을 이용하여 제1 IMS-MAC 필드값을 생성한 후, 생성된 상기 제1 IMS-MAC 필드값을 Unauthorized 메시지에 포함하여 상기 휴대단말기로 송신하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 5 항에 있어서,상기 Unauthorized 메시지는 상기 휴대단말기의 인증을 수행하는 상기 CSCF의 호스트 이름이 저장되는 제1 REALM 필드; 상기 제1 REGISTER 메시지에 포함된 상기 제1 RANDOM 필드값이 그대로 저장되는 제2 RANDOM 필드; 및 상기 CSCF에서 생성한 제1 IMS-MAC 필드값이 저장되는 제1 IMS-MAC 필드를 포함하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 6 항에 있어서,상기 휴대단말기에서 상기 Unauthorized 메시지 및 상기 기본 인증 과정에서 상기 AAA 서버로부터 수신한 상기 MSK 필드값을 이용하여 상기 CSCF 인증과 상기 Unauthorized 메시지의 무결성 검증을 수행하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 7 항에 있어서,상기 휴대단말기에서 상기 CSCF 인증과 Unauthorized 메시지의 무결성 검증이 성공한 경우, 상기 휴대단말기에서 새로운 제3 RANDOM 필드값을 생성하고, 상기 Unauthorized 메시지와 상기 제3 RANDOM 필드값을 스트링 연결한 문자열과 상기 AAA 서버로부터 수신한 상기 MSK 필드값을 입력값으로 하여 IMS-MAC 생성 알고리즘을 통해 새로운 제2 IMS-MAC 필드값을 생성하고, 제2 REGISTER 메시지에 포함시켜 상기 CSCF로 송신하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 8 항에 있어서,상기 제2 REGISTER 메시지는 상기 제1 REGISTER 메시지에 포함된 상기 제1 USER-NAME 필드와 동일한 필드값이 저장되는 제2 USER-NAME 필드; 상기 제3 RANDOM 필드값이 저장되는 제3 RANDOM 필드; 및 상기 제2 IMS-MAC 필드값이 저장되는 제2 IMS-MAC 필드를 포함하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 9 항에 있어서,상기 CSCF는 수신한 상기 제2 REGISTER 메시지에 포함된 상기 새로운 IMS-MAC 필드값을 검증하여 상기 휴대단말기의 인증 및 상기 제2 REGISTER 메시지의 무결성을 확인하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 10 항에 있어서,상기 CSCF는 상기 휴대단말기의 인증 및 상기 제2 REGISTER 메시지의 무결성을 확인된 경우, 상기 휴대단말기의 IMS 인증이 완료되었음을 알려주는 OK 메시지를 상기 휴대단말기로 송신하는 것을 특징으로 하는 IMS 인증 시스템.
- 제 11 항에 있어서,상기 OK 메시지는 상기 제2 REGISTER 메시지에 포함된 제2 USER-NAME 필드와 동일한 필드값이 저장되는 제2 REALM 필드; 및 상기 제2 REGISTER 메시지에 포함된 상기 제3 RANDOM 필드와 동일한 필드값이 저장되는 제4 RANDOM 필드를 포함하는 것 을 특징으로 하는 IMS 인증 시스템.
- 제 5 항 또는 제 8 항에 있어서,상기 IMS-MAC 생성 알고리즘은 HMAC-SHA1 알고리즘인 것을 특징으로 하는 IMS 인증 시스템.
- IMS(Internet Multimedia System) 서비스를 제공하는 휴대인터넷 시스템에서의 IMS 인증 방법에 있어서,a) IMS 등록을 요청하는 휴대단말기로부터 사용자 식별자가 포함된 제1 REGISTER 메시지를 수신하는 단계;b) 상기 사용자 식별자에 해당하는 IMS-MSK(MSK: Master Session Key) 필드값-여기서 IMS-MSK 필드값은 상기 휴대단말기에서 휴대인터넷 서비스를 이용하기 위한 기본 접속 인증 과정에서 생성된 MSK 필드값임-을 이용하여 IMS-MAC 필드값을 생성하고, 상기 생성한 IMS-MAC 필드값을 상기 휴대단말기로 송신하는 단계;c) 상기 IMS-MAC를 이용하여 상기 휴대단말기에서 생성된 새로운 IMS-MAC 필드값이 포함된 제2 REGISTER 메시지를 수신하는 단계; 및d) 상기 제2 REGISTER 메시지에 포함된 상기 새로운 IMS-MAC 필드값을 검증하여 상기 제2 REGISTER 메시지의 무결성을 확인하는 단계를 포함하는 IMS 인증 방법.
- 제 14 항에 있어서,상기 a) 단계 이전에상기 휴대단말기로부터 휴대인터넷 기본 접속 인증을 요청받는 단계;상기 휴대단말기로 사용자 식별자를 요청하여 수신하는 단계;상기 사용자 식별자에 대응하는 MSK 필드값을 생성하고 상기 휴대단말기로 송신할 메시지의 무결성을 지원하기 위해 MAC 필드값을 생성하는 단계; 및상기 생성된 MAC 필드값 및 상기 MSK 필드값을 상기 IMS-MSK로 저장하고 상기 휴대단말기로 송신하는 단계를 포함하는 것을 특징으로 하는 IMS 인증 방법.
- 제 15 항에 있어서,상기 b) 단계는,CSCF(Call State Control Function)에서 상기 휴대단말기로부터 수신한 상기 제1 REGISTER 메시지와 상기 RANDOM 필드값을 스트링 연결한 문자열과 상기 IMS-MSK 필드값을 입력값으로 하고 IMS-MAC 생성 알고리즘을 이용하여 상기 IMS-MAC 필드값을 생성하는 것을 특징으로 하는 IMS 인증 방법.
- 제 16 항에 있어서,상기 c) 단계는,상기 휴대단말기에서 상기 CSCF로부터 수신한 Unauthorized 메시지와 상기 휴대단말기에서 새로이 생성한 상기 새로운 RANDOM 필드값을 스트링 연결한 문자열과 상기 휴대단말기에서 상기 기본 접속 인증을 통해 획득한 상기 MSK 필드값을 입력값으로 하고 IMS-MAC 생성 알고리즘을 이용하여 새로운 IMS-MAC를 생성하는 것을 특징으로 하는 IMS 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060091407A KR100874263B1 (ko) | 2006-09-20 | 2006-09-20 | 휴대인터넷에서 ims 인증 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060091407A KR100874263B1 (ko) | 2006-09-20 | 2006-09-20 | 휴대인터넷에서 ims 인증 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080026419A true KR20080026419A (ko) | 2008-03-25 |
KR100874263B1 KR100874263B1 (ko) | 2008-12-16 |
Family
ID=39413849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060091407A KR100874263B1 (ko) | 2006-09-20 | 2006-09-20 | 휴대인터넷에서 ims 인증 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100874263B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100968959B1 (ko) * | 2008-12-02 | 2010-07-14 | 주식회사 케이티 | 호 처리 제어 장치 및 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE50205145D1 (de) | 2002-06-07 | 2006-01-05 | Siemens Ag | Verfahren und vorrichtung zur authentifizierung eines teilnehmers für die inanspruchnahme von diensten in einem wirelees lan (wlan) |
JP2006197108A (ja) | 2005-01-12 | 2006-07-27 | Matsushita Electric Ind Co Ltd | 通信装置及び通信方法 |
-
2006
- 2006-09-20 KR KR1020060091407A patent/KR100874263B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100968959B1 (ko) * | 2008-12-02 | 2010-07-14 | 주식회사 케이티 | 호 처리 제어 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100874263B1 (ko) | 2008-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5351181B2 (ja) | 異種ネットワークのためのワンパス認証機構およびシステム | |
US8887251B2 (en) | Handover method of mobile terminal between heterogeneous networks | |
US10708783B2 (en) | Method for performing multiple authentications within service registration procedure | |
US8347077B2 (en) | Authenticating a registration request with a mobility key provided to an authenticator | |
US9264411B2 (en) | Methods, apparatuses and computer program product for user equipment authorization based on matching network access technology specific identification information | |
US8417951B2 (en) | Roaming authentication method based on WAPI | |
KR20060067263A (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
JP2013533535A (ja) | パケットネットワークにおけるアプリケーションレイヤ認証 | |
EP2229018B1 (en) | Method and system for authenticating in a communication system | |
Sharma et al. | Improved IP multimedia subsystem authentication mechanism for 3G-WLAN networks | |
KR101255584B1 (ko) | 장치에서 발생하는 등록들의 상관 | |
CN1777102B (zh) | 软件终端接入ip多媒体子系统的装置及方法 | |
US9532218B2 (en) | Implementing a security association during the attachment of a terminal to an access network | |
CN102694779B (zh) | 组合认证系统及认证方法 | |
WO2011035579A1 (zh) | Wapi终端接入ims网络的认证方法、系统和终端 | |
KR100874263B1 (ko) | 휴대인터넷에서 ims 인증 시스템 및 방법 | |
JP4793826B2 (ja) | 移動端末のハンドオーバにおける認証方法及びシステム | |
KR100789920B1 (ko) | 이동통신 시스템에서 싱글 eap 메시지를 이용한장치/사용자 인증 방법 및 장치 | |
RU2337504C2 (ru) | Устройство и способ для аутентификации пользователя при доступе к мультимедийным службам | |
WO2009086769A1 (zh) | 一种网络服务的协商方法和系统 | |
WO2012055087A1 (en) | Method for wimax voice services (wvs) registration with http-digest | |
WO2008034359A1 (fr) | Procédé, système de communication et dispositif permettant d'identifier et d'authentifier un dispositif d'authentification | |
Lim et al. | Efficient IMS authentication architecture based on initial access authentication in WiBro-evolution (WiBro-EVO) system | |
Jørstad et al. | Authentication in a Multi-access IMS Environment | |
Díaz-Sánchez et al. | A general IMS registration protocol for wireless networks interworking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121129 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131128 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141127 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20151127 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20161129 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20171129 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20181129 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20191128 Year of fee payment: 12 |