1 |
1
모바일 네트워크에서 상호 인증하는 방법에 있어서,
이동 단말기에 대한 인증 데이터 요구에 따라, 상기 이동 단말기에 상응하는 적어도 하나의 서비스 티켓 및 세션 키를 생성하는 제1단계;
상기 이동 단말기에 상응하여 미리 할당된 사용자 보안 키를 이용하여 상기 서비스 티켓 및 세션 키를 암호화하는 제2단계;
상기 암호화된 서비스 티켓 및 세션 키를 소정의 제어 메시지를 이용하여 상기 이동 단말기에 전송하는 제3단계; 및
상기 이동 단말기로부터 수신된 사용자 상호 인증 정보를 분석하여 상기 이동 단말기를 인증하는 제4단계
를 포함하되,
상기 사용자 상호 인증 정보는 상기 서비스 티켓, 랜덤 값(nonce) 및 상기 세션 키(SK)로 암호화된 상기 랜덤 값(ESK(nonce))을 포함하고,
상기 제4단계는
상기 서비스 티켓으로부터 상기 세션 키를 획득하는 단계;
상기 획득된 세션 키를 이용하여 상기 암호화된 랜덤 값을 복호하는 단계; 및
상기 랜덤 값이 상기 복호된 랜덤 값과 일치하는지 여부를 비교하는 단계
를 포함하는 것을 특징으로 모바일 네트워크에서의 상호 인증 방법
|
2 |
2
제 1항에 있어서,
상기 제2단계에서, 상기 서비스 티켓(TICKET)은 미리 할당된 네트웍 보안 키(Kv) 및 상기 세션 키(SK)를 이용하여 다음 수식 :
TICKET = E Kv(SK)
에 따라 암호화되는 것을 특징으로 하는 모바일 네트워크에서의 상호 인증 방법
|
3 |
3
제 2항에 있어서,
상기 모바일 네트워크는 홈 위치 등록기 및 방문 위치 등록기를 포함하되, 상기 네트웍 보안 키는 상기 홈 위치 등록기에 의해 방문 위치 등록기 별로 할당되며, 망 구성 시 상기 홈 위치 등록기와 상기 방문 위치 등록기 사이에 공유되는 것을 특징으로 하는 모바일 네트워크에서의 상호 인증 방법
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
제 1항에 있어서,
상기 랜덤 값이 상기 복호된 랜덤 값과 일치하는 경우, 상기 랜덤 값(nonce)에 1을 더한 값을 상기 세션 키(SK)로 다음 수식 :
ESK(nonce+1)
에 따라 암호화하여 상기 이동 단말기에 전송하는 것을 특징으로 하는 모바일 네트워크에서의 상호 인증 방법
|
7 |
7
이동 단말기에서의 상호 인증 방법에 있어서,
기지국으로부터 사용자 데이터 요구 메시지를 수신하는 경우, 가입자 식별자를 포함하는 사용자 데이터 응답 메시지를 상기 기지국으로 송신하는 제1 단계;
사용자 보안 키로 암호화된 적어도 하나의 서비스 티켓 및 세션 키를 포함하는 사용자 인증 요구 메시지를 상기 기지국으로부터 수신하는 제2 단계;
미리 저장된 상기 사용자 보안 키를 이용하여 상기 서비스 티켓 및 세션 키를 복호하는 제3 단계; 및
랜덤 값(nonce), 상기 복호된 세션 키로 암호화된 상기 랜덤 값(ESK(nonce)) 및 상기 복호된 서비스 티켓을 포함하는 사용자 인증 응답 메시지를 상기 기지국에 송신하는 제4 단계;
를 포함하되, 상기 기지국으로부터 랜덤 값을 수신하는 경우, 상기 송신한 랜덤 값과 상기 수신된 랜덤 값을 비교하여 이동 통신 시스템을 인증하는 이동 단말기에서의 상호 인증 방법
|
8 |
8
제 7항에 있어서,
상기 사용자 보안 키는 서비스 가입 시 상기 이동 통신 시스템과 상기 이동 단말기 사이에 공유되는 것을 특징으로 하는 이동 단말기에서의 상호 인증 방법
|
9 |
9
제 7항에 있어서,
상기 2단계에서, 상기 서비스 티켓은 미리 할당된 네트웍 보안 키(Kv) 및 상기 세션 키(SK)를 이용하여 다음 수식 :
TICKET = E Kv(SK)
에 따라 암호화되는 것을 특징으로 하는 이동 단말기에서의 상호 인증 방법
|
10 |
10
제 9항에 있어서,
상기 네트웍 보안 키는 홈 망의 홈 위치 등록기에 의해 방문 위치 등록기 별로 할당되며, 망 구성 시에 상기 홈 위치 등록기와 상기 방문 위치 등록기 사이에 공유되는 것을 특징으로 하는 이동 단말기에서의 상호 인증 방법
|
11 |
11
제 7항에 있어서,
상기 기지국으로부터 수신된 랜덤 값은 다음 수식 :
ESK(nonce+1)
에 의해 암호화되어 수신되는 것을 특징으로 하는 이동 단말기에서의 상호 인증 방법
|
12 |
12
제 7항에 있어서,
타겟(Target) 방문 위치 등록기로의 핸드 오버가 필요한 경우
해당 서비스 티켓, 랜덤 값 및 해당 세션 키로 암호화된 랜덤 값을 소정의 제어 메시지를 이용하여 상기 타겟(Target) 방문 위치 등록기에 송신하는 제5 단계; 및
상기 타겟 방문 위치 등록기에 의해 생성된 랜덤 값을 수신하는 경우, 상기 제5 단계에서 송신한 랜덤 값과 상기 수신된 랜덤 값의 일치 여부를 비교하는 제6 단계
를 더 포함하는 것을 특징으로 하는 이동 단말기에서의 상호 인증 방법
|
13 |
13
제 1항, 제 2항, 제 3항, 제 6항, 제 7항, 제 8항, 제 9항, 제10항, 제11항 또는 제 12항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
|