1 |
1
링크 계층에 독립적으로 이동 단말의 이동성을 지원할 수 있는 미디어-독립-핸드오버 환경에서 상기 이동 단말의 사전 인증을 수행하기 위한 방법에 있어서,제1미디어 네트워크 및 상기 제1미디어 네트워크와는 이질적인 적어도 하나의 제2미디어 네트워크 모두와 접속되어 있는 미디어-독립-핸드오버 정보 서버가 상기 제1미디어 네트워크의 인증 서버인 제1인증 서버 및 상기 제2미디어 네트워크의 인증 서버인 제2인증 서버와 사전 인증 프로토콜을 이용하여 초기 인증을 수행하는 초기 인증 단계;상기 미디어-독립-핸드오버 정보 서버가 상기 제1인증 서버 및 상기 제2인증 서버로부터 이동 단말을 위한 서명 생성 권한을 위임받는 권한 위임 단계; 및상기 미디어-독립-핸드오버 정보 서버가 상기 제1미디어 네트워크로부터 상기 제2미디어 네트워크로 핸드오버하고자 하는 이동 단말로부터 서명 요청 메시지를 수신하면, 상기 제2미디어 네트워크의 인증 서버인 제2인증 서버로부터 위임받은 권한에 기초하여 상기 이동 단말을 위한 서명을 생성하여 상기 이동 단말로 전달하는 서명 제공 단계;를 포함하는 것을 특징으로 하는 사전 인증 방법
|
2 |
2
제 1항에 있어서,상기 서명 제공 단계에서, 상기 서명 요청 메시지에는 상기 이동 단말이 핸드오버하고자 하는 적어도 하나의 제2미디어 네트워크에 대한 정보가 포함되며, 상기 미디어-독립-핸드오버 정보 서버는 상기 서명 요청 메시지에 포함되어 있는 제2미디어 네트워크에 대응하는 제2인증 서버로부터 위임받은 권한에 기초하여 상기 이동 단말을 위한 서명을 생성하는 것을 특징으로 하는 사전 인증 방법
|
3 |
3
제 1항에 있어서, 상기 이동 단말은 상기 제2미디어 네트워크에 디피헬만 공개값을 요청하는 정보가 포함된 네트워크 자원 정보 검사 요청 메시지를 전송하고, 상기 제2미디어 네트워크로부터 디피헬만 공개값이 포함된 응답 메시지를 수신하면 핸드오버할 타겟 네트워크를 결정한 후 상기 타겟 네트워크의 디피헬만 공개값을 기초로 생성한 상기 타겟 네트워크와 공유할 비밀 공유키 및 상기 미디어-독립-핸드오버 정보 서버로부터 수신한 서명을 포함하는 사전 인증 정보를 상기 타겟 네트워크로 전송하여 사전 인증을 수행하는 것을 특징으로 하는 사전 인증 방법
|
4 |
4
제 1항 내지 제 3항 중 어느 한 항에 있어서,상기 권한 위임 단계에서, 상기 미디어-독립-핸드오버 정보 서버는 상기 제1인증 서버로부터 상기 미디어-독립-핸드오버 정보 서버의 RSA 공개키, 상기 미디어-독립-핸드오버 정보 서버의 식별정보 및 상기 제1인증 서버의 식별정보를 기초로 생성된 서명을 보안 채널을 통해 전달받아 서명 생성 권한을 위임받고, 상기 제2인증 서버로부터 상기 미디어-독립-핸드오버 정보 서버의 RSA 공개키, 상기 미디어-독립-핸드오버 정보 서버의 식별정보 및 상기 제2인증 서버의 식별정보를 기초로 생성된 서명을 보안 채널을 통해 전달받아 서명 생성 권한을 위임받는 것을 특징으로 하는 사전 인증 방법
|
5 |
5
제 3항에 있어서,상기 제2미디어 네트워크는 서로 이질적인 제2-1미디어 네트워크 및 제2-2미디어 네트워크를 포함하며, 상기 타겟 네트워크는 상기 제2-1미디어 네트워크와 상기 제2-2미디어 네트워크 중에서 결정되는 것을 특징으로 하는 사전 인증 방법
|
6 |
6
링크 계층에 독립적으로 이동 단말의 이동성을 지원할 수 있는 미디어-독립-핸드오버 환경에서 제1미디어 네트워크 및 상기 제1미디어 네트워크와는 이질적인 적어도 하나의 제2미디어 네트워크와 모두 접속되어 있으며, 상기 제1미디어 네트워크로부터 상기 제2미디어 네트워크로 핸드오버하는 이동 단말의 사전 인증을 수행하기 위한 사전 인증 장치에 있어서,상기 제1미디어 네트워크의 인증 서버인 제1인증 서버 및 상기 제2미디어 네트워크의 인증 서버인 제2인증 서버와 사전 인증 프로토콜을 이용하여 초기 인증을 수행한 후 상기 제1인증 서버 및 상기 제2인증 서버로부터 이동 단말을 위한 서명 생성 권한을 위임받고, 상기 제1미디어 네트워크로부터 상기 제2미디어 네트워크로 핸드오버하고자 하는 이동 단말로부터 서명 요청 메시지를 수신하면, 상기 제2미디어 네트워크의 인증 서버인 제2인증 서버로부터 위임 받은 권한에 기초하여 상기 이동 단말을 위한 서명을 생성하여 상기 이동 단말로 전달하는 것을 특징으로 하는 사전 인증 장치
|
7 |
7
제 6항에 있어서,상기 서명 요청 메시지에는 상기 이동 단말이 핸드오버하고자 하는 적어도 하나의 제2미디어 네트워크에 대한 정보가 포함되며, 상기 서명 요청 메시지에 포함되어 있는 제2미디어 네트워크에 대응하는 제2인증 서버로부터 위임받은 권한에 기초하여 상기 이동 단말을 위한 서명을 생성하는 것을 특징으로 하는 사전 인증 장치
|
8 |
8
제 6항 또는 제 7항에 있어서,상기 제1인증 서버로부터 상기 사전 인증 장치의 RSA 공개키, 상기 사전 인증 장치의 식별정보 및 상기 제1인증 서버의 식별정보를 기초로 생성된 서명을 보안 채널을 통해 전달받아 서명 생성 권한을 위임받고, 상기 제2인증 서버로부터 상기 사전 인증 장치의 RSA 공개키, 상기 사전 인증 장치의 식별정보 및 상기 제2인증 서버의 식별정보를 기초로 생성된 서명을 보안 채널을 통해 전달받아 서명 생성 권한을 위임받는 것을 특징으로 하는 사전 인증 장치
|