1 |
1
삭제
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
이동통신망에서 IMS(Internet Multimedia System) 서비스 제공을 위한 CSCF(Call State Control Function)에서의 IMS 인증 방법에 있어서,a) 제어국으로부터 IMS 등록을 요청하는 휴대단말기의 사용자 식별자에 해당하는 제1 마스터 세션 키(MSK: Master Session Key) 필드값-여기서 제1 마스터 세션 키 필드값은 상기 휴대단말기에서 IMS 서비스를 이용하기 위한 기본 접속 인증 과정에서 생성된 세션키 필드값임-이 포함된 제1 등록 메시지를 수신하는 단계;b) 상기 제1 마스터 세션 키 필드값을 이용하여 제1 메시지 인증 코드(Message Authentication Code) 필드값을 생성하고, 상기 제1 메시지 인증 코드 필드값을 상기 휴대단말기로 송신하는 단계;c) 상기 휴대단말기로부터 제2 메시지 인증 코드 필드값-여기서 제2 메시지 인증 코드 필드값은 상기 휴대단말기에서 상기 제1 메시지 인증 코드 필드값을 이용하여 생성한 메시지 인증 코드 필드값임-이 포함된 제2 등록 메시지를 수신하는 단계; 및 d) 상기 제2 메시지 인증 코드 필드값을 검증하여 상기 제2 등록 메시지의 무결성을 확인하는 단계를 포함하는 것을 특징으로 하는 IMS 인증 방법
|
15 |
15
제 14 항에 있어서,상기 a) 단계 이전에AAA(Authentication, Authorization, and Accounting) 서버에서 기본 접속 인증을 요청하는 상기 휴대단말기로부터 상기 사용자 식별자를 수신하여 상기 사용자 식별자에 대응하는 상기 제1 마스터 세션 키 필드값을 생성하고, 상기 휴대단말기로 송신할 메시지의 무결성을 지원하기 위해 상기 제1 메시지 인증 코드 필드값을 생성하는 단계;상기 AAA 서버에서 상기 제1 메시지 인증 코드 필드값을 상기 휴대단말기로 전송하여 상기 휴대단말기로부터 상기 제1 메시지 인증 코드 필드값을 검증받는 단계; 및상기 AAA 서버에서 상기 휴대단말기로부터 검증받은 상기 제1 메시지 인증 코드 필드값을 제어국으로 전송하고, 상기 제어국은 상기 제1 메시지 인증 코드 필드값을 저장하는 단계를 포함하는 것을 특징으로 하는 IMS 인증 방법
|
16 |
16
제 15 항에 있어서,상기 b) 단계는,상기 휴대단말기로부터 수신한 상기 제1 등록 메시지와 RANDOM 필드값-여기서 RANDOM 필드값은 상기 휴대단말기에서 생성한 랜덤(Random)한 값임-을 연결한 문자열과 상기 제1 마스터 세션 키 필드값을 입력값으로 하고 메시지 인증 코드 생성 알고리즘을 이용하여 상기 제1 메시지 인증 코드 필드값을 생성하는 것을 특징으로 하는 IMS 인증 방법
|
17 |
17
제 16 항에 있어서,상기 c) 단계는,상기 휴대단말기에서 상기 CSCF로부터 수신한 Unauthorized 메시지와 상기 휴대단말기에서 새로이 생성한 새로운 RANDOM 필드값을 연결한 문자열과 상기 휴대단말기에서 상기 기본 접속 인증을 통해 획득한 상기 제1 마스터 세션 키 필드값을 입력값으로 하고 상기 메시지 인증 코드 생성 알고리즘을 이용하여 제2 메시지 인증 코드 필드값을 생성하는 것을 특징으로 하는 IMS 인증 방법
|
18 |
18
제 17 항에 있어서, 상기 a) 단계에서,상기 제어국에서 상기 휴대단말기로부터 IMS 등록을 요청하기 위해 발송되는 사용자 식별자가 포함된 제1 등록 메시지를 수신하면, 상기 휴대단말기의 사용자 식별자에 해당하는 마스터 세션 키 필드값인 상기 제1 마스터 세션 키 필드값을 검색하고 상기 제1 등록 메시지에 포함하여 상기 CSCF로 송신하는 것을 특징으로 하는 IMS 인증 방법
|
19 |
19
제 18 항에 있어서,상기 제1 등록 메시지는상기 사용자 식별자가 저장되는 제1 USER-NAME 필드; 상기 휴대단말기와 상기 CSCF간 상기 제1 등록 메시지의 무결성을 지원하기 위해 생성하는 랜덤한 값이 저장되는 제1 RANDOM 필드; 및 상기 제어국에서 검색한 상기 휴대단말기의 사용자 식별자에 해당하는 제1 마스터 세션 키 필드값이 저장되는 마스터 세션 키 필드를 포함하는 것을 특징으로 하는 IMS 인증 방법
|
20 |
20
제 19 항에 있어서,상기 Unauthorized 메시지는상기 휴대단말기의 인증을 수행하는 상기 CSCF의 호스트 이름이 저장되는 제1 REALM 필드; 상기 제1 등록 메시지에 포함된 상기 제1 RANDOM 필드값이 그대로 저장되는 제2 RANDOM 필드; 및 상기 CSCF에서 생성한 제1 메시지 인증 코드 필드값이 저장되는 제1 메시지 인증 코드 필드를 포함하는 것을 특징으로 하는 IMS 인증 방법
|
21 |
21
제 20 항에 있어서,상기 c) 단계에서,상기 제2 메시지 인증 코드 필드값은상기 휴대단말기에서 상기 기본 접속 인증 과정을 통해 상기 AAA 서버로부터 수신한 상기 제1 마스터 세션 키 필드값과 상기 Unauthorized 메시지를 이용하여 상기 CSCF의 인증과 상기 Unauthorized 메시지의 무결성이 검증되면, 상기 휴대단말기에서 상기 Unauthorized 메시지, 새로이 생성한 제3 RANDOM 필드값을 연결한 문자열 및 상기 AAA 서버로부터 수신한 상기 제1 마스터 세션 키 필드값을 입력값으로 하여 상기 메시지 인증 코드 생성 알고리즘을 통해 생성한 필드값인 것을 특징으로 하는 IMS 인증 방법
|
22 |
22
제 21 항에 있어서,상기 제2 등록 메시지는상기 제1 등록 메시지에 포함된 상기 제1 USER-NAME 필드와 동일한 필드값이 저장되는 제2 USER-NAME 필드; 상기 제3 RANDOM 필드값이 저장되는 제3 RANDOM 필드; 및 상기 제2 메시지 인증 코드 필드값이 저장되는 제2 메시지 인증 코드 필드를 포함하는 것을 특징으로 하는 IMS 인증 방법
|
23 |
23
제 22 항에 있어서,상기 d) 단계에서,상기 제2 등록 메시지에 포함된 상기 제2 메시지 인증 코드 필드값을 검증하여 상기 휴대단말기의 인증 및 상기 제2 등록 메시지의 무결성을 확인하는 것을 특징으로 하는 IMS 인증 방법
|
24 |
24
제 23 항에 있어서,상기 d) 이후에,상기 휴대단말기의 IMS 인증이 완료되었음을 알려주는 OK 메시지-여기서 OK 메시지는 상기 제2 등록 메시지에 포함된 제2 USER-NAME 필드와 동일한 필드값이 저장되는 제2 REALM 필드; 및 상기 제2 등록 메시지에 포함된 상기 제3 RANDOM 필드와 동일한 필드값이 저장되는 제4 RANDOM 필드를 포함함-를 상기 휴대단말기로 송신하는 것을 특징으로 하는 IMS 인증 방법
|
25 |
25
제 24 항에 있어서,상기 메시지 인증 코드 생성 알고리즘은 HMAC-SHA1 알고리즘인 것을 특징으로 하는 IMS 인증 방법
|