| 1 |
1
모바일 노드가 제1 무선영역에서 제2 무선영역으로 이동하여 핸드오버가 발생하면, 상기 모바일 노드의 모바일 주소 갱신에 대하여 인증을 하는 AAA 프로토콜 기반 통합 보안인증 방법에 있어서,(a) 상기 모바일 노드가 인증요청 메시지, 대응노드(CN)에 대한 BU메시지(이하 제1 BU메시지), 및, 홈에이전트(HA)에 대한 BU메시지(이하 제2 BU메시지)를 포함하는 IRR메시지를 발송하고, 상기 인증요청 메시지는 AAA 인증요청 정보와, 하위체계 인증을 위한 NVC(Node Verification Code) 정보를 포함하고, 상기 IRR메시지는 PAA모듈을 통해 AAAc로 전송되는 단계;(b) AAAc는 IRR메시지를 수신하여 IRR메시지로부터 상기 인증요청 메시지, 제1 및 제2 BU메시지를 포함하는 ARR메시지를 생성하고, 상기 ARR메시지를 AAAv를 거쳐 AAAh에 전송하는 단계;(c) AAAv는 상기 ARR메시지가 정상적으로 등록된 AAAc로부터 전송된 메시지인지를 검증하고, NVC를 포함하는 ARA 메시지를 생성하여 PAA 모듈에 전송하는 단계;(d) PAA 모듈은 ARA메시지를 수신하고, 상기 ARA메시지의 NVC 내의 정보(이하 NVC정보)와 이전의 NVC 내의 정보와 비교하여 하위체계를 인증하는 단계;(e) AAAh는 상기 ARR메시지를 수신하여 검증하고, 인증요청 메시지의 AAA 인증정보, 제1 및 제2 BU메시지를 포함하는 HoR메시지를 생성하여 HA 및 ISAS 서버 및 SRC모듈로 전송하는 단계;(f) SRC모듈은 상기 HoR메시지를 수신하고, 상기 HoR메시지의 제1 BU메시지를 상기 대응노드에게 바인딩을 갱신하도록 전송하는 단계;(g) HA 및 ISAS 서버는 상기 HoR메시지의 제2 BU메시지를 수신하고, 상기 제2 BU메시지를 인증하는 BA(Binding Acknowledgement)메시지(이하 제2 BA메시지)를 포함하는 HoA메시지를 생성하여 AAAh에 전송하고, 상기 제2 BU메시지에 의한 바인딩 정보는 상기 홈에이전트에 저장되는 단계;(h) AAAh는 상기 HoA메시지로부터 ARA메시지를 생성하고, 상기 ARA메시지를 AAAv를 거쳐 AAAc에 전송하는 단계;(i) AAAc는 상기 ARA메시지를 수신하고, 상기 ARA메시지로부터 IRR 응답(Answer)메시지를 생성하여 모바일 노드로 전송하는 단계; 및,(j) 대응노드는 상기 제1 BU메시지를 검증하여 BA(Binding Acknowledgement)메시지(이하 제1 BA메시지)를 생성하여 모바일 노드로 전송하는 단계를 포함하는 것을 특징으로 하는 AAA 프로토콜 기반 통합 보안인증 방법
|
