1 |
1
네트워크의 MME(Mobile Mobility Entity)가 MTC(Machine Type Communication) 디바이스의 그룹과 상호 인증을 수행하는 방법에 있어서,상기 MTC 디바이스 그룹의 리더로부터 그룹 관련 인증 데이터를 수신하는 단계;상기 수신된 정보와 상기 MME의 식별번호인 SN-ID(Serving Network-ID)를 HSS(Home Subscriber Server)로 전송하는 단계;상기 HSS로부터, i) 상기 HSS가 생성한 랜덤 값과 상기 HSS와 상기 리더가 미리 공유하고 있는 제 1 비밀키 값(SEKL)을 기반으로 생성한 로컬 마스터 키(LMK), ii) 상기 로컬 마스터키 정보를 통해 생성되는 제 1 인증 토큰(AUTN), 상기 랜덤값 및 리더 인증 값(XRES)을 포함하는 인증 벡터(AV) 및 iii) 그룹 멤버들의 정보(Ginfo)를 수신하는 단계;상기 HSS로부터 수신되는 정보를 기반으로 상기 랜덤 값 및 상기 제 1 인증 토큰을 상기 MTC 디바이스 그룹으로 브로드캐스팅(broadcasting)하는 단계;상기 리더가 상기 제 1 비밀키 값을 사용하여 계산한 로컬 마스터 키 값을 이용하여 생성한 리더 인증 응답(RES)을 상기 리더로부터 수신하는 단계;상기 리더 인증 응답과 상기 HSS로부터 수신한 리더 인증 값을 비교하여 상기 리더를 인증하는 단계; 및상기 리더 인증 결과에 따라 상기 MTC 디바이스 그룹 내의 멤버들을 인증하는 단계를 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
2 |
2
제 1 항에 있어서, 상기 MME가 상기 리더에게 인증요청을 전달하는 단계를 더 포함하되, 상기 그룹 관련 인증 데이터는, 상기 그룹 멤버들의 고유 식별번호인 IMSIn(International Mobile Subscriber Identity) 및 그룹 식별번호인 IMGI(International Mobile Group Identity)를 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
3 |
3
제 2 항에 있어서, 상기 제 1 인증 토큰은 암호화되는 순서 번호(SQN: Sequence Number)와 상기 로컬 마스터 키 값을 XOR 연산한 값과, 상기 랜덤값 및 그룹 임시 키 - 그룹 임시키는 그룹 키, 상기 랜덤 값 및 상기 SN-ID를 제 1 연산한 키 값임 - 에 대해 제 3 연산을 수행하여 계산된 MME MAC 값(MACMME)을 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
4 |
4
제 1 항에 있어서,iii) 상기 그룹 멤버들의 정보는 상기 MTC 디바이스의 그룹 멤버쉽을 검증하기 위한 컴펌 값(CV: Confrimation value) 및 각각의 MTC 디바이스를 개별적으로 인증하기 위한 기대 인증 토큰(XAUTH)을 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
5 |
5
제 3 항에 있어서, 상기 HSS로부터 수신되는 정보를 기반으로 상기 랜덤 값 및 상기 제 1 인증 토큰을 상기 MTC 디바이스 그룹으로 브로드캐스팅(broadcasting)하는 단계는,상기 리더가 상기 MME를 인증하는 단계, 여기서, 상기 MME의 검증은 상기 MME로부터 수신되는 IMGI 값이 자신의 그룹 식별자와 동일한지 판단하고, 상기 MME MAC 값을 검증하여 상기 MME를 인증하기 위한 제 1 인증 토큰을 유효화함; 및상기 MTC 디바이스 그룹의 멤버가 상기 리더와 동일한 방식으로 MME를 검증하는 단계를 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
6 |
6
제 3 항에 있어서, 상기 리더가 상기 제 1 비밀키 값을 사용하여 계산한 로컬 마스터 키 값을 이용하여 생성한 리더 인증 응답을 상기 리더로부터 수신하는 단계는,상기 리더가 상기 로컬 마스터 키 값을 계산하는 단계;상기 SQN 값을 추출하여 상기 인증 벡터의 재전송 여부를 검출하는 단계;상기 재전송 여부에 따라 리더가 상기 리더 인증 응답을 생성하는 단계를 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
7 |
7
제 1 항에 있어서, 상기 리더 인증 응답과 상기 HSS로부터 수신한 리더 인증 값을 비교하여 상기 리더를 인증하는 단계는,상기 리더 인증 응답과 상기 HSS로부터 수신한 리더 인증값이 동일한지 비교하는 단계;상기 비교 결과, 양 값이 같으면 상기 MTC 디바이스 그룹 멤버들에게 상기 리더의 식별 정보를 브로드캐스팅하는 단계를 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
8 |
8
제 1 항에 있어서, 상기 리더 인증 결과에 따라 상기 MTC 디바이스 그룹 내의 멤버들을 인증하는 단계는, 상기 MTC 디바이스 그룹 내의 멤버가, 각각의 디바이스와 상기 HSS 간에 공유된 제 2 비밀키 값(SEKi)과 주어진 프라임 넘버(PNi)에 KDF(Key Derivation Function)를 적용하여 산출되는 키 값;상기 프라임 넘버;상기 프라임 넘버와 상기 제 2 비밀키 값에 제 3 함수를 적용하여 생성되는 디바이스 인증토큰(AUTH1,i); 및상기 키 값과 상기 디바이스 인증 토큰에 해쉬 함수를 적용하여 생성되는 무결성 인증 MAC 값(MAC1,i)을 포함하여 상기 리더에게 전송하는 단계를 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
9 |
9
제 8 항에 있어서, 상기 키 값, 상기 프라임 넘버, 상기 디바이스 인증토큰 및 상기 무결성 인증 MAC 값은 새로 들어온 멤버와 관련된 정보만 상기 리더에게 전송되는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
10 |
10
제 8 항에 있어서, 상기 HSS는 상기 프라임 넘버를 변경하여 상기 키 값과 상기 디바이스 인증 토큰을 업데이트하도록 제어하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
11 |
11
제 8 항에 있어서, 상기 리더가 상기 MTC 디바이스 그룹 내의 멤버들로부터 수신되는 키 값과 상기 프라임 넘버를 사용하여 CRT(Chinese Remainder Theorem)를 통해 계산되는 기대 컴펌 값(XCV) 및 각각의 멤버들의 디바이스 인증토큰과 시퀀스 넘버에 대해 해쉬함수를 적용하여 계산되는 컴펌용 인증토큰(AUTH)을 포함하는 멤버 인증 메시지를 상기 MME로 전송하는 단계를 더 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
12 |
12
제 11 항에 있어서, 상기 MME가 상기 리더로부터 수신되는 멤버 인증 메시지에 포함된 기대 컴펌 값과 상기 HSS로부터 수신되는 그룹 멤버 정보에 포함된 컴펌 값을 비교하고, 상기 멤버 인증 메시지에 포함된 상기 컴펌용 인증토큰(AUTH)과 상기 그룹 멤버 정보에 포함된 기대 인증 토큰(XAUTH)을 비교하여 상기 MTC 디바이스 그룹 내의 멤버들 각각을 인증하는 단계를 더 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
13 |
13
제 1 항에 있어서, 상기 리더와 상기 MME와는 LTE(Long Term Evolution)를 통해 통신하고, 상기 리더와 상기 MTC 그룹의 멤버와는 근거리 통신을 통해 통신하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 방법
|
14 |
14
MTC(Machine Type Communication) 디바이스가 그룹을 형성하여 네트워크와 상호 인증을 수행하는 시스템에 있어서, 상기 MTC 디바이스 그룹의 리더;상기 MTC 디바이스 그룹의 멤버;랜덤 값을 생성하고, 상기 리더가 미리 공유하고 있는 제 1 비밀키 값(SEKL)을 기반으로 생성한 로컬 마스터 키(LMK)를 생성하며, 상기 로컬 마스터 키 정보를 통해 생성되는 제 1 인증 토큰(AUTN), 상기 랜덤값 및 리더 인증 값(XRES)을 포함하는 인증 벡터(AV) 및 그룹 멤버들의 정보(Ginfo)를 생성하는 HSS(Home Subscriber Server); 및상기 리더로부터 그룹 관련 인증 데이터를 수신하여 상기 수신된 정보와 MME의 식별번호인 SN-ID(Serving Network-ID)를 HSS(Home Subscriber Server)로 전송하고, 상기 HSS로부터 수신되는 정보를 기반으로 상기 랜덤 값 및 상기 제 1 인증 토큰을 생성하여 상기 MTC 디바이스 그룹으로 브로드캐스팅(broadcasting)하며, 상기 리더가 상기 제 1 비밀키 값을 사용하여 계산한 로컬 마스터 키 값을 이용하여 생성한 리더 인증 응답을 상기 리더로부터 수신하여 상기 리더를 인증하며, 상기 리더 인증 결과에 따라 상기 MTC 디바이스 그룹 내의 멤버들을 인증하는 MME(Mobile Mobility Entity)를 포함하는 것을 특징으로 하는 MTC에서의 네트워크와의 상호 인증 시스템
|