1 |
1
이동성 앵커 및 접속 라우터(MAAR: Mobility Anchor and Access Router), 중앙 이동성 데이터베이스(CMD: Central Mobility Database) 및 인증 서버(AAA: Authentication Authorization Accounting)를 포함하는 부분 분산형 이동성 관리 시스템에서 모바일 노드(MN: Mobile Node)의 초기 접속 시의 보안 인증 방법에 있어서,상기 모바일 노드가 상기 모바일 노드의 제1 아이디(MNID) 및 제1 타임스탬프(TSMN)를 선택하여 상기 모바일 노드와 상기 이동성 앵커 및 접속 라우터 사이의 제1 비밀키(SMM)를 생성하고, 상기 제1 아이디(MNID) 및 상기 제1 비밀키(SMM)를 포함하는 접속 요청 메시지를 상기 이동성 앵커 및 접속 라우터로 전송하는 단계;상기 이동성 앵커 및 접속 라우터가 상기 모바일 노드의 인증을 위하여 상기 이동성 앵커 및 접속 라우터의 제2 타임스탬프(TSMAAR) 및 상기 인증 서버와의 제1 세션키(KSAM)를 생성하고, 상기 제2 타임스탬프(TSMAAR) 및 상기 제1 세션키(KSAM)를 포함하는 제1 인증 요청 메시지를 상기 인증 서버로 전송하는 단계;상기 인증 서버가 상기 모바일 노드가 수행한 방법과 동일한 방법으로 상기 제1 비밀키(SMM)를 생성하고, 상기 생성한 제1 비밀키(SMM)를 이용하여 상기 제1 인증 요청 메시지를 확인하여 인증을 수행하고, 인증에 성공하면, 제1 인증 응답 메시지를 상기 이동성 앵커 및 접속 라우터로 전송하는 단계;상기 이동성 앵커 및 접속 라우터가 상기 모바일 노드의 현재 위치를 등록하기 위한 프록시 바인딩 업데이트(PBU: Proxy Binding Update) 메시지를 포함하는 제2 인증 요청 메시지를 상기 중앙 이동성 데이터베이스로 전송하는 단계;상기 중앙 이동성 데이터베이스가 상기 제2 인증 요청 메시지를 확인하여 인증을 수행하고, 인증에 성공하면, 상기 모바일 노드가 사용할 홈네트워크 프리픽스(HNP: Home Network Prefix) 및 프록시 바인딩 응답(PBA: Proxy Binding Acknowledgement) 메시지를 포함하는 제2 인증 응답 메시지를 상기 이동성 앵커 및 접속 라우터로 전송하는 단계; 및상기 이동성 앵커 및 접속 라우터가 상기 홈네트워크 프리픽스 및 상기 제1 비밀키(SMM)를 포함하는 접속 알림 메시지를 상기 모바일 노드로 전송하는 단계를 포함하는 보안 인증 방법
|
2 |
2
제1항에 있어서,상기 제1 비밀키(SMM)는 상기 제1 아이디(MNID), 상기 제1 타임스탬프(TSMN) 및 상기 이동성 앵커 및 접속 라우터의 제2 아이디(MAARID)에 대하여, 상기 인증 서버와 사전에 공유한 제2 비밀키(SAAA)를 이용하여 생성된 해쉬값인 것을 특징으로 하는 보안 인증 방법
|
3 |
3
제2항에 있어서,상기 제1 인증 요청 메시지는 상기 제1 아이디(MNID), 상기 제2 아이디(MAARID), 상기 제1 타임스탬프(TSMN), 상기 제2 타임스탬프(TSMAAR), 상기 제1 비밀키(SMM) 및 상기 제1 세션키(KSAM)를 포함하는 것을 특징으로 하는 보안 인증 방법
|
4 |
4
제3항에 있어서,상기 제1 인증 응답 메시지는 상기 제1 아이디(MNID), 상기 제2 아이디(MAARID), 상기 인증 서버의 제3 타임스탬프(TSAAA), 상기 제1 비밀키(SMM) 및 상기 제1 세션키(KSAM)를 포함하는 것을 특징으로 하는 보안 인증 방법
|
5 |
5
[청구항 5은(는) 설정등록료 납부시 포기되었습니다
|
6 |
6
[청구항 6은(는) 설정등록료 납부시 포기되었습니다
|
7 |
7
[청구항 7은(는) 설정등록료 납부시 포기되었습니다
|
8 |
8
이동성 앵커 및 접속 라우터(MAAR: Mobility Anchor and Access Router), 중앙 이동성 데이터베이스(CMD: Central Mobility Database) 및 인증 서버(AAA: Authentication Authorization Accounting)를 포함하는 부분 분산형 이동성 관리 시스템에서 모바일 노드(MN: Mobile Node)의 핸드오버(handover) 시의 보안 인증 방법에 있어서,상기 모바일 노드가 제1 이동성 앵커 및 접속 라우터의 접속 영역에서 제2 이동성 앵커 및 접속 라우터의 접속 영역으로 이동함에 따라 상기 모바일 노드의 제1 아이디(MNID) 및 제1 타임스탬프(TSMN)를 선택하여 상기 모바일 노드와 상기 제2 이동성 앵커 및 접속 라우터 사이의 제1 비밀키(SMM)를 생성하고, 상기 제1 아이디(MNID) 및 상기 제1 비밀키(SMM)를 포함하는 접속 요청 메시지를 상기 제2 이동성 앵커 및 접속 라우터로 전송하는 단계;상기 제2 이동성 앵커 및 접속 라우터가 상기 모바일 노드의 인증을 위하여 상기 제2 이동성 앵커 및 접속 라우터의 제2 타임스탬프(TSMAAR) 및 상기 인증 서버와의 제1 세션키(KSAM)를 생성하고, 상기 제2 타임스탬프(TSMAAR) 및 상기 제1 세션키(KSAM)를 포함하는 제1 인증 요청 메시지를 상기 인증 서버로 전송하는 단계;상기 인증 서버가 상기 모바일 노드가 수행한 방법과 동일한 방법으로 상기 제1 비밀키(SMM)를 생성하고, 상기 생성한 제1 비밀키(SMM)를 이용하여 상기 제1 인증 요청 메시지를 확인하여 인증을 수행하고, 인증에 성공하면, 제1 인증 응답 메시지를 상기 제2 이동성 앵커 및 접속 라우터로 전송하는 단계;상기 제2 이동성 앵커 및 접속 라우터가 상기 모바일 노드의 현재 위치를 등록하기 위한 프록시 바인딩 업데이트(PBU: Proxy Binding Update) 메시지를 포함하는 제2 인증 요청 메시지를 상기 중앙 이동성 데이터베이스로 전송하는 단계;상기 중앙 이동성 데이터베이스가 상기 모바일 노드가 상기 제2 이동성 앵커 및 접속 라우터로 이동함에 따른 이동성 정보의 갱신을 위하여, 상기 모바일 노드의 이동을 알리는 알림 메시지를 상기 제1 이동성 앵커 및 접속 라우터로 전송하는 단계;상기 제1 이동성 앵커 및 접속 라우터가 상기 알림 메시지를 확인하여 상기 모바일 노드의 이동을 감지하고 응답 메시지를 상기 중앙 이동성 데이터베이스로 전송하는 단계;상기 중앙 이동성 데이터베이스가 상기 제2 인증 요청 메시지를 확인하여 인증을 수행하고, 인증에 성공하면, 상기 모바일 노드가 사용할 홈네트워크 프리픽스(HNP: Home Network Prefix) 및 프록시 바인딩 응답(PBA: Proxy Binding Acknowledgement) 메시지를 포함하는 제2 인증 응답 메시지를 상기 제2 이동성 앵커 및 접속 라우터로 전송하는 단계; 및상기 제2 이동성 앵커 및 접속 라우터가 상기 홈네트워크 프리픽스 및 상기 제1 비밀키(SMM)를 포함하는 접속 알림 메시지를 상기 모바일 노드로 전송하는 단계를 포함하는 보안 인증 방법
|
9 |
9
제8항에 있어서,상기 알림 메시지는 상기 중앙 이동성 데이터베이스의 제2 아이디(CMDID), 상기 제1 아이디(MNID) 및 상기 제1 이동성 앵커 및 접속 라우터와 상기 중앙 이동성 데이터베이스 사이의 제2 세션키(KSMC)를 포함하는 것을 특징으로 하는 보안 인증 방법
|
10 |
10
제9항에 있어서,상기 응답 메시지는 상기 제1 이동성 앵커 및 접속 라우터의 제3 아이디(MAARID), 상기 제1 아이디(MNID) 및 상기 제2 세션키(KSMC)를 포함하는 것을 특징으로 하는 보안 인증 방법
|