KR100882347B1 - 무선 IPv6 기반의 경로 최적화 방법 - Google Patents

무선 IPv6 기반의 경로 최적화 방법 Download PDF

Info

Publication number
KR100882347B1
KR100882347B1 KR1020060111028A KR20060111028A KR100882347B1 KR 100882347 B1 KR100882347 B1 KR 100882347B1 KR 1020060111028 A KR1020060111028 A KR 1020060111028A KR 20060111028 A KR20060111028 A KR 20060111028A KR 100882347 B1 KR100882347 B1 KR 100882347B1
Authority
KR
South Korea
Prior art keywords
authentication information
authentication
node
mobile node
message
Prior art date
Application number
KR1020060111028A
Other languages
English (en)
Other versions
KR20080042497A (ko
Inventor
윤호선
김락현
홍성백
염흥열
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060111028A priority Critical patent/KR100882347B1/ko
Publication of KR20080042497A publication Critical patent/KR20080042497A/ko
Application granted granted Critical
Publication of KR100882347B1 publication Critical patent/KR100882347B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • H04W80/045Network layer protocols, e.g. mobile IP [Internet Protocol] involving different protocol versions, e.g. MIPv4 and MIPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, 무선 IPv6 기반의 경로 최적화 방법에 관한 것으로서, 이동 노드가 홈 에이전트와 자신이 이동한 위치에 관련된 정보를 등록하기 위한 제어 메시지를 전송하는 과정과, 상기 홈 에이전트로부터 위치 등록에 따른 응답 메시지를 수신하면, 패스워드 기반 인증 키(PAK) 교환 방식을 이용하여 상대 노드와 직접 인증 정보를 교환하는 과정과, 상기 교환된 인증 정보를 이용하여 인증키를 생성하는 과정과, 상기 생성된 인증키를 이용하여 상기 상대 노드로 직접 경로 설정을 위한 메시지를 송/수신하여 상호 인증을 수행하는 과정을 통해 최적화된 경로를 설정함으로써, 기존 방식에 비해 메시지 교환 횟수를 줄이고 보안 인프라를 요구하지 않을 수 있으면서 다양한 공격을 극복할 수 있으며, 연산량을 줄이면서도 안전성을 향상시킬 수 있는 효과가 있다.
IPv6, 인터넷 망, 경로 최적화, BU/BA, PAK, 이동 노드, 홈 에이전트, 상대 노드, 인증 정보(m, μ, σ), 인증 키(km)

Description

무선 IPv6 기반의 경로 최적화 방법{ROUTE OPTIMIZATION METHOD BASED ON WIRELESS IPv6}
도 1은 이동 IPv6 기반의 인터넷 망에서 일반적인 경로 최적화를 위한 절차를 도시한 도면,
도 2는 본 발명의 실시예에 따른 이동 IPv6 기반의 인터넷 망에서 최적의 경로 설정을 도시한 도면,
도 3은 본 발명의 실시예에 따른 이동 IPv6 기반의 인터넷 망에서 경로 최적화를 위한 절차 도시한 도면.
본 발명은 무선 IPv6 기반의 경로 최적화 방법에 관한 것으로서, 특히 이동 IPv6 기반의 인터넷 망에서 이동 노드와 대응 노드 간의 경로를 최적화하기 위한 방법에 관한 것이다.
IETF에서는 이동 IPv6을 위한 경로 최적화 방식을 제안하고 있는데, 여기서 제안된 방식은 홈 에이전트를 통과하지 않고, 이동 노드와 상대 노드 간에 직접 경 로를 설정하기 위한 경로 최적화 방식으로서, 이러한 기존의 방식을 첨부된 도면을 참조하여 설명하기로 한다.
도 1은 이동 IPv6 기반의 인터넷 망에서 일반적인 경로 최적화를 위한 절차를 도시한 도면이다.
상기 도 1을 참조하면, 이동 노드(10)는 홈 에이전트(20)와 IPsec 터널을 형성하고, 이를 통해 홈 에이전트(20)로 바인딩 갱신(BU)/바인딩 응답(BA) 메시지를 송/수신하여 자신이 이동한 위치를 등록한다. 그런 다음 이동 노드(10)는 HOTI/ HOT(Home Test Init, Home Test) 메시지를 홈 에이전트(120)와 송/수신한다. 여기서 상기 BU/BA 메시지는 트랜스포트(transport) 모드로 동작하고, HOTI/HOT 메시지는 터널 모드로 동작한다. 이때, 상기 이동 노드(10)로부터 BU 메시지를 수신한 홈 에이전트(20)는 상대 노드(30)로 인증 없이 수신된 HOTI 메시지를 전송한다. 이러한 HOTI 메시지는 평문 형태로 전달된다. 이후, 홈 에이전트(20)는 상대 노드(30)로부터 이동 노드(10)와 상대 노드(30)에서 인증 키 생성을 위해 필요한 비밀 정보를 포함한 HOT 메시지를 수신하여 상기 이동 노드(10)로 전송한다.
그러면 이동 노드(10)는 상대 노드(30)로 COTI(Care-of Test Init) 메시지를 전달하고, 이에 대한 응답으로 상대 노드(30)로부터 인증 키 생성을 위한 비밀 정보를 포함한 COT(Care-of Test) 메시지를 수신한다. 이러한 COTI/COT 메시지는 인증이 없는 평문 형태로 전달된다. 이후, 이동 노드(10)는 HOTI/HOT 메시지 및 COTI/COT 메시지를 통해 공유하는 비밀 정보를 통해 인증키를 생성하고, 경로 설정을 위해 상대 노드(30)와 BU/BA 메시지를 송/수신한다. 이때, 이동 노드(10)와 상 대 노드(30)는 상기 생성된 인증 키를 이용하여 BU/BA 메시지에 대한 인증을 수행한다.
이와 같은 방식을 이용하는 경우, 이동 노드와 상대 노드 그리고 홈 에이전트와 상대 노드 간에 교환되는 모든 제어 메시지들은 인증 없이 평문 형태로 공중망을 통과하고 있으며, 이러한 경우에는 공격자의 다양한 공격에 취약하다는 문제점이 있다. 또한, 경로 최적화를 위해서 홈 에이전트가 참여함으로써 많은 메시지를 교환하는 문제점이 있다.
한편, 기존 방식에서의 보안 취약성을 보완하기 위한 많은 기술들이 개발되고 있으며, 이러한 기존의 방식들은 대부분 PKI와 같은 보안 인프라를 요구한다. 종래의 방식 중 일부 방식들은 IPsec 및 전자 서명 방식이 요구되어 진다. 이러한 경우에는 연산량이 크게 증가하며, 모든 단말들이 보안 인프라 제공이 필요하게 된다. 즉, 연산 능력이 떨어지고, 메모리 사용이 제한적인 이동 장비인 경우에는 적용하기 힘들다는 문제점이 있다.
따라서 본 발명의 목적은 모바일 IPv6에서 패스워드 기반으로 키를 교환하는 PAK 방식을 적용함으로써 메시지 교환 횟수를 줄이고, 보안 인프라를 요구하지 않으면서도 다양한 공격을 극복할 수 있는 안전한 경로 최적화 방법을 제공함에 있다.
상기 이러한 본 발명의 목적들을 달성하기 위한 망 이동성이 지원되는 이동 노드에서의 무선 IPv6 기반의 경로 최적화 방법은, 홈 에이전트와 자신이 이동한 위치에 관련된 정보를 등록하기 위한 제어 메시지를 전송하는 과정과, 상기 홈 에이전트로부터 위치 등록에 따른 응답 메시지를 수신하면, 패스워드 기반 인증 키(PAK) 교환 방식을 이용하여 상대 노드와 직접 인증 정보를 교환하는 과정과, 상기 교환된 인증 정보를 이용하여 인증키를 생성하는 과정과, 상기 생성된 인증키를 이용하여 상기 상대 노드로 직접 경로 설정을 위한 메시지를 송/수신하여 상호 인증을 수행하는 과정을 포함하는 것을 특징으로 한다.
상기 본 발명의 목적들을 달성하기 위한 망 이동성이 지원되는 상대 노드에서의 무선 IPv6 기반의 경로 최적화 방법은, 이동 노드와 홈 에이전트의 위치 등록 후 패스워드 기반 인증 키(PAK) 교환 방식을 이용하여 상기 이동 노드와 직접 인증 정보를 교환하는 과정과, 상기 교환된 인증 정보를 이용하여 인증키를 생성하는 과정과, 상기 생성된 인증키를 이용하여 상기 상대 노드와 직접 경로 설정을 위한 메시지를 송/수신하여 상호 인증을 수행하는 과정을 포함하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지 도록 하고 있음에 유의해야 한다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
상기 도 1에 도시된 바와 같이 기존 방식에서 이동 단말(10)은 홈 에이전트(20)를 상대 노드(30)로부터 HOT 메시지를 통해 인증 키 생성을 위한 비밀 정보를 받고, 이후 상대 노드(30)로부터 COT 메시지를 통해 비밀 정보를 받으며, 이러한 절차는 인증 없이 평문형태로 이루어진다.
이와 같이 복잡하고, 안전성이 떨어지는 절차를 수행하는 기존 방식과 달리, 본 발명의 실시예에서는 상기 HOTI, HOT, COTI 및 COT 메시지를 송/수신하지 않고, 패스워드 기반 인증 키 교환(Password-base Authenticated Key Exchange 이하, PAK라 칭함) 방식을 이용하며, PKI와 같은 별도의 보안 인프라는 적용하지 않는 경로 최적화를 수행한다. 여기서 상기 PAK는 패스워드를 이용해서 인증을 위한 키를 두 노드 간에 교환하는 방식으로서, 패스워드를 이용해서 상호 인증 및 키 교환을 수행하는 모든 방식들(예를 들어 AMP(Authentication and key agreement via Memorable Passwords))을 포함할 수 있다. 또한, 본 발명의 실시예에서는 이동 노드와 대응 노드 간에 한 번의 메시지 교환으로 인증을 위한 키를 교환하며, 바인딩 업데이트 및 바인딩 응답 메시지 교환을 통해서 경로 최적화를 수행한다.
우선, 본 발명의 실시예에 따른 경로 최적화를 위한 IPv6 기반의 인터넷 망의 구조 및 경로 설정에 대해 간략하게 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 이동 IPv6 기반의 인터넷 망에서 최적의 경로 설정을 도시한 도면,
상기 도 2를 참조하면, IPv6 기반의 인터넷 망은 IPv6 네트워크에 연결되는 다수의 액세스 라우터와, 홈 에이전트(120)와, 상대 노드(130) 및 상기 다수의 액세스 라우터를 통해 상기 홈 에이전트(120) 및 상대 노드(130)와 연동하는 이동 단말(110)로 구성될 수 있다.
상기 이동 노드(110)와 홈 에이전트(120)간에는 제어 메시지 교환을 위한 IPsec 터널을 형성하며, 이를 통해 상기 이동 노드(110)는 홈 에이전트(120)와 자신의 이동 위치 관련 정보를 포함하는 바인딩 갱신(Binding Update 이하, BU라 칭함)/바인딩 응답(Binding Acknowledge 이하, BA라 칭함) 메시지를 송/수신한다. 그리고 상기 이동 노드(110)는 상기 홈 에이전트(120)로 위치 등록을 수행한 후 인증키를 교환하는 PAK과, 직접 자신의 위치를 등록하기 위한 BU/BA 메시지를 상기 상대 노드(130)와 송/수신한다. 이때, 연결된 채널은 인증이 필요한 보안 채널에 해당된다.
상기 홈 에이전트(120)는 상기 이동 노드(110)로부터 수신한 BU 메시지 내의 위치 정보를 확인하여 BU 테이블을 갱신하고, 상기 이동 노드(110)로 BA 메시지를 전송한다.
그러면 상기 IPv6기반의 인터넷 망에서 경로를 최적화하기 위한 방법에 대해 설명하기로 한다.
도 3은 본 발명의 실시예에 따른 IPv6 기반의 인터넷 망에서 경로 최적화를 위한 절차 도시한 도면이다.
상기 도 3을 참조하면, 이동 노드(110)가 이동하여 외부 링크를 통해 새로운 액세스 라우터에 접속하게 되면, 상기 이동 노드(110)는 홈 링크의 홈 에이전트(120)로 자신이 이동한 위치 관련 정보 즉, 위치 정보를 전달하여 위치 등록을 수행해야 한다.
따라서 201단계에서 상기 이동 노드(110)는 새로운 액세스 라우터를 통해 상기 홈 에이전트(120)로 위치 정보를 포함한 바인딩 갱신(BU) 메시지를 전송한다. 이에 따라 상기 홈 에이전트(120)는 위치 등록을 위해 상기 위치 정보를 확인하여 자신의 BU 테이블을 갱신한 후 상기 이동 노드(120)로 위치 등록에 따른 응답 메시지인 BA 메시지를 전송한다.
그러면 202단계에서 상기 이동 노드(110)는 상기 홈 에이전트(120)로부터 BA 메시지를 수신한 후 203단계에서 상대 노드(130)로 인증 정보(m)를 포함한 PAK 메시지를 전송하고, 204단계에서 상기 상대 노드(130)로부터 인증 정보(μ)를 포함한 PAK 메시지를 수신한다. 이러한 PAK 메시지 송/수신을 통해 이동 노드(110) 및 상대 노드(130)는 수신된 인증 정보를 이용하여 각각 인증 키(km)를 생성한다. 이러한 PAK 메시지를 이용한 인증 키 생성에 대한 구체적인 설명은 하기 <표 1>을 참조하여 후술하기로 한다. 이에 따라 상기 이동 노드(110)는 상기 상대 노드(130)로 자신의 이동 위치를 직접 전달함으로써 직접적인 경로 설정을 하게 된다.
따라서 상대 노드(110)와 직접 경로를 설정하기 위해 205단계에서 이동 노 드(110)는 상기 생성된 인증 키(km)를 포함한 BU 메시지를 상기 상대 노드(130)로 전송한다. 이에 따라 상기 상대 노드(130)는 상기 BU 메시지에 포함된 정보들을 확인하여 자신의 정보와의 매칭 여부를 확인함으로써 인증을 수행하고, 인증 결과를 BA 메시지에 포함하여 상기 이동 노드(110)로 전송한다.
그러면 206단계에서 상기 이동 노드(110)는 상기 상대 노드(130)로부터 상기 BA 메시지를 수신하고, 상기 BA 메시지에 포함된 인증 결과 정보를 확인하여 상호 인증이 성공한 경우 경로를 설정한 후 상기 상대 노드(130)와 데이터 패킷을 송/수신한다.
상술한 바와 같은 경로 최적화 절차에서 이동 노드(110)와 상대 노드(130)간에 이루어지는 PAK 메시지를 통해 키를 교환하는 방식은 하기 <표 1>에 나타낸 바와 같으며, 하기 <표 2>에 나타낸 바와 같은 기존 PAK 방식에 비해 간단한 절차를 통해 수행됨을 알 수 있다. 이러한 PAK 방식에 대해 하기 <표 1> 및 하기 <표 2>를 비교하여 구체적으로 설명하기로 한다.
Figure 112006091106243-pat00011
Figure 112006082427014-pat00002
상기 <표 1>을 참조하면, 이동 노드(110)는 상대 노드(130)로 PAK 메시지에 상호 인증을 위한 인증 정보에 해당하는 m을 포함하여 전달한다. 여기서 m을 전달하기 위해 이동 노드(110)는 임의의 난수 x를 선택하고, 암호학적 일방향 해쉬함수(이하, H 함수라 칭함)의 입력값으로 위탁주소(CoA), 홈 주소(HoA), 대응 주소(CAN) 및 패스워드(π)를 사용한다. 반면, 상기 <표 2> 나타낸 바와 같이 기존 방식에서는 클라이언트 ID(A), 서버의 ID(B) 및 패스워드(π)를 입력으로 H1 함수를 수행한다. 여기서 패스워드는 클라이언트의 ID 패스워드로 사용될 수 있다.
이러한 m을 전달받은 상대 노드(130)는 난수 y를 선택하고, μ와 σ를 계산한다. 여기서 μ는
Figure 112006082427014-pat00003
이며, σ는
Figure 112006082427014-pat00004
이므로 상기 전달받은 m을 대입하여 계산하면,
Figure 112006082427014-pat00005
가 된다. 그런 다음 상대 노드(130)는 상기 μ를 이동 노드(110)로 PAK 메시지에 포함하여 전달한다.
그러면 이동 노드(130)는 상기 전달된 μ를 이용하여 σ를 계산한다. 이때, σ는
Figure 112006082427014-pat00006
가 되며, 이러한 결과를 이용하여 상호 인증을 위한 키(km)를 생성한다. 이때, 상대 노드(130)도 상기 계산 결과를 이용하여 인증 키(km)를 생성한다. 이러한 인증 키(km)는 H 함수로 이루어지며, H 함수의 입력값은 위탁주소(CoA), 홈 주소(HoA), 대응 주소(CAN) 및 패스워드(π)와, 상기 m, μ 및 σ가 추가된다.
반면, 상기 <표 2>와 같은 기존 PAK 방식은 인증 정보 m, μ를 전달하면서 생성된 인증 키(k, k')를 교환하여 상호 인증을 수행한다. 따라서 본 발명의 상기 <표 1>에 나타낸 PAK 방식에 비해 기존 PAK 방식은 최종 인증 키(Key)를 생성하기에 앞서 교환을 위한 인증 키(k, k')를 생성하게 된다. 그리고 상기 <표 2>에서 인증 키(k, k') 및 m의 값의 인증에 따라 맞지 않는 경우인지에 대한 표시를‘?’로 표시하였음에 유의하여야 한다.
하지만 본 발명의 실시예에서는 상기 기존 PAK 방식과 달리 상호 인증을 위한 메시지 교환 절차 없이 인증 키를 생성하며, 상호 인증은 추후에 교환되는 상기 BA/BU 메시지에 생성된 인증 키(km)를 포함하여 수행한다.
이와 같은 본 발명의 실시예에 따른 PAK 교환 방식은 패스워드를 이용해서 상호 인증 및 키 교환을 수행하는 모든 프로토콜에 적용할 수 있다.
상술한 바와 같이 본 발명의 실시예에서는 IFTF에서 제안한 방식에서의 문제점을 해결하기 위해 PAK를 이용하여 경로를 최적화함으로써 상기 IFTF에서 제안한 기존 방식에 비해 메시지 교환 횟수가 8회에서 4회로 감소하였으며, 이로 인해 연산량을 줄일 수 있으며, 별도의 보안 인프라를 필요로 하지 않는다.
또한, 본 발명은 기존 방식에서 이동 노드와 대응노드 및 대응 노드와 홈 에이전트 간에 비밀 정보가 평문 형태로 전달됨으로써 발생되는 안전성 문제를 PAK를 이용함으로써 해결하므로 기존의 방식보다 안전성을 향상시킬 수 있다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 발명청구의 범위뿐 만 아니라 이 발명청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이 본 발명은 PAK를 이용하여 이동 노드와 상대 노드 간에 인증 키를 교환함으로써 최적의 경로를 설정하므로 기존 방식에 비해 메시지 교환 횟수를 줄이고 보안 인프라를 요구하지 않을 수 있으면서 다양한 공격을 극복할 수 있으며, 연산량을 줄이면서도 안전성을 향상시킬 수 있는 효과가 있다.

Claims (11)

  1. 망 이동성이 지원되는 이동 노드에서의 무선 IPv6 기반의 경로 최적화 방법에 있어서,
    홈 에이전트와 자신이 이동한 위치에 관련된 정보를 등록하기 위한 제어 메시지를 전송하는 과정과,
    상기 홈 에이전트로부터 위치 등록에 따른 응답 메시지를 수신하면, 패스워드 기반 인증 키(PAK) 교환 방식을 이용하여 상대 노드와 직접 인증 정보를 교환하는 과정과,
    상기 교환된 인증 정보를 이용하여 인증키를 생성하는 과정과,
    상기 생성된 인증키를 이용하여 상기 상대 노드로 직접 경로 설정을 위한 메시지를 송/수신하여 상호 인증을 수행하는 과정을 포함하는 것을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  2. 제1항에 있어서, 상기 상대 노드와 직접 인증 정보를 교환하는 과정은,
    제1 인증 정보를 설정하는 단계와,
    상기 상대 노드로 제1 인증 정보를 포함한 패스워드 기반 인증 키(PAK) 메시지를 전송하는 단계와,
    상기 상대 노드로부터 상기 제1 인증 정보를 이용하여 설정된 제2 인증 정보를 포함한 패스워드 기반 인증 키(PAK) 메시지를 수신하는 단계와,
    상기 제2 인증 정보를 이용하여 상기 인증키를 생성하기 위한 제3 인증 정보를 계산하는 단계를 포함하는 것을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  3. 제2항에 있어서, 상기 제1 인증 정보를 설정하는 단계는,
    임의의 난수(x)를 선택하는 단계와,
    의탁주소(CoA), 홈 주소(HoA), 상대 노드 주소(CNA) 및 패스워드(π)를 입력값으로 하여 암호학적 일방향 해쉬(H) 함수 연산을 수행하는 단계와,
    상기 선택된 임의의 난수 및 상기 H 함수의 연산을 통해 얻은 결과값을 이용하여 상기 제1 인증 정보를 설정하는 단계를 포함하는 것을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  4. 제2항에 있어서,
    상기 제2 인증 정보는 상기 상대 노드에서 계산되어 상기 PAK 메시지에 포함되어 수신되며, 상기 이동 노드에서의 상기 제3 인증 정보를 계산하기 위해 사용됨을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  5. 제2항에 있어서,
    상기 인증 키는 의탁주소(CoA), 홈 주소(HoA), 상대 노드 주소(CNA), 패스워드 및 상기 제1 내지 제3 인증 정보를 입력값으로 하여 암호학적 일방향 해쉬(H) 함수 연산을 통해 얻은 결과값임을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  6. 망 이동성이 지원되는 상대 노드에서의 무선 IPv6 기반의 경로 최적화 방법에 있어서,
    이동 노드와 홈 에이전트의 위치 등록 후 패스워드 기반 인증 키(PAK) 교환 방식을 이용하여 상기 이동 노드와 직접 인증 정보를 교환하는 과정과,
    상기 교환된 인증 정보를 이용하여 인증키를 생성하는 과정과,
    상기 생성된 인증키를 이용하여 상기 이동 노드와 직접 경로 설정을 위한 메시지를 송/수신하여 상호 인증을 수행하는 과정을 포함하는 것을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  7. 제6항에 있어서, 상기 이동 노드와 직접 인증 정보를 교환하는 과정은,
    상기 이동 노드로부터 제1 인증 정보를 포함한 패스워드 기반 인증 키(PAK) 메시지를 수신하는 단계와,
    임의의 난수(y)를 선택하고, 상기 수신된 제1 인증 정보를 이용하여 제2 인증 정보 및 제3 인증 정보를 계산하는 단계와,
    상기 제2 인증 정보를 포함한 패스워드 기반 인증 키(PAK) 메시지를 상기 이동 노드로 전송하는 단계를 포함하는 것을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  8. 제7항에 있어서,
    상기 제1 인증 정보는 의탁주소(CoA), 홈 주소(HoA), 상대 노드 주소(CNA) 및 패스워드(π)를 입력값으로 하는 암호학적 일방향 해쉬(H) 함수 연산을 통해 얻은 결과값과 상기 이동노드에서 선택된 임의의 난수(x)를 이용하여 설정됨을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  9. 제7항에 있어서,
    상기 제2 인증 정보는 상기 제3 인증 정보의 계산 및 상기 인증키를 생성 시 사용되고, 상기 이동 노드로 전송되어 상기 선택된 임의의 난수(y)와 함께 상기 이동 노드에서의 상기 제3 인증 정보의 계산에 사용됨을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
  10. 제7항에 있어서,
    상기 제2 인증 정보 및 상기 제3 인증 정보는 하기 <수학식 1>을 이용하여 계산되며, 하기 <수학식 1>에서 μ는 상기 제2 정보를, σ는 상기 제3 인증 정보, m은 상기 제1 인증 정보를, x는 상기 이동 노드에서 선택된 임의의 난수를, CoA는 의탁 주소를, HoA는 홈 주소를, CNA는 상대 노드 주소를, π는 패스워를, 암호학적 일방향 해쉬(H)를 의미함을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
    Figure 112008050536629-pat00007
  11. 제7항에 있어서,
    상기 인증 키는 의탁주소(CoA), 홈 주소(HoA), 상대 노드 주소(CNA), 패스워드(π) 및 상기 제1 내지 제3 인증 정보를 입력값으로 하는 암호학적 일방향 해쉬(H) 함수 연산을 통해 얻은 결과값임을 특징으로 하는 무선 IPv6 기반의 경로 최적화 방법.
KR1020060111028A 2006-11-10 2006-11-10 무선 IPv6 기반의 경로 최적화 방법 KR100882347B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060111028A KR100882347B1 (ko) 2006-11-10 2006-11-10 무선 IPv6 기반의 경로 최적화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060111028A KR100882347B1 (ko) 2006-11-10 2006-11-10 무선 IPv6 기반의 경로 최적화 방법

Publications (2)

Publication Number Publication Date
KR20080042497A KR20080042497A (ko) 2008-05-15
KR100882347B1 true KR100882347B1 (ko) 2009-02-12

Family

ID=39649195

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060111028A KR100882347B1 (ko) 2006-11-10 2006-11-10 무선 IPv6 기반의 경로 최적화 방법

Country Status (1)

Country Link
KR (1) KR100882347B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040002036A (ko) * 2002-06-29 2004-01-07 주식회사 케이티 보안성이 강화된 단순 인증 방법
JP2004147228A (ja) 2002-10-25 2004-05-20 Matsushita Electric Ind Co Ltd 無線通信管理方法及び無線通信管理サーバ
US20050190734A1 (en) 2004-02-27 2005-09-01 Mohamed Khalil NAI based AAA extensions for mobile IPv6
KR20060022515A (ko) * 2004-09-07 2006-03-10 삼성전자주식회사 CoA 바인딩 프로토콜을 이용한 어드레스 오너쉽인증방법 및 그 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040002036A (ko) * 2002-06-29 2004-01-07 주식회사 케이티 보안성이 강화된 단순 인증 방법
JP2004147228A (ja) 2002-10-25 2004-05-20 Matsushita Electric Ind Co Ltd 無線通信管理方法及び無線通信管理サーバ
US20050190734A1 (en) 2004-02-27 2005-09-01 Mohamed Khalil NAI based AAA extensions for mobile IPv6
KR20060022515A (ko) * 2004-09-07 2006-03-10 삼성전자주식회사 CoA 바인딩 프로토콜을 이용한 어드레스 오너쉽인증방법 및 그 시스템

Also Published As

Publication number Publication date
KR20080042497A (ko) 2008-05-15

Similar Documents

Publication Publication Date Title
KR101038229B1 (ko) 통신 시스템에서의 인증 실행
Lai et al. GLARM: Group-based lightweight authentication scheme for resource-constrained machine to machine communications
Chen et al. Lightweight and provably secure user authentication with anonymity for the global mobility network
JP5579872B2 (ja) 安全な複数uim認証および鍵交換
RU2374778C2 (ru) Защищенная самонастройка для беспроводной связи
US7545768B2 (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
US7773973B2 (en) Method for authentication between a mobile station and a network
EP2037621B1 (en) Method and device for deriving local interface key
CN101150572B (zh) 移动节点和通信对端绑定更新的方法及装置
US20110320802A1 (en) Authentication method, key distribution method and authentication and key distribution method
KR101318306B1 (ko) 인터넷 프로토콜 어드레스들의 제 3 자 유효화
US7233782B2 (en) Method of generating an authentication
JP2008529368A (ja) 通信システムにおけるユーザ認証及び認可
WO2008034368A1 (fr) Procédé, système, noeud mobile et noeud correspondant pour la production d&#39;une clé de gestion de liaison
Li et al. Efficient authentication for fast handover in wireless mesh networks
Shrestha et al. Kerberos based authentication for inter-domain roaming in wireless heterogeneous network
KR101683286B1 (ko) 이동통신망을 이용한 싱크 인증 시스템 및 방법
You et al. caTBUA: context‐aware ticket‐based binding update authentication protocol for trust‐enabled mobile networks
Boutalbi et al. Blockchain-based secure handover for IoT using zero-knowledge proof protocol
KR100882347B1 (ko) 무선 IPv6 기반의 경로 최적화 방법
Kuroda et al. Secure service and network framework for mobile ethernet
Yoon et al. PAK-based binding update method for mobile IPv6 route optimization
Elshakankiry Securing home and correspondent registrations in mobile IPv6 networks
Bo et al. Mobile IPv6 without home agent
Larafa et al. Protocols for distributed AAA framework in mobile ad-hoc networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 20