상세정보
등록 휴대 인터넷 시스템의 사용자 인증 및 보안 키 분배 방법
- 출원번호
- 10-2003-0084437 (2003.11.26) KIPRIS
- 공개번호
- 10-2005-0050795 (2005.06.01)
- 등록번호
- 10-0554520-0000 (2006.02.16)
- 출원국
- 대한민국
- 초록
- 본 발명은 고속 휴대 인터넷 시스템(High-speed Personal Internet)에서의 사용자 인증 및 키 분배 방식에 대한 것이다. 사용자 인증 방법은 먼저 AP가 AT와의 인증을 위해 기본 통신 능력을 협상하고, AT 인증을 위해 상위 계층의 표준화된 인증 프로토콜 데이터를 교환한다. 다음, AP가 AT로부터 전달된 상위 계층의 표준화된 인증 프로토콜 데이터를 PAR과 AAA 서버로 순차적으로 전달한다. 다음, 상위 계층의 표준화된 인증 프로토콜 데이터에 대해서, AAA 서버에서 사용자 인증 절차를 수행한 후 인증 결과를 AT로 전달한다. 인증 결과가 성공이면 AT와 비밀 키를 교환하고, PAR이 비밀 키를 포함한 데이터를 분석하여 AP를 통해 AT로 암호화하여 전달한다. 보안 키 분배 방법은 먼저, AP가 이미 표준화되어 검증된 상위 계층의 인증 프로토콜을 사용하여 AP에 무선 접속되는 AT 인증을 수행하고, 사용자 인증 결과에 따라 AAA 서버를 통하여 암호화 키를 생성 및 분배하여 AT와 AP 사이에 데이터 암호화 시에 사용한다. 이 때, 암호화 키 분배 시에 모든 구간에서 실질적인 키 값이 노출되지 않도록 노드 구간별로 보안 메커니즘을 적용한다. 본 발명에 따르면, 사용자 인증은 물론 무선 구간에서 사용할 보안 키까지 분배할 수 있기 때문에 보다 향상된 암호화 기능을 제공할 수 있다.
- KSP 제안 키워드
- High Speed