-
公开(公告)号:KR101537322B1
公开(公告)日:2015-07-17
申请号:KR1020140017134
申请日:2014-02-14
Applicant: 국민대학교산학협력단
Abstract: 본발명에따른무선단말의인증방법은, 무선단말이서빙네트워크노드로부터상기서빙네트워크노드의고유식별정보(LAI)를수신하면제1난수(UNonce)를생성하는제1단계; 상기무선단말에서상기고유식별정보(LAI)와제1난수(UNonce), 그리고자신의고유식별정보(PID)를이용하여제1인증코드(MAC-S)를연산하고상기제1인증코드(MAC-S) 및제1난수(UNonce)를상기자신의고유식별정보(PID)와함께상기서빙네트워크노드로전송하는제2단계; 상기서빙네트워크노드에서상기고유식별정보(PID), 제1인증코드(MAC-S) 및제1난수(UNone)를홈네트워크장치로전송하는제3단계;상기홈네트워크장치에서상기수신된제1인증코드(MAC-S)를이용하여상기무선단말을확인하고제2난수(KNonce)를발생하는제4단계; 상기홈네트워크장치에서상기제1난수(UNonce) 및제2난수(KNonce)를이용하여세션키(SK), 제2인증코드(MAC-K) 및제3인증코드(XRES)를연산하는제5단계; 상기홈네트워크장치에서상기연산된세션키(SK), 제2인증코드(MAC-K), 제3인증코드(XRES) 및제2난수(KNonce)를이용하여인증벡터(AV)를연산하여상기서빙네트워크노드로전송하는제6단계; 상기서빙네트워크노드에서상기제2난수(KNonce) 및제2인증코드(MAC-K)를상기무선단말로전송하는제7단계; 상기무선단말에서상기제2인증코드(MAC-K)를이용하여상기홈네트워크장치를확인하고상기제1난수(UNonce) 및제2난수(KNonce)를이용하여세션키(SK) 및제4인증코드(RES)를연산한후 상기연산된제4인증코드(RES)를상기서빙네트워크노드로전송하는제8단계; 및상기서빙네트워크노드에서상기수신된제4인증코드(RES)를확인하는제9단계를포함한다.
Abstract translation: 根据本发明的无线终端的认证方法包括:产生第一随机数(UNonce)的第一步骤; 将个人识别信息(LAISN),第一随机数(UNonce),第一认证码(MAC-S)和第一随机数(UNonce)以及个人可识别信息(PID)一起发送到第二个步骤 在无线终端中服务网络节点; 将个人可识别信息(PID),第一认证码(MAC-S)和第一随机数(UNone)发送到家庭网络设备的第三步骤; 检查无线终端并产生第二随机数(KNonce)的第四步骤; 计算会话密钥(SK),第二认证码(MAC-K)和第三认证码(XRES)的第五步骤; 计算认证向量(AV)并将AV发送到服务网络节点的第六步骤; 将第二随机数(KNonce)和第二认证码(MAC-K)发送到无线终端的第七步骤; 计算会话密钥(SK)和第四认证码(RES)的第八步骤,然后将计算出的第四认证码(RES)发送到服务网络节点; 以及确认所接收的第四认证码(RES)的第九步骤。