KR100337540B1 - A method for distributing authentification keys in personal communication service - Google Patents

A method for distributing authentification keys in personal communication service Download PDF

Info

Publication number
KR100337540B1
KR100337540B1 KR1019990018000A KR19990018000A KR100337540B1 KR 100337540 B1 KR100337540 B1 KR 100337540B1 KR 1019990018000 A KR1019990018000 A KR 1019990018000A KR 19990018000 A KR19990018000 A KR 19990018000A KR 100337540 B1 KR100337540 B1 KR 100337540B1
Authority
KR
South Korea
Prior art keywords
subscriber
serial number
authentication key
center
subscriber authentication
Prior art date
Application number
KR1019990018000A
Other languages
Korean (ko)
Other versions
KR20000074221A (en
Inventor
임용진
Original Assignee
남용
주식회사 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 남용, 주식회사 엘지텔레콤 filed Critical 남용
Priority to KR1019990018000A priority Critical patent/KR100337540B1/en
Publication of KR20000074221A publication Critical patent/KR20000074221A/en
Application granted granted Critical
Publication of KR100337540B1 publication Critical patent/KR100337540B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명의 이동 통신 서비스 가입자 인증키 분배 방법은 가입자를 가입하는 가입 센터, 가입자 정보가 있는 데이터 파일, 가입자 일련 번호 및 가입자 인증키를 포함하며 서비스 가입자의 가입 인증을 관리하는 가입자 인증 센터를 포함하며, 가입 센터에서 가입자의 가입자 일련 번호를 상기 가입자 인증 센터에 전송하는 단계, 가입 센터로부터 전송되어 온 가입자 일련 번호에 대응하는 가입자 인증키를 가입자 인증 센터에서 검색하는 단계, 검색한 가입자 인증키를 가입자 인증 센터의 가입자 정보 파일에 등록하는 단계를 포함한다. 본 발명의 이동 통신 서비스의 인증키 분배 방법에 따르면, 보안성이 높고 안정되게 가입자 인증키 분배를 할 수 있다.Mobile communication service subscriber authentication key distribution method of the present invention includes a subscriber authentication center for subscribing a subscriber, a data file with subscriber information, a subscriber serial number and a subscriber authentication key, and managing a subscriber authentication of a service subscriber. Transmitting, at the subscriber center, the subscriber serial number of the subscriber to the subscriber authentication center; retrieving the subscriber authentication key corresponding to the subscriber serial number transmitted from the subscription center at the subscriber authentication center; Registering in the subscriber information file of the authentication center. According to the authentication key distribution method of the mobile communication service of the present invention, it is possible to distribute the subscriber authentication key with high security and stability.

Description

이동 통신 서비스의 가입자 인증키 분배 방법{A METHOD FOR DISTRIBUTING AUTHENTIFICATION KEYS IN PERSONAL COMMUNICATION SERVICE}A METHOD FOR DISTRIBUTING AUTHENTIFICATION KEYS IN PERSONAL COMMUNICATION SERVICE}

본 발명은 이통 통신 서비스의 가입자 인증키 분배 방법에 관한 것으로서, 특히 보다 보안이 용이하고 안정성 있는 이동 통신 서비스의 가입자 인증키 분배 방법에 관한 것이다.The present invention relates to a method for distributing a subscriber authentication key of a telecommunication service, and more particularly, to a method for distributing a subscriber authentication key for a mobile communication service which is more secure and stable.

이동 통신 서비스를 받기 위해서는 가입자는 이동 통신 서비스 업체에서 가입자 인증을 받아야 하는데, 가입자가 가입자 인증을 받으려면 서비스 업체의 인증시스템에 가입자로 등록되어야 한다. 가입자 인증 방법은 통상 가입자별로 가입자 인증키를 단말기에 분배하고, 단말기는 분배 받은 인증키를 이용하여 인증서명을 생성한다. 이후에 가입자가 통화를 하거나 위치이동을 할 경우 생성한 인증 서명을 서비스 업체의 가입자 인증 시스템으로 전송하고, 가입자 인증시스템은 단말기가 보내온 인증서명과 가입자 인증 시스템에 보관된 해당 가입자의 인증키를 비교하여 일치할 경우 통화 및 위치 등록을 할 수 있게 한다.In order to receive a mobile communication service, a subscriber must obtain a subscriber certification from a mobile communication service provider. To obtain a subscriber certification, a subscriber must be registered as a subscriber in a service provider's authentication system. The subscriber authentication method typically distributes a subscriber authentication key to each terminal for each subscriber, and the terminal generates a certificate name using the distributed authentication key. After that, when the subscriber calls or moves the location, the authentication signature generated is transmitted to the service provider's subscriber authentication system, and the subscriber authentication system compares the certificate name sent by the terminal with the authentication key of the subscriber stored in the subscriber authentication system. If they match, call and location registration is allowed.

가입자는 이를 단말기에 입력한다. 그런 다음, 가입자가 통화를 할 때마다 단말기에 입력된 가입자 인증키가 서비스 업체의 가입자 인증 시스템에서 전송되고, 가입자 인증 시스템은 단말기가 보내온 인증키가 가입자 인증 시스템에 등록된 것으로 확인되면 가입자로 인증하여 통화할 수 있게 한다.The subscriber enters it into the terminal. Then, each time the subscriber calls, the subscriber authentication key inputted to the terminal is transmitted from the service provider's subscriber authentication system, and the subscriber authentication system authenticates the subscriber if the authentication key sent from the terminal is confirmed to be registered in the subscriber authentication system. To make a call.

이와 같은 가입자 인증 방법에서 종래의 가입자 인증키를 분배하는 방법은 다음과 같다. 즉, 대리점에서 인증키 등록을 가입자 인증 센터에 신청하고, 가입자 인증 센터는 이 신청에 대해 가입자 인증키를 생성하고 이를 암호화(Encryption)한다. 그런 다음 암호화된 가입자 인증키를 대리점에 전송한다. 대리점은 대리점에 설치된 가입자 인증키 등록 터미널을 통하여 가입자 인증센터로부터 전송되어 온 가입자 인증키를 복호화(Decryption)하고 이를 단말기에 입력한다. 이와 같은 과정을 통해 가입자 인증키를 분배한다.The method of distributing a conventional subscriber authentication key in the subscriber authentication method is as follows. That is, the agent applies for registration of the authentication key to the subscriber authentication center, and the subscriber authentication center generates a subscriber authentication key for this application and encrypts it. The encrypted subscriber authentication key is then sent to the agent. The agent decrypts the subscriber authentication key transmitted from the subscriber authentication center through the subscriber authentication key registration terminal installed in the agent and inputs it to the terminal. Through this process, the subscriber authentication key is distributed.

그런데, 이러한 종래의 가입자 인증 방법은 대리점과 가입자 인증 센터 사이에 인증키를 전송하기 위하여 망구축을 하기 위한 비용과 응용 프로그램의 설치에 따른 비용이 발생하는 문제점과 등록 장비를 별도로 준비해야 하기 때문에 발생하는 비용이 드는 문제점이 있다.However, this conventional subscriber authentication method occurs because the cost of network construction and the cost of installing the application and the registration equipment must be prepared separately in order to transmit the authentication key between the dealer and the subscriber authentication center. There is a costly problem to do.

또한, 대리점에서 가입자 인증과정에 참여하기 때문에 가입자의 인증키가 대리점 운영자에게 누설될 가능성이 있고, 이로 인해 불법적인 사용이 발생할 가능성이 있다.In addition, since the dealer participates in the subscriber authentication process, there is a possibility that the subscriber's authentication key is leaked to the agency operator, and thus illegal use may occur.

본 발명은 이와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 안정성이 높고 오류 발생 가능성이 적은 이동 통신 서비스의 가입자 인증키 분배 방법을 구현하는 것이다.The present invention has been made to solve such a problem, and an object of the present invention is to implement a subscriber authentication key distribution method of a mobile communication service with high stability and low probability of error.

도1은 본 발명의 바람직한 일 실시예의 이동 통신 서비스 가입자 인증 시스템의 개략도이다.1 is a schematic diagram of a mobile communication service subscriber authentication system of a preferred embodiment of the present invention.

도2는 본 발명의 바람직한 일 실시예의 이동 통신 서비스 가입자 인증키 분배 방법의 순서도이다.2 is a flowchart of a method for distributing a mobile communication service subscriber authentication key according to an embodiment of the present invention.

도3은 본 발명의 바람직한 일 실시예의 보안 카드이다.3 is a security card of a preferred embodiment of the present invention.

도4a 내지 도4d는 본 발명의 바람직한 일 실시예의 일련번호 검증 방법의 한 예를 도시한 것이다.4A to 4D show an example of a serial number verification method of a preferred embodiment of the present invention.

본 발명의 이동 통신 서비스 가입자 인증키 분배 방법은 가입자를 가입하는 가입 센터, 가입자 정보가 있는 데이터 파일, 가입자 일련 번호 데이터 파일 및 가입자 인증키 파일을 가지고 서비스 가입자의 가입 인증을 관리하는 가입자 인증 센터를 포함하며, 가입 센터에서 가입자의 가입자 일련 번호를 가입자 인증 센터에 전송하는 단계, 가입 센터로부터 전송되어 온 가입자 일련 번호에 대응하는 가입자 인증키를 가입자 인증 센터에서 검색하는 단계, 검색한 가입자 인증키를 가입자 인증 센터의 가입자 정보 파일에 등록하는 단계를 포함한다.The mobile communication service subscriber authentication key distribution method of the present invention has a subscriber authentication center that manages subscription authentication of a service subscriber with a subscription center for subscribing subscribers, a data file with subscriber information, a subscriber serial number data file, and a subscriber authentication key file. And transmitting the subscriber serial number of the subscriber to the subscriber authentication center at the subscription center, retrieving the subscriber authentication key corresponding to the subscriber serial number transmitted from the subscription center at the subscriber authentication center, and retrieving the retrieved subscriber authentication key. Registering with the subscriber information file of the subscriber authentication center.

또한, 가입자 일련 번호와 가입자 인증키는 가입자에게 배포되는 보안 카드에 기재되어 있고, 가입자 인증키는 가입자만 확인하고 가입자 단말기에 입력하는 것이 바람직하다.In addition, the subscriber serial number and the subscriber authentication key are listed on the security card distributed to the subscriber, and the subscriber authentication key is preferably checked only by the subscriber and entered into the subscriber terminal.

이하에서는 본 발명의 바람직한 일 실시예를 도면을 참조하여 상세히 설명한다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the drawings.

도1은 본 발명의 바람직한 일 실시예의 이동 통신 서비스 가입자 인증키 분배 시스템의 개략도이다.1 is a schematic diagram of a mobile communication service subscriber authentication key distribution system in a preferred embodiment of the present invention.

도2는 본 발명의 바람직한 일 실시예의 이동 통신 서비스 가입자 인증키 분배 방법의 순서도이다.2 is a flowchart of a method for distributing a mobile communication service subscriber authentication key according to an embodiment of the present invention.

도1에 도시된 바와 같이, 본 실시예의 이동 통신 서비스 가입자 인증 시스템은 가입자의 단말기(10), 가입자의 가입을 관리하는 가입 센터(20), 가입자의 가입을 인증하는 인증 센터(30)를 포함한다. 여기서, 가입 센터(20)는 통상 가입자가 이동 통신 서비스에 가입하는 대리점을 말한다.As shown in Fig. 1, the mobile communication service subscriber authentication system of the present embodiment includes a subscriber terminal 10, a subscription center 20 for managing subscriber subscriptions, and an authentication center 30 for authenticating subscriber subscriptions. do. Here, the subscription center 20 generally refers to an agency to which a subscriber subscribes to a mobile communication service.

이하에서는 도2를 참조하여 본 실시예의 가입자 인증키 분배 방법을 설명한다.Hereinafter, the subscriber authentication key distribution method of the present embodiment will be described with reference to FIG.

본 실시예에 따른 이동 통신 서비스 가입자 인증은 가입자 일련번호와 가입자 인증키로써 수행된다.The mobile communication service subscriber authentication according to the present embodiment is performed by the subscriber serial number and the subscriber authentication key.

최초에 서비스 업체는 가입자 일련 번호와 가입자 인증키를 만들고, 가입자 일련 번호와 가입자 인증키가 기록된 보안 카드를 각 가입 센터(20)에 배포한다. 이 때, 배포된 보안 카드에 기재된 가입자 일련 번호와 가입자 인증키는 가입자 인증 센터(30)에 저장 된다. 도1에 도시된 바와 같이, 가입자 인증 센터(30)는 가입자 일련 번호 및 가입자 인증키 데이터 파일, 가입자 데이터 파일을 가지고 있다. 가입자 일련 번호 데이터 파일(31) 및 가입자 인증키 데이터 파일(32)은 가입 센터에 배포된 보안 카드에 기재된 가입자 일련 번호와 가입자 인증키가 저장되어있고, 가입자 데이터 파일은 서비스에 가입한 가입자의 가입자 인증키가 저장되어 있다. 본 실시예에서는 가입자 일련 번호는 5 디지트(digit) 이상의 번호를 사용하고, 상위 수 디지트는 일련 번호로 사용하고, 하위 수 디지트는 일련 번호 검증 디지트(check sum)로 사용한다. 이러한 디지트 수는 변경은 필요에 따라 변경이 가능하다는 것은 당업자라면 이해할 수 있다.Initially, the service provider creates a subscriber serial number and a subscriber authentication key, and distributes a security card recorded with the subscriber serial number and the subscriber authentication key to each subscription center 20. At this time, the subscriber serial number and the subscriber authentication key described in the distributed security card is stored in the subscriber authentication center (30). As shown in Fig. 1, the subscriber authentication center 30 has a subscriber serial number, a subscriber authentication key data file, and a subscriber data file. The subscriber serial number data file 31 and the subscriber authentication key data file 32 store the subscriber serial number and the subscriber authentication key written on the security card distributed at the subscription center, and the subscriber data file is the subscriber of the subscriber who subscribed to the service. The authentication key is stored. In the present embodiment, the subscriber serial number uses 5 digits or more, the upper digit is used as the serial number, and the lower digit is used as the serial number check digit. It will be understood by those skilled in the art that the number of digits can be changed as needed.

가입자 인증키는 인증 센터에서 만들며, 암호화되어 관리되고, 운영자 외에는 가입자 인증키를 복호화하여 확인할 수 없도록 제공된다. 또한, 가입자 인증키는 가입 센터(20)에서도 확인할 수 없도록 보안 카드에 기재되어야 하고, 가입자가 보안 카드를 받은 후 보안 카드 상의 원상 복구할 수 없는 표지를 제거해야만 가입자 인증키를 확인할 수 있도록 만든다. 이는 가입자 인증의 보안을 위해서이다. 즉, 보안 카드의 가입자 인증키 위에 표지를 두는 것은 가입자 인증키를 가입자만 볼 수 있도록 하기 위한 것이다.The subscriber authentication key is created at the authentication center, is encrypted and managed, and provided so that only the operator can decrypt the subscriber authentication key and verify it. In addition, the subscriber authentication key must be listed on the security card so that it can not be confirmed even in the subscription center 20, and the subscriber authentication key can be confirmed only after the subscriber receives the security card and removes an unrecoverable mark on the security card. This is for the security of subscriber authentication. That is, placing a mark on the subscriber authentication key of the security card is intended to make the subscriber authentication key visible only to the subscriber.

도3은 보안 카드의 실예를 도시한 것이다.3 illustrates an example of a security card.

도3에 도시된 바와 같이, 보안 카드는 가입자 일련 번호와 가입자 인증키가 기재되어 있고, 가입자 인증키는 가입자만 볼 수 있도록 가려져 있다.As shown in Fig. 3, the security card includes a subscriber serial number and a subscriber authentication key, and the subscriber authentication key is hidden so that only the subscriber can see it.

가입자가 이동 통신 서비스 가입을 원한다는 사실을 가입 센터(20)에 알리면 가입 센터(20)는 보안 카드를 가입자에게 배포하고, 인증 센터(30)로 가입자에게 배포한 보안카드에 기재된 가입자 일련 번호를 전송한다.(S10)When the subscriber notifies the subscription center 20 that the subscriber wants to subscribe to the mobile communication service, the subscription center 20 distributes the security card to the subscriber and transmits the subscriber serial number written on the security card distributed to the subscriber to the authentication center 30. (S10)

이 때, 인증 센터(30)로의 가입자 일련 번호 전송 방법은 전화, 팩스 등의 통신 수단으로 전송하고, 인증 센터(30)의 관리자가 인증 센터(30)에 입력할 수도있고, 가입 센터(20)의 단말기를 통해 가입자의 일련 번호를 입력하고 케이블을 통해 입력 내용이 인증 센터(30)로 전송될 수도 있다.At this time, the subscriber serial number transmission method to the authentication center 30 may be transmitted to a communication means such as a telephone or a fax, and the administrator of the authentication center 30 may input the authentication center 30 into the authentication center 30, and the subscription center 20 may be used. Enter the subscriber's serial number through the terminal of the input may be transmitted to the authentication center 30 via a cable.

이 때, 가입자 일련 번호가 인증 센터(30)로 전송되는 과정에서 오류가 발생할 수 있는데, 이에 대한 본 실시예의 보안 방법은 뒤에서 설명한다.At this time, an error may occur in the process of transmitting the subscriber serial number to the authentication center 30, the security method of this embodiment will be described later.

인증 센터(30)는 가입 센터(20)로부터 전송되어 온 가입자 일련 번호를 입력받고, 가입자 일련 번호에 대응하는 가입자 인증키를 인증 센터(20)의 가입자 인증키 데이터 파일에서 검색한다.(S20)The authentication center 30 receives the subscriber serial number transmitted from the subscription center 20 and searches for the subscriber authentication key corresponding to the subscriber serial number in the subscriber authentication key data file of the authentication center 20 (S20).

인증 센터(30)는 검색된 가입자 인증키를 인증 센터의 가입자 정보 파일에 등록한다.(S30)The authentication center 30 registers the retrieved subscriber authentication key in the subscriber information file of the authentication center (S30).

한편, 가입자는 단말기(10)와 보안 카드를 받은 후, 보안 카드 위의 가입자 인증키를 가리기 위한 표지를 제거하여 가입자 인증키를 확인하고, 자신의 단말기(10)에 가입자 인증키를 입력한다.On the other hand, after receiving the security card with the terminal 10, the subscriber removes the cover for the subscriber authentication key on the security card to confirm the subscriber authentication key, and enters the subscriber authentication key in its own terminal (10).

이와 같은 과정에 의하여 가입자 인증키 분배 작업이 수행된다.By this process, subscriber authentication key distribution is performed.

이후 가입자가 단말기를 통해 통화를 할 때마다 가입자의 단말기(10)에 저장되어 있는 가입자 인증키를 이용해 생성된 인증 서명이 가입자 인증센터로 전송되고, 단말기를 통해 전송된 가입자 인증 서명과 가입자 인증센터에 등록되어 있는 인증키를 이용해서 가입자 인증센터에서 생성한 인증서명이 일치하면 가입자의 통화를 인증한다.After that, whenever the subscriber calls through the terminal, the authentication signature generated using the subscriber authentication key stored in the subscriber terminal 10 is transmitted to the subscriber authentication center, and the subscriber authentication signature and the subscriber authentication center transmitted through the terminal. If the certificate name created in the subscriber authentication center matches with the authentication key registered in the subscriber, the subscriber's call is authenticated.

그리고, 가입 센터(20)는 가입자 일련 번호를 전송 받기 전, 가입자 인증 센터(30)는 가입 센터(20)로부터 가입자 일련 번호를 전송 받은 후, 전송받은 가입자 일련 번호의 전송 오류 유무를 검증한다.Then, before the subscriber center 20 receives the subscriber serial number, the subscriber authentication center 30 receives the subscriber serial number from the subscription center 20 and then verifies the transmission error of the received subscriber serial number.

가입자 일련 번호 검증은 가입 센터(20)에서 전송한 가입자 일련 번호가 오류없이 정확하게 전송되었는지 확인하는 절차이다. 가입자 일련 번호 검증은 가입자 일련 번호의 하위 디지트에 있는 일련 번호 검증 디지트를 이용한 패러티(parity)검사에 의해 이루어지는데, 그 검사 동작은 이하에서 설명한다.Subscriber serial number verification is a procedure for confirming that the subscriber serial number transmitted from the subscription center 20 is correctly transmitted without error. Subscriber serial number verification is performed by parity check using a serial number verification digit in the lower digit of the subscriber serial number, the checking operation of which is described below.

이하에서는 일련 번호는 12디지트인 경우를 예를 들어 도면을 참조하여 설명한다.Hereinafter, a case in which the serial number is 12 digits will be described with reference to the drawings.

도4a는 일련번호 디지트의 구성도이고, 도4b는 2진수로 변환된 일련번호 디지트의 구성도이고, 도4c는 32비트 일련 번호의 행에 의한 우수 패러티 비트이고, 도4d는 4바이트로 표현한 일련번호이다.Fig. 4A is a block diagram of a serial number digit, Fig. 4B is a block diagram of a serial number digit converted to binary numbers, Fig. 4C is an even parity bit by a row of 32-bit serial numbers, and Fig. 4D is represented by 4 bytes. Serial number.

도4a에 도시된 바와 같이, 가입자 일련 번호는 12 디지트로 구성되고, 상위 8 디지트는 일련 번호 디지트이고, 하위 4 디지트는 에러 검사를 위한 일련 번호 검증 디지트이다.As shown in Fig. 4A, the subscriber serial number is composed of 12 digits, the upper 8 digits are the serial number digits, and the lower 4 digits are the serial number verification digits for error checking.

도4b에 도시된 바와 같이, 상위 8 디지트의 일련 번호 디지트는 32비트의 2진수로 변환되고, 하위 4 디지트의 일련 번호 검증 디지트는 16비트의 2진수로 변환된다. 이 때, 일련 번호가 12 디지트 이하일 경우 2진수로 변환된 디지트의 상위 디지트는 모두 0으로 채우고 검증을 수행한다.As shown in Fig. 4B, the serial number digits of the upper 8 digits are converted into 32-bit binary numbers, and the serial number verification digits of the lower 4 digits are converted into 16-bit binary numbers. At this time, if the serial number is 12 digits or less, all the upper digits of the digit converted to binary are filled with 0 and the verification is performed.

여기서, 도4b에 도시된 일련 번호 검증 디지트의 P0, P1, P2, P3는 각각 도4c에 도시된 b0~b7, b8~b15, b16~b23, b24~b31범위의 행에 대한 우수 패러티이다.Here, P0, P1, P2, and P3 of the serial number verification digits shown in FIG. 4B are good parities for rows in the ranges b0 to b7, b8 to b15, b16 to b23, and b24 to b31 shown in FIG. 4c, respectively.

또한, C0~C7은 도4d의 4바이트로 표현한 일련 번호의 바이트 합을 비트로 표현한 것이다. 즉, 4바이트로 표현한 일련 번호의 바이트 합은 수학식2와 같다.Further, C0 to C7 represent the sum of the bytes of the serial numbers represented by the four bytes in FIG. 4D in bits. In other words, the byte sum of the serial number represented by 4 bytes is expressed by Equation 2.

SS0=B0+B1+B2+B3SS0 = B0 + B1 + B2 + B3

C0~C7은 SS0를 비트로 표시한 것이다.C0 to C7 represent SS0 in bits.

이하에서는, 구체적인 검증 동작을 일련 번호가 '123456,1315'인 경우를 예를 들어 설명한다.Hereinafter, a specific verification operation will be described taking the case where the serial numbers are '123456, 1315' as an example.

입력한 값이 12 디지트 이하이므로 상위 디지트를 모두 0으로 채우면 '00123456,1315'의 10진수가 된다. 여기서, 상위 8 디지트 '00123456'은 일련 번호 디지트이고, 하위 4 디지트 '1315'는 일련 번호 검증 디지트이다.Since the input value is less than 12 digits, if all the upper digits are filled with 0, it becomes a decimal number of '00123456,1315'. Here, the upper eight digits '00123456' are the serial number digits, and the lower four digits '1315' are the serial number verification digits.

일련 번호를 16진수로 바꾸면 '00 01 E2 40, 05 23'이 된다.If you change the serial number to hexadecimal, it becomes '00 01 E2 40, 05 23 '.

이 값을 이용하여 열에 의한 바이트 합(SS0)을 구하면, 이하의 수학식 1과 같다.By using this value, the byte sum SS0 by column is obtained as in Equation 1 below.

SS0=B0+B1+B2+B3=00+01+E2+40=23SS0 = B0 + B1 + B2 + B3 = 00 + 01 + E2 + 40 = 23

위의 계산된 값 '23' 은 최초 입력된 일련 번호 검증 디지트의 '23'과 일치한다.The calculated value '23' above corresponds to '23' of the first entered serial number verification digit.

또한, 행에 의한 패러티 값을 구하면 다음의 수학식3과 같다.In addition, the parity value by row is obtained as shown in Equation 3 below.

P0=0+1+0+0+0+0+0+0=1,P0 = 0 + 1 + 0 + 0 + 0 + 0 + 0 + 0 = 1,

P1=1+1+1+0+0+0+1+0=0,P1 = 1 + 1 + 1 + 0 + 0 + 0 + 1 + 0 = 0,

P2=0+0+0+0+0+0+0+1=1,P2 = 0 + 0 + 0 + 0 + 0 + 0 + 0 + 1 = 1,

P3=0+0+0+0+0+0+0+0=0P3 = 0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0

P3~P0(0101)을 16진수 값으로 표현하면 '5'가 된다. 이는 최초 입력된 일련 번호 검증 디지트의 '5'와 일치한다.If P3 ~ P0 (0101) is expressed as hexadecimal value, it becomes '5'. This corresponds to '5' of the first entered serial number verification digit.

따라서, 입력값 '1234561315'는 정확한 일련번호 디지트인 것이 확인된다.Therefore, it is confirmed that the input value '1234561315' is the correct serial number digit.

이상에서 설명한 이동 통신 서비스 가입자 인증 방법에 따르면, 가입자의 가입 번호(예를 들면, 휴대폰 넘버), 단말기 고유 번호 등의 가입자 정보와 관련성 없이 가입자를 인증하므로, 가입자 일련번호와 가입자 인증키를 중복해서 사용할 수 있다.According to the mobile communication service subscriber authentication method described above, since the subscriber is authenticated irrelevant to the subscriber information such as the subscriber's subscription number (for example, mobile phone number) and the terminal unique number, the subscriber serial number and the subscriber authentication key are duplicated. Can be used.

또한, 가입자 인증키와는 별도로 가입자 일련 번호를 사용함으로써 가입자의 단말기를 통해 제3자가 불법적인 가입자 인증키를 입력하거나 가입 센터에서 불법적인 가입자 일련 번호를 입력하더라도 가입 인증이 되지 않으므로 보안성이 높아진다.In addition, since the subscriber serial number is used separately from the subscriber authentication key, even if a third party enters an illegal subscriber authentication key through the subscriber's terminal or an illegal subscriber serial number at the subscription center, the subscriber authentication is not performed, thereby increasing security. .

본 발명은 이상에서 설명한 실시예에 한정되는 것이 아니라, 본 발명의 기술적 범위를 벗어나지 않는 범위 내에서 다양한 변경이 가능하다.The present invention is not limited to the above-described embodiments, and various changes can be made without departing from the technical scope of the present invention.

본 발명의 이동 통신 서비스의 인증키 분배 방법에 따르면, 보안성이 높고 안정된 가입자 인증키를 분배할 수 있다.According to the authentication key distribution method of the mobile communication service of the present invention, a secure and stable subscriber authentication key can be distributed.

Claims (5)

가입자 일련번호와 가입자 인증키가 기록된 보안카드, 상기 가입자 일련번호를 참조하여 가입자를 가입시키는 가입센터, 상기 가입자 인증키가 저장된 데이터 베이스를 구비하여, 상기 가입자의 인증을 관리하는 가입자 인증센터를 포함하는 이동통신 서비스 시스템에서,A subscriber authentication center for managing the authentication of the subscriber is provided with a security card in which a subscriber serial number and a subscriber authentication key are recorded, a subscription center for subscribing a subscriber with reference to the subscriber serial number, and a database storing the subscriber authentication key. In the mobile communication service system comprising, 상기 가입 센터에서 소정의 가입자에게 배포한 보안카드에 기록된 가입자 일련번호를 상기 가입자 인증센터에 전송하는 단계,Transmitting the subscriber serial number recorded on the security card distributed to the subscriber in the subscription center to the subscriber authentication center; 상기 가입자가 상기 보안카드에 기록된 가입자 인증키를 사용하려는 단말기에 입력하는 단계,Inputting, by the subscriber, to a terminal to use the subscriber authentication key recorded on the security card; 상기 가입 센터로부터 전송되어 온 상기 가입자 일련 번호에 대응하는 가입자 인증키를 상기 가입자 인증 센터에서 기저장된 상기 데이터 베이스를 참조하여 검색하는 단계,Retrieving a subscriber authentication key corresponding to the subscriber serial number transmitted from the subscription center by referring to the database previously stored in the subscriber authentication center; 상기 검색되어진 가입자 인증키를 상기 가입자 인증 센터의 가입자 정보 파일에 등록하여 상기 단말기를 인증하는 단계를Authenticating the terminal by registering the retrieved subscriber authentication key in a subscriber information file of the subscriber authentication center. 포함하는 이동 통신 서비스 가입자 인증키 분배 방법.Mobile communication service subscriber authentication key distribution method comprising. 삭제delete 제1항에서,In claim 1, 상기 가입 센터에서 전송하는 가입자 일련 번호와 가입자 인증 센터에서 전송 받은 가입자 일련 번호의 오류 발생 여부를 검증하는 단계Verifying whether an error has occurred between the subscriber serial number transmitted from the subscription center and the subscriber serial number received from the subscriber authentication center; 를 더 포함하는 이동 통신 서비스 가입자 인증키 분배 방법.Mobile communication service subscriber authentication key distribution method further comprising. 제3항에서,In claim 3, 상기 가입자 일련 번호는 일련 번호를 나타내는 상위 수개의 일련 번호 디지트, 오류 검증을 위한 하위 수개의 검증 디지트로 이루어지며,The subscriber serial number is composed of upper several serial number digits representing the serial number, lower several verification digits for error verification, 상기 가입자 일련 번호의 오류 발생 여부를 검증하는 단계는,Verifying whether an error of the subscriber serial number has occurred, 상기 일련 번호를 이진수로 변환하는 단계,Converting the serial number into a binary number, 이진수로 변환된 상기 일련 번호 디지트의 바이트 합을 계산하는 단계,Calculating a byte sum of the serial number digits converted to binary numbers, 상기 일련 번호 디지트의 행 패러티 비트를 구하는 단계,Obtaining the row parity bits of the serial number digits, 상기 일련 번호 디지트의 바이트 합과 상기 일련 번호 디지트의 행 패러티 비트와 상기 일련 번호의 검증 디지트의 일치 여.부를 확인하는 단계,Checking whether the byte sum of the serial number digit and the row parity bit of the serial number digit match the verification digit of the serial number; 상기 확인 결과 일치하면 가입자 일련 번호의 전송의 오류가 없음을 확인하는 단계를If the check result is correct, the step of confirming that there is no error in transmission of the subscriber serial number is performed. 포함하는 이동 통신 서비스 가입자 인증키 분배 방법.Mobile communication service subscriber authentication key distribution method comprising. 이동 통신 서비스 가입자에 대해 가입 인증을 수행한 후 통화 채널을 할당하는 이동 통신 서비스 시스템에서,In a mobile communication service system for assigning a call channel after performing subscription authentication for a mobile communication service subscriber, 가입자 일련번호와 가입자 인증키가 기록된 보안카드,Security card with subscriber serial number and subscriber authentication key, 상기 이동통신 서비스 가입자에 의해 상기 보안카드에 기록된 가입자 인증키가 입력되고 상기 가입자에 의해 통신이 시도되는 단말기,A terminal to which a subscriber authentication key recorded on the security card is input by the mobile communication service subscriber and communication is attempted by the subscriber; 상기 이동통신 서비스 가입자에게 상기 보안카드를 배포하며 상기 배포된 보안카드에 기록된 가입자 일련번호를 외부로 전송하는 가입센터,A subscription center for distributing the security card to the mobile communication service subscriber and transmitting the subscriber serial number recorded on the distributed security card to the outside; 상기 가입자 인증키가 저장된 데이터 베이스를 포함하며 상기 가입센터로부터 전송된 상기 가입자 일련번호를 수신받아 상기 데이터베이스로부터 상기 가입자 일련번호에 대응되는 가입자 인증키를 검색하고, 상기 검색된 가입자 인증키가 입력된 단말기의 통신 시도를 인증하는 가입자 인증센터를 포함하는 가입자 인증 시스템.A terminal including a database storing the subscriber authentication key and receiving the subscriber serial number transmitted from the subscription center, retrieving a subscriber authentication key corresponding to the subscriber serial number from the database, and inputting the retrieved subscriber authentication key; Subscriber authentication system including a subscriber authentication center for authenticating a communication attempt.
KR1019990018000A 1999-05-19 1999-05-19 A method for distributing authentification keys in personal communication service KR100337540B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990018000A KR100337540B1 (en) 1999-05-19 1999-05-19 A method for distributing authentification keys in personal communication service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990018000A KR100337540B1 (en) 1999-05-19 1999-05-19 A method for distributing authentification keys in personal communication service

Publications (2)

Publication Number Publication Date
KR20000074221A KR20000074221A (en) 2000-12-15
KR100337540B1 true KR100337540B1 (en) 2002-05-21

Family

ID=19586449

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990018000A KR100337540B1 (en) 1999-05-19 1999-05-19 A method for distributing authentification keys in personal communication service

Country Status (1)

Country Link
KR (1) KR100337540B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100745617B1 (en) * 2006-11-17 2007-08-03 주식회사 유비닉스 Subscriber authentication system and method for authenticating subscriber using the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0697931A (en) * 1992-09-14 1994-04-08 Fujitsu Ltd Personal communication terminal registration control system
JPH07226732A (en) * 1994-02-14 1995-08-22 Fujitsu Ltd Communication terminal equipment verification device
JPH10336172A (en) * 1997-06-04 1998-12-18 Kyushu Syst Joho Gijutsu Kenkyusho Managing method of public key for electronic authentication
KR19990058592A (en) * 1997-12-30 1999-07-15 김영환 Terminal authentication key injection device and method for mobile communication network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0697931A (en) * 1992-09-14 1994-04-08 Fujitsu Ltd Personal communication terminal registration control system
JPH07226732A (en) * 1994-02-14 1995-08-22 Fujitsu Ltd Communication terminal equipment verification device
JPH10336172A (en) * 1997-06-04 1998-12-18 Kyushu Syst Joho Gijutsu Kenkyusho Managing method of public key for electronic authentication
KR19990058592A (en) * 1997-12-30 1999-07-15 김영환 Terminal authentication key injection device and method for mobile communication network

Also Published As

Publication number Publication date
KR20000074221A (en) 2000-12-15

Similar Documents

Publication Publication Date Title
US5402490A (en) Process for improving public key authentication
US6707915B1 (en) Data transfer verification based on unique ID codes
US5249230A (en) Authentication system
CN110059503B (en) Traceable social information anti-leakage method
CN103186850B (en) For obtaining the method for evidence for payment, equipment and system
US20080189550A1 (en) Secure Software Execution Such as for Use with a Cell Phone or Mobile Device
CN100512201C (en) Method for dealing inserted-requested message of business in groups
US20090006852A1 (en) Method and Apparatus for Securing Unlock Password Generation and Distribution
CA2172566A1 (en) User-transparent security method and apparatus for authenticating user terminal access to a network
US20100255813A1 (en) Security in a telecommunications network
CN109246055B (en) Medical information safety interaction system and method
CN111639952A (en) Returned goods checking method, returned goods checking system, returned goods checking server and returned goods checking terminal based on block chain
CN101841814B (en) Terminal authentication method and system
JPH05503816A (en) Method for authenticating and protecting subscribers in telephone communication systems
JP3348753B2 (en) Encryption key distribution system and method
EP0018129B1 (en) Method of providing security of data on a communication path
CN101057447B (en) Method and device for re-dispatching specifically coded access objects from a server to a mobile terminal device
CN115409511B (en) Personal information protection system based on block chain
KR100337540B1 (en) A method for distributing authentification keys in personal communication service
CN1783777B (en) Enciphering method and system for fixing communication safety and data and fixing terminal weight discriminating method
KR20100136306A (en) System and method for registering otp creation condition for mobile settlement and recording medium
US6961851B2 (en) Method and apparatus for providing communications security using a remote server
JPH10243470A (en) Portable telephone security code assignment system and method
CN114329559A (en) External important data protection system and protection method thereof
KR100321716B1 (en) Key authentication method in authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110418

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20140416

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20170407

Year of fee payment: 16

LAPS Lapse due to unpaid annual fee