KR100447393B1 - A method for preventing reprinting a-key for mobile communication system - Google Patents

A method for preventing reprinting a-key for mobile communication system Download PDF

Info

Publication number
KR100447393B1
KR100447393B1 KR10-2001-0053614A KR20010053614A KR100447393B1 KR 100447393 B1 KR100447393 B1 KR 100447393B1 KR 20010053614 A KR20010053614 A KR 20010053614A KR 100447393 B1 KR100447393 B1 KR 100447393B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
mobile
key
switching center
mobile switching
Prior art date
Application number
KR10-2001-0053614A
Other languages
Korean (ko)
Other versions
KR20030018991A (en
Inventor
최영길
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2001-0053614A priority Critical patent/KR100447393B1/en
Publication of KR20030018991A publication Critical patent/KR20030018991A/en
Application granted granted Critical
Publication of KR100447393B1 publication Critical patent/KR100447393B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 운용데이터를 타인이 복제하지 못하도록 이동교환국이 에이키 값을 계산하여 생성하고 그 생성된 에이키 값을 통해 운용데이터를 SME(Signaling Message Encryption)를 이용하여 암호화한 다음 OTA(Over The Air)콜을 이용하여 휴대단말기로 전송하는 다운로드과정과, 상기 다운로드과정에 의하여 전송된 에이키 값을 휴대단말기에서 수신하여 임시메모리에 저장하고 수신이 완료되었음을 이동교환국으로 통보하는 확인과정과, 상기 확인과정에 의해 확인신호를 수신한 이동교환국이 상기 휴대단말기가 수신하여 보관중인 에이키 값을 메모리에 저장하도록 통보하는 쓰기과정과, 상기 쓰기 과정에 의해 통보를 받은 휴대단말기가 그 암호화되어 수신된 에이키 필드값을 해독하여 운용데이터로 즉시 복원하고 그 복원된 운용데이터를 비휘발성 메모리에 기록하며, 그 기록이 완료된 응답신호와 SME 서비스와 OTA 서비스를 종료한다는 통보신호를 이동교환국으로 전송하는 응답과정을 포함하는 이동통신 시스템의 휴대단말기 운용데이터 복제방지 방법을 제공한다. 상기와 같은 본발명은 휴대단말기가 복잡한 해독과정없이 바로 A-KEY를 처리하므로 그에 따라 이동통신시스템의 과부하를 줄이게 된다.According to the present invention, the mobile switching center calculates an AKI value to prevent another person from duplicating the operation data, encrypts the operation data using SME (Signaling Message Encryption) through the generated AKI value, and then over the air. A download process for transmitting to the mobile terminal using a call, a confirmation process for receiving the A-key value transmitted by the download process in the mobile terminal, storing it in a temporary memory, and notifying the mobile switching center that the reception is completed; A writing process for notifying the mobile switching center that receives the confirmation signal to store the A-key value received and stored in the memory in the memory; and the mobile terminal notified by the writing process is encrypted and received. Decrypt key field values and restore them immediately to operational data, and restore the restored operational data to nonvolatile memory. Rock, and provides that the reading is complete, the response signal and the SME OTA service and mobile wireless terminal of the communication system a notification signal to terminate the service response includes the step of transmitting to the mobile switching center prevents operational data replication method. In the present invention as described above, the mobile terminal processes the A-KEY immediately without a complicated decryption process, thereby reducing the overload of the mobile communication system.

Description

이동통신시스템의 휴대단말기 운용데이터 복제방지 방법{A METHOD FOR PREVENTING REPRINTING A-KEY FOR MOBILE COMMUNICATION SYSTEM}A METHOD FOR PREVENTING REPRINTING A-KEY FOR MOBILE COMMUNICATION SYSTEM}

본 발명은 이동통신 시스템의 휴대단말기에 기록되는 고유전화번호와 운영파라메터 또는 운영데이터 값을 제3자인 타인이 도용하여 불법적으로 사용하지 못하도록 하는 에이키(A-Key: Authentic Key) 생성에 관한 것으로, 특히, 오티에이(OTA: Over The Air) 서비스와 에스엠이(SME: Signaling Message Encryption) 서비스를 이용하여 무선으로 신속하게 에이키(A-Key)를 전송하여 휴대단말기에서 기록하도록 하는 것에 관한 것이다.The present invention relates to the generation of an A-Key (Authentic Key) that prevents unauthorized use of a third party by stealing a unique telephone number and an operation parameter or an operation data value recorded in a mobile terminal of a mobile communication system. In particular, the present invention relates to a wireless terminal that transmits an A-Key wirelessly using the Over The Air (OTA) service and the Signaling Message Encryption (SME) service to record the data in a mobile terminal. .

이동하면서 언제 어디서나 누구와 즉시 통신 할 수 있는 셀룰러방식 이동통신 시스템은 관련된 기술의 발전에 의하여 그 사용료가 저렴한 동시에 휴대단말기의 가격도 싸므로 그 보급이 급속히 확산되고 있는 추세이다.Cellular mobile communication systems that can instantly communicate with anyone anytime, anywhere, while on the move are widely spreading due to the low cost of use and the low cost of portable terminals due to the development of related technologies.

상기와 같은 이동통신 시스템의 휴대단말기에는 고유 일련번호를 표시하는 ESN(Electric Serial Number) 번호와 이동통신 시스템에 무선으로 접속되어 통신을 하도록 하는 각종 파라메터(Parameter) 값 및 무선접속이 허용된 전화번호(Telephone No) 등의 운용데이터를 내부의 비휘발성(Non Volatile) 메모리에 기록되어 저장되어 있다,In the mobile terminal of the mobile communication system, an ESN (Electric Serial Number) number indicating a unique serial number, various parameter values for wirelessly connecting to the mobile communication system and a telephone number allowing wireless connection are allowed. Operation data such as (Telephone No) is recorded and stored in an internal non-volatile memory.

따라서, 제3 자인 타인이 불순한 목적으로 이동통신 시스템에 상기와 같이 정식으로 가입되어 등록된 휴대단말기의 각종 운용데이터를 복제(Copy)하는 경우, 통신이용료가 비교적 비싼 휴대단말기를 무단 복제하여 타인이 사용할 수 있으므로, 상기와 같은 운용데이터의 복제를 방지하는 것이 필요하고, 상기와 같이 복제를 방지하는 것이 에이키(A-Key) 이다.Accordingly, when a third party, which is a third party, copies various types of operating data of a mobile terminal duly registered and registered with the mobile communication system for impure purposes, the other party may make unauthorized copies of the mobile terminal having a relatively high communication fee. Since it is possible to use, it is necessary to prevent the duplication of the operational data as described above, and to prevent the duplication as described above is A-Key.

또한, 상기와 같은 이동통신용 휴대단말기의 운용데이터를 유선으로 접속하여 변경 또는 수정 입력하고 있었으나, 무선으로 특정한 휴대단말기의 운용데이터를 변경할 수 있는 것이 오티에이(OTA: Over The Air) 서비스이다.In addition, although the operation data of the mobile communication terminal as described above has been changed or modified by wire connection, the OTA service is capable of wirelessly changing the operation data of a specific mobile terminal.

또한, 코드분할다중(CDMA) 방식 이동통신 시스템에서, 시스템과 휴대단말기 사이에 전송되는 각종 메시지를 암호화(Encryption) 하여, 전송하는 것을 에스엠이(SME: Signaling Message Encryption) 서비스라고 한다.In addition, in a code division multiplex (CDMA) mobile communication system, an SME (Signaling Message Encryption) service is used to encrypt and transmit various messages transmitted between a system and a mobile terminal.

이하, 종래 기술에 의한 이동통신 시스템에서의 휴대단말기 운용데이터 복제방지 방법을 첨부된 도면을 참조하여 설명한다.종래 기술을 설명하기 위하여 첨부된 것으로, 도1 은 일반적인 이동통신 시스템의 기능구성도 이고, 도2는 종래 기술에 의한 휴대단말기 운용데이터 복제방지 방법의 순서도이다.Hereinafter, a method of copying a portable terminal operating data in a mobile communication system according to the related art will be described with reference to the accompanying drawings. [0007] As an accompanying description of the related art, FIG. 1 is a functional configuration diagram of a general mobile communication system. 2 is a flowchart of a method for copying a portable terminal operating data according to the prior art.

먼저, 상기와 같은 종래 운용데이터 복제방지시스템은 이동하면서 언제 어디서나 누구와 통신을 할 수 있는 휴대단말기(Mobile Station)(10)와,First, the conventional operation data copy protection system as described above is a mobile terminal (Mobile Station) 10 that can communicate with anyone anytime, anywhere while moving,

상기 휴대단말기(10)와 무선으로 접속되고 스위칭에 의하여 통신경로를 연결하는 동시에 이동통신 시스템 전체를 제어하고 감시하는 이동교환국(Base Station)(20)과,A base station 20 wirelessly connected to the mobile terminal 10 and connecting a communication path by switching and simultaneously controlling and monitoring the entire mobile communication system;

상기 이동교환국(20)에 접속되어 상기 휴대단말기(10)가 다른 통신망과 접속되도록 해당 경로를 제공하는 공중통신망(30)으로 이루어져 구성된다.It is composed of a public communication network 30, which is connected to the mobile switching center 20 and provides a corresponding path so that the portable terminal 10 is connected to another communication network.

상기와 같은 일반적인 이동통신 시스템 구성을 이용하여, 휴대단말기의 에이키를 생성하는 방법은, 이동교환국(20)과 휴대단말기(10) 사이에 오티에이(OTA)에 의한 호가 설정되어 있는 상태에서,Using the general mobile communication system configuration as described above, the method for generating an A-key of the mobile terminal, in a state in which a call by the OTA is set between the mobile switching center 20 and the mobile terminal 10,

상기 이동교환국(20)은 휴대단말기(10)로 에이키 생성을 위한 키 리퀘스트 메시지로써, A_KEY_REV, PARAM_P, PARAM_G를 전송하는 제1 단계(ST1)와,The mobile switching center 20 transmits A_KEY_REV, PARAM_P and PARAM_G as a key request message for generating an A key to the mobile terminal 10 (ST1),

상기 휴대단말기(10)는 이동교환국(20)으로부터 수신된 메시지를 이용하여 에이키 생성을 위한 중간값(MS_RESULT) 계산이 성공적으로 수행되었음을 키 레스폰스 메시지로 이동교환국(20)에 전송하는 제2 단계(ST2)와,The mobile terminal 10 transmits to the MS 20 as a key response message that the calculation of the intermediate value MS_RESULT for generating an A key was successfully performed using the message received from the MS 20. Step ST2,

상기 이동교환국(20)은 휴대단말기(10)로부터 수신된 중간값(MS_RESULT)을이용하여 이동교환국 내에서 중간값(BS_RESULT)을 계산하고 상기 계산된 중간값(BS_RESULT)을 키 제네레이션 리퀘스트 메시지를 이용하여 휴대단말기(10)로 전송하는 제3 단계(ST3)와,The MS 20 calculates an intermediate value BS_RESULT in the MS using the median value MS_RESULT received from the mobile terminal 10 and uses the calculated key value BS_RESULT in the key generation request message. A third step ST3 for transmitting to the mobile terminal 10;

상기 휴대단말기(10)는 이동교환국(20)에 의하여 계산되고 수신된 중간값(BS_RESULT)을 이용하여 A_KEY_TEMP 값을 계산하고, 상기 계산된 A_KEY_TEMP 중간값(MS_RESULT)을, 이동교환국(20)에 키 제너레이션 레스폰스 메시지를 통하여 전송하는 제4 단계(ST4)와,The mobile terminal 10 calculates the A_KEY_TEMP value using the median value BS_RESULT calculated and received by the mobile switching center 20, and stores the calculated A_KEY_TEMP median value MS_RESULT to the mobile switching center 20. A fourth step (ST4) of transmitting through a generation response message;

상기 이동교환국(20)은 휴대단말기(10)로부터 수신된 A_KEY_TEMP 중간값(MS_RESULT)을 이용하여 휴대단말기(10)의 운용데이터 불법 복제(Copy)를 방지하는 에이키(A-Key)를 생성한 후, 휴대단말기(10)의 비휘발성 메모리에 기록(Write) 하라는 코미트 리퀘스트 메시지를 전송하는 제5 단계(ST5)와,The mobile switching center 20 generates an A-Key that prevents illegal copying of operating data of the mobile terminal 10 using the A_KEY_TEMP median value MS_RESULT received from the mobile terminal 10. Thereafter, a fifth step (ST5) of transmitting a request request message to write to the nonvolatile memory of the mobile terminal 10,

상기 이동교환국(20)으로부터 수신되는 코미트 리퀘스트 메시지에 포함되는 에이키(A-Key)를 휴대단말기(10)의 비휘발성 메모리에 저장하고, 저장되었음을 상기 이동교환국(20)에 코미트 레스폰스 메시지로써 통보하는 제6 단계(ST6)와,The A-Key included in the commit request message received from the MS 20 is stored in the nonvolatile memory of the mobile terminal 10, and is stored as a COMMIT response message to the MS 20. A sixth step (ST6) to notify,

상기 휴대단말기(10)는 오티에이(OTA) 호를 종료(Release)하는 릴리스 오더를 이동교환국에 전송하는 제7 단계(ST7)로 이루어져 구성된다.The mobile terminal 10 includes a seventh step ST7 of transmitting a release order for releasing an OTA call to the mobile switching center.

이하, 상기와 같은 종래 기술의 에이키 생성방법을 도1 및 도2을 참고로 좀 더 상세히 설명한다.Hereinafter, a method for generating an A key according to the related art as described above will be described in more detail with reference to FIGS. 1 and 2.

상기 이동교환국(20)은 휴대단말기(10)의 운용데이터를 무선으로 설정하기 위하여 오티에이(OTA) 서비스에 의한 호(Call)를 설정한 후, A_KEY_P_REV,PARAM_P, PARAM_G 메시지를 포함하는 운용데이터를 전송한다(ST1).The mobile switching center 20 sets up a call by the OTA service to wirelessly set the operation data of the mobile terminal 10, and then transmits the operation data including A_KEY_P_REV, PARAM_P, and PARAM_G messages. Transmit (ST1).

상기의 데이터를 수신한 휴대단말기(10)는 에이키(A-KEY) 생성을 위한 중간값(MS_RESULT)을 계산한 후, 계산이 완료되었음을 이동교환국(20)에 통보한다(ST2).After receiving the data, the mobile terminal 10 calculates an intermediate value MS_RESULT for generating an A-KEY and notifies the mobile switching center 20 that the calculation is completed (ST2).

상기의 통보를 수신한 이동교환국(20)은 해당 절차에 의하여 이동교환국(20) 내의 중간값(BS_RESULT)을 계산하고, 상기 계산된 이동교환국(20)의 중간값(BS_RESULT)을 휴대단말기(10)에 전송한다(ST3).Upon receipt of the above notification, the MS 20 calculates the median value BS_RESULT in the MS 20 by the procedure, and calculates the median value BS_RESULT of the MS 20 from the mobile terminal 10. (3).

상기 이동교환국(20)의 중간값(BS_RESULT)을 수신한 휴대단말기(10)는 임시 에이키 값인 A_KEY_TEMP 값을 계산하여 이동교환국(20)에 전송하면(ST4), 상기 이동교환국(20)은 복제가 불가능한 에이키(A-Key) 값을 생성하여 휴대단말기(10)로 전송하는 동시에 휴대단말기(10)의 비휘발성 메모리에 기록하여 저장하도록 한다(ST5).The mobile terminal 10 having received the intermediate value BS_RESULT of the mobile switching center 20 calculates the temporary A-key value A_KEY_TEMP value and transmits it to the mobile switching center 20 (ST4), and the mobile switching center 20 replicates. An A-Key value is generated and transmitted to the mobile terminal 10 and stored in the nonvolatile memory of the mobile terminal 10 (ST5).

상기와 같이 이동교환국(20)으로부터 에이키(A-Key) 값을 수신하여 비휘발성 메모리에 저장한 휴대단말기(10)는 기록이 완료되었다는 응답신호를 이동교환국에 전송하는(ST6) 동시에 상기 오티에이(OTA) 호를 종료(Release)한다는 신호를 상기 이동교환국에 전송한다(ST7).As described above, the mobile terminal 10 receiving the A-Key value from the mobile switching center 20 and storing it in the nonvolatile memory transmits a response signal indicating that recording is completed to the mobile switching center (ST6). A signal to terminate the OTA call is transmitted to the mobile switching center (ST7).

상기와 같은 종래 기술은 오티에이(OTA) 서비스를 이용하여 휴대단말기의 운용데이터를 무선으로 원격지로부터 임의 변경할 수 있는 동시에 제3 자인 타인이 무단 복제를 하지 못하도록 하는 에이키(A-Key)를 생성하여 기록할 수 있다.The prior art as described above generates an A-Key that can randomly change the operation data of the mobile terminal from a remote location by using an OTA service and prevents unauthorized copying by a third party. Can be recorded.

그러나, 상기와 같은 종래 기술은 이동교환국(20)과 휴대단말기(10)에서 각각 2번씩 에이키 중간값을 계산하고, 최종적으로 이동교환국(20)에서 확정적인 에이키(A-Key) 값을 계산하여 휴대단말기(10)로 전송하는 것이다,However, the prior art as described above calculates the median Aki value twice in the mobile switching center 20 and the mobile terminal 10, respectively, and finally determines the A-Key value in the mobile switching station 20. It is calculated and transmitted to the mobile terminal 10,

따라서, 종래 기술에서는 휴대단말기(10)와 이동교환국(20)이 에이키 값을 각각 2번씩 계산하므로, 휴대단말기(10)와 이동교환국(20)에 부하(Load)가 많이 걸리는 문제가 있었다.Therefore, in the related art, since the mobile terminal 10 and the mobile switching station 20 calculate the A-key value twice each, there is a problem that the mobile terminal 10 and the mobile switching station 20 are heavily loaded.

또한, 에이키 값을 생성하는데 시간이 많이 소요되는 문제가 있었다.In addition, there is a problem that takes a long time to generate the aiki value.

본 발명은 휴대단말기의 에이키 값을 이동교환국에서 최종적으로 계산하고, 상기 계산된 에이키 값을 에스엠이 암호화에 의하여 휴대단말기에 전송하므로써, 신속하게 에이키 값을 설정하는 동시에 휴대단말기와 이동교환국의 부하를 줄이는 방법을 제공하는 것이 그 목적이다.The present invention finally calculates the A-key value of the mobile terminal at the mobile switching center, and transmits the calculated A-key value to the mobile terminal by encryption by SM, thereby quickly setting the A-key value and at the same time, the mobile terminal and the mobile switching station The goal is to provide a way to reduce the load on the system.

상기와 같은 목적을 달성하기 위하여 안출한 본 발명은 이동통신 시스템의 휴대단말기 운용데이터 복제방지방법에 있어서,상기 운용데이터를 타인이 복제하지 못하도록 이동교환국이 에이키 값을 계산하여 생성하고 그 생성된 에이키 값을 통해 운용데이터를 SME(Signaling Message Encryption)를 이용하여 암호화한 다음 OTA(Over The Air)콜을 이용하여 휴대단말기로 전송하는 다운로드과정과,상기 다운로드과정에 의하여 전송된 에이키 값을 휴대단말기에서 수신하여 임시메모리에 저장하고 수신이 완료되었음을 이동교환국으로 통보하는 확인과정과,상기 확인과정에 의해 확인신호를 수신한 이동교환국이 상기 휴대단말기가 수신하여 보관중인 에이키 값을 메모리에 저장하도록 통보하는 쓰기과정과,상기 쓰기 과정에 의해 통보를 받은 휴대단말기가 그 암호화되어 수신된 에이키 필드값을 해독하여 운용데이터로 즉시 복원하고 그 복원된 운용데이터를 비휘발성 메모리에 기록하며, 그 기록이 완료된 응답신호와 SME 서비스와 OTA 서비스를 종료한다는 통보신호를 이동교환국으로 전송하는 응답과정을 포함하는 이동통신 시스템의 휴대단말기 운용데이터 복제방지 방법을 제공한다.In accordance with an aspect of the present invention, there is provided a method for preventing copying of operating data of a mobile terminal of a mobile communication system, wherein the mobile switching station calculates and generates an Aki value to prevent another person from copying the operating data. The download process of encrypting the operation data using SME (Signaling Message Encryption) through the AKI value and then transmitting it to the mobile terminal using the Over The Air (OTA) call, and the AKI value transmitted by the download process. A confirmation step of receiving the confirmation signal by the mobile terminal and storing the received information in a temporary memory and receiving the received signal by the mobile terminal; and storing the A-key value received and stored in the memory by the mobile terminal in the memory. A writing process notifying to save, and a portable terminal notified by the writing process It decodes the received A-key field value and restores it to the operational data immediately, records the restored operational data in nonvolatile memory, and sends a response signal to the mobile switching center and a notification signal to terminate the SME service and OTA service. The present invention provides a method for copying a portable terminal operating data of a mobile communication system including a response process of transmitting.

도1 은 일반적인 이동통신 시스템의 기능구성도 이고,도2는 종래 기술에 의한 휴대단말기 운용데이터 복제방지 방법의 순서도 이며,도3은 본 발명의 휴대단말기 운용데이터 복제방지 방법 순서도 이고,1 is a functional configuration diagram of a general mobile communication system, FIG. 2 is a flowchart of a method for copying a portable terminal operating data according to the prior art, and FIG. 3 is a flowchart of a method for copying a portable terminal operating data according to the present invention.

도4는 본 발명에 의한 다운로드 데이터와 확인 데이터의 포맷 구성도이다.4 is a format configuration diagram of download data and confirmation data according to the present invention.

** 도면의 주요 부분에 대한 부호 설명 **** Explanation of symbols on the main parts of the drawing **

10 : 휴대단말기 20 : 이동교환국10: mobile terminal 20: mobile switching center

30 : 공중통신망30: public communication network

이하, 본 발명의 이동통신 시스템의 에스엠이를 이용한 에이키 생성방법을 첨부된 도면을 참조하여 설명한다.Hereinafter, a method for generating an A key using SM of the mobile communication system of the present invention will be described with reference to the accompanying drawings.

본 발명을 설명하기 위하여 첨부된 것으로, 도3은 본 발명의 휴대단말기 운용데이터 복제방법 순서도이고, 도4는 본 발명에 의한 다운로드 데이터와 확인 데이터의 포맷 구성도이다.3 is a flowchart illustrating a method of duplicating portable terminal operation data of the present invention, and FIG. 4 is a format configuration diagram of download data and confirmation data according to the present invention.

본발명의 방법은 이동통신 시스템의 휴대단말기(10) 운용데이터를 타인이 복제하지 못하도록 하는 에이키(A-Key) 값 생성방법에 있어서, 이동교환국(20)과 휴대단말기(10) 사이에 무선으로 운용데이터 입력을 위한 오티에이(OTA: Over The Air) 서비스와 암호화된 데이터 전송을 위한 에스엠이(SME: Signaling Message Encryption) 서비스를 설정하여 운용하는 준비과정(ST10)과,The method of the present invention is a method for generating an A-Key value that prevents another person from replicating the operation data of the mobile terminal 10 of the mobile communication system, the wireless communication between the mobile switching center 20 and the mobile terminal 10. Pre-processing (ST10) to set up and operate the OTA (Over The Air) service for inputting operational data and Signaling Message Encryption (SME) service for encrypted data transmission,

상기 이동교환국(20)은 휴대단말기(10)의 고유한 운용데이터 또는 운용파라메터를 제3 자인 타인이 무단으로 복제(Copy)하지 못하도록 하는 에이키(A-Key) 값을 자체적으로 계산하여 생성하고, 에스엠이(SME) 서비스를 이용하여 암호화 한 후 휴대단말기(10)로 키 다운로드 리퀘스트 메시지(Key Download Request Message)로써 전송하는 다운로드과정(ST20)과,The mobile switching center 20 calculates and generates an A-Key value that prevents another person, a third party, from copying the unique operating data or operating parameters of the mobile terminal 10 without permission. A download process (ST20) for encrypting using the SME service and transmitting the key download request message to the mobile terminal 10 as a key download request message;

상기 과정(ST20)에 의하여 이동교환국(20)으로부터 전송되는 에이키(A-Key) 값을 휴대단말기(10)에서 수신하여 해당 임시메모리에 저장하고, 상기의 에이키 값 수신이 완료되었음을 이동교환국(20)에 키 다운로드 레스폰스 메시지(Key Download Response Message)로써 통보하는 확인과정(ST30)과,The mobile station 10 receives the A-Key value transmitted from the mobile switching center 20 by the process ST20 and stores it in the temporary memory, and indicates that the reception of the A-key value is completed. A confirmation process (ST30) of notifying the 20 as a key download response message;

상기 과정(ST30)에 의한 확인신호를 수신한 이동교환국(20)은 상기 휴대단말기(10)가 수신하여 임시메모리에 저장한 에이키(A-Key) 값을 상기 휴대단말기(10)의 해당 비휘발성 메모리에 기록(Write)하도록 통보하는 쓰기과정(ST40)과,The mobile switching center 20 that has received the confirmation signal by the process ST30 receives the A-Key value received by the portable terminal 10 and stored in the temporary memory, and corresponds to the corresponding ratio of the portable terminal 10. A writing process (ST40) which notifies writing to the volatile memory (ST40),

상기 과정(ST40)에 의한 통보를 받은 휴대단말기(10)는 임시메모리에 저장된 것으로서, 에이키(A-Key) 값에 의하여 제3 자인 타인이 복제할 수 없는 운용데이터를 해독(Decode)하여 해당 비휘발성(Non-Volatile) 메모리에 기록하고, 상기의 기록이 완료되었다는 응답신호와 에스엠이 서비스와 오티에이 서비스를 종료한다는 통보를 이동교환국에 전송하는 응답과정(ST50, ST60)이 포함되어 이루어지는 구성이다.The mobile terminal 10 which has been informed by the process ST40 is stored in the temporary memory, and decodes the operation data which cannot be copied by a third party by the A-Key value. And a response process (ST50, ST60) for writing to a non-volatile memory and transmitting a response signal indicating that the recording is completed and a notification that SM terminates service and OTA service to the mobile switching center. to be.

다음에는 상기와 같은 본발명의 이동통신시스템의 휴대단말기 운용데이터 복제방법을 상세한 설명한다.Next will be described in detail the method for replicating the portable terminal operating data of the mobile communication system of the present invention as described above.

상기 이동교환국(20)은 상기 휴대단말기(10)와의 사이에 무선으로 운용데이터를 전송할 수 있는 오티에이(OTA) 서비스에 의한 호(Call)를 설정하는 동시에 특정한 데이터를 암호화하여 전송할 수 있는 에스엠이(SME) 서비스를 설정한다(ST10).The mobile switching center (20) establishes a call by an OTA service capable of wirelessly transmitting operational data between the mobile terminal 10 and an SM which can encrypt and transmit specific data. (SME) Sets a service (ST10).

상기 이동교환국(20)은 상기 휴대단말기(10)의 이동통신 전화번호, 이동통신 서비스를 받을 수 있는 운용데이터 또는 운용파라메터를 제3 자인 타인이 무단 복제를 하지 못하도록 하는 에이키(A-Key) 값을 계산하고, 에스엠이(SME) 서비스를 이용하여 부호화 또는 암호화하고, 상기의 오티에이(OTA) 호(Call)를 이용하여 상기 휴대단말기(10)가 다운로드(Download) 받을 수 있도록 무선 전송한다(ST20).The mobile switching center 20 prevents unauthorized copying of a third party by a mobile communication telephone number of the mobile terminal 10, operation data or operation parameters for receiving a mobile communication service. A value is calculated, encoded or encrypted using an SME service, and wirelessly transmitted so that the mobile terminal 10 can download using the OTA call. (ST20).

상기와 같이 이동교환국(20)에 의하여 휴대단말기(10)가 다운로드 할 수 있도록 암호화되어 전송되는 에이키 값은, 도4에 도시된 것과 같은 포맷으로 구성되어 전송되는 것으로, 키 밸류(KEY_VALUE)를 구성하는 64 비트(Bits)가 에스엠이(SME) 서비스에 의하여 암호화된 운용데이터 이다.As described above, the AKI value encrypted and transmitted by the mobile terminal 10 for download by the mobile switching center 20 is configured and transmitted in the format as shown in FIG. 4, and the key value KEY_VALUE is determined. 64 bits (Bits) constituting the operation data encrypted by the SME service.

상기 도4에 도시된 것과 같은 다운로드(Download) 신호를 수신한 휴대단말기(10)는 임시메모리에 기록하여 저장하고, 상기와 같이 수신이 정상적으로 되고, 임시저장이 완료되었다는 응답(Response) 신호를 상기 도4에 도시된 포맷을 이용하여 이동교환국(20)에 전송한다(ST30).The mobile terminal 10 receiving the download signal as shown in FIG. 4 records and stores the temporary signal in a temporary memory, and receives a response signal indicating that the reception is normally performed and the temporary storage is completed as described above. The mobile station 20 transmits to the mobile switching center 20 using the format shown in FIG.

상기의 확인응답신호를 해당 휴대단말기(10)로부터 수신한 이동교환국(20)은 상기 휴대단말기(10)에 정상적으로 기록(Write) 하라는 신호를 전송한다(ST40).The mobile switching center 20 which has received the acknowledgment signal from the mobile terminal 10 transmits a signal to the mobile terminal 10 to write normally (ST40).

상기와 같이 이동교환국(20)으로부터 기록하라는 통보를 받은휴대단말기(10)는 상기 암호화된 에이키 값을 해독하여 비휘발성(Non-Volatile) 메모리에 기록하므로써 저장한다.The mobile terminal 10 which has been informed to record from the mobile switching center 20 as described above decodes the encrypted A-key value and stores it in a non-volatile (Non-Volatile) memory.

상기와 같이 타인이 복제를 할 수 없도록 에이키(A-Key)로 생성된 운용데이터를 상기 휴대단말기(10)에서 해당 비휘발성 메모리에 기록(Write)하여 저장 한 후에 상기의 기록이 완료되었다는 응답신호를 이동교환국(20)에 전송한다(ST50).As described above, the portable terminal 10 writes and stores the operation data generated by A-Key in the corresponding nonvolatile memory so that others cannot copy it, and then the recording is completed. The signal is transmitted to the mobile switching center 20 (ST50).

상기 휴대단말기(10)는 상기와 같이 기록이 완료되었다는 응답신호를 이동교환국(20)에 전송하는 동시에 상기의 에스엠이(SME) 서비스와 오티에이(OTA) 서비스를 종료(Release)한다는 종료통보를 상기 이동교환국(20)에 전송한다(ST60).The mobile terminal 10 transmits a response signal indicating that the recording is completed to the mobile switching center 20 as described above, and terminates the SME service and the OTA service. It transmits to the mobile switching center 20 (ST60).

상기와 같은 구성의 본 발명은 휴대단말기(10)의 운용데이터를 이동교환국(20)에서 제3 자인 타인이 무단으로 복제하지 못하도록 계산하여, 에이키(A-KEY)를 생성하고, 상기와 같이 생성된 에이키(A-Key)를 에스엠이(SME) 서비스에 의하여 암호화하여 무선으로 휴대단말기(10)에 전송하므로써, 휴대단말기(10)와 이동교환국(20)은 에이키(A-Key) 생성을 위한 중간값을 계산하지 않으므로, 부하(Load)를 줄일 수 있다.According to the present invention having the configuration described above, the operation data of the mobile terminal 10 is calculated in the mobile switching center 20 to prevent unauthorized copying by a third party, thereby generating an A-KEY, as described above. By encrypting the generated A-Key by the SME service and transmitting it wirelessly to the mobile terminal 10, the mobile terminal 10 and the mobile switching center 20 are A-Key. Since the median value for generation is not calculated, the load can be reduced.

또한, 이동교환국(20)에서 최종적인 에이키(A-Key) 값을 계산하여 생성하고 암호화하여 해당 휴대단말기에 무선 전송하므로써, 처리 과정이 단축되어 신속하게 운용데이터를 설정할 수 있다.In addition, the mobile switching center 20 calculates, generates, encrypts the final A-Key value, and transmits it wirelessly to the corresponding mobile terminal, thereby shortening the processing process and quickly setting operating data.

상기와 같은 구성의 본 발명은, 휴대단말기의 운용데이터를 타인이 복제하지 못하도록 하는 에이키화된 운용데이터를 이동교환국에서 신속하게 계산하고, 오티에이 서비스를 이용하여 휴대단말기로 전송하므로써, 이동교환국과 휴대단말기의 부하를 줄이는 동시에 처리절차와 소요 시간을 줄이는 효과가 있다.According to the present invention having the above-described configuration, the mobile switching station quickly calculates the akeyed operation data that prevents another person from copying the operation data of the mobile terminal, and transmits the operation data to the mobile terminal using OTI service. At the same time, it reduces the load on the mobile terminal and reduces the processing time and the time required.

Claims (2)

이동통신 시스템의 휴대단말기 운용데이터 복제방지방법에 있어서,In the mobile terminal operating data copy protection method of a mobile communication system, 상기 운용데이터를 타인이 복제하지 못하도록 이동교환국이 에이키 값을 계산하여 생성하고 그 생성된 에이키 값을 통해 운용데이터를 SME(Signaling Message Encryption)를 이용하여 암호화한 다음 OTA(Over The Air)콜을 이용하여 휴대단말기로 전송하는 다운로드과정과,The mobile switching center calculates and generates an AKI value to prevent others from duplicating the operation data, and encrypts the operation data using SME (Signaling Message Encryption) through the generated AKI value, and then over-the-air call. The download process for transmitting to a mobile terminal using a, 상기 다운로드과정에 의하여 전송된 에이키 값을 휴대단말기에서 수신하여 임시메모리에 저장하고 수신이 완료되었음을 이동교환국으로 통보하는 확인과정과,A confirmation step of receiving the A-key value transmitted by the downloading process from the mobile terminal, storing it in a temporary memory, and notifying the mobile switching station that the reception is completed; 상기 확인과정에 의해 확인신호를 수신한 이동교환국이 상기 휴대단말기가 수신하여 보관중인 에이키 값을 메모리에 저장하도록 통보하는 쓰기과정과,A writing process of notifying the mobile switching center that receives the confirmation signal by the confirmation process to store the A-key value received and stored in the memory by the mobile terminal; 상기 쓰기 과정에 의해 통보를 받은 휴대단말기가 그 암호화되어 수신된 에이키 필드값을 해독하여 운용데이터로 즉시 복원하고 그 복원된 운용데이터를 비휘발성 메모리에 기록하며, 그 기록이 완료된 응답신호와 SME 서비스와 OTA 서비스를 종료한다는 통보신호를 이동교환국으로 전송하는 응답과정을 포함하는 것을 특징으로 하는 이동통신 시스템의 휴대단말기 운용데이터 복제방지 방법.The portable terminal notified by the writing process decodes the encrypted and received A-key field value immediately to the operation data and records the restored operation data in the nonvolatile memory, and the response signal and the SME of which the recording is completed are completed. And a response process of transmitting a notification signal for terminating the service and the OTA service to the mobile switching center. 삭제delete
KR10-2001-0053614A 2001-08-31 2001-08-31 A method for preventing reprinting a-key for mobile communication system KR100447393B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0053614A KR100447393B1 (en) 2001-08-31 2001-08-31 A method for preventing reprinting a-key for mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0053614A KR100447393B1 (en) 2001-08-31 2001-08-31 A method for preventing reprinting a-key for mobile communication system

Publications (2)

Publication Number Publication Date
KR20030018991A KR20030018991A (en) 2003-03-06
KR100447393B1 true KR100447393B1 (en) 2004-09-04

Family

ID=27722081

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0053614A KR100447393B1 (en) 2001-08-31 2001-08-31 A method for preventing reprinting a-key for mobile communication system

Country Status (1)

Country Link
KR (1) KR100447393B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100840904B1 (en) * 2007-06-22 2008-06-24 주식회사 케이티프리텔 System for supporting over-the-air service and method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10210535A (en) * 1997-01-09 1998-08-07 Philips Electron Nv Mobile radio telephone station consisting of at least one authentication number security system and method for protecting authentication number
KR19980067310A (en) * 1997-02-03 1998-10-15 김호성 Impossible communication method
KR19990039744A (en) * 1997-11-14 1999-06-05 이계철 Registration processing and key management method of authentication processing device
KR100321716B1 (en) * 1998-12-08 2002-03-08 이계철 Key authentication method in authentication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10210535A (en) * 1997-01-09 1998-08-07 Philips Electron Nv Mobile radio telephone station consisting of at least one authentication number security system and method for protecting authentication number
KR19980067310A (en) * 1997-02-03 1998-10-15 김호성 Impossible communication method
KR19990039744A (en) * 1997-11-14 1999-06-05 이계철 Registration processing and key management method of authentication processing device
KR100321716B1 (en) * 1998-12-08 2002-03-08 이계철 Key authentication method in authentication system

Also Published As

Publication number Publication date
KR20030018991A (en) 2003-03-06

Similar Documents

Publication Publication Date Title
EP1261185B1 (en) Data terminal device providing a one copy backup of digital content
JP5937664B2 (en) System to ensure encrypted communication after handover
US8103004B2 (en) Method, apparatus and system for use in distributed and parallel decryption
US6008737A (en) Apparatus for controlling utilization of software added to a portable communication device
CA2134974C (en) A method for loading encryption keys into secure transmission devices
JP4536934B2 (en) Authentication method for cellular communication system
EP2357859B1 (en) An authentication method for the mobile terminal and a system thereof
CN109168162B (en) Bluetooth communication encryption method and device and intelligent security equipment
JP2004214779A (en) Wireless communication system, shared key management server, and wireless terminal
JPH11285080A (en) Method for information transfer between subscriber discrimination module and radio communication mobile terminal, and corresonding subscriber discrimination module and mobile terminal
US20040147246A1 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
WO2010116845A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
CN102045669A (en) Implementation method and system for encrypting short message services
AU6442594A (en) A method for loading and utilizing a key in a secure transmission device
KR100447393B1 (en) A method for preventing reprinting a-key for mobile communication system
JP2004173261A (en) Transfer information encryption and decryption device, and its method in mobile communication system
JP2000101562A (en) Cipher communication equipment
CN104703175A (en) Mobile terminal data safety protection method and device
JP4258138B2 (en) Optical wireless communication device
WO2001076125A2 (en) Mobile radio communication system
CN100583743C (en) Distributing method for transmission key
KR20000002241A (en) Secret key renewal using key generating function renewal of wireless communication network
JP2000184452A (en) Cipher communication equipment
JP2004046431A (en) Portable radio-telephone set and content download data back up method
CN100583747C (en) Key distribution method

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20130724

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee