KR20010004463A - 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법 - Google Patents

디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법 Download PDF

Info

Publication number
KR20010004463A
KR20010004463A KR1019990025140A KR19990025140A KR20010004463A KR 20010004463 A KR20010004463 A KR 20010004463A KR 1019990025140 A KR1019990025140 A KR 1019990025140A KR 19990025140 A KR19990025140 A KR 19990025140A KR 20010004463 A KR20010004463 A KR 20010004463A
Authority
KR
South Korea
Prior art keywords
user
identity module
user authentication
mobile terminal
unique number
Prior art date
Application number
KR1019990025140A
Other languages
English (en)
Inventor
신재승
김영진
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019990025140A priority Critical patent/KR20010004463A/ko
Publication of KR20010004463A publication Critical patent/KR20010004463A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 EIA/TIA 규격을 따르며, 사용자 신원 모듈을 통해 사용자 이동성을 제공하는 디지털 이동통신 시스템에서 사용자가 휴대하고 다니는 사용자 신원 모듈의 고유번호를 인증 알고리즘의 입력으로 사용하는 새로운 인증방법에 관한 것으로, 사용자 위치등록 및 착신 호의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 1 단계와; 발신 호의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 2 단계와; 유일시도의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 3 단계와; 기지국 시도의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 4 단계를 포함하여 이루어지며, 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 인증 알고리즘의 입력으로 사용할 수 있는 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법을 개시한다.

Description

디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법{Method for user authentication using User Identity Module in digital cellular telecommunication system}
본 발명은 EIA/TIA 규격을 따르는 디지털 이동통신 시스템에서의 사용자 인증 방법에 관한 것으로, 사용자 신원 모듈(User Identity Module; UIM)을 통해 사용자 이동성을 제공하는 경우, 기존의 사용자 인증 방식과는 달리 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 인증 알고리즘의 입력으로 사용하는 인증방법에 관한 것이다.
이동통신 시스템에서는 무선구간에서의 사용자 정보 도청 및 이동 단말기 복제로 인한 불법 사용 등을 방지 하고자 사용자의 위치 등록 및 발/착신 호 등과 같이 망에서 제공하는 서비스를 요구하는 경우 사용자를 인증하는 절차를 수행한다.
도 1은 종래의 EIA/TIA 규격을 따르는 디지털 이동통신 시스템에서 사용자가 새로운 영역에 진입 하였거나 또는 망에서 제공하는 서비스를 요구할 경우의 사용자 인증을 위한 절차를 나타낸 도면이다.
EIA/TIA 규격을 따르는 디지털 이동통신 시스템의 경우, 사용자와 이동 단말기 사이에는 1 대 1의 대응관계가 성립하므로 사용자를 대표하는 식별 정보인 사용자 고유번호 및 사용자가 사용하는 이동 단말기의 고유번호 등과 사용자마다 할당된 인증 키를 이동 단말기(Mobile Station; MS)(1)와 망의 인증 센터(Authentica- tion Center; AC)(6)가 사전에 공유한다. 사용자가 새로운 영역에 진입 하였거나 또는 발/착신 호 등과 같이 망에서 제공하는 서비스를 요구할 경우, 이동 단말기(1)는 기지국(Base Station; BS)(2)으로부터 수신된 난수(Random Number; RAND)(8)와 이들 공유되는 정보를 입력으로 사용자 인증 알고리즘을 수행하고, 그 결과로 생성된 사용자 인증자(Authentication Response; AUTHR)(9)와 수신된 난수(8)를 서비스 요구 메시지에 삽입하여 망에 전송한다. 이동 단말기(1)로부터 서비스 요구 메시지를 받은 교환기(Mobile Switching Center; MSC)(3)는 서비스 요구 메시지 내에 난수(8)와 사용자 인증자(9)가 삽입되어 있으면, 이를 추출하여 인증 요구 메시지(Authentication Request)(7)를 통해 인증센터(6)로 전송한다. 이를 수신한 인증센터(6)는 수신된 난수(8)와 자신의 데이터베이스에 저장된 공유 정보들을 입력으로 사용자 인증 알고리즘을 수행하고 그 결과로 생성된 사용자 인증자와 이동 단말기(1)로부터 수신된 사용자 인증자(9)를 비교함으로써 사용자의 적법성을 검증하고, 그 결과를 인증 요구 응답 메시지(Authentication Request Acknowledge- ment)(10)를 통해 교환기(3)로 전송한다. 사용자 인증이 성공인 경우, 교환기는 이동 단말기로부터 요구된 서비스를 재개한다.
이와 반대의 경우로 임의의 시점에서 인증센터가 특정 사용자에 대한 인증이 필요하다고 판단되는 경우, 인증센터는 특정 이동 단말기에게 사용자 인증 알고리즘의 수행을 요구하는 유일시도 절차를 개시할 수 있다.
도 2는 종래의 EIA/TIA 규격을 따르는 디지털 이동통신 시스템에서 유일시도 절차를 나타낸 도면이다.
주기적 또는 반복되는 사용자 인증의 실패 등의 이유로 인증센터(6)가 특정 사용자에 대한 별도의 인증이 필요하다고 판단되면, 인증센터(6)는 유일시도를 위한 난수(Random Number for Unique Challenge; RANDU)(22)를 생성하고 이것과 해당 사용자의 공유 정보들을 입력으로 사용자 인증 알고리즘을 수행한다. 그 결과로 생성된 유일시도 용 사용자 인증자(Authentication Response for Unique Challenge; AUTHU)(23)와 난수(22)를 인증통보 메시지(Authentication Directive)(21)를 통해 교환기(3)로 전송한다. 교환기가 이를 수신하면 메시지의 성공적인 수신을 보고하는 인증통보응답 메시지(Authentication Directive Acknowledgement)(24)를 인증센터(6)에 전송한다. 교환기(3)는 인증통보 메시지 내에 삽입된 유일시도 용 난수(22)를 인증요구 메시지(Authentication Request)(25)를 통해 이동 단말기(1)로 전송한다. 이동 단말기(1)가 이를 수신하면 수신된 유일시도 용 난수(22)와 공유정보 등을 입력으로 사용자 인증 알고리즘을 수행하고, 그 결과로 생성된 유일시도 용 사용자 인증자(27)를 인증요구응답 메시지(Authentication Request Acknowledge- ment)(26)를 통해 교환기(3)로 전송한다. 이를 수신한 교환기(3)는 인증센터(6)로부터 수신한 유일시도용 사용자 인증자(23)와 이동 단말기로부터 수신된 유일시도용 사용자 인증자(27)를 비교하고 그 결과(29)를 인증상태보고 메시지(Authentica- tion Status Report)(28)를 통해 인증센터로 전송한다.
이동 단말기와 인증센터에서 운영되는 사용자 인증 알고리즘은 사용자의 위치등록(Location Registration), 발신 호(Call Origination), 착신 호(Call Termination) 경우와 인증센터가 필요에 의해 사용자에게 인증 알고리즘의 수행을 요구하는 유일시도(Unique Challenge) 및 사용자 인증 키를 이용하여 생성된 공유비밀데이터의 갱신 시 이동 단말기에 의해 시작된 기지국 시도(Base Station Challenge) 경우에 수행된다.
도 3은 이동 단말기와 인증센터에서 내에서 운영되는 사용자 인증 알고리즘의 수행도이다.
사용자 위치등록과 착신 호 시에는 이동 단말기가 기지국으로부터 수신한 난수(31)와 이동 단말기의 고유번호(Equipment Serial Number; ESN)(32), 암호화된 사용자 고유번호 1(Mobile Identification Number 1; MIN1)(33), 사용자 인증 키를 이용해 생성된 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(Shared Secret Data A Part; SSD-A)(34) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(Authentication Algorithm)(39)을 수행하고 그 결과로 사용자 인증자(Authentication Response; AUTHR)(40)를 생성한다. 발신 호 시에는 이동 단말기가 기지국으로부터 수신한 난수(31)와 이동 단말기의 고유번호(32), 사용자에 의해 입력된 발신 번호(Dialed Digits; Digits)(35), 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(34) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(39)을 수행하고 그 결과로 사용자 인증자(40)를 생성한다. 유일시도 시에는 인증센터에서 생성된 유일시도 용 난수(6)와 암호화된 사용자 고유번호 2(Mobile Identification Number 2; MIN2)(37), 이동 단말기의 고유번호(32), 암호화된 사용자 고유번호 1(33), 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(34) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(39)을 수행하고 그 결과로 유일시도 용 인증자(41)를 생성한다. 기지국 시도 시에는 이동 단말기에서 생성된 기지국 시도용 난수(Random Number for Base Station Challenge; RANDBS)(38)와 이동 단말기의 고유번호(32), 암호화된 사용자 고유번호 1(33), 갱신될 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(35) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(39)을 수행하고 그 결과로 기지국 시도 용 인증자(42)를 생성한다.
현재 국제적인 표준화가 진행되고 있는 차세대 이동통신 시스템의 목표 중의 하나가 종래의 디지털 이동통신 시스템이 제공하는, 사용자가 자신의 이동 단말기를 휴대하고 위치를 이동하여 어느 장소에서나 통화가 가능하게 하는 단말 이동성 뿐만 아니라, 사용자가 시간과 장소에 관계없이 다수의 단말기 중 자신이 원하는 임의의 단말기를 이용하여 통화 및 다양한 부가 서비스를 받게 하는 사용자 이동성을 지원하는 것이다. 이러한 사용자 이동성은 무선 환경이 상이한 지역에 진입하였을 경우라도 사용자가 이에 관계없이 서비스를 사용할 수 있게 하는 중요한 요소가 되며, 이를 제공하기 위해 사용자 신원 모듈의 사용은 필수적이다.
사용자 신원 모듈은 현재 유럽의 GSM 규격을 기반으로 개발된 이동통신 시스템에서 가입자 신원 모듈(Subscriber Identity Module; SIM)이라는 명칭으로 사용 중이며, 내부에 사용자의 고유번호 및 SIM 고유번호, 사용자 인증 알고리즘 및 과금에 필요한 정보 등이 저장된다. 따라서, GSM 규격의 이동통신 시스템 사용자는 종래의 EIA/TIA 디지털 이동통신 시스템과는 달리 자신의 SIM을 휴대하고 있다가 원하는 장소에서 임의의 단말기에 삽입하여 통화를 시도할 수 있다.
도 4는 GSM 규격에 언급된 SIM 고유번호의 구조도이다.
SIM 고유번호는 SIM마다 할당된 집적회로카드 식별번호(Integrated Circuit Card Identifier; ICCID)이며, 최대 길이는 10 바이트(byte)이고 BCD Digits의 형태로 코딩(coding)된다.
상기에서 언급된 바와 같이 디지털 이동통신 시스템에서 사용자 이동성을 제공하기 위해서는 사용자 신원 모듈의 사용이 필수적이다. EIA/TIA 규격을 따르는 디지털 이동통신 시스템에서 사용자 신원 모듈의 사용을 통해 사용자 이동성을 제공하는 경우, 사용자가 사용하는 이동 단말기가 계속 변경될 수 있다. 따라서, 종래의 이동통신 시스템에서와 같은 사용자와 이동 단말기 사이의 1대 1 대응관계가 성립하지 않으므로, 이동 단말기와 인증센터는 이동 단말기의 고유번호를 사전에 공유하지 못하게 된다. 그러므로 임의의 시점에서 인증센터가 사용자에 대한 인증이 필요하다고 판단된 경우, 사용자가 현재 사용하고 있는 이동 단말기의 정확한 고유번호를 사전에 알 수 없으므로 사용자 인증 알고리즘의 수행이 불가능 하며, 이에 따라 유일시도 절차 요구가 불가능하다. 또한, 이동 단말기 고유번호의 길이 및 형태가 상이한 이동통신 망에 진입하여 해당 망의 번호 체계를 따르는 이동 단말기를 사용하고자 하는 경우, 이동 단말기에서의 인증 알고리즘의 수행 결과와 인증센터에서의 인증 알고리즘 수행결과가 서로 상이함으로 해서 발생하는 사용자 인증의 실패로 서비스 제공이 불가능하다는 문제점을 가진다.
따라서, 본 발명의 목적은 상기와 같은 문제점을 보완하기 위해, EIA/TIA규격을 따르며 사용자 신원 모듈의 사용을 통해 사용자 이동성을 제공하는 디지털 이동통신 시스템에서, 사용자 인증을 위해 인증 알고리즘의 입력 변수 중의 하나로 이동 단말기의 고유번호를 사용했던 종래의 사용자 인증방식과는 달리 사용자가 휴대하고 있는 사용자 신원 모듈의 고유번호를 인증 알고리즘의 입력으로 사용할 수 있는 사용자 신원 모듈을 이용한 사용자 인증 방법을 제공하는데 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법은 사용자 위치등록 및 착신 호의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 1 단계와; 발신 호의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 2 단계와; 유일시도의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 3 단계와; 기지국 시도의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 한다.
도 1은 종래 EIA/TIA 규격의 이동 단말기의 서비스 요구에 의한 사용자 인증 절차를 나타낸 도면.
도 2는 종래 EIA/TIA 규격의 인증센터의 요구에 의한 사용자 인증 절차를 나타낸 도면.
도 3은 EIA/TIA 규격의 이동 단말기와 인증센터에서의 사용자 인증 알고리즘 수행도.
도 4는 GSM의 가입자 신원 모듈의 고유번호 구조도.
도 5는 본 발명에서 제안하는 사용자 신원 모듈과 인증센터 간에 공유되어야 하는 정보를 나타낸 도면.
도 6은 본 발명에서 제안하는 사용자 인증 알고리즘 수행도.
이하, 첨부된 도면을 기반으로 본 발명에서 제안하는 인증 방법을 자세히 설명하고자 한다.
도 5는 사전에 사용자 신원 모듈과 망의 인증센터 간에 공유되어야 하는 정보를 나타낸 도면이다.
사용자 신원 모듈과 망의 인증센터는 사용자의 서비스 등록과 동시에 사용자 인증 키(Authentication Key)(51), 사용자 고유번호(International Mobile Subscr- iber ID; IMSI)(52), 사용자 신원 모듈 고유번호(UIM ID)(53), 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(SSD-A)(54), 공유비밀데이터 중 암호화를 위해 사용되는 부분(SSD-B)(55), 호 이력 카운트(Call History Count)(56) 등과 같은 정보를 공유해야 한다. 이동 단말기와 인증센터 간에는 동일한 사용자 인증 알고리즘을 운영해야 한다. 사용자 신원 모듈 고유번호의 길이 및 형태는 GSM의 SIM 고유번호의 형태와 동일하거나 이동통신 망의 정책에 따라 다르게 정의될 수 있다.
도 6은 본 발명에서 제안하는 사용자 신원 모듈과 인증센터에서 내에서 운영되는 사용자 인증 알고리즘의 수행도이다.
사용자 위치등록과 착신 호 시에는 이동 단말기가 기지국으로부터 수신한 난수(31)와 사용자 신원 모듈의 고유번호(UIM ID)(61), 암호화된 사용자 고유번호 1(IMSI 1)(62), 사용자 인증 키를 이용해 생성된 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(Shared Secret Data A Part; SSD-A)(34) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(39)을 수행하고 그 결과로 사용자 인증자(40)를 생성한다. 발신 호 시에는 이동 단말기가 기지국으로부터 수신한 난수(31)와 사용자 신원 모듈의 고유번호(61), 사용자에 의해 입력된 발신 번호(35), 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(34) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(39)을 수행하고 그 결과로 사용자 인증자(40)를 생성한다. 유일시도 시에는 인증센터에서 생성된 유일시도 용 난수(6)와 암호화된 사용자 고유번호 2(IMSI 2)(63), 사용자 신원 모듈의 고유번호(61), 암호화된 사용자 고유번호 1(62), 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(34) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(39)을 수행하고 그 결과로 유일시도 용 인증자(41)를 생성한다. 기지국 시도 시에는 이동 단말기에서 생성된 기지국 시도용 난수(38)와 사용자 신원 모듈의 고유번호(61), 암호화된 사용자 고유번호 1(62), 갱신될 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분(35) 등과 같은 정보를 입력으로 하여 사용자 인증 알고리즘(39)을 수행하고 그 결과로 기지국 시도 용 인증자(42)를 생성한다.
이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상술한 바와 같이, 본 발명은 인증센터로 하여금 사용자가 현재 사용하는 이동 단말기에 관계없이 사전에 공유된 사용자 신원 모듈의 고유번호를 이용하여 유일시도 절차를 개시할 수 있게 하며, 사용자가 진입한 망의 이동 단말기 고유번호 체계와 관계없이 사용자에 대한 인증이 가능하다는 장점을 가진다.

Claims (5)

  1. 사용자 위치등록 및 착신 호의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 1 단계와;
    발신 호의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 2 단계와;
    유일시도의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 3 단계와;
    기지국 시도의 경우, 사용자 인증 알고리즘의 입력 변수로 이동 단말기의 고유번호 대신 사용자 신원 모듈의 고유번호를 이용하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 하는 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계는 사용자 위치등록과 착신 호 시에 이동 단말기가 기지국으로부터 수신한 난수와 사용자 신원 모듈의 고유번호, 암호화된 사용자 고유번호 1, 사용자 인증 키를 이용하여 생성된 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분과 같은 정보를 입력으로 하여 사용자 인증 알고리즘을 수행하고, 그 결과로 사용자 인증자를 생성하는 하는 것을 특징으로 하는 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법.
  3. 제 1 항에 있어서,
    상기 제 2 단계는 발신 호 시에 이동 단말기가 기지국으로부터 수신한 난수와 사용자 신원 모듈의 고유번호, 사용자에 의해 입력된 발신 번호, 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분과 같은 정보를 입력으로 하여 사용자 인증 알고리즘을 수행하고, 그 결과로 사용자 인증자를 생성하는 것을 특징으로 하는 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법.
  4. 제 1 항에 있어서,
    상기 제 3 단계는 유일시도 시에 인증센터에서 생성된 유일시도 용 난수와 암호화된 사용자 고유번호 2, 사용자 신원 모듈의 고유번호, 암호화된 사용자 고유번호 1, 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분과 같은 정보를 입력으로 하여 사용자 인증 알고리즘을 수행하고, 그 결과로 유일시도 용 인증자를 생성하는 것을 특징으로 하는 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법.
  5. 제 1 항에 있어서,
    상기 제 4 단계는 기지국 시도 시에는 이동 단말기에서 생성된 기지국 시도용 난수와 사용자 신원 모듈의 고유번호, 암호화된 사용자 고유번호 1, 갱신될 공유비밀데이터 중 사용자 인증을 위해 사용되는 부분과 같은 정보를 입력으로 하여 사용자 인증 알고리즘을 수행하고, 그 결과로 기지국 시도 용 인증자를 생성하는 것을 특징으로 하는 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증 방법.
KR1019990025140A 1999-06-29 1999-06-29 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법 KR20010004463A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990025140A KR20010004463A (ko) 1999-06-29 1999-06-29 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990025140A KR20010004463A (ko) 1999-06-29 1999-06-29 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법

Publications (1)

Publication Number Publication Date
KR20010004463A true KR20010004463A (ko) 2001-01-15

Family

ID=19596681

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990025140A KR20010004463A (ko) 1999-06-29 1999-06-29 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법

Country Status (1)

Country Link
KR (1) KR20010004463A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100369408B1 (ko) * 2000-11-30 2003-01-24 이임영 이동통신에서의 수신자지정 대리서명방법
KR100444509B1 (ko) * 2002-05-09 2004-08-16 주식회사 엘지텔레콤 가입자식별모듈을 사용하는 부호분할다중접속이동통신망에서 가입자의 고유정보에 기반하는 가입자인증방법 및 이를 이용한 부호분할다중접속 시스템
KR100548325B1 (ko) * 2003-02-13 2006-02-02 엘지전자 주식회사 이동 통신 단말기의 인증 방법
KR100601849B1 (ko) * 2001-01-27 2006-07-19 에스케이 텔레콤주식회사 신분증 겸용 금융카드와 휴대폰을 이용한 물품 구매 방법
KR100739221B1 (ko) * 2005-04-02 2007-07-13 (주)엠게이트 단말의 식별정보 전환 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
KR19980056214A (ko) * 1996-12-28 1998-09-25 서정욱 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
KR19990004344A (ko) * 1997-06-27 1999-01-15 송재인 이동통신시스템의 사용자 고유번호를 이용한 휴대기 사용방법
JPH11150582A (ja) * 1997-08-04 1999-06-02 Alcatel Cit 無線通信の移動端末の一つ又は複数のインターフェースに加入者識別モジュールの機能を適合する方法、ならびに対応する加入者識別モジュール及び移動端末
KR20000031583A (ko) * 1998-11-07 2000-06-05 윤종용 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
KR19980056214A (ko) * 1996-12-28 1998-09-25 서정욱 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
KR19990004344A (ko) * 1997-06-27 1999-01-15 송재인 이동통신시스템의 사용자 고유번호를 이용한 휴대기 사용방법
JPH11150582A (ja) * 1997-08-04 1999-06-02 Alcatel Cit 無線通信の移動端末の一つ又は複数のインターフェースに加入者識別モジュールの機能を適合する方法、ならびに対応する加入者識別モジュール及び移動端末
KR20000031583A (ko) * 1998-11-07 2000-06-05 윤종용 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100369408B1 (ko) * 2000-11-30 2003-01-24 이임영 이동통신에서의 수신자지정 대리서명방법
KR100601849B1 (ko) * 2001-01-27 2006-07-19 에스케이 텔레콤주식회사 신분증 겸용 금융카드와 휴대폰을 이용한 물품 구매 방법
KR100444509B1 (ko) * 2002-05-09 2004-08-16 주식회사 엘지텔레콤 가입자식별모듈을 사용하는 부호분할다중접속이동통신망에서 가입자의 고유정보에 기반하는 가입자인증방법 및 이를 이용한 부호분할다중접속 시스템
KR100548325B1 (ko) * 2003-02-13 2006-02-02 엘지전자 주식회사 이동 통신 단말기의 인증 방법
KR100739221B1 (ko) * 2005-04-02 2007-07-13 (주)엠게이트 단말의 식별정보 전환 방법 및 시스템

Similar Documents

Publication Publication Date Title
US5943425A (en) Re-authentication procedure for over-the-air activation
EP0977452B1 (en) Method for updating secret shared data in a wireless communication system
JP4880108B2 (ja) 鍵更新方法
KR100552544B1 (ko) 통신 키 갱신 방법
JP4615892B2 (ja) 通信システム内での認証の実行
US5513245A (en) Automatic generation of private authentication key for wireless communication systems
US5689563A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
US6950521B1 (en) Method for repeated authentication of a user subscription identity module
US6374355B1 (en) Method for securing over-the-air communication in a wireless system
EP1430640B1 (en) A method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device
KR101068424B1 (ko) 통신시스템을 위한 상호동작 기능
EP1001570A2 (en) Efficient authentication with key update
US20040162998A1 (en) Service authentication in a communication system
US6038440A (en) Processing of emergency calls in wireless communications system with fraud protection
WO1997015161A1 (en) Subscriber authentication in a mobile communications system
AU732083B2 (en) Method and apparatus for providing authentication security in a wireless communication system
EP1698197B1 (en) Authentication in a communication network
JP2004222313A (ja) 無線ネットワークシグナリングのための完全性保護方法
US6668166B1 (en) Apparatus and method for mobile authentication employing international mobile subscriber identity
Patel Weaknesses of North American wireless authentication protocol
Mohan Privacy and authentication protocols for PCS
KR20010004463A (ko) 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법
EP0933957B1 (en) Effective use of dialed digits in call origination
KR100330418B1 (ko) 이동통신 환경에서의 가입자 인증 방법
Peng GSM and GPRS security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application