KR100250499B1 - Authentification device for mobile telecommunication - Google Patents
Authentification device for mobile telecommunication Download PDFInfo
- Publication number
- KR100250499B1 KR100250499B1 KR1019970047549A KR19970047549A KR100250499B1 KR 100250499 B1 KR100250499 B1 KR 100250499B1 KR 1019970047549 A KR1019970047549 A KR 1019970047549A KR 19970047549 A KR19970047549 A KR 19970047549A KR 100250499 B1 KR100250499 B1 KR 100250499B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- unit
- subscriber
- function
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 이동통신에서의 인증처리 장치에 관한 것으로, 이동통신 서비스를 제공할 경우, 서비스 불법 사용이나 단말기 복제 등으로 인한 사업자의 경제적 손실을 줄이고, 음성 및 신호를 암호화하여 가입자의 프라이버시를 보장하기 위해, 서비스 가입시에 가입자에게 인증키를 할당하고, 서비스 제공시에 할당된 인증키를 사용하여 인증을 수행하며, 이 인증 수행 결과를 이용하여 서비스 불법 사용 및 단말기 복제를 검출하고, 검출된 불법 사용으로부터의 해결책을 제시하는 인증처리 장치(Authentication Center : AC)에 관한 것이다.The present invention relates to an authentication processing apparatus in mobile communication, and when providing a mobile communication service, to reduce the economic loss of the operator due to illegal use of the service or duplication of the terminal, and to ensure the privacy of the subscriber by encrypting the voice and signal To this end, an authentication key is assigned to a subscriber at the time of service subscription, authentication is performed using the authentication key assigned at the time of providing a service, and the service use and terminal duplication are detected using the result of the authentication. It relates to an Authentication Center (AC) which presents a solution from.
현재 이동통신 서비스 제공으로 가입자는 저렴하고 다양하며 편리한 서비스를 제공받고 있다.Currently, subscribers are provided with inexpensive, various and convenient services by providing mobile communication services.
하지만 이로 인해 새로운 문제점이 발생하고 있는 바, 이는 무선이라는 특성을 이용한 서비스의 불법 이용 및 통화 도청이다.However, this causes a new problem, which is illegal use of the service and tapping of the call using the characteristics of wireless.
서비스 불법 이용은 가입자에게는 부당한 과금 통지라는 문제를 초래하며, 사업자에게는 가입자와의 요금 분쟁으로 인한 이미지 실추 및 무선 자원 낭비라는 심각한 문제를 초래한다. 또한, 통화 도청은 가입자 입장에서의 프라이버시 침해가 된다.Unlawful use of the service causes a problem of unreasonable billing notice for the subscriber, and serious problems such as image loss and waste of radio resources due to charge disputes with the service provider. In addition, eavesdropping is a privacy violation on the part of the subscriber.
이를 해결하기 위해 기존 이동통신 사업자들은 여러가지 해결 방안을 모색하여 사용하고 있으나, 궁극적으로는 인증처리 장치 사용이 가장 바람직한 해결책으로 나타나고 있다.In order to solve this problem, the existing mobile telecommunication operators have been searching for and using various solutions, but ultimately, the use of the authentication processing device has emerged as the most desirable solution.
이러한 인증처리 장치는 온라인으로 제시되는 인증 요구를 최대한 신속하게 처리하여 서비스에 미치는 영향을 최소화할 수 있을 정도의 성능을 가져야 하며, 가입자의 비밀 키 및 인증 알고리즘이 외부에 노출되지 않도록 안전하게 보호하여 만일에 있을지도 모를 정보 유출로 인해 가입자에게 비밀키 재분배는 물론, 나아가서 단말기 교체라는 불편을 주지 않도록 구성되어야 한다.Such an authentication processing device should have the capability to minimize the impact on the service by processing the authentication request presented online as quickly as possible, and securely protect the subscriber's secret key and authentication algorithm from being exposed to the outside. It should be configured so that subscribers can not redistribute their private keys due to the leakage of information that may be in the network, and furthermore, they do not have the inconvenience of replacing their terminals.
그리고 상기와 같은 단순한 인증 기능 이외에도, 인증 처리로 인해 발생한 데이타를 감사하고, 불법 사용 및 불법 단말기를 검출하며 이를 해결하는 기능을 제시해야 한다.In addition to the simple authentication function as described above, data generated by the authentication process should be audited, and illegal functions and illegal terminals should be detected and a function for solving them.
또한, 시스템 증설 및 타 사업자와의 로밍 허용시 잘 적용될 수 있도록 확장 용이성 및 모듈성을 가져야 한다.In addition, it should have easy expansion and modularity so that it can be applied well when system expansion and roaming with other service providers are allowed.
본 발명은 상기와 같은 종래 문제점과 요구사항을 감안하여, "IS-41C 통신 규약"을 사용하면서, 하나의 하드웨어(플랫폼)에 통합되도록 구성한 인증처리 장치를 이루는 각 구성요소들을 서비스 확장 및 로밍 허용시 적용이 용이하도록 각 기능별로 모듈화시켜 고속의 인증 처리와 비밀 데이타 보안 유지에 적합하도록 한 인증처리 장치를 제공하는 것을 목적으로 한다.In view of the above problems and requirements, the present invention allows the service extension and roaming of each component of an authentication processing device configured to be integrated into one hardware (platform) while using the "IS-41C communication protocol." It is an object of the present invention to provide an authentication processing device that is modularized for each function for easy application, and is suitable for high-speed authentication processing and secret data security maintenance.
제1도는 본 발명이 적용되는 이동통신서비스망 기능 구조를 나타내는 도면.1 is a diagram showing a functional structure of a mobile communication service network to which the present invention is applied.
제2도는 본 발명에 의한 인증방식을 개략적으로 설명하는 도면.2 is a diagram schematically illustrating an authentication method according to the present invention.
제3도는 본 발명에 의해 구현된 인증처리 장치 구성 블럭도.3 is a block diagram of an authentication processing apparatus implemented by the present invention.
제4도는 제3도에 도시된 인증요구처리부의 내부 상세 블럭도.4 is a detailed block diagram of the authentication request processing unit shown in FIG.
제5도는 제3도에 도시된 등록처리부의 내부 상세 블럭도.5 is a detailed block diagram of the registration processing unit shown in FIG.
제6도는 제3도에 도시된 키 관리부의 내부 상세 블럭도.FIG. 6 is a detailed block diagram of the key management unit shown in FIG.
제7도는 제3도에 도시된 보안정책/감사부의 내부 상세 블럭도.7 is an internal detailed block diagram of the security policy / audit unit shown in FIG.
제8도는 제3도에 도시된 운용 관리부의 내부 상세 블럭도.FIG. 8 is a detailed block diagram of the operation management unit shown in FIG.
제9도는 제3도에 도시된 서비스 관리부의 내부 상세 블럭도.9 is a detailed block diagram of the service management unit shown in FIG.
제10도는 제3도에 도시된 시스템 관리부의 내부 상세 블럭도.FIG. 10 is a detailed block diagram of the system management unit shown in FIG.
제11도는 제3도에 도시된 데이타베이스 시스템(DBMS) 접속부의 내부 상세 블럭도.FIG. 11 is an internal detailed block diagram of a database system (DBMS) connection shown in FIG.
제12도는 제3도에 도시된 운용자 접속부의 내부 상세 블럭도.FIG. 12 is a detailed block diagram of the operator connection shown in FIG.
제13도는 제3도에 도시된 가입자 정보처리 시스템(HLR) 접속부의 내부 상세 블럭도.FIG. 13 is a detailed block diagram of the subscriber information processing system (HLR) connection shown in FIG.
제14도는 제3도에 도시된 가입관리 시스템(CIS) 접속부의 내부 상세 블럭도.FIG. 14 is a detailed detailed block diagram of a subscription management system (CIS) connection shown in FIG.
* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings
100 : 인증처리 장치 200 : 단말기100: authentication processing device 200: terminal
300 : 기지국/기지국 제어기 400 : 교환기/방문자 정보처리 시스템300: base station / base station controller 400: exchange / visitor information processing system
500 : 가입자 정보처리 시스템 600 : 가입자 관리 시스켐500: subscriber information processing system 600: subscriber management system
10 : 가입자 정보처리 시스템 접속부 101 : 메세지 전달 기능부10: subscriber information processing system access unit 101: message delivery function unit
102 : 신호연결제어 기능부 103 : 문답처리 기능부102: signal connection control function 103: question and answer processing function
104 : 제7신호 관리 기능부 11 : 인증요구 처리부104: seventh signal management function unit 11: authentication request processing unit
110 : 분배 기능부 111 : 인증처리 기능부110: distribution function unit 111: authentication processing function unit
112 : 인증실패 처리 기능부 113 : 인증상태 관리 기능부112: authentication failure processing function 113: authentication status management function
114 : 망인증 처리 기능부 115 : 인증상태 변경 기능부114: network authentication processing unit 115: authentication status change function
116 : 인증관련처리 트래픽 수집 기능부116: authentication related processing traffic collection function
12 : 가입자 관리 시스템 접속부 121 : 정보 송/수신 기능부12: subscriber management system access unit 121: information transmission / reception function unit
122 : 가입자 관리 시스템 접속 관리부 기능부122: subscriber management system access management unit functional unit
13 : 등록처리부 131 : 가입자 정보 관리 기능부13: registration processing unit 131: subscriber information management function
132 : 가입자 비밀키 재할당 기능부 142 : 키 관리부132: subscriber private key reallocation function unit 142: key management unit
141 : 키 등록 기능부 142 : 키 처리 기능부141: key registration function unit 142: key processing function unit
15 : 보안정책/감사부15: Security Policy / Audit Department
151 : 보안정책/감사 데이타 초기화 기능부151: security policy / audit data initialization function
152 : 인증결과 감사 기능부 153 : 인증응답보고 처리 기능부152: authentication result audit function 153: authentication response report processing function
154 : 카운트 보고 처리 기능부 16 : 운용관리부154: count report processing function unit 16: operation management unit
161 : 수집 기능부 162 : 제어 기능부161: collection function unit 162: control function unit
163 : 정보 분석 기능부 17 : 서비스 관리부163: information analysis function unit 17: service management unit
171 : 운용정보 통계 기능부 172 : 운용정보 검색 기능부171: operation information statistics function unit 172: operation information search function unit
18 : 시스템 관리부 181 : 시스템 설치 관리 기능부18: system management unit 181: system installation management function unit
182 : 프로세스 관리 기능부 183 : 형상관리 기능부182: process management function 183: configuration management function
19 : 데이타베이스 시스템 관리 접속부19: Database system management connection
191 : 데이타베이스 시스템 접속 기능부191: database system connection function
192 : 데이타베이스 시스템 초기화 기능부192: database system initialization function
193 : 데이타베이스 시스템 백업 및 복구 기능부193: database system backup and recovery function
194 : 데이타베이스 시스템 관리 기능부194: database system management function
20 : 운용자 접속부 201 : 로그 인 기능부20: operator connection 201: login function
202 : 운용자 화면 제어 기능부 203 : 명령어 처리 및 화일 기능부202: operator screen control function unit 203: command processing and file function unit
204 : 시스템 보안 기능부 205 : 도움말 기능부204: system security function unit 205: help function unit
21 : 데이타베이스 시스템 관리부 22 : 기능함수 저장부21: database system management unit 22: function function storage unit
상기와 같은 목적을 달성하기 위해 본 발명에서 구현한 인증처리 장치의 구성은 공통선 신호 채널을 통하여 가입자 정보처리 시스템과 정보교환을 가능케하여 인증처리를 위해 필요한 메시지를 가입자 정보처리 시스템과 송/수신하는 가입자 정보처리 시스템 접속부와; 상기 가입자 정보처리 시스템 접속부를 통해 수신된 각종 메시지를 처리하며, 인증처리 장치 내부 결정에 의해 인증 상태 변경 절차를 수행하여, 인증 상태 변경 메시지를 출력하는 인증 요구 처리부와; 가입자 관리 시스템에 접속하여 정보를 전송하며, 정보 송/수신 처리에 따른 트래픽 정보를 수집하는 가입자 관리 시스템 접속부와; 인증 수행을 위해 필요한 가입자 정보를 관리하는 등록처리부와; 인증 수행에 사용되는 가입자 비밀키에 대한 관리를 수행하는 키 관리부와; 인증 처리중에 얻어진 인증 처리 기록을 이용하여 단말기의 보안 상태를 감사하고, 감사 자료로부터 각 인증 성공/실패에 대한 처리를 결정하는 보안정책/감사부와; 인증처리 장치의 하드웨어 및 인증 처리에 대한 운용관리를 수행하는 운용 관리부와; 데이타베이스에 저장된 정보들에 대한 통게 및 레코드들을 검색하여 운용자에게 제공하는 서비스 관리부와; 응용 소프트웨어의 설치, 초기화, 기동 및 정지와 하드웨어 및 응용 소프트웨어의 형상 관리를 수행하고, 응용 소프트웨어에 대한 프로세스 관리 기능을 수행하는 시스템 관리부와; 인증처리 장치 내의 데이타베이스인 가입자 데이타베이스와 운용 관리 데이타베이스를 초기화하고 백업 및 복구하는 데이타베이스 시스템 관리 접속부와; 운용자가 인증처리 장치 내부 기능을 요구하고, 수행 결과를 화면으로 확인 할 수 있는 환경을 제공하는 운용자 접속부와; 가입자 데이타베이스와 운용관리 데이타베이스로 구성되는 데이타베이스 시스템 관리부; 및 인증처리 장치에 저장되어야 하는 인증 및 비화 관련 알고리즘의 집합체인 기능함수 저장부를 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, the configuration of the authentication processing device implemented in the present invention enables the exchange of information with the subscriber information processing system through a common channel signal channel, and transmits / receives a message necessary for authentication processing with the subscriber information processing system. A subscriber information processing system connection unit; An authentication request processing unit for processing various messages received through the subscriber information processing system connection unit, and performing an authentication state change procedure according to an internal decision of an authentication processing device, and outputting an authentication state change message; A subscriber management system access unit which accesses the subscriber management system to transmit information and collects traffic information according to information transmission / reception processing; A registration processing unit which manages subscriber information necessary for performing authentication; A key management unit that manages a subscriber secret key used to perform authentication; A security policy / auditing unit for auditing the security state of the terminal using the authentication processing record obtained during the authentication process and determining processing for each authentication success / failure from the audit data; An operation management unit which performs operation management for hardware and authentication processing of the authentication processing apparatus; A service management unit for searching and providing records and information on information stored in a database to an operator; A system manager which performs installation, initialization, start-up and stop of application software, shape management of hardware and application software, and performs process management functions for the application software; A database system management connection for initializing, backing up, and restoring a subscriber database, which is a database in the authentication processing device, and an operation management database; An operator connection unit for providing an environment in which an operator requests an internal function of the authentication processing device and checks a result of the execution on a screen; A database system manager comprising a subscriber database and an operation management database; And a function function storage unit which is a collection of authentication and secretion related algorithms to be stored in the authentication processing apparatus.
상술한 목적 및 특징들, 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.The above objects, features, and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
제1도는 본 발명이 적용되는 이동통신 서비스망의 기능을 블럭으로 나타낸 구성도로, 인증 서비스 제공 절차에 관한 처리 흐름을 나타낸다.1 is a block diagram showing the functions of a mobile communication service network to which the present invention is applied and shows a processing flow related to an authentication service providing procedure.
단말기(200)는 기본적인 호처리 및 위치등록 기능 이외에 인증 처리를 위해 가입자 비밀키(A-key)를 저장하고, 임시 비밀키(Shared Secret Data : SSD), 신호비화키(Signaling Message Encryption KEY : SMEKEY), 음성 비화키(CDMA Private Long Code Mask : CDMAPLCM)를 생성/저장하며, 또한 호 이력 카운트(Call History COUNT : COUNT)를 저장/갱신하고, 인증 및 비화 알고리즘 저장/수행 등을 담당한다.The terminal 200 stores a subscriber secret key (A-key) for authentication processing in addition to the basic call processing and location registration function, a shared secret data (SSD), a signaling message encryption key (SMEKEY). ) Create / store voice secret key (CDMAPLCM), and store / update call history count (COUNT), and store / perform authentication and secretion algorithm.
기지국/기지국 제어기(300)는 상기 단말기(200)와 교환기 사이에서 단말기(200)가 무선 프로토콜을 사용하여 망에 접근할 수 있도록 해주며, 보안과 관련하여는 비화 기능을 직접 수행한다.The base station /
교환기/방문자 정보처리 시스템(PCX/VLR)(400)은 인증을 위해 난수(RAND)를 생성하여 망내에 방송하는 기능을 수행한다.The exchange / visitor information processing system (PCX / VLR) 400 generates a random number (RAND) for authentication and performs a function of broadcasting in a network.
가입자 정보처리 시스템(HLR)(500)은 인증을 위해 상기 교환기/방문자 정보처리 시스템(400)으로 부터의 인증관련 메시지를 인증처리 장치(100)로 중계하고, 또한, 인증처리 장치(100)로 부터의 인증관련 메시지를 위치추적하여 해당 교환기/방문자 정보처리 시스템(400)으로 중계하는 기능을 수행한다.The subscriber information processing system (HLR) 500 relays the authentication related message from the exchange / visitor
인증처리 장치(100)는 가입자 비밀키 및 임시 비밀키를 생성/저장하고 가입자에게 분배하며, 유일시도를 위한 난수(RANDU)를 생성하며, 단말기(200)로 부터의 인증응답(AUTHR)을 확인하며, 신호비화키와 음성비화키를 생성/저장한다.The
또한, 호 이력 카운트(COUNT)를 저장/갱신하며, 인증 및 비화 알고리즘을 저장하고 이를 수행한다. 온라인으로 처리되는 이러한 인증 관련 기능 이외에도 망내 인증 정책을 결정하고 이를 시행하며, 인증 관련 데이타를 감사하는 전체적인 보안 관리 기능도 수행한다.It also stores / updates the call history count (COUNT), and stores and performs the authentication and secreting algorithms. In addition to these authentication-related functions that are processed online, it also performs overall security management to determine and enforce the in-network authentication policy and to audit authentication-related data.
가입관리 시스템(Customer Information System : CIS)(600)은 인증처리 장치와는 X.25로 연결되며, 신규 가입자 등록시 가입자 정보를 인증처리 장치로 전송하여 해당 가입자에게 비밀키가 할당되도록 해주며, 이후에 가입자가 인증 서비스를 받을 수 있도록 해준다.The Customer Information System (CIS) 600 is connected to the authentication processing device by X.25, and transmits the subscriber information to the authentication processing device when registering a new subscriber so that the subscriber can be assigned a secret key. Allow subscribers to receive authentication services.
제2도는 이동통신망에서의 단말기 인증 절차를 나타낸 도면으로, 단말기(200)와 인증처리 장치(100)는 인증 절차가 수행되기 전인 가입 직후에 서로 동일한 가입자 인증용 비밀키(A-key)(a)를 보안상 안전한 방법을 통하여 분배하고 저장한 후;2 is a diagram illustrating a terminal authentication procedure in a mobile communication network, in which the terminal 200 and the
임시 비밀키(SSD) 갱신 절차를 거쳐 서로 동일한 임시 비밀키도 저장한다;The temporary secret key (SSD) renewal procedure also stores the same temporary secret key;
이후, 단말기(200)가 망에 접속할 때는 망에서 보내온 난수(b)와 임시 비밀키, 그리고 기타 파라미터를 이용하여 인증응답(AUTHR)(c)을 생성하여 이를 인증처리장치로 보낸다;Then, when the terminal 200 accesses the network, it generates an authentication response (AUTHR) (c) using a random number b, a temporary secret key, and other parameters sent from the network and sends it to the authentication processing apparatus;
인증처리 장치(100)는 자신이 저장해 둔 해당 단말기 관련 정보를 이용하여 동일한 생성 과정을 거쳐 인증응답(d)을 계산하고 이를 단말기(200)가 보내 온 인증응답(c)과 동일한지 확인한다(e);The
또한, 이 때 단말기(200)가 보내 온 호 이력 카운트(COUNT)가 인증처리 장치(200)내의 카운트와 동일한지 확인한다(f);In addition, at this time, it is checked whether the call history count COUNT sent by the terminal 200 is the same as the count in the authentication processing device 200 (f);
상기와 같은 두 가지 비교 과정에서 단말기(200)와 인증처리 장치(100)의 계산 결과가 서로 같으면 인증에 성공한 것이고, 같지 않으면 인증에 실패한 것이 된다.In the two comparison processes as described above, if the calculation results of the terminal 200 and the
제3도는 본 발명에 의해 구현된 인증처리 장치의 내부 구성을 나타내는 블럭도로, 상기 가입자 정보처리 시스템(500)과의 접속을 위한 접속 장치로, 공통선 신호 채널을 통하여 가입자 정보처리 시스템(500)과 정보교환을 가능케하여 인증처리를 위해 필요한 메시지를 가입자 정보처리 시스템(500)과 송/수신할 있도록 하며, 또한, 공통선 신호로 송/수신되는 트래픽 및 공통선 신호의 상태를 측정하여 운용 관리부(16)에 제공하고, 운용 관리부(16)의 제어요구에 의해 공통선 신호를 제어하는 기능을 수행하는 가입자 정보처리 시스템 접속부(10)와; 상기 가입자 정보처리 시스템 접속부(10)를 통해 수신된 인증 요구, 인증 상태보고, 인증실패보고, 기지국 시도 메시지를 처리하며, 인증처리 장치(100) 내부 결정에 의해 인증 상태 변경 절차를 수행하여 가입자 정보처리 시스템 접속부(10)를 통해 인증 상태 변경 메시지를 보내는 인증 요구 처리부(11)와; 상기 가입자 관리 시스템(600)에 접속하여 정보를 전송하며, 정보 송/수신 처리에 따른 트래픽 정보를 수집하는 가입자 관리 시스템 접속부(12)와; 인증 수행을 위해 필요한 가입자 정보를 관리하는 등록처리부(13)와; 인증 수행에 사용되는 가입자 비밀키(A-key)에 대한 관리를 수행하는 키 관리부(14)와; 인증 처리중에 얻어진 인증 처리 기록을 이용하여 단말기(200)의 보안 상태를 감사하고, 감사 자료로부터 각 인증 성공/실패에 대한 처리를 결정하는 보안정책/감사부(15)와; 인증처리 장치(100)의 하드웨어 및 인증 처리에 대한 운용관리를 수행하는 운용관리부(16)와; 상기 데이타베이스 시스템 관리부(21)에 구축된 모든 데이타베이스 테이블에서 각 데이타 필드들의 조합으로 이루어지는 통계 및 레코드들을 검색하여 운용자에게 제공하는 서비스 관리부(17)와; 응용 소프트웨어의 설치, 초기화, 기동 및 정지와 하드웨어 및 응용 소프트웨어의 형상 관리를 수행하고, 응용 소프트웨어에 대한 프로세스 관리 기능을 수행하는 시스템 관리부(18)와; 인증처리 장치(100)내의 데이타베이스인 가입자 데이타베이스와 운용관리 데이타베이스를 초기화하고 백업 및 복구하는 데이타베이스 시스템 관리 접속부(19)와; 운용자가 인증처리 장치(100) 내부 기능을 요구하고, 수행결과를 화면으로 확인할 수 있는 환경을 제공하는 운용자 접속부(20)와; 가입자 데이타베이스(가입자 비밀키 포함)와 운용관리 데이타베이스로 구성되는 데이타베이스 시스템 관리부(21); 및 인증처리 장치(100)에 저장되어야 하는 인증 및 비화 관련 알고리즘의 집합체인 기능함수 저장부(22)를 포함하여 구성된다.3 is a block diagram showing an internal configuration of an authentication processing device implemented by the present invention, which is a connection device for accessing the subscriber
또한 상기 등록처리부(13)는 신규 가입자 등록 처리 및 기존 가입자 정보의 삭제, 변경 처리를 수행하고, 운용자 접속부(20)의 요구에 의해 기존 가입자에 대한 가입자 비밀키 재할당 기능을 수행하며, 등록된 가입자가 가입자 비밀키를 단말기(200)에 입력하도록 하는 가입자 비밀키 발송 절차도 수행한다.In addition, the
키 관리부(14)는 가입자 비밀키를 생성하고 암호화하여 신규 가입자 등록 및 가입자 비밀키를 재할당시 이를 제공하고, 가입자 비밀키의 삭제, 검색, 폐기 처리를 수행한다. 또한 인증요구 처리부(11)에 가입자 비밀키를 제공하는 역할을 한다.The
보안정책/감사부(15)는 특정 단말기의 불법이용 발생 가능성이 매우 높을 때는 적절한 조치를 취한 다음 운용자에게 경보를 보내고, 해당 단말기의 보안 관련 자료를 출력하기도 한다.The security policy /
운용 관리부(16)는 가입자 정보처리 시스템 접속부(10), 인증 요구 처리부(11), 가입자 관리 시스템 접속부(12), 시스템 관리부(18), 데이타베이스 시스템 관리 접속부(19) 및 하드웨어 & 오퍼레이팅 시스템으로부터 트래픽 정보, 상태정보 등 측정정보를 정기적 또는 운용자의 요청에 의해 수집하고, 이를 분석하여 데이타베이스 시스템 관리부(21)에 저장한다.The
또한, 운용자의 요구에 의한 운용관리 파라미터 설정 및 시스템 신호(No. 7) 제어등을 위한 기능을 가진다. 아울러 실시간 출력이 필요한 정보는 운용자 접속부(20)로 전달하여 운용자가 운용관리 정보를 실시간으로 알 수 있게 한다.It also has functions for setting operation management parameters and controlling system signals (No. 7) at the request of the operator. In addition, the information necessary for real-time output is transmitted to the operator connection unit 20 so that the operator can know the operation management information in real time.
서비스 관리부(17)는 운용 관리부(20)를 통해 데이타베이스 시스템 관리부(21)에 저장된 각종 측정 정보(트래픽, 상태 등)에 대한 통계처리 및 운용정보 검색(이력, 상세) 기능을 운용자에게 제공할 수 있도록 한다.The
데이타베이스 시스템 관리 접속부(19)는 데이타베이스 초기화시에는 시스템 관리부(18)의 요구에 의하여 수행하며, 나머지 기능은 운용자가 작업석에서 입력하는 명령어에 의해 수행된다.The database system management connection unit 19 performs the request of the
또한, 운용관리 기능 장애시 운용자가 직접 데이타베이스에 접속하여 운용할 수 있는 기능도 제공하며, 데이타베이스 시스템 관리부(21)가 제공하는 상태정보를 수집하여 운용 관리부(16)의 요구가 있을 때 제공하기도 한다.In addition, it provides a function that allows the operator to directly access the database in the event of an operation management function failure, and collects the status information provided by the database system management unit 21 to provide it when the
운용자 접속부(20)는 운용자가 화면형태로 입력하는 명령어 수행 요구는 물론, 명령어 형태의 수행 요구도 처리하며 명령어 화일로 여러 개의 명령어를 한번에 수행할 수 있는 기능도 제공한다.The operator connection unit 20 processes not only the command execution request input by the operator in the form of a screen, but also a request in the form of a command, and provides a function of executing a plurality of commands in a command file at one time.
명령어 입력시에는 명령어 자체에 대한 문법/의미 분석을 거쳐서 해당 기능 블럭에 명령어 수행을 요구한다.When entering a command, the command is requested to the corresponding function block after grammar / meaning of the command itself.
또한 운용자가 시스템에 로그인 할 수 있는 기능을 제공하며, 운용자 관련 계정을 추가/삭제/검색/변경할 수 있는 기능도 제공하며, 운용자가 명령어 수행시에, 수행한 명령어를 시스템 접근 이력 파일에 추가하여 운용자가 원하는 경우에 시스템에 접근한 이력을 제공한다.In addition, it provides the function that the operator can log in to the system, and also provides the function to add / delete / search / change the operator-related accounts, and when the operator executes the command, he adds the executed command to the system access history file. Provide the history of access to the system, if desired by the operator.
그리고 명령어 수행 요구시 도움말도 제공한다.It also provides help for command execution requests.
마지막으로 기능함수 저장부(21)내의 라이브러리 구성요소를 보면, 이는 가입자 비밀키 보안을 위한 암호/복호 알고리즘, 인증응답 생성 알고리즘, 임시 비밀키 생성 알고리즘, 신호비화키 생성 알고리즘, 음성비화키 생성 알고리즘이며, 각 알고리즘 필요시 인증요구 처리부(11)가 사용한다.Finally, when looking at the library components in the function function storage unit 21, it is a cryptographic / decryption algorithm, subscriber authentication key generation algorithm, temporary secret key generation algorithm, signal secret key generation algorithm, voice secret key generation algorithm The authentication
제4도는 상기 인증요구 처리부(11)의 내부 상세 구성도로, 인증처리 장치(100)로 수신되는 모든 문답처리(TCAP) 프리미티브를 받아서 이를 적당한 'PAP(PCS Application Part)' 메시지로 바꾸어 처리하는 분배 기능부(110)와; 상기 분배 기능부(110)로 부터 수신된 인증요구를 처리하는 부로, 인증 알고리즘을 통해 인증 결과값을 생성하여 인증 성공/실패 여부를 판단한 후, 해당 특정 가입자 식별 번호(Mobile Identification Number : MIN)에 대한 인증센터의 보안 관리 정책이 결정된 경우 이를 수행하기 위한 데이타를 발생시키고, 이어 발생 데이타를 인증 응답과 함께 단말기에 보낸 다음, 인증상태 관리 기능부(113)로 후속 작업수행을 요구하는 인증 처리 기능부(111)와; 상기 분배 기능부(110)로 부터 수신된 인증실패 보고를 처리하는 기능부로, 인증실패 보고를 이용하여 보고된 유형에 따라 상기 보안정책/감사부(15)로 내역을 보고한 후 그에 대한 정책 결정 결과를 받아 후속 작업을 수행하는 인증실패 처리 기능부(112)와; 상기 분배 기능부(110)로부터 수신된 인증상태 보고를 처리하는 인증상태 관리 기능부(113)와; 상기 분배 기능부(110)로부터 수신된 망인증 요구를 처리하는 부로, 망인증 요구에 저장된 기지국 시도용 난수(RANDBS)를 이용하여 인증 알고리즘을 수행한 후, 결과값인 기지국 인증응답(AUTHBS)을 포함한 망인증요구 응답을 분배 기능부(110)로 출력하는 망인증 처리 기능부(114)와; 상기 보안정책/감사부(15)로부터의 인증상태 변경 요구를 처리하는 인증 상태 변경 기능부(115); 및 인증관련 처리 트래픽 수집 기능부(116)를 포함하여 구성된다.4 is a detailed internal configuration of the authentication
또한, 상기 분배 기능부(110)는 인증처리 장치(100)로 수신되는 메시지의 오류를 검사하고, 인증처리 관련 응용 프로세스 사이의 부하도 조절하면서 수신된 TCAP 프리미티브에 해당하는 응용 프로세스로 PAP 메시지를 보내며, 인증상태 변경 요구가 있는 경우 해당하는 TCAP 프리미티브를 가입자 정보처리 시스템 접속부(10)로 출력한다.In addition, the
인증실패 처리 기능부(113)에서는 상기 후속 작업 수행시 이를 위해 인증 알고리즘을 이용하여 해당하는 데이타를 발생시킨 후 인증 실패 보고 응답을 이용하여 분배 기능부(110)로 출력한 다음, 인증상태 관리 기능부(113)로 인증상태 관리를 요청한다.The authentication
인증상태 관리 기능부(113)는 상기 보안정책/감사부(15)의 정책 결정에 의해 인증처리 기능부(111), 인증실패 처리 기능부(112), 인증상태 변경 기능부(115)에서 특정 가입자 식별 번호, 장치 일련 번호(Equipment Serial Number : ESN)에 대하여 수행한 작업에 대한 결과를 보고받고, 이 보고된 결과의 성공/실패 여부를 판단하여 보안정책/감사부에 보고한 후 후속 작업이 더 필요한 경우에 보안정책/감사부의 정책 결정에 따라 후속작업을 수행한다.The authentication
인증 상태 변경 기능부(115)는 특정 가입자의 인증상태 변경 요구를 받으면 해당하는 특정 가입자 식별 번호와, 장치 일련 번호의 인증상태 변경을 처리하기 위해 인증 알고리즘을 이용하여 보안정책/감사부(15)가 원하는 작업에 해당하는 데이타를 발생시킨 후, 인증상태 변경 요구를 가입자 정보처리 시스템 접속부(10)로 출력한다.When the authentication
그리고 인증요구 처리부(11)가 수행하는 메시지들의 성공/실패 여부와 처리 내역을 수집하여 운용 관리부(16)가 원하는 경우 이를 제공하는 기능을 수행한다.And it collects the success / failure of the messages performed by the authentication
제5도는 상기 등록처리부(13)의 내부 상세 구성도로, 가입자 관리 시스템(600)의 요구에 의해 신규 가입자의 추가 및 기존 가입자 정보의 삭제, 변경 기능을 수행하는 가입자 정보 관리 기능부(131)와; 상기 운용자 접속부(20)의 요구에 의해 가입자 비밀키를 재할당하는 가입자 비밀키 재할당 기능부(132)로 구성되며; 상기 가입자 정보 관리 기능부(131)는 가입자 추가 요구시 가입자 관리 시스템 접속부(12)를 통해 수신된 가입자 정보당 하나의 가입자 비밀키를 할당하여 가입자 데이타베이스에 등록하고, 가입정보의 변경사항이 있을 경우 이를 처리한다. 또한 신규 가입자의 단말기에 가입자 비밀키가 주입되기 전에도 인증서비스를 제공하기 위한 초기 인증기간 동안 필요한 가입자 비밀키 관리 기능을 수행한다.5 is a detailed internal configuration of the
제6도는 상기 키 관리부(14)의 내부 상세 구성도로, 신규 가입자 또는 기존 가입자에 대한 가입자 비밀키 할당을 수행하는 부로, 등록처리부(13)의 요구에 의해 가입자 비밀키 생성, 삭제, 복구, 초기화, 활성화 기능을 수행하는 키 등록 기능부(141)와; 상기 인증요구 처리부(11) 측으로 임시 비밀키 생성시 필요한 가입자 비밀키를 제공하고, 운용자 접속부(20)의 요구에 의해 가입자 비밀키 검색 및 폐기 처리를 수행하는 키 처리 기능부(142)로 이루어진다.6 is a detailed configuration diagram of the
제7도는 상기 보안정책/감사부(15)의 내부 상세 구성도로, 신규 가입자 등록이나 가입자 비밀키 재할당의 경우, 등록처리부(13)로부터 키 생성, 재생성 또는 활성화 통지를 받아, 보안정책/감사부(15) 내부의 기타 기능들이 이용하는 플래그, 카운터 등의 데이타를 초기화하고, 운용자 접속부(20)로부터 복구 요구가 오면 적절한 복구 처리를 하는 보안정책/감사 데이타 초기화 기능부(151)와; 인증요구 처리부(11)가 처리한 인증 결과를 데이타베이스 시스템 관리부(21)로부터 주기적으로 검색하여, 인증응답이나 카운트 불일치에 의해 인증실패한 단말기에 대한 보안감사를 수행하여, 해당 단말기의 인증 성공 및 실패시, 인증요구 처리부(11)가 따라야 할 인증처리 원칙을 미리 설정하며 또한, 주기적인 임시 비밀키 갱신을 관리하는 인증결과 감사 기능부(152)와; 인증요구 처리부(11)로부터 직접 단말기의 인증응답 일치 또는 불일치를 보고 받아, 적절한 인증처리 원칙을 통보해주며, 각종 복제(MIN/ESN 복제, SSD 복제, 가입자 비밀키 복제) 발생을 검출하여 운용자 접속부(20)로 보고하고, 단말기(200)에 가입자 비밀키가 입력 완료 되었음을 자동으로 감지하는 인증응답보고 처리 기능부(153)와; 인증요구 처리부(11)로부터 직접 단말기(200)의 카운트 불일치를 보고 받아, 임시 비밀키 갱신을 지시하고 그 결과에 따라 적절한 인증처리 원칙을 통보해주는 카운트 보고 처리 기능부(154)로 이루어진다.7 is a detailed internal configuration of the security policy /
제8도는 상기 운용 관리부(16)의 내부 상세 구성도로, 인증처리 장치(100) 운용 관리에 필요한 각종 측정정보를 수집하는 수집 기능부(161)와; 운용자의 요구에 의한 운용관리 파라미터의 변경, 운용관리 정보의 수동수집, 'No.7' 신호처리에 대한 제어를 처리하는 제어 기능부(162)와; 상기 수집 기능부(161)를 통해 수집되어 전달된 정보를 각각의 한계값과 비교 분석하여 시스템 경보를 추출하며, 이 추출된 경보를 데이타베이스 시스템 관리부(21)에 저장함과 동시에 운용자에게도 즉시 전달하는 정보 분석 기능부(163)로 이루어진다.8 is a detailed internal configuration diagram of the
이 때 상기 수집 기능부(161)는 하드웨어의 상태 정보를 수집하고, 가입자 정보처리 시스템 접속부(10)로부터 'No.7' 신호처리에 대한 트래픽 및 상태정보를 수집하며, 시스템 관리부(18)로부터 응용 프로세스에 대한 상태정보를 수집한다.At this time, the
또한, 인증요구 처리부(11), 가입자 관리 시스템 접속부(12)로부터 인증 처리에 대한 트래픽 정보를 수집하며, 데이타베이스 시스템 관리 접속부(19)로부터 데이타베이스에 대한 상태 정보를 수집한다.Further, the traffic information for the authentication process is collected from the authentication
정보의 수집은 수집 기능에 의해 정기적으로 이루어지나, 운용자의 요청에 의한 비정기적인 수집도 가능하다. 수집된 정보는 데이타베이스 시스템 관리부(21)에 저장하고 정보분석 기능부(163)로도 전달한다.The collection of information is done on a regular basis by the collection function, but can be collected at irregular intervals at the request of the operator. The collected information is stored in the database system management unit 21 and also transmitted to the information
이 때 수집된 정보중 실시간 표시가 필요한 정보는 운용자 접속부(20)로 전달하여 출력한다.At this time, the information necessary for real-time display of the collected information is transmitted to the operator connection unit 20 and outputs.
상기 제어 기능부(162)는 운용자 접속부(20)에서 전달되는 운용자의 수동 수집 요구, 운용관리 파라미터의 변경 요구 및 제어 요구를 받아 처리하고, 그 결과를 운용자 접속부(20)를 통하여 운용자에게 전달한다. 또한 제어결과 및 운용관리 파라미터의 변경내역을 운용관리 데이타베이스에 저장한다.The
제9도는 상기 서비스 관리부(17)의 내부 상세 구성도로, 서비스 측정 정보, 가입자 관리 시스템 측정정보, No.7 트래픽, No.7 상태정보, 하드웨어 상태정보, 응용프로세스 상태정보, 제어정보, 데이타베이스 시스템 관리부 상태정보 및 경보에 대한 통계를 산출하는 기능으로, 각 통계 대상에 대하여 시간별, 종류별, 원인별 통계를 제공하는 운용정보 통계 기능부(171)와; 서비스 측정정보, 가입자 관리 시스템 측정정보, No.7 트래픽, No.7 상태정보, 하드웨어 상태정보, 응용프로세스 상태정보, 데이타베이스 시스템 관리부 상태정보, 제어정보, 경보 및 운용관리 파라미터 변경에 대한 이력 및 상세내용을 제공하는 운용정보 검색 기능부(172)로 이루어진다.9 is a detailed configuration diagram of the
이 때 상기 운용정보 통계 기능부(171)에서의 통계의 내용은 시간별, 종류별, 원인별 각각 뿐만 아니라 시간별-종류별 또는 시간별-원인별 등과 같이 통계구분별 조합으로도 제공된다.In this case, the contents of the statistics in the operation information statistics function
제10도는 상기 시스템 관리부(18)의 내부 상세 구성도로, 테이프등의 설치 매체에 존재하는 응용 소프트웨어, 하드웨어 제원 데이타, 하드웨어 및 응용 소프트웨어의 형상 데이타를 시스템에 설치하여 시스템의 기본 동작환경을 구축하는 시스템 설치 관리 기능부(181)와; 인증처리 장치(100)의 각종 응용 프로세스들을 기동하고 정지하며 운용관리 장치로부터 요구되는 프로세스들의 상태정보 수집 요구가 있으면 이를 수집하여 전달하는 프로세스 관리 기능부(182)와; 인증처리 장치(100) 수행기능에 관련된 하드웨어, 응용 소프트웨어 형상 데이타의 추가/삭제/변경 및 형상 데이타 검색을 담당하는 형상관리 기능부(183)로 이루어진다.FIG. 10 is a detailed internal structure of the
상기 시스템 설치 관리 기능부(181)는 최초 설치와 부분 재설치로 구분된다.The system installation
이 때 최초 설치시에는 인증처리 장치(100) 기능 수행을 위한 응용 소프트웨어의 설치, 데이타베이스의 기본환경 생성 및 기본 데이타의 설치와 생성이 포함되는데 이 중에서 데이타베이스의 기본적인 환경 생성 및 데이타 적재는 데이타베이스 초기화 기능을 호출하여 이루어진다.In this case, the initial installation includes installation of application software for performing the
부분 재설치는 응용 소프트웨어의 버젼 변경 등으로 기존의 응용 소프트웨어를 변경 설치하는 것으로 해당되는 응용 소프트웨어만을 설치한다.Partial reinstallation is to install and modify the existing application software by changing the version of the application software.
또한 설치와 아울러 시스템의 기동에 필요한 초기화를 완료한다.In addition, the installation completes the initialization required for system startup.
상기 프로세스 관리 기능부(182)의 프로세스 기동 및 정지에는 전체 시스템 정지와 프로세스 단위별 기동 및 정지가 있다.The process start and stop of the process
상기 형상관리 기능부(183)에서는 형상 변경이 발생하면 이 기능으로 형상 데이타를 변경하고, 형상 제어가 필요한 경우(No.7 링크수 변경 등)에는 운용관리부(16)의 제어 기능부(162)를 통하여 형상 변경 제어를 수행한다.When the shape change occurs, the shape
제11도는 상기 데이타베이스 시스템 관리 접속부(19)의 내부 상세 구성도로, 운용자가 데이타베이스에 접속하여 데이타베이스 내용을 직접 검색, 추가, 삭제, 변경하는 데이타베이스 시스템 접속 기능부(191)와; 인증처리 장치(100)내의 데이타베이스 테이블을 생성하고, 필요한 초기 데이타들을 데이타 화일로부터 입력 받아 데이타베이스에 저장하는 데이타베이스 시스템 초기화 기능부(192)와; 디스크 상의 데이타베이스가 파괴 또는 손상될 경우를 대비하여 데이타베이스 내용을 테이프에 주기적으로 또는 운용자의 요구에 의하여 백업하는 역할과, 데이타베이스가 파괴되었거나 손상된 경우 백업된 테이프의 내용을 데이타베이스에 복구하는 데이타베이스 시스템 백업 및 복구 기능부(193)와; 상기 데이타베이스 시스템 관리부(21)로부터 트랜잭션 처리에 대한 상태정보를 수집하여 운용 관리부(16)의 요구가 있는 경우 이를 제공하는 데이타베이스 시스템 관리 기능부(194)로 이루어진다.11 is a detailed internal configuration of the database system management connection unit 19, which includes: a database system
그리고 상기 데이타베이스 시스템 접속 기능부(191)에서 데이타베이스 시스템 관리부(21)에 접속하는 방식은 질의어(SQL)을 통해서도 가능하다.The database system
제12도는 상기 운용자 접속부(20)의 내부 상세 구성도로, 운용자가 인증처리 장치(100)의 기능을 수행시키려 할 경우에 최초로 접근하는 부로, 운용자의 이름과 패스워드를 상요하여 계정 화일에 등록된 운용자인지를 검사하고 운용자의 등급에 해당하는 접근 권한을 부여한 후, 운용자가 로그 아웃 할 때까지 접근 권한에 해당하는 명령어를 수행하는 로그인 기능부(201)와; 운용을 위한 화면을 제어하고 화면들간의 천이를 제어하는 운용자 화면 제어 기능부(202)와; 작업석을 통해서 입력되는 명령어의 구문과 의미를 분석하여 정상인 경우 해당 명령어 수행을 요구하고, 입력 오류 발생시는 그에 대한 오류 메시지를 제공하며, 또한 명령어 수행 방법으로 즉시수행과 예약수행을 제공하고, 명령어 처리 후에는 이력 데이타베이스에 저장하여 시스템접근 이력으로 이후에 검색할 수 있도록 하는 명령어 처리 및 파일 기능부(203)와; 시스템을 사용하는 운용자에 자체에 대한 정보를 관리하고, 운용자가 수행한 운용 명령어에 대한 이력을 관리하는 시스템 보안 기능부(204)와; 운용자의 요구에 의해 명령어에 대한 안내와 간략문을 출력하는 도움말 기능부(205)로 이루어진다.FIG. 12 is a detailed internal configuration of the operator connection unit 20. When the operator attempts to perform a function of the
그리고 상기 시스템 보안 기능부(204)는 명령어 수행에 관한 이력을 시스템 접근 이력 테이블에 저장하여 운용자가 검색할 수 있도록 하며, 시스템을 사용하는 운용자의 신규 등록 및 운용자 정보에 대한 수정, 검색, 삭제 기능을 수행한다.The system
제13도는 상기 가입자 정보처리 시스템(HLR) 접속부(10)의 내부 상세 구성도로, No.7 신호방식의 하위계층 기능(Layer 1,2 그리고 3의 일부)을 수행하는 메세지 전달(MTP) 기능부(101)와; 신호망 상의 특정 신호점과 신호 연결을 형성하지 않고 신호점 부호와 서브 시스템 번호에 의해 사용자부 정보를 전달하는 기능과, 블럭 관리를 위해 자국의 서브시스템 상태와 타 신호점 및 서브시스템의 상태 관리 기능을 수행하는 신호연결 제어(SCCP)기능부(102)와; 가입자 정보처리 시스템과의 트랜잭션 메시지의 교환을 위해 트랜잭션 메시지를 수신하고 트랜잭션 번호 및 상태를 관리하는 기능과, 컴포넌트 교환을 위해 다이얼로그를 형성하거나 복구하는 기능을 수행하며 TCAP 관련 프로토콜을 관리하는 TCAP 기능부(103)와; 상기 각 기능부(101, 102, 103)의 기능에 대한 트래픽 측정, 상태 정보 검색 및 제어 명령 전달 기능을 수행하는 No.7 관리 기능부(104)로 이루어진다.FIG. 13 is a detailed internal structure of the subscriber information processing system (HLR) connection unit 10. The message transfer (MTP) function unit performs lower layer functions (parts of
여기서 상기 MTP 기능부(101)는 'ITU-T' 화이트-북(White Book) "Specification of Signaling System No.7" 중 'Q.701-709'의 기능처리를 담당하고, 신호연결제어(SCCP) 기능부(202)는 'ITU-T' 화이트-북 "Specification of Signaling System No.7" 중 'Q.711-714, Q716'의 기능을 처리하며, TCAP 기능부(203)는 'ITU-T' 화이트-북 "Specification of Signaling System No.7" 중 'Q.771-775'의 기능을 처리한다.The
제14도는 상기 가입자 관리 시스템(CIS) 접속부(12)내의 상세 구성도로, 가입자 관리 시스템(600)으로 부터 인증처리 장치(100)로 전송되는 가입정보를 수신하여 내부장치로 전달하고, 내부 장치로부터의 메시지를 수신하여 가입자 관리 시스템(600)으로 전송하는 정보 송/수신 기능부(121)와; 인증처리 장치(100)와 가입자 관리 시스템 사이의 정보 송수신 트래픽을 운용관리 장치로 보고하는 기능을 수행하며, 정보 송/수신 기능의 성능을 판단하기 위한 기능으로 정보 송/수신 기능이 수행한 내용에 대해 총 처리 횟수, 성공 횟수를 수집하여 운용관리 장치로 전송하는 가입자 관리 시스템 접속 관리 기능부(122)로 이루어진다.FIG. 14 is a detailed configuration of the subscriber management system (CIS)
상기와 같이 구성된 인증처리 장치의 동작을 개략적으로 설명하면, 가입자가 새로 등록할 단말기(200)에 대한 정보를 가입자 관리 시스템(600)에 입력하여 가입 신청을 하면, 가입자 관리 시스템(600)에서는 상기 정보 중 인증에 필요로되는 정보를 인증처리 장치(100)로 전송한다.Referring to the operation of the authentication processing device configured as described above, when the subscriber inputs the information on the terminal 200 to be newly registered to the
인증처리 장치(100)에서는 신규 가입자의 추가를 담당하는 등록처리부(13)와, 상기 신규 가입자에게 부여할 가입자 비밀키를 생성하여 할당하는 키 관리부(14)를 통해 키를 분배받는다.In the
이는 상기 가입자 관리 시스템(600)을 통해 단말기(200)로 전송된다.This is transmitted to the terminal 200 through the
이처럼 키가 주입되면 단말기(200)에서는 인증처리 장치(100)간 동일한 가입자 인증용 비밀키와, 임시 비밀키 갱신 절차를 통해 생성된 동일한 임시 비밀키를 저장하고 있는 상태에서 통신을 시도하게 되는 바, 파워-키를 작동시킴과 동시에 단말기(200)가 망에서 보내온 난수와 임시 비밀키 그리고 기타 파라미터를 이용하여 인증응답을 생성해 이를 인증처리 장치(100)로 보낸다.When the key is injected as described above, the terminal 200 attempts communication while storing the same subscriber authentication secret key between the
인증처리 장치(100)에서는 인증요구 처리부(11)를 통해 상기 단말기(200)의 인증을 수행하고 이의 결과를 가입자 정보처리 시스템(500)으로 전송한다.The
가입자 정보처리 시스템(500)에서는 상기 인증관련 메시지를 위치추적하여 해당 교환기/방문자 정보처리 시스템(400)으로 전송하여 현재의 단말기(200)가 등록이 된 상태임을 알린다.The subscriber
이에 따라 현 단말기(200)의 위치가 교환기에 등록되고, 가입자가 전송하는 전화번호에 따라 상대방과의 통화가 시작된다.Accordingly, the location of the
그리고 인증처리 장치의 보안정책/감사부(15)와 서비스 관리부(17) 및 운용관리부(16) 등을 통해 운용자는 단말기(200)의 보안 상태 및 각 가입자에 대한 정보 등을 관리할 수 있다.The operator may manage the security state of the terminal 200 and information on each subscriber through the security policy /
상기와 같이 구성된 본 발명의 인증처리 장치를 통해 불법 가입자 및 불법 단말기를 검출하므로써, 사업자의 경제적 손실을 방지할 수 있고, 불법 도청을 방지하므로써 가입자의 프라이버시를 보호할 수 있으며, 보안정책 및 감사 기능을 통해 다양한 형태의 보안관리를 총괄하여 수행할 수 있고, 키 관리 기능을 인증처리와 분리하여 비밀키 보안 유지를 효과적으로 하므로써, 비밀 정보 누출을 방지할 수 있으며, 서비스 확장을 고려한 구조로 시스템 분리 통합에 탄력적으로 대처할 수 있어 서비스 확장시 투자비 절감 효과를 얻을 수 있으므로, 결과적으로 경제성 및 이동통신 가입자의 수를 증대 시키는 효과를 수반한다.By detecting the illegal subscriber and the illegal terminal through the authentication processing device of the present invention configured as described above, it is possible to prevent economic loss of the operator, protect the privacy of the subscriber by preventing illegal eavesdropping, security policy and audit function Through various types of security management can be collectively performed, and key management function can be separated from authentication processing to effectively maintain secret key security, thereby preventing the leakage of secret information and integrating system separation into a service expansion structure. It is possible to flexibly cope with the problem, and the investment cost can be reduced when the service is expanded. As a result, it is accompanied with the effect of increasing the economics and the number of mobile subscribers.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications and modifications belong to the following claims You will have to look.
Claims (31)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970047549A KR100250499B1 (en) | 1997-09-18 | 1997-09-18 | Authentification device for mobile telecommunication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970047549A KR100250499B1 (en) | 1997-09-18 | 1997-09-18 | Authentification device for mobile telecommunication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR19990025776A KR19990025776A (en) | 1999-04-06 |
| KR100250499B1 true KR100250499B1 (en) | 2000-04-01 |
Family
ID=19521368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019970047549A KR100250499B1 (en) | 1997-09-18 | 1997-09-18 | Authentification device for mobile telecommunication |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100250499B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100330418B1 (en) * | 2000-01-28 | 2002-03-27 | 오길록 | Authentication Method in Mobile Communication Environment |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100384943B1 (en) * | 1999-12-30 | 2003-06-18 | 엘지전자 주식회사 | Method For Intelligent Network Processing Of Authentication Failure or Authorization Denied Subscriber |
| KR100531169B1 (en) * | 1999-12-31 | 2005-11-28 | 주식회사 케이티 | Method for internetworking between icis and tims |
| US7010699B1 (en) * | 2000-06-12 | 2006-03-07 | Lucent Technologies Inc | Apparatus, method and system for providing a default mode for authentication failures in mobile telecommunication networks |
| KR100726074B1 (en) * | 2003-10-06 | 2007-06-08 | 에스케이 텔레콤주식회사 | Method And System Of Certifying Mobile Internet User |
| KR20050058653A (en) * | 2003-12-12 | 2005-06-17 | (주)제이엘원 | Authenticating method for mobile communication terminal |
| KR100730561B1 (en) * | 2006-04-25 | 2007-06-20 | 포스데이타 주식회사 | Method for controlling network entry of portable internet terminals, system enabling the method, and the portable internet terminals |
| RU2010109415A (en) | 2007-09-14 | 2011-09-20 | Самсунг Электроникс Ко., Лтд. (KR) | DEVICE AND METHOD FOR CHANGING THE STATUS OF A SERVICE SUBSCRIPTION IN A MOBILE COMMUNICATION SYSTEM AND A MOBILE COMMUNICATION SYSTEM FOR ITS IMPLEMENTATION |
| KR100952294B1 (en) * | 2008-08-08 | 2010-04-12 | 티유미디어 주식회사 | System and method for managing database-based cas |
-
1997
- 1997-09-18 KR KR1019970047549A patent/KR100250499B1/en not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100330418B1 (en) * | 2000-01-28 | 2002-03-27 | 오길록 | Authentication Method in Mobile Communication Environment |
Also Published As
| Publication number | Publication date |
|---|---|
| KR19990025776A (en) | 1999-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6792269B2 (en) | System, method and apparatus for tracking deployment of cellular telephone network sites | |
| US8935398B2 (en) | Access control in client-server systems | |
| US7266364B2 (en) | Wireless communications unauthorized use verification system | |
| US5056140A (en) | Communication security accessing system and process | |
| CN101459925A (en) | Complaint management system and method for telecommunication network | |
| KR100250499B1 (en) | Authentification device for mobile telecommunication | |
| CN101860844B (en) | Method, device and system for monitoring SIM card | |
| US20020119786A1 (en) | System, apparatus and method for managing telephone call records | |
| US6173173B1 (en) | Invalid mobile telephone call terminating system and method | |
| US20230370501A1 (en) | Methods, Communication Devices and System Relating to Performing Lawful Interception | |
| CN112788587A (en) | System for acquiring and managing cloud SIM card data and processing method thereof | |
| KR101421086B1 (en) | Apparatus and Method for Firewall System Integrated Management | |
| KR100194763B1 (en) | Personal communication service subscriber information processing device and method | |
| CN112019688B (en) | Method and device for detecting embezzlement of fixed telephone | |
| CN1980458B (en) | Method for realizing information back-up at network side | |
| KR100194771B1 (en) | Subscription management device for personal communication service (PCS) and its method | |
| KR100250976B1 (en) | Detection and managment method of terminal copying in wireless communication service | |
| KR100250979B1 (en) | The method for authentication center | |
| CN1983963A (en) | Method, module, network, terminal equipment and telecommunication system for managing SMS service | |
| CN1980461A (en) | Device and method for realizing information recovery at network side | |
| CN114281569A (en) | Message pushing method, computer equipment and storage medium | |
| KR100259867B1 (en) | Interface method | |
| KR100254510B1 (en) | The server and method for value added services in sms | |
| CN111259383A (en) | Safety management center system | |
| KR19990039744A (en) | Registration processing and key management method of authentication processing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20101230 Year of fee payment: 12 |
|
| LAPS | Lapse due to unpaid annual fee |