KR100277916B1 - 이동통신 가입자의 인증데이터 일치방법 - Google Patents

이동통신 가입자의 인증데이터 일치방법 Download PDF

Info

Publication number
KR100277916B1
KR100277916B1 KR1019980036821A KR19980036821A KR100277916B1 KR 100277916 B1 KR100277916 B1 KR 100277916B1 KR 1019980036821 A KR1019980036821 A KR 1019980036821A KR 19980036821 A KR19980036821 A KR 19980036821A KR 100277916 B1 KR100277916 B1 KR 100277916B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
authentication center
match
center
Prior art date
Application number
KR1019980036821A
Other languages
English (en)
Other versions
KR20000030914A (ko
Inventor
박형선
Original Assignee
서평원
엘지정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서평원, 엘지정보통신주식회사 filed Critical 서평원
Priority to KR1019980036821A priority Critical patent/KR100277916B1/ko
Publication of KR20000030914A publication Critical patent/KR20000030914A/ko
Application granted granted Critical
Publication of KR100277916B1 publication Critical patent/KR100277916B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

이동통신 시스템의 인증절차 수행중 데이터 불일치가 발생했을 때 이를 복구하기 위해서 추가 장비를 사용하지 않고도 인증센터와 단말기 간의 인증데이터를 쉽게 일치시키므로써 정상 단말기 소유자가 피해보는 일이 없도록 하기 위한 이동통신 가입자의 인증데이터 일치방법을 제공하기 위한 것이다.
이와 같은 목적을 달성하기 위한 이동통신 가입자의 인증데이터 일치방법은 단말기와 인증센터의 인증데이터가 불일치할 경우 인증센터의 상태를 '인증일치'로 변경하는 과정, 상기 단말기에서 특정부가코드와 비밀번호를 인증센터에 전송하는 단계, 인증을 요구한 상기 단말기에 대한 인증센터 내부의 상태가 '인증일치'인지 비교판단하는 과정, 상기 인증센터의 상태가 '인증일치'이면 상기 인증센터에서 단말기에 대한 인증상태에 따라 상기 비밀번호가 일치하는지 판단하는 과정, 상기 비밀번호가 일치할 경우 상기 단말기의 호이력 카운트를 상기 인증센터의 데이터 베이스에 갱신하는 과정, 상기 단말기와 인증센터의 공유비밀 데이터를 갱신한 후 갱신이 성공했는지 판단하는 과정, 상기 공유비밀 데이터의 갱신이 성공하였다면 상기 인증센터의 상태를 '일반인증'상태로 변경하는 단계를 통하여 이루어지는 것을 특징으로 한다.

Description

이동통신 가입자의 인증데이터 일치방법
본 발명은 이동통신 시스템에 대한 것으로, 특히 인증절차 수행중 데이터 불일치가 일어났을 때 인증센터와 단말기 간의 인증데이타를 쉽게 일치시키기에 알맞은 이동통신 가입자의 인증데이터 일치방법에 관한 것이다.
첨부 도면을 참조하여 종래 이동통신 가입자의 인증데이터 일치방법에 대하여 설명하면 다음과 같다.
도 1은 종래 이동통신 시스템의 구성도이고, 도 2는 종래에 따른 이동통신 가입자의 인증데이터 일치방법을 나타낸 순서도이다.
먼저 종래 이동통신 시스템의 구성에 대하여 설명하면 도 1에 도시한 바와 같이
사용자의 단말기(100)와, 무선통신을 담당하는 복수개의 기지국(101)과, 호(呼)를 처리해주는 이동통신 교환기(102)와, 가입자의 위치정보를 유지하는 홈위치등록기 및 단말기의 정당성을 검증해주는 인증센터로 이루어진 홈위치등록기/인증센터(103)로 구성된다.
상기와 같이 구성된 이동통신망에서 단말기(100)의 복제여부를 판단하기 위해서는 단말기(100)와 인증센터(103)만이 알고 있는 고유한 인증값들이 있다.
이 인증데이터에는 단말기(100)의 비밀키로 사용되는 인증키(A_KEY)와, 필요에 따라 변경되는 공유비밀 데이터(SSD)와, 단말기가 호(呼)를 시도할 때 변경되는 호이력 카운트(COUNT)가 있다.
상기와 같은 인증데이터를 갖고 단말기(100)사용자는 자신이 정당한 사용자임을 입증한다.
다음에 이동통신 가입자의 인증방법에 대하여 설명하면 다음과 같다.
단말기가 호를 하거나 이동통신자원을 사용하기 위해서는 자신이 정당한 단말기임을 입증하여야 한다.
단말기(100)는 자신이 정당한 사용자인지를 입증하기 위하여 미리 정의된 인증서명 알고리즘을 사용하여 공유비밀 데이터(Shared Secret Data:SSD)와 이동국 식별번호(Mobile Identification Number:MIN)와 장치 고유번호(Electronic Serial Number:ESN), 이동통신망으로 부터 수신한 random number를 입력으로 한 인증응답(Authentication Response:AUTHR)과, 호이력 카운트(Call History Count:COUNT)를 인증센터(103)로 전송(S202)한다. 이후에 인증센터(103)는 단말기(100)로 부터 수신된 인증응답(AUTHR)과 호이력 카운트(COUNT)가 자신이 저장하고 있는 SSD, MIN, ESN을 이용하여 생성한 인증응답(AUTHR)과 호이력 카운트(COUNT)가 일치하는지 비교판단(S203)한다. 비교한 결과 단말기(100)가 전송한 인증응답(AUTHR)과 호이력 카운트(COUNT)가 인증센터에서 생성된 것과 동일하면 정당한 단말기로 인정하여 호(呼)를 허용하거나 이동통신망 자원을 활용할 수 있도록 허용(S204)한다. 반면에 일치하지 않을 경우에는 인증을 실패한 후 계속동작을 수행(S205)한다. 여기서 계속 동작을 수행한다는 것은 비정상단말기로 판정되었을 때 몇번의 호(呼)를 가능하게 해준 후 동작을 못하게 하거나, 비정상 단말기로 판정된 즉시 동작을 못하게 하는 등 다양한 방법이 있다.
그리고 인증센터(103)에서는 주기적 또는 필요에 따라 단말기의 호이력 카운트(COUNT) 또는 공유비밀 데이터(SSD)를 변경하도록 단말기(100)로 요청할 수 있다.
공유비밀 데이터(SSD)는 단말기(100)와 인증센터(103)만이 알고 있는 인 증키(Authentication Key:A_KEY)와 장치 고유번호(ESN) 및 인증센터(103)가 생성한 랜덤넘버를 이용하여 생성된다.
상기와 같이 종래 이동통신 가입자의 인증데이터 일치방법은 다음과 같은 문제가 있다.
첫째, 단말기의 복제시 정상 단말기가 가지고 있는 모든 내용(이동국 식별번호와 장치 고유번호와 인증키와 공유비밀 데이터와 호이력 카운트)을 복제한 경우 인증센터에서 어느 단말기가 정상 단말기 인지 구분하기가 불가능하다.
둘째, 인증센터에서 공유비밀 데이터나 호이력 카은트를 변경하도록 단말기에 요구할 경우 복제된 단말기중 어느 한 단말기가 인증센터에서 요구한 데이터를 갱신하였을 경우에 정상 단말기 사용자는 공유비밀 데이터 또는 호이력 카운트가 달라지므로 단말기를 사용할 수가 없게되는 불이익이 발생할 수 있다.
셋째, 정상단말기 사용자가 단말기를 사용할 수 없는 불이익이 발생했을 경우 공유비밀 데이터와 호이력 카운트 값을 갱신하려고 할 때 호이력 카운트 값은 부가 장비를 이용하여 단말기의 호이력 카운트를 바꾼 후 인증센터 데이터 베이스(DB)를 변경해야 하는 번거로움이 발생한다.
본 발명은 상기와 같은 문제를 해결하기 위하여 안출한 것으로 특히, 이동통신 시스템의 인증절차 수행중 데이터 불일치가 발생했을 때 이를 복구하기 위해서 추가 장비를 사용하지 않고도 인증센터와 단말기 간의 인증데이터를 쉽게 일치시키므로써 정상 단말기 소유자가 피해보는 일이 없도록 하기 위한 이동통신 가입자의 인증데이터 일치방법을 제공하는 데 그 목적이 있다.
도 1은 종래 이동통신 시스템의 구성도
도 2는 종래에 따른 이동통신 가입자의 인증데이터 일치방법을 나타낸 순서도
도 3은 본 발명에 따른 이동통신 가입자의 인증데이터 일치방법을 나타낸 순서도
상기와 같은 목적을 달성하기 위한 본 발명 이동통신 가입자의 인증데이터 일치방법은 단말기와 인증센터의 인증데이터가 불일치할 경우 인증센터의 상태를 '인증일치'로 변경하는 과정, 상기 단말기에서 특정부가코드와 비밀번호를 인증센터에 전송하는 단계, 인증을 요구한 상기 단말기에 대한 인증센터 내부의 상태가 '인증일치'인지 비교판단하는 과정, 상기 인증센터의 상태가 '인증일치'이면 상기 인증센터에서 단말기에 대한 인증상태에 따라 상기 비밀번호가 일치하는지 판단하는 과정, 상기 비밀번호가 일치할 경우 상기 단말기의 호이력 카운트를 상기 인증센터의 데이터 베이스에 갱신하는 과정, 상기 단말기와 인증센터의 공유비밀 데이터를 갱신한 후 갱신이 성공했는지 판단하는 과정, 상기 공유비밀 데이터의 갱신이 성공하였다면 상기 인증센터의 상태를 '일반인증'상태로 변경하는 단계를 통하여 이루어지는 것을 특징으로 한다.
첨부 도면을 참조하여 본 발명 이동통신 가입자의 인증데이터 일치방법에 대하여 설명하면 다음과 같다.
도 3은 본 발명에 따른 이동통신 가입자의 인증데이터 일치방법을 나타낸 순서도이다.
먼저 단말기의 복제나 기타 이유로 인하여 인증데이터(SSD,COUNT)의 불일치가 발생할 경우에 인증센터의 상태를 '인증일치'상태로 변경(S301)한다.
이후에 단말기에서 기존에 지정된 특정 부가코드와 비밀번호를 인증센터에 전송(S302)한다. 여기서 특정 부가코드는 *XX 형식으로 구성되는데 예를들어서 *79과 같은 신호를 입력하고, 비밀번호는 0815와 같이 4자리 숫자로 구성될 수 있다. 특정 부가코드와 비밀번호를 통합하여 보면 *XX비밀번호(예,*790815)로 입력한다.
다음에 단말기로 부터 비밀번호와 호이력 카운트(Call History count;COUNT)를 수신한 인증센터는 현재 단말기에 대한 인증센터 내부의 상태를 확인(S303)한다.
이후에 인증센터의 상태가 '인증 일치'상태와 같은지를 비교(S304)한다.
이때 인증센터가 '인증일치'상태가 아니면 단말기에서 전송된 인증응답(Authentication Response:AUTHR)과 호이력 카운트(Call History count;COUNT)가 인증센터의 인증응답과 호이력 카운트와 일치하는지를 비교(S311)한다.
이때 인증응답과 호이력카운트가 인증센터와 일치하지 않으면 비정상 단말기로 판단(S313)하고, 인증센터와 인증응답과 호이력카운트가 일치할 경우에는 인증성공 후 동작을 수행(S312)한다.
반면에 인증센터가 '인증일치'상태이면 단말기가 전송한 비밀번호와 인증센터가 가지고 있는 비밀번호가 일치하는지 비교판단(S305)한다. 여기서 비밀번호는 갱신하기 전에 인증센터에 미리 지정되어 있었던 것이다.
이때 인증센터에 저장된 단말기의 비밀번호가 단말기에서 입력한 비밀번호와 일치하지 않으면 비정상 단말기로 판단(S314)하여 인증센터의 인증관련 데이타들을 변경하지 않는다. 그리고 비밀번호가 일치하면 정상적인 단말기로 인식하여 단말기가 전송한 호이력 카운트(COUNT) 값을 인증센터의 호이력 카운트 값에 갱신(Update)(S306)한다.
호이력 카운트(COUNT) 값을 갱신한 후 인증센터는 단말기의 공유비밀 데이터(SSD) 갱신을 요구한 후 단말기와 인증센터의 공유비밀 데이터 갱신을 수행(S307)한다. 여기서 공유비밀 데이터의 갱신 성공은 인증센터와 단말기의 인증(Authentication) 키가 일치할 경우에 가능하다.
이후에 단말기와 인증센터의 공유비밀 데이터(SSD)가 정상적으로 갱신되었는지를 판단(S308)한다.
공유비밀 데이터(SSD)가 정상적으로 갱신되었으면 인증센터의 단말기 상태를 '일반인증' 상태로 변경(S309)한다.
반면에 공유비밀 데이터(SSD) 갱신에 실패하면 비정상 단말기로 판단(S314)한다.
정상적인 공유비밀 데이터(SSD)의 갱신이 끝나면 정상 가입자의 단말기와 인증센터는 인증데이터(SSD,COUNT)가 일치된 상태이므로 정상적인 인증 수행이 가능(S310)해진다.
이에따라서 불법가입자는 공유비밀 데이터(SSD)가 달라 인증을 실패하여 호(呼)를 시도할 수 없게 된다.
상기와 같은 본 발명 이동통신 가입자의 인증데이터 일치방법은 다음과 같은 효과가 있다.
첫째, 단말기와 인증센터 사이에 인증데이터(SSD,COUNT)가 불일치할 경우에 정상적인 단말기 사용자가 추가적인 장비없이 쉽게 안전한 방법으로 인증값을 일치시킬수 있으므로 추가장비 설치에 따른 비용을 절약할 수 있다.
둘째, 단말기와 인증센터 사이에 인증데이터(SSD,COUNT)의 불일치할 경우에 정상적인 단말기 가입자가 대리점이나 에프터 서비스(After Service:A/S)센터를 직접 찾아가는 불편함을 없앨 수 있고, 이에 따라서 단말기 복제로 인한 서비스 중단 시간을 최소화 할 수 있으며 추가적인 복제를 방지할 수 있다.

Claims (4)

  1. 단말기와 인증센터의 인증데이터가 불일치할 경우 인증센터의 상태를 '인증일치'로 변경하는 과정,
    상기 단말기에서 특정부가코드와 비밀번호를 인증센터에 전송하는 단계,
    인증을 요구한 상기 단말기에 대한 인증센터 내부의 상태가 '인증일치'인지 비교판단하는 과정,
    상기 인증센터의 상태가 '인증일치'이면 상기 인증센터에서 단말기에 대한 인증상태에 따라 상기 비밀번호가 일치하는지 판단하는 과정,
    상기 비밀번호가 일치할 경우 상기 단말기의 호이력 카운트를 상기 인증센터의 데이터 베이스에 갱신하는 과정,
    상기 단말기와 인증센터의 공유비밀 데이터를 갱신한 후 갱신이 성공했는지 판단하는 과정,
    상기 공유비밀 데이터의 갱신이 성공하였다면 상기 인증센터의 상태를 '일반인증'상태로 변경하는 단계를 통하여 이루어지는 것을 특징으로 하는 이동통신 가입자의 인증데이터 일치방법.
  2. 제 1 항에 있어서, 상기 인증센터 내부의 상태가 '인증일치'인지 판단하여 '인증일치' 상태가 아니면 단말기에서 인증센터로 전송한 인증응답과 호이력 카운트가 인증센터와 일치하는지 판단하는 단계, 판단결과 단말기에서 전송한 인증응답과 호이력 카운트가 인증센터와 일치하면 인증성공후 동작을 수행하는 단계, 판단결과 일치하지 않으면 비정상 단말기로 판단하는 단계를 포함하여 구성됨을 특징으로 하는 이동통신 가입자의 인증데이터 일치방법.
  3. 제 1 항에 있어서, 상기 인증센터에서 상기 단말기에 대한 인증상태에 따라 비밀번호가 일치하는지 판단하여 비밀번호가 일치하지 않고, 또한 상기 단말기와 인증센터의 상기 공유비밀 데이터 갱신에 성공하지 않으면 비정상 단말기로 판단하는 단계를 포함하여 구성됨을 특징으로 하는 이동통신 가입자의 인증데이터 일치방법.
  4. 제 1 항에 있어서, 상기 특정부가코드는 *XX(예:*79)의 형식으로 입력하고, 상기 비밀번호는 네자리의 숫자(예:0815)를 연속입력하는 것을 특징으로 하는 이동통신 가입자의 인증데이터 일치방법.
KR1019980036821A 1998-09-07 1998-09-07 이동통신 가입자의 인증데이터 일치방법 KR100277916B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980036821A KR100277916B1 (ko) 1998-09-07 1998-09-07 이동통신 가입자의 인증데이터 일치방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980036821A KR100277916B1 (ko) 1998-09-07 1998-09-07 이동통신 가입자의 인증데이터 일치방법

Publications (2)

Publication Number Publication Date
KR20000030914A KR20000030914A (ko) 2000-06-05
KR100277916B1 true KR100277916B1 (ko) 2001-01-15

Family

ID=19549828

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980036821A KR100277916B1 (ko) 1998-09-07 1998-09-07 이동통신 가입자의 인증데이터 일치방법

Country Status (1)

Country Link
KR (1) KR100277916B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020141A (ko) * 2000-09-08 2002-03-14 박원배 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법
KR100456034B1 (ko) * 2001-12-20 2004-11-08 엘지전자 주식회사 무선 가입자망 시스템에서 온 라인 복구 시스템 및 방법

Also Published As

Publication number Publication date
KR20000030914A (ko) 2000-06-05

Similar Documents

Publication Publication Date Title
US5613214A (en) Mobile communication terminal authenticating system
CA2104092C (en) Wireless device for verifying identification
EP1562394B1 (en) Apparatus and method for setting use restriction of mobile communication terminal
US5708710A (en) Method and apparatus for authentication in a communication system
US6490687B1 (en) Login permission with improved security
US5572193A (en) Method for authentication and protection of subscribers in telecommunications systems
US20060009195A1 (en) Wireless communications unauthorized use verification system
RU96102840A (ru) Способ проверки пригодности линии связи
CA2063447C (en) Method for authentication and protection of subscribers in telecommunication systems
JP2000184448A (ja) パーソナル通信システム及びその通信方法
US20020059530A1 (en) Method for identification
CN110611913B (zh) 核电厂无线网络接入方法、系统管理平台和接入系统
US6310538B1 (en) Process of access restriction to a telecommunications network, telecommunications system and unit for such a system
KR100277916B1 (ko) 이동통신 가입자의 인증데이터 일치방법
KR100250976B1 (ko) 이동통신서비스 단말기 복제의 검출 및 관리방법
WO1999049688A1 (en) System and method of authenticating a mobile station's identity and handling authentication failures in a radio telecommunications network
KR100638217B1 (ko) 이동통신 단말기 인증시스템 및 그 인증방법
KR20040041195A (ko) 이동통신망에서의 불법단말 사용 방지 방법
KR19990068870A (ko) 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템
KR100275447B1 (ko) 무선 통신망의 키 생성 함수 갱신 방법 및 그를 이용한 비밀키 갱신 방법
KR100315642B1 (ko) 인증 파라미터 갱신 처리중 발생한 인증 요청의 처리 방법
KR100548325B1 (ko) 이동 통신 단말기의 인증 방법
KR20050058653A (ko) 이동통신 단말기의 인증방법
JP2001022698A (ja) 移動電話による認証システム及び認証方法
JPH06244793A (ja) 移動端末認証方式

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080930

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee