KR100322840B1 - 이동통신망의단말기인증키이주입장치및그방법 - Google Patents

이동통신망의단말기인증키이주입장치및그방법 Download PDF

Info

Publication number
KR100322840B1
KR100322840B1 KR1019970078731A KR19970078731A KR100322840B1 KR 100322840 B1 KR100322840 B1 KR 100322840B1 KR 1019970078731 A KR1019970078731 A KR 1019970078731A KR 19970078731 A KR19970078731 A KR 19970078731A KR 100322840 B1 KR100322840 B1 KR 100322840B1
Authority
KR
South Korea
Prior art keywords
authentication key
terminal
key
authentication
module
Prior art date
Application number
KR1019970078731A
Other languages
English (en)
Other versions
KR19990058592A (ko
Inventor
정지윤
Original Assignee
송문섭
주식회사 현대큐리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 송문섭, 주식회사 현대큐리텔 filed Critical 송문섭
Priority to KR1019970078731A priority Critical patent/KR100322840B1/ko
Publication of KR19990058592A publication Critical patent/KR19990058592A/ko
Application granted granted Critical
Publication of KR100322840B1 publication Critical patent/KR100322840B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J17/00Mechanisms for manipulating page-width impression-transfer material, e.g. carbon paper
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J3/00Typewriters or selective printing or marking mechanisms characterised by the purpose for which they are constructed
    • B41J3/28Typewriters or selective printing or marking mechanisms characterised by the purpose for which they are constructed for printing downwardly on flat surfaces, e.g. of books, drawings, boxes, envelopes, e.g. flat-bed ink-jet printers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C15/00Generating random numbers; Lottery apparatus
    • G07C15/006Generating random numbers; Lottery apparatus electronically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신망에서 가입자와 인증센터가 서로 동일한 인증 키이(Authentification Key; A-Key)라 불리워지는 고유의 비밀 키이를 가지게 되는데, 이러한 인증 키이를 가입자 단말기와 인증센터에 안전하게 주입하는 인증 키이 주입장치 및 그 방법에 관한 것으로서, 이동통신망의 단말기 인증 키이 주입 방법에 있어서, 단말기 등록 대리점에는 도트 프린터가 내장된 일체형 컴퓨터에 인증 키이 주입 모듈을 장착시키고, 사업자가 인증 키이 주입 소프트웨어(인증 키이 주입기)를 원하는 단말기 가입자에게 분배할 수 있도록 단말기 등록 대리점에 비치하는 단계; 선택된 신규 단말기에 인증 키이 주입을 위한 준비 단계; 임의의 숫자 10 자리를 키패드를 통하여 입력하는 단계; 단말기의 일련 번호인 ESN(Electronic Serial Number)과, 상기 난수 발생기에서 생성한 난수 그리고 미리 정의된 비밀 키이의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이와 인증 키이 해독 데이터가 생성되는 단계; 생성된 인증 키이를 단말기에 입력하는 단계; 및 상기 인증 키이 해독용 데이터가 통신 모듈을 통하여 상기 고객 관리 및 과금 센타의 상기 통신용 중계 모듈을 거쳐 상기 인증센터의 상기 통신용 모듈로 전달되고, 인증 키이 해독용 데이터가 인증 키이 생성 모듈에서 미리 정의된 비밀 키이 인덱스가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이로 입력되어 비밀 키이를 얻고, 또한 ESN을 변경 코드에 따라 변경한 후 비밀 키이와 함께 인증 키이 생성 모듈로 입력되어, 상기 인증 키이 생성 모듈에서 최종 인증 키이를 생성하여 데이터베이스에 입력하는 단계를 포함한다.

Description

이동통신망의 단말기 인증 키이 주입 장치 및 그 방법{Authentification input apparatus and the method of cellular phone in mobile communication network}
본 발명은 이동통신망의 단말기 인증 키이 주입장치 및 그 방법에 관한 것으로, 보다 상세히는 이동통신망에서는 가입자와 인증센터가 서로 동일한 인증 키이(A-Key : Authentification Key)라 불리워지는 고유의 비밀 키이를 가지게 되는데, 이러한 인증 키이를 가입자 단말기와 인증센터에 안전하게 주입하는 인증 키이 주입장치 및 그 방법에 관한 것이다.
도 1 은 일반적인 이동통신망의 구성도로서, 가입자가 휴대하는 단말기(20)와, 상기 단말기(20)와 통신하는 기지국(22)과, 상기 기지국(22)을 콘트롤하는 교환국(24)과, 가입자 정보(즉, ESN, DN, 측면 정보, 현재 위치, 비준 시간)와 같은 기록 목적을 위해 사용자 식별성이 할당되는 레지스터인 홈위치등록기(26)와, 단말기의 불법 사용 및 복재 여부를 색출하기 위한 인증센터(30)로 구성된다.
이동통신망은 무선 구간을 사용하므로 그 구간에서 보안 기능이 약화되어, 메시지 및 음성 비화와 단말기의 불법 사용 및 복재 여부를 색출하기 위해서 인증센터(30)라는 망요소를 사용하고 있다. 인증센터(30)는 단말기(20)와 서로 인증 키이라 불리워지는 고유의 비밀 키이를 가지고 있으며, 그 누구에게도 알려져서는 안되며, 또한 망으로 그 값이 전달되어서는 안된다.
인증센터(30) 운용에 대한 개요는 도 2에 도시되어 있다. 일반적으로, 인증센터(30)는 그 내부에 인증 절차에서 사용되는 인증 키이를 포함하는 데이터베이스(32)를 가지고 있다. 이 데이터베이스(32)에 포함되는 인증 키이는 인증센터(30) 내부에서 직접 생성할 수도 있고, 그 이외의 장소, 예를 들면 단말기 등록 대리점(34 ~ 37)에서 생성할 수도 있다. 인증 키이를 인증센터(30) 내부에서 생성하는 경우에는 고객 관리 및 과금 센터(33)를 경유하는 통신 선로(41,43)를 통하여 단말기등록 대리점(34 ~ 37)으로 전달된다. 한편, 인증센터(30) 이외에서 인증 키이를 생성하는 경우에는 고객 관리 및 과금 센터(33)를 통하여 인증센터(30)로 연결하는 통신 선로(41,43)를 통하여 인증센터(30)로 전달된다. 이처럼 어느 경우에도 통신 선로(41,43)를 경유하게 된다.
일반적으로, 통신선로(41,43)를 전용선으로 사용하는 경우 특별한 보안이 필요 없었다. 그런 이유에서 전용망에 연결된 터미날로 인증 키이를 변경하거나 참조하는 기능을 가지고 있었다. 이러한 방법은 단말기 등록 대리점(34 ~37)을 신뢰할 수 있는 경우에는 큰 문제를 가지고 있지 않았으나, 다른 단말기 등록 대리점(34 ~37)이 악한 마음으로 단말기를 불법 복제하는 경우에는 무방비 상태로 노출되는 단점이 있어서 단말기 등록 대리점(34 ~ 37)도 그 인증 키이값을 모르게 전용망을 전달할 수 있는 방법이 필요하게 되었다. 더욱이, 통신선로(41,43)는 인쇄가 가능한 문자로 전달되는 경우가 많으므로 그 내용이 쉽게 누출될 수 있는 문제점이 있다.
최근에, 소개된 무선 구간을 이용한 인증 키이 주입 방법은 도 3에 도시되어 있다. 이 방법은 단말기(38,39)와 인증센터(30)에서 각각 매우 큰 소수와 난수를 발생시켜서 그 두 수를 서로 교환하여 인증 키이를 생성하는 방법이다. 이러한 정보를 도 2와 같은 통신선로(41,43)를 사용하지 않는 대신 별도의 무선 구간 인증 키이 생성 장비(50)를 사용한다. 단말기(38,39)와 무선구간 인증 키이 생성장비(50) 사이의 무선 통신을 이용하여 직접 인증 키이를 생성한다. 단말기(38,39)가 512bit이상의 숫자의 지수승을 계산해야하고 별도의 장비가 필요하므로 현재까지 사용되지 않고 있으며 향후 사용될 수 있는 방법이다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 통신 선로를 사용하고 인증센터 이외에서 인증 키이를 주입하는 방식에서, 인증센터이외의 곳에서 상기 통신 선로를 통하여 인증센터로 인증 키이를 직접 전달하지 않고 인증 키이 해독에 필요한 정보만이 전달되도록 하여 통신 선로상의 전송 과정에서 인증 키이값의 비밀 누설을 방지하기 위한 단말기 인증 키이 주입 장치 및 그 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 1차적으로 단말기 등록 대리점의 도움으로 인증 키이가 생성된 후, 2차적으로 단말기 가입자 혼자서 단말기를 통하여 인증 키이를 변경할 수 있도록 하여 인증 키이값의 비밀 누설을 방지하기 위한 단말기 인증 키이 주입 장치 및 그 방법을 제공하는데 다른 목적이 있다.
도 1 은 일반적인 이동통신망의 구성도
도 2 는 종래의 이동통신망의 유선식 단말기 인증 키이 주입 과정을 나타낸 설명도.
도 3 은 종래의 이동통신망의 무선식 단말기 인증 키이 주입 과정을 나타낸 설명도.
도 4 는 본 발명에 따른 이동통신망의 단말기 인증 키이 주입 장치의 일실시예 구성도
도 5 는 본 발명에 따른 단말기 등록 대리점의 인증 키이 주입 모듈의 일실시예 상세 구성도.
도 6 은 본 발명에 따른 인증센터의 단말기 인증 키이 주입모듈의 일실시예 상세 구성도.
* 도면의 주요 부분에 대한 부호의 설명
20 : 단말기 22 : 기지국
24 : 교환국 26 : 홈위치등록기
30 : 인증센터 32, 38, 39 : 단말기 인증 키이
33 : 고객관리 및 과금 센터
34, 35, 36, 37 : 단말기 등록 대리점
50 : 무선구간 인증 키이 생성 장비
62 : 인증 키이 주입 모듈 64 : 통신용 모듈
68 : 통신용 중계 모듈 72 : 고객 관리 및 과금 센터 통신 모듈
74 : 인증 키이 주입 모듈 76 : 먹지 봉투 인쇄가 가능한 프린터
76 : 단말기 제조사별 NAM 프로그램밍 장비
상기 목적을 달성하기 위한 본 발명은, 이동통신망의 단말기 인증 키이 주입 장치에 있어서, 통신용 중계 모듈을 구비하는 고객 관리 및 과금 센터; 인증 키이 생성과 인증 키이 해독용 데이터 생성을 하는 인증 키이 주입 모듈과, 먹지 봉투 인쇄가 가능한 프린터와, 단말기에 장착된 통신 포트를 통하여 단말기와 직접 통신하도록 하는 단말기 제조사별 NAM 프로그래밍 장비와, 상기 고객 관리 및 과금 센터의 상기 통신용 중계 모듈과 선로를 통하여 통신하는 고객 관리 및 과금 센터 통신 모듈로 구성되는 단말기 등록 대리점의 통신 모듈; 및 상기 고객 관리 및 과금 센타의 상기 통신용 중계 모듈과 양방향 통신하는 통신용 모듈과, 전달된 인증 키이 해독용 데이터를 해독하여 인증 키이를 생성하는 인증 키이 주입 모듈과, 상기 인증 키이 주입 모듈에서 생성된 인증 키이를 저장하는 데이터베이스로 구성되는인증센터를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은 이동통신망의 단말기 인증 키이 주입 방법에 있어서, 단말기 등록 대리점에는 도트 프린터가 내장된 일체형 컴퓨터에 인증 키이 주입 모듈을 장착시키고, 사업자가 인증 키이 주입 소프트웨어(인증 키이 주입기)를 원하는 단말기 가입자에게 분배할 수 있도록 단말기 등록 대리점에 비치하는 단계; 선택된 신규 단말기에 인증 키이 주입을 위한 준비 단계; 임의의 숫자 10 자리를 키패드를 통하여 입력하는 단계; 단말기의 일련 번호인 ESN(Electronic Serial Number)과, 상기 난수 발생기에서 생성한 난수 그리고 미리 정의된 비밀 키이의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이와 인증 키이 해독 데이터가 생성되는 단계; 생성된 인증 키이를 단말기에 입력하는 단계; 상기 인증 키이 해독용 데이터가 통신 모듈을 통하여 상기 고객 관리 및 과금 센타의 상기 통신용 중계 모듈을 거쳐 상기 인증센터의 상기 통신용 모듈로 전달되고, 인증 키이 해독용 데이터가 인증 키이 생성 모듈에서 미리 정의된 비밀 키이 인덱스가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이로 입력되어 비밀 키이를 얻고, 또한 ESN을 변경 코드에 따라 변경한 후 비밀 키이와 함께 인증 키이 생성 모듈로 입력되어, 상기 인증 키이 생성 모듈에서 최종 인증 키이를 생성하여 데이터베이스에 입력하는 단계를 포함하여 이루어진 것을 특징으로 한다.
이러한 구성에 의해, 인증 키이 주입시 망에서 인증 키이 대신에 그 해독용 코드만이 전달되므로 설사 도청 등이 발생한 경우에도 인증 키이는 안전하게 유지된다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
본 발명에 따른 일실시예는 도 1과 같은 유선통신망 구조로 작동한다. 도 4를 참조하면, 본 발명에 따른 단말기 등록 대리점(34)의 통신 모듈은 인증 키이 생성과 인증 키이 해독용 데이터 생성을 하는 인증 키이 주입 모듈(74)과, 먹지 봉투 인쇄가 가능한 프린터(76)와, 단말기에 장착된 통신 포트를 통하여 단말기와 직접 통신하도록 하는 단말기 제조사별 NAM 프로그래밍 장비(78)와, 고객 관리 및 과금 센터(33)의 통신용 중계 모듈(68)과 선로(43)를 통하여 통신하는 고객 관리 및 과금 센터 통신 모듈(72)로 구성된다.
도 5를 참조하면, 상기 인증 키이 주입 모듈(74)에서 사용자는 그 키패드(87)로 임의의 숫자 10자리를 누르게 되고, 그러면 이러한 임의 숫자 10자리와, 단말기의 일련 번호인 ESN(Electronic Serial Number)(82)과, 난수 발생기(85)에서 생성한 32비트 크기의 난수 그리고 64비트 크기의 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 12비트 크기의 난수가 인증 키이 생성 모듈(83)의 입력으로 주입된다. 다만, 임의의 숫자 10자리는 생략할 수 있는데 이 경우는 난수 발생기(85)가 그 역할을 대신한다. 주입된 입력에 따라서 64비트의 인증 키이(84)와 64비트의 인증 키이 해독 데이터(86)가 생성된다.
상기 인증 키이 해독 데이터의 내용은 다음과 같다.
(1) 난수 발생기(85)를 이용하여 생성된 32비트의 난수값
(2) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 12비트의 미리 정의된 비밀 키이의 값을 찾기 위한 키이값
(3) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 8비트의 미리 정의된 비밀 키이 표 식별번호
(4) 인증 키이 주입기 소프트웨어 설치시 자동 설정되는 12비트 ESN 변경 코드 및 대리점 식별코드
상기 난수 발생기(85)는 다음과 같은 방법으로 난수를 발생시킨다.
* 난수 발생을 위한 변수 A를 선언한다.
* 변수 A에 임의값을 설정한다. 이것은 난수 발생 과정에서 단 한번 있는 절차이다.
* 난수가 필요한 시점마다 다음을 수행하여 난수를 얻는다
○ 변수 A를 "A×상수1+상수2"로 결정한다. 여기서, 상수1과 상수2는 난수에 영향을 많이 주기 때문에 선정에 매우 조심해야 한다. 현재 사용하는 식은 다음의 (수학식 1)과 같다.
A = A * 1103515245 + 12345;
○ 구해진 변수A의 일부분만을 취해서 그것을 가지고 난수를 만든다. 예를 들면, 변수A의 20번째부터 28번째까지의 수를 난수로 사용하면 0부터 255까지의 난수가 구해지는 것이다. 참고로, 변수A가 32자리의 수이므로 32를 초과하는 난수는 위와 같은 방법을 반복해서 그 값을 구한다.
상기 ESN(82)의 구조는 8비트의 제조회사번호와 24비트의 제조회사의 일련번호로 구성되어 있다. 본 발명에서 ESN이 사용되는 이유는 인증 키이가 모든 단말기에 대해서 서로 다를 수 있다면, 그것이 같은 값을 가지는 것보다 인증 측면에서 유리하다. 이러한 이유에서 ESN은 모든 단말기가 다른 값을 가지고 있으므로 인증 키이 생성에 ESN을 포함시키므로 인증 키이도 다른 값을 가질 수 있는 것이다.
인증 키이 주입기는 인증 키이 해독용 코드를 이용하여 인증 키이를 생성한다. 인증 키이 주입기는 입력값을 정리한다. 입력값은 하기의 (표1)과 같은 128비트의 길이를 가지는 값이다. 그 값은 32비트의 난수값, 64비트의 미리 정의된 비밀키이값, 32비트의 변경된 ESN값이다.
128bit의 입력값을 64bit로 줄이게 된다. 이 방법은 다음과 같다. 이 방법은 본 발명의 중요한 요소가 된다.
① 8bit의 변수 8개를 선언한다.
② 8개의 선언된 변수를 B0, B1, B2---, B7이라 부르고 0으로 설정한다.
③ 128bit의 입력값은 C0, C1, C2---, C15가 되고 이들은 각각 8bit의 크기를 가진다.
④ B0 = C1 ◎ C11 ◎ C13 ◎ C0 ◎ C4 ◎ C9 ◎ C1 ◎ C6 ◎ C12 ◎ C7 ◎ C1 ◎ C6 ◎ C14 ◎ C13 ◎ C4 ◎ C10 ◎ C11◎ C2 ◎ C14 ◎ C9 ◎ C9
⑤ B1 = C1 ◎ C14 ◎ C14 ◎ C2 ◎ C5 ◎ C10 ◎ C2 ◎ C7 ◎ C14 ◎ C10 ◎ C2 ◎ C7 ◎ C4 ◎ C0 ◎ C5 ◎ C0 ◎ C14◎ C9 ◎ C3 ◎ C11 ◎ C12
⑥ B2, B3, ---, B7도 위와 같은 방법으로 도식이 가능하다.
⑦ ◎연산자는 다음과 같은 방법으로 구하게 된다.
◎연산자는 교환법칙, 배분법칙, 분배법칙이 적용되지 않는 연산자로 다음과 같이 왼쪽에서 오른쪽으로 순서적으로 계산한다. B0를 가지고 설명한다.
B0 = C1
B0 = ((B0/2 + C11)^Ox04 + 17) AND OxFF
B0 = ((B0/2 + C13)^Ox04 + 17) AND OxFF
---
B0 = ((B0/2 + C9)^Ox04 + 17) AND OxFF
상기 인증 키이(84)는 두 가지 방법으로 단말기 가입자의 단말기(38, 39)에 입력될 수 있다. 첫 번째 방법은 먹지 봉투 인쇄 가능한 프린터(76)를 통하여 먹지로 밀봉된 봉투(급여 명세서표 등과 같이 내부를 볼 수 없도록 되어 있으며 먹지가 있어서 도트 프린트로 인쇄한 경우 먹지 인자가 되는 봉투를 말함)에 인자되어 가입자에게 전달된다. 그러면, 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기(38, 39)의 키이 패드를 이용하여 인증 키이를 입력하게 된다.
두 번째 방법은 단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 단말기 제조사별 NAM 프로그래밍 장비(78)를 통하여 인증 키이를 주입하는 방법이다. 한편, 생성된 인증 키이(84)는 상술한 바와 같이 프린팅되고 또한 단말기제조사별 NAM 프로그래밍 장비(78)에 의해 단말기에 직접 입력된다.
도 4 를 참조하면, 인증 키이 해독용 데이터(86)는 통신 모듈(72)을 통하여 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)을 거쳐 인증센터(30)로 전달된다.
상기 인증센터(30)는 상기 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)과 양방향 통신하는 통신용 모듈(64)과, 전달된 인증 키이 해독용 데이터를 해독하여 인증 키이를 생성하는 인증 키이 주입 모듈(62)과, 상기 인증 키이 주입 모듈(62)에서 생성된 인증 키이를 저장하는 데이터베이스(32)로 구성된다.
인증 키이 해독용 데이터(96)는 인증 키이 생성 모듈(97)에서 미리 정의된 비밀 키이 인덱스(98)가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이(91)로 입력되어 비밀 키이(99)를 얻고, 또한 ESN(82)을 변경 코드에 따라 변경한 후 비밀키이(99)와 함께 인증 키이 생성 모듈(97)로 입력된다. 상기 인증 키이 생성 모듈(97)에서는 최종 인증 키이(94)를 생성하여 데이터 베이스(32)에 입력된다.
상기와 같은 구성에 의해 본 발명의 이동통신망의 단말기 인증 키이 주입장치 는 다음과 같이 작동한다.
단말기 등록 대리점(35 ~ 37)에는 도트 프린터가 내장된 일체형 컴퓨터에 본 발명에 따라 개선된 인증 키이 주입 모듈을 장착시키고, 사업자는 인증 키이 주입 소프트웨어(인증 키이 주입기라 부름)를 원하는 단말기 가입자에게 분배할 수 있도록 단말기 등록 대리점에 비치한다.
먼저, 단말기 가입자가 원하는 단말기를 선택할 것이다.
이제 선택된 단말기에 영구적 비밀 키이인 인증 키이를 단말기 및 인증센터에 입력시켜야 한다.
단말기 등록 대리점에서는 인증 키이 주입기의 설정 키 패드를 눌러 인증 키이 생성 작업을 시작한다. 이 이전에 인증 키이를 단말기에 직접 주입시키고자 할 경우에는 단말기의 통신 포토와 인증 키이 주입기의 터미널을 연결시키면 된다. 또한, 가입자가 임의의 숫자 10 자리를 입력시킬 수 있는데 이것은 전술한 바와 같이 생략 가능하다.
그러면, 단말기의 일련 번호인 ESN(82)과, 난수 발생기(85)에서 생성한 32비트 크기의 난수 그리고 64비트 크기의 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 12비트 크기의 난수가 인증 키이 생성 모듈의 입력으로 주입된다. 주입된 입력에 따라서 64비트의 인증 키이(84)와 64비트의 인증 키이 해독 데이터(86)가 생성된다.
생성된 인증 키이(84)는, 단말기를 인증 키이 주입기에 직접 연결시키지 않은 경우에, 먹지 봉투 인쇄 가능한 프린터(76)를 통하여 먹지로 밀봉된 봉투에 인자되어 가입자에게 전달된다. 그러면 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기(38, 39)의 키이 패드를 이용하여 인증 키이를 입력하게 된다. 또한, 단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 인증 키이를 주입할 수 있다. 그러나, 이러한 최초 인증 키이 주입시에 이를 대행한 단말기 등록 대리점에서 인증 키이를 누설할 우려가 있는데, 이것을 미연에 방지하고자 인증 키이 해독용 데이터 코드에는 대리점 코드가 포함된다. 특정 대리점에서 청약한 사람이 많은 인증 오류를 발생시킨다면 그 대리점은 요주의로 분류하여 관리한다.
상기 인증 키이 해독용 데이터(86)는 통신 모듈(72)를 통하여 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)을 거쳐 인증센터(30)의 통신용 모듈(64)로 전달되고, 인증 키이 해독용 데이터(96)는 인증 키이 생성 모듈(97)에서 미리 정의된 비밀 키이 인덱스(98)가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이(91)로 입력되어 비밀 키이(99)를 얻고, 또한ESN(82)을 변경 코드에 따라 변경한 후 비밀 키이(99)와 함께 인증 키이 생성 모듈(97)로 입력된다. 상기 인증 키이 생성모듈(97)에서는 최종 인증 키이(94)를 생성하여 데이터베이스(32)에 입력된다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 인증 키이 주입시 망에서 인증 키이 대신에 그 해독용 코드만이 전달되므로 설사 도청 등이 발생한 경우에도 인증 키이는 안전하게 유지되며, 또한 매우 단순한 방법을 사용하므로 인증센터의 과부하가 방지되고, 인증 키이를 제공한 장소 등이 해독용 코드에 포함되므로 인증 오류 발생시 원인 분석이 용이한 효과가 있다.

Claims (12)

  1. 이동통신망의 단말기 인증 키이 주입 장치에 있어서,
    통신용 중계 모듈을 구비하는 고객 관리 및 과금 센터;
    인증 키이 생성과 인증 키이 해독용 데이터 생성을 하는 인증 키이 주입 모듈과, 먹지 봉투 인쇄가 가능한 프린터와, 단말기에 장착된 통신 포트를 통하여 단말기와 직접 통신하도록 하는 단말기 제조사별 NAM 프로그래밍 장비와, 상기 고객 관리 및 과금 센터의 상기 통신용 중계 모듈과 선로를 통하여 통신하는 고객 관리 및 과금 센터 통신 모듈로 구성되는 단말기 등록 대리점의 통신 모듈; 및
    상기 고객 관리 및 과금 센타의 상기 통신용 중계 모듈과 양방향 통신하는 통신용 모듈과, 전달된 인증 키이 해독용 데이터를 해독하여 인증 키이를 생성하는 인증 키이 주입 모듈과, 상기 인증 키이 주입 모듈에서 생성된 인증 키이를 저장하는 데이터베이스로 구성되는 인증센터
    를 포함하는 이동통신망의 단말기 인증 키이 주입 장치.
  2. 제 1 항에 있어서,
    상기 인증 키이 주입 모듈은,
    사용자가 그 키패드로 입력하는 임의의 숫자와, 단말기의 일련 번호인 ESN(Electronic Serial Number)과, 난수 발생기에서 생성한 난수 그리고 미리 정의된 비밀 키이의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이와 인증 키이 해독 데이터를 생성하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 장치.
  3. 제 2 항에 있어서,
    상기 임의의 숫자는 생략할 수 있으며, 이 경우는 상기 난수 발생기가 그 역할을 대신하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 장치.
  4. 제 2 항에 있어서,
    상기 인증 키이 해독 데이터의 내용은,
    상기 난수 발생기를 이용하여 생성된 32비트의 난수값과, 가입자가 임의의 10자리를 키패드를 통하여 입력한 결과, 12비트의 미리 정의된 비밀 키이의 값을 찾기위한 키이값과, 가입자가 임의의 10자리를 키패드를 통하여 입력한 결과, 8비트의 미리 정의된 비밀 키이 표 식별번호와, 인증 키이 주입기 소프트웨어 설치시 자동 설정되는 12비트 ESN 변경 코드 및 대리점 식별코드를 포함하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 장치.
  5. 제 1 항에 있어서,
    상기 인증 키이는,
    먹지 봉투 인쇄 가능한 프린터를 통하여 먹지로 밀봉된 봉투에 인자되어 가입자에게 전달되고, 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기의 키이 패드를 이용하여 인증 키이를 입력하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 장치.
  6. 제 1 항에 있어서,
    단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 단말기 제조사별 NAM 프로그램밍 장비를 통하여 인증 키이를 주입하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 장치.
  7. 이동통신망의 단말기 인증 키이 주입 방법에 있어서,
    단말기 등록 대리점에는 도트 프린터가 내장된 일체형 컴퓨터에 인증 키이 주입 모듈을 장착시키고, 사업자가 인증 키이 주입 소프트웨어(인증 키이 주입기)를 원하는 단말기 가입자에게 분배할 수 있도록 단말기 등록 대리점에 비치하는 단계;
    선택된 신규 단말기에 인증 키이 주입을 위한 준비 단계;
    임의의 숫자 10 자리를 키패드를 통하여 입력하는 단계;
    단말기의 일련 번호인 ESN(Electronic Serial Number)과, 상기 난수 발생기에서 생성한 난수 그리고 미리 정의된 비밀 키이의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이와 인증 키이 해독 데이터가 생성되는 단계;
    생성된 인증 키이를 단말기에 입력하는 단계; 및
    상기 인증 키이 해독용 데이터가 통신 모듈을 통하여 상기 고객 관리 및 과금 센타의 상기 통신용 중계 모듈을 거쳐 상기 인증센터의 상기 통신용 모듈로 전달되고, 인증 키이 해독용 데이터가 인증 키이 생성 모듈에서 미리 정의된 비밀 키이 인덱스가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이로 입력되어 비밀 키이를 얻고, 또한 ESN을 변경 코드에 따라 변경한 후 비밀 키이와 함께 인증 키이 생성 모듈로 입력되어, 상기 인증 키이 생성 모듈에서 최종 인증 키이를 생성하여 데이터베이스에 입력하는 단계
    를 포함하는 이동통신망의 단말기 인증 키이 주입 방법.
  8. 제 7 항에 있어서,
    상기 인증 키이 주입 모듈은,
    사용자가 그 키패드로 입력하는 임의의 숫자와, 단말기의 일련 번호인 ESN과, 난수 발생기에서 생성한 난수 그리고 미리 정의된 비밀 키이의 키이 값 그리고이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이와 인증 키이 해독 데이터를 생성하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 방법.
  9. 제 7 항에 있어서,
    상기 임의의 숫자 입력은 생략할 수 있으며, 이 경우는 상기 난수 발생기가 그 역할을 대신하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 방법.
  10. 제 8 항에 있어서,
    상기 인증 키이 해독 데이터의 내용은,
    상기 난수 발생기를 이용하여 생성된 32비트의 난수값과, 가입자가 임의의 10자리를 키패드를 통하여 입력한 결과, 12비트의 미리 정의된 비밀 키이의 값을 찾기 위한 키이값과, 가입자가 임의의 10자리를 키패드를 통하여 입력한 결과, 8비트의 미리 정의된 비밀 키이 표 식별번호와, 인증 키이 주입기 소프트웨어 설치시 자동 설정되는 12비트 ESN 변경 코드 및 대리점 식별코드를 포함하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 방법.
  11. 제 7 항에 있어서,
    상기 인증 키이는 먹지 봉투 인쇄 가능한 프린터를 통하여 먹지로 밀봉된 봉투에 인자되어 가입자에게 전달되고, 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기의 키이 패드를 이용하여 인증 키이를 입력하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 방법.
  12. 제 7 항에 있어서,
    단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 단말기 제조사별 NAM 프로그램밍 장비를 통하여 인증 키이를 주입하는 것을 특징으로 하는 이동통신망의 단말기 인증 키이 주입 방법.
KR1019970078731A 1997-12-30 1997-12-30 이동통신망의단말기인증키이주입장치및그방법 KR100322840B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970078731A KR100322840B1 (ko) 1997-12-30 1997-12-30 이동통신망의단말기인증키이주입장치및그방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970078731A KR100322840B1 (ko) 1997-12-30 1997-12-30 이동통신망의단말기인증키이주입장치및그방법

Publications (2)

Publication Number Publication Date
KR19990058592A KR19990058592A (ko) 1999-07-15
KR100322840B1 true KR100322840B1 (ko) 2002-03-08

Family

ID=37460764

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970078731A KR100322840B1 (ko) 1997-12-30 1997-12-30 이동통신망의단말기인증키이주입장치및그방법

Country Status (1)

Country Link
KR (1) KR100322840B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100337540B1 (ko) * 1999-05-19 2002-05-21 남용 이동 통신 서비스의 가입자 인증키 분배 방법
KR20020000961A (ko) * 2000-06-23 2002-01-09 백영삼 이동 통신 시스템을 이용한 무선 인증 방법
KR20080087917A (ko) * 2007-01-04 2008-10-02 (주)에이티솔루션 일회용 비밀번호 생성방법과 키 발급 시스템 및 일회용비밀번호 인증 시스템

Also Published As

Publication number Publication date
KR19990058592A (ko) 1999-07-15

Similar Documents

Publication Publication Date Title
KR0181566B1 (ko) 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치
CA1197588A (en) Encryption system key distribution method and apparatus
US5889861A (en) Identity confidentiality method in radio communication system
JP4263384B2 (ja) ユーザ加入識別モジュールの認証についての改善された方法
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
US5117458A (en) Secret information service system and method
US7096357B1 (en) Cryptographic communication terminal, cryptographic communication center apparatus, cryptographic communication system, and storage medium
US6199161B1 (en) Management of authentication keys in a mobile communication system
US5883960A (en) Method of mobile unit registration and method of IC card registration for mobile communications system, and mobile unit, IC card, and IC card insertion type mobile unit implementing such methods
FI114180B (fi) Parannettu menetelmä ja laitejärjestely tietojen siirron salaamiseksi radioverkon päätelaitteen sisältämässä rajapinnassa sekä radioverkon päätelaite
US9100827B2 (en) Method for cryptographically verifiable identification of a physical unit in a public, wireless telecommunications network
EP0977396B1 (en) Method for establishing a key using over-the-air communication and password protocol
US5677954A (en) Cryptical control method for personal communication
EP0602335A3 (en) Device and method for managing a secret key.
CN1298589A (zh) 用于鉴权的方法、装置和设备
JPH09147072A (ja) 個人認証システム、個人認証カードおよびセンタ装置
EP0018129B1 (en) Method of providing security of data on a communication path
KR100322840B1 (ko) 이동통신망의단말기인증키이주입장치및그방법
CN1783777B (zh) 固定通信安全、数据加密方法和系统及固定终端鉴权方法
WO2009004411A1 (en) Communication device with secure storage of user data
CN108932619A (zh) 一种终端离线的收费服务方法及系统
KR100321716B1 (ko) 인증시스템에서의키인증방법
JPH07303104A (ja) 暗号機能付き蓄積形通信システム
KR20020075472A (ko) 단문 메시지 암호화 전송 방법 및 암호화 메시지 해독수신 방법
Brown Security planning for personal communications

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091217

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee