KR100364760B1

KR100364760B1 - 익명의 이동통신서비스 방법

Info

Publication number: KR100364760B1
Application number: KR1020000018702A
Authority: KR
Inventors: 김준웅
Original assignee: 엘지전자 주식회사
Priority date: 2000-04-10
Filing date: 2000-04-10
Publication date: 2002-12-16
Also published as: KR20010090646A

Abstract

본 발명은 이동통신에 있어서, 특히 그룹 식별자(ID)와 선불 시스템을 이용한 익명의 이동통신서비스 방법에 관한 것으로, 개별적인 식별자를 갖고 있으며, 익명의 이동 통신 서비스를 받고자 하는 여러 이동단말기들을 그룹화하고, 그에 따른 그룹 식별자가 해쉬 함수 및 랜덤한 수에 의해 생성되는 단계와, 특정 이동단말기가 하나의 서비스 영역에 들어올 경우, 상기 생성된 그룹 식별자와 상기 이동단말기의 선불 금액에 해당되는 값을 사용하여 위치 등록을 실행하는 단계와, 상기 위치 등록이 완료된 이동단말기에 대해, 선불된 서비스 요금에 따른 발신 호 서비스를 제공하는 단계로 이루어지며, 또한 상기한 그룹 식별자와 선불 금액에 해당되는 값을 사용하여 착신 호 서비스도 제공하는 발명이다.

Description

익명의 이동통신서비스 방법{anonymous mobile communication service method}

본 발명은 이동통신에 관한 것으로, 특히 그룹 식별자(ID)와 선불 시스템을 이용한 익명의 이동통신서비스 방법에 관한 것이다.

종래 이동 망에서의 단말기 식별자(Identifier : 이하, ID 라 약칭함)로는국제 이동단말 식별자(International Mobile Station Identifier ; 이하, IMSI 라 약칭함)를 직접 사용하거나, 해당 통신 서비스 지역 내에서 방문자 위치 레지스터(Visit Location Register ; 이하, VLR 이라 약칭함)로부터 할당받은 임시 이동단말 식별자(Temporary Mobile Station Identifier ; 이하, TMSI 라 약칭함)를 사용한다.

TMSI를 이동 망의 ID로 사용할 경우에는 ID의 익명성이 불완전하다. 또한 TMSI를 사용하여 통신 서비스를 받는 경우라면 TMSI와 IMSI의 연결이 필요하고, 이 때의 TMSI는 무선 링크 부분에서만 익명성을 제공한다.

한편 예로써 범유럽 이동통신 시스템(GSM : Global System for Mobile communications)에서 가장 활발하게 사용하고 있는 스마트 카드로서의 가입자식별 모듈(SIM : Subscriber Identity Module)과 같이 선불 요금제를 위한 선불 시스템에서는 가입자가 미리 일정 금액을 지불하면 그에 해당되는 서비스를 제공해 주기 위해 가입자 정보에 선불 정보를 추가한다. 이후 가입자가 통화 등의 서비스를 행하는 경우에 일정 시간마다 과금 정보를 갱신하고, 선불 금액에 해당하는 서비스를 모두 받았을 경우에는 서비스 도중이라도 서비스를 중단한다.

이러한 기존의 선불 시스템은 익명성과는 아무런 관계가 없다. 이는 기존의 선불 시스템이 가입자의 전화번호와 단말기 식별자로서의 IMSI를 그대로 유지하고, 그 IMSI에 과금 정보만을 변경해 주는 방식이기 때문이다.

특히 종래에는 가입자의 착신 호나 과금을 위해서 단말기 식별자(IMSI 또는 TMSI)를 홈 위치 레지스터(Home Location Register ; 이하, HLR 이라 약칭함)나VLR가 알고 있어야 하기 때문에, 이로 인해 사용자의 통화 정보나 위치 정보를 망 운용자가 모두 알 수 있게 된다. 결국 사용자의 사생활에 위협이 될 소지가 있다는 문제가 있다.

이렇게 종래에는 사용자의 사생활을 고려하지 않은 상태로 이동통신서비스가 제공되는 경우가 있었다.

이에 대해 하나의 예를 든 위치 등록 절차를 이하 설명한다.

도 1은 종래 기술에 따른 통신 시스템의 위치 등록 절차를 나타낸 흐름도이다.

도 1을 참조하면, 일단 이동단말기(10)를 소유한 가입자가 선불카드를 구입하면 일정 선불 금액에 해당되는 과금 정보가 HLR(30)로 등록된다.

이동단말기(10)가 해당 통신 서비스 지역 내에 들어오면, 자신의 IMSI를 사용하여 위치 등록을 그 지역의 VLR(20)에 요청한다(S1).

이후 VLR(20)은 HLR(30)로 그 이동단말기(10)에 대한 인증을 요청하고(S2), 그에 따른 이동단말기(10)에 대한 인증 절차가 VLR(20)과 HLR(30)을 통해 수행된다(S3). 이 때 VLR(20)은 HLR(30)에 등록된 이동단말기(10) 가입자의 과금 정보를 확인하여 선불 금액이 남아있는지를 확인한다.

위의 과정에서 이동단말기(10)에 대한 인증과 과금 정보 확인이 성공적으로 완료되면, VLR(20)은 이동단말기(10)에 TMSI 할당 메시지를 전달한다(S4).

그후 이동단말기(10)는 TMSI 할당 메시지 수신 여부를 알리는 응답 메시지(ACK)를 VLR(20)로 전송한다(S5).

상기 과정을 통해 이동단말기(10)에 대한 위치 등록이 성공적으로 완료되어 착신 호 또는 발신 호를 실행할 경우도 IMSI를 직접 사용하는 것과 다른 부분은 없으며, 단지 VLR(20)에서 사용하는 TMSI와 HLR(30)에 등록되어 있는 IMSI의 대응관계를 VLR(20)이 알고 있어야 한다.

한편 과금(Billing)이 필요한 발신 호의 경우에는, 그 발신 호가 완전히 종료된 후에 그에 따른 과금 정보를 HLR(30)로 보내는 게 일반적이지만, 이동단말기(10)를 소유한 가입자가 선불카드를 구입하여 일정 선불 금액에 해당되는 과금 정보가 HLR(30)로 등록된 경우에는 일정 시간마다 남아 있는 선불 금액을 확인한 후 그에 따른 현재의 과금 정보를 반영시킨다.

이 때 상기에서 보인 위치 등록 절차나 착신 호 및 발신 호 절차에서 사용될 수 있는 TMSI는 무선 링크에서의 단말기 식별자 보호에만 이용되어 무선 링크 부분에서만 익명성을 제공한다. 따라서 VLR이나 HLR과 같은 데이터베이스에서 사용자에 대한 정보를 추출하거나, 교환국(MSC : Mobile Switching Center)에서 사용자에 대한 정보를 추출할 경우에는 사용자의 통화 정보나 위치 정보가 모두 파악 가능하므로 익명성을 보장해 주지 못한다.

또한 선불 시스템을 이용할 경우에도, 이동단말기의 위치를 파악한 후 호를 연결하는 과정에서 사용자가 그대로 노출된다.

통화 내역은 가입자(=사용자)의 개인 사생활에 있어 중요한 부분이다. 결국 앞으로는 제안된 조건하에서 보다 익명성이 보장되는 통신 서비스가 요구되고 있는 실정이다.

본 발명의 목적은 상기한 점들을 감안하여 안출한 것으로, 특히 통신 서비스를 제공함에 있어 과금 체계로는 선불 시스템을 이용하고, 또한 이동단말기의 위치 등록이나 페이징에 의한 착신 호 및 발신 호 등에는 그룹 ID를 함께 사용하여 보다 익명성이 보장된 익명의 이동통신서비스 방법을 제공하는데 있다.

상기한 목적을 달성하기 위한 본 발명에 따른 익명의 이동통신서비스 방법의 제1 특징은, 개별적인 식별자를 갖고 있으며, 익명의 이동 통신 서비스를 받고자 하는 여러 이동단말기들을 그룹화하고, 그에 따른 그룹 식별자가 해쉬 함수 및 랜덤한 수에 의해 생성되는 단계와, 특정 이동단말기가 하나의 서비스 영역에 들어올 경우, 상기 생성된 그룹 식별자와 상기 이동단말기의 선불 금액에 해당되는 값을 사용하여 위치 등록을 실행하는 단계와, 상기 위치 등록이 완료된 이동단말기에 대해, 선불된 서비스 요금에 따른 발신 호 서비스를 제공하는 단계로 이루어진다.

바람직하게는, 상기 위치 등록 실행 단계에서 상기 이동단말기는 선불 금액에 해당되는 값을 상기 생성된 자신의 그룹 식별자와 함께 방문자 위치 레지스터(VLR)에 전달하고, 홈 위치 레지스터(HLR)는 상기 방문자 위치 레지스터(VLR)에서 전달받은 선불 금액의 해당 값과 데이터베이스에 미리 등록되어 있던 값을 비교하여 일치될 경우 상기 발신 호 서비스를 제공한다.

상기한 목적을 달성하기 위한 본 발명의 제2 특징은, 개별적인 식별자를 갖고 있으며, 익명의 이동 통신 서비스를 받고자 하는 여러 이동단말기들에 대해 일방향 해쉬 함수 및 랜덤한 수를 사용하여 생성된 하나의 그룹 식별자와, 상기 그룹 식별자를 사용하는 제1이동단말기의 선불 금액에 해당되는 값을 사용하여 위치 등록을 실행하는 단계와, 임의의 제2이동단말기가 상기 그룹 식별자와 상기 제1이동단말기의 공개키로 부호화한 개별 식별자를 홈 위치 레지스터(HLR)에 전달하여 상기 위치 등록이 완료된 제1이동단말기에 대한 호 설정을 요구하는 단계와, 상기 호 설정을 요구받은 홈 위치 레지스터(HLR)가 상기 그룹 식별자를 갖는 여러 방문자 위치 레지스터(VLRs)로 상기 부호화된 개별 식별자를 전송하는 단계와, 상기 각 방문자 위치 레지스터들(VLRs)이 각각 자신의 서비스 영역으로 전달받은 부호화 개별 식별자를 페이징 하는 단계와, 상기 각 방문자 위치 레지스터(VLRs)의 영역에 속한 이동단말기들이 자신의 비밀키로 상기 페이징된 부호화 개별 식별자를 복호화하는 단계와, 상기 각 방문자 위치 레지스터(VLRs)의 영역에 속한 이동단말기들 중 상기 제1이동단말기에 의해 상기 페이징된 부호화 개별 식별자가 복호되어, 상기 제1이동단말기와 상기 제2이동단말기간 호가 설정되는 단계로 이루어진다.

도 1은 종래 기술에 따른 통신 시스템의 위치 등록 절차를 나타낸 흐름도.

도 2는 본 발명의 그룹 ID와 선불 시스템을 이용하는 통신 시스템의 위치 등록 절차를 나타낸 흐름도.

도 3은 본 발명의 그룹 ID와 선불 시스템을 이용하는 통신 시스템의 호 설정 절차를 나타낸 흐름도.

*도면의 주요부분에 대한 부호의 설명*

100 : 제1이동단말기 110 : 제2이동단말기

200 : 방문자 위치 레지스터(VLR)

300 : 홈 위치 레지스터(HLR)

이하, 본 발명에 따른 익명의 이동통신서비스 방법에 대한 바람직한 일 실시 예를 첨부된 도면을 참조하여 설명한다.

일단 본 발명에서는 이동단말기의 위치 등록이나 페이징에 의한 착신 호 및 발신 호 등에 사용될 그룹 ID 생성이 필요하다. 이하 그룹 ID 생성에 대해 설명한다.

우선 TMSI는 VLR에서 할당하는 것으로, 이동 망에서 임의로 할당할 수 없는 그룹 ID가 본 발명에서 필요하다. 또한 TMSI나 IMSI를 대체하면서 착신 호를 수신할 수 있는 새로운 그룹 ID가 필요하다. 이를 위해 본 발명에서는 그룹 ID로써 그룹 TMSI(Group TMSI ; 이하, GTMSI 라 약칭함)를 사용한다. 예로써 도 2에서 제1이동단말기(100)에 부여된 IMSI가 IMSIa라 한다면, 제1이동단말기(100)의 GTMSI인 GTMSIa는 다음 식 1과 같이 정의한다.

GTMSIa = h(R, IMSIa)

상기한 식 1에서 R은 랜덤한 수(random number)이고, h는 일방향 해쉬함수(hash function)이다.

상기한 식에 의해 GTMSI는 여러 IMSI에 대해 동일한 값을 갖는다. 그에 따라 같은 GTMSI 그룹이 생성된다. 덧붙여 식 1에서 R은 IMSIa를 통해 GTMSI 값이 바로 노출되는 것을 막기 위해 사용된다.

이후 상기와 같이 생성된 GTMSIa가 위치 등록이나 페이징에 의한 착신 호 및 발신 호 등에 사용된다.

다음 본 발명에서는 과금 체계로 선불 시스템을 이용한다. 선불 시스템을 통해 요금을 미리 지불할 때 사용자는 선불 금액에 따라 서로 다른 값(X_n, X_n-1, ..., X₁) 을 받는데, 이에 대해서는 다음 식 2에 나타낸 바에 따른다.

Xn = h(Xn-1)

이후 사용자가 통신 서비스를 제공받을 때 X_n-1값을 제시하면, HLR의 과금데이터베이스에는 선불 과금 대행업자가 제시한 X_n값이 미리 등록되어 있으므로, 상기한 식 2를 통해 확인한다. 여기서 일방향 해쉬 함수(h)의 특성상 상기한 식 2의 계산은 쉬우나 그의 역방향의 계산은 불가능하다.

상기한 확인 결과에서 계산이 맞으면, 미리 선불한 서비스 요금에 따라 해당 통신 서비스를 제공받는다. 그런데 서비스 도중에 요금을 더 결제해야 되는 경우가 발생하면, 다음 선불의 증거인 X_n-2를 제시하는 방식으로 서비스를 계속 유지할 수 있다. 그렇게 계속하다가 X₁까지 모두 사용하고 나면 다시 선불 금액을 지불하고 다른 X_n값을 받아서 이용한다.

상기와 같이 생성된 GTMSI와 선불 시스템을 이용한 위치 등록 절차 및 호 절차를 이하 설명한다.

도 2는 본 발명의 그룹 ID와 선불 시스템을 이용하는 통신 시스템의 위치 등록 절차를 나타낸 흐름도이다.

도 2를 참조하면, 일단 제1이동단말기(100)를 소유한 가입자가 선불 시스템을 통해 서비스 이용권리(선불 금액)에 해당되는 값(X_n, X_n-1, ..., X₁)을 받은 상태에서, 제1이동단말기(100)가 VLR(200)의 통신 서비스 지역 내에 들어오면 위치 등록 절차가 시작된다.

처음 제1이동단말기(100)는 자신의 GTMSI인 "GTMSIa=h(R, IMSIa)"를 사용하여 그 지역의 VLR(200)에게 위치 등록을 요청한다(S10).

VLR(200)에 GTMSIa가 이미 등록되어 있다면, "(GTMSIa, k=k+1)"로 데이터베이스 항목을 수정한다. 여기서 k는 GTMSIa 그룹의 사용자로서 VLR(200)에 등록되어 있는 사용자 수이다.

그런데, 만약 GTMSIa가 등록되어 있지 않다면, "(GTMSIa, 1)"로 새로운 데이터베이스 항목을 생성하여 저장한다.

상기에서 VLR(200)에 GTMSIa가 등록되면 그 사용자의 등록 사실을 HLR(300)에 알린다. 그 때 제1이동단말기(100)가 제시한 X_n-1값이 HLR(300)의 과금 데이터베이스에 미리 제시된 X_n값과 같은지를 확인한다(S20). 그 확인 결과에서 "X_n=X_n-1"이면 HLR(300)는 GTMSIa가 VLR(200)에 등록되었다는 사실을 저장하며, 아울러 사용자는 미리 선불한 서비스 요금에 따라 해당 통신 서비스를 제공받는다.

이후 VLR(200)의 해당 서비스 지역에서 사용자가 떠나면, "(GTMSIa, k=k-1)"로 데이터베이스 항목을 수정하고, "k=0"이 되는 순간에 데이터베이스 항목이 삭제된다. 아울러 HLR(300)에도 GTMSIa의 데이터베이스 항목이 삭제되었음을 알린다. 그에 따라 HLR(300)에 저장되어 있던 "(GTMSIa, VLR)" 항목이 삭제된다.

다음은 도 2를 통해 제1이동단말기(100)에 대한 위치 등록이 성공적으로 완료되어 착신 호 또는 발신 호를 실행할 경우에 대해 설명한다.

도 3은 본 발명의 그룹 ID와 선불 시스템을 이용하는 통신 시스템의 호 설정 절차를 나타낸 흐름도이다.

도 3을 참조하면, 제1이동단말기(100)로 호를 연결하고자 하는 제2이동단말기(110)의 사용자는 제1이동단말기(100)로부터 전달받은 식 1의 랜덤한 수(random number) R과 제1이동단말기(100)의 번호에 해당되는 IMSIa를 이용하여 상기한 식 1을 통해 해당 GTMSIa를 계산한다.

이후 제2이동단말기(110)는 IMSIa의 이동국가코드(Mobile Country Code ; 이하, MCC 라 약칭함)에 해당되는 HLR(300)로 호 설정을 요구한다(S30). 이 때 제2이동단말기(110)는 호 설정 요구 메시지에 해당 GTMSIa와, MCCa를 포함시켜 전달하며, 또한 그 메시지에는 제1이동단말기(100)의 공개키로 암호화(부호화)한 "Ca(IMSIa, RND)"가 포함된다.

이후 HLR(300)은 위치 등록에 의해 동일한 그룹 ID인 GTMSIa를 갖는 VLR들로 전달받은 부호화된 Ca(IMSIa, RND)를 보낸다(S31).

Ca(IMSIa, RND)를 수신 받은 각 VLR들은 각각 자신의 서비스 영역으로 Ca(IMSIa, RND)를 페이징(paging)한다(S32).

각 VLR들의 영역의 이동단말기들은 Ca(IMSIa, RND)를 자신의 비밀키로 복호화한다. 이 때 제2이동단말기(110)가 제1이동단말기(100)로의 호를 요구하였으므로, VLR(200)의 서비스 영역에 속한 제1이동단말기(100)만이 제대로 복호화가 이루어져 IMSIa 값을 확인할 수 있다.

이 때 제1이동단말기(100)에 의한 복호화는 다음 식 3과 같이 나타낼 수 있다.

Da(Ca(IMSIa, RND))= (IMSIa, RND)

자신의 IMSI를 확인한 제1이동단말기(100)는 확인 응답 메시지를 VLR(200)로 전송함으로써 호 설정이 완료된다(S33).

상기한 호 설정 절차는 착신 호를 중심으로 설명하였으며, 발신 호 절차를 간단히 설명하면, 아래와 같다.

먼저 제1이동단말기(100)에서 호를 발신하고자 할 때, 제1이동단말기(100)는 자신의 서비스 이용권리(선불 금액)에 해당되는 X_n-1값을 GTMSIa와 함께 VLR(200)로 전송한다.

이후 VLR(200)이 HLR(300)로 서비스 허용 여부를 의뢰하는데, 이 때 HLR(300)은 미리 등록되어 있던 X_n값이 VLR(200)로부터 전송 받은 X_n-1값과 같은지를 비교한다. 이후 HLR(300)은 비교 결과를 VLR(200)로 통보하고, 동시에 X_n-1값이 정당한 값이면 그 X_n-1값을 새로이 등록해 둔다. 아울러 제1이동단말기(100)의 사용자는 미리 선불한 서비스 요금에 따라 해당 발신 호를 계속한다.

이상에서 설명한 바와 같이 본 발명에 따른 익명의 이동통신서비스 방법에 사용할 경우에는 다음과 같은 효과가 있다.

첫 째, 이동통신이 일반화되면서 가입자의 통화 정보를 수집함에 따른 사용자의 취향, 활동 범위, 접촉 인물 등 개인적인 사생활 또는 업무적인 비밀들이 노출될 가능성이 본 발명에서는 없다.

둘 째, 기존의 망에서는 TMSI 등을 통해 무선 링크에서만 사용자의 신분 등개인 정보를 보호할 수 있었다, 하지만 본 발명에서는 서비스를 제공받은 도중에 항상 개인 정보의 보호가 가능하다. 특히 서비스 이용자의 통화 정보나 위치 정보를 망 운용자라 할지라도 알아낼 수 없다. 따라서 사용자의 사생활 위협의 소지가 전혀 없다.

세 째, 본 발명은 기존의 이동통신망의 일반적인 구조를 변경하지 않고도 적용 가능하므로, 서비스 준비와 운영에 있어서 용이하고 경제적이다.

Claims

개별적인 식별자를 갖고 있으며, 익명의 이동 통신 서비스를 받고자 하는 여러 이동단말기들을 그룹화하고, 그에 따른 그룹 식별자가 해쉬 함수 및 랜덤한 수에 의해 생성되는 단계와;

특정 이동단말기가 하나의 서비스 영역에 들어올 경우, 상기 생성된 그룹 식별자와 상기 이동단말기의 선불 금액에 해당되는 값을 사용하여 위치 등록을 실행하는 단계와;

상기 위치 등록이 완료된 이동단말기에 대해, 선불된 서비스 요금에 따른 발신 호 서비스를 제공하는 단계로 이루어지는 것을 특징으로 하는 익명의 이동통신서비스 방법.
제 1 항에 있어서, 상기 위치 등록 실행 단계에서, 상기 이동단말기는 선불 금액에 해당되는 값을 상기 생성된 자신의 그룹 식별자와 함께 방문자 위치 레지스터(VLR)에 전달하고, 홈 위치 레지스터(HLR)는 상기 방문자 위치 레지스터(VLR)에서 전달받은 선불 금액의 해당 값과 데이터베이스에 미리 등록되어 있던 값을 비교하여 일치될 경우 상기 발신 호 서비스를 제공하는 것을 특징으로 하는 익명의 이동통신서비스 방법.
개별적인 식별자를 갖고 있으며, 익명의 이동 통신 서비스를 받고자 하는 여러 이동단말기들에 대해 일방향 해쉬 함수 및 랜덤한 수를 사용하여 생성된 하나의 그룹 식별자와, 상기 그룹 식별자를 사용하는 제1이동단말기의 선불 금액에 해당되는 값을 사용하여 위치 등록을 실행하는 단계와;

임의의 제2이동단말기가 상기 그룹 식별자와 상기 제1이동단말기의 공개키로 부호화한 개별 식별자를 홈 위치 레지스터(HLR)에 전달하여 상기 위치 등록이 완료된 제1이동단말기에 대한 호 설정을 요구하는 단계와;

상기 호 설정을 요구받은 홈 위치 레지스터(HLR)가 상기 그룹 식별자를 갖는 여러 방문자 위치 레지스터(VLRs)로 상기 부호화된 개별 식별자를 전송하는 단계와;

상기 각 방문자 위치 레지스터들(VLRs)이 각각 자신의 서비스 영역으로 전달받은 부호화 개별 식별자를 페이징 하는 단계와;

상기 각 방문자 위치 레지스터(VLRs)의 영역에 속한 이동단말기들이 자신의 비밀키로 상기 페이징된 부호화 개별 식별자를 복호화하는 단계와;

상기 각 방문자 위치 레지스터(VLRs)의 영역에 속한 이동단말기들 중 상기 제1이동단말기에 의해 상기 페이징된 부호화 개별 식별자가 복호되어, 상기 제1이동단말기와 상기 제2이동단말기간 호가 설정되는 단계로 이루어지는 것을 특징으로 하는 익명의 이동통신서비스 방법.