KR100449572B1 - Method and system for performing mutual authenticating between mobile terminal and server - Google Patents
Method and system for performing mutual authenticating between mobile terminal and server Download PDFInfo
- Publication number
- KR100449572B1 KR100449572B1 KR10-2002-0028432A KR20020028432A KR100449572B1 KR 100449572 B1 KR100449572 B1 KR 100449572B1 KR 20020028432 A KR20020028432 A KR 20020028432A KR 100449572 B1 KR100449572 B1 KR 100449572B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- terminal
- authentication key
- authentication
- random number
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
본 발명은 모바일 단말기와 서버간에 인증 방법 및 시스템에 관한 것으로서, 보다 상세하게는 모바일 단말기 및 서버에서 상호 인증을 수행할 수 있는 방법 및 시스템에 관한 것이다. 본 발명에 따른 방법 및 장치는 서버 난수값 및 제1 서버 인증키를 포함한 1차 서버 인증 요청 신호를 전송 서버로부터 수신하고, 서버 난수값 및 모바일 단말기에 상응하는 장치 일련 번호를 이용하여 제2 서버 인증키를 생성하며, 제1 서버 인증키 및 제2 서버 인증키를 이용하여 전송 서버를 1차적으로 인증한다. 그리고 단말기에서 생성한 단말기 난수값 및 단말기에 상응하는 장치 일련 번호를 이용하여 제1 단말기 인증키를 생성하고, 단말기 난수값 및 제1 단말기 인증키를 포함하는 단말기 인증 요청 신호를 전송 서버로 전송한 후, 단말기 난수값을 이용하여 생성된 제3 서버 인증키를 포함한 2차 서버 인증 요청 신호를 전송 서버로부터 수신하고, 제4 서버 인증키를 생성하며, 제3 서버 인증키 및 제4 서버 인증키를 이용하여 서버를 2차적으로 인증함으로써 전송 서버에 결합된 단말기에서 모바일 단말기 및 전송 서버를 상호 인증을 수행할 수 있다.The present invention relates to a method and system for authentication between a mobile terminal and a server, and more particularly, to a method and system for performing mutual authentication in a mobile terminal and a server. The method and apparatus according to the present invention receive a primary server authentication request signal including a server random number value and a first server authentication key from a transmitting server and use the server random number value and a device serial number corresponding to the mobile terminal to obtain a second server. The authentication key is generated, and the transmission server is first authenticated using the first server authentication key and the second server authentication key. The terminal generates a first terminal authentication key using a terminal random number generated by the terminal and a device serial number corresponding to the terminal, and transmits a terminal authentication request signal including the terminal random number and the first terminal authentication key to the transmission server. Thereafter, the second server authentication request signal including the third server authentication key generated using the terminal random number value is received from the transmitting server, the fourth server authentication key is generated, and the third server authentication key and the fourth server authentication key. By secondly authenticating the server using the terminal, the mobile terminal and the transmission server may mutually authenticate at the terminal coupled to the transmission server.
Description
본 발명은 모바일 단말기와 서버간에 인증 방법 및 시스템에 관한 것으로서, 보다 상세하게는 모바일 단말기 및 서버에서 상호 인증을 수행할 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for authentication between a mobile terminal and a server, and more particularly, to a method and system for performing mutual authentication in a mobile terminal and a server.
기존에 음성 통화 위주로 사용되던 단말기는 최근 단말기의 성능 향상 및 무선 데이터 통신의 발달과 함께 데이터 통신에도 이용되고 있으며, 이동 통신망에 결합된 서버에서 상기 단말기와의 데이터 송수신을 수행해야 하는 경우가 빈번하게 발생한다.The terminal, which has been mainly used for voice calls, has been recently used for data communication with the improvement of the performance of the terminal and the development of wireless data communication. Occurs.
즉, 교환기에 결합된 과금 처리 서버, 파라메터 관리 서버 등과 같이 단말기와의 데이터가 송수신되는 경우가 빈번하게 발생한다.That is, the data is frequently transmitted and received with the terminal, such as a billing processing server, a parameter management server, etc. coupled to the exchange.
상기와 같이 데이터의 송수신 과정에서, 중요한 데이터는 보안 및 인증 절차를 경유하여 송수신되는 것이 바람직하나, 모바일 단말기에 적합한 간단하면서도 효율적인 인증 절차가 없었다.In the process of transmitting and receiving data as described above, it is preferable that important data is transmitted and received via security and authentication procedures, but there is no simple and efficient authentication procedure suitable for a mobile terminal.
따라서, 본 발명은 종래 기술의 제반 문제점을 해결하기 위하여 안출한 것으로서, 모바일 단말기에 적합한 인증 방법 및 시스템을 제공하는데 그 목적이 있다.Accordingly, an object of the present invention is to provide an authentication method and system suitable for a mobile terminal.
또한, 본 발명의 목적은 모바일 단말기 및 서버간에 상호 인증을 통하여 인증 효율을 향상시킬 수 방법 및 시스템을 제공함에 있다.It is also an object of the present invention to provide a method and system that can improve authentication efficiency through mutual authentication between a mobile terminal and a server.
또한, 본 발명의 목적은 예비 인증키를 산출하고, 상기 예비 인증키를 이용하여 복수개의 인증키를 생성할 수 있는 방법 및 시스템을 제공함에 있다.Another object of the present invention is to provide a method and system for calculating a preliminary authentication key and generating a plurality of authentication keys using the preliminary authentication key.
또한, 본 발명의 목적은 상기 복수개의 인증키에 상응하는 복수개의 인증 절차를 수행할 수 있는 방법 및 시스템을 제공함에 있다.It is also an object of the present invention to provide a method and system capable of performing a plurality of authentication procedures corresponding to the plurality of authentication keys.
도 1은 본 발명의 바람직한 일 실시예에 따른 전체 구성도를 나타낸 도면.1 is a view showing the overall configuration according to a preferred embodiment of the present invention.
도 2는 본 발명의 바람직한 일 실시예에 따른 인증키 생성 방법을 나타낸 도면.2 is a view showing a method for generating an authentication key according to an embodiment of the present invention.
도 3a는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 상호 인증 방법을 나타낸 도면.Figure 3a is a diagram showing a mutual authentication method when transmitting data in a transmission server according to an embodiment of the present invention.
도 3b는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 일차 서버 인증 절차를 나타낸 도면.3B is a diagram illustrating a primary server authentication procedure when transmitting data in a transmission server according to an exemplary embodiment of the present invention.
도 3c는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 단말기 인증 절차를 나타낸 도면.3c is a diagram illustrating a terminal authentication procedure during data transmission in a transmission server according to an embodiment of the present invention.
도 3d는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 이차 서버 인증 절차를 나타낸 도면.3d illustrates a secondary server authentication procedure when transmitting data in a transmission server according to an embodiment of the present invention.
도 4a는 본 발명에 따른 인증키의 종류를 나타낸 도면.Figure 4a is a diagram showing the type of authentication key according to the present invention.
도 4b는 본 발명의 바람직한 일 실시예에 따른 제1 예비 인증키 및 제2 예비 인증키의 구조를 나타낸 도면.4B is a diagram illustrating the structures of a first preliminary authentication key and a second preliminary authentication key according to an embodiment of the present invention.
도 4c는 본 발명의 바람직한 일 실시예에 따른 제3 예비 인증키 및 제4 예비 인증키의 데이터 구조를 나타낸 도면.4C illustrates a data structure of a third preliminary authentication key and a fourth preliminary authentication key according to an embodiment of the present invention.
도 5는 본 발명의 바람직한 일 실시예에 따른 단말기에서 데이터 전송시의 상호 인증 방법을 나타낸 도면.5 is a view showing a mutual authentication method when transmitting data in a terminal according to an embodiment of the present invention.
도 6a는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 단말기로 데이터 전송시에 1차 서버 인증 요청 신호를 나타낸 도면.6A illustrates a primary server authentication request signal during data transmission from a transmission server to a terminal according to an embodiment of the present invention.
도 6b는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 단말기로 데이터 전송시에 단말기 인증 요청 신호를 나타낸 도면.6B is a view showing a terminal authentication request signal when transmitting data from a transmission server to a terminal according to an embodiment of the present invention.
도 6c는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 단말기로 데이터 전송시에 2차 서버 인증 요청 신호를 나타낸 도면.6C is a diagram illustrating a secondary server authentication request signal when transmitting data from a transmission server to a terminal according to an embodiment of the present invention.
도 6d는 본 발명의 바람직한 일 실시예에 따른 단말기에서 전송 서버로 데이터 전송시에 단말기 인증 요청 신호를 나타낸 도면.6d illustrates a terminal authentication request signal when data is transmitted from a terminal to a transmission server according to an exemplary embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100 : 모바일 단말기100: mobile terminal
120 : 전송 서버120: transport server
413 : 제1 서버 인증키413: first server authentication key
417 : 제2 서버 인증키417: second server authentication key
423 : 제3 서버 인증키423: third server authentication key
427 : 제4 서버 인증키427: fourth server authentication key
433 : 제1 단말기 인증키433: first terminal authentication key
437 : 제2 단말기 인증키437: second terminal authentication key
상술한 목적들을 달성하기 위하여 상술한 목적들을 달성하기 위하여 본 발명에 따르면, 전송 서버에 결합된 단말기에서 상기 모바일 단말기 및 전송 서버를 상호 인증하는 방법에 있어서, 서버 난수값 및 제1 서버 인증키를 포함한 1차 서버 인증 요청 신호를 상기 전송 서버로부터 수신하는 단계, 상기 서버 난수값 및 모바일 단말기에 상응하는 장치 일련 번호를 이용하여 제2 서버 인증키를 생성하는 단계, 상기 제1 서버 인증키 및 상기 제2 서버 인증키를 이용하여 상기 전송 서버를 1차적으로 인증하는 단계, 상기 단말기에서 생성한 단말기 난수값 및 상기 단말기에 상응하는 장치 일련 번호를 이용하여 제1 단말기 인증키를 생성하는 단계, 상기 단말기 난수값 및 상기 제1 단말기 인증키를 포함하는 단말기 인증 요청 신호를 상기 전송 서버로 전송하는 단계-여기서, 상기 전송 서버는 상기 제1 단말기 인증키및 상기 전송 서버에서 생성한 제2 단말기 인증키를 이용하여 상기 단말기를 인증함-, 상기 단말기 난수값 및 상기 장치 일련 번호를 이용하여 생성된 제3 서버 인증키를 포함한 2차 서버 인증 요청 신호를 상기 전송 서버로부터 수신하는 단계, 상기 단말기 난수값 및 상기 장치 일련 번호를 이용하여 제4 서버 인증키를 생성하는 단계, 상기 제3 서버 인증키 및 상기 제4 서버 인증키를 이용하여 상기 서버를 2차적으로 인증하는 단계를 포함하는 것을 특징으로 하는 모바일 단말기에서의 상호 인증 방법 및 상기 방법에 상응하는 시스템이 제공될 수 있다.In order to achieve the above objects, according to the present invention, a method of mutually authenticating the mobile terminal and the transmission server in a terminal coupled to a transmission server, the server random number value and the first server authentication key Receiving a primary server authentication request signal from the transmission server, generating a second server authentication key using the server random number and a device serial number corresponding to the mobile terminal, the first server authentication key and the Firstly authenticating the transmission server using a second server authentication key, generating a first terminal authentication key using a terminal random number generated by the terminal and a device serial number corresponding to the terminal; Transmitting a terminal authentication request signal including a terminal random number value and the first terminal authentication key to the transmission server; Step, wherein the transmission server authenticates the terminal using the first terminal authentication key and the second terminal authentication key generated by the transmission server; and generated using the terminal random number value and the device serial number. Receiving a second server authentication request signal including a third server authentication key from the transmitting server, generating a fourth server authentication key using the terminal random number value and the device serial number, and the third server authentication key And secondly authenticating the server using the fourth server authentication key. A mutual authentication method and a system corresponding to the method may be provided.
또한, 본 발명의 다른 실시예에 따르면 모바일 단말기에 결합된 전송 서버에서 상기 모바일 단말기 및 전송 서버를 상호 인증하는 방법에 있어서, 서버 난수값 및 상기 단말기에 상응하는 장치 일련 번호를 이용하여 제1 서버 인증키를 생성하는 단계, 상기 서버 난수값 및 상기 제1 서버 인증키를 포함한 1차 서버 인증 요청 신호를 생성하는 단계, 상기 1차 서버 인증 요청 신호를 상기 단말기로 전송하는 단계, 상기 단말기 인증 요청 신호를 상기 단말기로부터 수신하는 단계, 제2 단말기 인증키를 생성하는 단계, 상기 제1 단말기 인증키 및 제2 단말기 인증키를 이용하여 상기 단말기를 인증하는 단계, 상기 단말기 난수값 및 상기 장치 일련 번호를 이용하여 제3 서버 인증키를 생성하는 단계, 상기 제3 서버 인증키를 포함한 2차 서버 인증 요청 신호를 상기 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 상호 인증 방법 및 상기 방법에 상응하는 시스템이 제공될 수 있다.According to another embodiment of the present invention, in a method of mutually authenticating a mobile terminal and a transmission server in a transmission server coupled to a mobile terminal, a first server using a server random number value and a device serial number corresponding to the terminal Generating an authentication key, generating a primary server authentication request signal including the server random number value and the first server authentication key, transmitting the primary server authentication request signal to the terminal, the terminal authentication request Receiving a signal from the terminal, generating a second terminal authentication key, authenticating the terminal using the first terminal authentication key and the second terminal authentication key, the terminal random number value and the device serial number Generating a third server authentication key using the second server authentication request signal including the third server authentication key; Mutual authentication method comprising the step of transmitting to the device, and may be provided with a system corresponding to the method.
여기서, 상기 제1 서버 인증키는 상기 전송 서버에서 생성되며, 서버 난수값을 생성하는 단계, 상기 장치 일련 번호를 상기 전송 서버에 결합된 데이터베이스에서 추출하는 단계, 상기 서버 난수값 및 상기 장치 일련 번호를 이용하여 2n비트의 제1 예비 인증키를 생성하는 단계 및 상기 제1 예비 인증키를 이용하여 n비트의 인증키를 생성하는 단계를 포함하여 생성될 수 있다.Here, the first server authentication key is generated in the transmission server, generating a server random number value, extracting the device serial number from a database coupled to the transmission server, the server random number value and the device serial number Generating a 2n-bit first preliminary authentication key using the first preliminary authentication key and generating an n-bit authentication key using the first preliminary authentication key.
또한, 제2 단말기 인증키는 상기 예비 인증키를 이용하여 추출한 n비트의 인증키를 생성하는 단계를 포함하여 생성될 수 있다.In addition, the second terminal authentication key may be generated by generating an n-bit authentication key extracted by using the preliminary authentication key.
그리고, 상기 제2 서버 인증키는 상기 단말기에서 생성되며, 상기 1차 서버 인증 요청 신호에 포함된 상기 서버 난수값을 추출하는 단계, 상기 단말기의 저장 장치에 포함된 장치 일련 번호를 추출하는 단계, 상기 서버 난수값과 상기 장치 일련 번호를 이용하여 2n비트의 예비 인증키를 생성하는 단계를 포함하여 생성될 수 있다.The second server authentication key is generated by the terminal, extracting the server random number value included in the primary server authentication request signal, extracting a device serial number included in a storage device of the terminal; And generating a 2n-bit preliminary authentication key using the server random number and the device serial number.
여기서, 제1 단말기 인증키는 상기 예비 인증키를 이용하여 추출한 n비트의 인증키를 생성하는 단계를 포함하여 생성될 수 있다.Here, the first terminal authentication key may be generated by generating an n-bit authentication key extracted by using the preliminary authentication key.
상기 제3 서버 인증키는 상기 전송 서버에서 생성되며, 상기 단말기 난수값 및 장치 일련 번호를 이용하여 2n비트의 예비 인증키를 생성하는 단계, 상기 예비 인증키 이용하여 n비트의 제2 단말기 인증키를 생성하는 단계를 포함하여 생성될 수 있다.The third server authentication key is generated by the transmission server, and generating a 2n bit preliminary authentication key using the terminal random number value and the device serial number. The second terminal authentication key of n bits using the preliminary authentication key. It may be generated including the step of generating.
그리고 상기 제4 서버 인증키는 상기 단말기에서 생성되며, 상기 단말기 난수값 및 장치 일련 번호를 이용하여 2n비트의 예비 인증키를 생성하는 단계, 상기 예비 인증키 이용하여 n비트의 제2 단말기 인증키를 생성하는 단계를 포함하여 생성될 수 있다.The fourth server authentication key is generated in the terminal and generates a 2n bit preliminary authentication key using the terminal random number value and the device serial number. The second terminal authentication key of n bits using the preliminary authentication key. It may be generated including the step of generating.
그리고, 상기 n비트의 인증키는 상기 2n비트로 구성된 예비 인증키에서 추출한 n개의 로우비트 및 n개의 하이비트 중 적어도 하나일 수 있다.The n-bit authentication key may be at least one of n low bits and n high bits extracted from the preliminary authentication key composed of 2n bits.
또한, 상기 1차 서버 인증 요청 신호는 데이터 위치 정보를 더 포함할 수 있고, 상기 단말기 인증 요청 신호는 데이터 위치 정보를 더 포함할 수 있다. 그리고 상기 2차 서버 인증 요청 신호는 데이터를 더 포함할 수 있다.The primary server authentication request signal may further include data location information, and the terminal authentication request signal may further include data location information. The secondary server authentication request signal may further include data.
본 발명의 또 다른 실시예에 의하면, 이동 통신에서 모바일 단말기 인증키를 생성하는 방법에 있어서, 임의의 난수값을 생성하는 단계, 상기 모바일 단말기에 상응하는 장치 일련 번호를 추출하는 단계, 상기 난수값 및 상기 장치 일련 번호를 조합하여 미리 설정된 2n 비트의 단말기 예비 인증키를 생성하는 단계, 상기 단말기 예비 인증키에서 미리 설정된 방식으로 n비트를 추출하여 제1 단말기 인증키를 생성하는 단계, 제1 단말기 인증키에 포함되지 않은 n비트를 추출하여 제2 단말기 인증키를 생성하는 단계를 포함하되, 하나의 상기 단말기 예비 인증키를 이용하여 두 개의 단말기 인증키를 생성할 수 있다.According to another embodiment of the present invention, in the method for generating a mobile terminal authentication key in mobile communication, generating a random random value, extracting a device serial number corresponding to the mobile terminal, the random number value And generating a terminal 2n bit terminal preliminary authentication key by combining the device serial number, extracting n bits in a preset manner from the terminal preliminary authentication key, and generating a first terminal authentication key. The method may include generating a second terminal authentication key by extracting n bits not included in the authentication key, and generating two terminal authentication keys using one terminal preliminary authentication key.
이하, 본 발명에 따른 모바일 단말기와 서버사이의 상호 인증 방법 및 시스템의 바람직한 실시예를 첨부도면을 참조하여 보다 상세히 설명한다.Hereinafter, preferred embodiments of a mutual authentication method and system between a mobile terminal and a server according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 일 실시예에 따른 전체 구성도를 나타낸 도면이다.1 is a view showing the overall configuration according to an embodiment of the present invention.
도 1을 참조하면, 모바일 단말기(100)는 기지국(BTS, Base Transmission System)(105), 기지국 제어기(BSC, Base Station Controller)(110), 이동 교환기(MSC, mobile switching center)(115) 및 전송 서버(120)와 결합되어 있다.Referring to FIG. 1, the mobile terminal 100 includes a base station system (BTS) 105, a base station controller (BSC) 110, a mobile switching center (MSC) 115, and the like. It is coupled with the transmission server 120.
본 발명은 상기 모바일 단말기(100)와 전송 서버(120)간에 데이터 전송시에 인증 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for authenticating data at the time of data transmission between the mobile terminal (100) and the transmission server (120).
모바일 단말기(100)에서 본 발명에 따른 인증 요청 신호를 기지국(BTS, Base Transmission System)(105)으로 전송하면, 기지국(BTS, Base Transmission System)(105)은 상기 인증 요청 신호를 수신한 후, 기지국 제어기(BSC, Base Station Controller)(110)를 경유하여 상기 모바일 단말기(100)를 전송 서버(120)에 송신한다.When the mobile terminal 100 transmits an authentication request signal according to the present invention to a base station (BTS), the base station (BTS) 105 receives the authentication request signal, The mobile terminal 100 is transmitted to the transmission server 120 via a base station controller (BSC) 110.
상기 전송 서버(120)는 상기 인증 요청 신호에 포함된 인증키를 이용하여 상기 모바일 단말기(100)에 대한 인증을 수행할 수 있다.The transmission server 120 may perform authentication on the mobile terminal 100 using an authentication key included in the authentication request signal.
또한, 전송 서버(120)에서 모바일 단말기(100)에 인증 요청을 하는 경우에는 상술한 절차의 역방향으로 진행되어 수행될 수 있다. 모바일 단말기(100)는 상기 인증 요청 신호에 포함된 인증키를 이용하여 상기 전송 서버(120)에 대한 인증을 수행할 수 있다.In addition, when the transmission server 120 makes an authentication request to the mobile terminal 100, the transmission server 120 may proceed in the reverse direction of the above-described procedure. The mobile terminal 100 may perform authentication on the transmission server 120 using an authentication key included in the authentication request signal.
본 발명에 의할 때, 상기 인증 요청 신호는 서버에 대한 인증을 요청하는 서버 인증 요청 신호와 단말기에 대한 인증을 요청하는 단말기 인증 요청 신호로 구분될 수 있다.(도 4a 참조)According to the present invention, the authentication request signal may be divided into a server authentication request signal for requesting authentication for a server and a terminal authentication request signal for requesting authentication for a terminal. (See FIG. 4A).
본 발명은 하나의 인증 절차 속에 단말기 인증과 서버 인증이 동시에 이루어지도록 구성된 상호 인증 방법을 제공할 수 있다.The present invention can provide a mutual authentication method configured to simultaneously perform terminal authentication and server authentication in one authentication procedure.
여기서, 기지국(BTS, Base Transmission System)(105)은 모바일 단말기(100)를 전송 서버(120)에 접속시키는 기능을 수행하며, 상기 기지국(BTS, Base Transmission System)(105)은 송수신기, 안테나, 제어 장치, 데이터 터미널 및 전원 장치 등을 포함할 수 있다.Here, the base station (BTS) 105 performs a function of connecting the mobile terminal 100 to the transmission server 120, the base station (BTS, Base Transmission System) (105) is a transceiver, an antenna, Control devices, data terminals, power supplies, and the like.
그리고, 기지국 제어기(BSC, Base Station Controller)(110)는 상기 기지국 제어기(BSC, Base Station Controller)에 연결된 다수의 기지국(BTS, Base Transmission System, Base Transceiver System)을 관리하는 역할을 하게 된다.The base station controller (BSC) 110 manages a plurality of base stations (BTSs) connected to the base station controller (BSC).
이동 교환기 (MSC, mobile switching center)(115)는 기지국(BTS, Base Transmission System)(105) 및 기지국 제어기(BSC, Base Station Controller)(110)를 통하여 수신한 인증 요정 신호에 상응하여 상기 모바일 단말기(100)와 전송 서버를 접속시킨다.A mobile switching center (MSC) 115 corresponds to an authentication fairy signal received through a base transmission system (BTS) 105 and a base station controller (BSC) 110. The transmission server 100 is connected.
이하, 상기 모바일 단말기는 단말기와 병행하여 사용하며, 전송 서버 또한 서버와 동일한 의미로 병행하여 사용하기로 한다.Hereinafter, the mobile terminal is used in parallel with the terminal, and the transmission server is also used in parallel with the same meaning as the server.
도 2는 본 발명의 바람직한 일 실시예에 따른 인증키 생성 방법을 나타낸 도면이다.2 is a view showing an authentication key generation method according to an embodiment of the present invention.
본 발명에 따른 인증키는 전송 서버 및 단말기에서 각각 생성될 수 있다. 즉, 전송 서버에서 생성된 인증키를 단말기에서 인증하고, 단말기에서 생성된 인증키를 전송 서버에서 인증함으로써, 인증의 안정성 및 보안성을 향상시킬 수 있다.An authentication key according to the present invention may be generated at the transmission server and the terminal, respectively. That is, by authenticating the authentication key generated in the transmission server in the terminal and authenticating the authentication key generated in the terminal in the transmission server, it is possible to improve the stability and security of the authentication.
이하, 도 2를 참조하여 본 발명에 따른 인증키 생성 방법을 설명하기로 한다.Hereinafter, an authentication key generation method according to the present invention will be described with reference to FIG. 2.
단계 200에서 단말기 또는 전송 서버는 난수를 생성한다.In step 200, the terminal or the transmission server generates a random number.
상기 난수란, 난수표나 일련의 숫자로부터 선택된 여러 개의 자릿수로 구성된 수로서, 난수표 발생기에 의해서 발생시킬 수 있다. 또한, 상기 난수표 발생기는 특정한 제한 조건에 따라 일련의 난수를 발생시키기 위해 설계된 프로그램이나 하드웨어로 구현할 수 있음은 당연하다.The random number is a number consisting of a number of digits selected from a random number table or a series of numbers, and can be generated by a random number generator. In addition, it is natural that the random number generator may be implemented by a program or hardware designed to generate a series of random numbers according to specific constraints.
단계 205에서 단말기 또는 전송 서버는 장치 일련 번호를 추출한다.In step 205, the terminal or the transmission server extracts the device serial number.
본 발명의 바람직한 일 실시예에서는 모바일 단말기 식별자로써 장치 일련 번호를 사용할 수 있다.In one preferred embodiment of the present invention, the device serial number may be used as the mobile terminal identifier.
즉, 본 발명에 따른 모바일 단말기와 서버사이의 상호 인증 방법 및 시스템은 인증키를 생성하기 위한 입력 변수로서 난수값과 모바일 단말기 식별자를 이용할 수 있으며, 상기 모바일 단말기 식별자로서 장치 일련 번호를 사용할 수 있다.That is, the method and system for mutual authentication between a mobile terminal and a server according to the present invention may use a random number and a mobile terminal identifier as input variables for generating an authentication key, and use a device serial number as the mobile terminal identifier. .
'모바일 단말기 식별자'는 모바일 단말기마다 유일하게 부여되는 식별자로서, 이러한 모바일 단말기 식별자의 실시예로서 장치 일련 번호를 사용할 수 있다.The 'mobile terminal identifier' is a unique identifier assigned to each mobile terminal, and device serial number may be used as an embodiment of the mobile terminal identifier.
'장치 일련 번호(ESN, Electronic Serial Number)'란, 상기 모바일 단말기에 부여되는 제조 일련번호와는 별개로 모바일 단말기마다 부여되는 번호이다.An electronic serial number (ESN) is a number assigned to each mobile terminal separately from the manufacturing serial number assigned to the mobile terminal.
제조 회사는 모바일 단말기가 사용되는 국가의 해당 이동 통신 회사에 상기 장치 일련 번호(ESN, Electronic Serial Number)를 등록시킨다. 이 후, 상기 모바일 단말기를 이동 통신 회사에 등록시키거나 기기 변경을 할 때는 이미 등록된 장치 일련 번호(ESN, Electronic Serial Number)를 이용하여 등록 또는 기기 변경이 이루어진다.The manufacturing company registers the device serial number (ESN) with the corresponding mobile communication company in the country where the mobile terminal is used. Thereafter, when the mobile terminal is registered with the mobile communication company or the device is changed, registration or device change is performed using an already registered device serial number (ESN).
따라서, 상기 장치 일련 번호(ESN, Electronic Serial Number)는 모바일 단말기마다 유일하며 임의로 복사가 어려운 특징이 있으므로, 상기 모바일 단말기 식별자로서 장치 일련 번호(ESN, Electronic Serial Number)를 이용하는 것이 바람직하다.Therefore, since the device serial number (ESN, Electronic Serial Number) is unique to each mobile terminal and is difficult to copy arbitrarily, it is preferable to use an device serial number (ESN) as the mobile terminal identifier.
단말기는 단말기내의 저장 장치에 저장된 장치 일련 번호를 추출할 수 있고, 상기 전송 서버는 상기 전송 서버에 결합된 장치 일련 번호 관리 서버에서 장치 일련 번호를 추출할 수 있다.The terminal may extract the device serial number stored in the storage device in the terminal, and the transmission server may extract the device serial number from the device serial number management server coupled to the transmission server.
단계 210에서 전송 서버 또는 단말기는 미리 설정된 방식에 상기 난수값 및 상기 장치 일련 번호를 이용하여 2n 비트의 예비 인증키를 생성할 수 있다.In step 210, the transmitting server or the terminal may generate a 2n bit preliminary authentication key using the random number and the device serial number in a preset manner.
상기 수학식 1을 참조하면, 난수값 및 장치 일련번호를 미리 설정된 함수에 대입하여 예비 인증키를 생성할 수 있다. 상기 난수값 및 상기 장치 일련 번호를 이용하여, 2n 비트의 예비 인증키를 생성할 수 있다면, 상기 미리 설정된 함수는 임의의 함수라도 무관하다.Referring to Equation 1, a preliminary authentication key may be generated by substituting a random number and a device serial number into a preset function. If a 2n bit preliminary authentication key can be generated using the random number and the device serial number, the preset function may be any function.
단계 215에서 상기 2n 비트로 이루어진 예비 인증키에서 n개의 비트를 추출하여 인증키를 생성할 수 있다.In step 215, an authentication key may be generated by extracting n bits from the preliminary authentication key including 2n bits.
본 발명에 의하면, 상기 예비 인증키를 이용하여 복수개의 인증키를 생성할수 있다. 그리고, 상기 복수개의 인증키에 상응하는 복수개의 인증 절차를 수행할 수 있다.According to the present invention, a plurality of authentication keys can be generated using the preliminary authentication key. In addition, a plurality of authentication procedures corresponding to the plurality of authentication keys may be performed.
상기 2n 비트에서 n비트를 추출하는 방법은 어떤 방식이라도 무관하다.The method of extracting n bits from the 2n bits is irrelevant in any manner.
본 발명의 바람직한 일 실시예에 따를 때, 상기 2n 비트 중 로우비트에 위치하는 n개의 비트만을 추출할 수 있다. 물론, 상기 2n 비트 중 하이비트에 위치하는 n개의 비트만을 추출할 수 있음은 당연하다.According to a preferred embodiment of the present invention, only n bits located in the low bit of the 2n bits may be extracted. Of course, only n bits located in the high bit of the 2n bits can be extracted.
상기 실시예에서는 n개의 하이비트 또는 로우비트를 추출하여 인증키를 생성하는 방법만을 기재하였으나, 상기 실시예에 한정되지 아니하고 당업자가 용이하게 n개의 비트를 추출할 수 다양한 방법이 있음은 당연하다.In the above embodiment, only a method of generating an authentication key by extracting n high bits or low bits is described. However, the present invention is not limited to the above embodiment, and a person of ordinary skill in the art can easily extract n bits.
하나의 예비 인증키에서 두 개의 인증키를 생성한다고 가정할 때, 상기 2n 비트의 예비 인증키에서 n개의 비트를 추출하여 하나의 인증키를 생성한 후, 상기 2n 비트 중에서 추출되고 남은 n비트를 이용하여 다른 인증키를 생성할 수 있다.Assuming that two authentication keys are generated from one preliminary authentication key, n bits are extracted from the 2n-bit preliminary authentication key to generate one authentication key, and the remaining n bits are extracted from the 2n bits. Another authentication key can be generated.
본 발명에 따른 인증은 복수로 이루어질 수 있으며, 본 발명의 일 실시예에 의할 때 상기 인증 절차는 세 번 이루어질 수 있다.The authentication according to the present invention may be made in plural, and according to an embodiment of the present invention, the authentication procedure may be performed three times.
즉, 1차 서버 인증, 단말기 인증 및 2차 서버 인증으로 이루어 질 수 있다.That is, the first server authentication, the terminal authentication and the second server authentication can be made.
이하, 도 3a에서는 전체 인증 절차를 설명하며, 도 3b에서는 1차 서버 인증을 설명하기로 한다. 또한, 도 3c에서는 단말기 인증을 설명하며 도 3d에서는 2차 서버 인증을 설명하기로 한다.Hereinafter, the entire authentication procedure will be described with reference to FIG. 3A, and primary server authentication will be described with reference to FIG. 3B. In addition, FIG. 3C describes terminal authentication and FIG. 3D describes secondary server authentication.
그리고, 상기 단말기를 인증하기 위하여 생성된 인증키는 단말기 인증키라 칭하고, 전송 서버를 인증하기 위하여 생성되는 인증키는 서버 인증키라 칭하기로한다.The authentication key generated for authenticating the terminal is called a terminal authentication key, and the authentication key generated for authenticating a transmission server is called a server authentication key.
도 3a는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 전체적인 상호 인증 방법을 나타낸 도면이다.3A is a diagram illustrating an overall mutual authentication method when transmitting data in a transmission server according to an exemplary embodiment of the present invention.
본 발명의 바람직한 일 실시예에 따르면, 인증을 수행할 때 서버 인증과 한 번의 단말기 인증을 수행함으로써, 전송 서버와 단말기간에의 상호 인증이 수행된다.According to a preferred embodiment of the present invention, by performing server authentication and one terminal authentication when performing authentication, mutual authentication between the transmission server and the terminal is performed.
즉, 본 발명은 서버 인증 및 단말기 인증을 통하여 상호 인증이 이루어지며, 상기 서버 인증은 1차 서버 인증 및 2차 서버 인증으로 이루어질 수 있다.(도 4a를 참조).That is, in the present invention, mutual authentication is performed through server authentication and terminal authentication, and the server authentication may be performed by primary server authentication and secondary server authentication (see FIG. 4A).
1차 서버 인증은 전송 서버에서 생성된 제1 서버 인증키와 단말기에서 생성된 제2 서버 인증키의 동일성을 판단하는 방법으로 이루어질 수 있다.The primary server authentication may be performed by a method of determining the identity of the first server authentication key generated in the transmission server and the second server authentication key generated in the terminal.
그리고, 2차 서버 인증은 전송 서버에서 생성된 제3 서버 인증키와 단말기에서 생성된 제4 서버 인증키의 동일성을 판단하는 방법으로 이루어질 수 있다.The secondary server authentication may be performed by a method of determining the identity of the third server authentication key generated in the transmission server and the fourth server authentication key generated in the terminal.
단말기 인증은 단말기에서 생성된 제1 단말기 인증키와 전송 서버에서 생성된 제2 단말기 인증키의 동일성을 판단하는 방법으로 이루어 질 수 있다.The terminal authentication may be performed by a method of determining the identity of the first terminal authentication key generated in the terminal and the second terminal authentication key generated in the transmission server.
상기 인증 순서는 1차 서버 인증을 수행하고, 단말기 인증을 수행한 다음, 2차 서버 인증을 수행하는 방식으로 이루어진다.The authentication sequence is performed by performing primary server authentication, terminal authentication, and secondary server authentication.
이하, 표 1을 참조하여 본 발명에 따른 인증의 종류를 도시하면 다음과 같다Hereinafter, referring to Table 1, the types of authentication according to the present invention are shown as follows.
상술한 바와 같이, 본 발명에 따른 인증은 전체 세 번 이루어질 수 있다.As described above, authentication according to the present invention can be made three times in total.
이하, 도 3a를 참조하여 본 발명에 따른 인증 절차를 설명하기로 한다.Hereinafter, the authentication procedure according to the present invention will be described with reference to FIG. 3A.
단계 300에서 전송 서버는 제1 서버 인증키를 생성하고, 단계 302에서 상기 제1 서버 인증키를 포함한 1차 서버 인증 요청 신호를 생성한다.In step 300, the transmission server generates a first server authentication key, and in step 302, generates a primary server authentication request signal including the first server authentication key.
그리고, 단계 304에서 전송 서버는 생성한 1차 서버 인증 요청 신호를 단말기로 전송한다.In operation 304, the transmitting server transmits the generated primary server authentication request signal to the terminal.
단말기는 1차 서버 인증 요청 신호를 수신하면, 단계 306에서 제2 서버 인증키를 생성한다. 그리고, 단계 308에서 1차 서버 인증 요청 신호에 포함된 제1 서버 인증키와 단말기에서 생성된 제2 서버 인증키를 이용하여 1차 서버 인증을 수행한다.When the terminal receives the primary server authentication request signal, it generates a second server authentication key in step 306. In operation 308, primary server authentication is performed using the first server authentication key included in the primary server authentication request signal and the second server authentication key generated by the terminal.
단계 310에서 단말기는 제1 단말기 인증키를 생성하고, 단계 314에서 상기 제1 단말기 인증키가 포함된 단말기 인증 요청 신호를 생성한다. 그리고, 단계 316에서 단말기는 단말기 인증 요청 신호를 서버에 전송한다.In step 310, the terminal generates a first terminal authentication key, and in step 314, generates a terminal authentication request signal including the first terminal authentication key. In operation 316, the terminal transmits a terminal authentication request signal to the server.
단계 318에서 서버는 제2 단말기 인증키를 생성한다. 그리고 단계 320에서 서버는 단말기 인증 요청 신호에 포함된 제1 단말기 인증키와 상기 제2 단말기 인증키를 이용하여 단말기 인증을 수행한다.In step 318, the server generates a second terminal authentication key. In operation 320, the server performs terminal authentication using the first terminal authentication key and the second terminal authentication key included in the terminal authentication request signal.
상기와 같은 단말기 인증이 이루어지고 나면, 단계 322에서 서버는 제3 서버인증키를 생성하고, 상기 제3 서버 인증 요청 신호가 포함된 2차 서버 인증 요청 신호를 단말기로 전송한다.After the terminal authentication is performed, in step 322, the server generates a third server authentication key and transmits a second server authentication request signal including the third server authentication request signal to the terminal.
단계 326에서 단말기는 제4 서버 인증키를 생성하고, 단계 328에서 2차 서버 인증 요청 신호에 포함된 제3 서버 인증키와 제4 서버 인증키를 이용하여 이차 서버 인증을 수행한다.In step 326, the terminal generates a fourth server authentication key, and in step 328, the terminal performs second server authentication using the third server authentication key and the fourth server authentication key included in the second server authentication request signal.
상기와 같이 1차 서버 인증, 단말기 인증 및 2차 서버 인증을 통하여 본 발명에 의한 상호 인증이 이루어 질 수 있다.As described above, mutual authentication according to the present invention may be performed through primary server authentication, terminal authentication, and secondary server authentication.
상기와 같은 인증이 이루어지고 나면, 단계 330에서 단말기는 서버로 인증 확인 신호를 전송하고, 단계 332에서 서버는 단말기로 데이터를 전송할 수 있다.After the authentication is performed, the terminal may transmit an authentication confirmation signal to the server in step 330, and the server may transmit data to the terminal in step 332.
본 발명에 의할 때, 상기와 같은 인증 절차를 통하여 중요한 데이터의 전송시, 보안을 유지할 수 있다.According to the present invention, security can be maintained when important data is transmitted through the authentication procedure as described above.
도 3a에서는 발명의 이해를 돕기 위하여 인증 절차와 데이터 전송 절차를 구분하여 기재하였으나, 상기 인증 요청 신호에 데이터를 포함시켜 전송시킬 수 있음은 당연하다.In FIG. 3A, an authentication procedure and a data transmission procedure are separately described to facilitate understanding of the invention, but it is natural that data can be included in the authentication request signal and transmitted.
도 3b는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 1차 서버 인증 절차를 나타낸 도면이다.3B is a diagram illustrating a primary server authentication procedure when transmitting data in a transmission server according to an exemplary embodiment of the present invention.
본 발명에 의하면, 1차 서버 인증은 제1 서버 인증키와 제2 서버 인증키의동일성을 판단하는 방법으로 이루어질 수 있다. 상기 제1 서버 인증키는 제1 예비 인증키에서 생성될 수 있고, 상기 제2 서버 인증키는 제2 예비 인증키에서 생성될 수 있다.According to the present invention, the primary server authentication may be performed by a method of determining the identity of the first server authentication key and the second server authentication key. The first server authentication key may be generated from a first preliminary authentication key, and the second server authentication key may be generated from a second preliminary authentication key.
상기 제1 서버 인증키 및 제2 서버 인증키를 생성하기 위한 함수는 미리 전송 서버 및 단말기에 설정되는 것이 바람직하다.The function for generating the first server authentication key and the second server authentication key is preferably set in advance in the transmission server and the terminal.
상기 함수의 입력으로써 서버 난수값 및 장치 일련 번호가 사용될 수 있다.The server random number value and the device serial number can be used as input to the function.
이하, 도 3b를 참조하여 본 발명에 따른 1차 서버 인증 절차를 설명하기로 한다.Hereinafter, the primary server authentication procedure according to the present invention will be described with reference to FIG. 3B.
단계 330에서 전송 서버는 서버 난수값을 생성하고, 단계 332에서 1차 서버 인증을 요청하려고 하는 단말기의 전자 일련 번호를 상기 전송 서버에 결합된 데이터베이스에서 추출한다.In step 330, the transmitting server generates a server random number value, and in step 332, extracts the electronic serial number of the terminal to request primary server authentication from the database coupled to the transmitting server.
단계 334에서 전송 서버는 상기 서버 난수값 및 장치 일련 번호를 이용하여 제1 예비 인증키를 생성한다. 본 발명에 의할 때, 상기 제1 예비 인증키는 2n비트인 것이 바람직하며, 본 발명의 일 실시예에 의할 때 상기 제1 예비 인증키는 64비트이다.In step 334, the transmitting server generates a first preliminary authentication key using the server random number value and the device serial number. According to the present invention, the first preliminary authentication key is preferably 2n bits, and according to an embodiment of the present invention, the first preliminary authentication key is 64 bits.
단계 336에서 전송 서버는 상기 제1 예비 인증키에서 n비트만을 추출하여 제1 서버 인증키를 생성한다. 본 발명에 의할 때, 제1 서버 인증키는 32비트이다.In step 336, the transmitting server extracts only n bits from the first preliminary authentication key to generate a first server authentication key. According to the present invention, the first server authentication key is 32 bits.
도 2에서 상술한 바와 같이, 제1 예비 인증키에서 제1 서버 인증키를 생성하는 방법을 다양하며, 본 발명의 일 실시예에 의할 때, 제1 예비 인증키의 n개의 로우비트를 추출하여 제1 서버 인증키를 생성할 수 있다.As described above with reference to FIG. 2, there are various methods of generating a first server authentication key from the first preliminary authentication key. According to an embodiment of the present invention, n low bits of the first preliminary authentication key are extracted. The first server authentication key can be generated.
단계 338에서 전송 서버는 상기 제1 서버 인증키 및 서버 난수값을 포함한 1차 서버 인증 요청 신호를 생성하고, 단계 340에서 생성된 1차 서버 인증 요청 신호를 단말기로 전송한다.In step 338, the transmitting server generates a primary server authentication request signal including the first server authentication key and a random number of servers, and transmits the primary server authentication request signal generated in step 340 to the terminal.
단계 342에서 단말기는 수신한 1차 서버 인증 요청 신호에서 서버 난수값을 추출하고, 단계 344에서 단말기에 결합된 저장 장치에서 장치 일련 번호를 추출한다.In step 342, the terminal extracts a server random number value from the received primary server authentication request signal, and in step 344, extracts a device serial number from a storage device coupled to the terminal.
단계 346에서 단말기는 상기 서버 난수값 및 장치 일련 번호를 이용하여 제2 예비 인증키를 생성하고, 단계 348에서 제2 서버 인증키를 생성한다.In step 346, the terminal generates a second preliminary authentication key using the server random number value and the device serial number. In step 348, the terminal generates a second server authentication key.
단계 346 내지 단계 348은 단계 334 내지 단계 336의 절차와 동일하므로 자세한 설명은 생략하기로 한다.Steps 346 to 348 are the same as the procedures of steps 334 to 336, and thus a detailed description thereof will be omitted.
단계 350에서 단말기는 단계 348에서 생성한 제2 서버 인증키와 1차 서버 인증 요청 신호에 포함된 제1 서버 인증키의 동일성을 판단하여 상기 전송 서버에 대한 1차 인증을 수행한다.In step 350, the terminal determines first identity of the second server authentication key generated in step 348 and the first server authentication key included in the primary server authentication request signal, and performs the first authentication on the transmission server.
도 3c는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 단말기 인증 절차를 나타낸 도면이다.3C is a diagram illustrating a terminal authentication procedure when transmitting data in a transmission server according to an exemplary embodiment of the present invention.
본 발명에 의한 단말기 인증에 사용되는 단말기 인증키는 도 3b에서 설명한 제1 예비 인증키 및 제2 예비 인증키를 이용하여 생성할 수 있다. 즉, 상기 단말기 인증 절차는 도 3b에서 생성한 제1 예비 인증키 및 제2 예비 인증키를 이용하여 수행될 수 있으며, 발명의 일 실시예에 따르면 2n 비트로 이루어진 예비 인증키에서n비트만을 추출하여 1차 서버 인증키로 사용할 수 있고, 나머지 n비트를 단말기 인증키로 사용할 수 있다.The terminal authentication key used for terminal authentication according to the present invention may be generated using the first preliminary authentication key and the second preliminary authentication key described with reference to FIG. 3B. That is, the terminal authentication procedure may be performed using the first preliminary authentication key and the second preliminary authentication key generated in FIG. 3B. According to an embodiment of the present invention, only n bits are extracted from a preliminary authentication key composed of 2n bits. It can be used as the primary server authentication key, and the remaining n bits can be used as the terminal authentication key.
이하, 도 3c를 참조하여 본 발명에 따른 단말기 인증 절차를 설명하기로 한다.Hereinafter, a terminal authentication procedure according to the present invention will be described with reference to FIG. 3C.
단계 360에서 단말기는 도 3b의 단계 346에서 생성한 제2 예비 인증키에서 n개의 하이비트를 추출하여 제1 단말기 인증키를 생성한다.In step 360, the terminal extracts n high bits from the second preliminary authentication key generated in step 346 of FIG. 3B to generate a first terminal authentication key.
단계 364에서 단말기는 단말기 난수값을 생성한다. 상기 단말기 난수값은 이후, 3차 또는 4차 예비 인증키를 생성할 때 사용될 수 있다.In step 364, the terminal generates a terminal random number value. The terminal random number value may then be used when generating a third or fourth preliminary authentication key.
단계 366에서 단말기는 단말기 난수값 및 제1 단말기 인증키를 포함한 단말기 인증 요청 신호를 생성하여 단계 368에서 전송 서버로 전송한다.In step 366, the terminal generates a terminal authentication request signal including the terminal random number value and the first terminal authentication key and transmits it to the transmission server in step 368.
단계 370에서 전송 서버는 상기 수신한 단말기 인증 요청 신호에서 제1 단말기 인증키를 추출한다. 그리고, 단계 372에서 도 3b의 단계 334에서 생성한 제1 예비 인증키에서 n개의 하이비트를 추출하여 제2 단말기 인증키를 생성한다.In operation 370, the transmission server extracts a first terminal authentication key from the received terminal authentication request signal. In operation 372, n high bits are extracted from the first preliminary authentication key generated in step 334 of FIG. 3B to generate a second terminal authentication key.
단계 374에서 전송 서버는 상기 제1 단말기 인증키와 제2 단말기 인증키를 비교하여 단말기 인증을 수행할 수 있다.In operation 374, the transmission server may perform terminal authentication by comparing the first terminal authentication key with the second terminal authentication key.
상술한 단계 360 내지 단계 374를 거쳐, 단말기 인증 절차가 수행된다.After the above steps 360 to 374, the terminal authentication procedure is performed.
도 3d는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 데이터 전송시에 2차 서버 인증 절차를 나타낸 도면이다.3d is a diagram illustrating a secondary server authentication procedure when transmitting data in a transmission server according to an exemplary embodiment of the present invention.
본 발명에 의한 2차 서버 인증 절차에서는 새로운 예비 인증키를 생성하게된다.In the secondary server authentication procedure according to the present invention, a new preliminary authentication key is generated.
2차 서버 인증 절차에 있어서, 전송 서버에서 생성되는 예비 인증키를 제3 예비 인증키라 칭하고, 단말기에서 생성되는 예비 인증키를 제4 예비 인증키라 칭하기로 한다.In the secondary server authentication procedure, a preliminary authentication key generated at the transmission server will be referred to as a third preliminary authentication key, and a preliminary authentication key generated at the terminal will be referred to as a fourth preliminary authentication key.
이하, 도 3d를 참조하여 본 발명에 따른 2차 서버 인증 절차를 설명하기로 한다.Hereinafter, the secondary server authentication procedure according to the present invention will be described with reference to FIG. 3D.
단계 380에서 전송 서버는 도 3c의 단계 368에서 수신한 단말기 인증 요청 신호에서 단말기 난수값을 추출한다. 단계 382에서 전송 서버는 상기 단말기 난수값 및 장치 일련 번호를 미리 설정된 함수를 대입하여 제3 예비 인증키를 생성한다.In operation 380, the transmission server extracts a terminal random number value from the terminal authentication request signal received in operation 368 of FIG. 3C. In operation 382, the transmission server generates a third preliminary authentication key by substituting a predetermined function for the terminal random number value and the device serial number.
그리고, 단계 386에서 전송 서버는 상기 제3 예비 인증키에서 n개의 하이비트 또는 로우비트를 추출하여 제3 서버 인증키를 생성한다.In step 386, the transmitting server extracts n high or low bits from the third preliminary authentication key to generate a third server authentication key.
본 발명의 일 실시예에 의할 때, n개의 로우비트를 추출하여 제3 서버 인증키를 생성할 수 있다.According to an embodiment of the present invention, a third server authentication key may be generated by extracting n low bits.
단계 386에서 전송 서버는 제3 서버 인증키를 포함한 2차 서버 인증 요청 신호를 생성하고 단계 388에서 상기 생성한 2차 서버 인증 요청 신호를 단말기로 전송한다.In step 386, the transmitting server generates a second server authentication request signal including a third server authentication key, and transmits the generated second server authentication request signal to the terminal in step 388.
단말기는 상기 서버 인증 요청 신호를 수신하면, 단계 390에서 제4 예비 인증키를 생성한다. 상기 제4 예비 인증키는 도 3a의 단계 364에서 생성한 단말기 난수값 및 단말기의 저장 장치에 저장되어 있는 장치 일련 번호를 미리 지정된 인증키 생성 함수에 입력하여 생성할 수 있다.When the terminal receives the server authentication request signal, the terminal generates a fourth preliminary authentication key in step 390. The fourth preliminary authentication key may be generated by inputting a terminal random number generated in step 364 of FIG. 3A and a device serial number stored in a storage device of the terminal to a predetermined authentication key generation function.
단계 392에서 단말기는 상기 제4 예비 인증키에서 n개의 비트를 추출하여 제4 서버 인증키를 생성한다.In step 392, the terminal extracts n bits from the fourth preliminary authentication key to generate a fourth server authentication key.
상기 제4 서버 인증키의 생성 과정은 단계 384와 동일하므로 생략하기로 한다.Since the process of generating the fourth server authentication key is the same as in step 384, it will be omitted.
단계 394에서 단말기는 상기 제4 서버 인증키와 단계 388에서 수신한 2차 서버 인증 요청 신호에 포함된 제3 서버 인증키의 동일성을 판단하여 상기 서버에 대한 2차 인증을 수행한다.In step 394, the terminal determines the identity of the fourth server authentication key and the third server authentication key included in the second server authentication request signal received in step 388, and performs the second authentication on the server.
상기와 같은 인증 절차를 경유하여 본 발명에 의한 2차 서버 인증이 이루어질 수 있다.Secondary server authentication according to the present invention can be made through the authentication procedure as described above.
본 발명에 따른 인증 요청 신호, 즉 1차 서버 인증 요청 신호, 단말기 인증 요청 신호 및 2차 서버 인증 요청 신호에는 상술한 인증키, 난수값, 장치 일련 번호 등의 인증 정보뿐만 아니라, 데이터에 대한 정보가 포함될 수 있다.The authentication request signal, that is, the primary server authentication request signal, the terminal authentication request signal, and the secondary server authentication request signal according to the present invention include not only authentication information such as the authentication key, a random number value, and a device serial number, but also information on data. May be included.
즉, 인증 요청 신호에 데이터 정보를 포함하여 상기 인증이 이루어진 경우에는 상기 신호 속에 포함된 데이터를 추출하여 이용할 수 있도록 구성할 수 있음은 당연하다.That is, when the authentication is performed by including data information in the authentication request signal, it is natural that the data included in the signal may be extracted and used.
발명의 일 실시예에 의할 때, 상기 1차 서버 인증 요청 신호에는 데이터 위치 정보를 포함할 수 있다. 그리고 단말기 인증 요청 신호에는 데이터 위치 정보에 상응하여 데이터 요청 정보를 포함할 수 있다. 그리고, 상기 2차 서버 인증 요청 신호는 데이터를 포함하여, 2차 서버 인증이 수행하고 나서, 상기 데이터를 자동적으로 수신하도록 구성할 수 있다.According to an embodiment of the present invention, the primary server authentication request signal may include data location information. The terminal authentication request signal may include data request information corresponding to the data location information. The secondary server authentication request signal may include data to automatically receive the data after the secondary server authentication is performed.
상기 데이터 정보를 포함한 인증 요청 신호의 구조는 도 7a 내지 7d에서 상술하기로 한다.The structure of the authentication request signal including the data information will be described in detail with reference to FIGS. 7A to 7D.
도 4a는 본 발명에 따른 인증키의 종류를 나타낸 도면이다.4A is a diagram illustrating the types of authentication keys according to the present invention.
본 발명의 바람직한 일 실시예에 따르면, 인증을 수행시에 서버 인증과 한 번의 단말기 인증으로 서버와 단말기간에의 상호 인증이 수행된다.According to a preferred embodiment of the present invention, mutual authentication between the server and the terminal is performed by server authentication and one terminal authentication when performing authentication.
도 4a를 참조하여 설명하면, 본 발명은 서버 인증(400) 및 단말기 인증(430)을 통하여 상호 인증이 이루어지며, 상기 서버 인증(400)은 1차 서버 인증(410) 및 2차 서버 인증(420)으로 이루어진다.Referring to FIG. 4A, the present invention performs mutual authentication through server authentication 400 and terminal authentication 430, and the server authentication 400 includes primary server authentication 410 and secondary server authentication ( 420).
1차 서버 인증(410)은 전송 서버에서 생성된 제1 서버 인증키(413)와 단말기에서 생성된 제2 서버 인증키(417)의 동일성을 판단하는 방법으로 이루어질 수 있다.The primary server authentication 410 may be performed by a method of determining the identity of the first server authentication key 413 generated by the transmission server and the second server authentication key 417 generated by the terminal.
그리고, 2차 서버 인증(420)은 서버에서 생성된 제3 서버 인증키(423)와 단말기에서 생성된 제4 서버 인증키(427)의 동일성을 판단하는 방법으로 이루어질 수 있다.In addition, the secondary server authentication 420 may be performed by a method of determining the identity of the third server authentication key 423 generated by the server and the fourth server authentication key 427 generated by the terminal.
단말기 인증(430)은 단말기에서 생성된 제1 단말기 인증키(433)와 전송 서버에서 생성된 제2 단말기 인증키(437)의 동일성을 판단하는 방법으로 이루어 질 수 있다.The terminal authentication 430 may be performed by determining the sameness between the first terminal authentication key 433 generated by the terminal and the second terminal authentication key 437 generated by the transmission server.
상기 인증 순서는 1차 서버 인증(410)을 수행하고, 단말기 인증(430)을 수행한 다음, 2차 서버 인증(410)을 수행하는 방식으로 이루어진다.The authentication sequence is performed in such a manner that the first server authentication 410 is performed, the terminal authentication 430 is performed, and the second server authentication 410 is performed.
또한, 본 발명에 따른 인증키의 종류는 상기와 같이 6개가 생성될 수 있다. 그러나, 상기 6개의 인증키는 4개의 예비 인증키에서 추출하는 방식으로 이루어지므로, 4개의 예비 인증키만이 생성될 수 있다.In addition, six kinds of authentication keys according to the present invention may be generated as described above. However, since the six authentication keys are derived from four preliminary authentication keys, only four preliminary authentication keys can be generated.
표 2를 참조하면, 미리 설정된 함수에 서버 난수값 및 장치 일련 번호를 입력하여 제1 예비 인증키 및 제2 예비 인증키가 생성될 수 있다.Referring to Table 2, a first preliminary authentication key and a second preliminary authentication key may be generated by inputting a server random number value and a device serial number into a preset function.
상기 제1 예비 인증키 및 제2 예비 인증키의 로우비트만을 추출하거나, 하이비트만을 추출하여 서버 인증키 및 단말기 인증키를 생성할 수 있다.Only the low bit of the first preliminary authentication key and the second preliminary authentication key or the high bit may be extracted to generate a server authentication key and a terminal authentication key.
본 발명의 일 실시예에 의할 때, 로우비트를 추출하여 제1 서버 인증키 및 제2 서버 인증키로 사용하고, 하이비트를 추출하여 제1 단말기 인증키 및 제2 단말기 인증키로 사용한다.According to an embodiment of the present invention, the low bit is extracted and used as the first server authentication key and the second server authentication key, and the high bit is extracted and used as the first terminal authentication key and the second terminal authentication key.
마찬가지로, 미리 설정된 함수에 단말기 난수값 및 장치 일련 번호를 입력하여 제3 예비 인증키 및 제4 예비 인증키가 생성될 수 있다.Similarly, the third preliminary authentication key and the fourth preliminary authentication key may be generated by inputting the terminal random number value and the device serial number into a preset function.
상기 제3 예비 인증키 및 제4 예비 인증키의 로우비트 만을 추출하거나, 하이비트만을 추출하여 서버 인증키 및 단말기 인증키를 생성할 수 있다.Only the low bit of the third preliminary authentication key and the fourth preliminary authentication key may be extracted or only the high bit may be extracted to generate a server authentication key and a terminal authentication key.
본 발명의 일 실시예에 의할 때, 로우비트를 추출하여 제3 서버 인증키 및 제4 서버 인증키로 사용하고, 하이비트는 사용하지 않는다.According to an embodiment of the present invention, the low bit is extracted and used as the third server authentication key and the fourth server authentication key, and the high bit is not used.
이하, 도 4b 및 4c를 참조하여 본 발명에 따른 예비 인증키와 단말기 인증키 및 서버 인증키의 관계를 상세히 설명하기로 한다.Hereinafter, the relationship between the preliminary authentication key, the terminal authentication key and the server authentication key according to the present invention will be described in detail with reference to FIGS. 4B and 4C.
도 4b는 본 발명의 바람직한 일 실시예에 따른 제1 예비 인증키 및 제2 예비 인증키의 구조를 나타낸 도면이다.4B is a diagram illustrating the structures of a first preliminary authentication key and a second preliminary authentication key according to an embodiment of the present invention.
본 발명에 따른 제1 예비 인증키 및 제2 예비 인증키는 미리 설정된 함수에 서버 난수값 및 장치 일련 번호를 입력하여 생성되며, 상기 서버 난수값 및 장치 일련 번호가 동일하다면, 제1 예비 인증키 및 제2 예비 인증키는 동일하다.The first preliminary authentication key and the second preliminary authentication key according to the present invention are generated by inputting a server random number value and a device serial number into a preset function, and if the server random number value and the device serial number are the same, the first preliminary authentication key. And the second preliminary authentication key are the same.
따라서, 상기 제1 예비 인증키 및 제2 예비 인증키에 동일한 도면 부호를 사용하며, 제1 서버 인증키 및 제2 서버 인증키도 동일한 도면 부호를 사용하기로 한다. 마찬가지로 제1 단말기 인증키 및 제2 단말기 인증키도 동일한 도면 부호를 사용하기로 한다.Therefore, the same reference numerals are used for the first preliminary authentication key and the second preliminary authentication key, and the same reference numerals are used for the first server authentication key and the second server authentication key. Similarly, the first terminal authentication key and the second terminal authentication key will use the same reference numerals.
상기 제1 예비 인증키(450)는 전송 서버에서 생성되며, 제2 예비 인증키(450)는 단말기에서 생성된다.The first preliminary authentication key 450 is generated at the transmission server, and the second preliminary authentication key 450 is generated at the terminal.
본 발명에 따른 제1 예비 인증키 및 제2 예비 인증키(450)는 2n비트로 구성되어 있으며, 본 발명의 일 실시예에 의할 때 64비트로 이루어 질 수 있다.The first preliminary authentication key and the second preliminary authentication key 450 according to the present invention are composed of 2n bits, and according to an embodiment of the present invention, they may be 64 bits.
상기 64비트 중 로우비트 32비트만을 추출하여 제1 서버 인증키 및 제2 서버인증키(457)가 생성될 수 있다.The first server authentication key and the second server authentication key 457 may be generated by extracting only the low bit 32 bits from the 64 bits.
즉, 제1 예비 인증키(450)에서 추출한 로우비트는 제1 서버 인증키(457)이며, 제2 예비 인증키(450)에서 추출한 로우비트는 제2 서버 인증키(457)이다.That is, the low bit extracted from the first preliminary authentication key 450 is the first server authentication key 457, and the low bit extracted from the second preliminary authentication key 450 is the second server authentication key 457.
상기 제1 서버 인증키(457)와 상기 제2 서버 인증키(457)를 비교하여 일차 서버 인증이 이루어 질 수 있다.Primary server authentication may be performed by comparing the first server authentication key 457 and the second server authentication key 457.
마찬가지로, 상기 64비트 중 하이비트 32비트만을 추출하여 제1 단말기 인증키(453) 및 제2 단말기 인증키(453)가 생성될 수 있다.Similarly, the first terminal authentication key 453 and the second terminal authentication key 453 may be generated by extracting only the high bit 32 bits from the 64 bits.
즉, 제1 예비 인증키(450)에서 추출한 하이비트는 제2 단말기 인증키(453)이며, 제2 예비 인증키(450)에서 추출한 하이비트는 제1 단말기 인증키(453)이다.That is, the high bit extracted from the first preliminary authentication key 450 is the second terminal authentication key 453, and the high bit extracted from the second preliminary authentication key 450 is the first terminal authentication key 453.
상기 제1 단말기 인증키(453)와 상기 제2 단말기 인증키(453)를 비교하여 단말기 인증이 이루어 질 수 있다.Terminal authentication may be performed by comparing the first terminal authentication key 453 and the second terminal authentication key 453.
도 4c는 본 발명의 바람직한 일 실시예에 따른 제3 예비 인증키 및 제4 예비 인증키의 데이터 구조를 나타낸 도면이다.4C is a diagram illustrating a data structure of a third preliminary authentication key and a fourth preliminary authentication key according to an exemplary embodiment of the present invention.
본 발명에 따른 제3 예비 인증키 및 제4 예비 인증키는 미리 설정된 함수에 단말기 난수값 및 장치 일련 번호를 입력하여 생성되며, 상기 단말기 난수값 및 장치 일련 번호가 동일하다면, 제3 예비 인증키 및 제4 예비 인증키는 동일하다.The third preliminary authentication key and the fourth preliminary authentication key according to the present invention are generated by inputting a terminal random number value and a device serial number into a preset function, and if the terminal random number value and the device serial number are the same, the third preliminary authentication key And the fourth preliminary authentication key are the same.
따라서, 상기 제3 예비 인증키 및 제4 예비 인증키에 동일한 도면 부호를 사용하며, 제3 서버 인증키 및 제4 서버 인증키도 동일한 도면 부호를 사용하기로 한다.Therefore, the same reference numerals are used for the third preliminary authentication key and the fourth preliminary authentication key, and the same reference numerals are used for the third server authentication key and the fourth server authentication key.
상기 제3 예비 인증키(470)는 전송 서버에서 생성되며, 제4 예비 인증키(470)는 단말기에서 생성될 수 있다.The third preliminary authentication key 470 may be generated at the transmission server, and the fourth preliminary authentication key 470 may be generated at the terminal.
도 4b와 마찬가지로, 본 발명에 따른 제3 예비 인증키 및 제4 예비 인증키(470)는 2n비트로 구성되어 있으며, 본 발명의 일 실시예에 의할 때 64비트로 이루어 질 수 있다.As shown in FIG. 4B, the third preliminary authentication key and the fourth preliminary authentication key 470 according to the present invention are composed of 2n bits, and according to an embodiment of the present invention, they may be 64 bits.
상기 64비트 중 로우비트 32비트만을 추출하여 제3 서버 인증키 및 제4 서버 인증키(470)가 생성된다.A third server authentication key and a fourth server authentication key 470 are generated by extracting only the low bit 32 bits from the 64 bits.
즉, 제3 예비 인증키(470)에서 추출한 로우비트는 제3 서버 인증키(477)이며, 제4 예비 인증키(470)에서 추출한 로우비트는 제4 서버 인증키(477)이다.That is, the low bit extracted from the third preliminary authentication key 470 is the third server authentication key 477, and the low bit extracted from the fourth preliminary authentication key 470 is the fourth server authentication key 477.
상기 제3 서버 인증키(477)와 상기 제4 서버 인증키(477)를 비교하여 2차 서버 인증이 이루어 질 수 있다.Second server authentication may be performed by comparing the third server authentication key 477 and the fourth server authentication key 477.
본 발명에 의하면, 상기 제3 예비 인증키 및 제4 예비 인증키의 하이비트(473)는 보류(reserve)로써 사용하지 않으나, 상기 하이비트를 이용하여 별도의 인증 절차를 더 생성할 수 있음은 당연하다.According to the present invention, the high bit 473 of the third preliminary authentication key and the fourth preliminary authentication key is not used as a reserve, but a separate authentication procedure may be further generated using the high bit. Of course.
도 5는 본 발명의 바람직한 일 실시예에 따른 단말기에서 데이터 전송시의 상호 인증 방법을 나타낸 도면이다.5 is a diagram illustrating a mutual authentication method for data transmission in a terminal according to an exemplary embodiment of the present invention.
전송 서버에서 단말기로 데이터 전송할 때, 상호 인증을 경유하는 절차와 유사하게 단말기에서 전송 서버로 데이터를 전송하는 경우에도 상호 인증을 통한 데이터 전송을 과정을 거칠 수 있다.When transmitting data from the transmission server to the terminal, similarly to the process of passing through the mutual authentication, the data transmission through the mutual authentication may be performed even when the terminal transmits the data to the transmission server.
본 발명에 의할 때, 상기 전송 서버에서 단말기로 데이터를 전송시에 세 번의 인증 절차를 경유한 것과 마찬가지로 단말기에서 서버로 데이터를 전송하는 경우에도 세 번의 인증 절차를 경유할 수 있음은 물론이다.According to the present invention, the data transmission from the terminal to the server as well as through the three authentication procedures when transmitting data from the transmission server to the terminal can of course pass through three authentication procedures.
그러나, 단말기에서 전송 서버로 데이터를 전송시에는 단말기내의 망사업자에 의해 지정된 주소에 의해 전송 서버에 접속하므로, 서버 인증 절차를 거치지 아니하여도 어느 정도의 보안을 유지할 수 있다.However, when data is transmitted from the terminal to the transmission server, the transmission server is connected to the transmission server by the address designated by the network operator in the terminal, so that some security can be maintained without going through the server authentication procedure.
따라서, 단말기에서 서버로 데이터를 전송하는 경우에는 단말기 인증 절차만을 경유하고 단말기에서 전송 서버로 데이터를 전송할 수 있다.Therefore, when data is transmitted from the terminal to the server, the data can be transmitted from the terminal to the transmission server only through the terminal authentication procedure.
즉, 전송 서버에서 단말기로 데이터 전송시에서는 4개의 예비 인증키, 즉 제1 예비 인증키 내지 제4 예비 인증키가 필요하나, 단말기에서 전송 서버로 데이터 전송시에는 제1 예비 인증키 및 제2 예비 인증키만이 필요하다.That is, four preliminary authentication keys, that is, a first preliminary authentication key to a fourth preliminary authentication key, are required for data transmission from the transmission server to the terminal. Only a preliminary authentication key is needed.
상술한 바와 같이, 단말기에서 전송 서버로 데이터 전송시에 한 번의 단말기 절차를 경유하도록 하는 것이 효율적이나, 상기 전송 서버에서 단말기로 데이터 전송시와 유사하게 세 번의 인증 절차를 경유하도록 구성할 수 있음은 당연하다.As described above, it is efficient to have one terminal procedure when transmitting data from the terminal to the transmission server, but it can be configured to pass through three authentication procedures similarly when transmitting data from the transmission server to the terminal. Of course.
이하, 도 5를 참조하여 본 발명에 따른 단말기에서 데이터 전송시의 인증 절차를 설명하기로 하다.Hereinafter, an authentication procedure for data transmission in a terminal according to the present invention will be described with reference to FIG. 5.
단계 500에서 단말기는 난수값을 생성하고 단계 505에서 단말기에 결합된 저장 장치에 저장된 장치 일련 번호를 추출한다.In step 500 the terminal generates a random number and in step 505 extracts the device serial number stored in the storage device coupled to the terminal.
그리고, 단계 510에서 상기 난수값 및 장치 일련 번호를 이용하여 제1 예비인증키를 생성한다.In operation 510, a first preliminary authentication key is generated using the random number and the device serial number.
그리고, 단계 520에서 제1 예비 인증키에서 n개의 비트를 추출하여 제1 단말기 인증키를 생성한다.In operation 520, the first terminal authentication key is generated by extracting n bits from the first preliminary authentication key.
상기 2n개의 예비 인증키에서 n개의 인증키를 추출하는 방법은 도 2에서 상술하였으므로 생략하기로 한다.The method of extracting n authentication keys from the 2n preliminary authentication keys has been described above with reference to FIG.
그리고, 단계 525에서 상기 인증 신호가 포함된 단말기 인증 요청 신호를 생성하고, 상기 생성한 단말기 인증 요청 신호를 단계 530에서 전송 서버로 전송한다.In operation 525, the terminal authentication request signal including the authentication signal is generated, and the generated terminal authentication request signal is transmitted to the transmission server in operation 530.
단계 535에서 전송 서버는 상기 단말기 인증 요청 신호에 포함된 난수값을 추출한다.In step 535, the transmission server extracts a random number included in the terminal authentication request signal.
그리고, 단계 540에서 전송 서버는 상기 전송 서버에 접속한 단말기의 장치 일련 번호를 상기 전송 서버에 결합한 데이터베이스에서 추출한다.In operation 540, the transmission server extracts a device serial number of the terminal connected to the transmission server from a database coupled to the transmission server.
단계 545에서 상기 수신한 난수값 및 추출한 장치 일련 번호를 이용하여 제2 예비 인증키를 생성한다.In step 545, a second preliminary authentication key is generated using the received random number value and the extracted device serial number.
그리고, 단계 550에서 제1 예비 인증키에서 n개의 비트를 추출하여 제2 단말기 인증키를 생성한다.In operation 550, the second terminal authentication key is generated by extracting n bits from the first preliminary authentication key.
상기 2n개의 예비 인증키에서 n개의 인증키를 추출하는 방법은 도 2에서 상술하였으므로 생략하기로 한다.The method of extracting n authentication keys from the 2n preliminary authentication keys has been described above with reference to FIG.
단계 560에서 제1 단말기 인증키 및 제2 단말기 인증키를 이용하여 단말기에 대한 인증 절차를 수행한다.In step 560, an authentication procedure for the terminal is performed using the first terminal authentication key and the second terminal authentication key.
본 발명에 의할 때, 상기 단말기 인증 요청 신호는 데이터를 포함하도록 구성함으로써, 인증이 수행된 후 데이터를 자동적으로 추출하도록 구성할 수 있다.According to the present invention, the terminal authentication request signal may be configured to include data, thereby automatically extracting data after authentication is performed.
상기 단말기 인증 요청 신호에 데이터가 포함된 경우, 단계 565에서 전송 서버는 상기 단말기 인증 요청 신호에 포함된 데이터를 추출 및 저장하고 단계 570에서 단말기로 데이터 수신 확인 메시지를 전송할 수 있다.When data is included in the terminal authentication request signal, the transmission server extracts and stores data included in the terminal authentication request signal in step 565 and transmits a data reception confirmation message to the terminal in step 570.
단말기에서 전송 서버로 데이터를 전송할 때의 인증키 구조는 표3 과 같다.The authentication key structure when transmitting data from the terminal to the transmission server is shown in Table 3.
본 발명에 따른 제1 예비 인증키 및 제2 예비 인증키는 미리 설정된 함수에 단말기 난수값 및 장치 일련 번호를 입력하여 생성되며, 상기 단말기 난수값 및 장치 일련 번호가 동일하다면, 제1 예비 인증키 및 제2 예비 인증키는 동일하다.The first preliminary authentication key and the second preliminary authentication key according to the present invention are generated by inputting a terminal random number value and a device serial number into a preset function, and if the terminal random number value and the device serial number are the same, the first preliminary authentication key And the second preliminary authentication key are the same.
상기 제1 예비 인증키는 단말기에서 생성되며, 제2 예비 인증키는 전송 서버에서 생성된다.The first preliminary authentication key is generated at the terminal, and the second preliminary authentication key is generated at the transmission server.
본 발명에 따른 제1 예비 인증키 및 제2 예비 인증키는 2n비트로 구성되어 있으며, 본 발명의 일 실시예에 의할 때 64비트로 이루어 질 수 있다.The first preliminary authentication key and the second preliminary authentication key according to the present invention are composed of 2n bits, and according to an embodiment of the present invention, they may be 64 bits.
상기 64비트 중 로우비트 32비트만을 추출하여 제1 단말기 인증키 및 제2 단말기 인증키가 생성된다.The first terminal authentication key and the second terminal authentication key are generated by extracting only the low bit 32 bits from the 64 bits.
즉, 제1 예비 인증키에서 추출한 로우비트는 제1 단말기 인증키이며, 제2 예비 인증키에서 추출한 로우비트는 제2 단말기 인증키이다.That is, the low bit extracted from the first preliminary authentication key is the first terminal authentication key, and the low bit extracted from the second preliminary authentication key is the second terminal authentication key.
상기 제1 단말기 인증키와 상기 제2 단말기 인증키를 비교하여 단말기 인증이 이루어 질 수 있다.Terminal authentication may be performed by comparing the first terminal authentication key with the second terminal authentication key.
본 발명에 의하면, 상기 제1 예비 인증키 및 제2 예비 인증키의 하이비트는 보류(reserve)로써 사용하지 않으나, 상기 하이비트를 이용하여 별도의 인증 절차를 더 생성할 수 있음은 당연하다.According to the present invention, the high bit of the first preliminary authentication key and the second preliminary authentication key is not used as a reserve, but it is natural that a separate authentication procedure can be further generated using the high bit.
이하, 도 6a 내지 도 6d는 본 발명의 바람직한 일 실시예에 따른 전송 서버와 단말기간의 데이터 송수신에 사용되는 신호 구조를 나타낸 도면이다.6A to 6D illustrate signal structures used for data transmission and reception between a transmission server and a terminal according to an exemplary embodiment of the present invention.
상술한 바와 같이, 인증이 완료된 후, 데이터를 송신할 수도 있고, 도 6a 내지 도 6d와 같이 인증 요청 신호에 데이터 정보를 포함하여 데이터를 송신할 수도 있다.As described above, after authentication is completed, data may be transmitted, or data may be transmitted including data information in the authentication request signal as shown in FIGS. 6A to 6D.
본 발명의 일 실시예에 의할 때, 상기 1차 서버 인증 요청 신호에는 데이터 위치 정보를 포함할 수 있다. 그리고 단말기 인증 요청 신호에는 데이터 위치 정보에 상응하여 데이터 요청 정보를 포함할 수 있다. 그리고, 상기 2차 서버 인증 요청 신호는 데이터를 포함하여, 2차 서버 인증이 수행하고 나서, 상기 데이터를 자동적으로 수신하도록 구성할 수 있다.According to an embodiment of the present invention, the primary server authentication request signal may include data location information. The terminal authentication request signal may include data request information corresponding to the data location information. The secondary server authentication request signal may include data to automatically receive the data after the secondary server authentication is performed.
본 발명에 의할 때, 상기 신호들은 롱 코드 스크램블된 상태로 트래픽 채널을 통하여 전송되므로 외부에 그 값이 노출되지 않는다.According to the present invention, since the signals are transmitted through the traffic channel in a long code scrambled state, their values are not exposed to the outside.
이하, 데이터 정보가 포함된 인증 요청 신호의 데이터 구조를 설명하기로 한다.Hereinafter, the data structure of the authentication request signal including the data information will be described.
도 6a는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 단말기로 데이터 전송시에 1차 서버 인증 요청 신호를 나타낸 도면이다.6A is a diagram illustrating a primary server authentication request signal when transmitting data from a transmission server to a terminal according to an exemplary embodiment of the present invention.
도 6a를 참조하면, 1차 서버 인증 요청 신호는 제1 서버 인증키(600), 서버 난수값(603) 및 데이터 위치 정보(607)를 포함하고 있다.Referring to FIG. 6A, the primary server authentication request signal includes a first server authentication key 600, a server random number value 603, and data location information 607.
데이터 위치 정보는 단말기에서 서버로 송신할 데이터의 위치에 대한 정보를 지칭한다.Data location information refers to information about the location of data to be transmitted from the terminal to the server.
상기 제1 서버 인증키(600) 및 서버 난수값(603)에 대한 설명은 전술하였으므로 생략하기로 한다.Since the description of the first server authentication key 600 and the server random number value 603 has been described above, a description thereof will be omitted.
도 6b는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 단말기로 데이터 전송시에 단말기 인증 요청 신호를 나타낸 도면이다.6B illustrates a terminal authentication request signal when data is transmitted from a transmission server to a terminal according to an exemplary embodiment of the present invention.
도 6b를 참조하면, 단말기 인증 요청 신호는 제1 단말기 인증키(610), 단말기 난수값(613) 및 데이터 위치 정보(617)를 포함하고 있다.Referring to FIG. 6B, the terminal authentication request signal includes a first terminal authentication key 610, a terminal random number value 613, and data location information 617.
전송 서버는 상기 데이터 위치 정보(617)를 이용하여 데이터를 추출하고, 이하 설명할 도 6c에서 상기 추출한 데이터를 단말기로 전송할 수 있다.The transmission server may extract data using the data location information 617 and transmit the extracted data to the terminal in FIG. 6C to be described below.
상기 제1 단말기 인증키(610) 및 단말기 난수값(613)에 대한 설명은 전술하였으므로 생략하기로 한다.Since the description of the first terminal authentication key 610 and the terminal random number value 613 has been described above, a description thereof will be omitted.
도 6c는 본 발명의 바람직한 일 실시예에 따른 전송 서버에서 단말기로 데이터 전송시에 2차 서버 인증 요청 신호를 나타낸 도면이다.6C is a diagram illustrating a secondary server authentication request signal when transmitting data from a transmission server to a terminal according to an exemplary embodiment of the present invention.
도 6c를 참조하면, 2차 서버 인증 요청 신호는 제3 서버 인증키(620), 및 데이터(627)를 포함하고 있다.Referring to FIG. 6C, the secondary server authentication request signal includes a third server authentication key 620 and data 627.
도 6b에서 추출된 데이터(627)는 상기 2차 서버 인증 요청 신호에 포함되어 단말기로 전송될 수 있다.The data 627 extracted in FIG. 6B may be included in the secondary server authentication request signal and transmitted to the terminal.
상기 제3 서버 인증키(620)에 대한 설명은 전술하였으므로 생략하기로 한다.Since the description of the third server authentication key 620 has been described above, a description thereof will be omitted.
도 6d는 본 발명의 바람직한 일 실시예에 따른 단말기에서 전송 서버로 데이터 전송시에 단말기 인증 요청 신호를 나타낸 도면이다.6d illustrates a terminal authentication request signal when data is transmitted from a terminal to a transmission server according to an exemplary embodiment of the present invention.
도 6d를 참조하면, 단말기 인증 요청 신호는 제1 단말기 인증키(630), 난수값(633) 및 데이터(635)를 포함하고 있다.Referring to FIG. 6D, the terminal authentication request signal includes a first terminal authentication key 630, a random number value 633, and data 635.
단말기에서는 상기 데이터(635)를 단말기 인증 요청 신호에 포함시켜 전송할 수 있다.In the terminal, the data 635 may be included in the terminal authentication request signal and transmitted.
상기 제1 단말기 인증키(630) 및 단말기 난수값(633)에 대한 설명은 전술하였으므로 생략하기로 한다.Since the description of the first terminal authentication key 630 and the terminal random number value 633 has been described above, a description thereof will be omitted.
상술한 바와 같이, 본 발명에 따른 모바일 단말기와 전송 서버사이에 상호 인증 방법 및 시스템은 모바일 단말기에 적합한 인증 방법 및 시스템을 제공할 수있는 효과가 있다.As described above, the mutual authentication method and system between the mobile terminal and the transmission server according to the present invention can provide an authentication method and system suitable for the mobile terminal.
또한, 본 발명은 모바일 단말기 및 전송 서버간에 상호 인증을 통하여 인증 효율을 향상시킬 수 있는 효과도 있다.In addition, the present invention has the effect of improving the authentication efficiency through mutual authentication between the mobile terminal and the transmission server.
또한, 본 발명은 예비 인증키를 산출하고, 상기 예비 인증키를 이용하여 복수개의 인증키를 생성할 수 있는 효과도 있다.The present invention also has the effect of calculating a preliminary authentication key and generating a plurality of authentication keys using the preliminary authentication key.
또한, 본 발명은 상기 복수개의 인증키에 상응하는 복수개의 인증 절차를 수행할 수 있는 효과도 있다.In addition, the present invention has the effect of performing a plurality of authentication procedures corresponding to the plurality of authentication keys.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art to which the present invention pertains without departing from the spirit and scope of the present invention as set forth in the claims below It will be appreciated that modifications and variations can be made.
Claims (24)
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0028432A KR100449572B1 (en) | 2002-05-22 | 2002-05-22 | Method and system for performing mutual authenticating between mobile terminal and server |
| PCT/KR2002/001991 WO2003036867A1 (en) | 2001-10-26 | 2002-10-25 | System and method for performing mutual authentication between mobile terminal and server |
| CNB028212797A CN100361436C (en) | 2001-10-26 | 2002-10-25 | System and method for performing mutual authentication between mobile terminal and server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0028432A KR100449572B1 (en) | 2002-05-22 | 2002-05-22 | Method and system for performing mutual authenticating between mobile terminal and server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20030090844A KR20030090844A (en) | 2003-12-01 |
| KR100449572B1 true KR100449572B1 (en) | 2004-09-22 |
Family
ID=32383971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2002-0028432A KR100449572B1 (en) | 2001-10-26 | 2002-05-22 | Method and system for performing mutual authenticating between mobile terminal and server |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100449572B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8234492B2 (en) | 2007-12-14 | 2012-07-31 | Electronics And Telecommunications Research Institute | Method, client and system for reversed access to management server using one-time password |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080087917A (en) * | 2007-01-04 | 2008-10-02 | (주)에이티솔루션 | System for certify one-time password, system for issue a seed, and method for generating one-time password |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05347617A (en) * | 1992-06-15 | 1993-12-27 | Toshiba Corp | Communication method for radio communication system |
| US5299263A (en) * | 1993-03-04 | 1994-03-29 | Bell Communications Research, Inc. | Two-way public key authentication and key agreement for low-cost terminals |
| KR20000059357A (en) * | 1999-03-03 | 2000-10-05 | 서평원 | Mutual Authentication Method Of Mobile Station And System For OTAPA |
| KR20010047563A (en) * | 1999-11-22 | 2001-06-15 | 이계철 | Public key based mutual authentication method in wireless communication system |
| KR20030008453A (en) * | 2001-07-18 | 2003-01-29 | 주식회사 더블유에스랩 | Method of inter-authentication and security service using user-password in SMS for CDMA network |
-
2002
- 2002-05-22 KR KR10-2002-0028432A patent/KR100449572B1/en not_active IP Right Cessation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05347617A (en) * | 1992-06-15 | 1993-12-27 | Toshiba Corp | Communication method for radio communication system |
| US5299263A (en) * | 1993-03-04 | 1994-03-29 | Bell Communications Research, Inc. | Two-way public key authentication and key agreement for low-cost terminals |
| KR20000059357A (en) * | 1999-03-03 | 2000-10-05 | 서평원 | Mutual Authentication Method Of Mobile Station And System For OTAPA |
| KR20010047563A (en) * | 1999-11-22 | 2001-06-15 | 이계철 | Public key based mutual authentication method in wireless communication system |
| KR20030008453A (en) * | 2001-07-18 | 2003-01-29 | 주식회사 더블유에스랩 | Method of inter-authentication and security service using user-password in SMS for CDMA network |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8234492B2 (en) | 2007-12-14 | 2012-07-31 | Electronics And Telecommunications Research Institute | Method, client and system for reversed access to management server using one-time password |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030090844A (en) | 2003-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101527911B (en) | Communication device and communication method | |
| Chen et al. | Lightweight and provably secure user authentication with anonymity for the global mobility network | |
| CN102523213B (en) | Server and terminal authenticating method and server and terminal | |
| CN100433616C (en) | Method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device | |
| CN100417274C (en) | Certificate based authentication authorization accounting scheme for loose coupling interworking | |
| US10477397B2 (en) | Method and apparatus for passpoint EAP session tracking | |
| US20020196764A1 (en) | Method and system for authentication in wireless LAN system | |
| CN106488444A (en) | Method and gateway apparatus and the client terminal device of connecting wireless network are set up automatically | |
| JPH07115413A (en) | Mobile communication terminal authentication system | |
| CN101917714A (en) | Verification expression cipher key change based on pairwise master key | |
| RU2006126074A (en) | SYSTEM, METHOD AND DEVICES FOR AUTHENTICATION IN A WIRELESS LOCAL COMPUTER NETWORK (WLAN) | |
| EP0915630A2 (en) | Strengthening the authentification protocol | |
| CN101076190A (en) | Management of authentication keys in a mobile communication system | |
| CN102026180A (en) | M2M transmission control method, device and system | |
| CN101541007A (en) | An improved method for an authentication of a user subscription identity module | |
| CN103688563A (en) | Performing a group authentication and key agreement procedure | |
| CN104145465A (en) | Group based bootstrapping in machine type communication | |
| CN113225176A (en) | Key obtaining method and device | |
| KR20040058354A (en) | Use of a public key key pair in the terminal for authentication and authorisation of the telecommunication user with the network operator and business partners | |
| US20210289353A1 (en) | Network access authentication method and device | |
| CN109890029B (en) | Automatic network distribution method of intelligent wireless equipment | |
| CN104253818A (en) | Server and terminal authentication method, server, terminal | |
| CN108880799B (en) | Multi-time identity authentication system and method based on group key pool | |
| CN100361436C (en) | System and method for performing mutual authentication between mobile terminal and server | |
| CN1659558B (en) | Broker-based interworking using hierarchical certificates |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120903 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20130902 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20140901 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20160108 Year of fee payment: 12 |
|
| LAPS | Lapse due to unpaid annual fee |