KR100463751B1 - Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data - Google Patents

Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data Download PDF

Info

Publication number
KR100463751B1
KR100463751B1 KR10-2002-0030686A KR20020030686A KR100463751B1 KR 100463751 B1 KR100463751 B1 KR 100463751B1 KR 20020030686 A KR20020030686 A KR 20020030686A KR 100463751 B1 KR100463751 B1 KR 100463751B1
Authority
KR
South Korea
Prior art keywords
wireless communication
authentication information
content
packet data
data
Prior art date
Application number
KR10-2002-0030686A
Other languages
Korean (ko)
Other versions
KR20030092851A (en
Inventor
박동현
Original Assignee
박동현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박동현 filed Critical 박동현
Priority to KR10-2002-0030686A priority Critical patent/KR100463751B1/en
Publication of KR20030092851A publication Critical patent/KR20030092851A/en
Application granted granted Critical
Publication of KR100463751B1 publication Critical patent/KR100463751B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한 무선통신 방법 및 그 장치에 관한 것으로서, 무선통신을 수행하고자 하는 송/수신자만이 공유할 수 있고, 그 송/수신자를 식별하기 위해 사용되는 유일한 인증정보를 생성하여, 그 인증정보를 패킷데이터에 삽입함으로써 무선통신 상에서의 보안을 강화시키도록 하기 위한 것이다.The present invention relates to a method for generating packet data for wireless communication, a wireless communication method using the same, and an apparatus thereof, which can be shared only by a sender / receiver who intends to perform wireless communication, and used to identify the sender / receiver. By generating unique authentication information, and inserting the authentication information in the packet data to enhance the security in wireless communication.

Description

무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한 무선통신 방법 및 그 장치{Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data}Method for generating packet data for wireless communication, method and apparatus for wireless communication using same {Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data}

본 발명은 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한 무선통신 방법 및 무선통신장치에 관한 것으로서, 특히, 무선통신을 수행하고자 하는 송/수신자만이 공유할 수 있고, 그 송/수신자를 식별하기 위해 사용되는 유일한 인증정보를 생성하여, 그 인증정보를 패킷데이터에 삽입함으로써 무선통신 상에서의 보안을 강화시키도록 하기 위한 것이다.The present invention relates to a method for generating packet data for wireless communication, a wireless communication method and a wireless communication apparatus using the same. In particular, only a sender / receiver who intends to perform wireless communication can share and identify the sender / receiver. To generate unique authentication information used for the purpose, and to insert the authentication information into the packet data to enhance security in wireless communication.

최근 무선 통신기술의 발달로 인하여, 대부분의 사람들이 셀룰러폰, PCS폰, PDA 등과 같은 이동통신 기기를 이용하고 있으며, 이로 인해, 이동통신사업자들은 이동통신 기기를 이용자들을 대상으로 한 각종 서비스들(예컨대, 무선 인터넷 등)을 개발하여 제공하고 있는 추세이다. 이러한 무선 통신 분야에서 데이터 교환은 주로 패킷(packet)을 통해 이루어진다.Recently, due to the development of wireless communication technology, most people use mobile communication devices such as cellular phones, PCS phones, PDAs, and the like. As a result, mobile service providers have provided various services for users. For example, wireless Internet, etc.) have been developed and provided. In this field of wireless communication, data exchange is mainly through packets.

한편, 이러한 통신기술의 발달과 더불어 해킹기술이 고도로 발달돼 예전에는 상상도 할 수 없었던 고난도의 해킹기술들이 존재하게 되었다. 즉, 예전에는 관리자의 실수나 OS에서 실수를 한 프로그램들을 악용해 관리자의 권한을 얻는 것이 고작이었지만, 이제는 네트워크 상을 흘러 다니는 정보의 기본단위인 패킷을 하나하나 조작해 해킹을 하게 되었다.On the other hand, with the development of communication technology, hacking technology has been highly developed, and there have been difficult hacking technologies that could not be imagined before. In other words, in the past, it was only possible to obtain the administrator's authority by exploiting an administrator's mistake or a program that made an error in the OS, but now, a hack is performed by manipulating packets, which are the basic units of information flowing through the network.

이런 고난도 해킹의 대표적인 예로는 패킷-스니핑(packet-sniffing)과, IP-스푸핑(IP-Spoofing)이 있다. 패킷-스니핑은 기지국 등에 설치된 통신기기(예컨대, 라우터 등)를 조작하여 그 통신기기를 통과하는 모든 패킷데이터를 도청하는 방법이다. 최근 해커들의 공격 통계자료를 보면 패킷-스니핑에 의한 공격이 가장 많은 것으로 나타나고 있다. 한편, IP-스푸핑은 접근이 제한된 소정의 네트웍(N)에 접근할 수 있는 호스트(A)에서 전달된 패킷으로부터 그 호스트(A)의 IP 주소를 알아내고, 자신의 IP 주소를 그 호스트(A)의 IP 주소로 변경함으로써, 상기 네트웍(N)에 자유롭게 접근할 수 있도록 하는 방법이다. 다시 말해, 이러한 해킹방법들은 통신망을 흘러 다니는 패킷데이터를 가로채거나 복사하여 그 패킷데이터를 해독한 후, 자신의 목적에 맞도록 패킷데이터를 조작하는 방법을 이용한다.Representative examples of such hacking are packet-sniffing and IP-spoofing. Packet-sniffing is a method of operating a communication device (for example, a router, etc.) installed in a base station or the like and tapping all packet data passing through the communication device. Recent hacker attack statistics show that packet-snipping attacks are the most common. On the other hand, IP-spoofing finds the IP address of the host A from a packet forwarded from the host A that can access a predetermined network N with limited access, and converts its IP address to the host A. By changing to the IP address of), it is a method to freely access the network (N). In other words, these hacking methods use a method of intercepting or copying packet data flowing through a communication network, decrypting the packet data, and manipulating the packet data according to its purpose.

도 1은 일반적으로 사용되는 패킷데이터 형식(format)에 대한 개략도이다.1 is a schematic diagram of a commonly used packet data format.

도 1을 참조하면, 일반적인 패킷데이터(10)는 패킷식별자(P_ID) 영역(11), 종류표시영역(12), 발신지주소영역(13), 목적지주소영역(14) 및 데이터영역(15)을 포함한다.Referring to FIG. 1, general packet data 10 includes a packet identifier (P_ID) area 11, a type display area 12, a source address area 13, a destination address area 14, and a data area 15. Include.

한편, 무선 데이터의 해킹을 위해서는 주로 다양한 종류의 공중파 캐치(catch) 장치를 이용하는데, 이러한 공중파 캐치(catch) 장치는 패킷데이터 중 IP-주소를 나타내는 영역(예컨대, 발신지주소영역(13), 목적지주소영역(14))에 의해 공중파를 통해 전달되는 패킷데이터를 캐치(catch)하게 된다. 이 때, 캐치란 공중파를 통해 전달되는 패킷데이터를 중간에서 가로채거나, 복사하는 것을 의미한다.Meanwhile, various types of over-the-air catch devices are mainly used for hacking wireless data. Such over-the-air catch devices include IP-address areas (for example, source address areas 13 and destinations) of packet data. The packet data transmitted through the airwaves is caught by the address area 14. At this time, the catch means intercepting or copying packet data transmitted through airwaves in the middle.

그리고 이와 같이 패킷데이터를 캐치한 해커(hacker)는 그 패킷데이터의 내용을 변경 또는 삭제하는 등 자신의 목적에 맞도록 패킷데이터를 조작하는 것이다.The hacker who catches the packet data in this manner manipulates the packet data to suit his purpose, such as changing or deleting the contents of the packet data.

따라서 패킷 단위의 데이터들에 의해 각종 서비스를 제공하는 서비스업체들은 이러한 해킹으로부터 데이터들을 보호하기 위한 노력을 하게 되었고, 이로 인해 패킷데이터들을 암호화하는 기술이 다방면으로 개발되고 있다. 이와 같이 패킷을 암호화하는 대표적인 예로 키-방식 알고리즘을 이용하는 방법이 있는데, 이는 데이터가 공유망을 이동할 때 데이터를 대칭키 또는 공개키를 이용하여 해당 데이터를 숨기는 것이다. 하지만, 이 경우의 경우 해당키가 제3자에게 유출될 경우, 보안기능을 상실하게 된다는 단점이 있다.Therefore, service providers that provide various services based on packet data have made efforts to protect data from such hacking. Therefore, a technique for encrypting packet data has been developed in various fields. As a representative example of encrypting a packet, there is a method using a key-based algorithm, which hides the data by using a symmetric key or a public key when the data moves through a shared network. However, in this case, if the key is leaked to a third party, the security function is lost.

이 밖에도 다양한 암호화 방법이 개발되어 있지만, 그 방법들 역시 암호화 방법 자체가 유출될 경우 더 이상 보안기능을 발휘할 수 없게 된다. 실제로, 암호화기술의 발달과 함께 해킹기술이 동시에 발달하고 있으므로, 어떤 암호화 방법에 의해 암호화된 데이터라 하더라도 그 데이터는 해킹될 위험에 처해 있는 실정이다. 따라서, 공중파 캐치장치 등과 같은 장비를 이용한 패킷데이터의 유출이 근본적으로 차단되지 않는 한, 무선 데이터 통신에 있어서 보안유지란 사실상 어려운 현실이다.In addition, various encryption methods have been developed, but they can no longer perform security functions if the encryption method itself is leaked. In fact, since the hacking technology is being developed simultaneously with the development of the encryption technology, even if the data encrypted by any encryption method, the data is in danger of being hacked. Therefore, unless the leakage of packet data using equipment such as an airborne catching device is fundamentally blocked, maintaining security in a wireless data communication is in fact difficult.

따라서, 본 발명은 상기한 바와 같은 종래의 제반 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 제1 목적은 무선통신을 수행하고자 하는 송/수신자만이 공유할 수 있고, 그 송/수신자를 식별하기 위해 사용되는 유일한 인증정보를 생성하여, 그 인증정보를 패킷데이터에 삽입함으로써, 패킷데이터의 유출을 근본적으로 차단시키도록 하는 패킷데이터 생성 방법을 제공하는 데에 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, the first object of the present invention can be shared only by the sender / receiver who wants to perform wireless communication, and identify the sender / receiver It is to provide a packet data generation method for generating a unique authentication information used for the purpose, and inserting the authentication information into the packet data, thereby essentially blocking the leakage of packet data.

본 발명의 제2 목적은 이러한 패킷데이터를 이용함으로써, 무선통신에 있어서 보안기능을 향상시키기 위한 무선통신 방법을 제공하는 데에 있다.A second object of the present invention is to provide a wireless communication method for improving a security function in wireless communication by using such packet data.

본 발명의 제3 목적은 컨텐츠 제공을 위한 무선통신에 있어서 보안기능을 향상시키기 위한 무선통신 방법을 제공하는 데에 있다.It is a third object of the present invention to provide a wireless communication method for improving a security function in wireless communication for providing contents.

본 발명의 제4 목적은 상기 패킷데이터에 의해 무선통신을 수행하는 무선통신장치를 제공하는 데에 있다.A fourth object of the present invention is to provide a wireless communication apparatus for performing wireless communication by the packet data.

도 1은 일반적으로 사용되는 패킷데이터 형식(format)에 대한 개략도,1 is a schematic diagram of a commonly used packet data format,

도 2는 본 발명의 실시예에 따른 패킷데이터 생성방법을 나타내는 순서도,2 is a flowchart illustrating a method of generating packet data according to an embodiment of the present invention;

도 2a는 본 발명의 실시예에 따른 패킷데이터 생성 방법에 의해 생성된 패킷데이터 형식(format)에 대한 개략도,2A is a schematic diagram of a packet data format generated by a packet data generating method according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따른 무선통신방법을 나타내는 순서도,3 is a flowchart illustrating a wireless communication method according to an embodiment of the present invention;

도 3a는 본 발명의 실시예에 따라 무선통신을 수행하는 사용자들 간의 처리절차를 나타내는 절차도,3A is a procedure diagram illustrating a processing procedure between users performing wireless communication according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따른 컨텐츠 제공을 위한 무선통신방법을 나타내는 순서도,4 is a flowchart illustrating a wireless communication method for providing content according to an embodiment of the present invention;

도 4a는 본 발명의 실시예에 따라 컨텐츠 제공을 위한 무선통신을 수행하는 사용자들 간의 처리절차를 나타내는 절차도,4A is a procedure diagram illustrating a processing procedure between users performing wireless communication for providing content according to an embodiment of the present invention;

도 5는 본 발명의 실시예에 따른 무선통신장치에 대한 블록도.5 is a block diagram of a wireless communication device according to an embodiment of the present invention.

♣ 도면의 주요 부분에 대한 부호의 설명 ♣♣ Explanation of symbols for the main parts of the drawing ♣

110 : 수신부 120 : 메모리부110: receiving unit 120: memory unit

130 : 입력부 140 : 출력부130: input unit 140: output unit

150 : 버퍼부 160 : 인증정보생성부150: buffer unit 160: authentication information generation unit

170 : 패킷데이터 생성부 180 : 송신부170: packet data generation unit 180: transmission unit

상기 본 발명의 제1 목적을 달성하기 위한 본 발명의 패킷데이터 생성 방법은 무선통신을 수행하기 위한 무선통신단말기들간에 통화로 연결을 위해 주고받은 무선통신단말기별 고유정보들을 기 설정된 인증정보생성알고리즘에 적용하여 그 무선통신단말기들만이 공유할 수 있고, 그 무선통신단말기들 간에 서로를 식별하기 위해 사용될 유일한 인증정보를 생성하는 제1 과정과; 상기 무선통신단말기를 통해 송신할 패킷데이터의 소정영역에 상기 인증정보를 삽입하는 제2 과정;을 포함하는 것을 특징으로 한다.The packet data generation method of the present invention for achieving the first object of the present invention is a predetermined authentication information generation algorithm for the unique information for each wireless communication terminal exchanged for the call connection between the wireless communication terminals for performing wireless communication A first step of generating unique authentication information that can be shared only by the wireless communication terminals, and used to identify each other between the wireless communication terminals; And inserting the authentication information into a predetermined area of the packet data to be transmitted through the wireless communication terminal.

또한, 본 발명의 제2 목적을 달성하기 위한 본 발명의 무선통신방법은 무선통신을 수행하기 위한 무선통신단말기들간에 각 무선통신단말기별 고유정보를 교환하는 제1 과정과; 상기 제1 과정에서 무선통신단말기별 고유정보를 교환한 무선통신단말기들이 사전에 공유하고 있는 인증정보생성알고리즘을 이용하여 그 무선통신단말기들만이 공유할 수 있고, 그 무선통신단말기들간에 서로를 식별하기 위해 사용될 유일한 인증정보를 생성하는 제2 과정과; 상기 무선통신단말기들이 각각 생성한 인증정보를 서로 교환하여, 인증여부를 판단하는 제3 과정과; 상기 제3 과정에서 상기 무선통신단말기들이 상호 인증된 경우, 그 무선통신단말기들간에 통화로를 연결하는 제4 과정과; 상기 통화로로 연결된 각 무선통신단말기들이 무선으로 전송될 패킷데이터의 소정 영역에 상기 인증정보를 삽입한 후, 그 패킷데이터를 암호화하여 전송하고, 상기 인증정보와 동일한 인증정보를 포함하는 패킷데이터만을 수신하는 제5 과정;을 포함하는 것을 특징으로 한다.In addition, the wireless communication method of the present invention for achieving the second object of the present invention includes a first process of exchanging unique information for each wireless communication terminal between the wireless communication terminals for performing wireless communication; Only the wireless communication terminals can share each other using the authentication information generation algorithm shared by the wireless communication terminals exchanging unique information for each wireless communication terminal in the first step, and the wireless communication terminals can identify each other. A second process of generating unique authentication information to be used for doing so; A third step of exchanging authentication information generated by the wireless communication terminals with each other to determine whether to authenticate; A fourth process of connecting a communication path between the wireless communication terminals when the wireless communication terminals are mutually authenticated in the third process; Each wireless communication terminal connected to the call path inserts the authentication information into a predetermined area of the packet data to be transmitted wirelessly, encrypts the packet data, and transmits the packet data, and includes only the packet data including the same authentication information as the authentication information. Receiving a fifth process; characterized in that it comprises a.

그리고, 본 발명의 제3 목적을 달성하기 위한 본 발명의 무선통신방법은 컨텐츠 제공을 위한 무선통신방법에 있어서, 무선통신을 통해 소정의 컨텐츠를 제공하는 컨텐츠제공자가 무선통신을 이용하는 컨텐츠요청자로부터 컨텐츠 요청메시지를 수신한 경우, 그 컨텐츠 요청메시지에 포함된 컨텐츠요청자의 고유정보를 추출하는 제1 과정과; 상기 컨텐츠요청자의 고유정보에 의거하여 인증정보를 생성하는 제2 과정과; 상기 인증정보에 의거하여 상기 컨텐츠요청자가 해당 컨텐츠를 사용할 수 있는 상태인지의 여부를 판단하는 제3 과정과; 상기 판단결과, 상기 컨텐츠요청자가 해당 컨텐츠를 사용할 수 있는 상태이면, 해당 컨텐츠를 패킷단위로 분할한 후 그 분할된 컨텐츠와 상기 인증정보를 포함하는 다수개의 패킷데이터를 생성하는 제4 과정과; 상기 패킷데이터들을 상기 컨텐츠요청자에게 전송하는 제5 과정;을 포함하는 것을 특징으로 한다.In addition, the wireless communication method of the present invention for achieving the third object of the present invention is a wireless communication method for providing content, the content provider for providing a predetermined content via wireless communication content from the content requester using wireless communication A first step of extracting unique information of a content requester included in the content request message when the request message is received; A second step of generating authentication information based on the unique information of the content requester; A third step of determining whether the content requestor can use the corresponding content based on the authentication information; A fourth step of dividing the corresponding content into packet units and generating a plurality of packet data including the divided content and the authentication information when the content requester can use the corresponding content as a result of the determination; And a fifth process of transmitting the packet data to the content requester.

한편, 본 발명의 제4 목적을 달성하기 위한 본 발명의 무선통신장치는 사용자의 조작에 의해 생성된 데이터를 상기 무선통신장치 내부로 입력하는 입력부와; 상기 무선통신장치의 고유정보를 저장하는 메모리부와; 상기 무선통신장치와 무선통신을 수행하고자 하는 상대방-무선통신장치의 고유정보를 임시 저장하는 버퍼부와; 상기 메모리부로부터 무선통신장치의 고유정보를 전달받고, 상기 버퍼부로부터 상대방-무선통신장치의 고유정보를 전달받아, 기 저장된 인증정보생성알고리즘을 수행하고, 그 결과로 인증정보를 생성한 후, 그 인증정보를 상기 메모리부에 저장하는 인증정보생성부와; 상기 입력부로부터 전송할 데이터를 전달받고, 상기 메모리부로부터 상기 인증정보를 전달받아, 그 데이터 및 인증정보에 의거하여 무선통신에 의해 전송될 패킷데이터를 생성하는 패킷데이터 생성부와; 상기 패킷데이터 생성부에서 생성된 패킷데이터를 통신망으로 전송하는 송신부와; 상기 인증정보생성부로부터 인증정보를 전달받기 이전에는 패킷데이터의 목적지 주소를 확인하여 데이터 수신여부를 판단하고, 상기 인증정보생성부로부터 인증정보를 전달받은 후에는 패킷데이터의 인증정보를 확인하여 데이터 수신여부를 판단하는 수신부와; 상기 수신부에서 수신된 데이터를 출력하는 출력부;를 포함하여 구성된다.On the other hand, the wireless communication apparatus of the present invention for achieving the fourth object of the present invention includes an input unit for inputting the data generated by the user's operation into the wireless communication device; A memory unit for storing unique information of the wireless communication device; A buffer unit that temporarily stores unique information of the other party-wireless communication device to perform wireless communication with the wireless communication device; After receiving the unique information of the wireless communication device from the memory unit, receiving the unique information of the other party-wireless communication device from the buffer unit, performs a pre-stored authentication information generation algorithm, and generates the authentication information as a result, An authentication information generation unit for storing the authentication information in the memory unit; A packet data generation unit configured to receive data to be transmitted from the input unit, receive the authentication information from the memory unit, and generate packet data to be transmitted by wireless communication based on the data and the authentication information; A transmitter for transmitting the packet data generated by the packet data generator to a communication network; Before receiving the authentication information from the authentication information generation unit, check the destination address of the packet data to determine whether the data is received. After receiving the authentication information from the authentication information generation unit, the authentication information of the packet data is confirmed to confirm the data. Receiving unit for determining whether or not receiving; It is configured to include; an output unit for outputting the data received by the receiving unit.

이하, 본 발명에 따른 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한 무선통신 방법 및 무선통신장치에 대한 바람직한 실시예를 첨부된 도면에 의거하여 상세하게 설명한다.Hereinafter, preferred embodiments of a packet data generation method for a wireless communication, a wireless communication method using the same, and a wireless communication apparatus according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 실시예에 따른 패킷데이터 생성방법을 나타내는 순서도이다. 도 2를 참조하면, 본 발명의 실시예에 따른 패킷데이터 생성방법은 단말기별식별정보추출과정(s110), 인증정보생성과정(s120) 및 그 인증정보를 포함하는 패킷데이터 생성과정(s130)을 포함한다.2 is a flowchart illustrating a method of generating packet data according to an embodiment of the present invention. Referring to FIG. 2, the packet data generation method according to an embodiment of the present invention includes a terminal identification information extraction process s110, an authentication information generation process s120, and a packet data generation process s130 including the authentication information. Include.

단말기별 식별정보추출과정(s110)에서는 무선통신 단말기 식별을 위한 단말기별 식별정보를 추출한다. 예를 들어, 단말기별 식별정보추출과정(s110)에서는 무선통신단말기들을 식별하기 위해 각 무선통신단말기 제조시 그 무선통신단말기별로 고유하게 부여한 장치식별번호(예컨대, 기기번호)와, 그 무선통신단말기의 사용자가 등록한 사용자비밀번호와, 상기 무선통신단말기가 무선통신을 수행하기 위해 통신망으로부터 승인받은 통신이용번호(예컨대, 전화번호)들을 추출한다.In the terminal-specific identification information extraction process (s110), terminal-specific identification information is extracted for wireless communication terminal identification. For example, in the terminal-specific identification information extraction process (s110), a device identification number (e.g., a device number) uniquely assigned to each wireless communication terminal when each wireless communication terminal is manufactured in order to identify the wireless communication terminals, and the wireless communication terminal The user password registered by the user of and the wireless communication terminal extracts a communication access number (for example, a phone number) approved from the communication network to perform the wireless communication.

인증정보생성과정(s120)에서는 통화로로 연결된 무선통신단말기들만이 공유할 수 있고, 그 무선통신단말기들 간에 서로를 식별하기 위해 사용될 유일한 정보를 인증정보로 생성한다. 이를 위해, 인증정보생성과정(s120)에서는 무선통신단말기들이 통화로 연결을 위해 주고받은 무선통신단말기별 고유정보를 이용한다. 즉, 인증정보생성과정(s120)에서는 기 설정된 인증정보생성알고리즘에 단말기별 식별정보추출과정(s110)에서 추출된 무선통신단말기별 고유정보를 적용하여 인증정보를 생성한다. 즉, 단말기별 식별정보들을 조합하여 무선통신용 인증정보를 생성한다. 이 때, 인증정보생성과정(s120)에서는 식별정보추출과정(s110)에서 추출된 각 정보들(장치식별번호, 사용자비밀번호, 통신이용번호) 중 하나 이상의 정보를 취사 선택해서 사용하는 것도 가능하지만, 보다 확실한 보안유지를 위해서는 그 세 가지 정보를 모두 이용하는 것이 바람직하다. 또한, 인증정보생성을 위한 인증정보생성알고리즘은 이 분야에서 이미 공지된 다양한 방법을 적용하는 것이 가능하다.In the authentication information generation process (s120), only wireless communication terminals connected by a call path can be shared, and the only information used to identify each other between the wireless communication terminals generates authentication information. To this end, in the authentication information generation process (s120), the wireless communication terminals use unique information for each wireless communication terminal exchanged for the call. That is, in the authentication information generation process (s120), the authentication information is generated by applying the unique information for each wireless communication terminal extracted in the terminal identification information extraction process (s110) to the preset authentication information generation algorithm. That is, the authentication information for wireless communication is generated by combining identification information for each terminal. In this case, in the authentication information generation process (s120), one or more pieces of information (device identification number, user password, communication access number) extracted in the identification information extraction process (s110) may be selected and used. It is desirable to use all three pieces of information for more secure security. In addition, the authentication information generation algorithm for generating authentication information can apply a variety of methods already known in the art.

한편, 패킷데이터 생성과정(s130)에서는 각 무선통신단말기를 통해 송신할 패킷데이터들의 소정영역(예컨대, 헤더영역)에 그 인증정보를 삽입한다.On the other hand, in the packet data generation process (s130), the authentication information is inserted into a predetermined area (eg, a header area) of packet data to be transmitted through each wireless communication terminal.

도 2a는 본 발명의 실시예에 따른 패킷데이터 생성 방법에 의해 생성된 패킷데이터 형식(format)에 대한 개략도이다. 도 2a를 참조하면, 본 발명의 실시예에 따른 패킷데이터(20)는 패킷식별자(P_ID)영역(21), 종류영역(22), 인증정보영역(23) 및 데이터영역(24)을 포함한다.2A is a schematic diagram of a packet data format generated by a packet data generating method according to an embodiment of the present invention. Referring to FIG. 2A, a packet data 20 according to an embodiment of the present invention includes a packet identifier (P_ID) area 21, a type area 22, an authentication information area 23, and a data area 24. .

이 때, 주목할 점은 데이터 통신의 기본이 되는 발신지주소와 목적지주소에 해당되는 영역이 배제되었다는 점이다. 이는 현재의 공중파 캐치(catch) 장치들이 주로 그 주소영역의 정보들에 의해 패킷데이터를 캐치(catch)한다는 점을 감안할 때 보안 향상을 위해 매우 바람직한 기술인 것이다.In this case, it should be noted that the areas corresponding to the source address and the destination address, which are the basis of data communication, are excluded. This is a very desirable technique for improving security, considering that current air catch devices catch packet data mainly based on information in the address area.

한편, 해당 데이터의 수신측에서는 인증정보영역(23)에 저장된 데이터에 의거하여 데이터 수신여부를 판가름 할 수 있게 된다. 인증정보영역(23)에는 송/수신측 무선단말기의 고유정보들을 이용하여 새롭게 생성된 인증정보가 저장된다.On the other hand, the receiving side of the data can determine whether to receive data based on the data stored in the authentication information area (23). The authentication information area 23 stores authentication information newly generated by using unique information of the transmitting / receiving side wireless terminal.

도 3은 본 발명의 실시예에 따른 무선통신방법을 나타내는 순서도이다.3 is a flowchart illustrating a wireless communication method according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시예에 따른 무선통신방법은, 우선, 무선통신서비스에 가입한 임의의 한 가입자(SC1)가 다른 가입자(SC2)에게 통화를 요청한다(s210). 이 때, 통화를 요청하는 방법은 일반적인 통화 요청 과정과 유사하다. 즉, 통화를 요구하는 측(송신측)에서 발신지와 목적지 주소정보를 포함하는 일반적인 패킷데이터에 해당 무선통신단말기의 고유정보를 실어서 통화를 하고자 하는 측(수신측)으로 전송한다. 그리고, 상기 통화 요청을 받은수신측_가입자(SC2)가 그에 대한 응답으로 상기 패킷데이터에 그 수신측_가입자(SC2)가 사용하는 무선통신단말기의 고유정보를 실어서 송신측_가입자(SC1)에게 전송하면(s220), 송신측_가입자(SC1)는 수신측_가입자(SC2)의 응답메시지로부터 수신측_가입자(SC2)의 고유정보를 추출하고(s230), 그 고유정보에 의거하여 인증정보를 생성한 후 수신측_가입자(SC2)에게 전송한다(s240). 이 때, 인증정보를 생성하는 방법은 송신측_가입자(SC1)가 사용하는 무선통신단말기의 고유정보와, 수신측_가입자(SC2)가 사용하는 무선통신단말기의 고유정보를 기 설정된 인증정보생성알고리즘에 적용하여 인증정보를 생성한다. 한편, '인증정보생성알고리즘'은 상기 각 무선통신단말기들이 사전에 공유하는 것으로서, 그 인증정보생성알고리즘에 의해 생성된 인증정보는 그 무선통신단말기들만이 공유할 수 있고, 그 무선통신단말기들간에 서로를 식별하기 위한 정보인 것이다.Referring to FIG. 3, in the wireless communication method according to an exemplary embodiment of the present invention, any one subscriber SC1 subscribed to the wireless communication service requests a call from another subscriber SC2 (S210). At this time, the method for requesting a call is similar to the general call request process. That is, the requesting side (the transmitting side) loads the unique information of the corresponding wireless communication terminal on the general packet data including the source and destination address information and transmits it to the side (the receiving side) to which the call is to be made. Then, the receiving party_subscriber SC2 receiving the call request carries the unique information of the wireless communication terminal used by the receiving party_subscriber SC2 in response to the packet data, and transmits the subscriber_SC1. (S220), the transmitting party_subscriber SC1 extracts the unique information of the receiving party_subscriber SC2 from the response message of the receiving party_subscriber SC2 (s230), and authenticates based on the unique information. After generating the information and transmits it to the receiver_subscriber (SC2) (s240). At this time, the method for generating authentication information generates predetermined authentication information of the unique information of the wireless communication terminal used by the sender_subscriber (SC1) and the unique information of the wireless communication terminal used by the receiver_subscriber (SC2). Apply authentication algorithm to generate authentication information. Meanwhile, the authentication information generation algorithm is shared by each wireless communication terminal in advance, and authentication information generated by the authentication information generation algorithm can be shared only by the wireless communication terminals, and the wireless communication terminals can be shared among the wireless communication terminals. It is information for identifying each other.

예를 들어, 장치식별번호가 '0001'이고, 사용자 비밀번호가 'user1'이고, 통신이용번호가 '000-123-4567'인 제1 무선통신단말기와, 장치식별번호가 '0002'이고, 사용자 비밀번호가 'user2'이고, 통신이용번호가 '012-345-6789'인 제2 무선통신단말기가 통화를 하기 위해 각각의 고유정보를 교환하였다면, 상기 제1 및 제2 무선통신단말기들은 각각 기 공유된 인증정보생성알고리즘에 상기 6가지 정보('0001', '0002', 'user1', 'user2', '000-123-4567' 및 '012-345-6789')들을 적용하여 인증정보를 생성하게 되는 것이다. 이 때, 인증정보는 비록 무선통신단말기들이 각각 생성하지만, 동일한 알고리즘에 의해 동일한 파라메타정보를 가지고 생성하므로, 결국 동일한 값을 가지게 되는 것이다.For example, a first wireless communication terminal having a device identification number '0001', a user password 'user1', a communication access number '000-123-4567', a device identification number '0002', a user If a second wireless communication terminal having a password of 'user2' and a communication access number of '012-345-6789' exchanged unique information for making a call, the first and second wireless communication terminals are shared with each other. Generated authentication information by applying the six pieces of information ('0001', '0002', 'user1', 'user2', '000-123-4567' and '012-345-6789') to the generated authentication information generation algorithm. Will be done. At this time, although the authentication information is generated by the wireless communication terminals, respectively, with the same parameter information by the same algorithm, the end result will have the same value.

이와 같이 인증정보를 생성하였으면, 송신측_가입자(SC1)와 수신측_가입자(SC2)는 그 인증정보를 상호교환하여, 상호 인증을 확인한다(s250). 만일, 송신측_가입자(SC1)와 수신측_가입자(SC2)간 상호 인증이 확인되면, 송신측_가입자(SC1)와 수신측_가입자(SC2)간 통화로를 연결한다(s260). 이 때, 가입자들(SC1, SC2)간에 통화로가 연결되었다는 것은 각 가입자들(SC1, SC2)이 사용하고 있는 무선통신단말기들간에 통화로가 연결되었다는 것과 동일한 의미를 가진다.When the authentication information is generated in this way, the transmitting party_subscriber SC1 and the receiving party_subscriber SC2 exchange the authentication information with each other to confirm mutual authentication (s250). If the mutual authentication between the transmitting party subscriber SC1 and the receiving party subscriber SC2 is confirmed, a communication path between the transmitting party subscriber SC1 and the receiving party subscriber SC2 is connected (S260). In this case, the call path connected between the subscribers SC1 and SC2 has the same meaning as the call path connected between the wireless communication terminals used by the subscribers SC1 and SC2.

한편, 이렇게 무선통신단말기들간에 통화로가 연결되었으면, 각 무선통신단말기들은 상기 과정(s240)에서 생성된 인증정보에 의해 서로를 식별한 후 통신을 수행한다. 이를 위해, 송신측에서는 송신하고자 하는 패킷데이터 생성시, 상기 인증정보를 포함하는 패킷데이터를 생성한 후, 통신망을 통해 전송한다(s270). 그리고, 수신측에서는 통신망을 통해 흘러다니는 패킷데이터들 중 자신이 가지고 있는 인증정보와 동일한 인증정보를 포함하는 패킷데이터만을 수신한다(s280). 이 때, 각 과정(s270, s280)을 편의상 순차적으로 도시하였지만, 이들 과정들(s270, s280)에 대한 처리 순서는 중요한 요소가 아니다. 한편, 상기 과정(s270)에서 생성된 패킷데이터는 패킷식별자 영역과, 인증정보 영역과, 데이터 영역을 포함한다.On the other hand, if the call path is connected between the wireless communication terminals in this way, each wireless communication terminal performs communication after identifying each other by the authentication information generated in the step (s240). To this end, when generating the packet data to be transmitted, the transmitting side generates the packet data including the authentication information and transmits the packet data through the communication network (S270). The receiving side receives only the packet data including the same authentication information as that of the packet data flowing through the communication network (S280). At this time, the processes (s270, s280) are shown sequentially for convenience, but the processing order for these processes (s270, s280) is not an important factor. On the other hand, the packet data generated in the step s270 includes a packet identifier area, an authentication information area, and a data area.

그리고, 상기 과정들(s270, s280)은 통화가 종료될 때까지(s290) 반복 수행한다.The processes s270 and s280 are repeatedly performed until the call ends (s290).

도 3a는 본 발명의 실시예에 따라 무선통신을 수행하는 사용자들간의 처리절차를 나타내는 절차도이다. 도 3a를 참조하면, 도 3에 도시된 처리방법을 좀 더 쉽게 이해할 수 있을 것이다.3A is a flowchart illustrating a processing procedure between users performing wireless communication according to an embodiment of the present invention. Referring to FIG. 3A, the processing method illustrated in FIG. 3 may be more easily understood.

즉, 사용자 A(30)가 사용자 B(40)에게 통화를 요청할 경우, 통화요청신호(REQ)와 자신의 고유정보(a)를 패킷에 실어서 사용자 B(40)측으로 전송한다(s310). 이 때, 고유정보(a)는 그 사용자 A(30)가 사용하는 무선통신단말기의 고유정보를 말하는 것으로서, 이에 대한 구체적인 설명은 도 2 및 도 3을 참조한 설명에서 언급되었으므로, 여기서는 생략한다. 한편, 사용자 B(40)가 그 통화를 승낙할 경우, 그에 대한 응답신호(ACK)를 자신의 고유정보(b)와 함께 패킷에 실어서 사용자 A(30)측으로 전송한다(s320). 그러면, 사용자 A(30)와 사용자 B(40)는 상기 과정(s310, s320)에서 서로 교환한 정보를 이용하여 인증정보를 각각 생성한다(s330, s340). 이 때, 사용자 A(30)와 사용자 B(40)는 인증정보 생성을 위한 소정의 알고리즘을 공통적으로 저장하고 있다.That is, when the user A 30 requests a call to the user B 40, the user A 30 carries a call request signal REQ and its own information a in a packet and transmits the packet to the user B 40 (S310). At this time, the unique information (a) refers to the unique information of the wireless communication terminal used by the user A (30), since a detailed description thereof has been mentioned in the description with reference to FIGS. 2 and 3, it will be omitted here. On the other hand, if the user B 40 accepts the call, the response signal (ACK) for the response with its own information (b) in the packet and transmits to the user A (30) side (s320). Then, the user A 30 and the user B 40 generate the authentication information using the information exchanged with each other in the processes S310 and S320, respectively (S330 and S340). In this case, the user A 30 and the user B 40 commonly store a predetermined algorithm for generating authentication information.

그리고, 그 인증정보들을 상호 교환한 후(s350), 사용자 A(30)와 사용자 B(40)는 그 인증정보에 의해 상대방의 인증 여부를 각각 확인하고(s360, s370), 그 결과, 상호 인증이 성공하면, 통화로를 연결한다(s380).Then, after exchanging the authentication information (s350), the user A (30) and the user B (40) checks each other's authentication by the authentication information (s360, s370), and as a result, mutual authentication If this is successful, connect the call path (s380).

마지막으로, 사용자 A(30)와 사용자 B(40)는 인증정보를 포함하는 패킷을 생성하여 전송함(s390)으로써, 서로 간에 통신을 수행한다.Finally, user A 30 and user B 40 generate and transmit a packet including authentication information (s390) to communicate with each other.

이처럼, 본 발명은 비록, 통화를 요청하고, 응답하는 과정(s310, s320)에서는 기존의 패킷을 이용하지만, 초기에 단 한번씩만 기존의 패킷을 이용하고, 일단 인증정보가 생성된 후에는 그 인증정보에 의거한 패킷데이터를 생성하여 무선통신을 함으로써, 사용자 A(30)와 사용자 B(40)간에 주고받는 패킷데이터는 누구에게도도청되지 않고 송수신하는 것이 가능하게 되는 것이다.As such, although the present invention uses the existing packet in the process of requesting and responding to the call (s310, s320), initially using the existing packet only once, and authenticating once the authentication information is generated. By generating the packet data based on the information and performing wireless communication, the packet data exchanged between the user A 30 and the user B 40 can be transmitted and received without listening to anyone.

또한, 상기 언급한 바와 같이 본 발명의 무선통신방법에서 초기에 단 한번씩은 기존의 패킷데이터를 이용하지만, 이 경우 그 시간이 상당히 짧으므로, 그 패킷데이터가 제3자에 의해 도청된다는 것은 거의 불가능하며, 그 패킷데이터가 도청이 된다고 하더라도, 그 이후에는 그 새롭게 생성된 인증정보를 가지고 서로를 식별하게 되므로, 도청 자체가 무의미해지게 되는 것이다.Further, as mentioned above, in the wireless communication method of the present invention, the existing packet data is used only once once, but in this case, since the time is considerably short, it is almost impossible that the packet data is intercepted by a third party. Even if the packet data is eavesdropped, the eavesdropping itself becomes meaningless since it identifies each other with the newly generated authentication information thereafter.

도 4는 본 발명의 실시예에 따른 컨텐츠 제공을 위한 무선통신방법을 나타내는 순서도이다. 도 4를 참조하면, 본 발명의 실시예에 따른 컨텐츠 제공을 위한 무선통신방법은 다음과 같다. 우선, 무선통신을 통해 소정의 컨텐츠를 제공하는 컨텐츠제공자가 무선통신을 이용하는 컨텐츠요청자로부터 컨텐츠 요청메시지를 수신한 경우(s410), 컨텐츠제공자는 그 컨텐츠 요청메시지에 포함된 컨텐츠요청자의 고유정보를 추출한다(s420). 이 때, 컨텐츠제공자는 컨텐츠 제공을 위해, 무선통신단말기를 이용하여 컨텐츠를 제공하거나, 별도의 서버 시스템을 구성하여 컨텐츠를 제공할 수가 있는 것이다.4 is a flowchart illustrating a wireless communication method for providing content according to an embodiment of the present invention. 4, a wireless communication method for providing content according to an embodiment of the present invention is as follows. First, when a content provider providing predetermined content through wireless communication receives a content request message from a content requester using wireless communication (s410), the content provider extracts unique information of the content requester included in the content request message. (S420). In this case, the content provider may provide the content using a wireless communication terminal or provide a content by configuring a separate server system to provide the content.

한편, 이와 같이 컨텐츠요청자의 고유정보를 추출한 컨텐츠제공자는 그 컨텐츠요청자의 고유정보에 의거하여 인증정보를 생성한다(s430). 이 때, 인증정보를 생성하는 과정은 도 2 및 도 3을 참조한 설명부분에 언급된 내용과 유사하므로 여기서는 그 구체적인 설명을 생략한다.In the meantime, the content provider extracting the unique information of the content requester generates authentication information based on the unique information of the content requester (S430). At this time, since the process of generating the authentication information is similar to the contents mentioned in the description with reference to Figures 2 and 3, the detailed description thereof will be omitted here.

또한, 그 인증정보에 의거하여 상기 컨텐츠요청자가 해당 컨텐츠를 사용할 수 있는 상태인지의 여부를 확인한다(s440). 즉, 상기 인증정보에 의거하여 상기컨텐츠요청자가 해당 컨텐츠사용자로 등록되었는지 여부를 확인하고, 그 결과 상기 컨텐츠요청자가 해당 컨텐츠사용자로 등록되었으면 그 등록정보에 의거하여 상기 컨텐츠사용자에게 허용된 컨텐츠사용횟수 및 컨텐츠사용기간이 경과하였는지를 확인하고, 그 결과 상기 컨텐츠요청자에게 허용된 컨텐츠사용횟수 및 컨텐츠사용기간이 경과하지 않은 경우 상기 컨텐츠요청자가 해당 컨텐츠를 사용할 수 있는 것으로 판단한다.In addition, it is checked whether the content requestor can use the corresponding content based on the authentication information (S440). That is, it is determined whether the content requestor is registered as the corresponding content user based on the authentication information. As a result, if the content requester is registered as the corresponding content user, the number of times of use of the content allowed to the content user based on the registration information is determined. And whether the content use period has elapsed, and as a result, the content requester determines that the content requester can use the content if the content use frequency and the content use period have not elapsed.

이와 같은 과정을 통해 상기 컨텐츠요청자가 해당 컨텐츠를 사용할 수 있는 상태라는 것이 확인되면, 컨텐츠제공자는 컨텐츠요청자가 요청한 컨텐츠를 패킷단위로 분할한 후 그 분할된 컨텐츠와 상기 인증정보를 포함하는 다수개의 패킷데이터를 생성한다(s450). 그리고, 그 패킷데이터들을 상기 컨텐츠요청자에게 전송한다(s460). 또한, 상기 과정들(s450, s460)을 컨텐츠가 종료할 때까지 반복 수행한다(s470).When the content requester confirms that the content requester can use the content, the content provider divides the content requested by the content requester into packet units, and then the plurality of packets including the divided content and the authentication information. Generate data (s450). The packet data is transmitted to the content requester (s460). In addition, the processes (s450 and s460) are repeatedly performed until the content ends (s470).

만일, 컨텐츠요청자가 그 컨텐츠를 재이용하고자 하는 경우, 인증확인과정(s440) 및 그 이후의 과정들(s450 내지 s470)을 반복 수행한다. 이는 해당 컨텐츠요청자의 컨텐츠사용기간 및 컨텐츠사용횟수를 확인하기 위한 것으로서, 이러한 컨텐츠사용기간 및 컨텐츠사용횟수는 컨텐츠요청자가 지불한 컨텐츠이용요금에 의거하여 결정하는 것이 일반적이고, 컨텐츠요청자의 사용실적, 신용정보 등에 의해 보너스 형태로 컨텐츠사용횟수 및 컨텐츠사용기간을 연장하도록 운영할 수도 있다.If the content requester wants to reuse the content, the authentication check process s440 and subsequent processes s450 to s470 are repeated. This is to check the content usage period and the number of times of using the content requestor. The content usage period and the number of times of using the content are generally determined based on the content usage fee paid by the content requester. The credit information may be operated to extend the number of times of use of the content and the period of use of the content in the form of a bonus.

도 4a는 본 발명의 실시예에 따라 컨텐츠 제공을 위한 무선통신을 수행하는사용자들간의 처리절차를 나타내는 절차도이다. 도 4a에는 사용자C(60)가 컨텐츠제공자(60)에게 컨텐츠를 요청하고, 그 응답으로 컨텐츠를 제공받는 일련의 과정들을 설명하였다. 이 때, 컨텐츠제공자(60)는 무선단말기 또는 별도의 서버 등을 이용하여 무선통신망을 통해 컨텐츠를 제공하고자하는 사람 또는 기관 등을 의미한다.4A is a flowchart illustrating a processing procedure between users performing wireless communication for providing content according to an embodiment of the present invention. In FIG. 4A, a description is given of a process of requesting content from the content provider 60 by the user C 60 and receiving the content in response. In this case, the content provider 60 refers to a person or an institution that wants to provide content through a wireless communication network using a wireless terminal or a separate server.

도 4a를 참조하면, 먼저, 사용자C(50)가 자신의 고유정보(예컨대, 장치식별번호, 사용자비밀번호, 통신이용번호 등)를 포함하는 컨텐츠 요청 메시지(REQ)를 생성하여 컨텐츠제공자(60)에게 전송하면, 컨텐츠제공자(60)는 그 정보에 의거하여, 사용자C(50)에 대한 인증정보를 생성한다(s520). 그리고, 그 인증정보에 의거하여, 사용자C(50)가 해당 컨텐츠에 대한 사용이 허용되었는지의 여부를 확인한(s530) 후, 사용자C(50)가 해당 컨텐츠에 대한 사용이 허용된 경우, 사용자C(50)가 요청한 컨텐츠를 패킷데이터로 재구성한다(s540). 즉, 컨텐츠를 패킷단위로 분할한 후, 그 분할된 패킷에 상기 과정(s520)에서 생성된 인증정보를 포함하는 패킷데이터를 생성한다. 그리고, 그 패킷데이터를 사용자C(50)에게 전송한다(s560).Referring to FIG. 4A, first, user C 50 generates a content request message (REQ) including its own information (eg, device identification number, user password, communication access number, etc.) and provides content provider 60. The content provider 60 generates authentication information for the user C 50 based on the information (S520). Then, based on the authentication information, after checking whether the user C 50 is allowed to use the content (s530), if the user C 50 is allowed to use the content, the user C 50 is allowed. The content requested by 50 is reconstructed into packet data (s540). That is, after dividing the content into packet units, packet data including the authentication information generated in step S520 is generated in the divided packet. The packet data is then sent to the user C 50 (s560).

한편, 사용자C(50)는 컨텐츠제공자(60)와 공통적으로 저장되어 있는 소정의 알고리즘을 실행시켜, 사용자C(50)의 고유정보를 이용한 인증정보를 생성하여(s550), 내부에 저장하고 있다가 컨텐츠제공자(60)로부터 패킷단위의 컨텐츠가 전달되면, 그 인증정보에 의해 수신여부를 결정한다. 즉, 사용자C(50)는 외부로부터 전달되는 패킷데이터들 중 상기 과정(s550)에서 생성한 인증정보가 포함된 패킷데이터만을 수신하는 것이다(s570).On the other hand, the user C 50 executes a predetermined algorithm commonly stored with the content provider 60 to generate authentication information using the unique information of the user C 50 (s550), and stores it therein. When the content of the packet unit is delivered from the content provider 60, it is determined whether to receive it by the authentication information. That is, the user C 50 receives only the packet data including the authentication information generated in the process s550 among the packet data transmitted from the outside (s570).

도 5는 본 발명의 실시예에 따른 무선통신장치에 대한 블록도이다.5 is a block diagram of a wireless communication device according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 무선통신장치는 수신부(110), 메모리부(120), 입력부(130), 출력부(140), 버퍼부(150), 인증정보생성부(160), 패킷데이터 생성부(170) 및 송신부(180)를 포함한다.Referring to FIG. 5, the wireless communication apparatus of the present invention includes a receiver 110, a memory 120, an input 130, an output 140, a buffer 150, an authentication information generator 160, and a packet. The data generator 170 and the transmitter 180 are included.

수신부(110)는 인증정보생성부(160)로부터 인증정보를 전달받기 이전에는 종래의 경우와 마찬가지로 패킷데이터의 목적지 주소를 확인하여 데이터 수신여부를 판단한다. 즉, 패킷데이터에 포함된 목적지주소가 자신의 주소와 동일할 경우에만 해당 패킷을 수신한다. 하지만, 인증정보생성부(160)로부터 인증정보를 전달받은 후에는 패킷데이터에 포함된 인증정보를 확인하여 자신의 인증정보와 동일한 데이터만을 수신한다. 또한, 통화로 생성시 상대방 무선통신장치로부터 수신한 상대방 무선통신장치의 고유정보는 버퍼부(150)로 전송하고, 상기 인증정보에 의해 식별된 데이터들은 출력부(140)로 전송한다.Before receiving the authentication information from the authentication information generation unit 160, the receiving unit 110 checks the destination address of the packet data as in the conventional case and determines whether data is received. That is, the packet is received only when the destination address included in the packet data is the same as its own address. However, after receiving the authentication information from the authentication information generation unit 160, it checks the authentication information included in the packet data and receives only the same data as its own authentication information. In addition, the unique information of the other party's wireless communication device received from the other party's wireless communication device when the call is generated is transmitted to the buffer unit 150, and the data identified by the authentication information is transmitted to the output unit 140.

메모리부(120)는 해당 무선통신장치의 고유정보 및 인증정보생성부(160)에서 생성된 인증정보를 저장한다. 메모리부(120)에 저장되는 무선통신장치의 고유정보의 예는 무선통신장치를 식별하기 위해 그 무선통신장치의 제조사에서 부여한 장치식별번호와, 그 무선통신장치의 사용자를 식별하기 위해 그 무선통신장치를 사용하는 사용자가 등록한 사용자비밀번호와, 상기 무선통신장치가 무선통신을 수행하기 위해 통신망으로부터 승인받은 통신이용번호가 있다. 메모리부(120)는 인증정보생성부(160)의 요청시 상기 고유정보를 인증정보생성부(160)로 전송하고, 그 고유정보에 의거하여 생성된 인증정보를 인증정보생성부(160)로부터 전달받아 저장한다.한편, 패킷데이터생성부(170)로부터 그 인증정보에 대한 요청이 있을 경우 패킷데이터생성부(170)에게 그 인증정보를 제공한다.The memory unit 120 stores the unique information of the corresponding wireless communication device and the authentication information generated by the authentication information generation unit 160. Examples of the unique information of the wireless communication device stored in the memory unit 120 include a device identification number assigned by the manufacturer of the wireless communication device to identify the wireless communication device, and the wireless communication to identify the user of the wireless communication device. There is a user password registered by a user who uses the device, and a communication access number authorized by the wireless communication device to perform wireless communication. The memory unit 120 transmits the unique information to the authentication information generation unit 160 at the request of the authentication information generation unit 160, and transmits the authentication information generated based on the unique information from the authentication information generation unit 160. On the other hand, when there is a request for the authentication information from the packet data generation unit 170, the packet data generation unit 170 provides the authentication information.

입력부(130)는 사용자의 조작에 의해 생성된 데이터를 상기 무선통신장치 내부로 입력한다. 만일, 사용자가 송신하고자 하는 데이터 정보를 입력할 경우, 그 데이터는 패킷데이터생성부(170)로 전송한다.The input unit 130 inputs data generated by a user's manipulation into the wireless communication device. If the user inputs data information to be transmitted, the data is transmitted to the packet data generation unit 170.

출력부(140)는 수신부(110)로부터 인증정보에 의해 식별된 데이터를 전달받아 출력한다.The output unit 140 receives and outputs data identified by the authentication information from the receiving unit 110.

버퍼부(150)는 해당 무선통신장치와 무선통신을 수행하기 위해 통화로를 연결한 상대방-무선통신장치의 고유정보를 수신부(110)로부터 전달받아 임시저장한다. 이 때, 버퍼부(150)에 저장하는 상대방-무선통신장치의 고유정보의 예는 메모리부(120)에 저장되는 해당 무선통신장치의 고유정보의 예와 같다.The buffer unit 150 temporarily receives unique information of the other party-wireless communication device connecting the communication path from the receiving unit 110 to perform wireless communication with the corresponding wireless communication device. At this time, the example of the unique information of the other party-wireless communication device stored in the buffer unit 150 is the same as the example of the unique information of the corresponding wireless communication device stored in the memory unit 120.

인증정보생성부(160)는 통화로로 연결된 무선통신장치들간에 데이터통신을 위해 사용될 인증정보를 생성한다. 이를 위해, 인증정보생성부(160)에는 기 설정된 인증정보생성알고리즘이 저장되어 있는데, 이는 동일 무선통신 서비스를 이용하기 위한 무선통신장치들에게 공통적으로 저장된다. 인증정보생성부(160)는 메모리부(120)로부터 전달된 해당 무선통신장치의 고유정보와, 버퍼부(150)로부터 전달된 상대방-무선통신장치의 고유정보를 상기 인증정보생성알고리즘에 적용하여 인증정보를 생성하는 것이다. 그리고, 그 결과로 생성되는 인증정보를 메모리부(120)에 저장한다.The authentication information generation unit 160 generates authentication information to be used for data communication between wireless communication devices connected by a call path. To this end, a predetermined authentication information generation algorithm is stored in the authentication information generation unit 160, which is commonly stored in wireless communication devices for using the same wireless communication service. The authentication information generation unit 160 applies the unique information of the corresponding wireless communication device transmitted from the memory unit 120 and the unique information of the other party-wireless communication device transmitted from the buffer unit 150 to the authentication information generation algorithm. To generate authentication information. Then, the resulting authentication information is stored in the memory unit 120.

패킷데이터 생성부(170)는 입력부(130)부터 통신망을 통해 전송하고자 하는데이터 정보가 입력될 경우, 메모리부(120)로 인증정보를 요청하여 그 데이터 정보 및 인증정보에 의거하여 패킷데이터를 생성한다. 즉, 그 데이터 정보와 인증정보를 포함하는 패킷데이터를 생성한다. 이 때, 생성되는 패킷데이터는 패킷식별자 영역과, 인증정보 영역과, 데이터 영역을 포함한다. 그리고, 그 패킷데이터를 송신부(180)로 전달한다.When the data information to be transmitted through the communication network is input from the input unit 130, the packet data generation unit 170 requests authentication information from the memory unit 120 and generates packet data based on the data information and authentication information. do. That is, packet data including the data information and the authentication information is generated. At this time, the generated packet data includes a packet identifier area, an authentication information area, and a data area. Then, the packet data is transmitted to the transmitter 180.

그러면, 송신부(180)는 패킷데이터 생성부(170)에서 생성된 패킷데이터를 통신망으로 전송한다.Then, the transmitter 180 transmits the packet data generated by the packet data generator 170 to the communication network.

이상의 설명은 하나의 실시예를 설명한 것에 불과한 것으로서, 본 발명은 상술한 실시예에 한정되지 않으며 첨부한 특허청구범위 내에서 다양하게 변경 가능하다. 예를 들어 본 발명의 실시예에 구체적으로 나타난 각 구성 요소의 형상 및 구조는 변형하여 실시할 수 있는 것이다.The above description is merely an example of an embodiment, and the present invention is not limited to the above-described embodiment and can be variously changed within the scope of the appended claims. For example, the shape and structure of each component specifically shown in the embodiment of the present invention can be modified.

본 발명은 상기한 바와 같은 종래의 제반 문제점을 해결하기 위하여, 패킷데이터에 사용자별로 유일하게 부여된 인증정보를 삽입한 후 그 인증정보와 패킷데이터를 함께 암호화하여 전송하도록 함으로써, 패킷데이터 자체에 보안기능이 더욱 강화될 수 있다는 장점이 있다. 즉, 패킷데이터에 포함된 IP 주소에 의해 데이터통신을 하는 송/수신자들간 식별을 수행하지 않고, 그 IP 주소를 패킷데이터에서 배제하는 대신 상기 인증정보에 의해 데이터통신을 하는 송/수신자들간 식별을 수행함으로써, 제3자가 임의의 패킷데이터를 가로채거나, 복사할 수 없게 함으로써, 패킷데이터의 유출을 근본적으로 차단하는 것이다. 따라서, 패킷데이터를 이용한 데이터 통신을 수행하는 사용자들이 안심하고 데이터 통신을 수행할 수 있다는 효과가 있다.The present invention, in order to solve the conventional problems as described above, by inserting the authentication information uniquely given to each user in the packet data, and then transmits the encrypted authentication information and the packet data together, security in the packet data itself The advantage is that the function can be further enhanced. That is, instead of performing identification between the senders / receivers performing data communication by the IP address included in the packet data, instead of excluding the IP address from the packet data, identification between the senders / receivers performing data communication by the authentication information is performed. By doing so, the third party cannot intercept or copy arbitrary packet data, thereby essentially blocking the leakage of packet data. Therefore, there is an effect that users performing data communication using packet data can perform data communication with confidence.

Claims (13)

무선통신을 수행하기 위한 무선통신단말기들간에 통화로 연결을 위해 주고받은 무선통신단말기별 고유정보들을 기 설정된 인증정보생성알고리즘에 적용하여 그 무선통신단말기들만이 공유할 수 있고, 그 무선통신단말기들 간에 서로를 식별하기 위해 사용될 유일한 인증정보를 생성하는 제1 과정과,Only the wireless communication terminals can share the unique information for each wireless communication terminal, which is transmitted and received for connection through a call between wireless communication terminals for performing wireless communication, by sharing the authentication information generation algorithm. A first process of generating unique authentication information to be used to identify each other between; 상기 무선통신단말기를 통해 송신할 패킷데이터의 소정영역에 상기 인증정보를 삽입하는 제2 과정을 포함하고,And inserting the authentication information into a predetermined area of packet data to be transmitted through the wireless communication terminal, 상기 무선통신단말기별 고유정보에는The unique information for each wireless communication terminal 무선통신단말기들을 식별하기 위해 각 무선통신단말기 제조시 그 무선통신단말기별로 고유하게 부여한 장치식별번호와, 그 무선통신단말기의 사용자가 등록한 사용자비밀번호와, 상기 무선통신단말기가 무선통신을 수행하기 위해 통신망으로부터 승인받은 통신이용번호가 포함되는 것을 특징으로 하는 무선통신을 위한 패킷데이터 생성 방법.In order to identify the wireless communication terminals, a device identification number uniquely assigned to each wireless communication terminal at the time of manufacture of each wireless communication terminal, a user password registered by the user of the wireless communication terminal, and a communication network for the wireless communication terminal to perform wireless communication. Packet data generation method for wireless communication, characterized in that it comprises a communication access number approved from. 삭제delete 무선통신방법에 있어서,In the wireless communication method, 무선통신을 수행하기 위한 무선통신단말기들간에 각 무선통신단말기별 고유정보를 교환하는 제1 과정과,A first process of exchanging unique information for each wireless communication terminal between wireless communication terminals for performing wireless communication; 상기 제1 과정에서 무선통신단말기별 고유정보를 교환한 무선통신단말기들이 사전에 공유하고 있는 인증정보생성알고리즘에 제1 과정에서 교환한 무선통신단말기별 고유정보들을 적용하여 그 무선통신단말기들만이 공유할 수 있고, 그 무선통신단말기들간에 서로를 식별하기 위해 사용될 유일한 인증정보를 생성하는 제2 과정과,Only the wireless communication terminals are shared by applying the unique information for each wireless communication terminal exchanged in the first process to the authentication information generation algorithm shared by the wireless communication terminals exchanging the unique information for each wireless communication terminal in the first process. And a second process of generating unique authentication information to be used to identify each other between the wireless communication terminals, 상기 무선통신단말기들이 각각 생성한 인증정보를 서로 교환하여, 인증여부를 판단하는 제3 과정과,A third process of exchanging authentication information generated by the wireless communication terminals with each other to determine whether to authenticate; 상기 제3 과정에서 상기 무선통신단말기들이 상호 인증된 경우, 그 무선통신단말기들간에 통화로를 연결하는 제4 과정과,A fourth process of connecting a call path between the wireless communication terminals when the wireless communication terminals are mutually authenticated in the third process; 상기 통화로로 연결된 각 무선통신단말기들이 무선으로 전송될 패킷데이터의 소정 영역에 상기 인증정보를 삽입한 후, 그 패킷데이터를 암호화하여 전송하고, 상기 인증정보와 동일한 인증정보를 포함하는 패킷데이터만을 수신하는 제5 과정을 포함하고,Each wireless communication terminal connected to the call path inserts the authentication information into a predetermined area of the packet data to be transmitted wirelessly, encrypts the packet data, and transmits the packet data, and includes only the packet data including the same authentication information as the authentication information. A fifth process of receiving; 상기 패킷데이터는 패킷식별자 영역과, 인증정보 영역과, 데이터 영역을 포함하는 것을 특징으로 하는 무선통신 방법.The packet data includes a packet identifier area, an authentication information area, and a data area. 삭제delete 삭제delete 제3항에 있어서,The method of claim 3, 통화가 종료할 때까지 상기 제5 과정을 반복 수행하는 것을 특징으로 하는 무선통신 방법.And repeating the fifth process until the call ends. 컨텐츠 제공을 위한 무선통신방법에 있어서,In the wireless communication method for providing content, 무선통신을 통해 소정의 컨텐츠를 제공하는 컨텐츠제공자가 무선통신을 이용하는 컨텐츠요청자로부터 컨텐츠 요청메시지를 수신한 경우, 그 컨텐츠 요청메시지에 포함된 컨텐츠요청자의 고유정보를 추출하는 제1 과정과,A first process of extracting the unique information of the content requestor included in the content request message when the content provider providing the predetermined content through the wireless communication receives the content request message from the content requester using the wireless communication; 상기 컨텐츠요청자의 고유정보에 의거하여 인증정보를 생성하는 제2 과정과,A second process of generating authentication information based on the unique information of the content requester; 상기 인증정보에 의거하여 상기 컨텐츠요청자가 해당 컨텐츠사용자로 등록되었는지 여부를 확인하는 제3-1 과정과,Step 3-1 of checking whether the content requestor is registered as the corresponding content user based on the authentication information; 상기 제3-1 과정의 확인결과 상기 컨텐츠요청자가 해당 컨텐츠사용자로 등록되었으면, 그 등록정보에 의거하여 상기 컨텐츠사용자에게 허용된 컨텐츠사용횟수 및 컨텐츠사용기간이 경과하였는지를 확인하는 제3-2 과정과,If the content requester is registered as the content user as a result of step 3-1, step 3-2 of checking whether the number of content usage periods and the content usage period allowed by the content user have passed, based on the registration information; , 상기 제3-2 과정의 확인결과, 상기 컨텐츠요청자에게 허용된 컨텐츠사용횟수 및 컨텐츠사용기간이 경과하지 않은 경우, 상기 컨텐츠요청자가 해당 컨텐츠를 사용할 수 있는 것으로 판단하는 제3-3 과정과,3-3 process of determining that the content requester can use the content when the number of times of use of the content and the period of use of the content have not elapsed as a result of the checking of step 3-2; 상기 판단결과, 상기 컨텐츠요청자가 해당 컨텐츠를 사용할 수 있는 상태이면, 해당 컨텐츠를 패킷단위로 분할한 후 그 분할된 컨텐츠와 상기 인증정보를 포함하는 다수개의 패킷데이터를 생성하는 제4 과정과,If it is determined that the content requester can use the corresponding content, the content is divided into packet units and a fourth process of generating a plurality of packet data including the divided content and the authentication information; 상기 패킷데이터들을 상기 컨텐츠요청자에게 전송하는 제5 과정을 포함하는 것을 특징으로 하는 컨텐츠 제공을 위한 무선통신방법.And a fifth process of transmitting the packet data to the content requester. 삭제delete 무선통신장치에 있어서,In a wireless communication device, 사용자의 조작에 의해 생성된 데이터를 상기 무선통신장치 내부로 입력하는 입력부와,An input unit for inputting data generated by a user's operation into the wireless communication device; 상기 무선통신장치를 식별하기 위해 그 무선통신장치의 제조사에서 부여한 장치식별번호와, 그 무선통신장치의 사용자를 식별하기 위해 그 무선통신장치를 사용하는 사용자가 등록한 사용자비밀번호와, 상기 무선통신장치가 무선통신을 수행하기 위해 통신망으로부터 승인받은 통신이용번호를 상기 무선통신장치의 고유정보로 저장하는 메모리부와,A device identification number assigned by the manufacturer of the wireless communication device to identify the wireless communication device, a user password registered by a user who uses the wireless communication device to identify a user of the wireless communication device, A memory unit for storing the communication access number approved by the communication network to perform wireless communication as unique information of the wireless communication device; 상기 무선통신장치와 무선통신을 수행하고자 하는 상대방-무선통신장치의 고유정보를 임시 저장하는 버퍼부와,A buffer unit for temporarily storing unique information of the other party-wireless communication device to perform wireless communication with the wireless communication device; 상기 메모리부로부터 무선통신장치의 고유정보를 전달받고, 상기 버퍼부로부터 상대방-무선통신장치의 고유정보를 전달받아, 기 저장된 인증정보생성알고리즘을 수행하고, 그 결과로 인증정보를 생성한 후, 그 인증정보를 상기 메모리부에 저장하는 인증정보생성부와,After receiving the unique information of the wireless communication device from the memory unit, receiving the unique information of the other party-wireless communication device from the buffer unit, performs a pre-stored authentication information generation algorithm, and generates the authentication information as a result, An authentication information generation unit for storing the authentication information in the memory unit; 상기 입력부로부터 전송할 데이터를 전달받고, 상기 메모리부로부터 상기 인증정보를 전달받아, 그 데이터 및 인증정보에 의거하여 패킷식별자 영역과, 인증정보 영역과, 데이터 영역을 포함하는 패킷데이터를 생성하는 패킷데이터 생성부와,Packet data for receiving data to be transmitted from the input unit, receiving the authentication information from the memory unit, and generating packet data including a packet identifier area, an authentication information area, and a data area based on the data and the authentication information. A generation unit, 상기 패킷데이터 생성부에서 생성된 패킷데이터를 통신망으로 전송하는 송신부와,A transmitter for transmitting the packet data generated by the packet data generator to a communication network; 상기 인증정보생성부로부터 인증정보를 전달받기 이전에는 패킷데이터의 목적지 주소를 확인하여 데이터 수신여부를 판단하고, 상기 인증정보생성부로부터 인증정보를 전달받은 후에는 패킷데이터의 인증정보를 확인하여 데이터 수신여부를 판단하는 수신부와,Before receiving the authentication information from the authentication information generation unit, check the destination address of the packet data to determine whether the data is received. After receiving the authentication information from the authentication information generation unit, the authentication information of the packet data is confirmed to confirm the data. Receiving unit for determining whether to receive, 상기 수신부에서 수신된 데이터를 출력하는 출력부를 포함하고,An output unit for outputting the data received by the receiving unit, 상기 수신부는 상기 인증정보생성부로부터 인증정보를 전달받은 경우, 그 인증정보와 동일한 인증정보를 가지는 패킷데이터만을 수신하는 것을 특징으로 하는 무선통신장치.And the receiving unit receives only packet data having the same authentication information as the authentication information when the authentication information is received from the authentication information generating unit. 삭제delete 제9항에 있어서, 상기 인증정보생성부는The method of claim 9, wherein the authentication information generating unit 동일 무선통신 서비스를 이용하기 위한 무선통신장치들에게 공통적으로 저장된 인증정보생성알고리즘을 저장하는 것을 특징으로 하는 무선통신장치.And a stored authentication information generation algorithm commonly stored in wireless communication devices for using the same wireless communication service. 삭제delete 삭제delete
KR10-2002-0030686A 2002-05-31 2002-05-31 Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data KR100463751B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0030686A KR100463751B1 (en) 2002-05-31 2002-05-31 Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0030686A KR100463751B1 (en) 2002-05-31 2002-05-31 Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data

Publications (2)

Publication Number Publication Date
KR20030092851A KR20030092851A (en) 2003-12-06
KR100463751B1 true KR100463751B1 (en) 2004-12-29

Family

ID=32385390

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0030686A KR100463751B1 (en) 2002-05-31 2002-05-31 Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data

Country Status (1)

Country Link
KR (1) KR100463751B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120037262A (en) * 2010-10-11 2012-04-19 에스케이 텔레콤주식회사 Messaging service system and method thereof

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101634185B1 (en) * 2010-02-17 2016-07-08 엘지전자 주식회사 Mobile Terminal and Method for communicating data thereof
KR102460691B1 (en) * 2021-11-15 2022-10-31 프라이빗테크놀로지 주식회사 System for controlling network access based on controller and method of the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120037262A (en) * 2010-10-11 2012-04-19 에스케이 텔레콤주식회사 Messaging service system and method thereof
KR101719295B1 (en) * 2010-10-11 2017-03-23 에스케이텔레콤 주식회사 Messaging service system and method thereof

Also Published As

Publication number Publication date
KR20030092851A (en) 2003-12-06

Similar Documents

Publication Publication Date Title
CN103596173B (en) Wireless network authentication method, client and service end wireless network authentication device
US10693848B2 (en) Installation of a terminal in a secure system
US10237732B2 (en) Mobile device authentication in heterogeneous communication networks scenario
KR0181566B1 (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
JP4804983B2 (en) Wireless terminal, authentication device, and program
RU2406251C2 (en) Method and device for establishing security association
US7020778B1 (en) Method for issuing an electronic identity
US8214649B2 (en) System and method for secure communications between at least one user device and a network entity
JP4170912B2 (en) Use of public key pairs at terminals to authenticate and authorize telecommunications subscribers to network providers and business partners
US20060059344A1 (en) Service authentication
US8683194B2 (en) Method and devices for secure communications in a telecommunications network
JP2010158030A (en) Method, computer program, and apparatus for initializing secure communication among and for exclusively pairing device
JP2000083286A (en) Method for making aerial communication in radio system confidential
US20130159711A1 (en) Communication System and Method
EP1680940B1 (en) Method of user authentication
TW200537959A (en) Method and apparatus for authentication in wireless communications
TW200527877A (en) Method and application for authentication of a wireless communication using an expiration marker
JP2002232962A (en) Mobile communication authentication interworking system
Zhang et al. Is Today's End-to-End Communication Security Enough for 5G and Its Beyond?
WO2014201783A1 (en) Encryption and authentication method, system and terminal for ad hoc network
KR100463751B1 (en) Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data
EA032424B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
WO2009004590A2 (en) Method, apparatus, system and computer program for key parameter provisioning
JP2007074761A (en) Data encrypting method, data decrypting method, lan control device including illegal access prevention function, and information processing apparatus
RU2282311C2 (en) Method for using a pair of open keys in end device for authentication and authorization of telecommunication network user relatively to network provider and business partners

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111216

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20130201

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee