KR100821168B1 - 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치 - Google Patents

교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치 Download PDF

Info

Publication number
KR100821168B1
KR100821168B1 KR1020060103996A KR20060103996A KR100821168B1 KR 100821168 B1 KR100821168 B1 KR 100821168B1 KR 1020060103996 A KR1020060103996 A KR 1020060103996A KR 20060103996 A KR20060103996 A KR 20060103996A KR 100821168 B1 KR100821168 B1 KR 100821168B1
Authority
KR
South Korea
Prior art keywords
authentication
authentication vector
vector
generating device
vectors
Prior art date
Application number
KR1020060103996A
Other languages
English (en)
Inventor
조진만
백광진
서정만
박상훈
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020060103996A priority Critical patent/KR100821168B1/ko
Application granted granted Critical
Publication of KR100821168B1 publication Critical patent/KR100821168B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

교환장치에서의 인증 벡터를 이용한 인증 방법 및 그 교환장치가 개시된다. 본 발명의 일 실시예에 따르면, 인증 벡터 생성 장치로부터 일정 개수의 인증 벡터를 제공받아 각각의 인증 벡터를 이용하여 통신망에 접속을 시도한 단말의 가입자 인증 모듈을 인증 처리하는 교환장치에서의 인증 처리 방법에 있어서, 임의의 단말로부터의 접속 요청을 수신하는 단계; 및 인증 벡터 생성 장치로부터 취득하거나 미리 취득되어 저장된 단말에 상응하는 인증 벡터를 이용하여 단말에 대한 인증을 수행하는 단계를 포함하되, 인증에 이용된 인증 벡터가 미리 지정된 기준에 상응하는 경우, 차후 인증 벡터 생성 장치로부터 단말에 상응하는 새로운 인증 벡터의 취득이 실패되면 인증에 이용된 인증 벡터를 재사용하기 위해 예비 인증 벡터로서 저장하는 것을 특징으로 하는 인증 벡터를 이용한 인증 방법이 제공된다. 인증 벡터를 생성 및 제공하는 인증 벡터 생성 장치의 장애 시에도 안정적으로 해당 단말에 대한 인증을 처리할 수 있는 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그 교환장치를 제공할 수 있는 효과가 있다.
Figure R1020060103996
인증벡터, AuC, USIM, WCDMA, 단말

Description

교환장치에서의 인증 벡터를 이용한 인증 방법 및 그 교환장치{Method for authenticating using authentication vector in switching device and the switching device thereof}
도 1은 본 발명의 바람직한 일 실시예에 따른 인증 벡터를 이용한 인증 방법을 수행하기 위한 전체 시스템을 도시한 도면.
도 2는 일반적인 WCDMA에서의 인증 절차를 도시한 도면.
도 3은 도 2의 각 단계의 상세 절차를 도시한 도면.
도 4는 본 발명의 바람직한 일 실시예에 따른 교환장치가 인증 벡터를 이용하여 인증 처리하는 과정을 도시한 도면.
도 5는 본 발명의 바람직한 일 실시예에 따른 인증 벡터를 이용하여 인증 처리하는 교환장치의 구성을 도시한 도면.
<도면의 주요 부분에 대한 부호 설명>
10 : 단말
12 : 가입자 인증 모듈
30 : 기지국
50 : 교환장치
70 : 인증 벡터 생성 장치(HLR/AuC)
서비스 제공 장치(100) : WCDMA 망
본 발명은 인증 벡터 이용에 관한 것으로서, 좀 더 상세하게는 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그 교환장치에 관한 것이다.
제 3세대의 이동 통신 방식인 IMT-2000(International Mobile Telecommunication 2000, 예를 들어 WCDMA(wide-band code division multiple access)) 및 제 2 세대의 이동 통신 방식의 하나이며 IMT-2000과 호환성이 있는 GSM(이동 통신용 글로벌 시스템(Global System for Mobile Communications))에서는, 이하와 같은 인증이 표준화되어 있다. 그 인증은 이동통신망의 가입자가 계약하는 네트워크 사업자 등에 의해 발행된 가입자 인증 모듈(USIM(Universal Subscriber Identity Module), SIM(Subscriber Identity Module) 등)을 가입자측 단말 설비(ME(Mobile Equipment), 예를 들면 휴대전화나 그 외 무선단말이 해당함)에 장착함으로써 실현되며, 가입자가 계약하는 네트워크 사업자 등에 의해 서비스되는 이동통신망(이하, 홈망이라고 부른다)과 홈망의 가입자 인증 모듈과의 사이에서 발착신시 등의 상호 인증이다.
이동통신망으로 WCDMA망을 예로 들면, 이동통신망은 가입자 인증 모듈의 인증에 사용되는 인증 벡터(AV: Authentication Vector)를 생성하는 인증 벡터 생성 장치(즉, HLR(Home Location Register)/AuC(authentication center))와, 가입자 인증 모듈의 인증처리를 수행하는 인증장치(즉, 교환장치인 VLR(Visitor Location Register)/SGSN(Serving GPRS Support Node))를 포함한다.
인증장치가 인증 벡터 생성 장치에서 생성된 인증 벡터에 포함된 소정의 데이터를 가입자 인증 모듈에 송신하면, 가입자 인증 모듈에서 상기한 소정의 데이터를 사용하여 연산을 수행하고 그 결과를 인증장치에 송신하며, 인증장치가 연산결과를 인증 벡터에 포함된 소정의 데이터에 의해 판정함으로써 가입자 인증 모듈의 인증처리가 수행된다.
통상적으로 인증장치의 기능은 상기한 바와 같이 교환장치가 수행하며, 교환장치는 HLR/AuC로부터 n(임의의 자연수)개의 인증 벡터를 취득한다.
종래 기술에 따르면, 교환장치는 Auc로부터 n개의 인증 벡터를 취득하고, 하나의 인증 벡터로 한번의 인증절차를 수행하며, 인증처리에 사용된 인증 벡터는 제거한다. 통상적으로 교환장치는 AuC로 한번의 인증 벡터 요청에 따라 5개의 인증 벡터를 제공받으며, 모든 인증 벡터를 사용한 경우 다시 AuC로 인증 벡터를 요청하여 취득한다.
여기서, 가입자 인증 모듈을 구비한 임의의 단말이 이동통신망에 접속하기를 요청할 경우 교환장치는 인증을 수행해야 하는데, 미리 취득하여 저장된 인증 벡터가 없는 경우 AuC로 n개의 인증 벡터를 요청한다. 이 때 AuC에 장애가 발생하여 인 증 벡터를 취득하지 못하게 되면 접속을 시도한 단말의 가입자 인증 모듈에 대한 인증을 수행할 수 없게 되어, 해당 단말은 이동통신망을 통해 통신을 수행할 수 없게 되는 문제가 발생된다.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 인증 벡터를 생성 및 제공하는 인증 벡터 생성 장치의 장애 시에도 해당 단말에 대한 안정적으로 인증 처리할 수 있는 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그 교환장치를 제공하는데 그 목적이 있다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
상술한 목적을 달성하기 위한 본 발명의 제1 측면에 따르면, 인증 벡터 생성 장치로부터 일정 개수의 인증 벡터를 제공받아 각각의 인증 벡터를 이용하여 통신망에 접속을 시도한 단말의 가입자 인증 모듈을 인증 처리하는 교환장치에서의 인증 처리 방법에 있어서, 임의의 단말로부터의 접속 요청을 수신하는 단계; 및 상기 인증 벡터 생성 장치로부터 취득하거나 미리 취득되어 저장된 상기 단말에 상응하는 인증 벡터 중 어느 하나를 이용하여 상기 단말에 대한 인증을 수행하는 단계를 포함하되, 상기 인증에 이용된 인증 벡터가 미리 지정된 기준에 상응하는 경우, 차후 상기 인증 벡터 생성 장치로부터 상기 단말에 상응하는 새로운 인증 벡터의 취득이 실패되면 상기 인증에 이용된 인증 벡터를 재사용하기 위해 예비 인증 벡터로서 저장하는 것을 특징으로 하는 인증 벡터를 이용한 인증 방법이 제공된다.
여기서, 상기 인증 벡터 생성 장치로부터 취득된 복수의 인증 벡터 중 이용되고 남은 인증 벡터가 미리 지정된 개수 이하인 경우 상기 남은 인증 벡터가 상기 예비 인증 벡터로 설정되는 것을 특징으로 할 수 있다. 그리고, 상기 미리 지정된 개수는 하나일 수 있다.
또한, 상기 예비 인증 벡터는 상기 인증 벡터 생성 장치로부터 수신된 n개의 인증 벡터 중 미리 지정된 개수만큼 설정될 수 있다.
또한, 상기 예비 인증 벡터를 이용하여 상기 가입자 인증 모듈의 인증을 처리한 경우, 상기 인증 벡터 생성 장치로 새로운 인증 벡터를 요청하는 단계를 더 포함할 수 있다.
상술한 목적을 달성하기 위한 본 발명의 제2 측면에 따르면, 인증 벡터 생성 장치로부터 일정 개수의 인증 벡터를 제공받아 각각의 인증 벡터를 이용하여 통신망에 접속을 시도한 단말의 가입자 인증 모듈을 인증 처리하는 교환장치에 있어서, 인증 벡터에 대한 요청 메시지를 상기 인증 벡터 생성 장치로 전송하는 통신부; 상기 인증 벡터 생성 장치로부터 수신된 인증 벡터를 저장하며, 상기 인증 벡터 중 미리 지정된 기준에 의해 인증 처리에 이용되었으나 삭제되지 않은 예비 인증 벡터 를 저장하는 저장부; 및 상기 인증 벡터 생성 장치로부터 n(하나 이상의 자연수)개의 인증 벡터가 수신된 경우 상기 n개의 인증 벡터 중 어느 하나를 이용하여 상기 가입자 인증 모듈의 인증을 처리하고, 상기 인증 벡터 생성 장치로부터 상기 인증 벡터를 취득하지 못한 경우 상기 예비 인증 벡터를 이용하여 상기 가입자 인증 모듈의 인증을 처리하는 제어부를 포함하는 교환장치가 제공된다.
상술한 목적을 달성하기 위한 본 발명의 제3 측면에 따르면, 인증 벡터 생성 장치로부터 일정 개수의 인증 벡터를 제공받아 각각의 인증 벡터를 이용하여 통신망에 접속을 시도한 단말의 가입자 인증 모듈을 인증 처리하는 교환장치에 있어서, 임의의 단말로부터의 접속 요청을 수신하는 통신부; 상기 인증 벡터 생성 장치로부터 취득하거나 미리 취득되어 저장된 상기 단말에 상응하는 인증 벡터를 이용하여 상기 단말에 대한 인증을 수행하는 제어부; 및 상기 인증에 이용된 인증 벡터가 미리 지정된 기준에 의한 예비 인증 벡터인 경우, 차후 상기 인증 벡터 생성 장치로부터 상기 단말에 상응하는 새로운 인증 벡터의 취득이 실패되면 상기 예비 인증 벡터를 이용하여 인증 처리를 수행할 수 있도록 상기 예비 인증 벡터를 삭제하지 않고 저장하는 저장부를 포함하는 교환장치가 제공된다.
제2 및 제3 측면에 있어서, 상기 예비 인증 벡터는 상기 인증 벡터 생성 장치로부터 새로운 인증 벡터가 수신될 때까지 상기 저장부에 저장될 수 있다.
또한, 상기 인증 벡터 생성 장치로부터 취득된 복수의 인증 벡터 중 이용되고 남은 인증 벡터가 미리 지정된 개수 이하인 경우 상기 남은 인증 벡터가 상기 예비 인증 벡터로 설정되어 상기 저장부에 저장될 수 있다.
또한, 상기 요청 메시지는 상기 저장부에 가용 인증 벡터가 존재하지 않을 경우에만 전송될 수 있다.
또한, 상기 제어부는, 상기 예비 인증 벡터를 이용하여 상기 가입자 인증 모듈의 인증을 처리한 경우, 상기 인증 벡터 생성 장치로 새로운 인증 벡터에 대한 요청 메시지를 상기 통신부를 통해 재전송할 수 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일 하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 인증 벡터를 이용한 인증 방법을 수행하기 위한 전체 시스템을 도시한 도면이다.
본 실시예를 포함한 이하에서는 이동통신망으로는 WCDMA망(100)을 예로 들어 설명하기로 하되, 인증 벡터를 이용하여 망(network) 및 가입된 단말의 사용자 인증을 수행하는 GSM망 등의 모든 이동통신망도 동일하게 적용될 수 있음은 이하의 설명을 통해 더욱 자명하게 될 것이다.
도 1을 참조하면, 전체 시스템은 USIM(Universal Subscriber Identity Module) 또는 SIM(Subscriber Identity Module)과 같은 사용자 인증을 위한 가입자 인증 모듈(12)과 결합된 단말(10), WCDMA망(100)의 기지국(30), 교환장치(50) 및 인증 벡터를 생성하여 교환장치(50)로 제공하는 인증 벡터 생성 장치(HLR/AuC, 70)를 포함한다.
단말(10)은 휴대폰 등의 WCDMA망(100)을 통한 무선통신을 수행할 수 있는 통신장치이다. 단말(10)은 WCDMA망(100)의 기지국(30)과 무선 통신하여 교환장치(50)를 통해 타 단말기 또는 임의의 서버와 전화(call), 메시지 전송, 웹 사이트 접속 등의 통신을 수행할 수 있다.
WCDMA망(100)의 교환장치(50)는 무선통신을 위한 접속 요청을 전송한 단말(10)의 사용자를 인증처리하고, 인증된 가입자인 경우에만 해당 단말(10)로 통신 서비스를 제공한다. 교환장치(50)는 VLR(Visitor Location Register)/SGSN(Serving GPRS Support Node)일 수 있다. VLR 및 SGSN은 하나의 장치로 통합될 수 있으며, 물론 별개의 장치로 구현될 수도 있음은 당업자에게는 자명할 것이다.
본 실시예에 따른 교환장치(50)는 인증 벡터 생성 장치(70)인 HLR(Home Location Register)/AuC(authentication center)로부터 인증 벡터를 취득하여, 취득된 인증 벡터를 이용하여 접속 요청한 단말(10)을 인증 처리한다. HLR 및 AuC도 은 하나의 장치로 통합될 수 있으며, 물론 별개의 장치로 구현될 수도 있으며, 또한 AuC 단독으로 인증 벡터를 생성하여 교환장치(50)로 제공할 수도 있음은 당업자에게는 자명할 것이다.
교환장치(50)는 HLR/AuC(70)로부터 취득된 n(임의의 자연수)개의 인증벡터를 해당하는 단말(10)에 상응하도록 저장한다. 따라서, 단말(10)로부터의 통신 요청에 따라 상응하는 하나의 인증 벡터를 이용하여 인증 처리하고, 인증 완료되면 상기한 인증 벡터를 제거한다. 단말(10)로부터 다음 번 접속 요청이 있을 때는, 미리 취득된 나머지 인증 벡터 중 어느 하나를 이용하여 인증 처리한다. 물론, 나머지 인증벡터가 존재하지 않는 경우, 교환장치(50)는 HLR/AuC(70)로 새로운 인증 벡터를 요청하고 HLR/AuC(70)로부터 수신된 새로운 n개의 인증 벡터 중 하나를 이용하여 인증 처리하며 나머지는 해당 단말(10)에 상응하도록 저장한다. 이하에서는 교환장치(50)가 한번의 요청에 따라 HLR/AuC(70)로부터 5개의 인증벡터를 취득하는 것을 예로 들어 설명하기로 한다.
특히, 본 발명의 바람직한 실시예에 따른 교환장치(50)는 수신된 5개의 인증 벡터 중 하나 이상은 인증 처리에 사용된 경우에도 삭제하지 않고 저장한다. HLR/AuC(70)로 인증 벡터를 요청했는데도 HLR/AuC(70)에 장애가 생기거나 연결된 네트워크 상에 문제가 발생하여 인증 벡터를 취득하지 못할 경우, 교환장치(50)는 삭제하지 않고 저장한 인증 벡터를 다시 인증 처리에 이용한다. 따라서, 본 실시예에 따른 교환장치(50)는 HLR/AuC(70)의 장애 발생 시에도 접속 요청한 단말(10)의 인증 처리를 안전하게 수행할 수 있다.
이하, 사용되었더라도 삭제되지 않고 저장되는 인증 벡터를 '예비 인증 벡터'라 칭하기로 한다. 여기서, 교환장치(50)는 예비 인증 벡터로써 HLR/AuC(70)로부터 한번에 취득된 5개의 인증 벡터 중 하나만을 예비 인증 벡터로 이용하는 것이 바람직하나, 물론, 복수의 인증 벡터를 예비 인증 벡터로 이용할 수도 있음은 당연하다. 만일 하나의 인증 벡터만을 예비 인증 벡터로 이용할 경우, HLR/AuC(70)로부터 취득된 5개의 인증 벡터를 이용하여 5번의 인증 처리를 수행할 수 있으며(여기서, 인증에 사용된 4개의 인증 벡터는 삭제됨), 마지막 하나는 인증에 사용되더라도 삭제하지 않고 예비 인증 벡터로써 저장한다. 여기서, 예비 인증 벡터는 HLR/AuC(70)로부터 한번에 취득된 5개의 인증 벡터 중 특정 인증 벡터를 예비 인증 벡터로 미리 설정할 수 있다. 또는 5개중 마지막으로 이용되는 인증 벡터가 예비 인증 벡터로 설정될 수 있다. 즉, 교환장치(50)는 5개의 인증 벡터를 취득하여 5번의 인증 처리를 수행한 후, 마지막 인증 처리에 쓰인 인증 벡터를 예비 인증 벡터로써 저장할 수 있다.
예비 인증 벡터는 교환장치(50)가 예비 인증 벡터임을 인식할 수 있도록 플 래그(flag)와 같은 식별정보를 포함할 수 있다. 이는 특정 단말(10)에 상응하도록 저장된 인증 벡터가 예비 인증 벡터 하나만이 남아 있는 경우, 교환장치(50)가 HLR/AuC(70)로 새로운 인증 벡터를 요청해야 하기 때문이다. 즉, 교환장치(50)는 접속 요청한 단말(10)을 인증하기 위해 해당 단말(10)에 상응하도록 저장된 인증 벡터의 존재 여부를 확인하고, 존재할 경우 하나의 인증 벡터를 이용하여 인증 처리하고, 만일 예비 인증 벡터만이 존재할 경우에는 곧바로 HLR/AuC(70)로 새로운 인증 벡터를 요청한다. 교환장치(50)는 HLR/AuC(70)로부터 새로운 인증 벡터를 취득하면, 예비 인증 벡터를 삭제한다.
물론, 전술한 바와 같이 HLR/AuC(70)로부터 인증 벡터의 취득이 실패된 경우, 교환장치(50)는 예비 인증 벡터를 이용하여 인증 처리한다. 여기서, 교환장치(50)는 예비 인증 벡터를 이용하여 인증 처리한 이후, 곧바로 또는 미리 지정된 시간 이후에 HLR/AuC(70)로 새로운 인증 벡터를 재 요청할 수도 있다. 즉, 교환장치(50)는 단말(10)의 인증 처리를 수행한 이후에도 해당 단말(10)의 다음 번 인증 처리를 위해 새로운 인증 벡터를 미리 취득해 놓을 수 있다.
도 2는 일반적인 WCDMA에서의 인증 절차를 도시한 도면이고, 도 3은 도 2의 각 단계의 상세 절차를 도시한 도면이고, 도 4는 본 발명의 바람직한 일 실시예에 따른 교환장치가 인증 벡터를 이용하여 인증 처리하는 과정을 도시한 도면이다.
도 2 및 도 3을 참조하면, WCDMA망(100)에서의 인증 절차는 인증 벡터 생성 단계(210), 망 인증 단계(220), 단말(10) 사용자 인증 단계(230) 및 무결성/암호화 단계(240)를 포함한다.
인증 벡터 생성 단계(210)는 HLR/AuC(70)로부터 이전에 취득된 인증 벡터가 교환장치(50)에 존재하는 경우 생략될 수 있음은 전술한 설명을 통해 자명하다 할 것이다.
교환장치(50) 및 단말(10)은 인증 벡터를 이용하여 망 인증 및 사용자 인증을 처리한다. 즉, 현재의 통신망이 접속 요청한 단말(즉, 가입자 인증 모듈(12))이 가입한 이동통신망인지의 여부 등을 위한 망 인증 및 해당 단말(10)과 결합된 가입자 인증 모듈(12)의 인증이 처리된다.
망 및 사용자 인증이 성공되면, 데이터의 에러 체크 등을 위한 무결성 및 암호화 과정(240)이 수행된다.
도 2 및 도 3에 도시된 인증 절차의 각 과정은 당업자에게는 자명하다 할 것이므로 상세한 설명은 생략하기로 한다.
이하, 교환장치(50)가 상술한 예비 인증 벡터를 이용하여 인증 처리하는 과정을 설명하기로 한다.
도 4를 참조하면, 단계 410에서 교환장치(50)는 임의의 단말(10)로부터 무선통신을 위한 접속 요청을 기지국(30)을 통해 수신한다. 접속 요청은 전화 통화(call) 요청, 인터넷 접속 요청 등의 교환장치(50)로 전송되는 모든 무선통신에 대한 접속 요청일 수 있다.
단계 420에서 교환장치(50)는 해당 단말(10)에 상응하는 사용 가능한 인증 벡터가 존재하는지를 판단한다. 즉, 교환장치(50)는 이전에 HLR/AuC(70)로부터 취득한 예비 인증 벡터가 아닌 아직 사용되지 않은 인증 벡터(이하, 가용 인증 벡터)가 존재하는지를 판단한다.
가용 인증 벡터가 존재할 경우, 단계 430에서 교환장치(50)는 가용 인증 벡터 중 하나를 이용하여 도 2 및 도 3에 도시된 바와 같은 망 인증(220), 사용자 인증(230) 및 무결성/암호화 과정(240) 등의 인증 절차를 수행한다.
물론, 사용된 인증 벡터는 제거되며, 만일 사용된 인증 벡터가 마지막 하나의 인증 벡터라면 삭제되지 않고 예비 인증 벡터로써 저장된다. 즉, 단계 432에서 사용된 인증 벡터가 마지막 인증 벡터인지의 여부를 판단하고, 마지막인 경우 단계 434에서 해당 인증 벡터를 예비 인증 벡터로써 저장하고, 마지막이 아닌 경우 단계 436에서 사용된 인증 벡터를 삭제한다.
단계 420에서의 판단 결과, 만일 가용 인증 벡터가 없는 경우(즉, 예비 인증 벡터만이 존재하는 경우), 단계 440에서 교환장치(50)는 HLR/AuC(70)로 인증 벡터에 대한 요청 메시지를 전송한다.
단계 450에서 교환장치(50)는 HLR/AuC(70)로부터 새로운 인증 벡터의 수신이 성공되었는지의 여부를 판단한다.
만일, HLR/AuC(70)로부터 새로운 인증 벡터가 수신되지 않는 경우(즉, HLR/AuC(70)로부터 에러 메시지가 수신되거나, 요청 이후 일정 시간이 경과되거나 일정 횟수의 요청에도 불구하고 인증 벡터가 수신되지 않는 경우), 단계 460에서 교환장치(50)는 기 저장된 예비 인증 벡터를 이용하여 인증 절차를 수행한다. 여기 서, 전술한 바와 같이 교환장치(50)는 인증 절차 수행 후 HLR/AuC(70)로 새로운 인증 벡터를 재 요청할 수 있다. 그 결과 새로운 인증 벡터의 취득이 성공할 경우, 상기한 예비 인증 벡터를 삭제한다.
단계 450에서의 판단 결과 HLR/AuC(70)로부터 새로운 n개의 인증 벡터가 수신된 경우, 단계 470에서 교환장치(50)는 취득한 인증 벡터 중 하나의 인증 벡터를 이용하여 인증 절차를 수행하고, 사용된 인증 벡터를 제거한다.
도 5는 본 발명의 바람직한 일 실시예에 따른 인증 벡터를 이용하여 인증 처리하는 교환장치의 구성을 도시한 도면이다.
도 5를 참조하면, 교환장치(50)는 기지국(30)을 통해 단말(10)과 통신하거나 네트워크를 통해 결합된 HLR/AuC(70)와 통신하기 위한 통신부(510), 인증 벡터를 저장하기 위한 저장부(530) 및 인증 벡터를 이용하여 인증 절차를 수행하기 위한 제어부(550)를 포함한다.
제어부(550)는 HLR/AuC(70)로부터 새로이 취득되거나 이전에 취득된 인증 벡터를 이용하여 접속 요청한 단말(10)의 인증 및 망 인증을 포함하는 인증 절차를 수행할 수 있도록 통신부(510) 및 저장부(530)를 제어한다.
특히, 제어부(550)는 그 기능에 따라 인증 벡터를 관리하는 인증 벡터 관리부(552) 및 인증 절차의 수행을 위한 인증 수행부(554)를 포함할 수 있다. 인증 벡터 관리부(552) 및 인증 수행부(554)는 반드시 하드웨어적으로 구현될 필요는 없으며, 프로그램과 같이 소프트웨어적으로 구현될 수도 있음은 당업자에게는 자명하다 할 것이다.
인증 벡터 관리부(552)는 접속 요청한 단말(10)에 상응하는 인증 처리를 위해 필요한 예비 인증 벡터를 포함하는 인증 벡터를 관리하는 기능을 수행한다. 즉, 인증 벡터 관리부(552)가 해당 단말(10)에 상응하는 가용 인증 벡터가 존재하는지 여부를 판단하고, 가용 인증 벡터의 존재 여부에 따라 HLR/AuC(70)로부터 인증 벡터를 취득하도록 기능한다. 인증 벡터의 이용 방법에 대해서는 상술하였으므로, 인증 벡터 관리부(552)가 인증 벡터를 관리하는 상세한 방법에 대한 설명은 생략하기로 한다.
인증 수행부(554)는 인증 벡터 관리부(552)에 의해 하나의 인증 벡터가 선택되면, 선택된 인증 벡터를 이용하여 해당 단말(10)에 대한 인증 절차를 수행한다. 인증 절차는 도 2 및 도 3을 이용하여 설명하였으므로, 인증 수행부(554)가 인증 절차를 수행하는 방법에 대한 상세한 설명은 생략하기로 한다.
여기서, 도면에 도시되지는 않았으나, 교환장치(50)는 단말(10)로부터의 요청에 따른 콜 세션 설정, 메시지 전송 중계 등의 교환장치(50)로서의 주 기능을 수행하기 위한 구성 요소를 더 포함할 수도 있음은 당업자에게는 자명하다 할 것이다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.
본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
이상에서 상술한 바와 같이 본 발명에 따르면, 인증 벡터를 생성 및 제공하는 인증 벡터 생성 장치의 장애 시에도 안정적으로 해당 단말에 대한 인증을 처리할 수 있는 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그 교환장치를 제공할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (11)

  1. 통신망에 접속을 시도한 단말의 가입자 인증 모듈을 인증 처리하는 교환장치에서의 인증 처리 방법에 있어서,
    임의의 단말로부터의 접속 요청을 수신하는 단계; 및
    인증 벡터 생성 장치로부터 취득하거나 미리 취득되어 저장된 상기 단말에 상응하는 인증 벡터를 이용하여 상기 단말에 대한 인증을 수행하는 단계를 포함하되,
    상기 인증에 이용된 인증 벡터가 미리 지정된 기준에 상응하는 경우, 차후 상기 인증 벡터 생성 장치로부터 상기 단말에 상응하는 새로운 인증 벡터의 취득이 실패되면 상기 인증에 이용된 인증 벡터를 재사용하기 위해 예비 인증 벡터로서 저장하되, 상기 예비 인증 벡터는 상기 인증 벡터 생성 장치로부터 이전에 취득된 복수의 인증 벡터 중 이용되고 남은 인증 벡터가 미리 지정된 개수 이하인 경우 상기 남은 인증 벡터로 설정되거나 상기 인증 벡터 생성 장치로부터 이전에 취득된 n개의 인증 벡터 중 미리 지정된 개수만큼 설정되는 것을 특징으로 하는 인증 벡터를 이용한 인증 방법.
  2. 삭제
  3. 제 1항에 있어서,
    상기 미리 지정된 개수는 하나인 것을 특징으로 하는 인증 벡터를 이용한 인증 방법.
  4. 삭제
  5. 제 1항에 있어서,
    상기 예비 인증 벡터를 이용하여 상기 가입자 인증 모듈의 인증을 처리한 경우, 상기 인증 벡터 생성 장치로 새로운 인증 벡터를 요청하는 단계를 더 포함하는 인증 벡터를 이용한 인증 방법.
  6. 통신망에 접속을 시도한 단말의 가입자 인증 모듈을 인증 처리하는 교환장치에 있어서,
    인증 벡터에 대한 요청 메시지를 상기 인증 벡터 생성 장치로 전송하는 통신부;
    상기 인증 벡터 생성 장치로부터 수신된 인증 벡터를 저장하며, 상기 인증 벡터 중 미리 지정된 기준에 의해 인증 처리에 이용되었으나 삭제되지 않은 예비 인증 벡터를 저장하는 저장부; 및
    상기 인증 벡터 생성 장치로부터 n(하나 이상의 자연수)개의 인증 벡터가 수신된 경우 상기 n개의 인증 벡터 중 어느 하나를 이용하여 상기 가입자 인증 모듈의 인증을 처리하고,
    상기 인증 벡터 생성 장치로부터 상기 인증 벡터를 취득하지 못한 경우 상기 예비 인증 벡터를 이용하여 상기 가입자 인증 모듈의 인증을 처리하는 제어부를 포함하되,
    상기 예비 인증 벡터는 상기 인증 벡터 생성 장치로부터 이전에 취득된 복수의 인증 벡터 중 이용되고 남은 인증 벡터가 미리 지정된 개수 이하인 경우 상기 남은 인증 벡터로 설정되거나 상기 인증 벡터 생성 장치로부터 이전에 취득된 n개의 인증 벡터 중 미리 지정된 개수만큼 설정되는 것을 특징으로 하는 교환장치.
  7. 인증 벡터 생성 장치로부터 일정 개수의 인증 벡터를 제공받아 각각의 인증 벡터를 이용하여 통신망에 접속을 시도한 단말의 가입자 인증 모듈을 인증 처리하는 교환장치에 있어서,
    임의의 단말로부터의 접속 요청을 수신하는 통신부;
    상기 인증 벡터 생성 장치로부터 취득하거나 미리 취득되어 저장된 상기 단말에 상응하는 인증 벡터를 이용하여 상기 단말에 대한 인증을 수행하는 제어부; 및
    상기 인증에 이용된 인증 벡터가 미리 지정된 기준에 의한 예비 인증 벡터인 경우, 차후 상기 인증 벡터 생성 장치로부터 상기 단말에 상응하는 새로운 인증 벡터의 취득이 실패되면 상기 예비 인증 벡터를 이용하여 인증 처리를 수행할 수 있도록 상기 예비 인증 벡터를 삭제하지 않고 저장하는 저장부를 포함하되,
    상기 예비 인증 벡터는 상기 인증 벡터 생성 장치로부터 이전에 취득된 복수의 인증 벡터 중 이용되고 남은 인증 벡터가 미리 지정된 개수 이하인 경우 상기 남은 인증 벡터로 설정되거나 상기 인증 벡터 생성 장치로부터 이전에 취득된 n개의 인증 벡터 중 미리 지정된 개수만큼 설정되는 것을 특징으로 하는 교환장치.
  8. 제 6항 또는 제7항에 있어서,
    상기 예비 인증 벡터는 상기 인증 벡터 생성 장치로부터 새로운 인증 벡터가 수신될 때까지 상기 저장부에 저장되는 것을 특징으로 하는 교환장치.
  9. 삭제
  10. 제 6항에 있어서,
    상기 요청 메시지는 상기 저장부에 가용 인증 벡터가 존재하지 않을 경우에만 전송되는 것을 특징으로 하는 교환장치.
  11. 제 6항 또는 제7항에 있어서,
    상기 제어부는, 상기 예비 인증 벡터를 이용하여 상기 가입자 인증 모듈의 인증을 처리한 경우, 상기 인증 벡터 생성 장치로 새로운 인증 벡터에 대한 요청 메시지를 상기 통신부를 통해 재전송하는 것을 특징으로 하는 교환장치.
KR1020060103996A 2006-10-25 2006-10-25 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치 KR100821168B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060103996A KR100821168B1 (ko) 2006-10-25 2006-10-25 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060103996A KR100821168B1 (ko) 2006-10-25 2006-10-25 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치

Publications (1)

Publication Number Publication Date
KR100821168B1 true KR100821168B1 (ko) 2008-04-14

Family

ID=39534463

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060103996A KR100821168B1 (ko) 2006-10-25 2006-10-25 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치

Country Status (1)

Country Link
KR (1) KR100821168B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100892169B1 (ko) 2007-07-26 2009-04-10 성균관대학교산학협력단 이동통신 단말기에서의 재동기화 방법
KR101094532B1 (ko) * 2009-10-21 2011-12-19 주식회사 케이티 이동통신 단말 인증 방법 및 이동통신 단말 인증 장치.

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007019752A (ja) 2005-07-06 2007-01-25 National Institute Of Information & Communication Technology 第三世代無線ネットワークにおける認証方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007019752A (ja) 2005-07-06 2007-01-25 National Institute Of Information & Communication Technology 第三世代無線ネットワークにおける認証方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
①3GPP 표준3GPP TS 33.102(2002.6)*

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100892169B1 (ko) 2007-07-26 2009-04-10 성균관대학교산학협력단 이동통신 단말기에서의 재동기화 방법
KR101094532B1 (ko) * 2009-10-21 2011-12-19 주식회사 케이티 이동통신 단말 인증 방법 및 이동통신 단말 인증 장치.

Similar Documents

Publication Publication Date Title
CN110798833B (zh) 一种鉴权过程中验证用户设备标识的方法及装置
US9686669B2 (en) Method of configuring a mobile node
US7088988B2 (en) Over-the-air subsidy lock resolution
US7974603B2 (en) Authentication vector generating device, subscriber authentication module, mobile communication system, and authentication vector generation method
US7885640B2 (en) Authentication in communication networks
US20040153555A1 (en) Method and apparatus enabling reauthentication in a cellular communication system
JP2011520306A (ja) 無線機器の登録方法及び装置
CN111132305B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN102421098A (zh) 一种用户认证方法、装置及系统
US11503474B2 (en) Technique for obtaining a network access profile
JP2006050523A (ja) 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
KR102095136B1 (ko) 보안 요소를 인증하기 위한 적어도 하나의 인증 파라미터를 교체하는 방법, 및 대응하는 보안 요소
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
JP2023519997A (ja) 端末パラメータ更新を保護するための方法および通信装置
KR100821168B1 (ko) 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치
JP6503420B2 (ja) 無線通信端末認証制御装置、無線通信端末認証制御システム、無線通信端末認証制御方法、及び、プログラム
KR101854389B1 (ko) 애플리케이션 인증 시스템 및 방법
US20020042820A1 (en) Method of establishing access from a terminal to a server
CN109429225A (zh) 消息接收、发送方法及装置、终端、网络功能实体
JP2002232420A (ja) 無線通信装置及び無線通信システム、並びに、接続認証方法
JP2008077217A (ja) 通信システムとその通信方法
CN110519130B (zh) 设备入网方法及系统
CN112702734B (zh) 一种密钥分发系统及方法
CN109121132A (zh) 一种信息处理方法、装置及计算机可读存储介质
KR20110068465A (ko) 통신 단말의 Wi-Fi망 접속 제어 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120402

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee