KR100892169B1 - 이동통신 단말기에서의 재동기화 방법 - Google Patents

이동통신 단말기에서의 재동기화 방법 Download PDF

Info

Publication number
KR100892169B1
KR100892169B1 KR1020070090148A KR20070090148A KR100892169B1 KR 100892169 B1 KR100892169 B1 KR 100892169B1 KR 1020070090148 A KR1020070090148 A KR 1020070090148A KR 20070090148 A KR20070090148 A KR 20070090148A KR 100892169 B1 KR100892169 B1 KR 100892169B1
Authority
KR
South Korea
Prior art keywords
terminal
failure information
synchronization failure
communication network
mobile communication
Prior art date
Application number
KR1020070090148A
Other languages
English (en)
Other versions
KR20090012003A (ko
Inventor
최형기
조성재
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to JP2008062134A priority Critical patent/JP4677463B2/ja
Priority to US12/047,503 priority patent/US8090350B2/en
Priority to CN2008100847578A priority patent/CN101355799B/zh
Publication of KR20090012003A publication Critical patent/KR20090012003A/ko
Application granted granted Critical
Publication of KR100892169B1 publication Critical patent/KR100892169B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명은 이동통신 시스템에 대한 발명으로서, 보다 상세하게는 이동통신 단말기에서의 재동기화 방법에 관한 것이다. 본 발명의 일 측면에 따르면, 홈위치레지스터와 이동통신망을 통하여 연결된 이동통신 단말기에서의 재동기화 방법에 있어서, 이동통신망으로부터 수신된 단말기인증요청명령에 상응하여 통신망일련번호를 추출하는 단계, 통신망일련번호와 구비된 저장 공간에 미리 저장된 단말기일련번호를 비교하는 단계, 및 통신망일련번호가 단말기일련번호 이하이면 제n 단말기동기실패정보를 생성하는 단계, 생성된 제n 단말기동기실패정보를 홈위치레지스터로 전송하는 단계를 포함하되, 홈위치레지스터는 제n 단말기동기실패정보가 구비된 저장 공간에 미리 저장된 제n-1 통신망동기실패정보 이하이면 재동기절차를 종료하고, n은 자연수인 것을 특징으로 하는 이동통신 단말기에서의 재동기화 방법이 제공된다. 본 발명에 따르면, 재사용 공격을 방어할 수 있는 이동통신 시스템에서의 단말 인증 방법을 제공할 수 있다.
재동기, 커버로스, 이동통신 시스템, 인증

Description

이동통신 단말기에서의 재동기화 방법{Resynchronization method for mobile communication terminal}
본 발명은 이동통신 시스템에 대한 발명으로서, 보다 상세하게는 이동통신 단말기에서의 재동기화 방법에 관한 것이다.
일반적으로 이동통신 단말기의 인증을 요하는 이동통신 시스템의 경우, 이동통신 단말기가 이동통신망으로부터 페이징 메시지((Paging Message)를 수신하면 이에 대한 응답으로 인증 처리 결과를 전송한다. 이와 같이, 이동통신 단말기에는 인증 처리를 위하여 인증모듈(예를 들어, SIM(Subscribe Identity Module, USIM(Universal Subscribe Identity Module), UIM(User Identity Module) 등)가 구비된다.
이동통신 시스템에서의 인증 절차는 이동통신망에 포함된 홈위치레지스터(HLR, Home Location Register) 및/또는 방문자위치레지스터(VLR, Visitor Location Register)에 저장된 가입자 정보와 이동통신 단말기에 저장된 소정의 정 보가 일치하는지 판단하는 절차이다. 이때, 인증절차에는 반드시 인증키가 사용되는데, 홈위치레지스터, 방문자위치레지스터 및/또는 이동통신 단말기가 동일한 인증키를 사용하여 인증하는 대칭키 방법이 주로 사용된다. 또한, 인증절차는 가입자의 매 발신호 또는 착신호 마다 수행될 수도 있고, 선택적으로 수행될 수도 있다. 이하, 첨부된 도 1 및 도 2를 참조하여, 종래의 이동통신 시스템에서의 단말기 인증 방법에 대하여 간단히 설명한다.
도 1은 이동통신 시스템의 개략적인 구성도이고, 도 2는 종래의 이동통신 시스템에서의 단말기 인증 방법에 대한 순서도이다.
도 1을 참조하면, 이동통신 시스템(100)은 사용자 단말기(110), 방문자위치레지스터(120) 및 홈위치레지스터(130)를 포함할 수 있으며, 사용자 단말기(110), 방문자위치레지스터(120) 및 홈위치레지스터(130)는 이동통신망을 통하여 서로 무선으로 연결되어 있을 수 있다. 여기서, 사용자 단말기(110)는 이동통신이 가능한 단말기이면 제한 없이 적용될 수 있다.
도 2를 참조하면, 종래의 이동통신 시스템에서의 단말기 인증 방법에 대한 순서도가 도시된다. 먼저, 사용자 단말기(110)가 위치등록신호를 방문자위치레지스터(120)로 전송하면(단계 210), 방문자위치레지스터(120)는 당해 사용자 단말기(110)에 상응하는 인증벡터(AV, Authentication Vector)가 구비된 저장 공간에 저장되어 있는지 판단한다(단계 220). 여기서, 사용자 단말기(110)는 위치등록신호를 방문자위치레지스터(120)로 바로 전송하지 아니하고, 중계기 및/또는 교환기 등 을 거쳐서 방문자위치레지스터(120)로 전송할 수 있다.
단계 230에서, 방문자위치레지스터(120)는 당해 사용자 단말기(110)에 상응하는 인증벡터가 구비된 저장공간에서 검색되지 않으면, 홈위치레지스터(130)로 인증벡터를 요청한다.
단계 240에서, 홈위치레지스터(130)는 당해 사용자 단말기(110)에 상응하는 인증벡터를 생성하여 방문자위치레지스터(120)로 전송할 수 있다.
단계 250에서, 방문자위치레지스터(130)는 당해 사용자 단말기(110)에 상응하는 인증벡터가 구비된 저장공간에 저장되어 있거나, 홈위치레지스터(130)로부터 전송되면, 당해 사용자 단말기(110)로 단말기 인증을 요청한다. 이때, 방문자위치레지스터(130)는 랜덤식별변수값(RAND, Random challenge), 인증필드(AUTN)에 포함된 알고리즘특정정보 및/또는 일련번호(SQN) 등을 사용자 단말기(110)로 전송한다. 단계 260에서, 사용자 단말기(110)는 방문자위치레지스터(120)로부터 수신된 각종 정보를 이용하여 인증연산을 수행하고, 인증연산의 결과를 방문자위치레지스터(120)로 전송한다)(단계 270). 이후, 방문자위치레지스터(120)는 당해 사용자 단말기(110)로부터 수신된 인증결과를 검증하여 검증결과를 당해 사용자 단말기(110)로 전송한다(단계 280 및 단계 290).
상술한 방법에 의하여 종래의 이동통신 시스템(100)은 사용자 단말기(110)를 인증한다. 여기서, 사용자 단말기(110)는 인증연산 과정에서 인증필드(AUTN)에 포함된 일련번호(SQN)를 이용하여 재동기(Re-synchronization) 여부를 판단한다. 즉, 사용자 단말기(110)는 사용자 단말기(110) 내에 구비된 저장 공간에 저장되어 있는 일련번호(이하, '단말기일련번호'라 칭함)와 인증필드(AUTN)에 포함된 일련번호(이하, '통신망일련번호'라 칭함)를 비교하여 통신망일련번호가 단말기일련번호보다 크지 않다면(즉, 통신망일련번호가 단말기일련번호 이하이면) 방문자위치레지스터(120)로 재동기 요청을 한다. 재동기화 동작은 통신망일련번호와 단말기일련번호의 동기화를 위한 것으로서, 사용자 단말기(110)가 재동기화 요청을 방문자위치레지스터(120)로 전송하면, 홈위치레지스터(130)에서 새로운 인증벡터를 생성함으로써 수행된다.
그런데, 상술한 종래의 이동통신 시스템(100)에서의 단말기 인증 방법은 재전송 공격(Replay attack)을 방지할 수 없다. 재사용 공격이 발생되면 홈위치레지스터는 일련번호의 생성 및/또는 유효성 확인, 인증벡터 생성 등의 동작을 수행하여야 하므로 성능이 저하될 수 있는 문제점 있다. 또한, 재사용 공격이 발생되면 불필요한 인증벡터가 공격자 단말기로 전송되므로 네트워크(Network) 자원이 낭비되는 문제점도 있다. 따라서, 재사용 공격에 효과적으로 대처할 수 있는 단말기 인증 방법이 요구된다.
본 발명은 재사용 공격을 방어할 수 있는 이동통신 단말기에서의 재동기화 방법을 제공하고자 한다.
또한, 본 발명은 재사용 공격으로 인한 이동통신 시스템의 성능 저하 및 네 트워크 자원 낭비를 방지할 수 있는 이동통신 단말기에서의 재동기화 방법을 제공하고자 한다.
본 발명의 일 측면에 따르면, 홈위치레지스터와 이동통신망을 통하여 연결된 이동통신 단말기에서의 재동기화 방법에 있어서, 이동통신망으로부터 수신된 단말기인증요청명령에 상응하여 통신망일련번호를 추출하는 단계; 상기 통신망일련번호와 구비된 저장 공간에 미리 저장된 단말기일련번호를 비교하는 단계; 및 상기 통신망일련번호가 상기 단말기일련번호 이하이면 제n 단말기동기실패정보를 생성하는 단계; 생성된 상기 제n 단말기동기실패정보를 홈위치레지스터로 전송하는 단계를 포함하되, 상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 구비된 저장 공간에 미리 저장된 제n-1 통신망동기실패정보 이하이면 재동기절차를 종료하고, 상기 n은 자연수인 것을 특징으로 하는 이동통신 단말기에서의 재동기화 방법이 제공된다.
여기서, 제n 단말기동기실패정보를 생성하는 단계는 구비된 저장 공간에 미리 저장된 제n-1 단말기동기실패정보를 독출하는 단계; 및 상기 제n-1 단말기동기실패정보에 '1'을 더하여 상기 제n 단말기동기실패정보를 생성하는 단계를 포함할 수 있다.
또한, 상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 상기 제n-1 통신망동기실패정보를 초과하면 제n 통신망동기실패정보를 생성하여 구비된 저장 공간에 저장하되, 상기 제n 통신망동기실패정보는 상기 제n 단말기동기실패정보와 동일한 값일 수 있다.
본 발명의 다른 측면에 따르면, 홈위치레지스터와 이동통신망을 통하여 무선으로 연결되어 재동기화 동작을 수행하는 이동통신 단말기에 있어서, 저장부; 이동통신망으로부터 수신된 단말기인증요청명령에 상응하여 통신망일련번호를 추출하고, 상기 통신망일련번호와 상기 저장부에 미리 저장된 단말기일련번호를 비교하여, 상기 통신망일련번호가 상기 단말기일련번호 이하이면 제n 단말기동기실패정보를 생성하는 인증부; 및 생성된 상기 제n 단말기동기실패정보를 홈위치레지스터로 전송하는 단말기제어부를 포함하되, 상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 구비된 저장 공간에 미리 저장된 제n-1 통신망동기실패정보 이하이면 재동기절차를 종료하고, 상기 n은 자연수인 것을 특징으로 하는 이동통신 단말기가 제공된다.
여기서, 상기 인증부는 구비된 상기 저장부에 미리 저장된 제n-1 단말기동기실패정보를 독출하고, 상기 제n-1 단말기동기실패정보에 '1'을 더하여 상기 제n 단말기동기실패정보를 생성할 수 있다.
또한, 상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 상기 제n-1 통신망동기실패정보를 초과하면 제n 통신망동기실패정보를 생성하여 구비된 저장 공간에 저장하되, 상기 제n 통신망동기실패정보는 상기 제n 단말기동기실패정보와 동일한 값일 수 있다.
본 발명의 또 다른 측면에 따르면, 제1항 내지 제3항 중 어느 한 항에 기재된 이동통신 단말기에서의 재동기화 방법이 수행되기 위하여 상기 이동통신 단말기에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 이동통신 단말기에 의하여 판독될 수 있는 프로그램이 기록된 기록 매체가 제공된다.
본 발명에 따르면, 재사용 공격을 방어할 수 있는 이동통신 단말기에서의 재동기화 방법을 제공할 수 있다.
또한, 본 발명에 따르면, 재사용 공격으로 인한 이동통신 시스템의 성능 저하 및 네트워크 자원 낭비를 방지할 수 있는 이동통신 단말기에서의 재동기화 방법을 제공할 수도 있다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체 적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 이동통신 시스템의 개략적인 구성도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 이동통신 시스템(300)은 사용자 단말기(310), 방문자위치레지스터(VLR, Visitor Location Resistor)(370) 및 홈위치레지스터(HLR, Home Location Resistor) (380)를 포함할 수 있다. 여기서, 사용자 단말기(310), 방문자위치레지스터(370) 및/또는 홈위치레지스터(380) 상호 간 은 이동통신망을 통하여 무선으로 연결되어 있을 수 있다. 이하, 본 발명의 이동통신 시스템(300)의 각 구성 요소들의 동작에 대하여 상세히 설명한다.
사용자 단말기(310)는 이동통신망을 통하여 무선으로 연결된 상대방 단말기(미도시)와 음성통화 및/또는 영상통화를 수행한다. 여기서, 사용자 단말기(310)는 이동통신망을 통하여 이동통신을 수행할 수 있는 단말기이면 제한 없이 적용될 수 있고, 예를 들어, 이동통신 단말기, PDA(Personal Digital Assistant) 등일 수 있다. 또한, 도 3에 도시된 바와 같이 사용자 단말기(310)는 통신부(320), 인증부(330), 단말기제어부(340), 저장부(350), 표시부(360)를 포함한다. 또한 비록 도시되지는 않았으나, 사용자 단말기(310)는 전원부, 카메라부 등의 구성 요소를 더 포함할 수 있음은 자명하다. 이하, 사용자 단말기(310)의 각 구성 요소들의 동작에 대하여 설명한다.
통신부(320)는 단말기제어부(340)로부터 입력되는 각종 신호들을 미리 설정된 방법으로 변조(Modulation)하여 이동통신망으로 전송한다. 또한, 통신부(320)는 이동통신망으로부터 수신되는 각종 신호들을 복조(Demodulation)하여 단말기제어부(340)로 출력한다. 특히, 통신부(320)는 단말기제어부(340)로부터 입력된 위치등록신호를 미리 설정된 방법으로 변조하여 방문자위치레지스터(370)로 전송할 수 있다. 또한, 통신부(320)는 방문자위치레지스터(370)으로부터 단말기인증요청명령이 수신되면, 이를 미리 설정된 방법으로 복조하여 단말기제어부(340)로 출력할 수 있다. 또한, 통신부(320)는 단말기제어부(340)로부터 입력되는 단말기동기실패정보를 미리 설정된 방법으로 변조하여 방문자위치레지스터(370)로 전송할 수 있다.
인증부(330)는 단말기제어부(340)로부터 인증연산명령이 입력되면 미리 설정된 방법으로 인증연산을 수행할 수 있다. 예를 들어, 인증부(330)는 단말기제어부(340)로부터 인증연산명령이 입력되면 미리 설정된 방법에 의하여 인증키(AK, Authentication Key)를 생성할 수 있다. 인증부(330)가 인증키를 생성하는 방법은 당업자에 있어서 자명한 사항인 바, 여기에서는 이에 대한 상세한 설명은 생략될 수 있다.
또한, 인증부(330)는 생성된 인증키 및 방문자위치레지스터(370)로부터 전송된 데이터 등을 이용하여 일련번호를 추출할 수 있다. 예를 들어, 인증부(330)는 인증키, 방문자위치레지스터(370)로부터 전송된 랜덤식별변수값(RAND, Random challenge) 및/또는 인증필드(AUTN)에 포함된 알고리즘특정정보 등을 이용하여 방문자위치레지스터(370)에 포함된 인증필드(AUTN)에서 일련번호(SQN)(이하, 사용자 단말기(310)에 저장되어 있는 일련번호와 구별하기 위하여 '통신망일련번호'라 칭함)를 추출할 수 있다. 여기서, 랜덤식별변수값은 홈위치레지스터(380)에서 생성되는 변수값으로서, 인증부(330)에서는 이를 인증연산에 사용할 수 있다.
이후, 인증부(330)는 추출된 통신망일련번호와 저장부(350)(또는, 인증부(330)에 구비된 저장유닛)에 저장된 일련번호(이하, 통신망일련번호와 구별하기 위하여 '단말기일련번호'라 칭함)를 비교할 수 있다. 비교 결과, 통신망일련번호가 단말기일련번호보다 크면 인증부(330)는 종래의 인증절차와 동일한 절차가 수행될 수 있다. 즉, 인증부(330)는 인증결과를 단말기제어부(340)로 출력할 수 있고, 단말기제어부(340)는 입력된 인증결과를 통신부(320)를 통하여 방문자위치레지스 터(370)로 전송할 수 있다.
반면, 통신망일련번호가 단말기일련번호 이하이면, 인증부(330)는 재동기 절차를 수행하기 위하여 동기실패매개변수(AUTS)를 생성하여 단말기제어부(340)로 출력할 수 있다. 이때, 인증부(330)는 단말기동기실패정보를 생성하여 동기실패매개변수에 포함시킬 수 있다. 여기서, 단말기동기실패정보는 일종의 일련번호로서 홈위치레지스터(380)에 저장되어 있는 통신망동기실패정보와 동기화된 일련번호일 수 있다. 예를 들어, 인증부(330)가 제n 단말기동기실패정보를 생성하여야 하는 경우를 가정한다. 이때, 인증부(330)는 제n-1 단말기동기실패정보에 '1'을 더하여 제n 단말기동기실패정보를 생성할 수 있다(단, n은 자연수임, 이하 동일함). 즉, 인증부(330)는 현재 저장부(350)(또는 인증부(330)에 구비된 저장 공간 등)에 저장되어 있는 단말기동기실패정보에 '1'을 가한 새로운 단말기동기실패정보를 생성하여 저장부(350) 등에 저장할 수 있음은 자명하다. 이때, 제0 단말기동기실패정보(즉, n이 1인 경우)는 초기값일 수 있음은 자명하다.
생성된 단말기동기실패정보는 홈위치레지스터(380)에서 이용되어 재전송 공격 여부를 판단하는 방법에 사용되는데, 이에 대해서는 후술한다. 또한, 인증부(330)는 상술한 바와 같이 인증연산을 수행하기 위한 구성 요소로서, SIM(Subscribe Identity Module, USIM(Universal Subscribe Identity Module) 또는 UIM(User Identity Module) 중 어느 하나 이상을 포함할 수 있다.
단말기제어부(340)는 사용자 단말기(310)의 전반적인 동작을 제어한다. 특히, 단말기제어부(340)는 미리 설정된 시간을 간격으로 위치등록신호를 통신 부(320)로 출력하여 위치등록신호가 미리 설정된 시간을 간격으로 이동통신망(특히, 방문자위치레지스터(370))으로 전송되도록 제어할 수 있다. 또한, 단말기제어부(340)는 단말기인증요청명령이 통신부(320)로부터 입력되면, 인증연산명령을 인증부(330)로 전송할 수 있다. 이때, 단말기인증요청명령은 방문자위치레지스터(370)로부터 전송된 메시지로서 랜덤식별변수값(RAND, Random challenge), 인증필드(AUTN)에 포함된 알고리즘특정정보 및/또는 일련번호(SQN) 등이 포함되어 있을 수 있다. 또한, 인증연산명령은 인증부(330)에서 인증연산이 수행되도록 제어하기 위한 명령으로서, 단말기인증요청명령에 포함된 랜덤식별변수값(RAND, Random challenge), 인증필드(AUTN)에 포함된 알고리즘특정정보 및/또는 일련번호(SQN) 등이 포함되어 있을 수 있다.
또한, 단말기제어부(340)는 인증부(330)로부터 인증결과가 입력되면, 이를 통신부(320)를 통하여 이동통신망(특히, 방문자위치레지스터(370))으로 전송할 수 있다. 특히, 단말기제어부(340)는 인증부(330)로부터 단말기동기실패일련번호가 포함된 동기실패매개변수가 입력되면, 이를 통신부(320)를 통하여 이동통신망(특히, 방문자위치레지스터(370))으로 전송할 수 있다.
저장부(350)는 사용자 단말기(310)의 구동을 위한 운영체제 및 각종 소프트웨어가 저장되는 저장 공간일 수 있다. 특히, 저장부(350)에는 단말기동기실패일련번호, 단말기일련번호 등이 저장되어 있을 수 있다. 물론, 단말기동기실패일련번호 또는 단말기일련번호 등 인증절차 시에 필요한 각종 정보들은 인증부(330)에 구비된 별도의 저장 공간에 저장되어 있을 수도 있음은 자명하다. 여기서, 저장부(350) 는 반도체 메모리로서, 노어형(NOR) 또는 낸드형(NAND) 반도체 메모리일 수 있다.
표시부(360)는 단말기제어부(340)의 제어에 의하여 활성화되어 입력되는 각종 영상 신호를 디스플레이한다. 여기서, 표시부(360)는 LCD(Liquid Crystal Display), PDP(Plasma Display Panel) 등을 포함할 수 있다.
방문자위치레지스터(370)는 사용자 단말기(310)가 지역적인 제한 없이 이동통신을 수행할 수 있도록 서비스권(또는 통화권) 전환 중인 이동통신 단말기의 현재 위치에 대한 정보를 저장하는 레지스터이다. 특히, 방문자위치레지스터(370)는 사용자 단말기(310)로부터 위치등록신호가 수신되면 당해 사용자 단말기(310)의 인증벡터가 구비된 저장공간에 저장되어 있는지 여부를 판단하여 인증벡터가 저장되어 있지 않으면 당해 사용자 단말기(310)의 인증벡터를 홈위치레지스터(380)에 요청할 수 있고, 인증벡터가 구비된 저장공간에 저장되어 있거나 홈위치레지스터(380)로부터 수신되면 사용자 단말기(310)로 단말기인증요청명령을 전송할 수 있다.
또한, 방문자위치레지스터(370)는 사용자 단말기(310)로부터 단말기동기실패정보가 포함된 동기실패매개변수(AUTS)가 수신되면 재동기를 위하여 이를 홈위치레지스터(380)로 전송할 수 있다.
홈위치레지스터(380)는 사용자 단말기(310)에 대한 가입 정보, 위치 정보가 저장될 수 있고, 사용자 단말기(310)의 인증 절차 등을 수행할 수 있는 가입자 데이터베이스이다. 또한, 홈위치레지스터(380)는 사용자 단말기(310)의 가입 정보를 갱신하기 위하여 방문자위치레지스터(370)와 함께 트랜잭션(transaction)을 수행한 다. 특히, 홈위치레지스터(380)는 방문자위치레지스터(370)로부터 단말기동기실패정보가 포함된 동기실패매개변수(AUTS)가 수신되면, 단말기동기실패정보를 추출할 수 있다. 이후, 홈위치레지스터(380)는 추출된 단말기동기실패정보와 미리 저장된 통신망동기실패정보를 비교할 수 있다. 여기서, 통신망동기실패정보는 당해 사용자 단말기(310)의 이동통신망 가입 초기에 단말기동기실패정보와 동기화되어 구비된 저장 공간에 저장된 일련 번호일 수 있다.
이후, 홈위치레지스터(380)는 단말기동기실패정보가 통신망동기실패정보를 초과하면, 종래의 재동기 절차와 동일 또는 유사한 절차를 수행할 수 있다. 이때, 홈위치레지스터(380)는 통신망동기실패정보를 단말기동기실패정보와 동기화하여 구비된 저장 공간에 저장할 수 있다. 예를 들어, 홈위치레지스터(380)는 수신된 제n 단말기동기실패정보와 미리 저장된 제n-1 통신망동기실패정보를 비교할 수 있고, 제n 단말기동기실패정보가 제n-1 통신망동기실패정보를 초과하면 종래의 재동기 절차와 동일 또는 유사한 절차를 수행할 수 있다. 이때, 홈위치레지스터(380)는 제n 통신망동기실패정보를 생성하되, 제n 단말기동기실패정보와 동기화하여 생성하고, 이를 구비된 저장 공간에 저장할 수 있다.
예를 들어, 제n 단말기동기실패정보가 '6'에 상응하는 정보이고, 제n-1 통신망동기실패정보가 '5'에 상응하는 정보이면, 홈위치레지스터(380)는 제n 통신망동기실패정보를 '6'에 상응하는 정보로 변환하여 구비된 저장 공간에 저장할 수 있다.
반면, 홈위치레지스터(380)는 단말기동기실패정보가 통신망동기실패정보 이 하이면 당해 동기실패매개변수가 재전송 공격(Replay attack)에 상응한다고 판단하여 재동기 절차를 종료할 수 있다.
즉, 홈위치레지스터(380)에 구비된 통신망동기실패정보는 당해 사용자 단말기(310)의 이동통신망 가입 초기에 당해 사용자 단말기(310)에 저장된 단말기동기실패정보와 상호 동기화된 일련번호일 수 있다. 따라서, 정상적인 경우, 사용자 단말기(310)는 제n-1 단말기동기실패정보에 '1'을 더한 제n 단말기동기실패정보를 생성하여 방문자위치레지스터(370)로 전송할 것이므로, 홈위치레지스터(380)에 수신된 단말기동기실패정보(즉, 제n 단말기동기실패정보)는 홈위치레지스터(380)에 저장된 통신망동기실패정보(즉, 제n-1 통신망동기실패정보)보다 '1'이 큰 정보일 것이다. 따라서, 단말기동기실패정보가 통신망동기실패정보 이하인 경우는 재전송 공격에 상응하는 경우이거나 다른 오류에 상응하는 경우일 것이다. 따라서, 상술한 동작에 의하여 홈위치레지스터(380)는 재전송 공격과 같은 오류를 판단할 수 있음은 자명하다.
도 4는 본 발명의 일 실시예에 따른 이동통신 시스템에서의 단말기 인증 방법에 대한 순서도이다.
이하, 도 4를 참조하여 본 발명의 일 실시예에 따른 이동통신 시스템에서의 단말기 인증 방법에 대하여 상세히 설명한다. 이하에서 설명될 각 단계들은 사용자 단말기(310), 방문자위치레지스터(370) 및/또는 홈위치레지스터(380)에 포함된 각 구성 요소에서 수행되는 단계일 수 있으나, 이해와 설명의 편의를 위하여 사용자 단말기(310), 방문자위치레지스터(370) 및/또는 홈위치레지스터(380)에서 각각 수행되는 것으로 통칭하여 설명한다. 또한, 이하에서 설명될 각 단계들은 도 2를 참조하여 설명한 종래의 이동통신 시스템에서의 단말기 인증 방법에 관한 각 단계 중 단계 210 내지 단계 250이 미리 수행된 이후에 수행되는 단계일 수 있다. 따라서, 하기할 단계 410 이전에 수행될 수 있는 단계 210 내지 단계 250에 대해서는 설명을 생략한다.
단계 410에서, 사용자 단말기(310)는 방문자위치레지스터(370)으로부터 단말기인증요청이 발생되면(즉, 단말기인증요청명령이 수신되면) 미리 설정된 방법에 의하여 인증키(AK, Authentication Key)를 생성할 수 있다.
단계 420에서, 사용자 단말기(310)는 생성된 인증키 및 방문자위치레지스터(370)로부터 전송된 데이터 등을 이용하여 통신망일련번호를 추출할 수 있다.
단계 430에서, 사용자 단말기(310)는 추출된 통신망일련번호와 구비된 저장 공간에 저장된 단말기일련번호를 비교할 수 있다. 비교 결과, 통신망일련번호가 단말기일련번호보다 크면 사용자 단말기(310)는 종래의 인증절차와 동일한 절차를 수행할 수 있다(단계 435). 즉, 통신망일련번호가 단말기일련번호보다 크면, 도 2를 참조하여 상술한 단계 270 내지 단계 290이 수행될 수 있다.
반면, 통신망일련번호가 단말기일련번호 이하이면, 사용자 단말기(310)는 재동기 절차를 수행하기 위하여 동기실패매개변수(AUTS)를 생성하여 방문자위치레지스터(370)로 전송할 수 있다(단계 440). 이때, 사용자 단말기(310)는 단말기동기실패정보를 생성하여 동기실패매개변수에 포함시켜 전송할 수 있다. 여기서, 생성된 단말기동기실패정보(즉, 제n 단말기동기실패정보)는 구비된 저장 공간에 저장되어 있던 단말기동기실패정보(즉, 제n-1 단말기동기실패정보)에 '1'이 더해져서 생성된 정보일 수 있음은 상술한 바와 같다.
단계 450에서, 방문자위치레지스터(370)는 수신된 동기실패매개변수를 홈위치레지스터(380)로 전송할 수 있다. 이때, 제n 단말기동기실패정보도 동기실패매개변수와 함께 홈위치레지스터(380)로 전송될 수 있음은 자명하다.
단계 460에서, 홈위치레지스터(380)는 추출된 제n 단말기동기실패정보와 미리 저장된 통신망동기실패정보(즉, 제n-1 통신망동기실패정보)를 비교할 수 있다. 여기서, 통신망동기실패정보는 당해 사용자 단말기(310)의 이동통신망 가입 초기에 단말기동기실패정보와 동기화되어 구비된 저장 공간에 저장된 일련 번호일 수 있음은 상술한 바와 같다.
비교 결과, 제n 단말기동기실패정보가 제n-1 통신망동기실패정보를 초과하면, 홈위치레지스터(380)는 종래의 재동기 절차와 동일 또는 유사한 절차를 수행할 수 있다(단계 465). 이때, 홈위치레지스터(380)는 제n 통신망동기실패정보를 제n 단말기동기실패정보와 동기화하여 구비된 저장 공간에 저장할 수 있다.
반면, 제n 단말기동기실패정보가 제n-1 통신망동기실패정보 이하이면, 홈위치레지스터(380)는 당해 동기실패매개변수가 재전송 공격(Replay attack)에 상응한다고 판단하여 재동기 절차를 종료할 수 있다(단계 470).
상술한 방법에 의하여 홈위치레지스터(380)는 재전송 공격과 같은 오류를 판단할 수 있음은 자명하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 이동통신 시스템의 개략적인 구성도.
도 2는 종래의 이동통신 시스템에서의 단말기 인증 방법에 대한 순서도.
도 3은 본 발명의 일 실시예에 따른 이동통신 시스템의 개략적인 구성도.
도 4는 본 발명의 일 실시예에 따른 이동통신 시스템에서의 단말기 인증 방법에 대한 순서도.
<도면의 주요부분에 대한 부호의 설명>
300 : 이동통신 시스템
310 : 이동통신 단말기
320 : 통신부
330 : 인증부
340 : 단말기제어부
350 : 저장부
360 : 표시부
370 : 방문자위치레지스터
380 : 홈위치레지스터

Claims (7)

  1. 홈위치레지스터와 이동통신망을 통하여 연결된 이동통신 단말기에서의 재동기화 방법에 있어서,
    이동통신망으로부터 수신된 단말기인증요청명령에 상응하여 통신망일련번호를 추출하는 단계;
    상기 통신망일련번호와 구비된 저장 공간에 미리 저장된 단말기일련번호를 비교하는 단계; 및
    상기 통신망일련번호가 상기 단말기일련번호 이하이면 제n 단말기동기실패정보를 생성하는 단계;
    생성된 상기 제n 단말기동기실패정보를 상기 홈위치레지스터로 전송하는 단계를 포함하되,
    상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 구비된 저장 공간에 미리 저장된 제n-1 통신망동기실패정보 이하이면 재동기절차를 종료하고, 상기 n은 자연수인 것을 특징으로 하는 이동통신 단말기에서의 재동기화 방법.
  2. 제1항에 있어서,
    제n 단말기동기실패정보를 생성하는 단계는,
    구비된 저장 공간에 미리 저장된 제n-1 단말기동기실패정보를 독출하는 단 계; 및
    상기 제n-1 단말기동기실패정보에 '1'을 더하여 상기 제n 단말기동기실패정보를 생성하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기에서의 재동기화 방법.
  3. 제1항에 있어서,
    상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 상기 제n-1 통신망동기실패정보를 초과하면 제n 통신망동기실패정보를 생성하여 구비된 저장 공간에 저장하되,
    상기 제n 통신망동기실패정보는 상기 제n 단말기동기실패정보와 동일한 값인 것을 특징으로 하는 이동통신 단말기에서의 재동기화 방법.
  4. 홈위치레지스터와 이동통신망을 통하여 무선으로 연결되어 재동기화 동작을 수행하는 이동통신 단말기에 있어서,
    저장부;
    이동통신망으로부터 수신된 단말기인증요청명령에 상응하여 통신망일련번호를 추출하고, 상기 통신망일련번호와 상기 저장부에 미리 저장된 단말기일련번호를 비교하여, 상기 통신망일련번호가 상기 단말기일련번호 이하이면 제n 단말기동기실 패정보를 생성하는 인증부; 및
    생성된 상기 제n 단말기동기실패정보를 홈위치레지스터로 전송하는 단말기제어부를 포함하되,
    상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 구비된 저장 공간에 미리 저장된 제n-1 통신망동기실패정보 이하이면 재동기절차를 종료하고, 상기 n은 자연수인 것을 특징으로 하는 이동통신 단말기.
  5. 제4항에 있어서,
    상기 인증부는 구비된 상기 저장부에 미리 저장된 제n-1 단말기동기실패정보를 독출하고, 상기 제n-1 단말기동기실패정보에 '1'을 더하여 상기 제n 단말기동기실패정보를 생성하는 것을 특징으로 하는 이동통신 단말기.
  6. 제4항에 있어서,
    상기 홈위치레지스터는 상기 제n 단말기동기실패정보가 상기 제n-1 통신망동기실패정보를 초과하면 제n 통신망동기실패정보를 생성하여 구비된 저장 공간에 저장하되,
    상기 제n 통신망동기실패정보는 상기 제n 단말기동기실패정보와 동일한 값인 것을 특징으로 하는 이동통신 단말기.
  7. 제1항 내지 제3항 중 어느 한 항에 기재된 이동통신 단말기에서의 재동기화 방법이 수행되기 위하여 상기 이동통신 단말기에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 이동통신 단말기에 의하여 판독될 수 있는 프로그램이 기록된 기록 매체.
KR1020070090148A 2007-07-26 2007-09-05 이동통신 단말기에서의 재동기화 방법 KR100892169B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008062134A JP4677463B2 (ja) 2007-07-26 2008-03-12 移動通信端末機での再同期化方法
US12/047,503 US8090350B2 (en) 2007-07-26 2008-03-13 Resynchronization method for mobile communication terminal
CN2008100847578A CN101355799B (zh) 2007-07-26 2008-03-14 移动通信终端机的再同步化方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20070075148 2007-07-26
KR1020070075148 2007-07-26

Publications (2)

Publication Number Publication Date
KR20090012003A KR20090012003A (ko) 2009-02-02
KR100892169B1 true KR100892169B1 (ko) 2009-04-10

Family

ID=40308324

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070090148A KR100892169B1 (ko) 2007-07-26 2007-09-05 이동통신 단말기에서의 재동기화 방법

Country Status (2)

Country Link
KR (1) KR100892169B1 (ko)
CN (1) CN101355799B (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101026066B1 (ko) * 2009-06-08 2011-04-04 주식회사 케이티 비인가 단말기를 검출하는 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060049267A (ko) * 2004-07-01 2006-05-18 가부시키가이샤 엔티티 도코모 인증 벡터 생성 장치, 가입자 인증 모듈, 이동 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법
KR100692115B1 (ko) 2005-02-01 2007-03-12 가부시키가이샤 엔티티 도코모 인증 벡터 생성 장치, 가입자 인증 모듈, 무선 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법
KR100821168B1 (ko) 2006-10-25 2008-04-14 주식회사 케이티프리텔 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100394754C (zh) * 2002-01-01 2008-06-11 哈尔滨万博信息技术有限公司 专门用于移动电话联网接入服务的身份认证方法
CN100345452C (zh) * 2003-10-16 2007-10-24 华为技术有限公司 一种确定移动通信系统中用于加密同步的计数器检查发起时机的方法
CN100596054C (zh) * 2006-01-18 2010-03-24 杭州华三通信技术有限公司 一种同步通信方法、系统及设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060049267A (ko) * 2004-07-01 2006-05-18 가부시키가이샤 엔티티 도코모 인증 벡터 생성 장치, 가입자 인증 모듈, 이동 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법
KR100692115B1 (ko) 2005-02-01 2007-03-12 가부시키가이샤 엔티티 도코모 인증 벡터 생성 장치, 가입자 인증 모듈, 무선 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법
KR100821168B1 (ko) 2006-10-25 2008-04-14 주식회사 케이티프리텔 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Security Analysis and Enhancements of 3GPP Authentication and Key Agreement Protocol". IEEE TRANSACTIONS ON WIRELESS COMMUNICATIONS, VOL. 4, NO. 2, MARCH 2005

Also Published As

Publication number Publication date
CN101355799B (zh) 2011-11-30
KR20090012003A (ko) 2009-02-02
CN101355799A (zh) 2009-01-28

Similar Documents

Publication Publication Date Title
CN202738112U (zh) 附件、控制器以及在其间建立无线通信链路的系统
EP2014046B1 (en) Methods, apparatuses and storage medium for authentication of devices temporarily provided with a sim card to store a challenge-response
EP2460371B1 (en) Method and apparatus for creating security context and managing communication in mobile communication network
US8290130B2 (en) Caller authentication system and method for phishing prevention
CN104427501B (zh) 网络接入方法、装置和系统
KR20170042549A (ko) 제2 전자 엔티티에 의한 제1 전자 엔티티의 인증 방법 및 그러한 방법을 구현하는 전자 엔티티
TWI403145B (zh) 無線網路認證系統及其方法
WO2011084419A1 (en) Secure multi - uim authentication and key exchange
EP3952241A1 (en) Parameter sending method and apparatus
JP3350012B2 (ja) 移動端末認証方式
CN106792994A (zh) 一种双系统终端wifi共享的方法和装置
CN102970680A (zh) 网络切换方法及装置
KR20060032102A (ko) 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템
US20100217981A1 (en) Method and apparatus for performing security communication
KR100892169B1 (ko) 이동통신 단말기에서의 재동기화 방법
CN103763697A (zh) 一种无线接入点多密钥支持系统及方法
KR20130045473A (ko) Se를 탑재한 모바일 단말기를 이용한 네트워크 제어방법 및 시스템
CN106789076B (zh) 服务器与智能设备的交互方法及装置
JP4677463B2 (ja) 移動通信端末機での再同期化方法
WO2021258922A1 (zh) 引导认证方法、系统、电子设备和可读存储介质
US20190311110A1 (en) Method, first device and system for authenticating to a second device
CN115314188B (zh) 解码装置、用于解码装置的认证方法和移动终端
KR20110068465A (ko) 통신 단말의 Wi-Fi망 접속 제어 방법 및 그 장치
KR102024376B1 (ko) 사물 인터넷 장치의 부트스트랩 방법
KR100560422B1 (ko) 액세스포인트간 로밍 서비스 제공 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120213

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee