KR100974522B1 - 중계기 및 중계기용 통신 모뎀의 인증 방법 - Google Patents

중계기 및 중계기용 통신 모뎀의 인증 방법 Download PDF

Info

Publication number
KR100974522B1
KR100974522B1 KR1020080009408A KR20080009408A KR100974522B1 KR 100974522 B1 KR100974522 B1 KR 100974522B1 KR 1020080009408 A KR1020080009408 A KR 1020080009408A KR 20080009408 A KR20080009408 A KR 20080009408A KR 100974522 B1 KR100974522 B1 KR 100974522B1
Authority
KR
South Korea
Prior art keywords
password
communication modem
sim card
modem
lock
Prior art date
Application number
KR1020080009408A
Other languages
English (en)
Other versions
KR20090083545A (ko
Inventor
박상일
Original Assignee
주식회사알에프윈도우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사알에프윈도우 filed Critical 주식회사알에프윈도우
Priority to KR1020080009408A priority Critical patent/KR100974522B1/ko
Publication of KR20090083545A publication Critical patent/KR20090083545A/ko
Application granted granted Critical
Publication of KR100974522B1 publication Critical patent/KR100974522B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

중계기용 통신 모뎀의 인증 방법 및 그 장치가 개시된다. 본 발명의 통신 모뎀의 인증 방법은 통신 모뎀이 잠금 설정 커맨드에 응답하여, 상기 통신 모뎀에 장착된 심 카드로부터 상기 심 카드의 초기 비밀 번호(제1 비밀번호)를 읽어오는 단계; 상기 심 카드로부터 읽어온 상기 제1 비밀번호가 상기 통신 모뎀에 기 기록된 심 카드의 초기 비밀 번호(제2 비밀번호) 혹은 관리자에 의해 입력된 비밀번호(제3 비밀번호)와 일치하는지를 판단하여 일치하면, 상기 통신 모뎀의 식별자의 적어도 일부를 이용하여 새로운 인증비밀번호를 생성하는 단계; 상기 생성된 새로운 인증비밀번호를 상기 통신 모뎀 및 상기 심 카드에 저장하는 단계를 구비한다. 이와 같이, 통신 모뎀에 대한 잠금이 설정되면, 통신 모뎀은 통신 모뎀에 저장된 새로운 인증비밀번호 및 심 카드에 저장된 새로운 인증비밀번호가 일치하는지를 판단하여 일치하는 경우에만 이동통신망에 접속함으로써, 통신 모뎀이나 심 카드의 도용 등에 따른 악의적인 사용이 방지될 수 있다.
중계기, 모뎀, SIM 카드, Lock 기능

Description

중계기 및 중계기용 통신 모뎀의 인증 방법{Repeater and Authentication method of communication modem for the repeater }
본 발명은 잠금 설정 기능을 갖는 이동 통신 중계기용 통신 모뎀 및 그 방법에 관한 것으로, 특히, 잠금 설정시 통신 모뎀별로 고유한 인증비밀번호를 생성하여 통신 모뎀에 장착된 심(SIM) 카드와 통신 모뎀이 하나의 세트(혹은 짝)를 이루도록 잠금 설정을 함으로써, 상호 대응하는 심 카드(즉, 짝을 이룬 심 카드) 장착시에만 통신 모뎀이 정상적으로 망에 접속할 수 있도록 하는 통신 모뎀의 인증 방법 및 그 방법을 수행할 수 있는 중계기에 관한 것이다.
일반적으로 중계기는 기지국과 단말기 사이에 전파가 미약하거나 도달하지 못하는 곳에 위치하여 그 지역에 양호한 신호를 제공함으로써, 이동통신 서비스를 가능케 하는 장치를 말한다.
예컨대, 중계기는 기지국과 단말기 사이에 위치하여 기지국으로부터 발생된 미약한 신호를 양호한 신호로 변환하여 단말기로 전송(이하, '순방향 전송' 혹은 ‘하향 전송’이라 한다.)하거나, 단말기로부터 발생된 미약한 신호를 양호한 신호로 변환하여 기지국으로 전송(이하, '역방향 전송' 혹은 ‘상향 전송’이라 한다.) 할 수 있다.
통상적으로 중계기를 관리하기 위하여 중계기에 통신 모뎀을 내장한다. 통상적으로 중계기에 내장되는 통신 모뎀은 기지국과 통신하여 중계기 상태를 보고하고, 중계기를 관리/제어하기 위한 신호를 수신한다.
한편, 이동통신 단말기의 이용방식 중에서 현재 유럽 쪽에서 상용화되고 있는 이용방식으로 GSM(Global System for Mobile Communication)이 있다. 이러한 GSM방식에 보안을 강화하여 사용자의 정보를 보호하기 위하여 심(SIM: Subscriber Identity Module)카드가 쓰이고 있다. 이 심 카드는 이동통신 단말기 사용자인증 및 네트워크등록을 위한 것으로 이동통신 단말기에 착탈 가능하다.
이러한 SIM카드나 SIM 카드를 사용하는 이동통신 단말기에 대하여 도용이나 악의적인 사용을 방지하기 위한 락(lock)을 설정하는 방법이나 기술은 종래 기술에서 제시된 바 있다.
이러한 락 기능은 중계기의 통신 모뎀 및 중계기의 통신 모뎀에 사용되는 심 카드의 도용이나 악의적인 사용을 방지하기 위해서도 필요하다. 즉, 중계기의 통신 모뎀이나 통신 모뎀용 심 카드의 도용이나 악의적인 사용을 막기 위하여 통신 모뎀을 인증하는 방안이 필요하다.
따라서 본 발명이 이루고자 하는 기술적인 과제는 중계기 관리용 통신모뎀의 도용 및 악의적 사용을 방지할 수 있는 통신 모뎀의 인증 방법 및 상기 방법을 실 행하는 중계기를 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 중계기용 통신 모뎀의 인증 방법은 상기 통신 모뎀이 잠금 설정 커맨드를 수신하는 단계; 상기 통신 모뎀에 장착된 심 카드로부터 상기 심 카드의 초기 비밀 번호(이하, 제1 비밀번호)를 읽어오는 단계; 상기 심 카드로부터 읽어온 상기 제1 비밀번호가 상기 통신 모뎀에 기 기록된 심 카드의 초기 비밀 번호(이하 제2 비밀번호) 혹은 관리자에 의해 입력된 비밀번호(이하 제3 비밀번호)와 일치하는지를 판단하는 단계; 상기 제1 비밀번호가 상기 제2 비밀번호 혹은 상기 제3 비밀번호와 일치하면, 상기 통신 모뎀의 고유한 식별자의 적어도 일부를 이용하여 새로운 인증비밀번호를 생성하는 단계; 상기 생성된 새로운 인증 비밀번호를 상기 통신 모뎀 및 상기 심 카드에 저장하는 단계; 및 상기 통신 모뎀에 저장된 새로운 인증비밀번호 및 상기 심 카드에 저장된 새로운 인증비밀번호가 일치하는지를 판단하고, 판단결과에 따라 선택적으로 이동통신망에 접속하는 단계를 구비한다.
상기 통신 모뎀의 고유한 식별자는 IMSI일 수 있으며, 상기 IMSI는 상기 심 카드에 기록되어 있을 수 있다.
상기 심 카드로부터 읽어온 상기 제1 비밀번호가 상기 제2 비밀번호) 혹은 상기 제3 비밀번호와 일치하는지를 판단하는 단계는, 상기 제1 비밀번호를 상기 제2 비밀 번호와 비교하는 단계; 상기 제1 비밀번호가 상기 제2 비밀 번호와 일치하지 않으면 상기 관리자로부터 제3 비밀번호의 입력을 대기하는 단계; 및 상기 관리 자에 의하여 상기 제3 비밀번호가 입력되면 상기 제1 비밀번호를 상기 제3 비밀 번호와 비교하는 단계를 구비할 수 있고, 상기 제1 비밀번호가 상기 제3 비밀 번호와 일치하는 경우, 상기 방법은 상기 통신 모뎀에 상기 제1 비밀번호를 저장하는 단계를 더 구비할 수 있다.
상기 방법은 상기 통신 모뎀에 락온 플래그를 기록하는 단계를 더 구비할 수 있다.
상기 선택적으로 이동통신망에 접속하는 단계는, 상기 락온 플래그에 기초하여, 상기 통신 모뎀에 저장된 새로운 인증비밀번호와 및 상기 심 카드에 저장된 새로운 인증비밀번호를 비교하는 단계; 및 상기 비교 결과, 상기 통신 모뎀에 저장된 새로운 인증비밀번호와 및 상기 심 카드에 저장된 새로운 인증비밀번호가 일치하는 경우에만, 상기 이동통신망에 접속하는 단계를 구비할 수 있다.
상기 기술적 과제를 달성하기 위한 중계기는 심 카드; 및 통신 모뎀을 구비한다. 상기 통신 모뎀은, 잠금 설정 커맨드에 응답하여, 상기 심 카드로부터 상기 심 카드의 초기 비밀 번호(이하, 제1 비밀번호)를 읽어와, 상기 심 카드로부터 읽어온 제1 비밀번호가 상기 통신 모뎀에 기 기록된 심 카드의 초기 비밀 번호(이하, 제2 비밀번호) 혹은 관리자에 의해 입력된 비밀번호(이하 제3 비밀번호)와 일치하는지를 판단하여, 상기 제1 비밀번호가 상기 제2 비밀번호 혹은 상기 제3 비밀번호와 일치하면, 상기 통신 모뎀의 고유한 식별자의 적어도 일부를 이용하여 새로운 인증비밀번호를 생성하고, 상기 생성된 새로운 인증비밀번호를 상기 통신 모뎀 및 상기 심 카드에 저장한다.
본 발명에 의하면, 심 카드에 기록된 중계기용 통신 모뎀의 고유의 식별자를 사용하여 모뎀별로 고유한 인증비밀번호를 생성하여 부여하고 새롭게 부연된 인증비밀번호에 의거하여 중계기용 통신 모뎀을 인증함으로써, 중계기 관리용 통신모뎀의 도용 및 악의적 사용을 방지할 수 있다.
특히, 본 발명에 의하면, 통신 모뎀과 해당 심 카드를 하나의 세트(set 혹은 짝)로 구성하여 상호 대응하는 통신 모뎀이나 심 카드가 아닌 경우의 사용의 제한함으로써 도난 및 분실시의 도용을 방지할 수 있다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다. 이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시예에 따른 무선 중계기의 관리시스템의 구성을 개략적으로 나타낸 구성 블록도이다. 무선 중계기 관리 시스템은, 도 1에 도시된 바와 같이 이동통신 서비스를 지원하기 위한 기지국(12)과, 기지국(12)으로부터 신호를 무선으로 수신받아 중계하기 위한 무선중계기(20)와, 무선중계기(20)에 설치되어 무선중계기(20)의 상태정보를 전송하기 위한 모뎀(23)과, 모뎀(23)으로부터 전송된 중계기 상태 정보를 이동통신망(10)을 통해 수신받아 무선중계기(20)의 상태를 분석하고, 또한 무선중계기(20)를 제어하기 위한 제어 신호를 이동통신망(10)을 통해 해당 무선중계기(20)의 모뎀(23)으로 전송하는 중계기 관리 서버(14)를 포함한다.
중계기 모뎀(23)은 이동통신 단말기처럼 메시지(단문 메시지 및/또는 멀티미디어 메시지) 송수신 기능, 패킷 데이터를 송수신하기 위한 기능 및 호 처리 기능을 수행할 수 있으며, 또한 중계기 모뎀을 식별하기 위한 고유한 식별자(전화번호 및/또는 IMEI, IMSI)를 가진다. 중계기 모뎀(23)은 또한 중계기의 상태를 모니터링하고 중계기를 제어 및 관리하기 위하여 중계기의 다른 구성요소(예컨대, 제어장치)와의 인터페이스 기능을 수행한다. 중계기 모뎀(23)이 중계기 상태 정보를 단문 메시지로 생성하여 전송하게 되면, SMS서버(13)에서 이를 수신하여 무선중계기(20)의 상태정보인 경우 이동통신망(10)을 통해 이를 중계기 관리 서버(14)로 전송함으로써 중계기 관리 서버(14)에서는 해당 무선중계기(20)의 상태를 분석하고 필요시 적절한 조치를 취할 수 있다.
중계기 관리자는 중계기 관리 서버(14)에 접속하여, 미리 설정된 명령어를 이동통신망을 통하여 모뎀(23)으로 전송함으로써, 모뎀(23)의 잠금을 설정하거나 해제할 수 있다.
도 2는 본 발명의 실시예에 따른 통신 모뎀의 잠금 설정/해제를 위한 구성을 나타내는 블록도이다. 이를 참조하면, 무선 중계기(20) 혹은 무선 중계기의 모뎀(23)은 노트북(30)과 케이블(40, 예컨대, RS232 혹은 RS232C 케이블)을 통하여 연결될 수 있다. 중계기 관리자는 노트북(30)에서 미리 설정된 명령어를 무선 중계 기(20) 혹은 모뎀(23)으로 전송함으로써, 모뎀(23)의 잠금을 설정하거나 해제할 수 있다. 노트북(30)은 무선 중계기 관리 프로그램을 탑재하여 모뎀(23)과의 통신을 통하여 모뎀(23)으로 커맨드를 전송하고, 또한 모뎀(23)으로부터 커맨드에 대한 응답 등의 신호를 수신하기 위한 장치이다. 노트북(30)은 유사한 기능을 수행할 수 있는 다른 장치(예컨대, PC, PDA 등)로 대체될 수 있음은 물론이다.
도 3은 본 발명의 실시예에 따른 통신 모뎀의 잠금 설정 방법을 나타내는 플로우차트이다.
이를 참조하면, 무선 중계기의 통신 모뎀의 잠금 설정을 하기 위해서는, 먼저 중계기 전원을 온하고(S311), 모뎀을 초기화한다(S313). 이 때, 심 카드는 모뎀에 장착되어 있는 상태이다. 관리자는 모뎀에 미리 정해진 잠금 설정 커맨드를 전송한다(S315). 커맨드의 전송은 상술한 바와 같이, 도 1과 같은 구성에서 사용자가 관리 서버(14)에 접속하여 수행할 수도 있고, 도 2와 같은 구성에서 사용자가 노트북(30) 등을 이용하여 수행할 수도 있다.
통신 모뎀은 잠금 설정 커맨드를 수신하면, 후술되는 S319 내지 S333 단계를 통하여 심 카드 및 모뎀에 잠금 기능을 설정한다(S319 내지 S333)). 잠금 기능 설정 후 모뎀은 재 기동한다(S335).
심 카드 및 모뎀에 잠금 기능을 설정하는 과정들을 구체적으로 설명하면 다음과 같다.
먼저, 심 카드로부터 초기 비밀번호(이를 디폴트 비밀번호라 하기도 하며, 설명의 편의상, 제1 비밀번호라 하기도 함)를 읽어 온다(S319). 이를 위하여, 통신 모뎀은 심 카드로 미리 정해진 명령 혹은 요청 신호를 보낼 수 있다. 심 카드는 카드 출시 혹은 사용자에게 제공되기 전에 카드에 미리 기록된 초기 비밀번호(제1 비밀번호)를 가진다. 예컨대, 심 카드의 초기 비밀번호는 이동통신 사업자의 요청에 의하여 특정 값으로 결정되어 심 카드에 기록될 수 있다. 이러한 심 카드의 초기 비밀번호는 대응하는 모뎀에 미리 저장이 가능하며 통신 모뎀의 잠금 설정을 위하여 새로운 인증비밀번호를 설정하기 전에 저장되는 것이 바람직하다.
인증비밀번호 설정시 통신 모뎀은 심 카드로부터 읽은 초기 비밀번호(제1 비밀번호)와 모뎀에 기록된 심 카드의 초기 비밀 번호(설명의 편의상 제2 비밀번호라 하기도 함)가 일치하는지를 판단한다(S321).
판단 결과, 심 카드로부터 읽은 초기 비밀번호와 모뎀에 기록된 심 카드의 초기 비밀 번호가 일치하지 않으면, 관리자로부터 비밀번호(설명의 편의상, 제3 비밀번호라 하기도 함)가 입력되기를 대기한다(S323). 관리자로부터 제3 비밀번호가 입력되면, 입력된 제3 비밀번호와 심 카드로부터 읽은 초기 비밀번호(제1 비밀번호)가 일치하는지 판단한다(S325). 판단 결과 일치하지 않으면, 오류 처리될 수 있다(S337). 물론, 오류로 판단하기 전에 미리 정해진 횟수(예컨대, 3회)만큼의 비밀번호 입력 기회를 관리자에게 제공할 수 있다.
상기 판단 결과 입력된 비밀번호와 심 카드로부터 읽은 초기 비밀번호가 일치하면, 모뎀에 심 카드의 초기 비밀번호(제1 비밀번호)를 기록(저장)한다(S327).
상기 S321 단계에서의 판단결과, 심 카드로부터 읽은 초기 비밀번호와 모뎀에 기록된 심 카드의 초기 비밀 번호가 일치하면, 상기 단계들(S323 내지 S327)은 생략될 수 있다. 심 카드로부터 읽은 초기 비밀번호와 모뎀에 기록된 심 카드의 초기 비밀 번호가 일치한다는 것은, 잠금 설정 전에 심 카드의 초기 비밀번호(제1 비밀번호)가 모뎀에 정확히 기록되어 있다는 것을 의미한다.
상기 심 카드로부터 읽어온 초기 비밀번호(제1 비밀번호)가 상기 통신 모뎀에 기 기록된 심 카드의 초기 비밀 번호(제2 비밀번호) 혹은 관리자에 의해 입력된 비밀번호(제3 비밀번호)와 일치하면, 통신 모뎀은 모뎀의 IMSI(International Mobile Station Identity, 국제 이동국 식별번호)를 이용하여 새로운 인증비밀번호를 생성하여 모뎀 및 심 카드에 기록한다(S329). 모뎀의 IMSI은 심 카드에 저장되어 있을 수 있다.
그리고, 모뎀에 락온 플래그를 기록한다(S331). 예컨대, 락온 플래그를 미리 설정된 값(예컨대, '1')으로 설정하여 저장함으로써, 모뎀에 자동 잠금이 설정되었음을 표시한다. 잠금 설정이 정상적으로 완료되었음을 관리자에게 알려주기 위하여 잠금 설정 완료 응답 메시지를 노트북 혹은 관리 서버로 전송한다(S333). 그리고, 모뎀을 재기동한다(S335).
도 4는 본 발명의 실시예에 따른 통신 모뎀의 잠금 해제 방법을 나타내는 플로우차트이다.
이를 참조하면, 무선 중계기의 통신 모뎀의 잠금을 해제하기 위해서는, 먼저 중계기 전원을 온하고(S411), 모뎀을 초기화한다(S413). 이 때, 심 카드는 모뎀에 장착되어 있는 상태이다. 관리자는 모뎀에 미리 정해진 잠금 해제 커맨드를 전송한다(S415). 커맨드의 전송은 상술한 바와 같이, 도 1과 같은 구성에서 사용자가 관 리 서버에 접속하여 수행할 수도 있고, 도 2와 같은 구성에서 사용자가 노트북 등을 이용하여 수행할 수도 있다.
통신 모뎀은 잠금 해제 커맨드를 수신하면, 후술되는 S419 내지 S423 단계를 통하여 심 카드 및 모뎀에 대하여 잠금을 해제한다(S419 내지 S423). 즉, 원격 또는 노트북을 통하여 잠금 해제 커맨드를 받으면 모뎀과 심 카드에 설정 된 인증기능을 해제하는 단계들(S419 내지 S423)이 수행된다.
심 카드 및 모뎀에 잠금 기능을 해제하는 과정들을 구체적으로 설명하면 다음과 같다. 먼저, 모뎀에 기록된 심 카드의 초기 비밀번호(제2비밀번호)를 추출하여 심 카드에 기록함으로써, 심 카드의 비밀번호를 모뎀에 기록된 심 카드의 초기 비밀번호로 변경한다(S419). 이를 위하여, 통신 모뎀은 심 카드로 미리 정해진 명령 혹은 요청 신호를 보낼 수 있다. 모뎀에 기록된 초기 비밀번호는 상술한 바와 같이, 모뎀 잠금 설정 과정 혹은 그 이전에 모뎀에 기록된 것이다. 따라서, 상기 S419 단계를 통하여, 상기 심 카드는 상기 모뎀에 대한 잠금 설정 이전의 초기 상태로 복귀된다. 즉, 모뎀 잠금 설정 과정에서 심 카드의 비밀번호는 통신 모뎀의 IMSI를 이용하여 생성된 새로운 인증비밀번호로 변경되었다가, 모뎀 해제 과정에서 초기 비밀번호로 다시 복귀된다.
그 다음 모뎀의 락온 플래그를 변경한다(S421). 예컨대, 락온 플래그를 미리 설정된 값(예컨대, '0')로 설정하여 저장함으로써, 모뎀에 자동 잠금이 해제되었음을 표시한다.
그리고, 잠금 해제가 정상적으로 완료되었음을 관리자에게 알려주기 위하여 잠금 해제 완료 응답 메시지를 노트북 혹은 관리 서버로 전송한다(S423). 잠금 기능 해제 후 모뎀은 재 기동될 수 있다.
도 5는 본 발명의 실시예에 따른 통신 모뎀의 망 접속 방법을 나타내는 플로우차트이다.
무선 중계기의 전원이 켜진 상태에서, 통신 모뎀은 데이터를 송수신할 수 있는 대기 상태에 있을 수 있다(S511). 통신 모뎀에서 데이터의 송신이 필요하면(S513), 통신 모뎀은 모뎀 잠금 설정이 되어있는지를 확인한다(S515). 이는 락온 플래그를 확인함으로써 이루어질 수 있다. 락온 플래그 확인 결과 모뎀 잠금 설정이 되어 있는 경우(예컨대, 락온 플래그가 '1'인 경우)에는, 통신 모뎀은 모뎀에 기록된 비밀번호와 심 카드에 기록된 비밀번호를 비교하여 일치하는지를 판단한다(S517, S519).
비교 결과, 모뎀에 기록된 비밀번호와 심 카드에 기록된 비밀번호가 일치하면 통신 모뎀은 이동통신망에 접속을 시도하여(S521), 정상적으로 망에 접속하여 데이터를 송신하고 망 접속을 완료한다(S523).
이에 반해, 상기 비교 결과, 모뎀에 기록된 비밀번호와 심 카드에 기록된 비밀번호가 일치하지 않으면 통신 모뎀은 이동통신망에 접속을 시도하지 않는다(S525).
한편, 락온 플래그 확인 결과 모뎀 잠금 설정이 되어 있지 않은 경우(즉, 잠금 해제된 경우, 예컨대, 락온 플래그가 '0'인 경우)에는, 통신 모뎀은 모뎀에 기록된 비밀번호와 심 카드에 기록된 비밀번호의 일치 여부와 무관하게 이동통신망에 접속을 시도하여(S521), 정상적으로 망에 접속하여 데이터를 송신하고 망 접속을 완료한다(S523).
상술한 바와 같이, 모뎀에 대한 잠금 설정이 이루어진 상태에서는, 모뎀에 기록된 비밀번호와 심 카드에 기록된 비밀번호가 일치해야만 정상적인 망 접속 및 데이터의 송수신이 이루어질 수 있다.
본 발명의 실시예에 의하면, 통신 모뎀의 잠금 설정시 통신 모뎀의 고유한 식별자인 IMSI를 이용하여 자동으로 새로운 인증비밀번호를 생성하여 모뎀과 심 카드에 저장함으로써, 잠금 설정시 통신 모뎀에 장착된 심(SIM) 카드와 통신 모뎀이 하나의 세트(혹은 짝)를 이루도록 한다. 이에 따라 잠금 설정이 된 상태에서는, 상호 대응하는 모뎀과 심 카드가 조합을 이룬 경우에만 모뎀의 인증비밀번호와 심 카드의 인증비밀번호가 일치하여 정상적인 망 접속이 이루어진다. 만약, 모뎀과 심 카드가 상호 대응하는 짝이 아니라면, 즉, 모뎀이나 심 카드 중 하나가 바뀌면 양 인증비밀 번호가 일치하지 않아, 인증이 이루어지지 않으며 이에 따라 정상적인 망 접속이 이루어질 수 없다. 따라서, 본 발명에 의하면, 중계기의 통신 모뎀 및 중계기의 통신 모뎀에 사용되는 심 카드의 도용이나 악의적인 사용이 방지될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 중계기의 관리시스템의 구성을 개략적으로 나타낸 구성 블록도이다.
도 2는 본 발명의 실시예에 따른 통신 모뎀의 잠금 설정/해제를 위한 구성을 나타내는 블록도이다.
도 3은 본 발명의 실시예에 따른 통신 모뎀의 잠금 설정 방법을 나타내는 플로우차트이다.
도 4는 본 발명의 실시예에 따른 통신 모뎀의 잠금 해제 방법을 나타내는 플로우차트이다.
도 5는 본 발명의 실시예에 따른 통신 모뎀의 망 접속 방법을 나타내는 플로우차트이다.

Claims (11)

  1. 중계기용 통신 모뎀의 인증 방법에 있어서,
    상기 통신 모뎀이 잠금 설정 커맨드를 수신하는 단계;
    상기 통신 모뎀에 장착된 심 카드로부터 상기 심 카드의 초기 비밀 번호(이하, 제1 비밀번호)를 읽어오는 단계;
    상기 심 카드로부터 읽어온 상기 제1 비밀번호가 상기 통신 모뎀에 기 기록된 심 카드의 초기 비밀 번호(이하 제2 비밀번호) 혹은 관리자에 의해 입력된 비밀번호(이하 제3 비밀번호)와 일치하는지를 판단하는 단계;
    상기 제1 비밀번호가 상기 제2 비밀번호 혹은 상기 제3 비밀번호와 일치하면, 상기 통신 모뎀의 식별자의 적어도 일부를 이용하여 새로운 인증비밀번호를 생성하는 단계; 상기 생성된 새로운 인증비밀번호를 상기 통신 모뎀 및 상기 심 카드에 저장하는 단계; 및
    상기 통신 모뎀에 저장된 새로운 인증비밀번호 및 상기 심 카드에 저장된 새로운 인증비밀번호가 일치하는지를 판단하고, 판단결과에 따라 선택적으로 이동통신망에 접속하는 단계를 구비하는 중계기용 통신 모뎀의 인증 방법.
  2. 제1 항에 있어서, 상기 통신 모뎀의 식별자는
    IMSI인 중계기용 통신 모뎀의 인증 방법.
  3. 제1 항에 있어서, 상기 심 카드로부터 읽어온 상기 제1 비밀번호가 상기 제2 비밀번호 혹은 상기 제3 비밀번호와 일치하는지를 판단하는 단계는
    상기 제1 비밀번호를 상기 제2 비밀 번호와 비교하는 단계;
    상기 제1 비밀번호가 상기 제2 비밀 번호와 일치하지 않으면 상기 관리자로부터 제3 비밀번호의 입력을 대기하는 단계; 및
    상기 관리자에 의하여 상기 제3 비밀번호가 입력되면 상기 제1 비밀번호를 상기 제3 비밀 번호와 비교하는 단계를 구비하며,
    상기 방법은
    상기 생성된 새로운 인증비밀번호를 상기 통신 모뎀 및 상기 심 카드에 저장하기 전에 상기 제1 비밀번호가 상기 제3 비밀 번호와 일치하는 경우, 상기 통신 모뎀에 상기 제1 비밀번호를 저장하는 단계를 더 구비하는 중계기용 통신 모뎀의 인증 방법.
  4. 제1 항에 있어서, 상기 방법은
    상기 생성된 새로운 인증비밀번호를 상기 통신 모뎀 및 상기 심 카드에 저장한 후 상기 통신 모뎀에 락온 플래그를 기록하는 단계를 더 구비하는 중계기용 통신 모뎀의 인증 방법.
  5. 제4 항에 있어서, 상기 선택적으로 이동통신망에 접속하는 단계는
    상기 락온 플래그에 기초하여, 상기 통신 모뎀에 저장된 새로운 인증비밀번호 및 상기 심 카드에 저장된 새로운 인증비밀번호를 비교하는 단계; 및
    상기 비교 결과, 상기 통신 모뎀에 저장된 새로운 인증비밀번호 및 상기 심 카드에 저장된 새로운 인증비밀번호가 일치하는 경우에만 상기 이동통신망에 접속하는 단계를 구비하는 중계기용 통신 모뎀의 인증 방법.
  6. 제5 항에 있어서, 상기 방법은
    상기 통신 모뎀에 락온 플래그가 기록된 후,
    상기 통신 모뎀이 잠금 해제 커맨드를 수신하는 단계;
    상기 통신 모뎀에 기록된 제2 비밀번호를 추출하고, 상기 심 카드의 제1 비밀번호를 상기 추출된 제2 비밀번호로 변경하여 상기 심 카드에 저장하는 단계; 및
    상기 통신 모뎀에 락온 플래그를 해제하는 단계를 더 구비하는 중계기용 통신 모뎀의 인증 방법.
  7. 제6 항에 있어서, 상기 방법은
    상기 통신 모뎀에 락온 플래그를 기록하는 단계 후에 잠금 설정 완료 메시지를 전송하는 단계; 및
    상기 통신 모뎀에 락온 플래그를 해제하는 단계 후에 잠금 해제 완료 메시지를 전송하는 단계를 더 구비하는 중계기용 통신 모뎀의 인증 방법.
  8. 제1 항의 방법을 실행하기 위한 컴퓨터 프로그램을 기록한 기록매체.
  9. 이동통신용 중계기에 있어서,
    심 카드; 및
    잠금 설정 커맨드에 응답하여, 상기 심 카드로부터 상기 심 카드의 초기 비밀 번호(이하, 제1 비밀번호)를 읽어와, 상기 심 카드로부터 읽어온 제1 비밀번호가 상기 통신 모뎀에 기 기록된 심 카드의 초기 비밀 번호(이하, 제2 비밀번호) 혹은 관리자에 의해 입력된 비밀번호(이하 제3 비밀번호)와 일치하는지를 판단하여, 상기 제1 비밀번호가 상기 제2 비밀번호 혹은 상기 제3 비밀번호와 일치하면, 상기 통신 모뎀의 고유한 식별자의 적어도 일부를 이용하여 새로운 인증비밀번호를 생성하고, 상기 생성된 새로운 인증비밀번호를 상기 통신 모뎀 및 상기 심 카드에 저장하는 통신 모뎀을 구비하는 중계기.
  10. 제9 항에 있어서, 상기 통신 모뎀은
    락온 플래그를 기록하고, 상기 기록된 락온 플래그에 기초하여 상기 통신 모뎀에 저장된 새로운 인증비밀번호 및 상기 심 카드에 저장된 새로운 인증비밀번호가 일치하는지를 판단하고, 판단결과에 따라 선택적으로 이동통신망에 접속하는 것을 특징으로 하는 중계기.
  11. 제9 항에 있어서, 상기 통신 모뎀의 고유한 식별자는
    IMSI인 중계기.
KR1020080009408A 2008-01-30 2008-01-30 중계기 및 중계기용 통신 모뎀의 인증 방법 KR100974522B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080009408A KR100974522B1 (ko) 2008-01-30 2008-01-30 중계기 및 중계기용 통신 모뎀의 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080009408A KR100974522B1 (ko) 2008-01-30 2008-01-30 중계기 및 중계기용 통신 모뎀의 인증 방법

Publications (2)

Publication Number Publication Date
KR20090083545A KR20090083545A (ko) 2009-08-04
KR100974522B1 true KR100974522B1 (ko) 2010-08-10

Family

ID=41204316

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080009408A KR100974522B1 (ko) 2008-01-30 2008-01-30 중계기 및 중계기용 통신 모뎀의 인증 방법

Country Status (1)

Country Link
KR (1) KR100974522B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3125768A1 (en) * 2019-01-07 2020-07-16 Citrix Systems, Inc. Subscriber identity management

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050096577A (ko) * 2004-03-31 2005-10-06 에스케이텔레텍주식회사 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법
KR20060095296A (ko) * 2005-02-28 2006-08-31 주식회사 팬택앤큐리텔 Ruim 카드 인증 방법
US20060203757A1 (en) 2005-03-11 2006-09-14 Spotwave Wireless Inc. Adaptive repeater system
KR20070059655A (ko) * 2005-12-07 2007-06-12 주식회사 유비닉스 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050096577A (ko) * 2004-03-31 2005-10-06 에스케이텔레텍주식회사 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법
KR20060095296A (ko) * 2005-02-28 2006-08-31 주식회사 팬택앤큐리텔 Ruim 카드 인증 방법
US20060203757A1 (en) 2005-03-11 2006-09-14 Spotwave Wireless Inc. Adaptive repeater system
KR20070059655A (ko) * 2005-12-07 2007-06-12 주식회사 유비닉스 일회용 비밀번호를 이용하는 인증 시스템 및 인증 방법

Also Published As

Publication number Publication date
KR20090083545A (ko) 2009-08-04

Similar Documents

Publication Publication Date Title
KR100674792B1 (ko) 이동 전화 자동 개인용 컴퓨터 로그온
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
US7184750B2 (en) Smart terminal remote lock and format
EP1827049B1 (en) Authentication vector generating device, subscriber authentication module, mobile communication system and authentication vector generation method
EP1901577B1 (en) Apparatus and method for controlling bluetooth in portable terminal
CN108322902A (zh) 一种数据传输方法与数据传输系统
CN101252703A (zh) 一种终端资料的保护方法、系统以及移动通信终端
EP2677785A1 (en) Network locking method and device for mobile terminal
KR100834270B1 (ko) 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기
CN106488453A (zh) 一种portal认证的方法及系统
CN101668288A (zh) 身份认证的方法、身份认证系统及终端
CN109792601B (zh) 一种eUICC配置文件的删除方法和设备
KR20130108442A (ko) 이동통신 단말기에 저장되는 중요 금융 정보의 보안 저장소를 위한 시스템 및 방법
JP5410227B2 (ja) 制御装置及び制御方法
CN101437227B (zh) 一种应用访问控制系统和方法
WO2009071735A1 (en) Management of mobile station
US20090221264A1 (en) Storage system of mobile terminal and access control method
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
KR100974522B1 (ko) 중계기 및 중계기용 통신 모뎀의 인증 방법
CN107454557B (zh) 一种路由器连接方法及系统
KR100944246B1 (ko) 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법
US20120278857A1 (en) Method for unlocking a secure device
JP2011192129A (ja) 携帯電話端末を用いたログイン認証システム
CN210924706U (zh) 一种带安全芯片的小区门禁远程控制器
KR100597482B1 (ko) 무선통신 단말기를 이용한 출입 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130805

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140804

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150804

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160802

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170712

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee