KR19990058592A - Terminal authentication key injection device and method for mobile communication network - Google Patents

Terminal authentication key injection device and method for mobile communication network Download PDF

Info

Publication number
KR19990058592A
KR19990058592A KR1019970078731A KR19970078731A KR19990058592A KR 19990058592 A KR19990058592 A KR 19990058592A KR 1019970078731 A KR1019970078731 A KR 1019970078731A KR 19970078731 A KR19970078731 A KR 19970078731A KR 19990058592 A KR19990058592 A KR 19990058592A
Authority
KR
South Korea
Prior art keywords
authentication key
key
terminal
authentication
random number
Prior art date
Application number
KR1019970078731A
Other languages
Korean (ko)
Other versions
KR100322840B1 (en
Inventor
정지윤
Original Assignee
김영환
현대전자산업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영환, 현대전자산업 주식회사 filed Critical 김영환
Priority to KR1019970078731A priority Critical patent/KR100322840B1/en
Publication of KR19990058592A publication Critical patent/KR19990058592A/en
Application granted granted Critical
Publication of KR100322840B1 publication Critical patent/KR100322840B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J17/00Mechanisms for manipulating page-width impression-transfer material, e.g. carbon paper
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B41PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
    • B41JTYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
    • B41J3/00Typewriters or selective printing or marking mechanisms characterised by the purpose for which they are constructed
    • B41J3/28Typewriters or selective printing or marking mechanisms characterised by the purpose for which they are constructed for printing downwardly on flat surfaces, e.g. of books, drawings, boxes, envelopes, e.g. flat-bed ink-jet printers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C15/00Generating random numbers; Lottery apparatus
    • G07C15/006Generating random numbers; Lottery apparatus electronically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신망에서 가입자와 인증 센터가 서로 동일한 인증 키이(Authentification Key; A-Key)라 불리워지는 고유의 비밀 키이를 가지게 되는데, 이러한 인증 키이를 가입자 단말기와 인증센터에 안전하게 주입하는 인증키이 주입장치 및 그 방법에 관한 것으로서, 그 방법은In the present invention, the subscriber and the authentication center have a unique secret key called the same authentication key (A-Key) in the mobile communication network, the authentication key injection that securely injects the authentication key to the subscriber station and the authentication center An apparatus and a method thereof, the method

임의의 숫자 10 자리를 키패드(87)를 통하여 입력하는 단계, 단말기의 일련 번호인 ESN(82)과, 난수발생기(85)에서 생성한 난수 그리고 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이(84)와 인증키이 해독 데이터(86)가 생성되는 단계, 생성된 인증 키이(84)를 단말기에 입력하는 단계, 인증키이 해독용 데이터(96)는 인증 키이 생성 모듈(97)에서 미리 정의된 비밀 키이 인덱스(98)가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이(91)로 입력되어 비밀 키이(99)를 얻고, 또한 ESN(82)을 변경 코드에 따라 변경한 후 비밀 키이(99)와 함께 인증 키이 생성 모듈(97)로 입력되어, 상기 인증 키이 생성 모듈(97)에서는 최종 인증 키이(94)를 생성하여 데이터 베이스(32)에 입력되는 단계로 구성된다.Entering an arbitrary ten digits through the keypad 87, the ESN 82 which is the serial number of the terminal, the random number generated by the random number generator 85 and the key value of the predefined secret key 81 and The random number used to select the key value is injected into the input of the authentication key generation module, and the authentication key 84 and the authentication key decryption data 86 are generated, and the generated authentication key 84 is input to the terminal. Step, the data for decryption of the authentication key 96 is obtained from the secret key index 98, which is predefined in the authentication key generation module 97, which is input into the memory of the predefined secret key 91 which is stored in the secret key 99 ) And also change the ESN 82 according to the change code, and then enter the authentication key generation module 97 together with the secret key 99, where the authentication key generation module 97 receives the final authentication key 94; Creates and enters into database 32 It consists of several steps.

Description

이동통신망의 단말기 인증키이 주입장치 및 그 방법( AUTHENTIFICATION INPUT APPARATUS AND THE METHOD OF CELLULAR PHONE IN MOBILE COMMUNICATION NETWORK )AUTHENTIFICATION INPUT APPARATUS AND THE METHOD OF CELLULAR PHONE IN MOBILE COMMUNICATION NETWORK

본 발명은 이동통신망의 단말기 인증키이 주입장치 및 그 방법에 관한 것이며, 보다 상세히는 이동통신망에서는 가입자와 인증 센터가 서로 동일한 인증 키이(Authentification Key; A-Key)라 불리워지는 고유의 비밀 키이를 가지게 되는데, 이러한 인증 키이를 가입자 단말기와 인증센터에 안전하게 주입하는 인증키이 주입장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus for injecting a terminal authentication key of a mobile communication network and a method thereof, and more particularly, in a mobile communication network, a subscriber and an authentication center have a unique secret key called the same authentication key (A-Key). The present invention relates to an authentication key injection device and a method for safely injecting such an authentication key to a subscriber station and an authentication center.

도 1은 일반적인 통신망의 블록도로서, 가입자가 휴대하는 단말기(20)와, 상기 단말기(20)와 통신하는 기지국(22)과, 상기 기지국을 콘트롤하는 교환국(24)과, 가입자 정보(즉, ESN, DN, 측면 정보, 현재 위치, 비준 시간)와 같은 기록 목적을 위해 사용자 식별성이 할당되는 레지스터인 홈위치 등록기(26)와, 단말기의 불법 사용 및 복재 여부를 색출하기 위한 인증 센터(30)로 구성된다.1 is a block diagram of a general communication network, in which a terminal 20 carried by a subscriber, a base station 22 communicating with the terminal 20, an exchange station 24 controlling the base station, and subscriber information (i.e., Home location register 26, a register to which user identity is assigned for recording purposes such as ESN, DN, side information, current location, and ratification time, and authentication center 30 for retrieving whether the terminal is illegally used or duplicated. It consists of.

이동 통신망은 무선 구간을 사용하므로 그 구간에서 보안 기능이 약화되므로 메시지 및 음성 비화와 단말기의 불법 사용 및 복재 여부를 색출하기 위해서 인증센터(30)라는 망요소를 사용하고 있다. 인증 센터는 단말기(20)와 서로 인증 키이라 불리워지는 고유의 비밀 키이를 가지고 있으며 그 누구에게도 알려져서는 안되며 또한 망으로 그 값이 전달되어서는 안된다.Since the mobile communication network uses a wireless section, the security function is weakened in the section, and thus, a network element called the authentication center 30 is used to find out whether the message and voice secretion and the illegal use and reproduction of the terminal are detected. The authentication center has a unique secret key called the authentication key with the terminal 20, and should not be known to anyone, nor should the value be passed to the network.

인증 센터(30) 운용에 대한 개요는 도 2 에 도시되어 있다. 일반적으로 인증센터(30)는 그 내부에 인증 절차에서 사용되는 인증 키이를 포함하는 데이터 베이스(32)를 가지고 있다. 이 데이터 베이스(32)에 포함되는 인증 키이는 인증 센터(30) 내부에서 직접 생성할 수도 있고, 그 이외의 장소, 예를들어 단말기 등록 대리점에서 생성할 수도 있다. 인증 키이를 인증 센터 내부에서 생성하는 경우에는 고객 관리 및 과금 센터(33)를 경유하는 통신 선로(41, 43)를 통하여 단말기 등록 대리점(34, 35, 36, 37--)으로 전달된다. 한편, 인증 센터 이외에서 인증 키이를 생성하는 경우에는 고객 관리 및 과금 센터(33)를 통하여 인증 센터(30)로 연결하는 통신 선로(41, 43)을 통하여 인증 센터로 전달된다. 이 처럼 어느 경우에도 통신 선로(41, 43)를 경유하게 된다.An overview of the operation of the authentication center 30 is shown in FIG. 2. In general, the authentication center 30 has a database 32 therein that contains authentication keys used in authentication procedures. The authentication key included in this database 32 may be generated directly in the authentication center 30, or may be generated at another place, for example, at a terminal registration agent. When the authentication key is generated inside the authentication center, the authentication key is transmitted to the terminal registration agents 34, 35, 36, 37-- via the communication lines 41, 43 via the customer management and billing center 33. On the other hand, when generating an authentication key other than the authentication center, it is transmitted to the authentication center through communication lines 41 and 43 connecting to the authentication center 30 through the customer management and charging center 33. In this case, the communication lines 41 and 43 are routed in either case.

일반적으로, 통신선로(41, 43)를 전용선으로 사용하는 경우 특별한 보안이 필요없었다. 그런 이유에서 전용망에 연결된 터미날로 인증 키이를 변경하거나 참조하는 기능을 가지고 있었다. 이러한 방법은 단말기 등록 대리점을 신뢰할 수 있는 경우에는 큰 문제를 가지고 있지 않았으나, 다른 단말기 등록 대리점이 악한 마음으로 단말기를 불법 복재하는 경우에는 무방비 상태로 노출되는 단점이 있어서 단말기 등록 대리점도 그 인증 키이값을 모르게 전용망을 전달할 수 있는 방법이 필요하게 되었다. 더욱이, 통신선로(41, 43)는 인쇄가 가능한 문자로 전달되는 경우가 많으므로 그 내용이 쉽게 누출될 수 있는 문제점이 있다.In general, when the communication lines 41 and 43 are used as dedicated lines, no special security is required. For that reason, it had the ability to change or reference the authentication key with a terminal connected to the private network. This method does not have a big problem when the terminal registration agency can be trusted, but there is a disadvantage in that it is exposed unprotected when another terminal registration agent illegally reproduces the terminal. There is a need for a way to deliver private networks without knowledge. Moreover, since the communication lines 41 and 43 are often transmitted as printable characters, the communication lines 41 and 43 may easily leak their contents.

최근에 소개된 무선 구간을 이용한 인증 키이 주입 방법은 도 3에 도시되어 있다. 이 방법은 단말기(38, 39)와 인증센터(30)에서 각각 매우 큰 소수와 난수를 발생시켜서 그 두수를 서로 교환하여 인증 키이를 생성하는 방법이다. 이러한 정보를 도 2와 같은 통신선로(41, 43)를 사용하지 않는 대신 별도의 무선 구간 인증 키이 생성 장비(50)를 사용한다. 단말기(38, 39)와무선구간 인증키이 생성장비(50) 사이의 무선 통신을 이용하여 직접 인증 키이를 생성한다. 단말기가 512bit 이상의 숫자의 지수승을 계산해야하고 별도의 장비가 필요하므로 현재까지 사용되지 않고 있으며 향후 사용될 수 있는 방법이다.Recently introduced authentication key injection method using a wireless interval is shown in FIG. In this method, the terminals 38 and 39 and the authentication center 30 generate very large prime numbers and random numbers, respectively, and exchange the two numbers to generate authentication keys. Instead of using the communication lines 41 and 43 as shown in FIG. 2, a separate wireless section authentication key generation device 50 is used. The authentication keys are generated directly by using wireless communication between the terminals 38 and 39 and the wireless section authentication key generation device 50. Since the terminal needs to calculate the exponential power of 512bit or more and requires additional equipment, it is not used until now and can be used in the future.

따라서, 본 발명은 상술한 종래의 문제점을 극복하기 위한 것으로서, 본 발명의 목적은 통신 선로를 사용하고 인증 센터 이외에서 인증키이를 주입하는 방식에서, 인증 센터 이외의 곳에서 상기 통신 선로를 통하여 인증센터로 인증키이를 직접 전달하지 않고 인증 키이 해독에 필요한 정보만이 전달되도록하여 통신 선로상의 전송 과정에서 인증 키이값의 비밀 누설을 방지하는데 있다.Accordingly, the present invention is to overcome the above-mentioned conventional problems, an object of the present invention is to use a communication line and inject the authentication key in the authentication center other than the authentication center, the authentication via the communication line in the place other than the authentication center Instead of delivering the authentication key directly to the center, only the information necessary for decryption of the authentication key is transmitted so as to prevent confidential leakage of the authentication key value during transmission on the communication line.

또한, 본 발명의 목적은 1차적으로 단말기 등록 대리점의 도움으로 인증 키이가 생성된 후, 2차적적으로 단말기 가입자 혼자서 단말기를 통하여 인증키이를 변경할 수 있도록하여 인증키이값의 비밀 누설을 방지하는데 있다.In addition, an object of the present invention is to prevent a secret leakage of the authentication key value by allowing the terminal subscriber to independently change the authentication key after the authentication key is generated first with the help of the terminal registration agent. .

상기 본 발명의 목적을 달성하기 위한 이동통신망의 단말기 인증키이 주입장치의 일예로서,As an example of the terminal authentication key injection device of the mobile communication network for achieving the object of the present invention,

인증키이 생성과 인증키이 해독용 데이타 생성을 하는 인증키이 주입 모듈과, 먹지 봉투 인쇄가 가능한 프린터와, 단말기에 장착된 통신 포트를 통하여 단말기와 직접 통신하도록 하는 단말기 제조사별 NAM 프로그래밍 장비와, 고객 관리 및 과금 센터의 통신용 중계 모듈과 선로를 통하여 통신하는 고객 관리 및 과금 센터 통신 모듈로 구성되는 단말기 등록 대리점의 통신 모듈과,Authentication key injection module that generates authentication key generation and data for decryption of authentication key, printer capable of printing envelopes, NAM programming equipment for each manufacturer that enables direct communication with the terminal through a communication port mounted on the terminal, and customer management And a communication module of a terminal registration agency comprising a communication relay module for a charging center and a customer management and charging center communication module for communicating through a line.

상기 고객 관리 및 과금 센타의 통신용 중계 모듈과 양방향 통신하는 통신용 모듈과, 전달된 인증 키이 해독용 데이터를 해독하여 인증 키이를 생성하는 인증 키이 주입 모듈과, 상기 인증 키이 주입 모듈에서 생성된 인증 키이를 저장하는 베이타 베이스로 구성되는 인증 센터로 구성된다.A communication module for bidirectional communication with the communication relay module of the customer care and billing center, an authentication key injection module for decrypting the transmitted authentication key decryption data and generating an authentication key, and an authentication key generated in the authentication key injection module. It consists of an authentication center which consists of a data base.

또한, 본 발명에 따른 이동통신망의 단말기 인증키이 주입방법의 일예로서,In addition, as an example of the terminal authentication key injection method of the mobile communication network according to the present invention,

단말기 등록 대리점에는 도트 프린터가 내장된 일체형 컴퓨터에 인증 키이 주입 모듈을 장착시키고, 사업자는 인증 키이 주입 소프트웨어(인증 키이 주입기)를 원하는 단말기 가입자에게 분배할 수 있도록 단말기 등록 대리점에 비치하는 단계, 선택된 신규 단말기에 인증 키이 주입을 위한 준비 단계와, 임의의 숫자 10 자리를 키패드를 통하여 입력하는 단계, 단말기의 일련 번호인 ESN과, 난수발생기에서 생성한 난수 그리고 미리 정의된 비밀 키이의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이와 인증키이 해독 데이터가 생성되는 단계,The terminal registration distributor is equipped with an authentication key injection module in an integrated computer with a dot printer, and the operator provides the authentication key injection software (authentic key injector) to the terminal registration distributor so as to distribute the authentication key injection software to the desired terminal subscriber. Preparation for injecting the authentication key into the terminal, Entering a random 10-digit number through the keypad, ESN, the serial number of the terminal, Random number generated by the random number generator, Key value of the predefined secret key and this key A random number used to select a value is injected into the input of the authentication key generation module to generate the authentication key and the authentication key decryption data,

생성된 인증 키이를 단말기에 입력하는 단계,Inputting the generated authentication key into the terminal;

상기 인증키이 해독용 데이터는 통신 모듈를 통하여 고객 관리 및 과금 센타의 통신용 중계 모듈을 거쳐 인증 센터의 통신용 모듈로 전달되고, 인증키이 해독용 데이터는 인증 키이 생성 모듈에서 미리 정의된 비밀 키이 인덱스가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이로 입력되어 비밀 키이를 얻고, 또한 ESN을 변경 코드에 따라 변경한 후 비밀 키이와 함께 인증 키이 생성 모듈로 입력되어, 상기 인증 키이 생성 모듈에서는 최종 인증 키이를 생성하여 데이터 베이스에 입력되는 단계로 구성된다.The data for decryption of the authentication key is transmitted to the communication module of the authentication center through the communication relay module of the customer management and billing center through the communication module, and the data for decryption of the authentication key is obtained from the secret key index predefined in the authentication key generation module. This is inputted into the stored predefined secret key to obtain the secret key, and after changing the ESN according to the change code, the authentication key is input to the generation module together with the secret key, wherein the authentication key generation module generates the final authentication key. It is composed of steps that are input to the database.

이러한 구성에 의해, 인증 키이 주입시 망에서 인증 키이 대신에 그 해독용 코드만이 전달되므로 설사 도청등이 발생한 경우에도 인증 키이는 안전하게 유지된다.With such a configuration, only the decryption code is transmitted in the network instead of the authentication key when the authentication key is injected, so that the authentication key is secured even when an eavesdropping occurs.

도 1은 종래의 이동통신망의 구성 블록도1 is a block diagram of a conventional mobile communication network

도 2는 종래의 이동통신망의 유선식 단말기 인증키이 주입 단계를 설명하기 위한 블록도2 is a block diagram illustrating a step of injecting a wired terminal authentication key in a conventional mobile communication network.

도 3은 종래의 이동통신망의 무선식 단말기 인증키이 주입 단계를 설명하기 위한 블록도3 is a block diagram for explaining a wireless terminal authentication key injection step of a conventional mobile communication network

도 4는 본 발명에 따른 이동통신망의 단말기 인증키이 주입 장치의 블록도4 is a block diagram of a terminal authentication key injection device of a mobile communication network according to the present invention;

도 5는 본 발명에 따른 단말기 등록 대리점의 인증 키이 주입 모듈의 블록도5 is a block diagram of an authentication key injection module of a terminal registration agent according to the present invention;

도 6은 본 발명에 따른 인증 센터의 단말기 인증키이 주입모듈의 블록도Figure 6 is a block diagram of a terminal authentication key injection module of the authentication center according to the present invention

〈도면의 주요 부분에 대한 부호의 설명〉<Explanation of symbols for main parts of drawing>

20 : 단말기 22 : 기지국20: terminal 22: base station

24 : 교환국 26 : 홈위치등록기24: exchange office 26: home location register

30 : 인증센터 32, 38, 39 : 단말기 인증 키이30: authentication center 32, 38, 39: terminal authentication key

33 : 고객관리 및 과금 센터33: Customer Care and Billing Center

34, 35, 36, 37 : 단말기 등록 대리점34, 35, 36, 37: terminal registration agent

50 : 무선구간 인증 키이 생성 장비50: wireless section authentication key generation equipment

62 : 인증 키이 주입 모듈 64 : 통신용 모듈62: authentication key injection module 64: communication module

68 : 통신용 중계 모듈 72 : 고객 관리 및 과금 센터 통신 모듈68: communication relay module 72: customer care and billing center communication module

74 : 인증 키이 주입 모듈 76 : 먹지 봉투 인쇄가 가능한 프린터74: authentication key injection module 76: printer capable of printing envelopes

76 : 단말기 제조사별 NAM 프로그램밍 장비76: NAM programming equipment by terminal manufacturer

이하, 본 발명의 실시예를 도 4 내지 도 6을 참조하여 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS. 4 to 6.

본 발명에 따른 일실시예는 도 1과 같은 유선통신망 구조로 작동한다. 도 4를 참조하면, 본 발명에 따른 단말기 등록 대리점(34)의 통신 모듈은 인증키이 생성과 인증키이 해독용 데이타 생성을 하는 인증키이 주입 모듈(74)과, 먹지 봉투 인쇄가 가능한 프린터(76)와, 단말기에 장착된 통신 포트를 통하여 단말기와 직접 통신하도록 하는 단말기 제조사별 NAM 프로그래밍 장비(78)와, 고객 관리 및 과금 센터(33)의 통신용 중계 모듈(68)과 선로(43)를 통하여 통신하는 고객 관리 및 과금 센터 통신 모듈(72)로 구성된다.One embodiment according to the present invention operates as a wired communication network structure as shown in FIG. 4, the communication module of the terminal registration agent 34 according to the present invention includes an authentication key injection module 74 for generating authentication keys and generating authentication key decryption data, and a printer 76 capable of printing a paper bag. And, through the line 43, the NAM programming equipment 78 for each terminal manufacturer to directly communicate with the terminal through a communication port mounted on the terminal, and the communication relay module 68 for the customer care and billing center 33. It consists of a customer care and billing center communication module 72.

도 5를 참조하면, 상기 인증 키이 주입 모듈(74)에서 사용자는 그 키패드(87)로 임의의 숫자 10자리를 누르게 되고, 그러면, 이러한 임의 숫자 10자리와, 단말기의 일련 번호인 ESN(82; Electronic Serial Number)과, 난수발생기(85)에서 생성한 32비트 크기의 난수 그리고 64비트 크기의 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 12비트 크기의 난수가 인증 키이 생성 모듈의 입력으로 주입된다. 다만 임의의 숫자 10자리는 생략할 수 있는데 이 경우는 난수발생기(85)가 그 역할을 대신한다. 주입된 입력에 따라서 64비트의 인증 키이(84)와 64비트의 인증키이 해독 데이터(86)가 생성된다.Referring to FIG. 5, in the authentication key injection module 74, the user presses a random number 10 digits with the keypad 87, and then, the random number 10 digits and the serial number of the terminal ESN 82; Electronic Serial Number), a 32-bit random number generated by the random number generator 85, a key value of the 64-bit predefined secret key 81, and a 12-bit random number used to select this key value. The authentication key is injected into the input of the generation module. However, any number 10 digits can be omitted, in which case the random number generator (85) takes its role. The 64-bit authentication key 84 and the 64-bit authentication key decryption data 86 are generated in accordance with the injected input.

상기 인증 키이 해독 데이터의 내용은 다음과 같다.The contents of the authentication key decryption data are as follows.

(1) 난수발생기를 이용하여 생성된 32비트의 난수값(1) 32-bit random value generated using random number generator

(2) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 12비트의 미리 정의된 비밀키이의 값을 찾기위한 키이값(2) Key value for finding the value of the 12-bit predefined secret key as a result of the subscriber inputting an arbitrary ten digits through the keypad 87

(3) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 8비트의 미리 정의된 비밀 키이 표 식별번호(3) As a result of the subscriber entering any ten digits via the keypad 87, an 8-bit predefined secret key table identification number

(4) 인증 키이 주입기 소프트웨어 설치시 자동 설정되는 12비트 ESN 변경 코드 및 대리점 식별코드(4) 12-bit ESN change code and agency identification code that are automatically set when the authentication key injector software is installed

상기 난수 발생기(85)는 다음과 같은 방법으로 난수를 발생시킨다.The random number generator 85 generates random numbers in the following manner.

* 난수 발생을 위한 변수 A를 선언한다.Declare variable A for random number generation.

* 변수 A에 임의값을 설정한다. 이것은 난수 발생 과정에서 단한번 있는 절차이다.Set an arbitrary value to variable A. This is a one-time procedure for random number generation.

* 난수가 필요한 시점마다 다음을 수행하여 난수를 얻는다Whenever a random number is needed, get the random number by doing

○ 변수 A를 A×상수1+상수2로 결정한다. 여기서 상수1과 상수2는 난수에 영향을 많이 주기 때문에 선정에 매우 조심해야 한다. 현재 사용하는 식은 다음과 같다.○ Determine variable A as A × constant1 + constant2 . Here, constants 1 and 2 have a lot of influence on random numbers, so be very careful when selecting them. The equation currently used is:

A = A * 1103515245 + 12345;A = A * 1103515245 + 12345;

○ 구해진 변수A의 일부분만을 취해서 그것을 가지고 난수를 만든다. 예를들어, 변수A의 20번째부터 28번째까지의 수를 난수로 사용하면 0부터 255까지의 난수가 구해지는 것이다. 참고로 변수A가 32자리의 수이므로 32를 초과하는 난수는 위와 같은 방법을 반복해서 그 값을 구한다.Take only a portion of the variable A and use it to form a random number. For example, using the 20th to 28th numbers of variable A as a random number yields a random number from 0 to 255. For reference, since variable A is 32 digits in length, repeat the above method to find the random number exceeding 32.

상기 ESN(82)의 구조는 8비트의 제조회사번호와 24비트의 제조회사의 일련번호로 구성되어 있다. 본 발명에서 ESN이 사용되는 이유는 인증 키이가 모든 단말기에 대해서 서로 다를 수 있다면, 그것이 같은 값을 가지는 것보다 인증 측면에서 유리하다. 이러한 이유에서 ESN은 모든 단말기가 다른 값을 가지고 있으므로 인증 키이 생성에 ESN을 포함시키므로 인증 키이도 다른 값을 가질수 있는 것이다.The structure of the ESN 82 is composed of an 8-bit manufacturer's number and a 24-bit manufacturer's serial number. The reason why ESN is used in the present invention is that if the authentication key can be different for all terminals, it is advantageous in terms of authentication than it has the same value. For this reason, since all terminals have different values, the ESN includes the ESN in generating the authentication key, so the authentication key may have a different value.

인증 키이 주입기는 인증 키이 해독용 코드를 이용하여 인증 키이를 생성한다. 인증 키이 주입기는 입력값을 정리한다. 입력값은 표1과 같은 128비트의 길이를 가지는 값이다. 그 값은 32비트의 난수값, 64비트의 미리 정의된 비밀키이값, 32비트의 변경된 ESN값이다.The authentication key injector generates an authentication key using a code for decrypting the authentication key. The authentication key injector cleans up the input. The input value has a 128-bit length as shown in Table 1. The values are 32-bit random numbers, 64-bit predefined secret key values, and 32-bit modified ESN values.

입력값의 종류Type of input value 난수Random number 미리 정의된 비밀 키이Predefined secret key 변경된 ESNChanged ESN 길이Length 32bit32 bit 64bit64 bit 32bit32 bit 입력값 생성에 필요한 자료Data needed to generate input 32bit의 난수32-bit random number 12bit의 키이 값8bit의 식별번호Key value of 12 bits Identification number of 8 bits 32bit의 ESN12bit의 변경 및 대리점 코드32bit ESN12bit change and dealer code

128bit의 입력값을 64bit로 줄이게 된다. 이 방법은 다음과 같다. 이 방법은 본 발명의 중요한 요소가 된다.The 128-bit input is reduced to 64 bits. This method is as follows. This method is an important element of the present invention.

① 8bit의 변수 8개를 선언한다.① Declare 8 variables of 8 bits.

② 8개의 선언된 변수를 B0, B1, B2---, B7이라 부르고 0으로 설정한다.② The eight declared variables are called B0, B1, B2 ---, B7 and set to 0.

③ 128bit의 입력값은 C0, C1, C2---, C15가 되고 이들은 각각 8bit의 크기를 가진다.③ 128bit input value is C0, C1, C2 ---, C15 and they are each 8bit in size.

④ B0 = C1 ◎ C11 ◎ C13 ◎ C0 ◎ C4 ◎ C9 ◎ C1 ◎ C6 ◎ C12 ◎ C7 ◎ C1 ◎ C6 ◎ C14 ◎ C13 ◎ C4 ◎ C10 ◎ C11 ◎ C2 ◎ C14 ◎ C9 ◎ C9④ B0 = C1 ◎ C11 ◎ C13 ◎ C0 ◎ C4 ◎ C9 ◎ C1 ◎ C6 ◎ C12 ◎ C7 ◎ C1 ◎ C6 ◎ C14 ◎ C13 ◎ C4 ◎ C10 ◎ C11 ◎ C2 ◎ C14 ◎ C9 ◎ C9

⑤ B1 = C1 ◎ C14 ◎ C14 ◎ C2 ◎ C5 ◎ C10 ◎ C2 ◎ C7 ◎ C14 ◎ C10 ◎ C2 ◎ C7 ◎ C4 ◎ C0 ◎ C5 ◎ C0 ◎ C14 ◎ C9 ◎ C3 ◎ C11 ◎ C12⑤ B1 = C1 ◎ C14 ◎ C14 ◎ C2 ◎ C5 ◎ C10 ◎ C2 ◎ C7 ◎ C14 ◎ C10 ◎ C2 ◎ C7 ◎ C4 ◎ C0 ◎ C5 ◎ C0 ◎ C14 ◎ C9 ◎ C3 ◎ C11 ◎ C12

⑥ B2, B3, ---, B7도 위와같은 방법으로 도식이 가능하다.⑥ B2, B3, ---, B7 can also be schematiced as above.

⑦ ◎연산자는 다음과 같은 방법으로 구하게 된다.⑦ ◎ Operator is obtained as follows.

◎연산자는 교환법칙, 배분법칙, 분배법칙이 적용되지 않는 연산자로 다음과 같이 왼쪽에서 오른쪽으로 순서적으로 계산한다. B0를 가지고 설명한다.The operator is an operator to which the exchange law, the distribution law, and the distribution law do not apply. The operator calculates in order from left to right as follows. Explain with B0.

B0 = C1B0 = C1

B0 = ((B0/2 + C11)^Ox04 + 17) AND OxFFB0 = ((B0 / 2 + C11) ^ Ox04 + 17) AND OxFF

B0 = ((B0/2 + C13)^Ox04 + 17) AND OxFFB0 = ((B0 / 2 + C13) ^ Ox04 + 17) AND OxFF

------

B0 = ((B0/2 + C9)^Ox04 + 17) AND OxFFB0 = ((B0 / 2 + C9) ^ Ox04 + 17) AND OxFF

상기 인증 키이(84)는 두가지 방법으로 단말기 가입자의 단말기(38, 39)에 입력될 수 있다. 첫 번째 방법은 먹지 봉투 인쇄가능한 프린터(76)를 통하여 먹지로 밀봉된 봉투(급여 명세서표등과 같이 내부를 볼 수 없도록되어 있으며 먹지가 있어서 도트 프린트로 인쇄한 경우 먹지 인자가 되는 봉투를 말함)에 인자되어 가입자에게 전달된다. 그러면 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기(38, 39)의 키이 패드를 이용하여 인증 키이를 입력하게 된다.The authentication key 84 may be input to the terminal subscriber's terminals 38 and 39 in two ways. The first method is a bag that is sealed with paper through a paper bag printable printer 76 (not shown inside, such as a pay stub, and refers to an envelope that becomes a paper feed factor when printed with dot print). Is printed on and delivered to the subscriber. The subscriber then enters the printed envelope in a secret place and enters the authentication key there using the keypads of his terminals 38 and 39.

두 번째 방법은 단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 단말기 제조사별 NAM 프로그램밍 장비(78)를 통하여 인증 키이를 주입하는 방법이다. 한편, 생성된 인증 키이(84)는 상술한 바와같이 프린팅되고 또한 단말기 제조사별 NAM 프로그램밍 장비(78)에 의해 단말기에 직접 입력된다.The second method is a method of injecting the authentication key through the NAM programming equipment 78 for each terminal manufacturer directly to the terminal using a communication port usually provided at the bottom of the terminal. On the other hand, the generated authentication key 84 is printed as described above and is also directly input to the terminal by the terminal manufacturer-specific NAM programming equipment 78.

도 4 를 참조하면, 인증키이 해독용 데이터(86)는 통신 모듈(72)을 통하여 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)을 거쳐 인증 센터(30)로 전달된다.Referring to FIG. 4, the data for decryption of the authentication key 86 is transmitted to the authentication center 30 through the communication module 72 of the customer care and billing center 33 through the communication module 72.

상기 인증 센터(30)는 상기 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)과 양방향 통신하는 통신용 모듈(64)과, 전달된 인증 키이 해독용 데이터를 해독하여 인증 키이를 생성하는 인증 키이 주입 모듈(62)과, 상기 인증 키이 주입 모듈(62)에서 생성된 인증 키이를 저장하는 베이타 베이스(32)로 구성된다.The authentication center 30 authenticates the communication module 64 for bidirectional communication with the communication relay module 68 of the customer care and billing center 33, and the authentication key to decrypt the data for decrypting the transmitted authentication key to generate an authentication key. The key injection module 62 and the base base 32 for storing the authentication key generated by the authentication key injection module 62.

인증키이 해독용 데이터(96)는 인증 키이 생성 모듈(97)에서 미리 정의된 비밀 키이 인덱스(98)가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이(91)로 입력되어 비밀 키이(99)를 얻고, 또한 ESN(82)을 변경 코드에 따라 변경한 후 비밀 키이(99)와 함께 인증 키이 생성 모듈(97)로 입력된다. 상기 인증 키이 생성 모듈(97)에서는 최종 인증 키이(94)를 생성하여 데이터 베이스(32)에 입력된다.The authentication key decryption data 96 is obtained by the secret key index 98, which is predefined in the authentication key generation module 97, which is inputted into the predefined secret key 91, which is stored in memory, to obtain the secret key 99. In addition, after changing the ESN 82 according to the change code, the authentication key is input to the generation module 97 together with the secret key 99. The authentication key generation module 97 generates a final authentication key 94 and inputs it to the database 32.

상기와 같은 구성에 의해 본 발명의 이동통신망의 단말기 인증키이 주입장치 는 다음과 같이 작동한다.By the above configuration, the terminal authentication key injection device of the mobile communication network of the present invention operates as follows.

단말기 등록 대리점(35, 36, 37)에는 도트 프린터가 내장된 일체형 컴퓨터에 본 발명에 따라 개선된 인증 키이 주입 모듈을 장착시키고, 사업자는 인증 키이 주입 소프트웨어(인증 키이 주입기라 부름)를 원하는 단말기 가입자에게 분배할 수 있도록 단말기 등록 대리점에 비치한다.The terminal registration agents 35, 36, and 37 are equipped with an improved authentication key injection module in accordance with the present invention in an integrated computer with a dot printer, and the operator wants to use the authentication key injection software (called authentication key injection). It should be kept at the terminal registration agent for distribution.

먼저, 단말기 가입자가 원하는 단말기를 선택할 것이다.First, the terminal subscriber will select the desired terminal.

이제 선택된 단말기에 영구적 비밀 키이인 인증 키이를 단말기 및 인증 센터에 입력시켜야 한다.Now the authentication key, which is a permanent secret key for the selected terminal, must be entered into the terminal and the authentication center.

단말기 등록 대리점에서는 인증 키이 주입기의 설정 키 패드를 눌러 인증 키이 생성 작업을 시작한다. 이 이전에 인증 키이를 단말기에 직접 주입시키고자 할 경우에는 단말기의 통신 포토와 인증 키이 주입기의 터미널을 연결시키면 된다. 또한, 가입자가 임의의 숫자 10 자리를 입력시킬 수 있는데 이것은 전술한 바와같이 생략가능하다.In the terminal registration agent, the authentication key generation operation is started by pressing the setting key pad of the authentication key injector. In order to inject the authentication key directly into the terminal, the communication port of the terminal and the authentication key may be connected to the terminal of the injector. In addition, the subscriber may enter any ten digits, which may be omitted as described above.

그러면, 단말기의 일련 번호인 ESN(82)과, 난수발생기(85)에서 생성한 32비트 크기의 난수 그리고 64비트 크기의 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 12비트 크기의 난수가 인증 키이 생성 모듈의 입력으로 주입된다. 주입된 입력에 따라서 64비트의 인증 키이(84)와 64비트의 인증키이 해독 데이터(86)가 생성된다.Then, to select the ESN 82 which is the serial number of the terminal, the 32-bit random number generated by the random number generator 85, the key value of the 64-bit predefined secret key 81, and the key value. The 12-bit random number used is injected into the input of the authentication key generation module. The 64-bit authentication key 84 and the 64-bit authentication key decryption data 86 are generated in accordance with the injected input.

생성된 인증 키이(84)는, 단말기를 인증 키이 주입기에 직접 연결시키지 않은 경우에, 먹지 봉투 인쇄가능한 프린터(76)를 통하여 먹지로 밀봉된 봉투에 인자되어 가입자에게 전달된다. 그러면 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기(38, 39)의 키이 패드를 이용하여 인증 키이를 입력하게 된다. 또한, 단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 인증 키이를 주입할 수 있다. 그러나, 이러한 최초 인증 키이 주입시에 이를 대행한 단말기 등록 대리점에서 인증 키이를 누설할 우려가 있는데, 이것을 미연에 방지하고자 인증키이 해독용 데이터 코드에는 대리점 코드가 포함된다. 특정 대리점에서 청약한 사람이 많은 인증 오류를 발생시킨다면 그 대리점은 요주의로 분류하여 관리한다.The generated authentication key 84 is delivered to the subscriber by printing in a bag sealed with a paper bag through the paper bag printable printer 76, when the terminal is not directly connected to the injector. The subscriber then enters the printed envelope in a secret place and enters the authentication key there using the keypads of his terminals 38 and 39. In addition, the authentication key can be injected directly into the terminal using a communication port usually provided at the bottom of the terminal. However, when the initial authentication key is injected, there is a risk of leaking the authentication key from the terminal registration agent that acts on it. To prevent this, the data code for decryption of the authentication key includes an agency code. If a person signing up at a particular agency generates a lot of authentication errors, that agent is classified and managed with care.

상기 인증키이 해독용 데이터(86)는 통신 모듈(72)를 통하여 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)을 거쳐 인증 센터(30)의 통신용 모듈(64)로 전달되고, 인증키이 해독용 데이터(96)는 인증 키이 생성 모듈(97)에서 미리 정의된 비밀 키이 인덱스(98)가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이(91)로 입력되어 비밀 키이(99)를 얻고, 또한 ESN(82)을 변경 코드에 따라 변경한 후 비밀 키이(99)와 함께 인증 키이 생성 모듈(97)로 입력된다. 상기 인증 키이 생성 모듈(97)에서는 최종 인증 키이(94)를 생성하여 데이터 베이스(32)에 입력된다.The data for decryption of the authentication key 86 is transmitted to the communication module 64 of the authentication center 30 through the communication relay module 68 of the customer care and billing center 33 through the communication module 72, and authentication. The key decryption data 96 is obtained by a predefined secret key index 98 in the authentication key generation module 97, which is input into a memorized predefined secret key 91 to obtain a secret key 99. Also, after changing the ESN 82 according to the change code, the authentication key is input to the generation module 97 together with the secret key 99. The authentication key generation module 97 generates a final authentication key 94 and inputs it to the database 32.

상술한 바와 같이 본 발명에 따른 이동통신망의 단말기 인증키이 주입장치 및 그 방법에 의해서, 인증 키이 주입시 망에서 인증 키이 대신에 그 해독용 코드만이 전달되므로 설사 도청등이 발생한 경우에도 인증 키이는 안전하게 유지된다.As described above, since the terminal authentication key injection device and the method of the mobile communication network according to the present invention, only the decryption code is transmitted instead of the authentication key in the network when the authentication key is injected, even if an eavesdropping occurs. Keep safe

또한, 매우 단순한 방법을 사용하므로 인증 센터의 과부하가 방지되고, 인증 키이를 제공한 장소등이 해독용 코드에 포함되므로 인증 오류 발생시 원인 분석이 용이하게 된다.In addition, since a very simple method is used, the overload of the authentication center is prevented, and the place where the authentication key is provided is included in the decryption code, thereby facilitating the cause analysis when an authentication error occurs.

이상에서 설명한 것은 본 발명에 따른 이동통신망의 단말기 인증키이 주입장치 및 그 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진자라면 누구든지 다양한 변경 실시가 가능할 것이다.What has been described above is just one embodiment for implementing the terminal authentication key injection device and method of the mobile communication network according to the present invention, the present invention is not limited to the above-described embodiment, the scope of the claims Various changes can be made by those skilled in the art without departing from the gist of the present invention.

Claims (12)

인증키이 생성과 인증키이 해독용 데이타 생성을 하는 인증키이 주입 모듈(74)과, 먹지 봉투 인쇄가 가능한 프린터(76)와, 단말기에 장착된 통신 포트를 통하여 단말기와 직접 통신하도록 하는 단말기 제조사별 NAM 프로그래밍 장비(78)와, 고객 관리 및 과금 센터(33)의 통신용 중계 모듈(68)과 선로(43)를 통하여 통신하는 고객 관리 및 과금 센터 통신 모듈(72)로 구성되는 단말기 등록 대리점(34)의 통신 모듈과,NAM for each terminal manufacturer to directly communicate with the terminal through an authentication key injection module 74 for generating authentication key generation and data for decryption of the authentication key, a printer 76 capable of printing a paper bag, and a communication port mounted in the terminal. Terminal registration agent 34 comprising a programming equipment 78, a customer care and billing center communication module 72 that communicates via a line 43 and a communication relay module 68 of the customer care and billing center 33. Communication module, 상기 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)과 양방향 통신하는 통신용 모듈(64)과, 전달된 인증 키이 해독용 데이터를 해독하여 인증 키이를 생성하는 인증 키이 주입 모듈(62)과, 상기 인증 키이 주입 모듈(62)에서 생성된 인증 키이를 저장하는 베이타 베이스(32)로 구성되는 인증 센터(30)A communication module 64 for bidirectional communication with the communication relay module 68 of the customer care and billing center 33, an authentication key injection module 62 for decrypting the transmitted authentication key decryption data and generating an authentication key; And an authentication center 30 including a base base 32 for storing authentication keys generated by the authentication key injection module 62. 로 구성되는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입장치.Terminal authentication key injection device of a mobile communication network, characterized in that consisting of. 제 1 항에 있어서,The method of claim 1, 상기 인증 키이 주입 모듈(74)은 사용자가 그 키패드(87)로 입력하는 임의의 숫자와, 단말기의 일련 번호인 ESN(82; Electronic Serial Number)과, 난수발생기(85)에서 생성한 난수 그리고 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이(84)와 인증키이 해독 데이터(86)가 생성되는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입장치.The authentication key injection module 74 is a random number that the user inputs to the keypad 87, an electronic serial number (ESN) 82, which is a serial number of the terminal, a random number generated by the random number generator 85, and previously. The key value of the defined secret key 81 and a random number used to select the key value are injected into the input of the authentication key generation module, so that the authentication key 84 and the authentication key decryption data 86 are generated. Terminal authentication key injection device of the mobile communication network. 제 2 항에 있어서,The method of claim 2, 상기 임의의 숫자는 생략할 수 있으며, 이 경우는 난수발생기(85)가 그 역할을 대신하는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입장치.The random number may be omitted, in this case, the terminal authentication key injection device of a mobile communication network, characterized in that the random number generator (85) takes its place. 제 2 항에 있어서, 상기 인증 키이 해독 데이터의 내용은The method of claim 2, wherein the content of the authentication key decryption data is (1) 난수발생기를 이용하여 생성된 32비트의 난수값(1) 32-bit random value generated using random number generator (2) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 12비트의 미리 정의된 비밀키이의 값을 찾기위한 키이값(2) Key value for finding the value of the 12-bit predefined secret key as a result of the subscriber inputting an arbitrary ten digits through the keypad 87 (3) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 8비트의 미리 정의된 비밀 키이 표 식별번호(3) As a result of the subscriber entering any ten digits via the keypad 87, an 8-bit predefined secret key table identification number (4) 인증 키이 주입기 소프트웨어 설치시 자동 설정되는 12비트 ESN 변경 코드 및 대리점 식별코드(4) 12-bit ESN change code and agency identification code that are automatically set when the authentication key injector software is installed 인 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입장치.Terminal authentication key injection device, characterized in that the mobile communication network. 제 1 항에 있어서,The method of claim 1, 상기 인증 키이(84)는 먹지 봉투 인쇄가능한 프린터(76)를 통하여 먹지로 밀봉된 봉투에 인자되어 가입자에게 전달되고, 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기(38, 39)의 키이 패드를 이용하여 인증 키이를 입력하는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입장치.The authentication key 84 is printed on a bag sealed with a paper bag through a paper bag printable printer 76 and delivered to the subscriber, and the subscriber goes to the covert place in a secret place where his terminal 38, 39 is located. The authentication key injection device of a mobile communication network, characterized in that for inputting the authentication key using the key pad. 제 1 항에 있어서,The method of claim 1, 단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 단말기 제조사별 NAM 프로그램밍 장비(78)를 통하여 인증 키이를 주입하는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입장치.A terminal authentication key injection device for a mobile communication network, characterized in that the authentication key is injected into the terminal directly through the terminal manufacturer-specific NAM programming equipment 78 using a communication port usually provided at the bottom of the terminal. 단말기 등록 대리점(35, 36, 37)에는 도트 프린터가 내장된 일체형 컴퓨터에 인증 키이 주입 모듈을 장착시키고, 사업자는 인증 키이 주입 소프트웨어(인증 키이 주입기)를 원하는 단말기 가입자에게 분배할 수 있도록 단말기 등록 대리점에 비치하는 단계,The terminal registration agents 35, 36, and 37 are equipped with an authentication key injection module in an integrated computer with a dot printer, and the operator can distribute the authentication key injection software (authentic key injection) to the desired terminal subscriber. Step on, 선택된 신규 단말기에 인증 키이 주입을 위한 준비 단계와,A preparation step for injecting the authentication key into the selected new terminal; 임의의 숫자 10 자리를 키패드(87)를 통하여 입력하는 단계,Inputting an arbitrary ten digits through the keypad 87, 단말기의 일련 번호인 ESN(82)과, 난수발생기(85)에서 생성한 난수 그리고 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이(84)와 인증키이 해독 데이터(86)가 생성되는 단계,ESN 82 which is a serial number of the terminal, a random number generated by the random number generator 85 and a key value of the predefined secret key 81 and a random number used to select this key value is input to the authentication key generation module. Is injected into, to generate the authentication key 84 and authentication key decryption data 86, 생성된 인증 키이(84)를 단말기에 입력하는 단계,Inputting the generated authentication key 84 into the terminal; 상기 인증키이 해독용 데이터(86)는 통신 모듈(72)를 통하여 고객 관리 및 과금 센타(33)의 통신용 중계 모듈(68)을 거쳐 인증 센터(30)의 통신용 모듈(64)로 전달되고, 인증키이 해독용 데이터(96)는 인증 키이 생성 모듈(97)에서 미리 정의된 비밀 키이 인덱스(98)가 구해지며, 이것이 메모리된 미리 정의된 비밀 키이(91)로 입력되어 비밀 키이(99)를 얻고, 또한 ESN(82)을 변경 코드에 따라 변경한 후 비밀 키이(99)와 함께 인증 키이 생성 모듈(97)로 입력되어, 상기 인증 키이 생성 모듈(97)에서는 최종 인증 키이(94)를 생성하여 데이터 베이스(32)에 입력되는 단계The data for decryption of the authentication key 86 is transmitted to the communication module 64 of the authentication center 30 through the communication relay module 68 of the customer care and billing center 33 through the communication module 72, and authentication. The key decryption data 96 is obtained by a predefined secret key index 98 in the authentication key generation module 97, which is input into a memorized predefined secret key 91 to obtain a secret key 99. Also, after changing the ESN 82 according to the change code, the authentication key generation module 97 is input to the authentication key generation module 97 together with the secret key 99. The authentication key generation module 97 generates a final authentication key 94 Step entered into database 32 로 구성되는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입 방법.Terminal authentication key injection method of a mobile communication network, characterized in that consisting of. 제 7 항에 있어서,The method of claim 7, wherein 상기 인증 키이 주입 모듈(74)은 사용자가 그 키패드(87)로 입력하는 임의의 숫자와, 단말기의 일련 번호인 ESN(82; Electronic Serial Number)과, 난수발생기(85)에서 생성한 난수 그리고 미리 정의된 비밀 키이(81)의 키이 값 그리고 이 키이 값을 선택하기 위해서 사용하는 난수가 인증 키이 생성 모듈의 입력으로 주입되어, 인증 키이(84)와 인증키이 해독 데이터(86)가 생성되는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입방법.The authentication key injection module 74 is a random number that the user inputs to the keypad 87, an electronic serial number (ESN) 82, which is a serial number of the terminal, a random number generated by the random number generator 85, and previously. The key value of the defined secret key 81 and a random number used to select the key value are injected into the input of the authentication key generation module, so that the authentication key 84 and the authentication key decryption data 86 are generated. The terminal authentication key injection method of the mobile communication network. 제 7 항에 있어서,The method of claim 7, wherein 상기 임의의 숫자 입력은 생략할 수 있으며, 이 경우는 난수발생기(85)가 그 역할을 대신하는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입방법.The random number input may be omitted, in this case, the terminal authentication key injection method of the mobile communication network, characterized in that the random number generator (85) takes its place. 제 8 항에 있어서, 상기 인증 키이 해독 데이터의 내용은The method of claim 8, wherein the contents of the authentication key decryption data is (1) 난수발생기를 이용하여 생성된 32비트의 난수값(1) 32-bit random value generated using random number generator (2) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 12비트의 미리 정의된 비밀키이의 값을 찾기위한 키이값(2) Key value for finding the value of the 12-bit predefined secret key as a result of the subscriber inputting an arbitrary ten digits through the keypad 87 (3) 가입자가 임의의 10자리를 키패드(87)를 통하여 입력한 결과, 8비트의 미리 정의된 비밀 키이 표 식별번호(3) As a result of the subscriber entering any ten digits via the keypad 87, an 8-bit predefined secret key table identification number (4) 인증 키이 주입기 소프트웨어 설치시 자동 설정되는 12비트 ESN 변경 코드 및 대리점 식별코드(4) 12-bit ESN change code and agency identification code that are automatically set when the authentication key injector software is installed 인 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입방법.Terminal authentication key injection method of a mobile communication network, characterized in that. 제 7 항에 있어서,The method of claim 7, wherein 상기 인증 키이(84)는 먹지 봉투 인쇄가능한 프린터(76)를 통하여 먹지로 밀봉된 봉투에 인자되어 가입자에게 전달되고, 가입자는 인자된 봉투를 은밀한 곳에 가서 그 곳에서 자신의 단말기(38, 39)의 키이 패드를 이용하여 인증 키이를 입력하는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입방법.The authentication key 84 is printed on a bag sealed with a paper bag through a paper bag printable printer 76 and is delivered to the subscriber, where the subscriber goes to a secret place and there is a terminal 38 and 39 there. Method for injecting the authentication key terminal of the mobile communication network, characterized in that for inputting the authentication key using the key pad. 제 7 항에 있어서,The method of claim 7, wherein 단말기 하단에 통상 구비된 통신용 포트를 이용하여 단말기에 직접 단말기 제조사별 NAM 프로그램밍 장비(78)를 통하여 인증 키이를 주입하는 것을 특징으로 하는 이동통신망의 단말기 인증키이 주입방법.Method for injecting a terminal authentication key of a mobile communication network, characterized in that the authentication key is injected into the terminal directly through the NAM programming equipment 78 for each terminal manufacturer using a communication port usually provided at the bottom of the terminal.
KR1019970078731A 1997-12-30 1997-12-30 Authentification input apparatus and the method of cellular phone in mobile communication network KR100322840B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970078731A KR100322840B1 (en) 1997-12-30 1997-12-30 Authentification input apparatus and the method of cellular phone in mobile communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970078731A KR100322840B1 (en) 1997-12-30 1997-12-30 Authentification input apparatus and the method of cellular phone in mobile communication network

Publications (2)

Publication Number Publication Date
KR19990058592A true KR19990058592A (en) 1999-07-15
KR100322840B1 KR100322840B1 (en) 2002-03-08

Family

ID=37460764

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970078731A KR100322840B1 (en) 1997-12-30 1997-12-30 Authentification input apparatus and the method of cellular phone in mobile communication network

Country Status (1)

Country Link
KR (1) KR100322840B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (en) * 2000-06-23 2002-01-09 백영삼 A wireless authentication method using mobile telecommunication system
KR100337540B1 (en) * 1999-05-19 2002-05-21 남용 A method for distributing authentification keys in personal communication service
KR20080087917A (en) * 2007-01-04 2008-10-02 (주)에이티솔루션 System for certify one-time password, system for issue a seed, and method for generating one-time password

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100337540B1 (en) * 1999-05-19 2002-05-21 남용 A method for distributing authentification keys in personal communication service
KR20020000961A (en) * 2000-06-23 2002-01-09 백영삼 A wireless authentication method using mobile telecommunication system
KR20080087917A (en) * 2007-01-04 2008-10-02 (주)에이티솔루션 System for certify one-time password, system for issue a seed, and method for generating one-time password

Also Published As

Publication number Publication date
KR100322840B1 (en) 2002-03-08

Similar Documents

Publication Publication Date Title
AU716523B2 (en) Management of authentication keys in a mobile communication system
EP1371255B1 (en) Method for enabling pki functions in a smart card
KR0181566B1 (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
JP4263384B2 (en) Improved method for authentication of user subscription identification module
EP0652681B1 (en) Method of mobile radio unit registration and IC card registration for a mobile radio communication system
FI114180B (en) Improved method and device arrangement for encrypting data transmission at the interface of the radio network terminal equipment and such terminal equipment
US5534857A (en) Method and system for secure, decentralized personalization of smart cards
US9100827B2 (en) Method for cryptographically verifiable identification of a physical unit in a public, wireless telecommunications network
CA1197588A (en) Encryption system key distribution method and apparatus
AU2002230306A1 (en) Method for enabling PKI functions in a smart card
JPH09503895A (en) Method and apparatus for authenticating proof in a communication system
CN100353787C (en) Security guarantee for memory data information of mobile terminal
CN1298589A (en) Method, arrangement and apparatus for authentication
CN101262669B (en) A secure guarantee method for information stored in a mobile terminal
EP0018129B1 (en) Method of providing security of data on a communication path
KR100322840B1 (en) Authentification input apparatus and the method of cellular phone in mobile communication network
Vedder GSM: Security, services, and the SIM
CN1783777B (en) Enciphering method and system for fixing communication safety and data and fixing terminal weight discriminating method
WO2009004411A1 (en) Communication device with secure storage of user data
CN101175324B (en) Safety guaranteeing method of user card
AU2918392A (en) Method and system for secure, decentralised personalisation of smart cards

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091217

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee