KR20010010278A - 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법 - Google Patents

이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법 Download PDF

Info

Publication number
KR20010010278A
KR20010010278A KR1019990029077A KR19990029077A KR20010010278A KR 20010010278 A KR20010010278 A KR 20010010278A KR 1019990029077 A KR1019990029077 A KR 1019990029077A KR 19990029077 A KR19990029077 A KR 19990029077A KR 20010010278 A KR20010010278 A KR 20010010278A
Authority
KR
South Korea
Prior art keywords
mobile
smart card
network
subscriber
service
Prior art date
Application number
KR1019990029077A
Other languages
English (en)
Other versions
KR100395161B1 (ko
Inventor
박정현
김영진
이남희
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR10-1999-0029077A priority Critical patent/KR100395161B1/ko
Publication of KR20010010278A publication Critical patent/KR20010010278A/ko
Application granted granted Critical
Publication of KR100395161B1 publication Critical patent/KR100395161B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신망에서의 스마트 카드를 이용한 인증 방법에 관한 것으로, 실행이 시작되면 네트워크 인증 센터는 센터의 공개키(Pc)와 비밀키(Sc)를 생성하여 인증 센터의 데이터베이스에 저장하는 제 1 단계와; 상기 제 1 단계로부터 이동 가입자가 자신의 고유 ID(Identity)를 갖고 인증 센터로 서비스 등록을 수행하는 제 2 단계와; 상기 제 2 단계로부터 등록된 이동 가입자는 추후 이동 단말을 통해 자신의 스마트 카드를 주입해 이동 네트워크의 액세스 여부를 결정하는 제 3 단계와; 상기 제 3 단계로부터 이동 가입자가 이동 단말에 자신의 스마트 카드를 주입해 네트워크 액세스를 시도할 때, 네트워크가 이동단말과 스마트 카드를 통해 보내온 정보를 확인하여 정당한 이동 가입자 및 스마트 카드 소유자 여부를 검증하는 제 4 단계와; 상기 제 4 단계로부터 검증된 결과 여부에 따라 이동 가입자가 이동 서비스를 받게 되며, 이동 통신 서비스 종료 후 카드를 이동 단말에서 제거하여 이동통신망에서 스마트 카드를 이용한 신분확인 및 인증 서비스가 완전히 종료되는 제 5 단계로 이루어진다.

Description

이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌 로밍 서비스 방법{Method of supporting global roaming service and authentication scheme using smart card on mobile communications network}
본 발명은 이동통신망에서 네트워크 서비스를 이용하는 많은 가입자들에 대한 안전성면에서 신분확인 및 인증을 위한 방법에 관한 것으로서, 특히 네트워크 센터와 네트워크 서비스를 이용하고자 하는 이동 단말 가입자 간에 안전하고 신뢰성 있는 상호 신분확인 및 인증 기능을 실행할 수 있는 이동통신망에서의 스마트 카드를 이용한 인증 방법과, 서로 다른 이동통신 시스템 간의 이동 가입자가 이동할 때 가입자 단말측에서 가입자가 스마트 카드를 이용하여 로밍 서비스를 제공 받을 수 있는 이동통신망에서의 스마트 카드를 이용한 인증 방법에 관한 것이다.
인증 방법에 관한 종래의 기술은 국내 및 국제적으로 유사한 사례가 발표되어 네트워크에서 이동 가입자를 일방적으로 인증하는 형태 혹은 신용카드 등 형태가 다른 응용분야에서 부분적으로 발표되어 적용되고 있으며, 이동통신망 환경에서 타임 스템프와 네트워크에서 발급한 기본 파라메터를 근간하여 카운터의 멱승으로 네트워크와 이동 가입자간 상호 인증할 수 있도록 발표한 부분은 없다. 또한, 현재 유럽의 GSM(Global System for Mobile Communications)이나 미국의 IS-41은 모두 비밀키 방식에 기초하여 이동 단말과 네트워크간의 메시지 암호 기능을 할 수 있도록 하고 있으며, GSM의 경우 SIM(Subscriber Identity Module) 카드를 적용하고 있으나, 네트워크에서 이동 단말을 확인하는 단방향 인증으로 끝나며, 인증 과정에서도 타임 스템프나 네트워크에서 제공된 카운터 값의 멱승값을 이용하지 않는다. 본 발명의 경우 네트워크 입장에서는 이동 가입자의 관리 및 인증이 용이하며, 스마트 카드를 보유하고 있는 이동 가입자의 경우는 네트워크를 인증할 수 있는 기능을 갖게 된다. 또한, 스마트 카드의 데이터 요소 및 내부 데이터 구조 정의, 그리고 인증 알고리즘 정의를 통해 서로 다른 이동통신망 환경에서도 가입자가 이동 통신 서비스를 받을 수 있는 확대 응용을 가능하게 한다.
한편, 급속한 이동통신 수요의 증가에 따라 이동 통신시스템 사용자는 놀라운 발전을 거듭하고 있는 실정이다. 디지털 이동통신 시스템에서 가장 중요한 것은 이동통신 시스템간 상호 연동과 서비스 결합을 통한 글로벌 로밍 서비스 제공이다. 현재, 대표적으로 북미나 유럽간 국제적으로 서로 다른 이동통신 시스템 규격으로 서비스 제공이 진행됨에 따라 이동 통신 가입자를 위한 로밍 서비스 제공은 어려운 실정이다. 더욱이 차세대 디지털 이동통신 시스템으로 등장되는 IMT-2000 (International Mobile Communications 2000) 혹은 CDMA 2000 (Code Division Multiple Access 2000)에서도 가장 중요한 목표로서 실현되어야 할 부분이 로밍 서비스 제공인데, 이를 위해 이동통신 시스템은 망과 단말측에서 각기 로밍을 위해 필요한 기능을 준비하여야 한다.
본 발명 관련 종래 기술로서, 현재 일본에서는 단말로 동일 사업자 환경에서 제공되는 시스템을 사용하고 단지 네트워크 차원에서 서로 다른 네트워크 간 상호 연동을 위한 연동 시스템을 개발하여 서비스 제공을 추진하고 있으며, 유럽이나 미국에서는 종래 이동 시스템과의 호환성 차원에서 단말의 호환성을 전제하에 이기종 이동 네트워크간 연동 시스템을 개발하여 서비스 제공을 시도하고 있는 실정이다. 그러나, 이는 스마트 카드를 통해 이루어지는 것이 아니고 이동 가입자의 이동 단말에서 이동 가입자의 개인자료와 신분확인 및 인증 알고리즘을 모두 수용하여 처리하고 있는 실정이다. 이 방식은 서로 다른 네트워크 환경에서 이동 서비스를 받을 경우 이동 단말에서 모든 이동통신 네트워크에서 요구한 규격을 수용할 수 있는 한계와 이동 단말의 밧데리 등의 문제를 통한 휴대상의 문제점이 있게 되고, 나아가 네트워크 기술의 발전에 따른 국제적인 로밍 서비스 지원에는 한계를 갖게 된다. 또한, 종래 이동통신 환경에서 이동 가입자의 국제적 이동시 로밍 서비스 제공에 앞서 처리되는 이동 가입자의 등록, 신분확인, 인증, 그리고 개인 데이터 관리가 이동통신 네트워크 사업자에 국한된 이동 단말에서 처리하는 것은 서로 다른 이동통신 환경을 수용하는데는 한계를 가질뿐 만 아니라 안전성과 운영상 효율적이지 못하다.
따라서, 본 발명의 목적은 이동통신 통신 환경에서 스마트 카드를 이용하여 네트워크와 이동 가입자간 상호 인증을 가능케 하는 것이며, 이는 네트워크 측면에서는 부적절한 사용자의 서비스 이용 방지를 위하고 가입자 측면에서는 정당한 네트워크 여부를 인증하므로 사용자 비밀 정보의 네트워크 노출을 방지할 수 있도록 하는 데 있다. 본 발명의 또 다른 목적은 네트워크의 관여 없이 이동 가입자간 비밀통신을 위한 세션키 공유 방안을 제시하므로서, 가입자 정보 누출의 취약성을 보완하여 보다 신뢰성 있고 안전하게 각종 이동 통신 서비스 이용을 증진하는데 있으며 스마트카드를 바탕으로 국제적 로밍을 가능하게 하는데 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 이동통신망에서의 인증 센터는 이동 가입자의 공개키와 각종 개인 정보, 이동성 관련 정보, 서비스 관련 정보, 알고리즘 정보, 그리고 인증 센터의 비밀키 및 공개키를 실행시키도록 하기 위한 네트워크 인증 센터 데이터베이스와; 이동 가입자가 자신의 비밀 정보 및 개인 정보를 변경하고자 할 때 인증 센터내 상기 데이터베이스의 수정을 처리해주기 위한 가입자 키 및 개인 정보 변경부와; 이동 가입자에게 비밀키와 고유 정보, 그리고 알고리즘 정보를 담은 스마트 카드를 발급해주기 위한 가입자 및 센터키 생성부와; 이동 가입자의 신분확인 및 인증을 처리해주기 위한 신분확인 및 인증부와; 이동가입자와 네트워크간 암호화 여부가 결정됨에 따라 신호 메시지를 암호화해주기 위한 암호 처리부를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명에 따른 이동통신망에서의 스마트 카드는 스마트 카드내 초기 정보를 저장하기 위한 패스워드와; 초기 키, 각종 파라메터, 그리고 알고리즘 등을 주입하기 위한 패스워드 주입 및 변경부와; 각종 키 정보 및 개인 고유 정보를 저장하기 위한 스마트 카드 데이터베이스부와; 가입자 신분 확인 및 인증을 처리하기 위한 가입자 신분 확인 및 인증 처리부와; 이동 가입자와 네트워크간 메시지 보호와 이동 가입자간 비밀 통신을 위한 메시지 암호 처리부와; 스마트 카드내 가입자 고유 정보의 변경을 처리하기 위한 가입자 고유 정보 변경 처리부를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명에 따른 인증 방법은 실행이 시작되면 네트워크 인증 센터는 센터의 공개키(Pc)와 비밀키(Sc)를 생성하여 인증 센터의 데이터베이스에 저장하는 제 1 단계와; 상기 제 1 단계로부터 이동 가입자가 자신의 고유 ID를 갖고 인증 센터로 와 서비스 등록을 수행하는 제 2 단계와; 상기 제 2 단계로부터 등록된 이동 가입자는 추후 이동 단말을 통해 자신의 스마트 카드를 주입해 이동 네트워크의 액세스 여부를 결정하는 제 3 단계와; 상기 제 3 단계로부터 이동 가입자가 이동 단말에 자신의 스마트 카드를 주입해 네트워크 액세스를 시도할 때, 네트워크가 이동단말과 스마트 카드를 통해 보내온 정보를 확인하여 정당한 이동 가입자 및 스마트 카드 소유자 여부를 검증하는 제 4 단계와; 상기 제 4 단계로부터 검증된 결과 여부에 따라 이동 가입자가 이동 서비스를 받게 되며, 이동 통신 서비스 종료 후 카드를 이동 단말에서 제거하여 이동통신망에서 스마트 카드를 이용한 신분확인 및 인증 서비스가 완전히 종료되는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.
또한 본 발명의 또 다른 목적은 서로 다른 이동통신 환경에서 이동 가입자가 로밍 서비스를 제공 받기 위한 방안으로 이동 단말측에서 스마트 카드를 이용한 방식을 이루는데 있다. 이를 위해, 스마트 카드에 저장되어야 할 데이터와 이동 가입자의 스마트 카드 데이터 구조, 그리고 스마트 카드를 이용한 이동 통신 가입자의 로밍 서비스 제공 동작 방식을 제시한다. 이기종 이동통신 사업자 환경에서 스마트 카드를 이용한 로밍 서비스 제공 방안을 위해서는 로밍 서비스 제공 동작 방식이 정의 되어야 한다. 이동통신 서비스 수요가 급증하고 있는 현재, 국내외적으로 이와 같은 기술 구현은 검토 중에 있다. 그러나, 이를 위한 구체적인 데이터 구조 및 동작 방식은 아직 최종 정의되지 않은 상태이고, 더욱이 지금은 국제적으로 북미와 유럽 방식간에만 이동 서비스 로밍 방안을 검토하고 있는 실정이다. 또한, 이기종 이동 통신 환경에서 이동 가입자의 신분확인과 인증 및 이동 가입자 데이터 관리에 대해 안전성과 운영상 보다 효율적이고 편리한 방안이 검토될 필요성이 있다. 현재, 유럽에서 SIM (Subscriber Identity Module) 카드를 이용한 가입자 신분확인 및 인증, 가입자 데이터 관리가 이루어지고 있으나, 북미와의 호환성은 전혀 없는 상태이다. 따라서, 본 발명은 이기종 이동통신 네트워크 환경에서 스마트 카드를 이용한 로밍 서비스 제공 방안을 위해 스마트 카드 내 데이터 구조와 저장 데이터, 그리고 로밍 서비스 제공을 위한 동작 방식을 기술하여 이동통신 가입자가 서로 다른 이동통신 네트워크에서 스마트 카드를 통해 로밍 서비스를 제공 받을 수 있도록 하고, 이동 가입자 서로 다른 네트워크에서 자신의 스마트 카드를 사용할 수 있도록 스마트 카드내 데이터와 그 구조를 제공하며, 서로 다른 이동통신 네트워크에서 스마트 카드를 통해 로밍 서비스를 제공 받을 수 있는 동작 흐름을 제공하는데 그 목적이 있다. 또한, 본 발명의 또 다른 목적은 이동 가입자가 하나의 자신의 스마트 카드를 통해 서로 다른 이동통신 환경에서 안전하게 신분 확인과 인증 서비스를 받을 뿐만 아니라 홈 네트워크에서 가능한 이동통신 서비스를 받을 수 있도록 하고, 이동통신 네트워크 운영자도 로밍 서비스 제공 전 이동 가입자를 안전하게 신분확인 및 인증을 할 수 있을 뿐만 아니라 가입자의 관리가 용이하게 하는데 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 글로벌 로밍 서비스 제공 방법은 이동통신 가입자가 이동 단말에 자신의 스마트 카드를 주입하여 국가/서비스/카드 종류 식별자 정보를 설정한 후, 카드 식별자를 입력하는 제 1 단계와; 상기 제 1 단계로부터 카드 식별자의 검증을 확인하는 제 2 단계와; 상기 제 2 단계로부터 네트워크와 자신의 식별자 정보를 통해 가입자 신분 확인/인증 처리 및 연동 여부/종류 선택을 상호 수행한 후, 검증을 확인하는 제 3 단계와; 상기 제 3 단계로부터 이동통신 서비스 제공이 진행된 후, 서비스를 종료하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
도 1은 본 발명이 적용되는 디지털 이동통신 시스템 구조도.
도 2는 본 발명이 적용되는 이동통신 네트워크내 인증 시스템 구조도.
도 3은 본 발명에 따른 스마트 카드에 대한 시스템 구성도.
도 4(a) 및 도 4(b)는 본 발명에 따른 네트워크 센터와 스마트 카드의 동작 흐름도.
도 5는 본 발명이 적용되는 또 다른 이동통신 시스템의 구조도.
도 6은 본 발명이 적용되는 또 다른 스마트 카드 데이터 구조도.
도 7은 본 발명의 제 2 실시 예에 따른 전체적인 동작 흐름도.
도 8은 본 발명의 제 2 실시 예에 따른 이기종 이동통신망에서 글로벌 로밍 서비스 제공을 위한 흐름도.
〈도면의 주요 부분에 대한 부호 설명〉
11 : 무선접속망 12 : 기반망
111 : 이동단말 112 : 스마트 카드
113 : 기지국 114 : 이동교환기
115 : 위치 등록기 116 : 인증 센터
21 : 네트워크 인증 센터 구성도 213 : 메시지 암호 처리부
211 : 네트워크 인증 센터 DB 215 : 가입자 신분확인 및 인증 처리부
212 : 가입자 고유 정보 변경 처리부
214 : 가입자/센터키 생성부 31 : 스마트 카드 구성도
311 : 스마트 카드 DB 312 : 가입자 고유 정보 변경 처리부
313 : 메시지 암호 처리부 314 : 패스워드 주입 및 변경부
315 : 가입자 신분확인 및 인증 처리부
본 발명에서의 이동 가입자와 네트워크간 양방향 인증은 먼저 네트워크에서 가입자 인증을 이동 가입자에서 보내온 인증값과 카운터값 (Counter Value, C)을 통해 이루어지게 하고, 가입자에서 네트워크에 대한 인증은 가입자가 생성한 랜덤값 (Random Number, R)에 대한 타임 스템프(Time Stamp, T) 멱승값을 네트워크에서 올바로 오는지를 검증하므로서 이루어진다. 또한, 네트워크의 관여 없이 가입자간 비밀통신을 위한 세션키 공유는 발신 가입자가 보내준 랜덤값에 타임 스템프 멱승을 네트워크를 통해 착신 가입자로 보내고, 착신 가입자는 자신이 생성한 랜덤값에 타임 스템프 멱승값을 네트워크를 통해 발신 가입자로 보낸다. 이때, 네트워크에서는 발신 및 착신 가입자에서 온 랜덤값의 타임 스템프 멱승값을 풀 수 없도록 한다. 이렇게 해서 가입자 상호 수신한 랜덤값을 발 착신 가입자만이 갖고 있는 비선형 로직에 입력하여 초기 세션키를 생성하며, 이 값으로 이동 가입자간 비밀 통신을 위한 암호 알고리즘에 입력하여 암호 통신을 가능케 한다. 통신 중 에러 발생시는 그 세션에 발생한 초기 세션키로 동기를 맞추어 비밀통신을 계속하게 한다.
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명이 적용되는 인증 센터와 이동 단말을 포함하는 일반적인 이동통신 시스템의 구조도로서, 크게 무선 접속망(11; Radio Access Network)과 기반망(12; Core Network)으로 구성된다.
무선 접속망(11)은 이동 단말(111; Mobile Equipment), 스마트 카드(112), 그리고 기지국(113; Base Station)을 포함하고 있다. 또한, 기반망(12)은 이동 교환기 (114; Mobile Switching Center), 홈 및 방문 위치 등록기(115; Home/Visited Location Register), 그리고 인증 센터(116; Authentication Center)을 포함하고 있다.
차세대 디지털 이동통신망에서, 정보에 대한 가장 심각한 위협 요소는 불법적인 변조, 도청, 신분 위장 및 재전송 등이 있다. 이러한 위협들에 대하여 기밀성 및 무결성 서비스와 함께 인증 서비스는 가장 중요한 정보 보호 서비스 중의 하나이다. 특히, 인증은 신분 위장 및 재전송 위협으로부터 보호 할 수 있으며, 액세스 제어, 데이터 무결성, 기밀성, 부인 봉쇄 및 감사 서비스들과 다양한 형태로 연합되어 이용될 수 있는 중요한 서비스 이다. 특별히, 디지털 셀룰러 이동통신과 개인 휴대 통신 등의 디지털 이동통신은 시간과 장소의 제약을 받지 않고 음성 및 데이터 서비스를 제공하는 편리함이 있는 반면, 전파를 통신 매체로 사용하므로써 도청과 전파 녹취 그리고 불법 복제에 의한 통화 도용의 가능성이 증가한다는 문제점을 가진다. 이러한 통화 도용은 요금 징수와 직결되어 통신 사업자에게는 수익의 감소와 서비스 제공에 대한 불신감을 초래한다. 그러므로, 이를 방지하기 위한 보호 서비스의 제공은 필수적이라 할 수 있다. 본 발명의 목적을 달성하기 위해 이동통신망 환경으로 제시한 도 1에서 기반망내 인증 센터에서는 각 이동 가입자의 서비스 등록 처리와, 동시에 필요한 파라메터를 담은 스마트 카드를 발급하게 된다. 발급된 스마트 카드를 통해, 이동 가입자는 무선 접속망내 이동단말에서 자신의 스마트 카드를 접속하여 네트워크로부터 신분확인 및 인증을 받게 된다. 또한, 이동 가입자도 스마트 카드내 포함된 알고리즘과 파라메터를 근간으로 이동 단말의 접속을 통해 네트워크에 대한 인증을 시도하므로, 자신의 비밀 정보의 노출을 보호할 수 있다. 이때, 무선 구간에 대해 이동단말과 기지국 혹은 교환국간의 메시지에 대해 암호화하여 정보 전송을 가능하게 하며, 또한 이러한 과정이 이동 단말과 네트워크간에 진행된 후, 발신 가입자는 착신 가입자와 비밀통신을 위한 세션키 분배를 수행하며, 이 과정을 통해 이동 가입자간 비밀통신을 수행하게 된다.
도 2는 도 1에 도시된 본 발명에 의한 네트워크내 인증 센터(116)의 기능 구조도(21)로서, 이동 가입자의 공개키와 각종 개인 정보, 이동성 관련 정보, 서비스 관련 정보, 알고리즘 정보, 그리고 인증 센터의 비밀키(Sc) 및 공개키(Pc) 등을 담고 있는 인증 센터 DB (Data Base) 부분(211)이 있고, 이동 가입자가 등록 후 서비스 진행 과정에서 네트워크를 통해 자신의 비밀 정보 및 개인 정보를 변경하고자 할 때 인증 센터내 DB 수정을 처리해주는 가입자 키 및 개인 정보 변경부(212)가 있다. 또한, 이동 가입자가 처음으로 자신의 ID를 갖고 인증 센터에 등록하여 자신의 비밀키와 고유 정보, 그리고 알고리즘 정보를 담은 스마트 카드를 발급해주는 가입자 및 인증 센터키 생성부(215), 이동 가입자가 자신의 스마트 카드를 이동 단말에 접속하여 네트워크 서비스 받기를 시도할 때 네트워크에서 인증 센터내 DB를 통해 이동 가입자의 신분확인 및 인증을 처리해주는 신분확인 및 인증부(214), 이동가입자와 네트워크간 암호화 여부가 결정됨에 따라 신호 메시지를 암호화해주는 암호 처리부(213)가 있다. 이때, 인증 센터에서 이동 가입자에게 스마트 카드를 발급해 주는 내용과, 발급 후 네트워크내 인증 센터에서 이동 가입자를 신분확인하고 인증하는 내용을 보면 다음과 같다.
1. 이동 가입자 (Ui)는 자신의 ID를 갖고 인증 센터를 방문해 서비스 가입을 시도한다.
2. 인증 센터는 일방향 함수 f1, f2, f3와 큰 소수 p, q를 정하고, GF(p)와 GF(q) 안에서의 원시 원소인 g를 정한 후 e x d = 1 mod {(p-1) x (q-1)}를 만족하면서 e, d는 n보다 적은 공개키 e(Pi)와 비밀키 d(Si)를 계산한다. 또 인증 센터는 그 사용자에 대한 카드 비밀키 SID = f1 (카드고유번호//개인 식별자//등록일)-dmod n 으로 계산한다. {(SIDe. (카드고유번호//개인 식별자//등록일) mod n = 1), f2 = Pc(인증 센터의 공개키)}
3. 센터는 준비한 각종 함수와 파라메터(f1, f2, f3), SID, e(Pi), n, d(Si), Pc 그리고 네트워크에서 사용자의 서비스 사용 형태를 조사하는데 사용하는 카운터값(C) 등을 이동가입자 스마트 카드에 넣어 전달한다. 이와 같은 과정은 모든 이동 단말 사용자에게 적용된다. 단, 인증 센터는 사용자의 편의상 안전한 환경을 갖추고 있다면 통신 사업자의 지역 대리점을 통해 각 사용자의 필요한 파라메터들을 네트워크상으로 전송/저장할 수 있게 할 수 있다.
4. 이동가입자 I는 일방향 함수 f3를 이용해 f3[{(SIDi//Time Stamp//R)Si}Pc//(R1Pj)]1/Ci//착신 이동가입자번호를 결합 (Concatenation)한 값을 네트워크 인증 센터로 보낸다.
5. 인증 센터는 사용자 I를 SIDi와 카운터 Ci값, R, 그리고 f3의 결과값으로 올바른 사용자 인지 검증한 후, 사용자 I의 착신 가입자 J에게 (R1 Pj)Cj를 보낸다.
6. 착신 이동 가입자는 (R1 Pj)1/Cj를 통해 R1을 확보한 후, 인증센터로 일방향 함수 f3를 이용해 f3[{(SIDj//R)Sj}Pc//(R2)Pi]1/Cj한 값을 보낸다.
7. 인증 센터는 사용자 J를 SIDj와 카운터 Cj값, R, 그리고 f3의 결과값으로 올바른 사용자인지 검증한 후 사용자 I와 J에게 각각 (R1 Pj//R2 Pi//Time Stamp)Ci와(R2 PI//Time Stamp)Cj를 전송하며 두 이동 가입자는 자신들이 수신한 (R1 Pj//R2 Pi//Time Stamp)Ci와(R2 PI//Time Stamp)Cj를 통해 네트워크에 대한 인증을 수행한다. 이때 네트워크가 정당한 가입자로 인증되는 경우 두 이동 통신 가입자는 상호 비밀 통신을 위한 준비가 완료된다. 여기서, R1은 발신 가입자가 발생한 랜덤값이고, R2는 착신 이동가입자가 생성한 랜덤값이며, R은 네트워크에서 발생한 랜덤값이다.
8. 이후, 발신 이동 가입자와 착신 이동 가입자는 자신이 받은 상대의 랜덤값을 이용해(R1 + R2) 두 가입자간 비밀 통신을 위한 초기 세션키를 준비한다.
도 3은 도 1 및 도 2에 도시된 본 발명이 적용되는 스마트 카드(112)에 대한 세부적인 시스템 구성도(31)로서, 도면부호 314는 네트워크로부터 스마트 카드를 공급 받을 때 스마트 카드내 초기 정보를 저장하기 위한 패스워드, 초기 키, 각종 파라메터, 그리고 알고리즘 등을 주입하기 위한 패스워드 주입 및 변경부이고, 311은 네트워크에서 주입 받은 각종 키 정보 및 개인 고유 정보를 저장하는 스마트 카드내 DB부, 315는 스마트 카드를 이동 단말에 접속하여 네트워크 액세스를 시도할 때 네트워크와의 통신을 통해(AUTHR/R/T/C : Authentication Result, Random Value, Time Stamp, Count) 가입자 신분 확인 및 인증을 처리하는 가입자 신분 확인 및 인증 처리부, 313은 이동 가입자의 네트워크 액세스시 이동 가입자와 네트워크간 메시지 보호와 이동 가입자간 비밀 통신을 위해(R1/R, Random Number/암호알고리즘) 준비된 메시지 암호 처리부, 그리고 312는 스마트 카드내 가입자 고유 정보의 변경을 처리하는 가입자 고유 정보 변경 처리부로 구성된다. 스마트 카드의 기능은 도 3에 도시한 바와 같으며, 이의 동작 절차는 다음과 같다.
1. 이동 가입자가 서비스 등록시 네트워크로부터 스마트 카드를 공급 받으며 이때 필요한 각종 비밀키 정보 및 개인 고유 정보를 스마트 카드내에 저장한다(410).
2. 발급 받은 스마트 카드를 통해 이동가입자는 이동 단말에 자신의 스마트 카드를 주입하여 1차 PIN을 통해 스마트 카드 검증을 받고, 2차 인증값과 각종 값 (AUTHR/R/T/C : Authentication Result, Random Value, Time Stamp, Count)을 통해 신분확인 및 인증을 받는다(411, 412, 413, 414, 415 및 416).
3. 이어 이동 가입자간 비밀통신을 위한 세션키 공유 과정(R1/R2)을 진행하고, 이동 네트워크를 통해 가입자간 비밀 통신 서비스 준비를 마무리한다(417 및 418).
4. 가입자간 비밀 통신을 완료한 후 서비스 기록을 통해 스마트 카드 및 네트워크 인증 센터내 카운터 정보와 과금 정보를 갱신하고 서비스를 종료한다(419 및 420).
5. 서비스 종료 후 이동 단말에서 스마트 카드를 제거하므로 이동통신망에서 스마트 카드를 통한 신분확인 및 인증 서비스를 모두 마친다.
도 4(a)는 본 발명이 적용된 네트워크 인증 센터와 스마트 카드가 동작하는 종합적인 동작 절차를 기술하기 위한 흐름도로 다음과 같이 설명된다.
단계 1: 실행이 시작되면 네트워크 인증 센터는 센터의 공개키(Pc)와 비밀키(Sc)를 생성하여 인증 센터의 DB에 저장한다. 이때, 센터의 비밀키는 암호화되어 탑 씨크리트(Top Secret) 레이블로 저장한다.
단계 2: 이동 가입자가 자신의 고유 ID를 갖고 인증 센터로 와 서비스 등록을 한다(41). 이때, 인증 센터는 이동 가입자의 비밀키(Si)와 공개키(Pi)를 생성하고, 초기 카드 비밀번호이면서 가입자 카드 고유 번호(SIDi)를 생성하며, 필요한 이동성 관련 정보와 서비스 등록 정보, 각종 파라메터, 그리고 알고리즘을 스마트 카드에 저장하여 이동 가입자에게 발급하여 준다.
단계 3: 등록된 이동 가입자는 추후 이동 단말을 통해 자신의 스마트 카드를 주입해 이동 네트워크의 액세스 여부를 결정한다(42, 43 및 44).
단계 4: 이동 가입자가 이동 단말에 자신의 스마트 카드를 주입해 네트워크 액세스를 시도할 때, 네트워크는 이동단말과 스마트 카드를 통해 보내온 정보를 확인하여 정당한 이동 가입자 및 스마트 카드 소유자 여부를 검증한다(45).
단계 5: 검증된 결과 여부에 이동 가입자는 이동 서비스를 받게 되며, 이동 통신 서비스 종료 후 카드를 이동 단말에서 제거하므로 이동통신망에서 스마트 카드를 이용한 신분확인 및 인증 서비스가 완전히 종료된다(46, 47 및 48).
상기 단계 2와 단계 3의 상세 과정은 도 2와 도 3을 통해 상기에서 상세히 기술한 바와 같다. 이를 대략적인 흐름도로 표시한 것이 도 4(b)이다.
도 5는 본 발명이 적용되는 이기종 이동통신망 환경에서의 네트워크 구성도로서, 크게 무선 접속망(11; Radio Access Network)과 기반망(12; Core Network)으로 구성된다.
무선 접속망(11)은 이동 단말(112; Mobile Equipment), 스마트 카드(111), 그리고 기지국(113; Base Station)을 포함하고 있다. 또한, 기반망(12)은 방문 이동 교환기(121; Visited Mobile Switching Center), 방문 위치 등록기(123; Visited Location Register), 그리고 방문 인증 센터(122; Authentication Cent- er), 연동 장치 및 외부 접속 장치(124; Interworking or Gateway Equipment), 홈 이동 교환기(125; Home Mobile Switching Center), 홈 위치 등록기(127; Home Location Register), 그리고 홈 인증 센터(126; Authentication Center), 휴대용 인증 및 이동성 관리 서비스 장치(128; Portable Authentication and Mobility Management Equipment), 인증 및 이동성 서비스 제공 브로커(129; Authentication and Mobility Management Service Broker)를 포함하고 있다.
디지털 이동통신 시스템에서 가장 중요한 것은 이동통신 시스템간 상호 연동과 서비스 결합을 통한 글로벌 로밍 서비스 제공이다. 현재, 대표적으로 북미나 유럽간 국제적으로 서로 다른 이동통신 시스템 규격으로 서비스 제공이 진행됨에 따라 이동 통신 가입자를 위한 로밍 서비스 제공은 어려운 실정이다. 더욱이, 차세대 디지털 이동통신 시스템으로 등장되는 IMT-2000(International Mobile Communications 2000) 혹은 CDMA 2000(Code Division Multiple Access 2000)에서도 가장 중요한 목표로서 실현되어야 할 부분이 로밍 서비스 제공인데, 이를 위해 이동통신 시스템은 망과 단말측에서 각기 로밍을 위해 필요한 기능을 준비하여야 한다. 이에 본 발명에서는 이기종 이동통신 네트워크 환경에서 도 5와 같은 형상 같이, 스마트 카드를 이용한 로밍 제공 방안을 제시하며, 서로 다른 이동통신 시스템간 이동 가입자가 이동할 때 가입자 단말측에서 가입자가 스마트 카드를 이용해 로밍 서비스 제공을 받기 위한 방안이다.
도 6은 본 발명에 적용되는 스마트 카드 데이터의 구조도로서, 도 5와 연관하여 본 발명에 의한 스마트 카드내 데이터 구조와 정보 요소를 나타낸다.
스마트 카드내 데이터 구조는 기본적으로 무선 접속망 측면에서 정의되는 식별자 정보(21)와 이를 구성하는 국가 식별자(211), 서비스 식별자(212), 카드 종류 식별자(213), 카드 식별자(214), 가입자 식별자(215), 가입자 개인 정보(216) 등을 포함하며, 기반망 측면에서 정의되는 식별자 정보(22)와 이를 구성하는 네트워크 식별자(221), 네트워크 정보(222), 서비스 제공자 식별자(223), 서비스 제공자 정보(224), 인증 센터 식별자(225), 인증 센터 정보(226)를 포함한다. 또한, 네트워크 관련 사용자 고유정보(231), 서비스 관련 사용자 고유정보(232), 인증 센터 관련 사용자 고유 정보(233)을 포함하는 기반망 관련 사용자 고유 정보(23)와, 특정 서비스/네트워크/국가 관련 알고리즘 들을 구성하는 정보(24)와, 특정 서비스별 관련 정보1 (241), 관련 정보 2(242), 관련 정보 n (243)이 포함하며, 추후 공개키 기반으로 세계적으로 인증 브로커를 통해 공통으로 사용될 수 있는 범용 알고리즘 관련 정보(244) 등을 포함하고 있다. 이외, 이동 통신 가입자의 이동에 따라 국가별/서비스별 인증 및 이동성 관리 정보의 연동을 위한 정보(25)로 연동 코드 정보(251), 연동 관련 파라메터 및 함수(252), 연동 관련 변환 알고리즘(253) 등이 포함하고 있으며, 서비스/네트워크/인증 센터/스마트 카드 관련 사용자 공통 공유 정보(26)와, 사용 기록과 서비스별 과금 기록 관리 정보(27)를 포함한다.
도 7은 본 발명에 따른 이기종 이동통신 네트워크 환경에서 스마트 카드를 가진 이동통신 가입자가 이동 통신망을 옮겨 왔을 때 이동 가입자의 이동통신 서비스 제공에 대한 기본적인 절차를 나타낸 흐름도이다.
이동 가입자는 이동통신망을 이동했을 때, 먼저 이동 단말에 자신의 스마트 카드를 주입하여 자신이 홈 국가, 서비스, 그리고 카드 종류를 이동 단말에 ATR (Answer To Reset)를 통해 설정하고(31) 네트워크와 공유하도록 한다. 설정 후, 이동 가입자는 자신의 카드 식별자를 입력하여(32) 카드 검증을 확인하고(33), 이어서 네트워크와 자신의 식별자 정보를 통해 인증 및 신분 확인을 상호 수행한다(34). 이때, 네트워크는 가입자의 식별정보에 따라 상대 기반망과의 연동 형태를 선택하고, 이동 가입자에 대한 이동통신 서비스 제공 준비를 한다(35 및 36). 이어 이동통신 서비스 제공이 진행된 후, 이동 가입자는 자신의 서비스 사용 기록을 스마트 카드에 기록한 후 서비스를 종료하게 된다(37 및 38). 이동통신 가입자는 자신의 스마트 카드를 이동 단말에서 제거하게 된다.
도 8은 본 발명에 따른 이기종 이동통신망에서 글로벌 로밍 서비스 제공을 위한 동작 흐름도로서, 상기의 기본적인 동작 절차를 보다 상세하게 표시한 내용을 나타낸다.
이동 가입자는 자신의 식별자 정보와 연동 코드 정보를 통해 연동망 설정을 준비케 하고, 이동 가입자 신분확인 후 이동 가입자와 네트워크간의 특정 서비스에 대한 메시지 암호 여부를 결정하며 이어서 착신 가입자와의 비밀 통신 여부를 결정하는 부분이 포함된다. 카드 식별자 검증 및 가입자 식별자 검증 등의 결과에 따라 이동 가입자는 자신의 스마트 카드를 통해 이동통신 및 글로벌 로밍 서비스 제공 여부를 결정 지으며, 검증 결과의 실패는 이동 통신 가입자가 서비스 제공을 받지 못하게 된다.
도 8의 흐름도를 통해 본 발명을 다시 종합하여 정리하면 다음과 같다.
이동통신 가입자가 스마트 카드를 주입하면(41), 국가/서비스/카드 종류 식별자 등 기본 정보의 송신 설정 여부를 판단한 후(42), 이동 가입자는 자신의 카드 식별자를 입력하여 카드 식별자 검증을 확인한다(43). 이어서 가입자 네트워크에 접속하고(44), 자신의 식별자 정보와 연동 코드 정보를 통해 연동망 설정을 준비케 하고(45), 이동 가입자 신분확인 및 인증 여부를 판단한다(46). 이후, 이동 가입자와 네트워크간의 특정 서비스에 대한 메시지 암호 여부를 결정하며(47), 이어서 착신 가입자와의 비밀 통신 여부를 결정한다(48). 카드 식별자 검증 및 가입자 식별자 검증 등의 결과에 따라 이동 가입자는 자신의 스마트 카드를 통해 이동통신 및 글로벌 로밍 서비스 제공 여부를 결정 지으며, 검증 결과의 실패는 이동 통신 가입자가 서비스 제공을 받지 못하게 된다(49, 50, 51 및 52).
이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 한정되는 것이 아니다.
본 발명은 이동통신 환경에서 가입자와 네트워크간의 상호 인증 및 가입자간 비밀 통신을 가능케 하는 방법으로 다음과 같은 효과를 기대할 수 있다.
첫째, 이동통신 네트워크를 통하여 고부가가치 통신서비스를 가입자에게 제공하고자 할 때, 종래의 네트워크에서 일방적으로 이루어지는 인증에서 보다 안전하고 신뢰할 수 있는 상호 인증을 제공하므로 통신 가입자에 신뢰성 있는 서비스를 제공할 수 있다.
둘째, 가입자와 네트워크간의 상호 인증이 이루어진 후 네트워크의 관여 없이 가입자간 세션키 공유를 가능케 하므로 가입자간 비밀 통신이 가능하며, 따라서 종래의 네트워크 개입을 벗어나 가입자간 비밀 통신을 제공하므로 가입자 프라이버시 침해를 보호해 줄 수 있다.
셋째, 사업자에게는 보다 확실한 인증을, 그리고 가입자에게는 네트워크의 인증 뿐만 아니라 네트워크의 관여 없이 진행하는 비밀통신을 가능케 하므로, 사업자 입장에서보다 확실한 인증을 통한 이동단발의 사기 사용을 막을 수 있고, 가입자 입자에서는 보다 안전하고 신뢰성 있는 서비스 제공을 가능하게 한다.
넷째, 가입자 입자에서 볼 때, 가입자에 필요한 정보를 이동통신 환경에서 이동단말에 실장할 수 있는 스마트카드에 구현하므로 현실적으로 구현이 용이하며, 또한 이는 이동 단말에 국한하지 않을 수 있어 서비스 제공의 용이성, 활용의 경제성, 안전성, 신뢰성, 효용성 측면에서도 용이하다.
또한, 본 발명은 이기종 이동통신망 환경에서 스마트 카드를 소유한 이동 가입자에게 이동 통신 서비스 및 글로벌 로밍 서비스를 제공 받는 효과와, 이동 가입자는 자신의 비밀 정보를 효과적으로 관리할 수 있을 뿐만 아니라 이기종 이동 통신망 환경에서 이동 멀티머디어 서비스 및 인증 서비스를 제공 받는 효과를 기대할 수 있는데, 구체적으로 다음과 같은 효과가 있다.
첫 째, 이기종 이동통신망 환경에서 스마트 카드를 소지한 이동 가입자에게 이동 멀티미디어 서비스 및 인증, 글로벌 로밍 서비스 제공을 가능케 한다.
둘 째, 이동통신 가입자의 고유 정보를 보다 효과적으로 저장 관리할 수 있을 뿐만 아니라 자신의 비밀 정보를 효과적으로 보호할 수 있게 한다.
셋 째, 이동통신 네트워크를 통하여 고부가가치 통신서비스를 가입자에게 제공하고자 할 때 종래의 네트워크에서 일방적으로 이루어지는 인증에서 보다 안전하고 신뢰할 수 있는 상호 인증을 제공하므로 통신 가입자에 신뢰성 있는 서비스를 제공할 수 있다.
넷 째, 가입자와 네트워크간의 상호 인증이 이루어진 후 네트워크의 관여 없이 가입자간 세션키 공유를 가능케 하므로 가입자간 비밀 통신이 가능하며, 따라서 종래의 네트워크 개입을 벗어나 가입자간 비밀 통신을 제공하므로 가입자 프라이버시 침해를 보호해 줄 수 있다.
다섯 째, 업자에게는 보다 확실한 인증을 그리고 가입자에게는 네트워크의 인증 뿐만 아니라 네트워크의 관여 없이 진행하는 비밀통신을 가능케 하므로, 사업자 입장에서보다 확실한 인증을 통한 이동단말의 사기 사용을 막을 수 있고, 가입자 입자에서는 보다 안전하고 신뢰성 있는 서비스 제공을 가능하게 한다.
여섯 째, 가입자 입자에서 볼 때, 가입자에 필요한 정보를 이동통신 환경에서 이동단말에 실장할 수 있는 스마트카드에 구현하므로 현실적으로 구현이 용이하며, 또한 이는 이동 단말에 국한하지 않을 수 있어 서비스 제공의 용이성, 활용의 경제성, 안전성, 신뢰성, 효용성 측면에서도 용이하다.

Claims (8)

  1. 이동 단말, 스마트 카드 및 기지국으로 구성된 무선 접속망과, 이동교환기, 홈 및 방문 위치 등록기 및 인증 센터로 구성된 기반망으로 이루어진 이동통신망에 있어서,
    상기 인증 센터는
    이동 가입자의 공개키와 각종 개인 정보, 이동성 관련 정보, 서비스 관련 정보, 알고리즘 정보, 그리고 인증 센터의 비밀키 및 공개키를 실행시키도록 하기 위한 네트워크 인증 센터 데이터베이스와;
    이동 가입자가 자신의 비밀 정보 및 개인 정보를 변경하고자 할 때 인증 센터내 상기 데이터베이스의 수정을 처리해주기 위한 가입자 키 및 개인 정보 변경부와;
    이동 가입자에게 비밀키와 고유 정보, 그리고 알고리즘 정보를 담은 스마트 카드를 발급해주기 위한 가입자 및 센터키 생성부와;
    이동 가입자의 신분확인 및 인증을 처리해주기 위한 신분확인 및 인증부와;
    이동가입자와 네트워크간 암호화 여부가 결정됨에 따라 신호 메시지를 암호화해주기 위한 암호 처리부를 포함하여 이루어진 것을 특징으로 하는 이동통신망에서의 인증 센터.
  2. 이동 단말, 스마트 카드 및 기지국으로 구성된 무선 접속망과, 이동교환기, 홈 및 방문 위치 등록기 및 인증 센터로 구성된 기반망으로 이루어진 이동통신망에 있어서,
    상기 스마트 카드는
    스마트 카드내 초기 정보를 저장하기 위한 패스워드와;
    초기 키, 각종 파라메터, 그리고 알고리즘 등을 주입하기 위한 패스워드 주입 및 변경부와;
    각종 키 정보 및 개인 고유 정보를 저장하기 위한 스마트 카드 데이터베이스부와;
    가입자 신분 확인 및 인증을 처리하기 위한 가입자 신분 확인 및 인증 처리부와;
    이동 가입자와 네트워크간 메시지 보호와 이동 가입자간 비밀 통신을 위한 메시지 암호 처리부와;
    스마트 카드내 가입자 고유 정보의 변경을 처리하기 위한 가입자 고유 정보 변경 처리부를 포함하여 이루어진 것을 특징으로 하는 이동통신망에서의 스마트 카드.
  3. 실행이 시작되면 네트워크 인증 센터는 센터의 공개키(Pc)와 비밀키(Sc)를 생성하여 인증 센터의 데이터베이스에 저장하고 가입자 등록에 대한 서비스를 준비하는 제 1 단계와;
    상기 제 1 단계로부터 이동 가입자가 자신의 고유 ID를 갖고 인증 센터에서서비스 등록을 수행하는 제 2 단계와;
    상기 제 2 단계로부터 등록된 이동 가입자는 추후 이동 단말을 통해 자신의 스마트 카드를 주입해 이동 네트워크의 액세스 여부를 결정하는 제 3 단계와;
    상기 제 3 단계로부터 이동 가입자가 이동 단말에 자신의 스마트 카드를 주입해 네트워크 액세스를 시도할 때, 네트워크가 이동단말과 스마트 카드를 통해 보내온 정보를 확인하여 정당한 이동 가입자 및 스마트 카드 소유자 여부를 검증하고 그리고 발신/착신 이동 가입자가 네트워크 센터로부터 보내온 정보를 통해 정당한 네트워크/센터인지를 검증하는 제 4 단계와;
    상기 제 4 단계로부터 검증된 결과 여부에 따라 이동 가입자가 이동 서비스를 받게 되며, 이동 통신 서비스 종료 후 카드를 이동 단말에서 제거하여 이동통신망에서 스마트 카드를 이용한 신분확인 및 인증 서비스가 완전히 종료되는 제 5 단계를 포함하여 이루어진 것을 특징으로 하는 이동통신망에서의 스마트 카드를 이용한 인증 방법.
  4. 제 3 항에 있어서,
    상기 제 2 단계는
    인증 센터가 이동 가입자의 비밀키(Si)와 공개키(Pi)를 생성하고, 초기 카드 비밀번호이면서 가입자 카드 고유 번호(SIDi)를 생성하며, 필요한 이동성 관련 정보와 서비스 등록 정보, 각종 파라메터, 그리고 알고리즘을 스마트 카드에 저장하여 이동 가입자에게 발급하는 것을 수행하는 것을 특징으로 하는 이동통신망에서의 스마트 카드를 이용한 인증 방법.
  5. 제 3 항에 있어서,
    상기 제 3 단계는
    이동 가입자가 서비스 등록시 네트워크로부터 스마트 카드를 공급 받으며, 이때 필요한 각종 비밀키 정보 및 개인 고유 정보를 스마트 카드내에 저장하는 단계와;
    상기 단계로부터 발급 받은 스마트 카드를 통해, 이동가입자가 이동 단말에 자신의 스마트 카드를 주입하여 1차 PIN을 통해 스마트 카드 검증을 받고, 2차 인증값과 각종 값(AUTHR/R/T/C : Authentication Result, Random Value, Time Stamp, Count)을 통해 신분확인 및 인증을 받는 단계와;
    상기 단계로부터 이동 가입자간 비밀통신을 위한 세션키 공유 과정(R1/R2)을 진행하고, 이동 네트워크를 통해 가입자간 비밀 통신 서비스 준비를 마무리하는 단계와;
    가입자간 비밀 통신을 완료한 후 서비스 기록을 통해 스마트 카드 및 네트워크 인증 센터내 카운터 정보를 갱신하는 단계를 포함하여 이루어진 것을 특징으로 하는 이동통신망에서의 스마트 카드를 이용한 인증 방법.
  6. 이동통신 가입자가 이동단말에 자신의 스마트 카드를 주입하여 국가/서비스/카드 종류에 대한 식별자 정보를 설정한 후, 카드 식별자를 입력하는 제 1 단계와,
    상기 제 1 단계로부터 카드 식별자의 검증을 확인하는 제 2 단계와,
    상기 제 2 단계로부터 네트워크와 자신의 식별자 정보를 통해 가입자 신분/확인/인증 처리 및 연동 여부/종류 선택을 상호 수행한 후, 검증을 확인하는 제 3 단계와,
    상기 제 3 단계로부터 이동통신 서비스 제공이 진행된 후, 서비스를 종료하는 제 4 단계를 포함하여 이루어진 것을 특징으로 하는 이기종 이동통신망에서의 스마트 카드를 이용한 글로벌 로밍 서비스 제공 방법.
  7. 제 6 항에 있어서,
    상기 제 3 단계는 가입자 네트워크에 접속하는 단계와,
    상기 단계로부터 자신의 식별자 정보와 연동 코드 정보를 통해 연동망 설정을 준비하는 단계와,
    상기 단계로부터 이동 가입자 신분확인 및 인증 여부를 판단하는 단계와,
    상기 단계로부터 이동가입자와 네트워크간의 특정 서비스에 대한 메시지 암호 여부를 결정하는 단계와,
    상기 단계로부터 착신 가입자와의 비밀 통신 여부를 결정하는 단계를 포함하여 이루어진 것을 특징으로 하는 이기종 이동통신망에서의 스마트 카드를 이용한 글로벌 로밍 서비스 제공 방법.
  8. 제 6 항에 있어서,
    상기 카드 식별자 검증 및 가입자 식별자 검증의 결과에 따라 이동 가입자는 자신의 스마트 카드를 통해 이동통신 및 글로벌 로밍 서비스 제공 여부를 결정하는 것을 특징으로 하는 이기종 이동통신망에서의 스마트 카드를 이용한 글로벌 로밍 서비스 제공 방법.
KR10-1999-0029077A 1999-07-19 1999-07-19 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법 KR100395161B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-1999-0029077A KR100395161B1 (ko) 1999-07-19 1999-07-19 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1999-0029077A KR100395161B1 (ko) 1999-07-19 1999-07-19 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법

Publications (2)

Publication Number Publication Date
KR20010010278A true KR20010010278A (ko) 2001-02-05
KR100395161B1 KR100395161B1 (ko) 2003-08-19

Family

ID=19602616

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1999-0029077A KR100395161B1 (ko) 1999-07-19 1999-07-19 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법

Country Status (1)

Country Link
KR (1) KR100395161B1 (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010085380A (ko) * 2000-02-29 2001-09-07 포만 제프리 엘 인터넷을 통해 행해진 상업형 트랜잭션을 방호하기 위해장치들을 연관시키는 방법 및 시스템
KR20030001721A (ko) * 2001-06-27 2003-01-08 주식회사 케이티 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법
WO2003041303A1 (en) * 2001-11-05 2003-05-15 Ktfreetel Co. Ltd. System and method for providing a wireless communication service using a personal information management module
KR100480377B1 (ko) * 2002-11-15 2005-04-07 엘지엔시스(주) 스마트 카드를 이용한 네트워크 전용장치의 환경설정 및인증방법
KR100641129B1 (ko) * 2002-07-15 2006-11-02 엘지전자 주식회사 가입자정보모듈을 이용한 가입자 정보 입력 방법
KR100644865B1 (ko) * 2000-12-22 2006-11-13 엠텍비젼 주식회사 근거리 통신 전용 무선모뎀 칩을 구비하는 휴대폰, 근거리 통신 전용 무선모뎀 칩을 구비하는 스마트 카드, 및 이들을 이용한 무선 데이터 통신 방법
KR100681005B1 (ko) * 2002-04-22 2007-02-08 소프트포럼 주식회사 키 로밍 방법 및 그를 위한 시스템
KR100739221B1 (ko) * 2005-04-02 2007-07-13 (주)엠게이트 단말의 식별정보 전환 방법 및 시스템
KR100867002B1 (ko) * 2006-12-01 2008-11-10 한국전자통신연구원 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말
KR100904339B1 (ko) * 2001-03-19 2009-06-23 소니 가부시끼 가이샤 네트워크 시스템
KR100950662B1 (ko) * 2003-01-30 2010-04-08 삼성전자주식회사 네트웍을 이용한 스마트 카드의 인증방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100697994B1 (ko) * 2005-04-08 2007-03-23 주식회사 케이티프리텔 범용 ic 카드를 이용한 글로벌 긴급 전화 자동 연결 방법및 이를 위한 이동 통신 단말기

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2248999B (en) * 1990-10-17 1994-09-21 Racal Vodafone Ltd Telecommunication networks
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
KR0152230B1 (ko) * 1995-09-29 1998-11-02 양승택 정보통신 네트워크의 가입자 신분확인/인증을 위한 장치 및 방법
JP3296230B2 (ja) * 1996-01-23 2002-06-24 ケイディーディーアイ株式会社 加入者/移動機識別装置
KR100228021B1 (ko) * 1996-12-28 1999-11-01 서정욱 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유 비밀테이터 갱신방법
KR100300629B1 (ko) * 1998-11-07 2001-09-07 윤종용 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010085380A (ko) * 2000-02-29 2001-09-07 포만 제프리 엘 인터넷을 통해 행해진 상업형 트랜잭션을 방호하기 위해장치들을 연관시키는 방법 및 시스템
KR100644865B1 (ko) * 2000-12-22 2006-11-13 엠텍비젼 주식회사 근거리 통신 전용 무선모뎀 칩을 구비하는 휴대폰, 근거리 통신 전용 무선모뎀 칩을 구비하는 스마트 카드, 및 이들을 이용한 무선 데이터 통신 방법
KR100927062B1 (ko) * 2001-03-19 2009-11-13 소니 가부시끼 가이샤 네트워크 시스템
KR100904339B1 (ko) * 2001-03-19 2009-06-23 소니 가부시끼 가이샤 네트워크 시스템
KR20030001721A (ko) * 2001-06-27 2003-01-08 주식회사 케이티 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법
KR100420670B1 (ko) * 2001-11-05 2004-03-02 주식회사 케이티프리텔 개인 정보 관리 모듈을 이용한 무선 통신 서비스 제공시스템 및 방법
WO2003041303A1 (en) * 2001-11-05 2003-05-15 Ktfreetel Co. Ltd. System and method for providing a wireless communication service using a personal information management module
KR100681005B1 (ko) * 2002-04-22 2007-02-08 소프트포럼 주식회사 키 로밍 방법 및 그를 위한 시스템
KR100641129B1 (ko) * 2002-07-15 2006-11-02 엘지전자 주식회사 가입자정보모듈을 이용한 가입자 정보 입력 방법
KR100480377B1 (ko) * 2002-11-15 2005-04-07 엘지엔시스(주) 스마트 카드를 이용한 네트워크 전용장치의 환경설정 및인증방법
KR100950662B1 (ko) * 2003-01-30 2010-04-08 삼성전자주식회사 네트웍을 이용한 스마트 카드의 인증방법
KR100739221B1 (ko) * 2005-04-02 2007-07-13 (주)엠게이트 단말의 식별정보 전환 방법 및 시스템
KR100867002B1 (ko) * 2006-12-01 2008-11-10 한국전자통신연구원 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말

Also Published As

Publication number Publication date
KR100395161B1 (ko) 2003-08-19

Similar Documents

Publication Publication Date Title
US7565142B2 (en) Method and apparatus for secure immediate wireless access in a telecommunications network
JP4263384B2 (ja) ユーザ加入識別モジュールの認証についての改善された方法
CN101583124B (zh) 一种用户识别模块与终端进行认证的方法和系统
EP2062457B1 (en) Mobile application registration
US7444513B2 (en) Authentication in data communication
EP1273197B1 (en) Billing in a packet data network
KR100451557B1 (ko) 무선 응용 프로토콜에 기반을 둔 안전한 세션 설정
KR101022262B1 (ko) 근거리 네트워크에의 접속을 제공하는 방법, 근거리 네트워크 접속 요금을 청구하는 방법, 및 데이터 네트워크에의 유저 접속을 제공하기 위한 장치
EP1603361B1 (en) A self-synchronizing authentication and key agreement protocol
EP2763441A1 (en) Self provisioning of wireless terminals in wireless networks
JPH08500950A (ja) 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置
EP0976219A2 (en) Authentication method
KR20030019336A (ko) 패킷데이터 네트워크에서의 인증
CN109150546A (zh) 基于手机号码实现区块链实名制注册的方法
EP2340656A1 (en) Secure negotiation of authentication capabilities
KR100395161B1 (ko) 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법
US20020169958A1 (en) Authentication in data communication
EP1680940B1 (en) Method of user authentication
TW200527877A (en) Method and application for authentication of a wireless communication using an expiration marker
Stach et al. An enhanced authentication protocol for personal communication systems
Im et al. Secure mutual authentication and fair billing for roaming service in wireless mobile networks
WP USECA
de Castro Andrade et al. MoRaR: A Pattern Language for Mobility and Radio Resource Management
PP Security for the Third Generation (3G) Mobile System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120730

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130729

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140728

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150728

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160726

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee