KR20040073125A

KR20040073125A - 이동 통신 단말기의 인증 방법

Info

Publication number: KR20040073125A
Application number: KR1020030009106A
Authority: KR
Inventors: 최영길
Original assignee: 엘지전자 주식회사
Priority date: 2003-02-13
Filing date: 2003-02-13
Publication date: 2004-08-19
Also published as: KR100548325B1

Abstract

본 발명은 이동 통신 단말기에 관한 것으로, 특히 글로벌 챌린지 인증 방법에서 사용하는 랜덤 값(RAND)과 콜 카운트(Call Count) 값을 이용하여 유니크 챌린지 인증 방법과 같은 기능을 수행할 수 있는 이동 통신 단말기의 인증 방법에 관한 것이다. 종래 이동 통신 단말기의 글로벌 챌린지 방법은 하나의 랜덤 값(RAND)을 모든 이동 통신 단말기에서 수신하기 때문에 유니크 챌린지 방법에 비해 인증에 실패할 확률이 높은 문제점이 있었고, 또한, 다수의 값을 비교하여 인증을 하기 때문에 인증절차가 복잡한 문제점이 있었다. 이와 같은 문제점을 감안한 본 발명은 기지국에서 랜덤 값(RAND)을 생성하여 송신하는 단계와, 단말기에서 상기 RAND를 수신하고, 그 RAND와 상기 단말기의 내부에 저장된 소정의 데이터를 이용하여 유니크한 랜덤 값(RAND_U)을 생성하는 단계와, 상기 RAND_U와 소정의 정보를 기 설정된 알고리즘에 입력하여 인증-랜덤 코드(AUTHR) 값을 생성하고, 그 값을 포함한 소정의 데이터를 송신하는 단계와, 상기 기지국에서 상기 단말기로부터 수신한 AUTHR 값과 상기 기지국에서 생성한 AUTHR 값을 비교하고, 그 값들이 일치하면 상기 소정의 데이터에 포함된 RAND와 상기 기지국에서 생성한 RAND를 비교하는 단계와, 상기 두 RAND가 일치하면 단말기로 상기 기지국을 액세스하는 권한을 부여하는 단계로 이루어짐으로써, 인증 확률을 높이고 인증절차를 단순화시킬 수 있는 효과가 있다.

Description

이동 통신 단말기의 인증 방법{AUTHENTICATION METHOD OF MOBILE COMMUNICATION TERMINAL}

본 발명은 이동 통신 단말기에 관한 것으로, 특히 글로벌 챌린지 인증 방법에서 사용하는 랜덤 값(RAND)과 콜 카운트(Call Count) 값을 이용하여 유니크 챌린지 인증 방법과 같은 기능을 수행할 수 있는 이동 통신 단말기의 인증 방법에 관한 것이다.

무선 통신 시스템에서는 부정 행위로 인해 1년에 수억 달러의 손실이 발생한다. 이러한 무선 통신 부정 행위를 줄이기 위해 다양한 기술들이 개발되어 왔고, 그러한 기술로는 합법적인 이동 통신 단말기임을 입증하는 인증 프로토콜(Authentication Protocols)을 사용하는 기술이 있다.

인증 프로토콜은 일반적으로 이동 통신 기지국으로 인증 코드를 전송하는 이동 통신 단말기를 포함한다. 상기 인증 코드는 이동 통신 단말기와 관련된 비밀 열쇠이며 상기 이동 통신 단말기가 합법적인 것인지 인증 또는 입증하기 위해 상기 이동 통신 기지국에 의해 사용된다.

또한, 상기 인증 코드는 이동 통신 단말기 또는 기지국에 알려져 있거나, 또는 상기 이동 통신 단말기나 기지국에 의해 독립적으로 결정될 수 있다. 상기 이동 통신 단말기의 인증 코드가 이동 통신 기지국의 인증 코드와 일치하지 않는다면, 이동 통신 단말기는 권한을 부여받지 못하며, 상기 이동 통신 기지국으로의 시스템 액세스가 거절된다.

한편, 이동 통신 단말기의 인증 코드가 이동 통신 기지국의 인증 코드와 일치한다면, 상기 이동 통신 단말기는 권한을 부여받게 되고, 예를 들어 등록(Registration), 페이지 응답(Page Response) 및 호출 개시(Call Origination)와 같은 시스템 액세스 기능을 수행할 수 있도록 시스템 액세스가 허용된다.

이와 같은 종래 이동 통신 단말기의 인증 방법에는 글로벌 챌린지(Global Challenge) 와 유니크 챌린지(Unique Challenge) 방법이 있다.

도 1은 종래 이동 통신 단말기의 인증 방법에 대한 흐름을 도시한 것으로, 기지국에서 랜덤 값(Random Number : RAND)을 생성하여 전송하는 단계와, 단말기에서 상기 RAND를 받고, 그 값과 소정의 정보, 예를 들어, 전자 일련 번호(Electronic Serial Number : ESN)와 비밀 공유 데이터(SSD) 등을 이용하여 인증-랜덤 코드(Authentication-Random Code : AUTHR) 값을 생성하여 상기 기지국으로 송신하는 단계와, 기지국에서 상기 단말기에서 송신한 AUTHR 값과 기지국에서 생성한 AUTHR 값을 비교하고, 그 두 값이 일치하면 기지국과 단말기의 RAND와 Call Count 값을 비교하여 인증하는 단계로 이루어진다.

또한, 상기 비교에서 두 AUTHR 값이 일치하지 않으면 유니크 챌린지 방법을 통해 단말기를 인증하는 단계로 이루어진다.

이와 같은 단계로 이루어진 종래 이동 통신 단말기의 인증 방법에 대한 동작을 설명하면, 이동 통신 기지국에서 RAND를 생성하여 그 값을 한 채널에 있는 모든 이동 통신 단말기에 송신하고(S10), 그 RAND를 받은 단말기에서 도 2에 도시된 바와 같은 과정을 통해 AUTHR 값을 생성한다(S30). 즉, 기지국에서 수신한 RAND와 단말기 내부에 기 설정된 ESN과 단말기 인증 값을 생성하기 위한 SSD 등을 입력으로 기 설정된 알고리즘(AUTHR 계산 알고리즘)을 이용하여 AUTHR 값을 생성한다.

또한, 상기 AUTHR 값을 생성하는 과정은 RAND를 송신한 기지국에서도 똑같이 이루어진다(S20).

상기 단말기에서 생성한 AUTHR 값을 포함한 데이터를 기지국으로 송신하고, 기지국에서 상기 단말기로부터 수신한 AUTHR 값과 기지국에서 생성한 AUTHR 값을 비교하여 그 두 값이 일치하면 인증이 부분적으로 성공하게 된다. 상기 두 AUTHR 값이 일치하면 콜 카운트(Call Count)값과 RAND도 비교한다(S40). 그리고, 상기 값들이 일치하면 시스템을 액세스 할 수 있게 된다.

한편, 상기 한 과정 S40에서 그 값들이 일치하지 않으면 유니크 챌린지 방법을 이용하여 단말기를 승인한다(S50). 유니크 챌린지 방법에 대해 조금 더 상세히 설명하면 다음과 같다.

유니크 챌린지 방법은 하나의 RAND를 모든 이동 통신 단말기로 송신하는 것이 아니라 유니크한 랜덤 값을 각 이동 통신 단말기로 송신하는 방법으로, 이 방법을 이용하면 각 이동 통신 단말기는 서로 다른 유니크한 랜덤 값을 수신하고, 그 수신한 유니크한 랜덤 값과 소정의 정보를 입력으로 기 설정된 알고리즘을 이용하여 AUTHR 값을 생성한다. 이하, 유니크 챌린지 인증 과정은 글로벌 챌린지 방법과 동일하기에 설명하지 않는다.

그러나, 상기와 같은 종래 이동 통신 단말기의 글로벌 챌린지 방법은 하나의 랜덤 값(RAND)을 모든 이동 통신 단말기에서 수신하기 때문에 유니크 챌린지 방법에 비해 인증에 실패할 확률이 높은 문제점이 있었다.

또한, 다수의 값을 비교하여 인증을 하기 때문에 인증절차가 복잡한 문제점이 있었다.

따라서, 이와 같은 문제점을 감안한 본 발명은 글로벌 챌린지 방법에서 사용하는 랜덤 값(RAND)과 Call Count 값을 이용하여 유니크 챌린지 방법과 같이 유니크한 랜덤 값을 만들어 사용함으로써, 인증 확률을 높이고 인증절차를 단순화시킬 수 있는 이동 통신 단말기의 인증 방법을 제공하는데 그 목적이 있다.

도 1은 종래 이동 통신 단말기의 인증 방법에 대한 흐름을 도시한 순서도.

도 2는 종래 인증 방법에서 인증-랜덤 코드(AUTHR) 값을 계산하는 과정을 도시한 도.

도 3은 본 발명의 이동 통신 단말기의 인증 방법에 대한 흐름을 도시한 순서도.

도 4는 본 발명의 이동 통신 단말기의 인증 방법에서 인증-랜덤 코드(AUTHR) 값을 계산하는 과정을 도시한 도.

상기와 같은 목적을 달성하기 위한 본 발명은 이동 통신 단말기의 글로벌 챌린지 인증 방법에 있어서, 기지국에서 랜덤 값(RAND)을 생성하여 송신하는 단계와, 단말기에서 상기 랜덤 값을 수신하고, 그 랜덤 값과 상기 단말기의 내부에 저장된 소정의 데이터를 이용하여 유니크한 랜덤 값(RAND_U)을 생성하는 단계와, 상기 유니크한 랜덤 값과 소정의 정보를 기 설정된 알고리즘에 입력하여 인증-랜덤 코드(Authentication-Random Code : AUTHR) 값을 생성하고, 그 값을 포함한 소정의 데이터를 송신하는 단계와, 상기 기지국에서 상기 단말기로부터 수신한 인증-랜덤 코드 값과 상기 기지국에서 생성한 인증-랜덤 코드 값을 비교하고, 그 값들이 일치하면 상기 소정의 데이터에 포함된 랜덤 값과 상기 기지국에서 생성한 랜덤 값을 비교하는 단계와, 상기 두 랜덤 값이 일치하면 단말기로 상기 기지국을 액세스하는 권한을 부여하는 단계로 이루어진 것을 특징으로 한다.

상기와 같은 특징을 갖는 본 발명의 이동 통신 단말기의 인증 방법에 대한 바람직한 실시예를 도면을 참고하여 설명한다.

도 3은 본 발명의 이동 통신 단말기의 인증 방법에 대한 흐름을 도시한 순서도로서, 이에 도시된 바와 같이 기지국에서 랜덤 값(RAND)을 생성하여 송신하는 단계와, 이동 통신 단말기에서 상기 RAND를 받고, 그 값과 Call Count 값을 이용하여 유니크한 랜덤 값(RAND_U)을 생성하는 단계와, 상기 RAND_U를 이용하여 AUTHR 값을 생성하고, 그 값을 포함한 소정의 데이터를 송신하는 단계와, 기지국에서 상기 단말기에서 생성한 AUTHR 값과 기지국에서 생성한 AUTHR 값을 비교하는 단계와, 상기두 AUTHR 값이 같으면 상기 단말기에서 송신한 소정의 데이터에 포함된 RAND와 기지국에서 생성한 RAND를 비교하는 단계로 이루어진다.

또한, 상기 두 RAND가 같으면 단말기에 시스템 액세스 권한을 부여하는 단계로 이루어진다.

또한, 기지국에서 AUTHR 값을 생성하는 과정은 단말기에서 AUTHR 값을 생성하는 과정과 같이 RAND와 Call Count 값을 이용하여 RAND_U를 생성하는 단계와, 그 RAND_U를 이용하여 AUTHR 값을 생성하는 단계로 이루어진다.

이와 같은 단계로 이루어진 본 발명에 대한 설명을 도 1과 도4를 참고하여 설명하면 다음과 같다.

먼저, 기지국에서 랜덤 값(RAND)을 생성하여 그 값을 한 채널에 존재하는 모든 이동 통신 단말기로 송신한다(S110). 상기 RAND를 수신한 이동 통신 단말기는 그 RAND와 단말기 내부에 저장된 콜 카운트(Call Count) 값을 이용하여 유니크한 랜덤 값, 즉, 도 4에 도시한 바와 같이 RAND_U를 생성한다(S120).

여기서, 상기 기지국으로부터 수신한 RAND와 내부에 저장된 Call Count 값을 이용하여 RAND_U를 생성하는 방법은 상기 RAND와 Call Count 값의 논리 조합을 통해서 생성할 수 있다. 즉, 모든 단말기에서 수신한 RAND는 같지만 내부에 저장된 Call Count 값이 다르기 때문에 상기 두 값을 이용하여 논리 조합(예를 들어, AND, OR, XOR 등)을 하게 되면 그 결과 생성되는 값은 유니크한 랜덤 값(RAND_U)이 된다. 예컨대, 수신된 RAND이 '11010101', Call Count 값이 '00101100'라 하고, XOR 논리 조합을 통해 RAND_U 값을 생성한다면, 그 RAND_U는 '11111001'이 된다. 물론,상기 예는 RAND와 RAND_U에 대한 데이터 길이를 8비트로 가정했을 때에 대한 것이다.

그리고, 도 4에 도시된 바와 같이 상기 생성된 RAND_U와 소정의 정보, 예를 들어 전자 일련 번호(ESN)와 비밀 고유 데이터(SSD)를 포함한 소정의 데이터를 이용하여 기 설정된 AUTHR 계산 알고리즘을 통해 AUTHR 값을 생성한다.

또한, 상기와 같이 단말기에서 RAND을 수신하여 AUTHR 값을 생성하기까지의 과정이 기지국에서 똑같이 이루어진다. 즉, 기지국 또한 RAND_U를 이용하여 AUTHR 값을 생성한다.

상기 AUTHR 값이 생성되면, 단말기에서 상기 AUTHR 값이 포함된 소정의 데이터를 기지국으로 송신하고(S130), 기지국에서 상기 단말기로부터 수신한 AUTHR 값과 기지국에서 생성한 AUTHR 값을 비교한다(S140).

그리고, 상기 두 값(AUTHR)이 일치하면 인증이 부분적으로 성공하게 된다. 상기 두 AUTHR 값이 일치하면 상기 단말기로부터 수신한 소정의 데이터에 포함된 RAND와 기지국에서 생성한 RAND를 비교하여 상기 값들이 일치하면 시스템을 액세스 할 수 있도록 인증을 한다(S150).

또한, 인증이 실패하면 도 1에 도시한 바와 같이 유니크 챌린지 방법에 의해 인증을 받게 된다.

이러한 본 발명은 상세한 설명에서 RAND_U를 생성하기 위해 RAND와 Call Count 값의 논리조합을 이용하였지만, 상기 RAND와의 논리조합에 사용되는 값을 Call Count 값에 한정하지 않고, 단말기 내부에 저장된 소정의 데이터를 이용하여생성할 수 있다.

또한, 본 발명의 RAND_U를 생성하기 위한 방법을 RAND와 소정 데이터의 논리 조합에 한정하지 않는다.

이상에서 상세히 설명한 바와 같이 본 발명은 기지국으로부터 수신한 RAND와 Call Count 값을 이용하여 유니크 챌린지 방법과 같이 유니크한 랜덤 값(RAND_U)을 생성하고, 그 값을 이용하여 AUTHR 값을 생성함으로써, 인증 확률을 높이고 인증절차를 단순화시킬 수 있는 효과가 있다.

Claims

이동 통신 단말기의 글로벌 챌린지 인증 방법에 있어서,

기지국에서 랜덤 값(RAND)을 생성하여 송신하는 단계와;

단말기에서 상기 랜덤 값을 수신하고, 그 랜덤 값과 상기 단말기의 내부에 저장된 소정의 데이터를 이용하여 유니크한 랜덤 값(RAND_U)을 생성하는 단계와;

상기 유니크한 랜덤 값과 소정의 정보를 기 설정된 알고리즘에 입력하여 인증-랜덤 코드(Authentication-Random Code : AUTHR) 값을 생성하고, 그 값을 포함한 소정의 데이터를 송신하는 단계와;

상기 기지국에서 상기 단말기로부터 수신한 인증-랜덤 코드 값과 상기 기지국에서 생성한 인증-랜덤 코드 값을 비교하고, 그 값들이 일치하면 상기 소정의 데이터에 포함된 랜덤 값과 상기 기지국에서 생성한 랜덤 값을 비교하는 단계와;

상기 두 랜덤 값이 일치하면 단말기로 상기 기지국을 액세스하는 권한을 부여하는 단계로 이루어진 것을 특징으로 하는 이동 통신 단말기의 인증 방법.
제1항에 있어서, 상기 유니크한 랜덤 값(RAND_U)은 상기 랜덤 값과 상기 단말기 내부에 저장된 콜 카운트(Call Count) 값을 이용하여 생성하는 것을 특징으로 하는 이동 통신 단말기의 인증 방법.
제1항 또는 제2항에 있어서, 상기 유니크한 랜덤 값(RAND_U)은 상기 랜덤 값과 상기 단말기에 저장된 콜 카운트 값의 논리 조합에 의해 생성되는 것을 특징으로 하는 이동 통신 단말기의 인증 방법.