KR20100123525A - 일회용 usim 카드를 이용한 가입자 인증 방법 및 시스템 - Google Patents

일회용 usim 카드를 이용한 가입자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20100123525A
KR20100123525A KR1020090042798A KR20090042798A KR20100123525A KR 20100123525 A KR20100123525 A KR 20100123525A KR 1020090042798 A KR1020090042798 A KR 1020090042798A KR 20090042798 A KR20090042798 A KR 20090042798A KR 20100123525 A KR20100123525 A KR 20100123525A
Authority
KR
South Korea
Prior art keywords
subscriber
authentication
disposable
information
usim card
Prior art date
Application number
KR1020090042798A
Other languages
English (en)
Other versions
KR101034672B1 (ko
Inventor
최동욱
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090042798A priority Critical patent/KR101034672B1/ko
Publication of KR20100123525A publication Critical patent/KR20100123525A/ko
Application granted granted Critical
Publication of KR101034672B1 publication Critical patent/KR101034672B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Abstract

본 발명은 일회용 USIM 카드를 이용한 가입자 인증 방법 및 그 시스템에 관한 것이다.
이러한 본 발명에 따르면, 본 발명의 실시 예에 따른 인증센터가 일회용 USIM 카드를 이용한 이동단말의 가입자 인증을 수행하는 방법은 상기 이동단말로부터 가입자 인증요청을 수신하면 가입자 정보를 추출하여 정당한 인증요청인지 확인한다. 상기 확인결과 정당한 요청인 경우 상기 일회용 USIM 카드에 대한 인증키를 암호화하여 전송하고, 상기 이동단말로부터 상기 인증키를 통한 가입자 승인요청을 수신하면 상기 일회용 USIM 카드를 활성화 하며, 기존에 사용중인 USIM 카드를 잠궈 사용을 중지한다.
이로써, 본 발명의 실시 예에 따르면 가입자가 단말을 휴대하지 못한 상태에서 자신의 가입자 번호를 통해 발신을 해야 하는 경우 일회용 USIM 카드를 타인의 단말기에 부착하여 간단한 인증절차를 수행한 후 사용할 수 있는 효과가 있다.
일회용 USIM, 인증, 인증센터, 인증값

Description

일회용 USIM 카드를 이용한 가입자 인증 방법 및 시스템{METHOD AND SYSTEM FOR SUBSCRIBER AUTHENTICATION USING DISPOSABLE USIM CARD}
본 발명은 일회용 USIM 카드를 이용한 가입자 인증 방법 및 시스템에 관한 것이다. 특히, 본 발명은 일회용 USIM 카드가 장착된 이동단말을 통해 가입자 인증을 수행하고 그에 따른 이동통신서비스를 제공하는 방법 및 시스템을 제공하기 위한 것이다.
USIM(universal subscriber identity module) 카드는 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것을 말한다.
일반적으로 USIM 카드는 휴대용 단말기나 컴퓨터 사용자들이 세계 어디에 있든지 광대역 패킷 기반의 텍스트, 디지털화된 음성이나 영상 그리고 멀티미디어 데이터를 2Mbps 이상의 고속으로 전송할 수 있는 3세대 통신서비스인 UMTS(Universal Mobile Telecommunication System)에 적용하기 위한 스마트 카드이 일종이다. 따라서, 3세대 이동통신 단말기에 탑재되어 사용되며, USIM 카드가 부착되지 않은 상태 의 이동 단말은 긴급 통화 이외의 모든 기능이 차단된다.
이러한, USIM 카드는 이동통신서비스에 대한 가입자 접근 제어를 위해 설계되었으며, 가입자를 인증하거나 가입자가 사용한 통화량에 대해 정확하게 과금이 이루어지도록 보증하는 기능을 담당한다. 이를 위해서, USIM 카드는 USIM의 고유번호인 ICC-ID(Integrated Circuit Card-ID), 이동통신 사업자가 USIM에 부여한 식별 번호인 국제 이동국 식별번호(international mobile station identity, IMSI), 이동 단말기가 이동통신망에 접속하기 위한 인증키값 등과 같은 가입자 인증 정보를 포함한다.
이동통신사로부터 USIM 카드를 발급받아 소유하고 있는 가입자는 이동 단말기를 어떠한 경로로 취득하더라도, 해당 이동 단말에 자신 소유의 USIM 카드를 부착하기만 하면 해당 이동단말을 정상적으로 사용하는 것이 가능하다. 즉, 취득된 하나의 USIM 카드를 가지고 여러 대의 단말기를 교체로 사용하는 것이 가능하다. 그러므로, 기존의 휴대폰과 같은 이동단말을 소유하는 개념이 점차 USIM을 소유하는 것으로 바뀌어가고 있는 추세이다.
한편, 사용자가 USIM 카드가 부착된 자신의 이동단말을 가지고 있지 않거나, 분실한 상태에서 긴급히 자신의 가입 전화번호를 통해 발신을 해야 하는 경우, 또는 자신의 전화번호로 중요한 착신이 예상되는 경우가 발생할 수 있다.
이러한 경우 새로운 USIM 카드를 구입하고 이를 등록하여 사용할 수 있으나, 값비싼 USIM 카드의 구입에 따른 가입자 비용을 증가시고, 이전에 사용하던 USIM 카드가 폐기되므로 자원을 낭비하는 문제점이 발생한다. 또한, 새로운 USIM 카드의 등록절차가 복잡하며, 통신사업자의 영업시간이 종료되는 경우 즉시 등록할 수 없으므로 사용자의 불편을 야기시키는 문제점이 있다.
따라서 본 발명은 상기 문제점을 해결하기 위한 것으로 일회용 USIM 카드를제공하여 일회용 USIM 카드가 장착된 이동단말기를 통해 사용자 인증을 수행하고 그에 따른 일정량의 이동통신서비스를 제공하는 방법 및 그 시스템을 제공하기 위한 것이다.
전술한 기술 과제를 해결하기 위한, 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용하는 이동단말이 가입자 인증을 수행하는 방법은,
a) 부착되는 상기 일회용 USIM 카드를 인식하고 가입자 인증을 위한 정보를 입력 받는 단계; b) 가입자 정보에 기초하여 인증센터로 가입자 인증을 요청하는 단계; 및 c) 상기 인증센터의 사용자 인증에 따른 인증키를 획득하고, 상기 인증키를 토대로 가입자 승인을 요청하는 단계를 포함한다.
한편, 본 발명의 실시 예에 따른 인증센터가 일회용 USIM 카드를 이용한 이동단말의 가입자 인증을 수행하는 방법은,
a) 상기 이동단말로부터 가입자 인증요청을 수신하면 가입자 정보를 추출하여 정당한 인증요청인지 확인하는 단계; b) 상기 확인결과 정당한 요청인 경우 상기 일회용 USIM 카드에 대한 인증키를 암호화하여 전송하는 단계; 및 c) 상기 이동 단말로부터 상기 인증키를 통한 가입자 승인요청을 수신하면 상기 일회용 USIM 카드를 활성화 하고, 기존에 사용중인 USIM 카드를 잠궈 사용을 중지하는 단계를 포함한다.
한편, 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 이동단말의 가입자 인증을 수행하는 시스템은,
상기 이동단말로부터 가입자 인증 요청 메시지를 수신하는 통신부; 상기 가입자 인증 요청 메시지를 분석하여 가입자 정보를 추출하는 메시지 분석부; 상기 가입자 정보를 기 저장 관리중인 가입자 정보와 비교하여 정당한 인증요청인지 확인하고, 상기 일회용 USIM 식별정보에 대응하는 인증키를 암호화하여 인증값을 생성하는 인증 처리부; 상기 일회용 USIM 카드의 서비스 유효정보를 카운터하고, 상기 서비스 유효 정보가 만료되면 상기 인증 처리부로 알리는 카운터부; 통신사의 가입자 정보, USIM 테이블, 가입자 인증 정보, 상기 일회용 USIM 카드 식별정보, 상기 일회용 USIM 카드의 서비스 유효 정보, 서비스 이용정보 중 적어도 하나를 저장하는 저장부; 및 상기 이동단말의 서비스 이용에 따른 데이터를 파악하여 상기 저장부에 저장하는 제어부를 포함한다.
전술한 구성에 의하여 본 발명의 실시 예에 따르면 가입자가 단말(USIM 포함)을 분실 및 휴대하지 못한 상태에서 자신의 가입자 번호를 통해 발신을 해야 하는 경우 일회용 USIM 카드를 타인의 단말기에 부착하여 간단한 인증절차를 수행한 후 사용할 수 있는 효과가 있다.
또한, 편의점과 같은 일반적인 상점을 통해 일회용 USIM 카드를 구입하고, 이를 부착한 이동단말을 통해 인증을 수행함으로 가입자 인증 절차를 최소화하고, 통신사업자의 도움 없이 사용승인을 받을 수 있는 효과가 있다.
나아가, 가입자가 출장이나 해외 여행시 자신의 단말을 휴대하지 않더라도 출장지 혹은 여행지에서 대여한 이동단말에 일회용 USIM 카드를 부착하여 사용함으로써 가입자의 편의성이 향상시키는 효과를 기대할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 이동국(Mobile Station, MS)은 단말(terminal), 이동 단 말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이제 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 가입자 인증 방법 및 시스템에 대하여 도면을 참조로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 가입자 인증 시스템의 구성을 개략적으로 나타낸다.
첨부된 도 1을 참조하면, 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 가입자 인증 시스템은 편의점과 같은 일반 상점에서 자유롭게 구매 가능한 일회용 USIM 카드(10), 이동단말(100), 교환기(200) 및 인증센터 (300)를 포함한다.
이동단말(100)은 부착된 일회용 USIM 카드(10)를 인식하여 그에 따른 가입자 인증 요청 및 사용승인 요청을 하고, 교환기(200)는 이동단말(100)과 인증센터(300)의 연동을 위한 메시지를 처리한다.
인증센터(Authentication Center, AuC)(300)는 인증서버라고도 할 수 있으며 상기 가입자 인증 요청에 따른 인증 값을 제공하고, 상기 가입자 인증 성공에 따라 일회용 USIM 카드(10)의 사용을 승인하는 한편, 일회용 USIM 카드(10)의 사용에 대한 서비스 유효 정보를 관리하는 역할을 한다.
한편, 도 2는 본 발명의 실시 예에 따른 일회용 USIM 카드와 이동단말의 구조를 개략적으로 나타낸 블록도이다.
첨부된 도 2를 참조하면, 본 발명의 실시 예에 따른 일회용 USIM 카드(10)는소정의 메모리가 구비되어 부착(장착)되는 이동단말(100)의 초기동작을 위한 정보와 네트워크 접근을 위한 정보를 포함하는 USIM 고유정보를 포함한다. 여기서, 네트워크 접근을 위한 정보는 일회용 USIM 식별정보 및 서비스 시간 또는 서비스 횟수등과 같이 미리 설정된 서비스 유효 정보를 포함한다. 여기서, 상기 서비스 유효 정보는 일회용 USIM 카드(10)의 서비스(사용) 가능한 시간(기간) 혹은 사용 가능한 횟수 등과 같은 유효한 허용정보를 의미한다.
이동단말(100)은 통신부(110), 표시부(1220), 입력부(130), 저장부(140), USIM 인터페이스부(150) 및 제어부(160)를 포함한다.
통신부(110)는 기지국(미도시)과 연동하는 안테나를 통하여 이동단말(100)의 음성 및 영상통화 및 데이터 통신 등의 기능을 위해 신호를 송수신하는 역할을 수행하며, 가입자 인증을 위한 정보를 송수신하는 역할을 한다.
표시부(120)는 액정표시장치(Liquid Crystal Display, LCD) 혹은 유기발광다이오드(Organic Light Emitting Diode, OLED) 등의 디스플레이 소자로 구성될 수 있으며, 이동단말(100)의 동작에 따른 상태정보를 시각적으로 표시하는 역할을 한 다.
입력부(130)는 숫자키, 특수문자키, 알파벳키, 한글자모키, 기능키 등을 포함하며, 가입자의 지시를 입력 받아 제어부(160)로 전달하는 기능을 수행한다. 이러한 입력부(130)는 키패드로 구성되거나 표시부(120)과 함께 터치스크린 형태로 구현될 수도 있다.
저장부(140)는 이동 단말(100)의 구동을 위한 운영체제(Operating System, OS) 및 다양한 기능에 따른 프로그램과 이동 단말(100)의 운영 과정에서 생성되는 변수나 상태 정보 등을 저장한다. 특히, 저장부(140)는 일회용 USIM(10)의 장착에 따라 가입자 인증을 위한 프로그램을 저장하며, 플래시 메모리(Flash Memory), 램(Random Access Memory, RAM), 이이피롬(Electrically Erasable and Programmable Read Only Memory: EEPROM) 중 적어도 하나의 메모리를 포함한다.
USIM 인터페이스부(150)는 탈부착 되는 USIM 카드(10)를 인식하여, 부착된 USIM 카드(10)로부터 USIM 고유정보를 읽어 들여 제어부(160)로 전달하는 역할을 한다.
제어부(160)는 USIM 인터페이스부(150)로부터 전달되는 USIM 고유정보에 따라 일회용 USIM 카드(10)인 것을 파악하고 초기동작으로 가입자 정보 입력 메뉴를 제공한다. 그리고, 도 3에서와 같이 가입자로부터 인증 정보를 입력 받는다.
한편, 도 3은 본 발명의 실시 예에 따른 이동단말(100)이 표시부(120)를 통해 가입자 인증 정보 메뉴를 표출한 상태를 나타낸다.
첨부된 도 3를 참조하면, 본 발명의 실시 예에 따른 이동단말(100)은 가입자 인증 정보 메뉴를 통해 일회용 USIM 카드(10)로부터 읽어드린 USIM 식별정보를 표시하고, 가입자의 전화번호 및 주민번호를 입력 받는다. 이 때, USIM 식별정보는 미리 약속된 일회용 USIM 임을 알리는 식별코드(예, Onetime, OT)를 포함하여, 이를 접한 디바이스들이 일회성임을 인지하고 그에 상응하는 동작을 수행하도록 할 수 있다. 또한, 도면에서는 생략되었으나 가입자가 통신사업자에 미리 등록한 서비스 비밀번호를 더 입력 받아 다른 사람이 가입자 정보를 도용하는 것을 예방할 수 있다.
제어부(160)는 입력 받은 가입자 정보와 USIM 고유정보 및 단말기 고유정보를 가입자 인증요청 메시지를 생성하여 인증센터(300)로 요청하고, 인증센터(300)로부터 수신되는 암호화된 인증 값을 계산하여 인증키(Key)를 획득한다. 그리고, 제어부(160)는 계산(검증)된 인증키가 일회용 USIM 카드(10)에 상응하는 키 값인 경우 이를 저장하고, 인증센터(300)로 상기 인증값 및 인증키를 통해 일회용 USIM 카드(10)의 사용 승인을 요청하는 역할을 한다. 또한, 인증키는 이동단말(10)이 이동통신망에 접속하기 위해 사용된다.
한편, 도 4는 본 발명의 실시 예에 따른 인증 센터의 구성을 개략적으로 나타낸 블록도이다.
첨부된 도 4를 참조하면, 본 발명의 실시 예에 따른 인증 센터(300)는 통신부(310), 메시지 분석부(320), 인증 처리부(330), 카운터부(340), 저장부(350) 및 제어부(360)를 포함한다.
통신부(310)는 교환기, 홈위치등록기(Home Location Register, HLR), 방문자 위치등록기 (Visitor Location Register, VLR) 등과의 연동을 위한 통신을 수행하며, 이동단말(100)의 가입자 인증 요청에 따른 가입자 정보를 수신하는 역할을 한다.
메시지 분석부(320)는 수신된 가입자 인증 요청을 분석하여, 일회용 USIM 식별정보, 단말기 고유번호, 가입자 번호, 주민등록번호 및 비밀번호 중 적어도 하나를 포함하는 가입자 정보를 추출한다.
인증 처리부(330)는 상기 가입자 정보를 기 저장 관리중인 가입자 정보와 비교하여 정당한 가입자인지를 확인하고, 일회용 USIM 식별정보에 대응하는 인증키(Key)를 암호화하여 인증값을 생성한다.
여기서, 인증키는 저장부(350)에 저장된 일회용 USIM 테이블에서 상기 일회용 USIM 식별정보로 조회하여 해당 인증키를 획득할 수 있다.
USIM 식별정보는 일회용 USIM 카드(10)에 부여되는 고유식별정보이며, 정책적으로 인증센터(300)는 일회용 USIM 카드가 출고시 일회용 USIM 테이블을 수신하여 저장하게 된다. 그리고, 일회용 USIM 테이블은 각 카드의 USIM 식별정보, 인증키, 생산정보 및 서비스 시간 또는 서비스 횟수등과 같이 미리 설정된 서비스 유효 정보를 포함한다. 따라서, 인증센터(300)는 필요시 일회용 USIM 테이블을 조회하여 일회용 USIM 카드(10)에 해당하는 각종정보를 추출할 수 있다.
반면, USIM 테이블이 존재하지 않아 상기 인증키가 USIM 식별정보에 미리 매칭되어 있지 않다 하더라도, 인증 처리부(330)는 USIM 식별정보와 가입자정보를 간단히 조합하여 상기 USIM 식별정보에 해당하는 인증키를 생성할 수 있다.
인증 처리부(330)는 상기 인증값을 이동단말(100)로 전송하는 한편, 이동단말(100)이 상기 인증값을 계산하여 상기 인증키를 통해 가입자 승인을 요청하는 경우 이를 승인하여 일회용 USIM 카드(10)를 활성화(Activate)한다.
이 때, 인증 처리부(330)는 상기 가입자 정보를 기초로 기존에 사용중인 USIM 카드를 검색하고, 이를 일회용 USIM 카드(10) 활성화 기간 동안 잠궈(Lockup) 사용을 중지 시킨다.
카운터부(340)는 미리 설정된 서비스 유효 정보를 토대로 활성화 시간(기간) 및 서비스 횟수 등을 카운터하여 서비스 유효 정보가 만기된 경우 이를 인증 처리부(330)로 알린다.
저장부(350)는 해당 통신사의 가입자 정보, 가입자 인증 정보, USIM 식별정보, 일회용 USIM 카드의 서비스 유효 정보, 서비스 이용정보 등이 저장된다.
제어부(360)는 인증 센터(300)의 구동을 위한 각부(310~350)의 동작을 제어하며, 가입자의 일회용 USIM 카드(10)를 통한 서비스 이용데이터를 파악하여 저장부(350)에 저장한다. 상기 서비스 이용데이터는 추후 상기 가입자에 대한 과금정보로 활용될 수 있다. 따라서, 일회용 USIM 카드(10)통한 서비스 이용에 따른 상기 과금정보는 해당 기간의 가입자 과금책정시 후불로 청구되는 것이 바람직하다.
한편, 도 5를 통하여 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 가입자 인증 방법을 설명한다.
도 5는 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 가입자 인증 방법을 나타낸 흐름도이다.
첨부된 도 5를 참조하면, 사용자가 자신의 단말을 분실하거나 휴대하지 않은 상태에서 자신의 가입자 번호로 통화를 해야 하는 경우, 타인에게 빌리거나 임대 받은 이동단말(10)에 일회용 USIM 카드(10)를 부착한다(S501).
이동단말(100)은 부착되는 일회용 USIM 카드(10)를 인식하고(S502), USIM 고유정보를 획득하여 일회용 USIM 카드(10)의 사용을 위한 가입자 인증 정보를 입력 받는다(S503).
이동단말(100)은 입력된 가입자 정보에 기초한 가입자 인증 요청 메시지를 생성하여 교환기(200)로 전송하고(S504), 교환기(200)는 이를 인증센터(300)로 전달한다(S505). 여기서, 상기 가입자 정보는 암호화되어 전송될 수 있으며, 일회용 USIM 고유정보, 단말기 고유번호, 가입자 번호, 주민등록번호 및 비밀번호 중 적어도 하나를 포함될 수 있다.
인증센터(300)는 상기 가입자 인증 요청 메시지를 수신하면, 수신된 메시지를 분석하여 상기 가입자 정보를 획득한다. 그리고, 상기 가입자 정보를 기 저장 관리중인 가입자 정보와 비교하여 정당한 가입자 혹은 정당한 사용인지를 판단한다(S507). 예컨대, 인증센터(300)는 기 저장 관리중인 가입자의 가입자 번호, 주민등록번호 및 비밀번호를 비교하여 사용자의 정당여부를 파악하고, USIM 고유정보와 기 저장된 USIM 테이블을 비교하여 사용 가능한 일회용 USIM 카드(10) 인지를 파악할 수 있다.
인증센터(300)는 상기 S507 단계의 판단결과 정당하지 않은 경우 가입자의 인증 실패 메시지를 생성하여 해당 교환기(200)를 통해 이동단말(100)로 응답한 다(S508, S509).
반면, 인증센터(300)는 상기 S507 단계의 판단결과 정당한 가입자(사용자)로 판단되는 경우 일회용 USIM 식별정보에 대응하는 인증키(Key)를 암호화하여 인증값을 생성하고(S510), 이를 실어 가입자 인증 응답(ack)메시지를 교환기(200)로 전송한다(S511). 교환기(200)는 상기 인증값을 저장하고(S512), 가입자 인증 응답 메시지를 이동단말(100)로 전달한다(S513).
이동단말(200)은 수신되는 가입자 인증 응답 메시지의 인증값을 계산하여 암호를 풀어 검증하고 인증키를 획득한다(S100). 즉, 이동단말(200)은 미리설정된 알고리즘에 따라 인증센터(300)와 일회용 USIM 카드(10)의 인증 및 이용을 위한 인증키(비밀키)를 공유하게 된다.
이후, 이동단말(100)은 상기 인증값 및 인증키를 실어 가입자 승인 요청을 하고, 이를 수신한 교환기(200)는 저장된 인증값과 비교하여 해당 가입자 승인 요청을 인증센터(300)로 전달한다(S517).
인증센터(300)는 상기 가입자 승인 요청을 수신하여 인증값 및 인증키를 통해 검증하고 일회용 USIM 카드(10)를 활성화(Activate)시켜 사용을 승인한다(S518).
그리고, 인증센터(300)는 일회용 USIM 카드(10)의 활성화와 동시에 가입자의 기존 USIM 카드를 잠궈(Lockup) 사용을 중지시킨다(S519).
한편, 도 6 및 도 7을 통하여 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 서비스 방법을 설명한다.
먼저, 도 6은 본 발명의 제1 실시 예에 따른 일회용 USIM 카드를 이용한 서비스 방법을 나타낸 흐름도이다.
첨부된 도 6을 참조하면, 본 발명의 제1 실시 예에 따른 일회용 USIM 카드(10)가 부착된 이동단말(100)이 상기 도 5와 같은 과정을 통해 인증센터(300)로의 가입자 인증을 완료한 상태이며, 서비스 유효 정보가 횟수임을 가정한다.
이동단말(100)은 일회용 USIM 카드(10)의 활성화에 따라 착신전화번호를 입력 받아 발신 호를 시도한다(S601).
교환기(200)는 이동단말(100)의 발신 시도에 따른 카운터 정보를 인증센터(300)로 전송한다(S602).
인증센터(300)는 교환기(200)로부터 카운터 정보를 수신하면 카운터부(340)의 카운터 레지스터를 동작시키고(S603), 상기 카운터 정보에 포함된 타임 스템프에 따라 서비스 유효 카운터 횟수를 1만큼 감소시킨다(S604).
그리고, 인증센터(300)는 일회용 USIM 카드(100)의 남은 서비스 유효 카운터 횟수가 있는지 여부를 판단하고(S605), 남은 카운터 횟수가 있는 경우 서비스 활성화 정보를 교환기(200)로 전송한다(S606).
교환기(200)는 상기 서비스 활성화(유효) 정보에 따라 착신 단말기의 위치 조회 및 착신 교환기로의 발신 요청 등의 호 설정을 위한 프로세스를 수행하여(S607), 통화로가 설정되면 호 설정 완료를 인증센터(300)로 보고한다(S608).
인증센터(300)는 남은 카운터 횟수를 파악하여(S609), 이동 단말(100)로 전송한다(S610). 예컨대, 이동단말(100)의 서비스 유효 횟수가 10회인 경우 최초 발 신시 1만큼 감소시켜 남은 서비스 유효 횟수가 9회로 될 수 있을 것이다.
반면, 상기 S605 단계에서 남은 카운터 횟수가 없는 경우 상기 일회용 USIM을 폐기(비활성화)시키고(S611), 인증(서비스) 만료 정보를 이동단말(100)로 전송한다(S612). 또한, 인증센터(300)는 상기 인증 만료와 동시에 잠겨있던 기존 USIM을 해제시켜 사용을 재개시킨다(S613).
다음, 도 7은 본 발명의 제2 실시 예에 따른 일회용 USIM 카드를 이용한 서비스 방법을 나타낸 흐름도이다.
첨부된 도 6을 참조하면, 본 발명의 제2 실시 예에 따른 일회용 USIM 카드(10)를 이용한 서비스 방법은 상기 도 6의 제1 실시 예와 유사하며, 다만 서비스 유효 정보가 시간임을 가정하는 것만 다르다.
즉, 이동단말(100)이 일회용 USIM 카드(10)의 활성화에 따라 착신전화번호를 입력 받아 발신 호를 시도하고(S701), 교환기(200)는 상기 발신 시도에 따른 카운터 정보를 인증센터로 전송한다(S702).
인증센터(300)는 교환기(200)로부터 카운터 정보를 수신하면 카운터부(340)의 카운터 레지스터를 동작시킨다(S703). 이 때, 도면에서는 생략되었으나 이동단말(100)이 일회용 USIM을 이용한 최초 발신인 경우 타임스템프를 등록하여 미리 설정된 시간을 카운터 한다(S704). 예컨대, 서비스 유효 시간이 2시간인 경우 이를 카운터하여 정해진 시간이 만료되었을 때 알릴 수 있도록 할 수 있다.
그리고, 인증센터(300)는 일회용 USIM 카드(100)의 남은 서비스 유효 카운터 시간이 있는지 여부를 판단하고(S705), 남은 카운터 시간이 있는 경우 서비스 활성 화 정보를 교환기(200)로 전송한다(S706).
교환기(200)는 상기 서비스 활성화(유효) 정보에 따라 착신 단말기의 위치 조회 및 착신 교환기로의 발신 요청 등의 호 설정을 위한 프로세스를 수행하여(S707), 통화로가 설정되면 호 설정이 완료되었음을 인증센터(300)로 보고한다(S708).
인증센터(300)는 남은 카운터 시간이 있는 상태에서 호가 종료된 경우 남은 카운터 시간을 파악하여(S709), 이동 단말(100)로 전송한다(S710).
반면, 상기 S705 단계에서 남은 카운터 시간이 없는 경우 상기 일회용 USIM을 폐기(비활성화)시키고(S711), 인증(서비스) 만료 정보를 이동단말(100)로 전송한다(S712). 또한, 인증센터(300)는 상기 인증 만료와 동시에 잠겨있던 기존 USIM을 해제시켜 사용을 재개시킨다(S713).
이와 같이, 본 발명의 실시 예에 따르면 가입자가 단말(USIM 포함)을 분실 및 휴대하지 못한 상태에서 자신의 가입자 번호를 통해 발신을 해야 하는 경우 일회용 USIM 카드(10)를 타인의 단말기에 부착하여 간단한 인증절차를 수행한 후 사용할 수 있는 효과가 있다.
특히, 편의점과 같은 일반적인 상점을 통해 일회용 USIM 카드(10)를 구입하여 부착된 이동단말(100)을 통해 인증을 수행함으로 가입자 인증 절차를 최소화하고, 통신사업자의 도움 없이 사용승인을 받을 수 있어 가입자의 편의성이 향상되는 장점이 있다.
나아가, 가입자가 출장이나 해외 여행시 자신의 단말을 휴대하지 않더라도 출장지 혹은 여행지에서 대여한 이동단말(100)에 일회용 USIM 카드(10)를 부착하여 사용할 수 있는 효과를 기대할 수 있다.
이상에서는 본 발명의 실시 예에 대하여 설명하였으나, 본 발명은 상기한 실시 예에만 한정되는 것은 아니며 그 외의 다양한 변경이 가능하다.
예컨대, 상기한 본 발명의 실시 예에서는 일회용 USIM 카드(10)의 서비스 유효 정보를 횟수 또는 시간(기간)으로 하여 정해진 횟수와 기간에 이용된 서비스 데이터를 후불제로 과금 하는 것으로 설명하였다. 그러나, 이에 한정되지 않고, 서비스 유효 정보를 일정금액 또는 데이터(예; 패킷)량으로 한정하여 일회용 USIM 카드(10)의 구입시 부과하고, 인증센터(300)에서 한정된 상기 서비스 유효 정보에 따라 정해진 일정금액 또는 데이터에 대해서만 서비스를 제공함으로써 선불제로 과금할 수 있는 이점이 있다.
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 가입자 인증 시스템의 구성을 개략적으로 나타낸다.
도 2는 본 발명의 실시 예에 따른 일회용 USIM 카드와 이동단말의 구조를 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 실시 예에 따른 이동단말(100)이 표시부(120)를 통해 가입자 인증 정보 메뉴를 표출한 상태를 나타낸다.
도 4는 본 발명의 실시 예에 따른 인증 센터의 구성을 개략적으로 나타낸 블록도이다.
도 5는 본 발명의 실시 예에 따른 일회용 USIM 카드를 이용한 가입자 인증 방법을 나타낸 흐름도이다.
도 6은 본 발명의 제1 실시 예에 따른 일회용 USIM 카드를 이용한 서비스 방법을 나타낸 흐름도이다.
도 7은 본 발명의 제2 실시 예에 따른 일회용 USIM 카드를 이용한 서비스 방법을 나타낸 흐름도이다.

Claims (14)

  1. 일회용 USIM 카드를 이용하는 이동단말이 가입자 인증을 수행하는 방법에 있어서,
    a) 부착되는 상기 일회용 USIM 카드를 인식하고 가입자 인증을 위한 정보를 입력 받는 단계;
    b) 가입자 정보에 기초하여 인증센터로 가입자 인증을 요청하는 단계; 및
    c) 상기 인증센터의 사용자 인증에 따른 인증키를 획득하고, 상기 인증키를 토대로 가입자 승인을 요청하는 단계
    를 포함하는 가입자 인증 방법.
  2. 제 1 항에 있어서,
    상기 a) 단계는,
    USIM 고유정보에 따라 일회용 USIM 카드인 것을 파악하는 단계; 및
    가입자 정보 입력 메뉴를 통해 가입자 전화번호, 주민등록번호 및 비밀번호--여기서 상기 비밀번호는 통신사에 서비스 가입시 상기 가입자로부터 등록된 번호를 의미함--중 적어도 하나를 입력 받는 단계
    를 포함하는 가입자 인증 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 c) 단계는,
    상기 인증센터로부터 암호화된 인증값을 수신는 단계; 및
    상기 인증값의 암호를 풀어 획득되는 상기 인증키를 저장하는 단계를 포함하는 가입자 인증 방법.
  4. 제 3 항에 있어서,
    상기 c) 단계 이후에,
    상기 가입자 승인을 완료하면 상기 일회용 USIM 카드의 서비스 유효정보에 따라 일정 횟수 혹은 일정시간 동안 상기 이동단말이 활성화되는 것을 특징으로 하는 가입자 인증 방법.
  5. 제 1 항에 있어서,
    상기 가입자 정보는,
    일회용 USIM 고유정보, 상기 이동 단말의 고유번호, 가입자 번호, 주민등록번호 및 비밀번호 중 적어도 하나를 포함하는 것을 특징으로 하는 가입자 인증 방법.
  6. 인증센터가 일회용 USIM 카드를 이용한 이동단말의 가입자 인증을 수행하는 방법에 있어서,
    a) 상기 이동단말로부터 가입자 인증요청을 수신하면 가입자 정보를 추출하 여 정당한 인증요청인지 확인하는 단계;
    b) 상기 확인결과 정당한 요청인 경우 상기 일회용 USIM 카드에 대한 인증키를 암호화하여 전송하는 단계; 및
    c) 상기 이동단말로부터 상기 인증키를 통한 가입자 승인요청을 수신하면 상기 일회용 USIM 카드를 활성화 하고, 기존에 사용중인 USIM 카드를 잠궈 사용을 중지하는 단계
    를 포함하는 가입자 인증 방법.
  7. 제 6 항에 있어서,
    상기 a) 단계는,
    출고된 USIM의 고유정보가 저장된 USIM 테이블을 조회하여 상기 일회용 USIM카드가 사용 가능한 상태인지 확인하는 단계; 및
    상기 가입자의 전화번호, 주민등록번호 및 비밀번호--여기서 상기 비밀번호는 통신사에 서비스 가입시 상기 가입자로부터 등록된 번호를 의미함-- 중 적어도 하나에 기초하여 정당한 가입자인지 확인하는 단계
    를 포함하는 가입자 인증 방법.
  8. 제 7 항에 있어서,
    상기 인증키는,
    미리 설정된 상기 USIM 테이블을 통해 획득하거나 혹은 상기 일회용 USIM 카 드의 식별정보에 기초하여 생성하는 것을 특징으로 하는 가입자 인증 방법.
  9. 제 6 항 또는 제 7 항에 있어서,
    상기 c) 단계 이후에,
    d) 상기 이동단말의 발신호 시도에 따라 카운터 정보를 수신하는 단계;
    e) 상기 카운터 정보에 기초하여 상기 일회용 USIM 카드의 서비스 유효정보를 감소시키는 단계;
    f) 상기 일회용 USIM 카드의 상기 서비스 유효정보가 만료되면 상기 일회용 USIM 카드를 폐기하고, 상기 기존에 사용중인 USIM 카드를 사용가능 하도록 활성화 하는 단계
    를 더 포함하는 가입자 인증 방법.
  10. 제 9 항에 있어서,
    상기 서비스 유효 정보는,
    상기 발신호 횟수, 서비스 유호 시간(기간) 중 적어도 하나를 포함하는 것을 특징으로 하는 가입자 인증 방법.
  11. 일회용 USIM 카드를 이용한 이동단말의 가입자 인증을 수행하는 시스템에 있어서,
    상기 이동단말로부터 가입자 인증 요청 메시지를 수신하는 통신부;
    상기 가입자 인증 요청 메시지를 분석하여 가입자 정보를 추출하는 메시지 분석부;
    상기 가입자 정보를 기 저장 관리중인 가입자 정보와 비교하여 정당한 인증요청인지 확인하고, 상기 일회용 USIM 식별정보에 대응하는 인증키를 암호화하여 인증값을 생성하는 인증 처리부;
    상기 일회용 USIM 카드의 서비스 유효정보를 카운터하고, 상기 서비스 유효 정보가 만료되면 상기 인증 처리부로 알리는 카운터부;
    통신사의 가입자 정보, USIM 테이블, 가입자 인증 정보, 상기 일회용 USIM 카드 식별정보, 상기 일회용 USIM 카드의 서비스 유효 정보, 서비스 이용정보 중 적어도 하나를 저장하는 저장부; 및
    상기 이동단말의 서비스 이용에 따른 데이터를 파악하여 상기 저장부에 저장하는 제어부
    를 포함하는 가입자 인증 시스템.
  12. 제 11 항에 있어서,
    상기 인증 처리부는,
    상기 인증값을 전송하고 상기 이동단말로부터 상기 인증키를 통한 가입자 승인요청을 수신하면 상기 일회용 USIM 카드를 활성화 하고, 기존에 사용중인 USIM 카드를 잠궈 사용을 중지하는 것을 특징으로 하는 가입자 인증 시스템.
  13. 제 12 항에 있어서,
    상기 인증 처리부는,
    상기 일회용 USIM 카드의 상기 서비스 유효 정보가 만료되면 상기 일회용 USIM 카드를 폐기하고, 상기 기존에 사용중인 USIM 카드를 사용가능 하도록 활성화 하는 것을 특징으로 하는 가입자 인증 시스템.
  14. 제 12 항에 있어서,
    상기 제어부는,
    상기 서비스 이용정보를 상기 가입자에게 후불제로 과금되도록 하는 것을 특징으로 하는 가입자 인증 시스템.
KR1020090042798A 2009-05-15 2009-05-15 일회용 usim 카드를 이용한 가입자 인증 방법 및 시스템 KR101034672B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090042798A KR101034672B1 (ko) 2009-05-15 2009-05-15 일회용 usim 카드를 이용한 가입자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090042798A KR101034672B1 (ko) 2009-05-15 2009-05-15 일회용 usim 카드를 이용한 가입자 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20100123525A true KR20100123525A (ko) 2010-11-24
KR101034672B1 KR101034672B1 (ko) 2011-05-16

Family

ID=43408193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090042798A KR101034672B1 (ko) 2009-05-15 2009-05-15 일회용 usim 카드를 이용한 가입자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101034672B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101707121B1 (ko) * 2015-04-21 2017-02-28 주식회사 마이스소프트 휴대통신기기 인증 시스템 및 그 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060036768A (ko) * 2004-10-26 2006-05-02 한국전자통신연구원 Usim 카드 정보를 통하여 무선 시스템 서비스를이용하는 방법 및 장치

Also Published As

Publication number Publication date
KR101034672B1 (ko) 2011-05-16

Similar Documents

Publication Publication Date Title
US7197301B2 (en) Method and apparatus for secure immediate wireless access in a telecommunications network
US9497630B2 (en) Enhanced manageability in wireless data communication systems
US9319884B2 (en) Remote unlocking of telecommunication device functionality
US8306505B2 (en) Method and apparatus for transferring identity information to a wireless device for temporary use
US20170374543A1 (en) Apparatus for network access setup and method therefor
US20090191857A1 (en) Universal subscriber identity module provisioning for machine-to-machine communications
CN102318386A (zh) 向网络的基于服务的认证
CN108418837B (zh) 移动数据通信设备及操作方法、移动通信系统和存储介质
US20160021532A1 (en) Method for preventing fraud or misuse based on a risk scoring approach when using a service of a service provider, system for preventing fraud or misuse, and mobile communication network for preventing fraud or misuse
CN103597799A (zh) 服务访问认证方法和系统
US20080183714A1 (en) Location-based brokerage service for heterogeneous access roaming
EP3955617A1 (en) Mobile device authentication using different channels
KR100642459B1 (ko) 이기종 이동통신시스템간의 가입자 인증 서비스 방법
KR101034672B1 (ko) 일회용 usim 카드를 이용한 가입자 인증 방법 및 시스템
KR101537738B1 (ko) Usim 카드 패스워드 관련 자동 안내 시스템 및 방법과이를 위한 장치
KR20160027824A (ko) 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치
US8213459B2 (en) Systems and method for establishing a data-path between a mobile station and a home access service network gateway
US9215594B2 (en) Subscriber data management
US20100304713A1 (en) Technique for restricting access to a wireless communication service
US20210120411A1 (en) Method for obtaining a profile for access to a telecommunications network
US11425117B2 (en) Method for obtaining a profile for access to a communication network by a secondary terminal via a main terminal
KR20130039615A (ko) 인바운드 로머에 무 SIM 기기를 통한 WiFi 무선 인터넷 서비스 제공 방법
EP2731370B1 (en) Secured authentication between a communication device and a server
RU2574844C2 (ru) Устройство и способ аутентификации в беспроводной сети

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee