KR20110080016A - 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템 - Google Patents

이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템 Download PDF

Info

Publication number
KR20110080016A
KR20110080016A KR1020100000151A KR20100000151A KR20110080016A KR 20110080016 A KR20110080016 A KR 20110080016A KR 1020100000151 A KR1020100000151 A KR 1020100000151A KR 20100000151 A KR20100000151 A KR 20100000151A KR 20110080016 A KR20110080016 A KR 20110080016A
Authority
KR
South Korea
Prior art keywords
information
key
authentication
usim
security
Prior art date
Application number
KR1020100000151A
Other languages
English (en)
Other versions
KR101057227B1 (ko
Inventor
하남수
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020100000151A priority Critical patent/KR101057227B1/ko
Publication of KR20110080016A publication Critical patent/KR20110080016A/ko
Application granted granted Critical
Publication of KR101057227B1 publication Critical patent/KR101057227B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말기에 탑재된 스마트 카드 기반의 범용 가입자 식별 모듈(USIM)을 이용하여 무선랜에서의 인터넷 사용에 대한 인증키 관리 및 인증 처리가 가능하도록 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템을 제공한다.
이를 위해 본 발명은 이동통신 단말기에서 범용 가입자 식별 모듈(USIM)로부터 USIM 보안키에 의해 암호화된 USIM 정보를 엑세스 포인트(AP)에 전송하여 인증을 요청하는 단계와, 엑세스 포인트의 AP-보안 엑세스 모듈(AP-SAM)에서 USIM 정보를 USIM 보안 마스터키에 의해 인증하고, AP 키에 의해 자신의 무선랜 정보를 암호화하여 상기 USIM 정보와 함께 전송하는 단계, 스마트카드 관리 시스템에서 USIM 정보를 USIM 보안 마스터키에 의해 인증하고, 무선랜 정보를 AP 보안 마스터키에 의해 인증하며, USIM 보안 마스터 키 및 AP 보안 마스터 키에 의해 시스템 정보를 암호화하여 엑세스 포인트에 전송하는 단계, AP-보안 엑세스 모듈에서 AP 키에 의해 상기 시스템 정보를 인증하고, 암호화된 시스템 정보를 이동통신 단말기에 전송하는 단계 및, 범용 가입자 식별 모듈에서 암호화된 시스템 정보를 USIM 보안키에 의해 인증하고, 상기 인증 결과에 따라 무선랜을 통한 인터넷 사용 가능 상태를 형성하는 단계를 포함하여 이루어진 것을 특징으로 한다.

Description

이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템{Method and System for Mutual Authentication of Wireless Using Smart Card Information of Mobile Communication Terminal}
본 발명은 이동통신 단말기에 탑재되어 있는 스마트 카드 기반의 범용 가입자 식별 모듈(Universal Subscriber Identity Module; USIM)을 이용하여 무선랜을 통한 무선 인터넷 접속시에 엑세스 포인트(Access Point; AP)와의 상호 인증이 이루어질 수 있도록 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템에 관한 것이다.
일반적으로, 이동 통신망과 무선 인터넷망을 이용하여 원격지의 웹서버로부터 제공되는 웹페이지 데이터를 무선으로 이동통신 단말기에 전달하도록 하여 해당 이동통신 단말기 화면 상에 웹페이지 데이터가 디스플레이되도록 하는 무선 통신망을 통한 웹브라우징 서비스가 적용되고 있다.
이러한 무선 통신망을 통한 웹브라우징 서비스의 경우에는 이동 통신망의 기지국을 경유하여야 하기 때문에 통신 속도가 저하될 수 있을 뿐만 아니라, 인터넷 이용 요금이 상승할 수 밖에 없다는 문제점이 있다.
한편, 이러한 무선 통신망을 통한 웹브라우징 서비스에서의 통신 속도 저하의 문제 및 이용 요금의 상승 문제를 해소하기 위해, 최근에는 인터넷망과 연결되어 있는 엑세스 포인트(AP)를 이동통신 단말기가 이동할 수 있는 위치에 각각 배치하여, 그 엑세스 포인트(AP)의 위치로부터 수십미터의 반경 내에서 와이파이(Wireless Fidelity; WIFI) 등과 같은 무선랜 통신에 의해 인터넷을 이용할 수 있는 무선랜을 통한 인터넷 서비스가 개발되어 상용화되는 과정에 있다.
이러한 무선랜을 통한 인터넷 서비스를 이동통신 단말기에서 이용하기 위해서는, 엑세스 포인트(AP)를 통해 MAC 주소를 이용하거나 WEP 및 EAP 인증 메커니즘 등을 사용하여 이동통신 단말기의 정당한 인증 절차를 수행한 다음에, 인터넷의 이용이 가능하도록 되어 있다.
그러나, 이러한 종래의 무선랜을 통한 인터넷 서비스에서의 단말기 인증 방식은 이동통신 단말기 내의 시스템 운영 체계와 연동하는 단말 인증용 소프트웨어 프로그램에서 인증 처리를 위한 인증 레벨 및 관련 인증키의 관리가 복잡하게 이루어져야 하고, 인증 처리를 위한 통신 속도도 취약할 수 밖에 없다는 문제점이 있다.
따라서, 본 발명은 상기한 종래의 문제점을 해결하기 위해 이루어진 것으로서, 그 목적은 이동통신 단말기에 탑재된 스마트 카드 기반의 범용 가입자 식별 모듈(USIM)을 이용하여 무선랜에서의 인터넷 사용에 대한 인증키 관리 및 인증 처리가 가능하도록 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템을 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명의 방법에 따르면, 엑세스 포인트(AP)와 무선 접속된 상태의 이동통신 단말기에서 내부에 장착된 범용 가입자 식별 모듈(USIM)로부터 USIM 보안키에 의해 암호화된 USIM 정보를 엑세스 포인트(AP)에 전송하여 무선랜을 통한 인터넷 사용을 위한 인증을 요청하는 단계와, 상기 엑세스 포인트의 AP-보안 엑세스 모듈(AP-SAM)에서 상기 암호화된 USIM 정보를 USIM 보안 마스터 키에 의해 복호화하여 1차 인증하고, AP 키에 의해 자신의 무선랜 정보를 암호화하여 상기 암호화된 USIM 정보와 함께 스마트카드 관리 시스템에 전송하는 단계, 상기 스마트카드 관리 시스템에서 상기 암호화된 USIM 정보를 USIM 보안 마스터키에 의해 복호화하여 2차 인증하고, 상기 암호화된 무선랜 정보를 AP 보안 마스터키에 의해 복호화하여 인증하는 단계, 상기 스마트카드 관리 시스템에서 USIM 보안 마스터 키 및 AP 보안 마스터 키에 의해 각각 시스템 정보를 암호화하여 상기 엑세스 포인트에 인증 응답 정보로 전송하는 단계, 상기 엑세스 포인트의 AP-보안 엑세스 모듈에서 상기 AP 보안 마스터 키에 의해 암호화된 시스템 정보를 AP 키에 의해 복호화하여 인증하고, 상기 USIM 보안 마스터 키에 의해 암호화된 시스템 정보를 상기 이동통신 단말기에 전송하는 단계 및, 상기 이동통신 단말기의 범용 가입자 식별 모듈에서 상기 USIM 마스터 키에 의해 암호화된 시스템 정보를 USIM 보안키에 의해 복호화하여 인증하고, 상기 인증 결과에 따라 무선랜을 통한 인터넷 사용 가능 상태를 형성하는 단계를 포함하여 이루어진 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법을 제공한다.
상기한 목적을 달성하기 위해 본 발명의 시스템에 따르면, 이동통신 단말기에 장착되고, 보유하고 있는 USIM 보안키에 의해 USIM 정보를 암호화하여 해당 이동통신 단말기에 제공하는 범용 가입자 식별 모듈과, 상기 범용 가입자 식별 모듈의 키 정보를 이용하여 엑세스 포인트의 AP-보안 엑세스 모듈에 인증을 요청하고, AP-보안 엑세스 모듈을 통한 인증 결과 및 해당 범용 가입자 식별 모듈로부터의 인증에 따라 엑세스 포인트와의 무선랜 통신을 통해 무선 인터넷 서비스를 이용할 수 있는 이동통신 단말기, 엑세스 포인트(AP)에 내장되어, 상기 암호화된 USIM 정보를 USIM 보안 마스터키에 의해 복호화하여 인증하고, 보유하고 있는 AP 키에 의해 자신의 무선랜 정보를 암호화하여 상기 USIM 정보와 함께 스마트카드 관리 시스템에 전송하는 AP-보안 엑세스 모듈 및, 상기 암호화된 USIM 정보를 USIM 보안 마스터키에 의해 복호화하여 인증하고, 상기 암호화된 무선랜 정보를 AP 보안 마스터키에 의해 복호화하여 인증하며, USIM 보안 마스터 키 및 AP 보안 마스터 키에 의해 시스템 정보를 암호화하여 상기 AP-보안 엑세스 모듈에 인증 응답 정보로 전송하는 스마트카드 관리 시스템을 포함하여 구성된 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템을 제공한다.
이상과 같이 본 발명에 따르면, 이동통신 단말기에 탑재된 스마트 카드 기반의 범용 가입자 식별 모듈(USIM)을 이용하여 무선랜에서의 인터넷 사용에 대한 인증키 관리 및 인증 처리가 가능하도록 함에 따라, 보안키 관리 상의 문제점을 해결할 수 있으며, 무선랜 인증 방식의 처리 속도 및 인증 처리 상의 편리성이 향상될 수 있게 되어, 무선랜 인증 방식에서의 취약성을 제거할 수 있다는 효과를 갖게 된다.
도 1은 본 발명에 따른 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템에 대한 구성을 나타낸 도면,
도 2는 본 발명에 따른 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템의 상세 구성을 나타낸 도면,
도 3a 및 도 3b는 본 발명에 따른 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법에 대한 동작을 설명하는 플로우차트이다.
이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다.
즉, 도 1은 본 발명에 따른 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템에 대한 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템은, 범용 가입자 식별 모듈(20)을 갖춘 이동통신 단말기(10)와, AP-보안 엑세스 모듈(40)을 갖춘 엑세스 포인트(Access POint; AP)(30), 인터넷망, 스마트카드 관리 시스템(Smart Card Management System; SCMS)(50)로 구성된다.
상기 이동통신 단말기(10)는 상기 범용 가입자 식별 모듈(20)의 키 정보를 이용하여 상기 엑세스 포인트(30)에 인증을 요청하고, 상기 엑세스 포인트(30)를 통한 인증 결과 및 해당 범용 가입자 식별 모듈(20)로부터의 인증에 따라 상기 엑세스 포인트(30)와의 무선랜 통신을 통한 무선 인터넷 서비스의 이용이 가능하도록 한다.
상기 범용 가입자 식별 모듈(20)은 해당 식별 모듈 별로 고유하게 부여되는 식별 모듈 정보(이하, USIM 정보라 함)를 포함하고 있고, 해당 식별 정보를 암호화함과 더불어 상기 스마트카드 관리 시스템(50)으로부터의 시스템 정보(이하, SCMS 정보라 함)를 인증 처리하기 위한 인증키(Authentication Key) 및 서명키(Sign Key)를 포함하고 있다.
여기서, 상기 USIM 정보에는 해당 범용 가입자 식별 모듈(20)에 고유하게 부여되는 식별 코드와, 발급일자 정보, 무선랜을 통한 인터넷 서비스의 가입 레벨, 가입 기간을 알 수 있는 정보 등이 포함될 수 있다.
상기 범용 가입자 식별 모듈(20)은 해당 이동통신 단말기(10)에서 무선랜을 이용하여 인터넷 사용하고자 할때에, 난수 발생을 통해 랜덤값을 발생하여 상기 인증키 및 서명키에 의해 USIM 정보를 암호화하여 인증을 요청하고, 상기 엑세스 포인트(30)를 통해 수신되는 상기 스마트카드 관리 시스템(50)으로부터의 SCMS 정보를 서명키에 의해 인증 처리한다.
여기서, 상기 범용 가입자 식별 모듈(20)은 메모리, 제어 회로, 입출력 단자 등이 탑재된 스마트 카드의 형태로 해당 이동통신 단말기(10)에 착탈이 가능하게 장착이 가능하고, 원칩(One Chip)의 모바일 칩 형태로 해당 이동통신 단말기(10) 내부에 내장되는 것도 얼마든지 가능하다.
상기 엑세스 포인트(30)는 상기 이동통신 단말기(10)가 이동 가능한 지역에 고정 설치되어 있는 것으로서, 인터넷망 및 상기 스마트카드 관리 시스템(50)과 유선 연결된 상태에서 수십미터 내의 통신 반경내에 위치한 이동통신 단말기(10)와의 와이파이(WIFI)와 같은 무선랜 통신을 진행하게 된다.
상기 엑세스 포인트(30)는 AP-보안 엑세스 모듈(40)을 통해 상기 이동통신 단말기(10)와 상기 스마트카드 관리 시스템(50)과의 사이에 인터넷 사용을 위한 단말기 인증 처리를 중계하고, 상기 이동통신 단말기(10)와 상기 인터넷망과의 인터넷 데이터 통신을 위한 브릿지 역할을 수행한다.
상기 AP-보안 엑세스 모듈(40)은 상기 이동통신 단말기(10)의 범용 가입자 식별 모듈(20)의 인증키를 통한 암호화 정보를 인증하기 위한 인증 마스터키(Authentication Master Key)와, 상기 스마트카드 관리 시스템(50)으로부터의 상호 인증을 위한 보안 엑세스 모듈 키(이하, AP 키라 함)를 갖추고서, 상기 인증 마스터키에 의해 상기 이동통신 단말기(10)로부터의 인증 요청에 따른 암호화 정보를 인증하고, 상기 AP 키에 의해 암호화한 무선랜 정보(이하, AP 정보라 함)를 상기 스마트카드 관리 시스템(50)에 제공함과 더불어, 상기 스마트카드 관리 시스템(50)으로부터의 SCMS 정보를 AP 키에 의해 인증하고 상기 이동통신 단말기(10)에 전송한다.
여기서, 상기 AP 정보에는 해당 엑세스 포인트(30)에 고유하게 부여되는 식별 코드와, 기기 코드, SAM 정보 등이 포함될 수 있다.
상기 스마트카드 관리 시스템(50)은 상기 엑세스 포인트(30)의 AP-보안 엑세스 모듈(40)의 중계 처리를 통해 무선랜을 통한 인터넷의 이용을 요청하는 이동통신 단말기(10)의 범용 가입자 식별 모듈(20)에 갖추어진 보안 정보의 인증 처리를 수행한다.
그 다음에, 도 2는 본 발명에 따른 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템의 상세 구성을 나타낸 도면이다.
도 2에 도시된 바와 같이, 상기 이동통신 단말기(10)는 마이크로 프로세서(12)와, 무선통신 모듈(14)을 포함하여 구성되고, 상기 범용 가입자 식별 모듈(20)은 제어부(22)와, 메모리(24)를 포함하여 구성된다.
또한, 상기 스마트카드 관리 시스템(50)은 인증 서버(Hardware Security Module; HSM)(52)과, 범용가입자 식별 모듈 원장(56) 및 AP-보안 엑세스 모듈(58)을 갖춘 데이터베이스(54)을 포함하여 구성된다.
상기 이동통신 단말기(10)의 마이크로 프로세서(12)는 상기 무선통신 모듈(14)을 통해 상기 엑세스 포인트(30)와의 통신 접속을 요청하고, 상기 범용 가입자 식별 모듈(20)로부터의 인터넷 사용을 위한 인증 요청 정보로서 암호화된 USIM 정보를 상기 엑세스 포인트(30)에 전송하며, 상기 엑세스 포인트(30)로부터 수신되는 상기 스마트카드 관리 시스템(50)으로부터의 SCMS 정보를 상기 범용 가입자 식별 모듈(20)에 제공한다.
상기 마이크로 프로세서(12)는 상기 범용 가입자 식별 모듈(20)과 상기 엑세스 포인트(30)의 AP-보안 엑세스 모듈(40)과의 상호 인증을 통해 인터넷 사용이 허용되면, 웹브라우저(Web Browser) 프로그램 또는 버츄얼 머신(Vertual Machine; VM)을 실행하여 상기 엑세스 포인트(30)와의 무선랜 통신에 의한 인터넷 사용이 이루어질 수 있도록 한다.
상기 무선 통신 모듈(14)은 상기 엑세스 포인트(30)와의 무선랜 통신을 통해 인증 처리 및 인터넷 정보 데이터의 송수신을 수행하는 것으로서, 무선랜 통신을 위한 무선 랜카드의 기능을 수행한다.
상기 범용 가입자 식별 모듈(20)의 제어부(22)는 상기 마이크로 프로세서(12)로부터의 무선랜을 통한 인터넷 사용 요청시에, 랜덤값을 발생시켜서 상기 메모리(24)의 인증키 및 서명키에 의해 USIM 정보를 암호화하여 상기 마이크로 프로세서(12)에 제공하고, 상기 스마트카드 관리 시스템(50)으로부터의 SCMS 정보를 서명키에 의해 인증 처리한 다음 그 인증 결과를 상기 마이크로 프로세서(12)에 통보한다.
상기 메모리(24)에는 해당 범용 가입자 식별 모듈(20)에 고유하게 부여되어 있는 식별 정보로서 USIM 정보를 저장하고 있고, 상기 USIM 정보를 암호화 및 외부 정보의 인증을 위한 인증키 및 서명키가 저장되어 있다.
상기 스마트카드 관리 시스템(50)의 인증 서버(52)는 상기 이동통신 단말기(10)의 범용 가입자 식별 모듈(20)에 부여된 인증키 및 서명키에 대한 인증 마스터 키 및 서명 마스터 키와, 상기 엑세스 포인트(30)의 AP-보안 엑세스 모듈(40)에 부여된 AP 키에 대한 AP 마스터 키를 갖추고 있고, 상기 엑세스 포인트(30)로부터 전송되는 범용 가입자 식별 모듈(20)로부터의 암호화된 USIM 정보와, AP-보안 엑세스 모듈(40)로부터의 암호화된 AP 정보를 각각의 인증 마스터 키 및 서명 마스터 키와, AP 마스터 키에 의해 인증하고, 난수 발생에 의한 랜덤값을 발생시켜서 해당 SCMS 정보를 서명 마스터 키 및 AP 마스터 키에 의해 각각 암호화하여 상기 엑세스 포인트(30)로 전달한다.
상기 데이터 베이스(54)의 범용가입자 식별모듈 원장(56)은 상기 인증 서버(52)를 통해서 인증 처리되는 이동통신 단말기의 범용 가입자 식별 모듈에 대한 정보를 데이터베이스화하여 관리한다.
상기 AP-보안 엑세스 모듈 원장(58)은 상기 이동통신 단말기(10)와 무선랜 통신이 가능하도록 인증 처리되는 엑세스 포인트의 AP-보안 엑세스 모듈에 대한 정보를 데이터베이스화하여 관리한다.
이어, 상기한 바와 같이 이루어진 본 발명의 동작에 대해 도 3a 및 도 3b의 플로우차트를 참조하여 상세히 설명한다.
먼저, 범용 가입자 식별 모듈(20)이 장착되어 있는 이동통신 단말기(10)가 엑세스 포인트(30)와 무선 통신이 가능한 수십미터의 반경 내에 위치한 상태에서, 상기 엑세스 포인트(30)에 대해 인터넷 사용 인증을 위한 무선 접속을 요청한다(단계 S10).
상기 엑세스 포인트(30)는 상기 스마트카드 관리 시스템(50)에 통신 접속을 요청함에 의해, 해당 스마트카드 관리 시스템(50)과 통신 링크를 형성한 다음에(단계 S11), 상기 이동통신 단말기(10)에 접속 응답 정보를 제공한다(단계 S12).
그 상태에서, 상기 이동통신 단말기(10)에 장착되어 있는 범용 가입자 식별 모듈(20)의 제어부(22)는 랜덤값을 발생시키고 메모리(24)의 인증키 및 서명키에 의해 해당 USIM 정보를 암호화하게 되고(단계 S13), 상기 이동통신 단말기(10)의 마이크로 프로세서(12)는 무선통신 모듈(14)을 통해 암호화된 USIM 정보를 상기 엑세스 포인트(30)에 전송하면서 무선랜을 통한 인터넷 사용을 위한 인증 요청을 진행한다(단계 S14).
상기 엑세스 포인트(30)의 AP-보안 엑세스 모듈(40)에서는 상기 이동통신 단말기(10)로부터 전송된 암호화된 USIM 정보를 미리 갖추고 있는 인증 마스터 키에 의해 복호화하여 인증하고, AP 키에 의해 해당 무선랜 정보를 암호화한 다음에(단계 S16), 상기 암호화된 USIM 정보와 암호화된 무선랜 정보를 상기 스마트카드 관리 시스템(50)에 전송하면서 인증을 요청한다(단계 S17).
이에, 상기 스마트카드 관리 시스템(50)의 인증 서버(52)에서는 미리 갖추고 있는 인증 마스터 키 및 서명 마스터 키에 의해 상기 암호화된 USIM 정보를 복호화하여 인증하고(단계 S18), 미리 갖추고 있는 AP 마스터 키에 의해 상기 암호화된 무선랜 정보를 복호화하여 인증 처리한다(단계 S19).
이때, 상기 데이터베이스(54)의 범용가입자 식별모듈 원장(56) 및 AP-보안 엑세스 모듈 원장(58)에는 상기 이동통신 단말기(10)의 범용 가입자 식별 모듈(20)에 대한 인증 처리 상태와, 상기 엑세스 포인트(30)의 AP-보안 엑세스 모듈(40)에 대한 인증 처리 상태가 데이터베이스화되어 기록된다.
그 상태에서, 상기 인증 서버(52)는 서명 마스터 키와, AP 마스터 키에 의해 해당 스마트카드 관리 시스템(50)에 대한 SCMS 정보를 각각 암호화하고(단계 S20), 인증 응답으로서 상기 암호화된 SCMS 정보를 상기 엑세스 포인트(30)로 전송한다(단계 S21).
상기 엑세스 포인트(30)의 AP-보안 엑세스 모듈(40)은 상기 암호화된 SCMS 정보 중에서 AP 키에 의해 복호화가 가능한 부분만을 복호화하여 인증하고(단계 S22), 인증 응답으로서 상기 암호화된 SCMS 정보를 상기 이동통신 단말기(10)에 전송한다(단계 S23).
상기 이동통신 단말기(10)에 장착된 범용 가입자 식별 모듈(20)의 제어부(22)는 상기 암호화된 SCMS 정보를 서명키에 의해 복호화하여 인증하고(단계 S24), 그 인증 결과를 해당 이동통신 단말기(10)의 마이크로 프로세서(12)에 제공함에 따라, 해당 이동통신 단말기(10)는 웹브라우저 프로그램 또는 버츄얼 머신(VM) 등을 실행하여 상기 엑세스 포인트(30)와의 무선랜을 통한 인터넷 통신이 가능한 상태가 된다(단계 S25).
상기에서 본 발명의 특정한 실시예가 설명 및 도시되었지만, 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다. 이와 같은 변형된 실시예들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안되며, 본 발명에 첨부된 청구범위 안에 속한다고 해야 할 것이다.
10:이동통신 단말기, 12:마이크로 프로세서,
14:무선통신 모듈, 20:범용 가입자 식별 모듈,
22:제어부, 24:메모리,
30:엑세스 포인트, 40:AP-보안 엑세스 모듈,
50:스마트 카드 관리 시스템, 52:인증 서버,
54:데이터베이스, 56:범용가입자 식별모듈 원장,
58:AP-보안 엑세스 모듈 원장.

Claims (7)

  1. 엑세스 포인트(AP)와 무선 접속된 상태의 이동통신 단말기에서 내부에 장착된 범용 가입자 식별 모듈(USIM)로부터 USIM 보안키에 의해 암호화된 USIM 정보를 엑세스 포인트(AP)에 전송하여 무선랜을 통한 인터넷 사용을 위한 인증을 요청하는 제1단계와;
    상기 엑세스 포인트의 AP-보안 엑세스 모듈(AP-SAM)에서 상기 암호화된 USIM 정보를 USIM 보안 마스터 키에 의해 복호화하여 1차 인증하고, AP 키에 의해 자신의 무선랜 정보를 암호화하여 상기 암호화된 USIM 정보와 함께 스마트카드 관리 시스템에 전송하는 제2단계;
    상기 스마트카드 관리 시스템에서 상기 암호화된 USIM 정보를 USIM 보안 마스터키에 의해 복호화하여 2차 인증하고, 상기 암호화된 무선랜 정보를 AP 보안 마스터키에 의해 복호화하여 인증하는 제3단계;
    상기 스마트카드 관리 시스템에서 USIM 보안 마스터 키 및 AP 보안 마스터 키에 의해 각각 시스템 정보를 암호화하여 상기 엑세스 포인트에 인증 응답 정보로 전송하는 제4단계;
    상기 엑세스 포인트의 AP-보안 엑세스 모듈에서 상기 AP 보안 마스터 키에 의해 암호화된 시스템 정보를 AP 키에 의해 복호화하여 인증하고, 상기 USIM 보안 마스터 키에 의해 암호화된 시스템 정보를 상기 이동통신 단말기에 전송하는 제5단계; 및
    상기 이동통신 단말기의 범용 가입자 식별 모듈에서 상기 USIM 마스터 키에 의해 암호화된 시스템 정보를 USIM 보안키에 의해 복호화하여 인증하고, 상기 인증 결과에 따라 무선랜을 통한 인터넷 사용 가능 상태를 형성하는 제6단계를 포함하여 이루어진 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법.
  2. 제 1 항에 있어서,
    상기 제1단계에서, 상기 USIM 보안키는 인증키(Authentication Key)와, 서명키(Sign Key)이고,
    상기 제2단계에서, 상기 USIM 보안 마스터키는 상기 인증키에 대한 마스터키인 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법.
  3. 제 1 항에 있어서,
    상기 제1단계에서, 상기 USIM 보안키는 인증키와, 서명키이고,
    상기 제3단계에서, 상기 USIM 보안 마스터키는 상기 인증키와 서명키에 대한 마스터키인 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법.
  4. 제 1 항에 있어서,
    상기 USIM 정보는 해당 범용 가입자 식별 모듈에 고유하게 부여되는 식별 코드와, 발급일자 정보, 무선랜을 통한 인터넷 서비스의 가입 레벨, 가입 기간을 알 수 있는 정보 중에서 어느 하나인 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법.
  5. 이동통신 단말기에 장착되고, 보유하고 있는 USIM 보안키에 의해 USIM 정보를 암호화하여 해당 이동통신 단말기에 제공하는 범용 가입자 식별 모듈과;
    상기 범용 가입자 식별 모듈의 키 정보를 이용하여 엑세스 포인트의 AP-보안 엑세스 모듈에 인증을 요청하고, AP-보안 엑세스 모듈을 통한 인증 결과 및 해당 범용 가입자 식별 모듈로부터의 인증에 따라 엑세스 포인트와의 무선랜 통신을 통해 무선 인터넷 서비스를 이용할 수 있는 이동통신 단말기;
    엑세스 포인트(AP)에 내장되어, 암호화된 상기 USIM 정보를 USIM 보안 마스터키에 의해 복호화하여 인증하고, 보유하고 있는 AP 키에 의해 자신의 무선랜 정보를 암호화하여 상기 USIM 정보와 함께 스마트카드 관리 시스템에 전송하는 AP-보안 엑세스 모듈; 및
    암호화된 상기 USIM 정보를 USIM 보안 마스터키에 의해 복호화하여 인증하고, 암호화된 상기 무선랜 정보를 AP 보안 마스터키에 의해 복호화하여 인증하며, USIM 보안 마스터 키 및 AP 보안 마스터 키에 의해 시스템 정보를 암호화하여 상기 AP-보안 엑세스 모듈에 인증 응답 정보로 전송하는 스마트카드 관리 시스템을 포함하여 구성된 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템.
  6. 제 5 항에 있어서,
    상기 범용 가입자 식별 모듈의 상기 USIM 보안키는 인증키와, 서명키이고,
    상기 AP-보안 엑세스 모듈의 USIM 보안 마스터키는 상기 인증키에 대한 마스터키인 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템.
  7. 제 5 항에 있어서,
    상기 범용 가입자 식별 모듈의 상기 USIM 보안키는 인증키와, 서명키이고,
    상기 스마트카드 관리 시스템의 USIM 보안 마스터키는 상기 인증키와 서명키에 대한 마스터키인 것을 특징으로 하는 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 시스템.
KR1020100000151A 2010-01-04 2010-01-04 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템 KR101057227B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100000151A KR101057227B1 (ko) 2010-01-04 2010-01-04 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100000151A KR101057227B1 (ko) 2010-01-04 2010-01-04 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템

Publications (2)

Publication Number Publication Date
KR20110080016A true KR20110080016A (ko) 2011-07-12
KR101057227B1 KR101057227B1 (ko) 2011-08-16

Family

ID=44919037

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100000151A KR101057227B1 (ko) 2010-01-04 2010-01-04 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템

Country Status (1)

Country Link
KR (1) KR101057227B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101431010B1 (ko) * 2012-05-14 2014-08-20 서강대학교산학협력단 하드웨어 인증 모듈을 이용한 액세스 포인트 인증 장치 및 방법
KR20180028705A (ko) * 2016-09-09 2018-03-19 코나아이 (주) 공유기와 연계되어 동작하는 보안요소, 공유기 및 이를 이용한 네트워크 형성 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101431010B1 (ko) * 2012-05-14 2014-08-20 서강대학교산학협력단 하드웨어 인증 모듈을 이용한 액세스 포인트 인증 장치 및 방법
KR20180028705A (ko) * 2016-09-09 2018-03-19 코나아이 (주) 공유기와 연계되어 동작하는 보안요소, 공유기 및 이를 이용한 네트워크 형성 방법

Also Published As

Publication number Publication date
KR101057227B1 (ko) 2011-08-16

Similar Documents

Publication Publication Date Title
EP1844573B1 (en) Wireless network system and communication method for external device to temporarily access wireless network
CN105050081B (zh) 网络接入设备接入无线网络接入点的方法、装置和系统
CN105516103B (zh) 绑定智能家电设备的方法、装置和系统
EP3425842B1 (en) Communication system and communication method for certificate generation
CN101772024B (zh) 一种用户身份确定方法及装置和系统
CN102299797A (zh) 认证方法、密钥分配方法及认证与密钥分配方法
CN114762290B (zh) 对数字密钥进行管理的方法和电子装置
JP2014006691A (ja) デバイス認証方法及びシステム
CN108352982B (zh) 通信装置、通信方法及记录介质
CN101557588B (zh) 一种用户证书的管理及使用方法及移动终端
CN109756451B (zh) 一种信息交互方法及装置
WO2016035466A1 (ja) 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体
KR101057227B1 (ko) 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템
CN104902473A (zh) 一种基于cpk标识认证的无线网络接入认证的方法及装置
CN105828330B (zh) 一种接入方法及装置
CN101808317B (zh) 一种实现无线局域网安全措施的计算机设备和方法
Avdyushkin et al. Secure location validation with wi-fi geo-fencing and nfc
JP6451947B2 (ja) リモート認証システム
AU2019279983A1 (en) Secure access to encrypted data of a user terminal
CN107005528B (zh) 用于无线频谱使用的无线设备硬件安全系统
JP2002112337A (ja) 路車間通信システムおよびその移動局装置、基地局装置ならびに基地局管理装置
KR101431010B1 (ko) 하드웨어 인증 모듈을 이용한 액세스 포인트 인증 장치 및 방법
KR101866031B1 (ko) 보안운영체제를 이용한 서버형 오티피 제공 방법
KR20210071815A (ko) 전자 디바이스 및 전자 디바이스가 디지털 키들을 관리하는 방법
KR101536594B1 (ko) 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170705

Year of fee payment: 9