KR950010921B1

KR950010921B1 - 이동통신 시스템에서의 진정 사용 인증 방법

Info

Publication number: KR950010921B1
Application number: KR1019930026623A
Authority: KR
Inventors: 이효진
Original assignee: 금성정보통신주식회사; 정장호
Priority date: 1993-12-06
Filing date: 1993-12-06
Publication date: 1995-09-25
Also published as: KR950022377A

Abstract

내용 없음.

Description

이동통신 시스템에서의 진정 사용 인증 방법

제1도는 본 발명이 적용되는 이동 통신 시스템의 구성도.

제2도는 본 발명에 따른 진정 사용 인증 방법의 흐름도.

제3도는 본 발명의 랜던 넘버 발생기로 채택되는 맥시멈-랭스 시퀸스 발생기의 구조도.

제4도는 랜덤 넘버 발생함수 f(x)=x'+x+1를 구현하기 시프트 레지스트의 예를 나타낸 도면이다.

* 도면의 주요부분에 대한 부호의 설명

10,12 : 기지국(BS) 14 : 이동통신 교환기(MTSO)

16 : 단말기(PS) 18 : 위치등록 데이타 베이스(HLR)

본 발명은 이동통신 시스템에서의 진정사용 인증방법에 관한 것으로, 특히 통화로 개설시 시변(time varying) 정보를 사용함에 의해 타인의 번호를 도용한 불법사용자(fraud user)의 사용을 무력화할 수 있는 진정 사용 인증방법에 관한 것이다.

종래의 이동통신 시스템에서 진정 사용자에 대한 인증을 위해 사용되고 있는 시스템의 구성이 제1도에 도시되어 있다.

다수의 기지국(BS:base station)(10,12)이 이동통신 교환기(MTSO:Mobile Telephone Switching Office)(14)에 연결되어 있으며, 이동통신 교환기(14)에는 해당 이동통신 시스템에 가입된 모든 단말기(PS:portable station)(16)들의 가입자 고유번호(ID:identification)와 제작번호(SN:serial number) 등의 정보가 등록되어 있는 위치등록 데이타 베이스(HLR)(18)가 연결되어 있다.

이러한 종래의 이동통신 시스템에서는 통화로 개설시 단말기(16)는 기지국(12)에 가입자 고유번호(ID)와 제작번호(S/N)를 전송하면 이 정보는 위치등록 데이타 베이스(18)에 등록되어 있는 값과 비교된다. 이 과정을 소위 "인증(Authentication)"이라고 하며 수신된 단말기 정보와 등록된 정보가 일치할 때 이동통신교환기(14)는 기지국(10,12)과 단말기(16)간의 무선채널의 개설을 허락한다.

그러나 이때 불법 사용자가 주변의 무선채널을 감청하면서 타 사용자의 단말기의 가입자 고유번호(ID)와 제작번호(S/N)를 알아낼 수 있다. 이 정보는 항상 일정한 시불변(time invariant) 정보이므로 타 사용자가 통화하지 않을 때 감청한 정보를 이용하여 통화를 할 수 있다. 그 결과 타인의 번호로 통화 요금이 청구되어 선의의 피해가 발생할 수 있다. 현재 미합중국의 경우 전체 사용자의 10% 정도가 불법 사용자인 것으로 조사되어 큰 문제가 되고 있다.

본 발명은 상기한 종래 기술이 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 통화로 개설시 시변정보를 사용함에 의해 불법 사용자의 사용을 무력화시키기 위한 이동통신 시스템의 진정 사용 인증방법을 제공하는 것이다.

본 발명은 상기한 종래 기술의 문제점을 해결하기 위하여 안출된 것으로 본 발명의 목적을 통화로 개설시시변정보를 사용함에 의해 불법 사용자의 사용을 무력화시키기 위한 이동통신 시스템의 진정 사용 인증 방법을 제공하는 것이다.

상기한 목적을 달성하기 위하여 본 발명은 가입자 고유번호, 랜덤 넘버 발생기 구성방법 및 랜덤 넘버 발생기의 시프팅 횟수를 이동통신 교환기의 데이타 베이스에 등록하는 제1단계; 단말기로부터의 통화로 개설 요청에 따라 제1랜덤 넘버를 시드값으로 단말기에 송부하는 제2단계; 상기 시드값과 상기 가입자 고유번호의 mod 2 애딧션을 행하여 단말기의 랜던 넘버 발생기의 초기화 값을 구하는 제3단계; 상기 초기화값과 시프팅 횟수에 따라 제2랜덤 넘버를 구하여 기지국으로 송신하는 제4단계; 상기 제1랜덤 넘버와 등록된 가입자 고유번호, 랜덤 넘버 발생기 구성 방법 및 시프팅 횟수에 기초하여 상기 제3 및 제4단계와 동일한 연산을 수행하여 제3랜덤 넘버를 구하는 제5단계; 및 상기 수신된 제2랜덤 넘버와 제3랜덤 넘버를 비교하여 일치할 경우 통화로 개설을 허락하는 제6단계로 구성되는 것을 특징으로 하는 이동통신 시스템에서의 지정사용 인증 방법을 제공한다.

이하에 첨부 도면을 참고하여 본 발명을 더욱 상세하게 설명한다.

종래의 진정 사용 인증 방법의 가장 큰 문제점은 시불변 정보를 이용하여 판단하였기 때문에 일단 제3자에게 사용자의 단말정보가 노출된 경우 근본적으로 진정사용 여부를 판단할 수가 없었다.

따라서 본 발명에서는 가입자 고유번호(ID)와 제작번호(S/N)를 제1도에 도시된 이동통신 시스템의 위치등록 데이타 베이스(HLR)(18)에 등록한 후, 이 가입자의 등록정보를 이용하여 시변정보를 주고 받는 방식으로 진정사용 여부를 판단하여 인증을 해주는 방법을 제공한다.

이러한 본 발명의 바람직한 일실시예에 따른 진정사용 인증방법에 대한 흐름도가 제2도에 도시되어 있다.

제2도를 참조하면, 먼저 단계(S201)에서 이동통신 시스템의 단말기(16)를 갖는 가입자는 가입자 고유번호(ID)와, 단말기 제작번호(S/N), 랜덤 넘버 발생기 구성방법과, 시프팅 횟수를 운영회사로부터 부여받으며, 운영회사는 이 정보를 위치등록 데이타 베이스(18)에 저장한다.

그후 가입자 단말기(16)으로부터 기지국(12)으로 통화로 개설을 요청하면(S202), 기지국(12)은 제3도에 도시된 바와 같은 랜덤 넘버 발생기에 의해 시변값인 랜덤 넘비를 발생하여(S203), 이를 시드(seed) 값으로서 단말기(16)에 송신한다(S204).

여기서 랜덤 넘버를 발생하는 발생기로서 예를들어 맥시멈-랭스 시퀀스 발생기(Maximum-Length Seguence Generator)의 구조가 제3도에 도시되어 있다.

제3도에서 xi값은 0 또는 1의 2진수값을 가지며, 초기의 x1, x2,…,xn값을 초기화값(xi)이라고 한다. 또한 제3도에서 각 블록은 시프트 레지스터를 나타낸다.

랜덤 넘버 발생함수 f(xi)는 시프트 레지스터의 갯수(n)에 따라 수많은 종류가 구성될 수 있다. 예를들어 n이 16일 경우 약 1500여 종류가 구성될 수 있다.

함수(f(xi)는 f(xi)=, ai xi로 표현되며 이때 Σ는 mod2애디션(addition)을 한다. 즉(ai)세트의 갯수가 n=16일때 1500가지임을 의미한다.

랜덤 넘버의 주기는 시프트 레지스터의 갯수가 n일때 주기는 2ⁿ-1로 된다.

따라서 n=16일때 랜덤 넘버의 주기는 65535가 된다.

상기한 시프트 레지스터는 도시되지 않은 각 클럭 펄스에 따라 그 내용을 우측으로 시프트시키는 2진 기억 소자로 구성된다.

시프트 레지스터의 내용은 2진 상수(ai)와 선형적으로 결합되며 첫째단으로 피드백된다.

n=4인 경우를 예를 들어 설명하면, f(xi)는 3종류가 있으며, 그중 f(x)=x⁴+x+1의 예가 제4도에 도시되어 있다.

만약 초기화값(xi)이 "1100"이라면, 이 값을 이용하여 시프트 레지스터를 구동시키면 매 시프트마다의 시프트 레지스터상의 값은 다음 표 1와 같다.

[표 1]

상기 표 1로부터 알 수 있듯이 이 랜덤 넘버는 매 2⁴-1=15번마다 반복된다.

다시 제2도로 돌아가면 단말기(16)에 수신된 시드는 가입자 고유번호(ID)와 mod2 애딧션되어 가입자 랜덤 넘버 발생기의 초기화값(xi)으로 사용된다(S205). 제2도에서 +기호는 mod2 애딧션을 나타낸다.

상기한 바와 같이 단말기는 가입시에 고유의 f(xi)와 시프팅 횟수를 지정받는데 예를 들어 n=16일 경우는 f(xi)의 종류는 1500가지중 어느 하나, 시프팅 횟수는 65535횟수 중 특정횟수를 지정받는다.

f(xi)에 의해 결정된 시프트 레지스터에 상기한 초기값을 세트시켜서 지정된 횟수의 시프트를 거쳐서 랜덤 넙버를 발생시킨다(S206).

예를 들어 설명하면 기지국으로부터의 시드값이 "1000"이고 가입자의 고유번호(ID)가 "0100"이라면 초기화값(xi)은 "1100"이 된다.

또한 단말기의 시프팅 횟수가 등록시 8로 설정되어 있다면 표 1로부터 알 수 있는 바와 같이 생성된 랜덤 넘버는 "0111"이 된다.

상기와 같은 랜덤 넘버가 결정되면 단계(S207)로 진행하여 랜덤 넘버와 단말기 제작번호(S/N)(예를들어 "1010")의 mod2 애딧션을 행하고 그 결과값(R_P) "1101"을 기지국(1012)에 전송한다.

한편 상기와 같은 절차를 이동통신 교환기(14)에서도 동일한 절차를 거쳐서 결과값(R_M)을 구한다(S208). 즉 단말기(16)에 송부한 시변값인 시드값과 데이타 베이스(18)에 등록된 가입자 고유번호(ID)와 제작번호(S/N)를 이용하여, 가입자에 부여한 랜덤 넘버 발생기의 구성방법 및 시프팅횟수를 동이하게 적용하여 결과값(R_M)을 구한다.

그후 이동통신 교환기에서는 가입자 정보와 송부한 시드값을 이용하여 계산된 결과값(R_M)과 가입자 단말기로부터 송부한 결과값(R_P)이 일치하는지를 판단하여(S209), 만약 일치할 경우에는 진정사용으로 인식하여 통화로 개설을 허가하는 인증(Authentication)을 기지국을 통하여 해주고(S210), 일치하지 않을 경우에는 불법사용으로 인식하여 인증을 해주지 않는다(S211).

따라서 본 발명에 따르면 불법사용자가 불법사용을 위하여 타사용자의 인증을 감청하여 기지국으로부터의 시드값과 단말기의 응답을 알아낸다. 할지라도 다음번에 또다시 불법 사용자가 통화로 개설을 요구할 경우에는 기지국으로부터의 시드값이 종전과 동일하지 않고 시간에 따라 변하는 값이고, 불법 사용자의 단말기의 고유번호, 랜덤 넘버 발생기의 구성방법, 시프팅 횟수, 제작번호 등을 알지 못하므로 옳은 응답을 할 수가 있다.

예를들어 시프트 레지스터의 갯수(n)가 n=16일 경우 정확히 맞출 수 있는 확률은≒1.5×10^-5에 불과하므로 불법사용을 막을 수 있다.

본 발명은 상기한 실시예로부터 많은 변형과 수정이 이루어질 수 있다. 예를들면 단말기 제작번호를 사용한 최종 mod2애딧션 과정은 필요에 따라 생략되는 것도 가능하나, 이 과정을 포함하면 더욱 더 부정 사용을 막을 수 있다.

Claims

가입자 고유번호, 랜덤 넘버 발생기 구성방법 및 랜덤 넘버 발생기의 시프팅 횟수를 이동통신 교환기의 데이타 베이스에 등록하는 제1단계; 단일기로부터의 통화로 개설 요청에 따라 제1랜덤 넘버를 시드값으로 단말기에 송부하는 제2단계; 상기 시드값과 상기 가입자 고유번호의 mod2애딧션을 행하여 단말기의 랜덤 넘버 발생기의 초기화값을 구하는 제3단계; 상기 초기화값과 시프팅 횟수에 따라 제2랜덤 넘버를 구하여 기지국으로 송신하는 제4단계; 상기 제1랜덤 넘버와 등록된 가입자 고유번호, 랜덤 넘버 발생기 구성 방법 및 시프팅 횟수에 기초하여 상기 제3 및 제4단계와 동일한 연산을 수행하여 제3랜덤 넘버를 구하는 제5단계; 및 상기 수신된 제2랜덤 넘버와 제3랜덤 넘버를 비교하여 일치할 경우 통화로 개설을 허락하는 제6단계로 구성되는 것을 특징으로 하는 이동통신 시스템에서의 진정사용 인증 방법.
제1항에 있어서, 상기 데이타 베이스는 단말기의 제작번호 정보를 더 포함하며, 상기 제4단계는 상기 제2랜덤 넘버와 상기 제작번호의 mod2애딧션을 하여 구해진 값을 기지국으로 송신하는 제7단계와, 상기 제5단계는 상기 제3랜덤 넘버와 제작번호의 mod2애딧션을 행하는 제8단계를 더 포함하며, 상기 제7 및 제8단계에서 얻어진 값을 서로 비교하여 진정 사용 여부를 판단하는 것을 특징으로 하는 이동통신 시스템에서의 진정사용 인증 방법.
제1항 또는 제2항에 있어서, 상기 랜덤 넘버 발생기는 맥시멈-랭스 시퀀스 발생기로 구성되는 것을 특징으로 하는 이동통신 시스템에서의 진정사용 인증 방법.