KR20030015790A - 이동 통신 시스템에서 가입자 정보 확인 방법 - Google Patents
이동 통신 시스템에서 가입자 정보 확인 방법 Download PDFInfo
- Publication number
- KR20030015790A KR20030015790A KR1020010049693A KR20010049693A KR20030015790A KR 20030015790 A KR20030015790 A KR 20030015790A KR 1020010049693 A KR1020010049693 A KR 1020010049693A KR 20010049693 A KR20010049693 A KR 20010049693A KR 20030015790 A KR20030015790 A KR 20030015790A
- Authority
- KR
- South Korea
- Prior art keywords
- network center
- information
- imsi
- subscriber
- random number
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 이동 통신 시스템에서 가입자가 최초 등록할 때나 네트워크 센터(Network Center)에서 가입자의 IMSI(International Mobile Subscriber Identity) 정보를 요구할 때에 가입자의 신원 정보 누출을 방지하도록 한 이동 통신 시스템에서 가입자 정보 확인 방법에 관한 것이다.
본 발명의 방법은 종래 3GPP 이동 통신 시스템의 보안 요구 사항 중에서 문제되었던 가입자 익명성과 위치 추적 불가능성을 보완하기 위하여, 이동국의 실제 신원인 IMSI 정보를 네트워크 센터에게 전송할 경우에 난수 값의 사용으로 매 세션마다 바뀌는 가명 IMSI를 생성해 주며, 네트워크 센터에게 전송할 메시지를 암호화해 줌으로써, 이동국의 개인 정보 누출을 제삼자로부터 보호할 수 있다.
Description
본 발명은 이동 통신 시스템에서 가입자 정보 확인 방법에 관한 것으로, 특히 이동 통신 시스템에서 가입자가 최초 등록할 때나 네트워크 센터에서 가입자의 IMSI 정보를 요구할 때에 가입자의 신원 정보 누출을 막도록 한 이동 통신 시스템에서 가입자 정보 확인 방법에 관한 것이다.
3GPP(3rd Generation Partnership Project)는 유럽 및 일본 지역의 비동기식 IMT(International Mobile Telecommunications) 2000 표준안 제정을 위하여 1998년에 설립되었는데, 중요 쟁점 사항으로는 RRC 서류 갱신, 이동 서비스 능력, 위치 서비스, 패킷 데이터 수렴 프로토콜 등이 논의되었다.
해당 3GPP의 이동 통신 망의 구성은 도 1에 도시된 바와 같이, HLR(Home Location Register)/AuC(Authentication Center)/EIR(Equuipment Identity Register)(11)과, MSC(Mobile Switched Center)/VLR(Visited Location Register)(12)와, SGSN(Serving GPRS Service Node)/GGSN(Gateway GPRS Service Node)(13)과, SMSC(Short Message Service Center)(14)와, 다수 개의 RNC(Radio Network Controller)/노드-B(15)와, 단말기(16)를 포함하여 이루어져 있다.
해당 HLR/AuC/EIR(11)은 3세대 이동 통신 망에서 가입자의 정보를 저장하고 있는 시스템이며, 해당 MSC/VLR(12)은 위치 등록, 호 및 서비스를 처리하는 시스템이며, 해당 SGSN/GGSN(13)은 패킷 데이터 서비스를 처리하는 시스템이며, 해당 SMSC(14)는 단문 메시지 서비스를 처리하는 시스템이며, 해당 RNC/노드-B(15)는 주파수를 제어하는 시스템이다.
그리고, 해당 GPRS(General Packet Radio Service)는 인터넷 망과 연동하여 제공되는 패킷 데이터 서비스를 말하며, 해당 RNC/노드-B(15)와 단말기(16) 사이에 주파수 전송 방식은 비동기 광대역 코드 분할 방식인 WCDMA(Wideband Code Division Multiple Access)를 사용한다.
한편, 해당 3GPP의 이동 통신 시스템의 구조는 도 2에 도시된 바와 같이, 다수 개의 이동국(21-1 ~ 21-n)과, VLR(22)를 포함하여 이루어져 있는데, 해당 VLR(22)의 논리적인 내부 구조는 MAP(Mobile Application Part)(22-1), TCAP(Transaction Capability Application Part)(22-2), SCCP(Signaling Connection Control Part)(22-3), MTP(Message Transfer Part)(22-4) 등의 메시지 처리부와, 가입자에 대한 정보(즉, 가입자 및 인증 정보 등)를 관리하는 데이터베이스(22-5)로 이루어져 있으며, 해당 MAP(22-1)는 해당 TCAP(22-2)로부터 수신받은 메시지를 처리하고 해당 데이터베이스(22-5)에 접근하여 요구되는 동작을 수행하며, 해당 TCAP(22-2)는 해당 SCCP(22-3)에서 제공하는 비연결형 전송 서비스(Connectionless Orientd Transport Service))를 기반으로 해당 MTP(2-4)에게 정보를 전달하며, 해당 SCCP(22-3)는 연결형과 비연결형 전송 서비스를 제공하며, 해당 MTP(22-4)는 넘버 세븐 메시지 전달부 기능을 제공하고 신호 데이터 링크 기능(레벨 1), 신호 링크 기능(레벨 2), 신호망 기능(레벨 3)으로 이루어져 있다.
그리고, 상술한 바와 같이 구성된 이동 통신 시스템의 동작을 간략하게 살펴보면, 이동국(21-1 ~ 21-n)에서 VLR(22)로 메시지를 보낼 경우에는 넘버 세븐이나 IP 망과의 인터페이스 역할을 수행하는 MTP(22-4)를 통하여 전송된 메시지가 MAP(22-1)으로 전달되어 요구되는 역할을 수행하며, 가입자 정보를 얻고자 할 경우에는 데이터베이스(22-5)에 접근하여 원하는 정보를 판독한다.
또한, 데이터베이스(22-5)에 있는 필요 정보들은 실시간으로 조회할 수 있으며, 갱신, 삭제, 추가 등의 동작들도 수행할 수 있으며, VLR(22)은 이동국(21-1 ~ 21-n)으로부터 수신받은 메시지가 정상적으로 처리되지 않았을 경우에는 데이터베이스(22-5)에 수행 결과를 기록하고 메시지 처리부를 통하여 해당 이동국(21-1 ~ 21-n)으로 결과를 통보해 준다.
그러면, 상술한 바와 같은 이동 통신 시스템에서는 가입자의 신원을 보호하기 위하여 실제 신원인 IMSI 대신에 임시 이동 가입자 식별 번호인 TMSI(Temporary Mobile Subscriber Identity)를 사용하여 가입자의 익명성과 위치 추적 불가능성 등의 보안 서비스를 제공하고 있는데, 해당 보안 서비스는 제삼자로부터 가입자의 신원 정보 보호와 위치 정보가 외부로 누출되는 것을 방지할 수 있다.
도 3에 도시된 바와 같이, MSC/VLR, SGSN/GGSN, SMSC 등과 같은 네트워크 센터(32)에서 가입자의 실제 신원인 IMSI 정보를 요구하기 위해서 UIRQ(User Identity Request)를 이동국(31) 측으로 송출하게 되면, 가입자는 이동국(31)을 통해 해당 IMSI 정보를 해당 네트워크 센터(32)에 UIRP(User Identity Response)로 송출해 주게 되는데, 이때 제삼자가 해당 가입자의 신원 정보와 위치 정보를 알아낼 수 있는 문제점을 내포하고 있다.
다시 말해서, 가입자가 이동 통신망을 통해 이동국을 VLR 등과 같은 네트워크 센터에 최초로 등록할 경우나, 해당 네트워크 센트에서 해당 가입자의 TMSI로부터 실제 신원인 IMSI를 확인하지 못할 경우에는 가입자가 IMSI를 네트워크 센터에 평문으로 송출하게 되는데, 이로 인해 가입자의 신원 정보가 외부로 누출될 수 있는 문제점이 있다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위한 가입자의 IMSI 정보 누출 방지 프로토콜에 관한 것으로, 이동 통신망에서 가입자가 최초 등록할 때나 네트워크 센터에서 가입자의 IMSI 정보를 요구할 때에 가입자의 신원 정보 누출을 막기 위한 서비스를 제공함으로써, 가입자의 익명성 및 위치를 추적할 수 없도록 하는데, 그 목적이 있다.
또한, 본 발명은 3GPP 이동 통신 시스템의 보안 요구 사항 중에서 문제되었던 가입자 익명성과 위치 추적 불가능성을 보완하기 위하여, 이동국의 실제 신원인 IMSI 정보를 네트워크 센터에게 전송할 경우에 난수 값의 사용으로 매 세션마다 바뀌는 가명 IMSI를 생성해 주며, 네트워크 센터에게 전송할 메시지를 암호화해 줌으로써, 이동국의 개인 정보 누출을 제삼자로부터 보호할 수 있도록 하는데, 그 목적이 있다.
도 1은 종래의 이동 통신 망의 구성을 나타낸 도면.
도 2는 종래의 이동 통신 시스템의 구조를 나타낸 도면.
도 3은 도 2에 있어 IMSI(International Mobile Subscriber Identity) 정보 확인에 대한 설명을 위한 도면.
도 4는 본 발명의 실시 예에 따른 이동 통신 시스템에서 가입자 정보 확인에 대한 설명을 위한 도면.
도 5는 본 발명의 실시 예에 따른 이동 통신 시스템에서 가입자 정보 확인 방법을 나타낸 플로우챠트.
* 도면의 주요 부분에 대한 부호의 설명 *
41 : 이동국(Mobile Station)
42 : 네트워크 센터(Network Center)
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 이동 통신 시스템에서 가입자 정보 확인 방법은 네트워크 센터에서 인증서와 자기 자신의 ID를 송출하는 과정과; 이동국에서 상기 인증서를 통해 네트워크 센터 공개키를 수신하여 상기 인증서에 대한 유효성을 확인하는 과정과; 이동국에서 난수 값을 생성하여 IMSI 정보를 암호화시켜 송출하는 과정과; 네트워크 센터에서 상기 암호화된 메시지를 개인키로 복호화하여 IMSI 정보를 얻는 과정을 포함하여 이루어진 것을 특징으로 한다.
종래의 3GPP 이동 통신 시스템에서 제공하고 있는 가입자 익명성과 위치 추적 불가능성에 대한 문제점을 보완하기 위해서, 본 발명은 네트워크 센터가 가입자의 IMSI 정보를 요구할 때에 제삼자에게 해당 IMSI 정보가 누출되지 않도록 프로토콜을 구현하도록 한다. 이하, 본 발명의 실시 예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명의 실시 예에 따른 이동 통신 시스템에서 가입자 정보 확인을 위한 구성은 도 4에 도시된 바와 같이, 이동국(41)과, 네트워크 센터(42)를 포함하여 이루어진다. 여기서, 해당 이동국(41)과 네트워크 센터(42) 사이의 메시지 전송 회수는 종래의 3GPP 이동 통신 시스템과 비교하여 동일하며, 해당 이동국(41)과 네트워크 센터(42) 사이의 키 설정(Key Establishment) 과정을 생략하기 위하여 대칭키대신에 해당 네트워크 센터(42)의 공개키(예로, KV)를 사용하도록 이루어지는데, 해당 네트워크 센터 공개키(예로, KV)가 포함된 네트워크 센터 인증서(예로, CertV)를 사용하도록 함으로써 상기 이동국(41)이 새로운 세션마다 메시지를 암호화하기 위한 키를 저장할 필요가 없어진다.
상기 이동국(41)은 상기 네트워크 센터(42)로부터 인가되는 네트워크 센터 인증서(예로, CertV)를 통해 네트워크 센터 공개키(예로, KV)를 수신받아 유효성을 확인하며, 자기 자신이 생성시킨 난수 값(예로, rM)과 IMSI 정보를 암호화시켜 상기 네트워크 센터(42)로 송출해 준다.
상기 네트워크 센터(42)는 자기 자신의 공개키(예로, KV)가 포함되어 있는 인증서(예로, CertV)와 자기 자신의 ID(예로, IDV)를 상기 이동국(41)으로 송출하며, 자기 자신의 개인키(예로, KV -1)를 이용하여 상기 이동국(41)으로부터 인가되는 메시지를 복호화하여 상기 이동국(41)의 IMSI 정보를 얻어낸다.
본 발명의 실시 예에 따른 이동 통신 시스템에서 가입자 정보 확인 방법을 도 5의 플로우챠트를 참고하여 설명하면 다음과 같다.
먼저, 네트워크 센터(42)에서는 자기 자신의 공개키(KV)가 포함되어 있는 인증서(CertV)와 자기 자신의 ID(IDV)를 이동국(41)으로 송출해 준다(단계 S1).
그러면, 상기 이동국(41)은 상기 네트워크 센터(42)로부터 인가되는 네트워크 센터 인증서(CertV)를 통해 네트워크 센터 공개키(KV)를 수신받아(단계 S2) 해당 네트워크 센터 인증서(CertV)에 대한 유효성을 확인한다(단계 S3).
그리고, 유효성이 확인되면, 상기 이동국(41) 자기 자신은 난수 값(rM)을 생성시켜 준다(단계 S4). 여기서, 해당 이동국 난수 값(rM)은 IMSI 정보를 상기 네트워크 센터(42)로 송출할 때(즉, 매 세션)마다 임의대로 변하는 값이다.
이에, 상기 이동국(41)은 상기 이동국 난수 값(rM)의 사용으로 매 세션마다 바뀌는 가명 IMSI를 생성해 준 후에(단계 S5), 이동국 난수 값(rM)과 가명 IMSI를 나타내는 'rM IDM'을 암호화시켜 주는데, 즉 이동국 난수 값(rM)과 가명 IMSI를 상기 네트워크 센터 공개키(KV)로 암호화시켜 상기 네트워크 센터(42)로 송출해 준다(단계 S6). 여기서, 해당 'IDM'은 상기 이동국(41)의 실제 신원으로 상기 이동국(41)의 ID 또는 IMSI 정보를 의미한다.
결국, 상기 가명 IMSI(rM IDM)는 3GPP 이동 통신 시스템에서 사용되는 TMSI와 동일한 역할을 수행한다.
이에 따라, 상기 네트워크 센터(42)는 상기 이동국(41)으로부터 암호화된 메시지를 수신받아(단계 S7) 해당 암호화된 메시지를 자기 자신의 개인키(예로, KV -1)로 복호화하여 'rM rM IDM'를 통하여 상기 이동국(41)의 실제 신원인 IMSI 정보(IDM)를 얻어낸다(단계 S8).
이상과 같이, 본 발명에 의해 이동국의 IMSI 정보를 네트워크 센터에게 전송할 경우에 난수 값의 사용으로 매 세션마다 바뀌는 가명 IMSI를 생성하여 네트워크 센터에게 전송할 메시지를 암호화해 줌으로써, 이동국의 개인 정보 누출을 제삼자로부터 보호할 수 있다.
Claims (3)
- 네트워크 센터에서 인증서와 자기 자신의 ID를 송출하는 과정과;이동국에서 상기 인증서를 통해 네트워크 센터 공개키를 수신하여 상기 인증서에 대한 유효성을 확인하는 과정과;이동국에서 난수 값을 생성하여 IMSI 정보를 암호화시켜 송출하는 과정과;네트워크 센터에서 상기 암호화된 메시지를 개인키로 복호화하여 IMSI 정보를 얻는 과정을 포함하여 이루어진 것을 특징으로 하는 이동 통신 시스템에서 가입자 정보 확인 방법.
- 제1항에 있어서,상기 난수 값은 IMSI 정보를 네트워크 센터로 송출할 때마다 임의대로 변하는 값인 것을 특징으로 하는 이동 통신 시스템에서 가입자 정보 확인 방법.
- 제1항에 있어서,상기 IMSI 정보 암호화 과정은 이동국에서 난수 값을 생성하여 가명 IMSI를 생성시키는 단계와;상기 난수 값과 가명 IMSI를 상기 네트워크 센터 공개키로 암호화시키는 단계를 포함하여 이루어진 것을 특징으로 하는 이동 통신 시스템에서 가입자 정보 확인 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010049693A KR20030015790A (ko) | 2001-08-17 | 2001-08-17 | 이동 통신 시스템에서 가입자 정보 확인 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010049693A KR20030015790A (ko) | 2001-08-17 | 2001-08-17 | 이동 통신 시스템에서 가입자 정보 확인 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030015790A true KR20030015790A (ko) | 2003-02-25 |
Family
ID=27719628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010049693A KR20030015790A (ko) | 2001-08-17 | 2001-08-17 | 이동 통신 시스템에서 가입자 정보 확인 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030015790A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100467278B1 (ko) * | 2002-06-28 | 2005-01-24 | 김성권 | 이동 통신에서 사용자 프라이버시 보호를 위한 익명시스템 및 방법 |
| KR100764658B1 (ko) * | 2006-05-18 | 2007-10-08 | 삼성전자주식회사 | 이동통신 단말기의 포털 사이트 접속 장치 및 방법 |
| CN106576237A (zh) * | 2014-07-21 | 2017-04-19 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理实体、归属服务器、终端、身份认证***和方法 |
| KR20200108269A (ko) * | 2020-09-09 | 2020-09-17 | 주식회사 비즈모델라인 | 클라우드 방식 인증서 운영 방법 |
-
2001
- 2001-08-17 KR KR1020010049693A patent/KR20030015790A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100467278B1 (ko) * | 2002-06-28 | 2005-01-24 | 김성권 | 이동 통신에서 사용자 프라이버시 보호를 위한 익명시스템 및 방법 |
| KR100764658B1 (ko) * | 2006-05-18 | 2007-10-08 | 삼성전자주식회사 | 이동통신 단말기의 포털 사이트 접속 장치 및 방법 |
| CN106576237A (zh) * | 2014-07-21 | 2017-04-19 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理实体、归属服务器、终端、身份认证***和方法 |
| CN106576237B (zh) * | 2014-07-21 | 2020-10-16 | 宇龙计算机通信科技(深圳)有限公司 | 移动管理实体、归属服务器、终端、身份认证***和方法 |
| KR20200108269A (ko) * | 2020-09-09 | 2020-09-17 | 주식회사 비즈모델라인 | 클라우드 방식 인증서 운영 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0977452B1 (en) | Method for updating secret shared data in a wireless communication system | |
| US9768961B2 (en) | Encrypted indentifiers in a wireless communication system | |
| KR100960839B1 (ko) | 통신 시스템에서 사용자 아이덴터티 및 사용자 특성의프라이버시를 제공하는 방법 및 장치 | |
| JP3742772B2 (ja) | 通信システムにおける完全性のチェック | |
| JP7139420B2 (ja) | 電気通信ネットワークの物理的要素又は仮想要素にセキュリティエレメントに格納されている暗号化されたサブスクリプション識別子を送信する方法、対応するセキュリティエレメント、物理的要素又は仮想要素及びこのセキュリティエレメントと協働する端末 | |
| EP1873998B1 (en) | Identifiers in a communication system | |
| CN109417475B (zh) | 无线电信网络中的隐私保护 | |
| US7920865B2 (en) | System and method for managing secure registration of a mobile communications device | |
| EP1180315A1 (en) | Integrity protection method for radio network signaling | |
| EP0982958A2 (en) | Method for protecting mobile anonymity | |
| Barbeau et al. | Perfect identity concealment in UMTS over radio access links | |
| KR20030015790A (ko) | 이동 통신 시스템에서 가입자 정보 확인 방법 | |
| KR100330418B1 (ko) | 이동통신 환경에서의 가입자 인증 방법 | |
| Sher et al. | Network access security management (NASM) model for next generation mobile telecommunication networks | |
| EP1238554A1 (en) | Communication method | |
| CA2700358C (en) | System and method for managing secure registration of a mobile communications device | |
| Flanagan et al. | Radio Access Link Security for Universal Mobile Telecommunication Systems (UMTS) | |
| Jeong et al. | Design and analysis of extended mutual authentication scheme for the virtual home environment in 3G mobile network | |
| Bluszcz | UMTS Security UMTS Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| WITN | Withdrawal due to no request for examination |