KR20100134892A - 범용 가입자 식별 모듈 인증 방법 및 그 시스템 - Google Patents

범용 가입자 식별 모듈 인증 방법 및 그 시스템 Download PDF

Info

Publication number
KR20100134892A
KR20100134892A KR1020090053244A KR20090053244A KR20100134892A KR 20100134892 A KR20100134892 A KR 20100134892A KR 1020090053244 A KR1020090053244 A KR 1020090053244A KR 20090053244 A KR20090053244 A KR 20090053244A KR 20100134892 A KR20100134892 A KR 20100134892A
Authority
KR
South Korea
Prior art keywords
authentication
memory address
usim
stored
exchange
Prior art date
Application number
KR1020090053244A
Other languages
English (en)
Other versions
KR101671188B1 (ko
Inventor
이정효
최윤석
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090053244A priority Critical patent/KR101671188B1/ko
Priority to US13/378,564 priority patent/US8611857B2/en
Priority to EP10789706.8A priority patent/EP2445241B1/en
Priority to JP2012515978A priority patent/JP5706404B2/ja
Priority to PCT/KR2010/003860 priority patent/WO2010147379A2/ko
Priority to CN201080036301.XA priority patent/CN102461232B/zh
Publication of KR20100134892A publication Critical patent/KR20100134892A/ko
Application granted granted Critical
Publication of KR101671188B1 publication Critical patent/KR101671188B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/387Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using subscriber identification cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

범용 가입자 식별 모듈 인증 방법 및 그 시스템이 개시된다. 본 발명의 일 실시예에 따른 범용 가입자 식별 모듈 인증 방법은 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하는 단계; 상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소를 상기 메모리 주소에 일정 값만큼 증가시킨 제1 메모리 주소로 갱신하는 단계; 상기 제1 메모리 주소를 포함하는 인증벡터를 생성하는 단계; 및 상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 단계를 포함할 수 있다.
Figure P1020090053244
USIM, 인증, 메모리, 손상, 불량

Description

범용 가입자 식별 모듈 인증 방법 및 그 시스템{METHOD AND SYSTEM FOR CERTIFICATING UNIVERSAL SUBSCRIBER IDENTITY MODULE}
본 발명은 범용 가입자 식별 모듈(USIM) 인증에 관한 것으로서, 보다 상세하게는 3GPP TS 33.102에 정의한 범용 이동 통신 시스템(UMTS) 인증 알고리즘(AKA: Authentication and Key Agreement) 과정에서 USIM에 구비된 메모리의 일부 손상으로 인하여 발생될 수 있는 인증실패 및 호 서비스 불가를 방지하고, 나아가 USIM 교체로 인해 발생될 수 있는 비용을 줄일 수 있는 범용 가입자 식별 모듈 인증 방법 및 그 시스템에 관한 것이다.
제3 세대의 이동 통신 방식인 IMT-2000(International Mobile Telecommunication 2000) 예를 들어, WCDMA(wideband code division multiple access) 및 제2 세대의 이동 통신 방식의 하나이며 IMT-2000과 호환성이 있는 이동 통신용 글로벌 시스템(GSM: Global System for Mobile Communications)에서는, 인증이 표준화되어 있다.
인증은 이동 통신망의 가입자가 계약하는 네트워크 사업자 등에 의해 발행된 가입자 식별 모듈인 USIM(Universal Subscriber Identity Module) 및 SIM(Subscriber Identity Module) 등을 가입자 단말기 예를 들면, 휴대전화나 그 외 무선 단말기에 장착함으로써 실현되며, 가입자가 계약하는 네트워크 사업자 등에 의해 서비스되는 이동통신망과 가입자 인증 모듈과의 사이에서 발착신시 등의 상호 인증이다.
이동 통신 단말기에서 호 서비스를 제공받기 위해서는 가입자 식별 모듈 인증을 수행하는데, 종래 UMTS AKA를 통해 USIM을 인증하는 과정은 이동 통신 단말기에서 USIM에 대한 인증 요청 메시지를 교환기를 통해 인증 서버로 전송하면 인증 서버는 인증을 수행하기 위한 인증벡터를 단말기로 전송하고, USIM에서 인증벡터에 포함된 메모리 주소와 시퀀스 값을 이용하여 인증을 수행한다.
즉, 인증벡터에 포함된 메모리 주소의 시퀀스 값과 인증벡터에 포함된 시퀀스 값을 이용하여 기 설정된 인증 조건을 만족하면 인증이 성공된 것으로 판단하여 해당 메모리 주소의 시퀀스 값을 인증벡터에 포함된 시퀀스 값으로 변경 저장하고, 인증 조건을 만족하지 못하면 인증이 실패된 것으로 판단한다.
여기서, 인증이 실패되면 USIM에서 메모리에 별도로 저장된 최대 시퀀스 값과 그에 해당하는 메모리 주소 예를 들어, 최대 시퀀스 값[메모리 주소]인 550[10]을 교환기로 전송하며, 교환기는 인증 실패 메시지를 인증 서버로 전송함으로써, 인증 서버에서 최대 시퀀스 값을 기초로 생성된 시퀀스 값과 해당 메모리 주소에 1을 증가시킨 연속적인 3개의 메모리 주소 예컨대, 551[11], B[12], C[13]를 각각 포함하는 3개의 인증벡터를 생성하여 교환기로 전송하고, 교환기에서 551[11]을 포함하는 인증벡터를 해당 단말기로 전송하여 단말기에서 인증벡터에 포함된 메모리 주소 [11]에 저장된 시퀀스 값과 551을 비교하여 재인증을 수행하게 된다.
인증 서버는 3개의 인증벡터를 교환기로 전송한 후 그 이후 메모리 번지에 대한 3개의 인증벡터를 생성하여 저장한다. 예컨대, D[14], E[15], F[16]을 각각 포함하는 3개의 인증벡터를 생성하여 저장한다.
하지만, 메모리 주소 [11]이 손상된 경우 재인증이 실패되고, 인증 실패에 대한 최대 시퀀스 값[메모리 주소]인 550[10]을 포함하는 메시지를 교환기로 전송하며, 교환기는 재인증 실패에 대한 규격에 따라 단말기로 NetworkFail을 전달하여 단말기가 다시 인증 요청을 시도하도록 하고, 재인증 실패에 대한 정보만을 인증 서버로 전달한다. 재인증 실패 시 교환기는 저장된 인증벡터를 모두 삭제한다.
교환기로부터 NetworkFail을 수신한 단말기는 규격에 의해 수초 후 다시 인증을 요청하면 교환기는 저장된 인증벡터가 없기 때문에 인증 서버로 인증벡터를 요청하고, 인증 서버는 기 생성/저장된 D[14], E[15], F[16]를 포함하는 3개의 인증벡터를 교환기로 전송함으로써, 교환기에서 D[14]를 포함하는 인증벡터를 단말기로 전송하게 된다.
이때, 메모리 주소 [14]도 손상된 경우에는 또 다시 인증이 실패하고, 단말기는 최대 시퀀스 값[메모리 주소]인 550[10]을 교환기로 전송함으로써, 재인증 과정을 요청하는데, 상술한 바와 같이, 메모리 주소가 손상된 [11], [14]에 대한 인증벡터가 단말기로 전송되기 때문에 인증 실패, 재인증 실패 및 수초 후 인증 요청 과정이 계속 반복되어 인증 실패가 반복 되어 호 서비스를 받을 수 없게 된다.
이와 같이, 종래 USIM 인증 방법은 USIM 메모리에 소소한 손상이 발생되어 시퀀스 값이 비정상적인 상태로 천이되고, 손상이 발생된 메모리 주소를 포함하는 인증벡터가 수신되는 경우 상기와 같은 인증 실패, 재인증 실패 및 인증 요청 과정이 무한적으로 반복되기 때문에 인증 성공에 의한 호 서비스를 제공받기 위해서는 메모리가 손상되지 않은 USIM으로 교체하여야 하고, 따라서 USIM 교체에 따른 비용이 발생하게 된다.
상기와 같은 문제점을 해결하기 위하여 창안된 본 발명의 실시예에 따른 목적은, USIM에 구비된 메모리의 물리적인 손상으로 인하여 발생될 수 있는 손상된 메모리 주소를 피하여 인증벡터를 생성함으로써, 메모리의 손상으로 발생될 수 있는 인증실패 및 이로 인한 호 서비스 불가를 방지할 수 있는 범용 가입자 식별 모듈 인증 방법 및 그 시스템을 제공하는데 있다.
본 발명의 실시예에 따른 다른 목적은, 메모리의 손상으로 발생할 수 있는 문제들을 방지함으로써, USIM 교체로 인해 발생될 수 있는 비용을 줄일 수 있는 범용 가입자 식별 모듈 인증 방법 및 그 시스템을 제공하는데 있다.
상기 목적을 달성하기 위한, 본 발명의 한 관점에 따른 범용 가입자 식별 모듈 인증 방법은 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하는 단계; 상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소를 상기 메모리 주소에 일정 값만큼 증가시킨 제1 메모리 주소로 갱신하는 단계; 상기 제1 메모리 주소를 포함하는 인증벡터를 생성하는 단계; 및 상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 단계를 포함할 수 있다.
상기 메모리 주소가 저장되어 있지 않고 상기 교환기를 통해 재인증 실패 메시지가 수신되면, 재인증 요청에 의해 상기 USIM으로 전송된 메모리 주소를 저장하는 단계를 더 포함할 수 있다.
상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소가 저장된 이후 상기 인증 관련 메시지의 수신 횟수를 계산하는 단계; 및 상기 수신 횟수와 기 설정된 기준 횟수를 비교하는 단계를 더 포함하고, 상기 수신 횟수가 상기 기준 횟수 미만인 경우 상기 갱신하는 단계를 수행할 수 있다.
나아가, 상기 수신 횟수가 상기 기준 횟수 이상인 경우 기 저장된 메모리 주소 이전의 메모리 주소 중 어느 하나를 선택하는 단계; 및 선택된 상기 메모리 주소를 포함하는 상기 인증 벡터를 생성하는 단계를 더 포함할 수 있다.
상기 USIM에서 인증이 성공되면 저장된 메모리 주소를 삭제하는 단계를 더 포함할 수 있다.
본 발명의 다른 한 관점에 따른 범용 가입자 식별 모듈 인증 방법은 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 임의의 값을 생성하는 단계; 생성된 상기 임의의 값을 기 설정된 메모리 주소로 나누어 나머지 값을 계산하는 단계; 계산된 상기 나머지 값을 메모리 주소로 하는 인증벡터를 생성하는 단계; 및 상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 단계를 포함할 수 있다.
상기 임의의 값을 생성하는 단계는 상기 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하고, 상기 메모리 주소가 저장되어 있는 경우 상기 임의의 값을 생성할 수 있다.
상기 기 설정된 메모리 주소는 상기 저장된 메모리 주소이거나 상기 인증 관 련 메시지에 포함된 메모리 주소일 수 있다.
본 발명의 한 관점에 따른 범용 가입자 식별 모듈 인증 시스템은 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하는 판단부; 상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소를 상기 메모리 주소에 일정 값만큼 증가시킨 제1 메모리 주소로 갱신하는 저장부; 상기 제1 메모리 주소를 포함하는 인증벡터를 생성하는 생성부; 및 상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 전송부를 포함할 수 있다.
상기 판단부에 의한 판단 결과 상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소가 저장된 이후 상기 인증 관련 메시지의 수신 횟수를 계산하는 계산부; 및 상기 수신 횟수와 기 설정된 기준 횟수를 비교하는 비교부를 더 포함하고, 상기 저장부는 상기 비교부에 의한 비교 결과 상기 수신 횟수가 상기 기준 횟수 미만인 경우 상기 메모리 주소를 상기 제1 메모리 주소로 갱신할 수 있다.
상기 비교부에 의한 비교 결과 상기 수신 횟수가 상기 기준 횟수 이상인 경우 임의의 값을 생성하고, 상기 임의의 값을 기 저장된 메모리 주소로 나눈 나머지 값을 계산하는 제1 계산부를 더 포함하고, 상기 생성부는 상기 나머지 값을 메모리 주소로 하는 상기 인증벡터를 생성할 수 있다.
본 발명의 다른 한 관점에 따른 범용 가입자 식별 모듈 인증 시스템은 교환 기를 통해 USIM의 인증 관련 메시지가 수신되면 임의의 값을 생성하고, 생성된 상기 임의의 값을 기 설정된 메모리 주소로 나눈 나머지 값을 계산하는 계산부; 계산된 상기 나머지 값을 메모리 주소로 하는 인증벡터를 생성하는 생성부; 및 상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 전송부를 포함할 수 있다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 상세한 설명은 생략한다.
이하에서는, 본 발명의 일 실시 예에 따른 범용 가입자 식별 모듈 인증 방법 및 그 시스템을 첨부된 도 1 내지 도 7을 참조하여 상세히 설명한다.
범용 가입자 식별 모듈(USIM: universal subscriber identity module)은 가입자 정보를 탑재한 가입자 식별 모듈(SIM: subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증, 글로벌 로밍 및 전자상거래 등 다양한 기능을 한 장의 카드에 구현한 것으로, 3세대(3G) 이동통신(WCDMA) 단말기에 탑재된다.
SIM은 이동 전화기에서 사용할 수 있는 카드 형태의 모듈로써 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인정보를 저장한 것이고, USIM은 SIM보다 한 단계 진화한 방식으로, 비동기 3세대 이동통신(WCDMA) 단말기에 필수적으로 삽입되는 작은 크기의 칩이다.
USIM은 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 기능을 담을 수 있는 범용 IC카드(UICC)의 기능을 겸용하는데, 범용 IC카드는 다양한 다중 애플리케이션의 보안 지원을 통해 모든 개인 정보 데이터의 무결성과 보안을 보장할 수 있다.
이런 USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암호화 및 복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 메모리에는 신용카드나 교통카드, 멤버십카드 등의 기능을 넣을 수 있으며, 특히 OTA(Over The Air) 기술로 뱅킹이나 카드 서비스 승인만 받으면 별도의 칩을 발급받지 않고도 무선으로 서비스를 탑재할 수 있다.
본 발명은 3GPP TS 33.102에 정의한 UMTS AKA 과정에서 USIM의 물리적인 손상으로 인하여 발생될 수 있는 USIM의 인증실패 및 이로 인한 호 서비스 불가를 방지하는 것을 그 요지로 한다.
도 1은 본 발명의 일 실시예에 따른 USIM 인증 시스템을 나타낸 것이다.
도 1을 참조하면, USIM 인증 시스템은 이동 통신 단말기(110), 교환기(130) 및 인증 서버(140)를 포함한다.
이동 통신 단말기(110)는 사용자 인증을 위한 USIM(111)을 탑재하고 WCDMA망을 통한 무선통신을 수행할 수 있는 통신장치로서, WCDMA망의 기지국(120)과 무선 통신하여 교환기(130)를 통해 타 단말기 또는 임의의 서버와 전화, 메시지 전송, 웹 사이트 접속 등의 통신을 수행할 수 있다.
이런 이동 통신 단말기(110)는 교환기(130)를 통해 인증 서버(140)로 이동 통신 서비스를 사용하기 위한 USIM 인증을 요청하고, 교환기(130)를 통해 인증 서버(130)로부터 전송된 USIM 인증에 필요한 인증벡터를 수신하여 USIM 인증을 수행한다.
USIM(111)은 인증벡터에 포함된 시퀀스 값과 메모리 주소를 이용하여 인증을 수행하는데, 기 설정된 인증 조건을 만족하는 경우 인증이 성공된 것으로 판단하고 그렇지 않은 경우 인증이 실패된 것으로 판단한다.
여기서, 인증 조건은 인증벡터에 포함된 USIM의 메모리 주소에 저장된 시퀀스 값(SQN_USIM)이 인증벡터에 포함된 시퀀스 값(SQN_AUC)보다 작고, 인증벡터에 포함된 시퀀스 값(SQN_AUC)이 USIM에 저장된 최대 시퀀스 값(SQN_MAX)과 기 설정된 값(Delta = 228)의 합보다 작아야 한다. 즉, USIM은 "SQN_AUC > SQN_USIM"과 " SQN_AUC < SQN_MAX + Delta"의 두 조건을 모두 만족하면 인증이 성공된 것으로 판단하고, 두 조건 중 어느 하나라도 만족하지 못하면 인증이 실패된 것으로 판단한다.
이때, 최대 시퀀스 값은 메모리에 구비된 복수의 어레이(array)에 저장된 시퀀스 값들을 정렬하여 검색하는 것이 아니라 별도의 저장 공간에 기 저장된 값으로, 필요에 따라 해당 저장 공간에 저장된 최대 시퀀스 값을 사용할 수 있다.
USIM(111)은 인증이 실패되면 메모리에 저장된 시퀀스 값들 중 최대 시퀀스 값과 그 값이 저장된 메모리 주소를 교환기(130)로 전송함으로써, 인증 서버(140)에서 다시 생성된 인증벡터를 교환기(130)를 통해 수신하고, 수신된 인증벡터를 이용하여 인증 과정을 다시 수행할 수 있다.
또한, 이동 통신 단말기(110)는 USIM의 인증이 실패되고, 재인증까지 실패되면 일정 시간이 경과한 후 다시 인증을 요청하는 인증 요청 메시지를 전송하는데, 본 발명에서는 재인증 실패 후 인증 요청에 의해 수신된 인증벡터 또는 재인증에 필요한 인증벡터에 포함된 메모리 주소는 종래와 달리 동일한 메모리 주소를 갖지 않고 일정 값이 증가된 메모리 주소이거나 이전에 인증 성공되었던 메모리 주소이기 때문에 메모리 또는 USIM의 손상에 의해 메모리 주소의 일부에 손상이 발생되더라도 인증 성공이 가능하여 호 서비스를 제공받을 수 있다.
교환기(130)는 이동 통신 단말기(110)로부터 인증과 관련된 메시지 예를 들어, 인증 요청 메시지 또는 인증 실패로 인한 최대 시퀀스 값과 해당 메모리 주소를 포함하는 메시지가 수신되면 인증 서버(140)로 인증 관련 메시지를 전송하고, USIM(111)에서 인증을 수행할 수 있도록 인증 서버(140)로부터 인증벡터를 수신하여 이동 통신 단말기(110)로 전송한다.
여기서, 인증 관련 메시지는 인증 요청 메시지, 인증 실패 메시지 및 재인증 실패 메시지 중 어느 하나로서, 교환기(130)는 이동 통신 단말기(110)로부터 인증 요청 메시지가 수신되면 인증 서버(140)로 인증 요청 메시지를 전송하고, 인증 실패로 인한 메시지가 수신되면 인증 서버(140)로 인증 실패 메시지를 전송하며, 재인증 실패로 인한 메시지가 수신되면 인증 서버(140)로 재인증 실패 메시지를 전송할 수 있는데, 이에 대한 것은 이 기술 분야에 종사하는 당업자라면 자명하기에 설명은 생략한다.
교환기(130)는 USIM(111)에 의해 인증이 성공되면 사용자 인증이 성공된 것으로 판단하여 요청한 이동 통신 서비스를 이동 통신 단말기(110)로 제공한다.
인증 서버(140)는 교환기(130)로부터 전송된 인증 관련 메시지가 수신되면 시퀀스 값과 USIM의 메모리 주소를 포함하는 인증벡터를 생성하여 교환기(130)를 통해 이동 통신 단말기(110)로 전송하는데, 본 발명에서 인증 서버(140)는 재인증 실패 메시지가 수신되면 재인증 요청에 의해 이동 통신 단말기(110)로 전송된 USIM의 메모리 주소를 저장하고, 해당 USIM의 메모리 주소가 저장된 상태에서 교환기(130)로부터 인증 관련 메시지 예를 들어, 인증 요청 메시지가 수신되면 저장된 메모리 주소에 일정 값 예를 들어, "1" 또는 "2"만큼 증가시킨 메모리 주소와 USIM의 개인 키(key)에 의해 생성된 시퀀스 값을 포함하는 인증벡터를 생성하여 교환기(130)를 통해 이동 통신 단말기(110)로 전송한다.
이때, 인증 서버(140)는 저장된 메모리 주소를 일정 값만큼 증가된 메모리 주소로 갱신하여 저장할 수 있고, 전송된 인증벡터에 의해 USIM의 인증이 성공되면 저장된 메모리 주소를 삭제할 수 있다.
즉, 인증 서버(140)는 해당 USIM의 메모리 주소가 저장된 상태에서 인증 요청 메시지 또는 인증 실패 메시지가 수신되면 인증벡터에 포함되어 전송되는 메모리 주소를 일정 값만큼 증가시키기 때문에 인증벡터에 포함된 메모리 주소가 메모리에서 문제가 발생된 메모리 주소에 해당하는 경우 동일 메모리 주소에 의해 발생되었던 종래 문제점에 해당하는 인증 요청, 인증 실패, 재인증 실패 과정이 무한 반복되는 것을 방지할 수 있고, 이를 통해 메모리에서 문제가 발생된 메모리 주소를 회피하여 정상적인 메모리 주소에 의한 인증 과정을 수행할 수 있도록 한다.
USIM의 메모리는 물리적인 충격 등에 의해 연속된 복수의 메모리 주소가 손상을 입을 수도 있기 때문에 손상이 발생된 첫번째 메모리 주소에 의해 인증이 실패한 경우 연속되는 메모리 주소의 손상으로 인하여 인증 과정이 수없이 반복될 수도 있기 때문에 메모리 주소가 저장된 상태에서 교환기(130)로부터 인증 관련 메시지가 수신되는 횟수를 계산하여 계산 횟수가 기 설정된 기준 횟수(예를 들어, 3회) 이상인 경우 정상적인 메모리 주소를 생성할 수 있는 방법을 추가적으로 수행할 수도 있다.
여기서, 정상적인 메모리 주소를 생성할 수 있는 방법에 대한 일 예로, 인증이 실패되기 이전의 메모리 주소에서는 인증이 성공될 수 있기 때문에 저장된 메모리 주소 이전의 메모리 주소 예를 들어, 저장된 메모리 주소가 [11]이라 가정하면 [0]부터 [10]까지의 메모리 주소 중 어느 하나의 메모리 주소를 인증벡터에 포함시켜 전송하면 된다. 인증서버(140)에 저장된 메모리 주소 이전의 메모리 주소를 인증벡터에 포함시켜 전송할 수 있는 방법은 다양할 수 있는데 일 예로, 임의의 값을 생성한 후 생성된 값(RND)을 저장된 메모리 주소(A)로 나누고 남은 나머지 값(RND mod A)에 해당하는 메모리 주소를 인증벡터에 포함시킬 수 있다.
물론, 인증 서버(140)는 인증 벡터에 포함된 메모리 주소를 일정 값만큼 증가시키는 방식과 생성된 임의의 값을 저장된 메모리 주소로 나눈 나머지 값을 이용하는 방식을 일정 조건을 사용하여 순차적으로 사용할 수도 있지만, 나머지 값만을 이용하여 인증 과정을 수행할 수도 있다.
여기서, 임의의 값은 인증 서버(140)에 저장된 해당 USIM의 메모리 주소를 기초로 생성된 값일 수도 있다.
즉, 인증 서버(140)는 교환기(130)로부터 인증 관련 메시지가 수신되면 해당 USIM의 메모리 주소 저장 여부를 판단하고, 메모리 주소가 저장된 경우 임의의 값을 생성하여 저장된 메모리 주소로 나누며, 나머지 값에 해당하는 메모리 주소 및 시퀀스 값을 포함하는 인증벡터를 생성하여 교환기(130)를 통해 이동 통신 단말기(110)로 전송함으로써, USIM에서 메모리 손상에 의해 발생될 수 있는 인증 실패 횟수를 줄이고 인증 성공 확률을 높일 수 있다.
나아가, 인증 서버(140)는 메모리 주소의 저장 여부와 상관없이 최대 시퀀스 값과[메모리 주소]를 포함하는 인증 실패 메시지가 교환기로부터 수신되면, 메시지에 포함된 메모리 주소 이전의 메모리 주소로 인증벡터를 생성하여 교환기(130)를 통해 이동 통신 단말기(110)로 전송함으로써, USIM에서 인증 성공 확률을 높일 수 있다.
물론, 최대 시퀀스 값을 갖는 메모리 주소 이전의 메모리 주소를 생성하는 방법은 다양할 수 있는데, 일 예로, 상술한 임의의 값을 생성한 후 수신된 메모리 주소로 나눈 나머지 값을 인증벡터에 포함된 메모리 주소로 생성할 수 있다.
이와 같이, 본 발명의 일 실시예에 따른 범용 가입자 식별 모듈 인증 시스템은 USIM의 메모리 손상에 의해 문제가 발생된 메모리 주소를 회피하여 인증벡터를 생성함으로써, 손상된 메모리 주소에 의해 발생될 수 있는 인증 실패 반복 및 이로 인한 호 서비스 불가를 방지할 수 있고, 나아가 소소한 메모리 손상에 의한 USIM 교체를 방지할 수 있어 USIM 교체에 따른 비용 발생을 줄일 수 있다.
도 2는 도 1에 도시된 인증 서버에 대한 일 실시예 구성을 나타낸 것이다.
도 2를 참조하면, 인증 서버(140)는 판단부(210), 계산부(220), 비교부(230), 저장부(240), 생성부(250), 제1 계산부(260) 및 전송부(270)를 포함한다.
판단부(210)는 교환기로부터 USIM의 인증 관련 메시지 예를 들어, 인증 요청 메시지, 인증 실패 메시지 및 재인증 실패 메시지 중 어느 하나가 수신되면 해당 USIM의 메모리 주소가 저장되어 있는지 판단한다.
이때, 인증 서버는 USIM의 메모리 주소가 저장되지 않은 상태에서 USIM으로 재인증에 필요한 인증벡터를 전송한 후 교환기를 통해 재인증 실패 메시지가 수신되면 재인증 시 USIM으로 전송된 인증벡터의 메모리 주소 즉, 인증벡터에 포함된 메모리 주소를 저장할 수 있다.
이는 해당 메모리 주소가 USIM의 물리적인 손상에 의해 문제가 발생된 메모 리 주소일 수 있으므로, 이후 인증 관련 메시지가 수신되는 경우 저장된 메모리 주소를 회피하기 위함이다.
즉, USIM에 대한 메모리 주소의 저장 유무는 해당 USIM에 대해 재인증 실패 유무를 의미하는 것으로, 메모리 주소가 저장된 것은 재인증까지 실패 되었다는 것을 의미하고, 메모리 주소가 저장되지 않은 것은 재인증 실패 이전에 인증이 성공되었다는 것을 의미한다.
계산부(220)는 판단부(210)에 의한 판단 결과 메모리 주소가 저장되어 있는 경우 메모리 주소가 저장된 이후 교환기로부터 수신되는 인증 관련 메시지의 수신 횟수를 계산한다.
즉, 계산부(220)는 메모리 주소가 저장된 이후 USIM에 대한 인증 실패 횟수를 계산하고자 하는 것이다.
비교부(230)는 계산부(220)에 의해 계산된 수신 횟수와 기 설정된 기준 횟수를 비교한다.
여기서, 기준 횟수는 저장된 메모리 주소가 계속적으로 갱신되더라도 연속된 복수의 메모리 주소의 손상에 의해 인증 실패가 계속적으로 반복되는 것을 방지하고자 하는 것이다.
저장부(240)는 비교부(230)에 의한 비교 결과 계산 횟수가 기준 횟수 미만인 경우 저장된 메모리 주소에 일정 값만큼 증가시켜 메모리 주소를 갱신한다.
즉, 인증벡터에 포함될 메모리 주소가 변경되도록 저장된 메모리 주소를 다른 값으로 갱신한다.
제1 계산부(260)는 비교부(230)에 의한 비교 결과 계산 횟수가 기준 횟수 이상인 경우 임의의 값을 생성하고, 생성된 임의의 값을 기 저장된 메모리 주소로 나누어 나머지 값을 계산한다.
이때, 임의의 값은 기 저장된 해당 USIM의 메모리 주소를 이용하여 생성할 수 있으며, 임의의 값을 나누는 메모리 주소는 현재 저장되어 있는 메모리 주소가 될 수도 있지만, 재인증 실패에 의해 저장되는 메모리 주소가 될 수도 있다.
생성부(250)는 인증벡터를 생성하는데, 비교부(230)에 의한 비교 결과 계산 횟수가 기준 횟수 미만인 경우에는 저장부(240)에 의해 갱신된 메모리 주소와 시퀀스 값을 포함하는 인증벡터를 생성하고, 비교부(230)에 의한 비교 결과 계산 횟수가 기준 횟수 이상인 경우에는 제1 계산부(260)에 의해 계산된 나머지 값에 해당하는 메모리 주소와 시퀀스 값을 포함하는 인증벡터를 생성한다.
전송부(270)는 USIM에서 인증을 수행할 수 있도록, 생성부(250)에 의해 생성된 인증벡터를 교환기를 통해 이동 통신 단말기로 전송한다.
도 3은 도 1에 도시된 인증 서버에 대한 다른 일 실시예 구성을 나타낸 것이다.
도 3을 참조하면, 인증 서버(140)는 판단부(310), 계산부(320), 생성부(330) 및 전송부(340)를 포함한다.
판단부(310)는 도 2에 도시된 판단부(210)와 동일한 동작을 수행한다. 즉, 판단부(310)는 교환기로부터 USIM의 인증 관련 메시지가 수신되면 해당 USIM의 메 모리 주소가 저장되어 있는지 판단한다.
계산부(320)는 판단부(310)에 의한 판단 결과 USIM의 메모리 주소가 저장되어 있으면 임의의 값을 생성하고, 생성된 임의의 값을 저장된 USIM의 메모리 주소로 나눈 나머지 값을 계산한다.
생성부(330)는 계산부(320)에 의해 계산된 나머지 값에 해당하는 USIM의 메모리 주소와 시퀀스 값을 포함하는 인증벡터를 생성한다.
전송부(340)는 생성부(330)에 의해 생성된 인증벡터를 교환기를 통해 이동 통신 단말기로 전송한다.
도 4는 본 발명의 일 실시예에 따른 범용 가입자 식별 모듈 인증 방법에 대한 동작 흐름도이다.
도 4를 참조하면, 가입자 식별 모듈 인증 방법은 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 해당 USIM에 대한 메모리 주소가 저장되어 있는지 판단한다(S410, S420).
여기서, 인증 관련 메시지는 인증 요청 메시지, 인증 실패 메시지 및 재인증 실패 메시지 중 어느 하나일 수 있다.
단계 S420 판단 결과, 해당 USIM에 대한 메모리 주소가 저장되어 있지 않은 경우에는 수신된 인증 관련 메시지가 재인증 실패 메시지인지 판단하고, 재인증 실패 메시지가 아닌 경우 즉, 인증 요청 메시지이거나 인증 실패 메시지인 경우 기존과 같은 처리 과정을 통해 인증벡터를 생성하고, 생성된 인증벡터를 교환기를 통해 USIM을 탑재한 이동 통신 단말기로 전송함으로써, USIM에서 인증벡터를 이용하여 인증을 수행하도록 한다(S460, S470, S450).
예컨대, 인증 요청 메시지가 수신되는 경우에는 해당 USIM의 개인 키를 이용하여 시퀀스 값을 생성하고, 일정 형식에 의해 생성된 메모리 주소를 생성하며, 생성된 메모리 주소와 시퀀스 값을 포함하는 인증벡터를 생성하여 USIM으로 전송하며, 인증 실패 메시지가 수신되는 경우에는 해당 USIM의 개인 키를 이용하여 시퀀스 값을 생성하고, USIM으로부터 전송된 최대 시퀀스 값이 저장된 메모리 주소에 1을 증가시킨 메모리 주소와 생성된 시퀀스 값을 포함하는 인증벡터를 생성하여 USIM으로 전달한다.
반면, 단계 S460 판단 결과, 수신된 인증 관련 메시지가 재인증 실패 메시지인 경우에는 이전 인증벡터 즉, 재인증에 필요한 인증벡터에 포함된 메모리 주소를 저장한다(S480).
물론, 메모리 주소를 저장하는 시기를 단계 S480과 같이, 재인증 실패 메시지가 수신될 때 저장할 수도 있지만, 재인증에 필요한 인증벡터 전송 시 저장할 수도 있다.
단계 S420 판단 결과, 메모리 주소가 저장되어 있는 경우에는 저장된 메모리 주소에 기 설정된 일정 값을 증가시킨 메모리 주소 예를 들어, 제1 메모리 주소(=저장 메모리 주소 + 일정 값)를 새로운 메모리 주소로 갱신한다(S430).
제1 메모리 주소로 갱신되면 USIM의 개인 키를 이용하여 생성된 시퀀스 값과 갱신된 제1 메모리 주소를 포함하는 인증벡터를 생성하고, 생성된 인증벡터를 이용 하여 USIM에서 인증을 수행할 수 있도록, 인증벡터를 교환기를 통해 USIM으로 전송한다(S440, S450).
물론, 메모리 주소가 저장된 상태에서 USIM의 인증이 성공하게 되면 저장된 메모리 주소를 삭제함으로써, 이후 인증 관련 메시지가 수신될 때 기존 처리 과정을 통해 인증벡터를 생성하거나 새로운 메모리 주소를 저장할 수 있다.
이와 같이 본 발명의 일 실시예에 따른 범용 가입자 식별 모듈 인증 방법은 도 6(a)에 도시된 일 예와 같이, USIM에서 어느 일정 영역의 손상된 메모리 주소(610)를 포함하는 인증벡터를 이용하여 재인증을 수행하는 경우 인증이 실패되고, 단말기에서 수초 후에 인증 요청 시 인증 서버에서 손상된 메모리 주소(610)를 포함하는 인증벡터를 다시 전송하는 과정을 반복 수행함으로써, 발생되는 반복적인 인증 실패와 이로 인한 호 서비스 불가를 방지할 수 있도록, 메모리 주소 예를 들어 손상된 메모리 주소인 [11]을 저장하고, 이후 해당 USIM으로부터 인증 관련 메시지가 수신되면 저장된 메모리 주소인 [11]에 일정 값 예를 들어, "2"를 증가시킨 메모리 주소 [13]를 포함하는 인증벡터를 USIM으로 전송하여 인증 실패 시 다시 "2"를 증가시킨 메모리 주소 [15]를 포함하는 인증벡터를 USIM으로 전송함으로써, 인증이 성공될 수 있도록 할 수 있다. 즉, 손상된 메모리 주소를 회피하여 인증 과정을 수행함으로써, 인증 실패 및 호 서비스 불가를 방지하여 사용자가 느낄 수 있는 불편함을 제거하고, 소소한 손상을 가지고 있는 USIM을 사용하여 인증을 수행할 수 있으므로, USIM 교체에 의해 발생될 수 있는 비용 지출을 줄일 수도 있다.
상황에 따라, USIM의 메모리가 물리적인 손상으로 인하여 도 6(b)에 도시된 일 예와 같이, 연속되는 메모리 주소(620)가 손상되는 경우 도 4에 의한 방법만으로 인증 과정을 수행하게 되면 연속적으로 손상된 메모리 주소(620)로 인하여 인증실패가 수없이 반복될 수도 있기 때문에 인증 실패가 일정 횟수 이상 반복되면 연속적으로 손상된 메모리 주소(620)가 존재하는 것으로 판단하여 이를 회피할 수 있는 방법을 추가적으로 구성하는 것이 바람직하며, 이에 대해 도 5를 참조하여 설명한다.
도 5는 도 4에 도시된 범용 가입자 식별 모듈 인증 방법에 대한 추가 동작 흐름도이다.
도 5를 참조하면, 도 4에 도시된 단계 S420에 의해 메모리 주소가 저장된 상태이면 교환기를 통해 수신된 인증 관련 메시지의 수신 횟수를 계산한다(S510).
즉, 메모리 주소가 저장된 이후에 수신되는 인증 관련 메시지의 수신 횟수를 계산하는 것으로, 이는 재인증 실패 이후 수신 횟수에 따라 USIM의 메모리 주소가 연속적으로 손상된 것으로 판단할 수 있다.
따라서, 계산된 수신 횟수를 기 설정된 기준 횟수 예를 들어, 3회와 비교하여 수신 횟수가 기준 횟수 이상인지 판단한다(S520).
단계 S520 판단 결과, 수신 횟수가 기준 횟수 이상인 경우 메모리 주소가 연속적으로 손상 입은 것으로 판단하여 임의의 값을 생성한다(S530).
이때, 임의의 값은 저장된 메모리 주소를 이용하여 생성할 수도 있고, 임의 의 값을 생성할 수 있는 랜덤 함수를 이용하여 생성할 수도 있다.
임의의 값이 생성되면 생성된 임의의 값을 저장된 메모리 주소로 나누어 나머지 값 즉, "임의의 값 mod 메모리 주소"를 이용하여 나머지 값을 계산한다(S540).
여기서, 사용되는 메모리 주소는 갱신되어 현재 저장된 메모리 주소일 수도 있지만, 처음 저장된 메모리 주소일 수도 있으며, 상황에 따라 적용되는 메모리 주소는 달라질 수도 있다.
나머지 값이 계산되면 나머지 값에 해당하는 메모리 주소와 USIM의 개인 키를 이용하여 생성된 시퀀스 값을 포함하는 인증벡터를 생성하고(S550), 인증벡터를 USIM으로 전송하는 단계 S450을 수행한다.
여기에서 알 수 있듯이, 나머지 값을 계산하기 위해 사용되는 메모리 주소가 도 6(b)에서 손상이 발생된 첫번째 메모리 주소인 [11]이라 가정하면 인증벡터에 포함되는 나머지 값에 해당하는 메모리 주소는 인증이 성공한 [00]~[10]에 해당하기 때문에 해당 메모리 주소를 포함하는 인증벡터에 의해 인증이 성공될 수 있다.
반면, 단계 S520 판단 결과, 수신 횟수가 기준 횟수 미만인 경우에는 도 4에 도시된 단계 S430을 수행한다.
도 7은 본 발명의 다른 일 실시예에 따른 범용 가입자 식별 모듈 인증 방법에 대한 동작 흐름도이다.
도 7을 참조하면, 가입자 식별 모듈 인증 방법은 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 해당 USIM에 대한 메모리 주소가 저장되어 있는지 판단한다(S710, S720).
여기서, 인증 관련 메시지는 인증 요청 메시지, 인증 실패 메시지 및 재인증 실패 메시지 중 어느 하나일 수 있다.
단계 S720 판단 결과, USIM에 대한 메모리 주소가 저장되어 있지 않은 경우에는 수신된 인증 관련 메시지가 재인증 실패 메시지인지 판단하고, 재인증 실패 메시지가 아닌 인증 요청 메시지 또는 인증 실패 메시지인 경우 기존과 같은 처리 과정을 통해 인증벡터를 생성하고, 생성된 인증벡터를 교환기를 통해 USIM을 탑재한 이동 통신 단말기로 전송함으로써, USIM에서 인증벡터를 이용하여 인증을 수행하도록 한다(S770, S780, S760).
반면, 단계 S770 판단 결과, 수신된 인증 관련 메시지가 재인증 실패 메시지인 경우에는 이전 인증벡터를 통해 전송된 메모리 주소를 저장한다(S790).
단계 S720 판단 결과, 저장된 메모리 주소가 존재하면 즉, 단계 S790이 수행된 이후에 인증 관련 메시지가 수신되는 경우에는 저장된 메모리 주소를 이용하거나 기 설정된 랜덤 함수를 이용하여 임의의 값을 생성한다(S730).
생성된 임의의 값을 저장된 메모리 주소로 나누어 나머지 값을 계산한다(S740).
즉, "임의의 값 mod 메모리 주소"를 이용하여 나머지 값을 계산한다.
나머지 값이 계산되면 계산된 나머지 값에 해당하는 메모리 주소 및 USIM의 개인 키를 이용하여 생성된 시퀀스 값을 포함하는 인증벡터를 생성한다(S750).
예를 들어, 도 6(b)의 메모리 주소 중 저장된 메모리 주소가 [11]이고 생성된 임의의 값이 "15"라고 가정하면, 나머지 값은 "4"가 되고 인증서버는 나머지 값에 해당하는 메모리 주소 [04]와 생성된 시퀀스 값을 포함하는 인증벡터를 생성한다.
생성된 인증벡터를 교환기를 통해 USIM을 탑재한 이동 통신 단말기로 전송함으로써, USIM에서 인증벡터를 이용하여 인증을 수행할 수 있도록 한다(S760).
또한, 도시하진 않았지만, 본 발명에 따른 범용 가입자 식별 모듈 인증 방법은 USIM 메모리 주소의 저장여부와 상관없이 최대 시퀀스 값과[메모리 주소]를 포함하는 인증 실패 메시지가 수신되면, 메시지에 포함된 메모리 주소 이전의 메모리 주소 예를 들어, 메시지에 포함된 메모리 주소가 [11]인 경우 [0]~[10]의 메모리 주소를 포함하는 인증벡터를 생성하여 생성된 인증벡터를 USIM으로 전송할 수도 있다.
이와 같이, 본 발명의 다른 일 실시예에 따른 범용 가입자 식별 모듈 인증 방법은 USIM 메모리의 일부 주소가 손상되어 인증 실패가 발생되더라도 USIM의 메모리 주소 정보를 저장하여 이후 인증 관련 메시지가 수신되는 경우 저장된 메모리 주소를 이용하여 인증 성공 가능한 메모리 주소를 인증벡터에 포함시켜 USIM으로 전송함으로써, USIM에서 인증을 성공시켜 호 서비스를 제공 받을 수 있다.
나아가, USIM 메모리의 일부가 손상되더라도 손상된 메모리 주소를 회피하여 인증 과정을 수행함으로써, USIM의 사용 기간을 늘릴 수 있고, 이를 통해 USIM의 교체에 따른 비용을 절감시킬 수도 있다.
본 발명에 의한, 범용 가입자 식별 모듈 인증 방법 및 그 시스템은 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.
도 1은 본 발명의 일 실시예에 따른 USIM 인증 시스템을 나타낸 것이다.
도 2는 도 1에 도시된 인증 서버에 대한 일 실시예 구성을 나타낸 것이다.
도 3은 도 1에 도시된 인증 서버에 대한 다른 일 실시예 구성을 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 범용 가입자 식별 모듈 인증 방법에 대한 동작 흐름도이다.
도 5는 도 4에 도시된 범용 가입자 식별 모듈 인증 방법에 대한 추가 동작 흐름도이다.
도 6은 본 발명을 설명하기 위한 손상된 메모리에 대한 예시도이다.
도 7은 본 발명의 다른 일 실시예에 따른 범용 가입자 식별 모듈 인증 방법에 대한 동작 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
140: 인증 서버
210: 판단부
220: 계산부
230: 비교부
240: 저장부
250: 생성부
260: 제1 계산부
270: 전송부

Claims (17)

  1. 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하는 단계;
    상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소를 상기 메모리 주소에 일정 값만큼 증가시킨 제1 메모리 주소로 갱신하는 단계;
    상기 제1 메모리 주소를 포함하는 인증벡터를 생성하는 단계; 및
    상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 단계
    를 포함하는 범용 가입자 식별 모듈 인증 방법.
  2. 제1항에 있어서,
    상기 인증 관련 메시지는
    인증 요청 메시지, 인증 실패 메시지 및 재인증 실패 메시지 중 어느 하나인 범용 가입자 식별 모듈 인증 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 메모리 주소가 저장되어 있지 않고 상기 교환기를 통해 재인증 실패 메시지가 수신되면, 재인증 요청에 의해 상기 USIM으로 전송된 메모리 주소를 저장하는 단계
    를 더 포함하는 범용 가입자 식별 모듈 인증 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소가 저장된 이후 상기 인증 관련 메시지의 수신 횟수를 계산하는 단계; 및
    상기 수신 횟수와 기 설정된 기준 횟수를 비교하는 단계
    를 더 포함하고,
    상기 수신 횟수가 상기 기준 횟수 미만인 경우 상기 갱신하는 단계를 수행하는 범용 가입자 식별 모듈 인증 방법.
  5. 제4항에 있어서,
    상기 수신 횟수가 상기 기준 횟수 이상인 경우 기 저장된 메모리 주소 이전의 메모리 주소 중 어느 하나를 선택하는 단계; 및
    선택된 상기 메모리 주소를 포함하는 상기 인증 벡터를 생성하는 단계
    를 더 포함하는 범용 가입자 식별 모듈 인증 방법.
  6. 제5항에 있어서,
    상기 선택하는 단계는
    임의의 값을 생성하여 상기 기 저장된 메모리 주소로 나누고, 나머지 값을 메모리 주소로 선택하는 범용 가입자 식별 모듈 인증 방법.
  7. 제1항 또는 제2항에 있어서,
    상기 USIM에서 인증이 성공되면 저장된 메모리 주소를 삭제하는 단계
    를 더 포함하는 범용 가입자 식별 모듈 인증 방법.
  8. 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 임의의 값을 생성하는 단계;
    생성된 상기 임의의 값을 기 설정된 메모리 주소로 나누어 나머지 값을 계산하는 단계;
    계산된 상기 나머지 값을 메모리 주소로 하는 인증벡터를 생성하는 단계; 및
    상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 단계
    를 포함하는 범용 가입자 식별 모듈 인증 방법.
  9. 제8항에 있어서,
    상기 임의의 값을 생성하는 단계는
    상기 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하고,
    상기 메모리 주소가 저장되어 있는 경우 상기 임의의 값을 생성하는 범용 가입자 식별 모듈 인증 방법.
  10. 제8항 또는 제9항에 있어서,
    상기 기 설정된 메모리 주소는
    상기 저장된 메모리 주소이거나 상기 인증 관련 메시지에 포함된 메모리 주소인 범용 가입자 식별 모듈 인증 방법.
  11. 제8항 또는 제9항에 있어서,
    상기 인증 관련 메시지는
    인증 요청 메시지, 인증 실패 메시지 및 재인증 실패 메시지 중 어느 하나인 범용 가입자 식별 모듈 인증 방법.
  12. 제9항에 있어서,
    상기 메모리 주소가 저장되어 있지 않고 상기 교환기를 통해 재인증 실패 메시지가 수신되면, 재인증 요청에 의해 상기 USIM으로 전송된 메모리 주소를 저장하는 단계
    를 더 포함하는 범용 가입자 식별 모듈 인증 방법.
  13. 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하는 판단부;
    상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소를 상기 메모리 주 소에 일정 값만큼 증가시킨 제1 메모리 주소로 갱신하는 저장부;
    상기 제1 메모리 주소를 포함하는 인증벡터를 생성하는 생성부; 및
    상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 전송부
    를 포함하는 범용 가입자 식별 모듈 인증 시스템.
  14. 제13항에 있어서,
    상기 판단부에 의한 판단 결과 상기 메모리 주소가 저장되어 있는 경우 상기 메모리 주소가 저장된 이후 상기 인증 관련 메시지의 수신 횟수를 계산하는 계산부; 및
    상기 수신 횟수와 기 설정된 기준 횟수를 비교하는 비교부
    를 더 포함하고,
    상기 저장부는
    상기 비교부에 의한 비교 결과 상기 수신 횟수가 상기 기준 횟수 미만인 경우 상기 메모리 주소를 상기 제1 메모리 주소로 갱신하는 범용 가입자 식별 모듈 인증 시스템.
  15. 제14항에 있어서,
    상기 비교부에 의한 비교 결과 상기 수신 횟수가 상기 기준 횟수 이상인 경우 임의의 값을 생성하고, 상기 임의의 값을 기 저장된 메모리 주소로 나눈 나머지 값을 계산하는 제1 계산부
    를 더 포함하고,
    상기 생성부는
    상기 나머지 값을 메모리 주소로 하는 상기 인증벡터를 생성하는 범용 가입자 식별 모듈 인증 시스템.
  16. 교환기를 통해 USIM의 인증 관련 메시지가 수신되면 임의의 값을 생성하고, 생성된 상기 임의의 값을 기 설정된 메모리 주소로 나눈 나머지 값을 계산하는 계산부;
    계산된 상기 나머지 값을 메모리 주소로 하는 인증벡터를 생성하는 생성부; 및
    상기 USIM에서 상기 인증벡터를 이용하여 인증을 수행할 수 있도록, 상기 교환기를 통해 상기 인증벡터를 상기 USIM으로 전송하는 전송부
    를 포함하는 범용 가입자 식별 모듈 인증 시스템.
  17. 제16항에 있어서,
    상기 인증 관련 메시지가 수신되면 상기 USIM에 대한 메모리 주소가 저장되어 있는지 판단하는 판단부
    를 더 포함하고,
    상기 계산부는
    상기 메모리 주소가 저장되어 있는 경우 상기 임의의 값을 생성하며,
    상기 기 설정된 메모리 주소는
    상기 저장된 메모리 주소이거나 상기 인증 관련 메시지에 포함된 메모리 주소인 범용 가입자 식별 모듈 인증 시스템.
KR1020090053244A 2009-06-16 2009-06-16 범용 가입자 식별 모듈 인증 방법 및 그 시스템 KR101671188B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020090053244A KR101671188B1 (ko) 2009-06-16 2009-06-16 범용 가입자 식별 모듈 인증 방법 및 그 시스템
US13/378,564 US8611857B2 (en) 2009-06-16 2010-06-16 Method for authenticating a universal subscriber identity module and system thereof
EP10789706.8A EP2445241B1 (en) 2009-06-16 2010-06-16 Method for authenticating a universal subscriber identity module and system thereof
JP2012515978A JP5706404B2 (ja) 2009-06-16 2010-06-16 汎用加入者識別モジュール認証方法及びそのシステム
PCT/KR2010/003860 WO2010147379A2 (ko) 2009-06-16 2010-06-16 범용 가입자 식별 모듈 인증 방법 및 그 시스템
CN201080036301.XA CN102461232B (zh) 2009-06-16 2010-06-16 用于认证通用用户识别模块的方法及其***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090053244A KR101671188B1 (ko) 2009-06-16 2009-06-16 범용 가입자 식별 모듈 인증 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20100134892A true KR20100134892A (ko) 2010-12-24
KR101671188B1 KR101671188B1 (ko) 2016-11-01

Family

ID=43356904

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090053244A KR101671188B1 (ko) 2009-06-16 2009-06-16 범용 가입자 식별 모듈 인증 방법 및 그 시스템

Country Status (6)

Country Link
US (1) US8611857B2 (ko)
EP (1) EP2445241B1 (ko)
JP (1) JP5706404B2 (ko)
KR (1) KR101671188B1 (ko)
CN (1) CN102461232B (ko)
WO (1) WO2010147379A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9407614B2 (en) * 2013-03-13 2016-08-02 Paypal, Inc. Systems and methods for determining an authentication attempt threshold
JP6639754B2 (ja) 2017-08-28 2020-02-05 三菱電機株式会社 通信装置、動作手順管理方法及び動作手順管理プログラム
US10952062B2 (en) 2018-02-26 2021-03-16 Blackberry Limited Steering of roaming in wireless communication networks
US11172426B2 (en) * 2018-10-05 2021-11-09 Qualcomm Incorporated Techniques for routing ID update
WO2021151218A1 (en) * 2020-01-28 2021-08-05 Qualcomm Incorporated Universal integrated circuit card (uicc) activation

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2365687A (en) * 2000-08-02 2002-02-20 Vodafone Ltd Authentication process using sequence numbers
JP2004518309A (ja) * 2000-04-06 2004-06-17 ノキア コーポレイション 認証に使用されるシーケンス番号を発生する方法及びシステム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6950521B1 (en) * 2000-06-13 2005-09-27 Lucent Technologies Inc. Method for repeated authentication of a user subscription identity module
CN1717110A (zh) * 2004-07-01 2006-01-04 株式会社Ntt都科摩 认证矢量生成装置、方法及用户认证模块、方法、移动通信***
JP4664050B2 (ja) * 2004-07-01 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
JP2006170762A (ja) * 2004-12-15 2006-06-29 Seiko Instruments Inc 扇形運針輪列を備えた多機能時計および扇形運針輪列装置
KR100753281B1 (ko) * 2005-02-28 2007-08-29 주식회사 팬택앤큐리텔 Ruim 카드 인증 방법
JP3944216B2 (ja) * 2005-03-11 2007-07-11 株式会社エヌ・ティ・ティ・ドコモ 認証装置、携帯端末、及び、認証方法
JP2007004292A (ja) * 2005-06-21 2007-01-11 Ricoh Co Ltd プログラムと情報処理装置
JP4947978B2 (ja) * 2006-01-05 2012-06-06 株式会社アルファシステムズ 認証システム及び認証方法
JP4642006B2 (ja) * 2006-11-27 2011-03-02 株式会社エヌ・ティ・ティ・ドコモ 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法
US20100083006A1 (en) * 2007-05-24 2010-04-01 Panasonic Corporation Memory controller, nonvolatile memory device, nonvolatile memory system, and access device
US7651920B2 (en) * 2007-06-29 2010-01-26 Infineon Technologies Ag Noise reduction in semiconductor device using counter-doping
KR101009871B1 (ko) * 2007-08-09 2011-01-19 한국과학기술원 통신 시스템에서 인증 방법
JP4989418B2 (ja) * 2007-10-26 2012-08-01 三菱電機株式会社 プログラム変換装置及びプログラム及びプログラム変換方法
KR20090053244A (ko) 2007-11-23 2009-05-27 대지종건(주) 로터리 조인트
KR20100003860A (ko) 2008-07-02 2010-01-12 희성전자 주식회사 무수은 면발광램프
JP4620146B2 (ja) * 2008-07-18 2011-01-26 株式会社東芝 情報処理装置及び認証方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004518309A (ja) * 2000-04-06 2004-06-17 ノキア コーポレイション 認証に使用されるシーケンス番号を発生する方法及びシステム
GB2365687A (en) * 2000-08-02 2002-02-20 Vodafone Ltd Authentication process using sequence numbers

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체

Also Published As

Publication number Publication date
US8611857B2 (en) 2013-12-17
CN102461232B (zh) 2014-12-10
CN102461232A (zh) 2012-05-16
KR101671188B1 (ko) 2016-11-01
EP2445241B1 (en) 2018-08-08
EP2445241A2 (en) 2012-04-25
EP2445241A4 (en) 2015-01-21
WO2010147379A3 (ko) 2011-04-14
WO2010147379A2 (ko) 2010-12-23
JP2012530447A (ja) 2012-11-29
US20120282898A1 (en) 2012-11-08
JP5706404B2 (ja) 2015-04-22

Similar Documents

Publication Publication Date Title
US8909193B2 (en) Authentication method
EP2671398B1 (en) Subscriber identity module provisioning
US10448251B1 (en) Blockchain authentication for mobile network access
CN109922474B (zh) 触发网络鉴权的方法及相关设备
EP3253092A1 (en) Self provisioning of wireless terminals in wireless networks
US20060141987A1 (en) Identification of a terminal with a server
CN101494854B (zh) 一种防止非法sim lock解锁的方法、***和设备
CN102318386A (zh) 向网络的基于服务的认证
KR101671188B1 (ko) 범용 가입자 식별 모듈 인증 방법 및 그 시스템
Khan et al. Improving air interface user privacy in mobile telephony
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
KR102095136B1 (ko) 보안 요소를 인증하기 위한 적어도 하나의 인증 파라미터를 교체하는 방법, 및 대응하는 보안 요소
US7650139B2 (en) Method for ensuring security of subscriber card
CN106992857B (zh) 一种刷机验证方法及装置
CN111989942A (zh) 用于无线通信中信息安全的装置和方法
CN110311928B (zh) 云终端***的网络认证方法以及认证设备
US20190191303A1 (en) Deployable Cell And Method For Validating A Deployable Cell To Be Fully Operational
JP4759621B2 (ja) 移動通信システム、加入者認証方法、加入者認証モジュール、移動機システム、認証エラー検出方法、認証ベクトル生成装置、及び認証ベクトル生成方法
KR101385846B1 (ko) 통신 방법 및 통신 시스템
US20220377061A1 (en) Accelerated Reconnection in Authenticated Networks
EP3512229B1 (en) Network access authentication processing method and device
KR101269709B1 (ko) 스마트 카드 및 스마트 카드의 인증 넘버 관리 방법, 스마트 카드 검증 장치
KR20110108680A (ko) 인증 방법 및 장치
KR101246021B1 (ko) 이동통신 단말기의 인증서비스 제공시스템 및 그 방법
CN114143782A (zh) 建立无线局域网连接的方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant