[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20030034680A - Secure data transfer service system and method between a data transfer server and a user terminal - Google Patents

Secure data transfer service system and method between a data transfer server and a user terminal Download PDF

Info

Publication number
KR20030034680A
KR20030034680A KR1020010066359A KR20010066359A KR20030034680A KR 20030034680 A KR20030034680 A KR 20030034680A KR 1020010066359 A KR1020010066359 A KR 1020010066359A KR 20010066359 A KR20010066359 A KR 20010066359A KR 20030034680 A KR20030034680 A KR 20030034680A
Authority
KR
South Korea
Prior art keywords
data
terminal
data transmission
server
authentication key
Prior art date
Application number
KR1020010066359A
Other languages
Korean (ko)
Other versions
KR100462044B1 (en
Inventor
안병익
윤찬호
박찬민
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR10-2001-0066359A priority Critical patent/KR100462044B1/en
Priority to CNB028212797A priority patent/CN100361436C/en
Priority to PCT/KR2002/001991 priority patent/WO2003036867A1/en
Publication of KR20030034680A publication Critical patent/KR20030034680A/en
Application granted granted Critical
Publication of KR100462044B1 publication Critical patent/KR100462044B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A system and a method for transmitting and receiving data safely between a data transmitting server and a user terminal are provided to produce authentication information by using an inherent code of a user's terminal and a random number, as an optional value, and transmit/receive a portion of the authentication information between a data transmission server and the user's terminal mutually, thereby capable of transmitting/receiving data in safe mutually. CONSTITUTION: A mobile communication terminal(100) transmits a previously designated portion among authentication information produced newly for the transmission of data and an optional value applied when producing the authentication information to a base station(120) through a communication network. The base station(120) receives authentication request data and then transmits it to an exchange(130) through a base station controller(125). The exchange(130) detects information on the mobile communication terminal(100) now registered to a VLR(Visitor Location Register)(140) and subscriber's information relating to the mobile communication terminal(100) registered to an HLR(Home Location Register)(140). The exchange(130) transmits the detected information on the mobile communication terminal(100), subscriber's information and authentication request data to an authentication center(145).

Description

데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법{SECURE DATA TRANSFER SERVICE SYSTEM AND METHOD BETWEEN A DATA TRANSFER SERVER AND A USER TERMINAL}SECURE DATA TRANSFER SERVICE SYSTEM AND METHOD BETWEEN A DATA TRANSFER SERVER AND A USER TERMINAL}

본 발명은 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법에 관한 것으로, 특히 비교적 간단한 방법으로 단말기와 전송 서버간의 상호 인증이 가능한 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for secure data transmission and reception between a data transmission server and a user terminal, and more particularly to a system and method for secure data transmission and reception between a data transmission server and a user terminal, which enables mutual authentication between a terminal and a transmission server in a relatively simple manner. .

사람들의 행동 반경의 확장과 기술의 발전에 의해 사람들의 이동 통신 서비스를 이용 빈도가 빠른 속도로 증가하고 있다. 그리고, 이동 통신 시스템과 단말기간에 데이터를 송수신하기 위해 일반적으로 당해 사용자에 대한 인증 과정이 선행된다.With the expansion of people's behavior radius and the development of technology, the frequency of people's use of mobile communication service is increasing rapidly. In order to transmit and receive data between the mobile communication system and the terminal, the authentication process for the user is generally preceded.

즉, 이동 통신 시스템은 일반적으로 이동 통신 단말기에 대한 제반 정보를 저장 관리하는 홈 위치 등록기(HLR : Home Location Register), 서비스 지역을 이동하는 이동 통신 단말기에 대한 제반 정보를 저장 관리하는 방문자 위치 등록기(VLR : Visitor Location Register), 이동 통신 단말기와 홈 위치 등록기(HLR)를 정합하여 음성 및 비음성의 통화로를 구성하고 유지 보수 기능 등을 담당하는 교환기(MSC : Mobile Switching Center)와 이동 통신 단말기에 대한 인증을 수행하는 인증 센터(Authentication Center)로 구성된다.That is, a mobile communication system generally includes a home location register (HLR) that stores and manages general information about a mobile communication terminal, and a visitor location register which stores and manages general information about a mobile communication terminal moving a service area. VLR: Visitor Location Register, mobile communication terminal and home location register (HLR) to match the switching network (MSC: Mobile Switching Center) and mobile communication terminal to configure the voice and non-voice call path and maintenance functions, etc. It consists of an Authentication Center that performs authentication.

그러나, 현재의 이동 통신 서비스는 정당한 사용자 인증 과정이나 전송 서버의 정당성 검사 과정에 있어 문제점을 내포하고 있다.However, the current mobile communication service has problems in the process of valid user authentication or validity of the transmission server.

이동 통신 서비스 시스템에서 단말기로 임의의 데이터를 전송하기 위한 방법으로 SMS(Short Message Service) 서비스를 응용하거나, 데이터 PUSH 서비스 등의 다양한 방법이 적용되고 있다.As a method for transmitting arbitrary data from a mobile communication service system to a terminal, various methods such as an SMS (Short Message Service) service or a data push service have been applied.

이러한 방법들 중에서 IP 프로토콜을 사용하는 데이터 서비스를 이용하여 단말기에 데이터를 전송하는 방법에 있어서 기존의 음성망과 데이터망이 분리됨에 따라 단말기 및 전송 서버의 상호 인증이 필요하게 되었다.Among these methods, in the method of transmitting data to a terminal using a data service using an IP protocol, mutual authentication of a terminal and a transmission server is required as the existing voice network and data network are separated.

기존의 음성망에서 사용자의 이동 통신 단말기가 기지국과 트래픽 채널을 통해서 연결될 경우, 음성 데이터가 단말기와 망이 서로 인지하고 있는 ESN(Electronic Serial Number)을 이용하고 긴 코드 마스크(Long Code Mask)와 긴 코드 스크램블링(Long Code Scrambling)을 통해 열린(open) 무선 환경 하에서도 안전하게 전송된다.When a user's mobile communication terminal is connected to a base station and a traffic channel in an existing voice network, voice data uses an ESN (Electronic Serial Number) recognized by the terminal and the network, and a long code mask and a long code mask are used. Long code scrambling allows secure transmission even under open wireless environments.

ESN(Electronic Serial Number)은 이동 통신 단말기의 제조 회사가 단말기 생산 완료 시점에서 이동 통신 서비스 사업자에게 통보해주는 단말기마다의 고유 코드번호를 말하고, 스크램블(Scramble)이란 전자통신이나 방송분야에서 특정인 이외의 사람에게 수신은 되더라도 해독 또는 시청할 수 없도록 신호 또는 전화를 교란시키는 것을 말한다.ESN (Electronic Serial Number) refers to a unique code number for each terminal that a manufacturer of a mobile communication terminal notifies the mobile communication service provider when the terminal production is completed. Scramble is a person other than a specific person in the electronic communication or broadcasting field. To disturb the signal or telephone so that it can not be decoded or viewed even if received.

즉, 통신 위성으로부터의 화상이나 데이터는 수신장치만 있으면 기본적으로 누구나 수신할 수 있다. 그러나 유료로 서비스를 제공하거나 어떤 기업이 기업내의 중요한 데이터를 송신할 경우, 미리 정해진 사람이나 회사 이외엔 수신할 수 없도록 전송신호를 암호화, 그것을 해독할 수 있는 장치를 가진 수신자 이외는 수신할 수 없도록 할 필요가 있어 이를 암호화, 교란시키는 것을 스크램블(Scramble)이라 한다.In other words, anyone can receive images and data from a communication satellite basically with only a receiver. However, if you provide a service for a fee or a company transmits important data within the company, it cannot be received by anyone who has a device that can encrypt and decrypt the transmitted signal so that it cannot be received by anyone other than a predetermined person or company. Since it is necessary to encrypt and disturb it, it is called scramble.

그러나, 무선 데이터 서비스를 이용하게 될 경우 이러한 트래픽 채널 상의 롱 코드 스크램블링(Long Code Scrambling)은 IWF(Inter-Working Function)이나 PDSN(Packet Data Service Node) 장비의 PPP(Point to Point Protocol) 세션만을안전하게 지켜줄 뿐 그 이후 IP 네트웍 상에서의 열린(open) 환경에 대해 악의를 가진 서버나 악의를 가진 단말기의 요청을 차단하기 어려운 문제점이 있다.However, when using wireless data services, long code scrambling on these traffic channels secures only Point to Point Protocol (PPP) sessions of Inter-Working Function (IWF) or Packet Data Service Node (PDSN) devices. Thereafter, there is a problem that it is difficult to block the request of the malicious server or the malicious terminal for the open environment on the IP network.

이는 제한된 IP를 각 MIN(Mobile Identification Number)나 ESN(Electronic Serial Number)에 일정하게 할당하지 않고, IP 주소에 대한 요청이 수신되는 경우마다 공유 IP 풀에서 임의로 할당하게 되어 IP와 MIN(Mobile Identification Number) 또는 ESN(Electronic Serial Number)간에 더 이상 아무런 상관 관계가 존속하지 않기 때문이다.Rather than constantly assigning a restricted IP to each Mobile Identification Number (MIN) or Electronic Serial Number (ESN), the IP is assigned randomly from the shared IP pool whenever a request for an IP address is received. This is because there is no longer a correlation between the ESR or the Electronic Serial Number (ESN).

따라서, 본 발명의 목적은 이동 통신 단말기 내에 저장된 ESN(Electronic Serial Number)값과 임의의 값인 랜덤값(random number)을 이용하여 변환된 결과값을 이동 통신 시스템과 이동 통신 단말기가 상호 인증하도록 하여 안전한 데이터 전송을 가능하게 하는 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법을 제공하는 것이다.Accordingly, an object of the present invention is to ensure that the mobile communication system and the mobile communication terminal mutually authenticate a result value converted by using an ESN (Electronic Serial Number) value stored in the mobile communication terminal and a random value which is a random value. The present invention provides a secure data transmission / reception system and method between a data transmission server and a user terminal that enable data transmission.

본 발명의 다른 목적은 데이터의 전달에 필요한 패킷에 부가 필드로 인증 정보를 처리하여 인증을 위한 부가 데이터 전송량을 최소화하고, 인증 절차를 간단히 수행하도록 할 수 있는 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법을 제공하는 것이다.It is another object of the present invention to securely transmit and receive data between a data transmission server and a user terminal, which can minimize the additional data transmission amount for authentication by processing authentication information as an additional field in a packet required for data transmission, and perform an authentication procedure simply. It is to provide a system and method.

본 발명의 또 다른 목적은 인증 정보가 암호화되어 전송되고, 이동 통신 시스템과 이동 통신 단말기 상호간의 인증 과정을 수행하도록 구성하여 악의의 제3자에 의한 부정 행위를 적극적으로 차단할 수 있는 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법을 제공하는 것이다.It is still another object of the present invention to provide a data transmission server configured to perform authentication process between the mobile communication system and the mobile communication terminal in which the authentication information is encrypted and transmitted to actively prevent cheating by a malicious third party; It is to provide a system and method for secure data transmission and reception between user terminals.

본 발명의 또 다른 목적은 정상적인 이동 통신 서비스 이용 풍토를 정착하여 선의의 사용자가 악의의 제3자가 사용한 서비스 요금을 부담하지 않도록 하고, 부정한 용도의 이동 통신 서비스 사용을 억제함으로써 안정적인 이동 통신 시스템을 유지할 수 있는 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법을 제공하는 것이다.It is still another object of the present invention to maintain a stable mobile communication system by establishing a normal mobile communication service usage environment so that a well-intentioned user does not bear a service fee used by a malicious third party, and suppresses the use of a mobile communication service for an illegal purpose. The present invention provides a secure data transmission and reception system and method between a data transmission server and a user terminal.

도 1은 본 발명의 바람직한 실시예에 따른 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템의 전체 구성을 개략적으로 나타낸 도면.1 is a view schematically showing the overall configuration of a secure data transmission and reception system between a data transmission server and a user terminal according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 인증 센터의 개략적 구성을 나타낸 도면.2 is a view showing a schematic configuration of an authentication center according to a preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 실시예에 따른 이동 통신 시스템으로부터 데이터가 송신되는 경우에 안전한 데이터 송수신 방법을 나타낸 순서도.3 is a flowchart illustrating a method for secure data transmission and reception when data is transmitted from a mobile communication system according to a preferred embodiment of the present invention.

도 4a는 본 발명의 바람직한 실시예에 따른 인증 정보 생성 알고리즘을 예시한 도면.4A illustrates an authentication information generation algorithm in accordance with a preferred embodiment of the present invention.

도 4b는 본 발명의 바람직한 실시예에 따른 인증 정보 생성 결과를 예시한 도면.4B is a diagram illustrating a result of generating authentication information according to a preferred embodiment of the present invention.

도 5는 본 발명의 바람직한 실시예에 따른 이동 통신 시스템으로부터 데이터가 송신되는 경우에 안전한 데이터 송수신 방법을 나타낸 순서도.5 is a flowchart illustrating a method for secure data transmission and reception when data is transmitted from a mobile communication system according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 이동 통신 단말기100: mobile communication terminal

110 : 이동 통신 시스템110: mobile communication system

120 : 기지국(BTS)120: base station (BTS)

125 : 기지국 제어기(BSC)125: base station controller (BSC)

130 : 교환기(MSC)130: exchanger (MSC)

135 : 홈 위치 등록기(HLR)135: Home Location Register (HLR)

140 : 방문자 위치 등록기(VLR)140: Visitor Location Register (VLR)

145 : 인증 센터(Authentication Center)145: Authentication Center

150 : 송수신부150: transceiver

155 : 제어부155 control unit

160 : 랜덤값 생성부160: random value generator

165 : 변환부165: converter

170 : 비교부170: comparison unit

상기 목적들을 달성하기 위하여, 본 발명의 일 측면에 따르면, 임의의 사용자 단말기에서 데이터 전송 서버로 데이터를 안전하게 전송하는 방법에 있어서, 상기 사용자로부터 임의의 데이터의 전송 요청을 입력받는 단계와, 상기 사용자 단말기에서 미리 지정된 방식에 따라 자체적으로 랜덤값을 생성하는 단계와, 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계와, 상기 생성된 인증 정보에서 미리 지정된 영역에 포함된 단말 인증키를 추출하는 단계와, 상기 데이터, 상기 랜덤값 및 상기 단말 인증키를 상기 데이터 전송 서버로 전송하는 단계를 포함하는 사용자 단말기를 이용한 안전한 데이터 전송 방법이 제공되고, 당해 사용자 단말기를 이용한 안전한 데이터 전송 방법의 수행을 가능하게 하는 시스템, 장치 및 기록 매체가 제공된다.In order to achieve the above object, according to an aspect of the present invention, in a method for securely transmitting data from any user terminal to a data transmission server, receiving a request for transmission of arbitrary data from the user, and the user Generating a random value by itself according to a predetermined method in the terminal, generating authentication information using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal, and generates Extracting a terminal authentication key included in a predetermined area from the authenticated authentication information; and transmitting the data, the random value, and the terminal authentication key to the data transmission server. Is provided and secured using the user terminal The system, apparatus, and recording medium capable of executing the data transmission method is provided.

상기 사용자 단말기의 고유 정보는 ESN(Electronic Serial Number), MIN(Mobile Identification Number), NAM(Number Assignment Module)에 저장되는 개인 번호, 상기 사용자가 등록한 비밀번호 등을 적용할 수 있다.The unique information of the user terminal may include an electronic serial number (ESN), a mobile identification number (MIN), a personal number stored in a number assignment module (NAM), a password registered by the user, and the like.

상기 데이터, 상기 랜덤값 및 상기 단말 인증키를 상기 데이터 전송 서버로 전송하는 단계는, 상기 데이터, 상기 랜덤값 및 상기 단말 인증키를 미리 지정된 포맷으로 변환하여 전송하는 것을 특징으로 할 수 있다.The transmitting of the data, the random value, and the terminal authentication key to the data transmission server may be performed by converting the data, the random value, and the terminal authentication key into a predetermined format.

또한, 본 발명의 바람직한 일 실시예에 따르면, 사용자 단말기로부터 임의의 데이터를 수신하여 처리하는 데이터 전송 서버에 있어서, 상기 사용자 단말기로부터 데이터, 랜덤값 및 단말 인증키를 수신하는 단계와, 미리 저장된 상기 사용자 단말기의 고유 정보를 검출하는 단계와, 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계와, 상기 생성된 인증 정보에서 미리 지정된 영역에 포함된 서버 인증키를 추출하는 단계와, 상기 단말 인증키와 상기 서버 인증키가 일치하는 경우에, 상기 데이터의 용도에 따른 동작을 수행하는 단계를 포함하는 데이터 전송 서버에서의 데이터 처리 방법이 제공되고, 당해 데이터 전송 서버에서의 데이터 처리 방법의 수행을 가능하게 하는 시스템, 장치 및 기록 매체가 제공된다.Further, according to a preferred embodiment of the present invention, in the data transmission server for receiving and processing arbitrary data from the user terminal, the step of receiving data, random value and terminal authentication key from the user terminal, the previously stored Detecting the unique information of the user terminal, generating authentication information using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal, and pre-specified in the generated authentication information. Extracting a server authentication key included in an area; and performing an operation according to a purpose of the data when the terminal authentication key and the server authentication key match. Is provided, and performs the data processing method in the data transmission server A system, apparatus, and recording medium are provided that make it possible.

또한, 본 발명의 바람직한 다른 실시예에 따르면, 데이터 전송 서버에서 임의의 데이터를 적어도 하나의 사용자 단말기로 전송할 때, 데이터를 안전하게 전송하는 방법에 있어서, 상기 사용자 단말기로 전송될 임의의 데이터를 등록받는 단계와, 미리 지정된 방식에 따라 자체적으로 랜덤값을 생성하는 단계와, 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계와, 상기 생성된 인증 정보에서 미리 지정된 적어도 하나의 영역 중에서 제1 영역에 포함된 제1 서버 인증키를 추출하는 단계와, 데이터 전송 대기 정보, 상기 랜덤값 및 상기 제1 서버 인증키를 상기 사용자 단말기로 전송하는 단계와, 상기 사용자 단말기로부터 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 단말 인증키와 상기 데이터에 대한 전송 요청을 수신하는 단계와, 상기 생성된 인증 정보 중에서 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 서버 인증키를 추출하는 단계와, 상기 제2 단말 인증키와 상기 제2 서버 인증키가 일치하는지 여부를 검사하는 단계와, 상기 제2 단말 인증키와 상기 제2 서버 인증키가 일치하는지 경우에, 상기 데이터를 통신망을 통해 상기 사용자 단말기로 전송하는 단계를 포함하는 데이터 전송 서버에서의 안전한 데이터 전송 방법이 제공되고, 당해 데이터 전송 서버에서의 안전한 데이터 전송 방법의 수행을 가능하게 하는 시스템, 장치 및 기록 매체가 제공된다.In addition, according to another preferred embodiment of the present invention, when transmitting any data from the data transmission server to the at least one user terminal, in a method for securely transmitting data, receiving any data to be transmitted to the user terminal Generating a random value by itself according to a predetermined method; generating authentication information by using a predetermined authentication information generation algorithm that inputs the random value and unique information of the user terminal; Extracting a first server authentication key included in a first area from at least one predetermined area from the generated authentication information, and transmitting data waiting information, the random value, and the first server authentication key to the user terminal; And at least one region predetermined from the user terminal. Receiving a second terminal authentication key included in a second area and a request for transmission of the data; extracting a second server authentication key included in a second area from at least one predetermined area among the generated authentication information; And checking whether the second terminal authentication key and the second server authentication key match, and when the second terminal authentication key and the second server authentication key match, Provided is a method of secure data transmission in a data transmission server, the method comprising: transmitting to the user terminal via a data transmission server. .

상기 데이터 전송 대기 정보, 상기 랜덤값 및 상기 단말 인증키를 상기 사용자 단말기로 전송하는 단계는, 상기 데이터 전송 대기 정보, 상기 랜덤값 및 상기 단말 인증키를 미리 지정된 포맷으로 변환하여 전송하는 것을 특징으로 할 수 있다.The transmitting of the data transmission waiting information, the random value, and the terminal authentication key to the user terminal may include converting the data transmission waiting information, the random value, and the terminal authentication key into a predetermined format and transmitting the same. can do.

또한, 본 발명의 바람직한 또 다른 실시예에 따르면, 사용자 단말기에서 데이터 전송 서버로부터 임의의 데이터를 안전하게 수신하는 방법에 있어서, 상기 데이터 전송 서버로부터 데이터 전송 대기 정보, 랜덤값 및 제1 서버 인증키를 수신하는 단계와, 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계와, 상기 생성된 인증 정보에서 미리 지정된 적어도 하나의 영역 중에서 제1 영역에 포함된 제1 단말 인증키를 추출하는 단계와, 상기 제1 단말 인증키와 상기 제1 서버 인증키가 일치하는지 여부를 검사하는 단계와, 상기 제1 단말 인증키와 상기 제1 서버 인증키가 일치하는지 경우에, 상기 생성된 인증 정보 중에서 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 단말 인증키를 추출하는 단계와, 통신망을 통해 상기 데이터 전송 서버로 상기 제2 단말 인증키와 상기 데이터 전송 대기 정보와 상응하는 데이터에 대한 전송 요청을 전송하는 단계와, 상기 데이터 전송 서버로부터 통신망을 통해 상기 데이터를 수신하는 단계를 포함하는 사용자 단말기에서의 안전한 데이터 수신 방법이 제공되고, 당해 사용자 단말기에서의 안전한 데이터 수신 방법의 수행을 가능하게 하는 시스템, 장치 및 기록 매체가 제공된다.Further, according to another preferred embodiment of the present invention, in a method for safely receiving arbitrary data from a data transmission server in a user terminal, the data transmission standby information, a random value and the first server authentication key from the data transmission server Receiving authentication information, generating authentication information by using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; and generating at least one region previously selected from the generated authentication information. Extracting a first terminal authentication key included in an area 1, checking whether the first terminal authentication key and the first server authentication key match each other, the first terminal authentication key and the first server; In the case where the authentication key matches, a second of the at least one predetermined area among the generated authentication information Extracting a second terminal authentication key included in a station; transmitting a transmission request for data corresponding to the second terminal authentication key and the data transmission waiting information to the data transmission server through a communication network; There is provided a method of secure data reception in a user terminal comprising the step of receiving the data from a data transmission server via a communication network, and a system, apparatus and recording medium for enabling the safe data reception method in the user terminal are provided. Is provided.

이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에 따른 사용자 단말기는 이동 통신 단말기 뿐 아니라 PDA(Personal Digital Assistant) 등과 같이 통신망을 통해 데이터 송수신이 가능한 장치이면 제한 없이 적용되어질 수 있고, 이동 통신 단말기 이외의 장치를 이용하는 경우에는데이터 전송 서버가 이동 통신 시스템 이외의 시스템일 수 있으나, 이하로는 편의상 이동 통신 단말기와 이동 통신 시스템의 경우를 중심으로 설명하기로 한다.The user terminal according to the present invention can be applied without limitation as long as it is a device capable of transmitting and receiving data through a communication network such as a PDA (Personal Digital Assistant) as well as a mobile communication terminal. Although it may be a system other than the mobile communication system, the following description will focus on the case of the mobile communication terminal and the mobile communication system for convenience.

도 1은 본 발명의 바람직한 실시예에 따른 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템의 전체 구성을 개략적으로 나타낸 도면이고, 도 2는 본 발명의 바람직한 실시예에 따른 인증 센터의 개략적 구성을 나타낸 도면이다.1 is a view showing the overall configuration of a secure data transmission and reception system between a data transmission server and a user terminal according to a preferred embodiment of the present invention, Figure 2 shows a schematic configuration of an authentication center according to a preferred embodiment of the present invention Drawing.

도 1을 참조하면, 데이터 송수신 시스템은 이동 통신 단말기(100)와 이동 통신 시스템(110)을 포함할 수 있으며, 이동 통신 시스템(110)은 기지국(BTS : Base Transceiver Station)(120), 기지국 제어기(BSC : Base Station Controller)(125), 교환기(MSC : Mobile Switching Center)(130), 홈 위치 등록기(HLR : Home Location Register)(135), 방문자 위치 등록기(VLR : Visitor Location Register)(140), 인증 센터(Authentication Center)(145) 등을 포함할 수 있다.Referring to FIG. 1, a data transmission / reception system may include a mobile communication terminal 100 and a mobile communication system 110, and the mobile communication system 110 may include a base transceiver station (BTS) 120 and a base station controller. (BSC: Base Station Controller) 125, Switcher (MSC: Mobile Switching Center) (130), Home Location Register (HLR) (135), Visitor Location Register (VLR) (140) , An authentication center 145, and the like.

도 1을 참조하여 본 발명에 따른 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템을 간략히 설명하기로 한다.Referring to Figure 1 will be briefly described a secure data transmission and reception system between a data transmission server and a user terminal according to the present invention.

이동 통신 단말기(100)가 데이터 송신을 위해 신규로 생성된 인증 정보 중에서 미리 지정된 부분과 인증 정보 생성시 적용했던 임의의 값(즉, 랜덤값)을 통신망을 통해 기지국(BTS)(120)으로 전송하면, 기지국(BTS)(120)에서 수신한 인증 요구 데이터(즉, 랜덤값, 인증 정보의 일부)는 기지국 제어기(BSC)(125)를 통해 교환기(MSC)(130)로 전송된다.The mobile communication terminal 100 transmits a predetermined portion of the newly generated authentication information for data transmission and a random value (that is, a random value) applied when generating the authentication information to the base station (BTS) 120 through a communication network. Then, the authentication request data (ie, random value, part of the authentication information) received by the base station (BTS) 120 is transmitted to the exchange (MSC) 130 through the base station controller (BSC) (125).

교환기(MSC)(130)는 현재 방문자 위치 등록기(VLR)(140)에 위치 등록되어 있는 당해 이동 통신 단말기(100)에 대한 정보와 홈 위치 등록기(HLR)(135)에 등록되어 있는 당해 이동 통신 단말기에 대한 가입자 정보 등을 검출한다. 그리고, 검출된 당해 이동 통신 단말기(100)에 대한 정보(예를 들어, ESN, MIN 등)와 가입자 정보 및 인증 요구 데이터를 인증 센터(145)로 전송한다.The exchange (MSC) 130 is currently registered in the visitor location register (VLR) 140 and information about the mobile communication terminal 100 and the mobile communication registered in the home location register (HLR) 135. Detects subscriber information and the like for the terminal. Then, the detected information on the mobile communication terminal 100 (for example, ESN, MIN, etc.), subscriber information, and authentication request data are transmitted to the authentication center 145.

도 2를 참조하면, 인증 센터(145)는 송수신부(150), 제어부(155), 랜덤값 생성부(160), 변환부(165), 비교부(170) 등을 포함할 수 있다.Referring to FIG. 2, the authentication center 145 may include a transceiver 150, a controller 155, a random value generator 160, a converter 165, a comparator 170, and the like.

인증 센터(145) 내부의 구성 수단들은 각각의 독립적인 장치들로 구성될 수도 있으나, 보다 바람직하게는 프로그램 형태로 동작되도록 할 수도 있다. 그리고, 이러한 인증 센터(145)는 이동 통신 단말기(100) 내에도 동일한 형태로 구현되어질 수 있다.The constituent means inside the authentication center 145 may be configured as independent devices, but more preferably, may be operated in a program form. In addition, the authentication center 145 may be implemented in the same form in the mobile communication terminal 100.

이하, 각각의 구성 수단의 기능을 기술하면 먼저 송수신부(150)가 교환기(130)로부터 이동 통신 단말기(100)에 대한 정보와 가입자 정보 및 인증 요구 데이터를 수신하면, 변환부(165)는 제어부(155)의 제어에 의해 당해 이동 통신 단말기에 대한 정보와 랜덤값을 미리 지정된 인증 정보 생성 함수에 대입하여 인증 정보를 생성한다.Hereinafter, describing the function of each configuration means, when the transceiver 150 receives the information on the mobile communication terminal 100, the subscriber information, and the authentication request data from the switch 130, the converter 165 controls the controller. Under the control of 155, the authentication information is generated by substituting the information and the random value for the mobile communication terminal into a predetermined authentication information generation function.

이후, 비교부(170)는 제어부(155)의 제어에 의해 변환부(165)에 의해 생성된 인증 정보와 교환기(MSC)(130)로부터 수신된 인증 정보를 비교하여 동일 여부를 검사하여 당해 이동 통신 단말기(100)가 정상적인 단말기인지 악의 있는 단말기인지 여부를 검사한다.Subsequently, the comparison unit 170 compares the authentication information generated by the conversion unit 165 with the authentication information received from the exchange (MSC) 130 under the control of the control unit 155 and checks whether the same is the same. It is checked whether the communication terminal 100 is a normal terminal or a malicious terminal.

비교부(170)에 의한 비교가 완료된 후에, 송수신부(150)는 제어부(155)의 제어에 의해 처리 결과 데이터를 교환기(MSC)(130)를 통해 당해 이동 통신 단말기로 전송함으로써 인증 작업을 완료하도록 한다.After the comparison by the comparison unit 170 is completed, the transmission and reception unit 150 transmits the processing result data to the mobile communication terminal through the switch (MSC) 130 under the control of the control unit 155 to complete the authentication operation. Do it.

역으로 당해 이동 통신 시스템(110)으로부터 임의의 데이터를 당해 이동 통신 단말기(100)로 전송하려는 경우에는, 앞서 이동 통신 단말기(100)에서 수행되었던 것과 마찬가지로 랜덤값 생성부(160)는 제어부(155)의 제어에 의해 랜덤값을 생성함으로써 변환부(165)에 의해 인증 정보가 생성되도록 한다.Conversely, in the case where arbitrary data from the mobile communication system 110 is to be transmitted to the mobile communication terminal 100, the random value generating unit 160 is the control unit 155 as in the case where the mobile communication terminal 100 was previously performed. By generating the random value under the control of the control unit 165, the conversion unit 165 generates the authentication information.

이와 같이 본 발명을 이용하면 데이터 전송을 요청하는 임의의 이동 통신 단말기나 전송 서버(이는 이동 통신 단말기 내에 포함되는 일부 구성 수단이거나 별도의 ISP에 포함되는 구성 수단일 수 있음)가 정상적인 이동 통신 단말기 또는 전송 서버인지 여부를 용이하게 판단할 수 있다.As described above, according to the present invention, any mobile communication terminal or transmission server requesting data transmission (which may be some configuration means included in the mobile communication terminal or a configuration means included in a separate ISP) is a normal mobile communication terminal or Whether or not it is a transmission server can be easily determined.

본 발명에서 악의 있는(즉, 정상적이지 않은) 서버나 단말기의 유형으로 인정되는 경우를 예를 들어 설명하면 다음과 같다.In the present invention, a case where it is recognized as a malicious (ie, non-normal) type of server or terminal is described as an example.

악의 있는 서버라 함은 신뢰성 있는 정보(예를 들면, 망 사업자가 제공하는 정보, 다른 사용자로부터 전송된 메시지 등)인 것처럼 광고-홍보성 메시지를 이동 통신 단말기에 전송하려는 서버, 단말기의 망 접속 정보(예를 들면, Preferred Roaming List, 무선 인터넷 서비스 서버 주소 등)를 혼란시키는 일종의 바이러스를 단말기에 유포하려는 서버 등이 있다.A malicious server is a server that attempts to send an advertisement-promotional message to a mobile terminal, such as reliable information (for example, information provided by a network operator, a message transmitted from another user, etc.), network access information of the terminal ( For example, a server attempting to spread a kind of virus to a terminal which may confuse Preferred Roaming List, wireless Internet service server address, etc.).

그리고, 악의 있는 단말기라 함은 각종 유료 정보를 이용한 후 그에 따른 이용료를 다른 가입자에게 전가하려는 이동 통신 단말기, 타 가입자에게 전송되어야 할 메시지의 저장 위치를 입수하여 해당 위치의 메시지를 인출하려는 이동 통신 단말기 등이 있다.In addition, a malicious terminal is a mobile communication terminal that intends to transfer a fee to another subscriber after using various paid information, and obtains a storage location of a message to be transmitted to another subscriber, and retrieves a message of the corresponding location. Etc.

이동 통신 시스템(110)과 이동 통신 단말기(100) 간에 안전한 데이터 송수신 방법과 관련하여 도 3 내지 도 5를 참조하여 상세히 설명하기로 한다.A secure data transmission and reception method between the mobile communication system 110 and the mobile communication terminal 100 will be described in detail with reference to FIGS. 3 to 5.

도 3은 본 발명의 바람직한 실시예에 따른 이동 통신 시스템으로부터 데이터가 송신되는 경우에 안전한 데이터 송수신 방법을 나타낸 순서도이고, 도 4a는 본 발명의 바람직한 실시예에 따른 인증 정보 생성 알고리즘을 예시한 도면이며, 도 4b는 본 발명의 바람직한 실시예에 따른 인증 정보 생성 결과를 예시한 도면이다.3 is a flowchart illustrating a secure data transmission / reception method when data is transmitted from a mobile communication system according to a preferred embodiment of the present invention, and FIG. 4A illustrates an authentication information generation algorithm according to a preferred embodiment of the present invention. 4B is a diagram illustrating a result of generating authentication information according to a preferred embodiment of the present invention.

도 3을 참조하면, 이동 통신 단말기(100)는 이동 통신 시스템(110)으로 또는 이동 통신 시스템(110)을 통해 다른 이동 통신 단말기(100) 또는 서버로 전송할 데이터(예를 들어, 메시지, 그림 등)가 존재하는 경우에, 단계 310에서 미리 지정된 방식(예를 들어, 난수 발생 방법 등)에 따라 랜덤값(R)을 생성한다.Referring to FIG. 3, the mobile communication terminal 100 transmits data (for example, a message, a picture, etc.) to the mobile communication system 110 or to another mobile communication terminal 100 or a server through the mobile communication system 110. ), The random value R is generated according to a predetermined method (for example, a random number generation method, etc.) in step 310.

그리고, 단계 315로 진행하여 미리 지정된 인증 정보 생성 함수를 이용하여 인증 정보(S)를 생성한다.In step 315, the authentication information S is generated using a predetermined authentication information generation function.

이하, 도 4a 및 도 4b를 참조하여 인증 정보 생성 알고리즘과 인증 정보 생성 결과에 대해 간략히 설명한다.Hereinafter, the authentication information generating algorithm and the authentication information generating result will be briefly described with reference to FIGS. 4A and 4B.

국내 PCS 3사 공동 인증 알고리즘 요구사항을 참조하면, 도 4a와 같은 PcsAuth라는 인증용 알고리즘이 제시되고 있다. 물론, 본 발명에 따른 인증 정보 생성 알고리즘으로 그 이외에 별도로 작성된 알고리즘을 이용할 수도 있으나 편의상 도 4a에 도시된 PcsAuth라는 인증용 알고리즘을 예로 들어 설명하기로 한다.Referring to the domestic PCS three joint authentication algorithm requirements, an authentication algorithm called PcsAuth as shown in Figure 4a has been proposed. Of course, as an authentication information generation algorithm according to the present invention, an algorithm written separately may be used, but for convenience, the algorithm for authentication called PcsAuth shown in FIG. 4A will be described as an example.

도 4a를 참조하면, 32비트 길이의 입력값 5개와 출력값 4개가 있으나 이를i0에 ESN, i3에 임의의 값, i1, i2, i4에 0의 값을 입력하고, o0을 S1, o1을 S2로 하고 o2, o3은 버리는 방법 등을 적용할 수 있다.Referring to FIG. 4A, there are five 32-bit input values and four output values, but input ES0 for i0, random values for i3, 0 for i1, i2, and i4, o0 for S1, and o1 for S2. O2 and o3 can be discarded.

그리고, 당해 이동 통신 단말기(100)의 ESN 값을 0x00000000 이라고 가정할 경우에 각각의 랜덤값에 따른 S1과 S2값을 도 4b와 같이 구할 수 있다.When the ESN value of the mobile communication terminal 100 is 0x00000000, S1 and S2 values according to random values can be obtained as shown in FIG. 4B.

또한, 인증 정보 생성을 위해 랜덤값(R)과 이동 통신 단말기 고유의 ESN 값을 입력으로 하여 64비트의 값을 출력으로 하는 공통 함수를 이동 통신 단말기(100)와 이동 통신 시스템(110)에 구비하도록 하는 방법을 적용할 수 있다.In addition, the mobile communication terminal 100 and the mobile communication system 110 have a common function of outputting a 64-bit value by inputting a random value R and an ESN value unique to the mobile communication terminal to generate authentication information. You can apply the method to make it work.

이 경우 이 함수를 통해 생성된 인증 정보(S)를 둘로 나누어 앞쪽 32비트를 인증 정보 전단부(S1)로 하여 서버 인증 값으로 하고, 뒤쪽 32비트를 인증 정보 후단부(S2)로 하여 단말기 인증 값으로 이용할 수 있다.In this case, the authentication information (S) generated through this function is divided into two and the terminal authentication is performed by setting the front 32 bits as the authentication information front end (S1) as the server authentication value and the rear 32 bits as the authentication information rear end (S2). Can be used as a value.

이와 같은 경우를 예로 들어, 계속 이어서 설명하기로 한다.This case is taken as an example and will be described later.

다시 도 3을 참조하면, 단계 320에서 이동 통신 단말기(100)는 단계 315를 통해 생성된 단말 인증 정보(즉, 이동 통신 단말기(100)를 통해 생성된 인증 정보)를 이용하여 단말 인증 정보 후단부(S2)를 추출하고, 단계 325로 진행하여 추출된 단말 인증 정보 후단부(S2), 단계 310을 통해 생성된 랜덤값(R) 및 전송을 원하는 데이터를 통신망을 통해 이동 통신 시스템(110)으로 전송한다.Referring back to FIG. 3, in step 320, the mobile communication terminal 100 uses the terminal authentication information generated through step 315 (that is, authentication information generated through the mobile communication terminal 100) to the rear end of the terminal authentication information. (S2), the process proceeds to step 325 and the extracted terminal authentication information rear end (S2), the random value (R) generated through step 310 and the data to be transmitted to the mobile communication system 110 through a communication network. send.

단계 330에서 이동 통신 시스템(110)은 단계 325를 통해 전송되는 단말 인증 정보 후단부(S2), 랜덤값(R) 및 이동 통신 단말기(100) 사용자가 전송을 원하는 데이터를 수신한다.In step 330, the mobile communication system 110 receives the terminal authentication information back end S2, the random value R, and data that the user of the mobile communication terminal 100 wants to transmit through step 325.

그리고, 단계 335에서 이동 통신 시스템(110)은 단계 330을 통해 수신된 랜덤값(R)을 이용하여 서버 인증 정보(S')(즉, 이동 통신 시스템(110)을 통해 생성된 인증 정보)를 생성한다.In operation 335, the mobile communication system 110 uses the random value R received in operation 330 to obtain server authentication information S ′ (that is, authentication information generated through the mobile communication system 110). Create

단계 340에서 이동 통신 시스템(110)은 단계 335를 통해 생성된 서버 인증 정보의 뒤쪽 32비트를 서버 인증 정보 후단부(S2')로 추출하고, 단계 345로 진행하여 단계 330을 통해 수신한 단말 인증 정보 후단부(S2)와 단계 340을 통해 추출된 서버 인증 정보 후단부(S2')가 일치하는지 여부를 검사한다. 이때 각각의 인증 정보 생성 알고리즘이 동일하므로, 당해 이동 통신 단말기(100)에 저장된 ESN 값과 이동 통신 시스템(110)에 저장된 ESN 값이 동일하다면 동일한 인증 정보가 생성된다.In step 340, the mobile communication system 110 extracts the rear 32 bits of the server authentication information generated in step 335 into the rear end of the server authentication information (S2 '), and proceeds to step 345 to the terminal authentication received in step 330. It is checked whether the information rear end S2 and the server authentication information rear end S2 'extracted through the step 340 match. At this time, since each authentication information generation algorithm is the same, if the ESN value stored in the mobile communication terminal 100 and the ESN value stored in the mobile communication system 110 are the same, the same authentication information is generated.

단계 345의 검사 결과로 단말 인증 정보 후단부(S2)와 서버 인증 정보 후단부(S2')가 일치하지 않는 경우에는 단계 350으로 진행하여 에러 메시지(예를 들어, "정상적인 접속이 이루어지지 않았습니다. 다시 시도하세요." 등)를 통신망을 통해 이동 통신 단말기(100)로 전송한다.If the terminal authentication information trailing end (S2) and the server authentication information trailing end (S2 ') do not match as a result of the check in step 345, the flow proceeds to step 350 and an error message (for example, "No normal connection has been made." Please try again. ", Etc.) is transmitted to the mobile communication terminal 100 through the communication network.

이동 통신 단말기(100)는 단계 355에서 당해 에러 메시지를 수신하여, 당해 이동 통신 단말기(100)와 결합된 표시부에 당해 에러 메시지를 표시한 후 단계를 종료한다.The mobile communication terminal 100 receives the error message in step 355, displays the error message on the display unit coupled with the mobile communication terminal 100, and then ends the step.

또한, 단계 345의 검사 결과로 단말 인증 정보 후단부(S2)와 서버 인증 정보 후단부(S2')가 일치하는 경우에는 단계 360으로 진행하여 처리 결과 메시지(예를 들어, "요청하신 데이터를 수신자에게 전송하였습니다." 등)를 통신망을 통해 이동 통신 단말기(100)로 전송한다.In addition, when the terminal authentication information rear end S2 and the server authentication information rear end S2 'match as the result of the check in step 345, the process proceeds to step 360 and a processing result message (for example, "receive the requested data"). And the like. ") Is transmitted to the mobile communication terminal 100 through a communication network.

이동 통신 단말기(100)는 단계 365에서 당해 처리 결과 메시지를 수신하고, 당해 이동 통신 단말기(100)와 결합된 표시부에 처리 결과 메시지를 표시한 후 단계를 종료한다.The mobile communication terminal 100 receives the processing result message in step 365, displays the processing result message on the display unit combined with the mobile communication terminal 100, and ends the step.

이상의 과정에서 전송 서버와 이동 통신 단말기간에 송수신되는 데이터, 메시지 등은 긴 코드 스크램블(Long Code Scramble)된 트래픽 채널을 통해 전송되므로 외부에 그 값이 노출되지 않는다. 또한 이동 통신 단말기 내에 망 사업자에 의해 지정된 주소를 통해 전송 서버에 접속하므로 전송 서버에 의한 별도의 인증 과정을 요하지 않는다.In the above process, since data and messages transmitted and received between the transmission server and the mobile communication terminal are transmitted through a long code scrambled traffic channel, the value is not exposed to the outside. In addition, since the mobile communication terminal accesses the transmission server through the address designated by the network operator, no separate authentication process is required by the transmission server.

도 5는 본 발명의 바람직한 실시예에 따른 이동 통신 시스템으로부터 데이터가 송신되는 경우에 안전한 데이터 송수신 방법을 나타낸 순서도이다.5 is a flowchart illustrating a secure data transmission / reception method when data is transmitted from a mobile communication system according to a preferred embodiment of the present invention.

도 5를 참조하면, 이동 통신 시스템(110)은 이동 통신 단말기(100)로 전송할 데이터(예를 들어, 메시지, 그림 등)가 존재하는 경우에, 단계 510에서 미리 지정된 방식(예를 들어, 난수 발생 방법 등)에 따라 랜덤값을 생성한다.Referring to FIG. 5, when there is data (eg, a message, a picture, etc.) to be transmitted to the mobile communication terminal 100, the mobile communication system 110 may select a predetermined method (eg, a random number) in step 510. Random values are generated according to the generation method).

그리고, 단계 515로 진행하여 미리 지정된 인증 정보 생성 함수를 이용하여 인증 정보(S)를 생성한다. 단계 515에서 이용되는 인증 정보 생성 함수에 대해서는 앞에서 이미 설명하였으므로 이에 대한 설명은 생략하기로 한다.In step 515, the authentication information S is generated using a predetermined authentication information generation function. Since the authentication information generation function used in step 515 has already been described above, a description thereof will be omitted.

단계 520에서 이동 통신 시스템(110)은 단계 515를 통해 생성된 서버 인증 정보(즉, 전송 서버를 통해 생성된 인증 정보)를 이용하여 서버 인증 정보 전단부(S1)를 추출하고, 단계 525로 진행하여 추출된 서버 인증 정보 전단부(S1), 단계 510을 통해 생성된 랜덤값(R) 및 전송을 받을 데이터가 있음을 표시하는 데이터 전송 대기 정보를 통신망을 통해 이동 통신 단말기(100)로 전송한다.In step 520, the mobile communication system 110 extracts the server authentication information front end S1 by using the server authentication information generated in step 515 (that is, the authentication information generated through the transmission server), and proceeds to step 525. The server authentication information front end unit (S1), the random value (R) generated in step 510 and the data transmission standby information indicating that there is data to be transmitted is transmitted to the mobile communication terminal 100 through the communication network. .

단계 530에서 이동 통신 단말기(100)는 단계 525를 통해 전송되는 서버 인증 정보 전단부(S1), 랜덤값(R) 및 데이터 전송 대기 정보를 수신한다.In step 530, the mobile communication terminal 100 receives the server authentication information front end S1, the random value R, and the data transmission waiting information transmitted in step 525.

그리고, 단계 535에서 이동 통신 단말기(100)는 단계 530을 통해 수신된 랜덤값(R)을 이용하여 단말 인증 정보(S')(즉, 이동 통신 단말기(100)를 통해 생성된 인증 정보)를 생성한다.In operation 535, the mobile communication terminal 100 uses the random value R received in operation 530 to transmit terminal authentication information S ′ (that is, authentication information generated through the mobile communication terminal 100). Create

단계 540에서 이동 통신 단말기(100)는 단계 535를 통해 생성된 단말 인증 정보의 앞쪽 32비트를 단말 인증 정보 전단부(S1')로 추출하고, 단계 545로 진행하여 단계 530을 통해 수신한 서버 인증 정보 전단부(S1)와 단계 540을 통해 추출된 단말 인증 정보 전단부(S1')가 일치하는지 여부를 검사한다.In step 540, the mobile communication terminal 100 extracts the first 32 bits of the terminal authentication information generated in step 535 to the terminal authentication information front end S1 ', and proceeds to step 545 to receive the server authentication received in step 530. It is checked whether the information front end S1 and the terminal authentication information front end S1 'extracted through step 540 match.

단계 545의 검사 결과로 서버 인증 정보 전단부(S1)와 단말 인증 정보 전단부(S1')가 일치하지 않는 경우에는 단계 550으로 진행하여 에러 메시지(예를 들어, "정상적인 접속이 이루어지지 않았습니다. 다시 시도하세요." 등)를 통신망을 통해 이동 통신 시스템(110)으로 전송한다.If the result of the check in step 545 does not match the server authentication information front end (S1) and the terminal authentication information front end (S1 '), the process proceeds to step 550 and an error message (for example, "No normal connection has been made." Please try again ", etc.) to the mobile communication system 110 through the communication network.

이동 통신 시스템(110)은 단계 555에서 당해 에러 메시지를 수신하여, 당해 전송 서버(또는 인증 서버)와 결합된 표시부에 당해 에러 메시지를 표시한 후 단계를 종료한다. 다만, 정상적인 이동 통신 단말기와 접속이 이루어지지 않는 경우에는 즉시 이후의 동작을 중단하는 경우라면 단계 550 및 단계 555는 생략되어질 수 있다.The mobile communication system 110 receives the error message in step 555, displays the error message on the display unit associated with the transmission server (or the authentication server), and then ends the step. However, if the normal mobile communication terminal is not connected, steps 550 and 555 may be omitted if the subsequent operation is stopped immediately.

또한, 단계 545의 검사 결과로 서버 인증 정보 전단부(S1)와 단말 인증 정보전단부(S1')가 일치하는 경우에는 단계 560으로 진행하여 데이터 전송 요청 및 단말 인증 정보 후단부(S2')를 통신망을 통해 이동 통신 시스템(110)으로 전송한다.If the server authentication information front end S1 and the terminal authentication information front end S1 'match as the result of the check in step 545, the process proceeds to step 560 where the data transmission request and the terminal authentication information back end S2' are performed. Transmission to the mobile communication system 110 through a communication network.

이동 통신 시스템(110)은 단계 565에서 단계 560을 통해 전송되는 데이터 전송 요청과 단말 인증 정보 후단부(S2')를 수신하고, 단계 570으로 진행하여 단계 515를 통해 생성된 서버 인증 정보를 이용하여 서버 인증 정보 후단부(S2)를 추출한다.The mobile communication system 110 receives the data transmission request and the terminal authentication information back end S2 'transmitted in step 565 in step 565, and proceeds to step 570 by using the server authentication information generated in step 515. The server authentication information rear end S2 is extracted.

그리고, 단계 575로 진행하여 단계 555를 통해 수신한 단말 인증 정보 후단부(S2')와 단계 570을 통해 추출된 서버 인증 정보 후단부(S2)가 일치하는지 여부를 검사한다.In step 575, the terminal authentication information rear end S2 ′ received in step 555 and the server authentication information rear end S2 extracted in step 570 may be checked to match.

단계 575의 검사 결과로 단말 인증 정보 후단부(S2')와 서버 인증 정보 후단부(S2)가 일치하지 않는 경우에는 단계 580으로 진행하여 에러 메시지를 이동 통신 단말기(100)로 전송하고, 이동 통신 단말기(100)는 단계 585를 통해 에러 메시지를 수신하고, 이동 통신 단말기(100)와 결합된 표시부에 당해 에러 메시지를 표시한 후 단계를 종료한다.If the terminal authentication information rear end S2 ′ and the server authentication information rear end S2 do not match as a result of the inspection of step 575, the flow proceeds to step 580 to transmit an error message to the mobile communication terminal 100, and performs mobile communication. The terminal 100 receives the error message through step 585, displays the error message on the display unit coupled with the mobile communication terminal 100, and ends the step.

또한, 단계 575의 검사 결과로 단말 인증 정보 후단부(S2')와 서버 인증 정보 후단부(S2)가 일치하는 경우에는 단계 590으로 진행하여 당해 이동 통신 단말기(100)로 전송되기 위해 대기 상태에 있는 메시지를 통신망을 통해 이동 통신 단말기(100)로 전송한다.In addition, when the terminal authentication information rear end S2 ′ and the server authentication information rear end S2 coincide with each other as a result of the checking of step 575, the process proceeds to step 590 to enter a standby state for transmission to the mobile communication terminal 100. The message is transmitted to the mobile communication terminal 100 through a communication network.

그리고, 단계 595에서 이동 통신 단말기(100)는 단계 590을 통해 전송되는 데이터를 수신하고, 이동 통신 단말기(100)와 결합된 표시부에 처리 결과(예를 들어, "데이터 수신이 완료되었습니다" 등) 또는 당해 메시지 내용을 표시한다.Then, in step 595, the mobile communication terminal 100 receives the data transmitted through step 590, and the processing result (for example, "data reception is completed", etc.) on the display unit coupled with the mobile communication terminal 100. Or displays the content of the message.

이상의 과정에서 전송 서버와 이동 통신 단말기간에 송수신되는 데이터, 메시지 등은 긴 코드 스크램블(Long Code Scramble)된 트래픽 채널을 통해 전송되므로 외부에 그 값이 노출되지 않는다.In the above process, since data and messages transmitted and received between the transmission server and the mobile communication terminal are transmitted through a long code scrambled traffic channel, the value is not exposed to the outside.

본 발명에 따른 데이터 전송 서버와 사용자 단말기간의 안전한 데이터 송수신 시스템 및 방법의 부가적인 적용 형태로서 맞춤 데이터 서비스 등의 용도로 적용할 수 있다.As an additional application form of a system and method for secure data transmission and reception between a data transmission server and a user terminal according to the present invention, the present invention can be applied to a purpose such as a customized data service.

예를 들어, 이동 통신 서비스 가입자가 이동 통신 단말기(100)를 이용하거나 이동 통신 시스템(110)과 결합된 웹 서버 홈페이지 등을 이용하여 필요 정보(예를 들어, 한국통신 실시간 주가 등)를 등록하면, 당해 정보를 요청된 시간대별 또는 실시간으로 당해 이동 통신 서비스 가입자의 이동 통신 단말기(100)로 전송할 수 있다.For example, if a mobile communication service subscriber registers necessary information (for example, KT real-time stock price, etc.) using the mobile communication terminal 100 or the web server homepage combined with the mobile communication system 110, and the like. The information may be transmitted to the mobile communication terminal 100 of the mobile communication service subscriber at the requested time zone or in real time.

이 경우에 본 발명을 적용하면 당해 정보가 제3자에게 유출되지 않도록 할 수 있으므로, 보안이 필요한 중요 정보나 개인적인 용도의 정보도 제한 없이 송수신할 수 있다.In this case, the present invention can be prevented from leaking to the third party, so that important information or personal use information requiring security can be transmitted and received without restriction.

본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.The present invention is not limited to the above embodiments, and many variations are possible by those skilled in the art within the spirit of the present invention.

상술한 바와 같이 본 발명은, 이동 통신 단말기내에 저장된 ESN(ElectronicSerial Number)값과 임의의 값인 랜덤값(random number)을 이용하여 변환된 결과값을 이동 통신 시스템과 이동 통신 단말기가 상호 인증하도록 하여 안전한 데이터 전송이 가능하다.As described above, according to the present invention, a mobile communication system and a mobile communication terminal mutually authenticate a result value converted using an ESN (ElectronicSerial Number) value stored in the mobile communication terminal and a random value which is an arbitrary value. Data transfer is possible.

또한, 본 발명은 데이터의 전달에 필요한 패킷에 부가 필드로 인증 정보를 처리하여 인증을 위한 부가 데이터 전송량을 최소화하고, 인증 절차를 간단히 수행하도록 할 수 있다.In addition, the present invention can process the authentication information in the additional field to the packet required for data transmission to minimize the amount of additional data transmission for authentication, and to simplify the authentication procedure.

또한, 본 발명은 인증 정보가 암호화되어 전송되고, 이동 통신 시스템과 이동 통신 단말기 상호간의 인증 과정을 수행하도록 구성하여 악의의 제3자에 의한 부정 행위를 적극적으로 차단할 수 있다.In addition, the present invention can be configured to perform the authentication process between the authentication information is encrypted and transmitted, the mobile communication system and the mobile communication terminal to actively prevent cheating by a malicious third party.

또한, 본 발명은 정상적인 이동 통신 서비스 이용 풍토를 정착하여 선의의 사용자가 악의의 제3자가 사용한 서비스 요금을 부담하지 않도록 하고, 부정한 용도의 이동 통신 서비스 사용을 억제함으로써 안정적인 이동 통신 시스템을 유지할 수 있다.In addition, the present invention can maintain a stable mobile communication system by establishing a normal mobile communication service usage environment so that a well-intentioned user does not bear a service fee used by a malicious third party, and suppresses the use of a mobile communication service for an illegal use. .

Claims (15)

임의의 사용자 단말기에서 데이터 전송 서버로 데이터를 안전하게 전송하는 방법에 있어서,In the method for securely transmitting data from any user terminal to the data transmission server, 상기 사용자로부터 임의의 데이터 전송 요청을 입력받는 단계;Receiving an arbitrary data transmission request from the user; 상기 사용자 단말기에서 미리 지정된 방식에 따라 자체적으로 랜덤값을 생성하는 단계;Generating a random value by itself according to a predetermined method in the user terminal; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계;Generating authentication information by using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 영역에 포함된 단말 인증키를 추출하는 단계;Extracting a terminal authentication key included in a predetermined area from the generated authentication information; 상기 데이터, 상기 랜덤값 및 상기 단말 인증키를 상기 데이터 전송 서버로 전송하는 단계Transmitting the data, the random value, and the terminal authentication key to the data transmission server. 를 포함하는 것을 특징으로 하는 사용자 단말기를 이용한 안전한 데이터 전송 방법.Safe data transmission method using a user terminal comprising a. 제1항에 있어서,The method of claim 1, 상기 사용자 단말기의 고유 정보는 ESN(Electronic Serial Number), MIN(Mobile Identification Number), NAM(Number Assignment Module)에 저장되는개인 번호, 상기 사용자가 등록한 비밀번호 중 적어도 어느 하나인 것The unique information of the user terminal may be at least one of an electronic serial number (ESN), a mobile identification number (MIN), a personal number stored in a number assignment module (NAM), and a password registered by the user. 을 특징으로 하는 사용자 단말기를 이용한 안전한 데이터 전송 방법.Safe data transmission method using a user terminal characterized in that. 제1항에 있어서,The method of claim 1, 상기 데이터, 상기 랜덤값 및 상기 단말 인증키를 상기 데이터 전송 서버로 전송하는 단계는,The step of transmitting the data, the random value and the terminal authentication key to the data transmission server, 상기 데이터, 상기 랜덤값 및 상기 단말 인증키를 미리 지정된 포맷으로 변환하여 전송하는 것Converting the data, the random value, and the terminal authentication key into a predetermined format and transmitting the same; 을 특징으로 하는 사용자 단말기를 이용한 안전한 데이터 전송 방법.Safe data transmission method using a user terminal characterized in that. 제1항 내지 제3항 중 어느 한 항에 기재된 사용자 단말기를 이용한 안전한 데이터 전송 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록매체.A program of instructions that can be executed by a digital processing apparatus is tangibly embodied and can be read by the digital processing apparatus in order to perform the secure data transmission method using the user terminal according to any one of claims 1 to 3. Recording media. 사용자 단말기로부터 임의의 데이터를 수신하여 처리하는 데이터 전송 서버에 있어서,In the data transmission server for receiving and processing arbitrary data from the user terminal, 상기 사용자 단말기로부터 데이터, 랜덤값 및 단말 인증키를 수신하는 단계;Receiving data, a random value, and a terminal authentication key from the user terminal; 미리 저장된 상기 사용자 단말기의 고유 정보를 검출하는 단계;Detecting inherent information of the user terminal stored in advance; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계;Generating authentication information by using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 영역에 포함된 서버 인증키를 추출하는 단계;Extracting a server authentication key included in a predetermined area from the generated authentication information; 상기 단말 인증키와 상기 서버 인증키가 일치하는 경우에, 상기 데이터의 용도에 따른 동작을 수행하는 단계If the terminal authentication key and the server authentication key match, performing an operation according to a purpose of the data 를 포함하는 것을 특징으로 하는 데이터 전송 서버에서의 데이터 처리 방법.Data processing method in a data transmission server comprising a. 제5항에 기재된 데이터 전송 서버에서의 데이터 처리 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록매체.A recording medium on which a program of instructions that can be executed by a digital processing apparatus is tangibly embodied and can be read by the digital processing apparatus to perform the data processing method in the data transmission server according to claim 5. 데이터 전송 서버에서 임의의 데이터를 적어도 하나의 사용자 단말기로 전송할 때, 데이터를 안전하게 전송하는 방법에 있어서,In the method for transmitting data securely when transmitting any data from the data transmission server to the at least one user terminal, 상기 사용자 단말기로 전송될 임의의 데이터를 등록받는 단계;Registering any data to be transmitted to the user terminal; 미리 지정된 방식에 따라 자체적으로 랜덤값을 생성하는 단계;Generating a random value by itself according to a predetermined method; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계;Generating authentication information by using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 적어도 하나의 영역 중에서 제1 영역에 포함된 제1 서버 인증키를 추출하는 단계;Extracting, from the generated authentication information, a first server authentication key included in a first area from at least one predetermined area; 데이터 전송 대기 정보, 상기 랜덤값 및 상기 제1 서버 인증키를 상기 사용자 단말기로 전송하는 단계;Transmitting data transmission waiting information, the random value, and the first server authentication key to the user terminal; 상기 사용자 단말기로부터 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 단말 인증키와 상기 데이터에 대한 전송 요청을 수신하는 단계;Receiving a request for transmission of the data and a second terminal authentication key included in a second area of at least one area predetermined from the user terminal; 상기 생성된 인증 정보 중에서 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 서버 인증키를 추출하는 단계;Extracting a second server authentication key included in a second area from among at least one predetermined area among the generated authentication information; 상기 제2 단말 인증키와 상기 제2 서버 인증키가 일치하는지 여부를 검사하는 단계;Checking whether the second terminal authentication key and the second server authentication key match; 상기 제2 단말 인증키와 상기 제2 서버 인증키가 일치하는지 경우에, 상기 데이터를 통신망을 통해 상기 사용자 단말기로 전송하는 단계If the second terminal authentication key and the second server authentication key match, transmitting the data to the user terminal through a communication network. 를 포함하는 것을 특징으로 하는 데이터 전송 서버에서의 안전한 데이터 전송 방법.Secure data transmission method in a data transmission server comprising a. 제7항에 있어서,The method of claim 7, wherein 상기 데이터 전송 대기 정보, 상기 랜덤값 및 상기 단말 인증키를 상기 사용자 단말기로 전송하는 단계는,The step of transmitting the data transmission waiting information, the random value and the terminal authentication key to the user terminal, 상기 데이터 전송 대기 정보, 상기 랜덤값 및 상기 단말 인증키를 미리 지정된 포맷으로 변환하여 전송하는 것Converting the data transmission waiting information, the random value, and the terminal authentication key into a predetermined format and transmitting the same; 을 특징으로 하는 데이터 전송 서버에서의 안전한 데이터 전송 방법.Secure data transmission method in the data transmission server, characterized in that. 제7항 내지 제8항 중 어느 한 항에 기재된 데이터 전송 서버에서의 안전한 데이터 전송 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록매체.A program of instructions, which can be executed by a digital processing apparatus, is tangibly implemented in order to carry out the method of secure data transmission in the data transmission server according to any one of claims 7 to 8, and is to be read by the digital processing apparatus. Recordable media. 사용자 단말기에서 데이터 전송 서버로부터 임의의 데이터를 안전하게 수신하는 방법에 있어서,A method for safely receiving arbitrary data from a data transmission server at a user terminal, 상기 데이터 전송 서버로부터 데이터 전송 대기 정보, 랜덤값 및 제1 서버 인증키를 수신하는 단계;Receiving data transmission waiting information, a random value, and a first server authentication key from the data transmission server; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 단계;Generating authentication information by using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 적어도 하나의 영역 중에서 제1 영역에 포함된 제1 단말 인증키를 추출하는 단계;Extracting, from the generated authentication information, a first terminal authentication key included in a first area from at least one predetermined area; 상기 제1 단말 인증키와 상기 제1 서버 인증키가 일치하는지 여부를 검사하는 단계;Checking whether the first terminal authentication key and the first server authentication key match; 상기 제1 단말 인증키와 상기 제1 서버 인증키가 일치하는지 경우에, 상기 생성된 인증 정보 중에서 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 단말 인증키를 추출하는 단계;Extracting a second terminal authentication key included in a second area from at least one predetermined area among the generated authentication information when the first terminal authentication key and the first server authentication key match; 통신망을 통해 상기 데이터 전송 서버로 상기 제2 단말 인증키와 상기 데이터 전송 대기 정보와 상응하는 데이터에 대한 전송 요청을 전송하는 단계;Transmitting a transmission request for data corresponding to the second terminal authentication key and the data transmission waiting information to the data transmission server through a communication network; 상기 데이터 전송 서버로부터 통신망을 통해 상기 데이터를 수신하는 단계Receiving the data from the data transmission server through a communication network 를 포함하는 것을 특징으로 하는 사용자 단말기에서의 안전한 데이터 수신 방법.Safe data reception method in a user terminal comprising a. 제10항에 기재된 사용자 단말기에서의 안전한 데이터 수신 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록매체.A recording medium on which a program of instructions that can be executed by a digital processing apparatus is tangibly embodied and can be read by the digital processing apparatus in order to perform the method of secure data reception in a user terminal according to claim 10. 임의의 사용자 단말기에서 데이터 전송 서버로 데이터를 안전하게 전송하는 시스템에 있어서,In the system for securely transmitting data from any user terminal to the data transmission server, 상기 사용자로부터 임의의 데이터의 전송 요청을 입력받는 수단;Means for receiving a request for transmission of arbitrary data from the user; 상기 사용자 단말기에서 미리 지정된 방식에 따라 자체적으로 랜덤값을 생성하는 수단;Means for generating a random value by itself in a predetermined manner at the user terminal; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 수단;Means for generating authentication information using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 영역에 포함된 단말 인증키를 추출하는 수단;Means for extracting a terminal authentication key included in a predetermined area from the generated authentication information; 상기 데이터, 상기 랜덤값 및 상기 단말 인증키를 상기 데이터 전송 서버로 전송하는 수단Means for transmitting the data, the random value and the terminal authentication key to the data transmission server 을 포함하는 것을 특징으로 하는 사용자 단말기를 이용한 안전한 데이터 전송 시스템.Secure data transmission system using a user terminal comprising a. 사용자 단말기로부터 임의의 데이터를 수신하여 처리하는 데이터 전송 서버에 있어서,In the data transmission server for receiving and processing arbitrary data from the user terminal, 상기 사용자 단말기로부터 데이터, 랜덤값 및 단말 인증키를 수신하는 수단;Means for receiving data, a random value and a terminal authentication key from the user terminal; 미리 저장된 상기 사용자 단말기의 고유 정보를 검출하는 수단;Means for detecting unique information of the user terminal stored in advance; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 수단;Means for generating authentication information using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 영역에 포함된 서버 인증키를 추출하는 수단;Means for extracting a server authentication key included in a predetermined area from the generated authentication information; 상기 단말 인증키와 상기 서버 인증키가 일치하는 경우에, 상기 데이터의 용도에 따른 동작을 수행하는 수단Means for performing an operation according to the purpose of the data when the terminal authentication key and the server authentication key match 을 포함하는 것을 특징으로 하는 데이터 전송 서버에서의 데이터 처리 시스템.Data processing system in a data transmission server comprising a. 데이터 전송 서버에서 임의의 데이터를 적어도 하나의 사용자 단말기로 전송할 때 데이터를 안전하게 전송하는 시스템에 있어서,In the system for transmitting data securely when transmitting any data from the data transmission server to the at least one user terminal, 상기 사용자 단말기로 전송될 임의의 데이터를 등록받는 수단;Means for registering any data to be sent to the user terminal; 미리 지정된 방식에 따라 자체적으로 랜덤값을 생성하는 수단;Means for generating a random value by itself according to a predetermined manner; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 수단;Means for generating authentication information using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 적어도 하나의 영역 중에서 제1 영역에 포함된 제1 서버 인증키를 추출하는 수단;Means for extracting a first server authentication key included in a first area from at least one area previously specified in the generated authentication information; 데이터 전송 대기 정보, 상기 랜덤값 및 상기 제1 서버 인증키를 상기 사용자 단말기로 전송하는 수단;Means for transmitting data transmission waiting information, the random value, and the first server authentication key to the user terminal; 상기 사용자 단말기로부터 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 단말 인증키와 상기 데이터에 대한 전송 요청을 수신하는 수단;Means for receiving, from the user terminal, a second terminal authentication key included in a second area among the at least one predetermined area and a transmission request for the data; 상기 생성된 인증 정보 중에서 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 서버 인증키를 추출하는 수단;Means for extracting a second server authentication key included in a second area from at least one predetermined area among the generated authentication information; 상기 제2 단말 인증키와 상기 제2 서버 인증키가 일치하는지 여부를 검사하는 수단;Means for checking whether the second terminal authentication key and the second server authentication key match; 상기 제2 단말 인증키와 상기 제2 서버 인증키가 일치하는지 경우에, 상기 데이터를 통신망을 통해 상기 사용자 단말기로 전송하는 수단Means for transmitting the data to the user terminal via a communication network when the second terminal authentication key and the second server authentication key match. 을 포함하는 것을 특징으로 하는 데이터 전송 서버에서의 안전한 데이터 전송 시스템.Secure data transmission system in a data transmission server comprising a. 사용자 단말기에서 데이터 전송 서버로부터 임의의 데이터를 안전하게 수신하는 시스템에 있어서,A system for securely receiving arbitrary data from a data transmission server at a user terminal, 상기 데이터 전송 서버로부터 데이터 전송 대기 정보, 랜덤값 및 제1 서버 인증키를 수신하는 수단;Means for receiving data transmission waiting information, a random value, and a first server authentication key from the data transmission server; 상기 랜덤값과 상기 사용자 단말기의 고유 정보를 입력으로 하는 미리 지정된 인증 정보 생성 알고리즘을 이용하여 인증 정보를 생성하는 수단;Means for generating authentication information using a predetermined authentication information generation algorithm that inputs the random value and the unique information of the user terminal; 상기 생성된 인증 정보에서 미리 지정된 적어도 하나의 영역 중에서 제1 영역에 포함된 제1 단말 인증키를 추출하는 수단;Means for extracting a first terminal authentication key included in a first area from at least one predetermined area from the generated authentication information; 상기 제1 단말 인증키와 상기 제1 서버 인증키가 일치하는지 여부를 검사하는 수단;Means for checking whether the first terminal authentication key and the first server authentication key match; 상기 제1 단말 인증키와 상기 제1 서버 인증키가 일치하는지 경우에, 상기 생성된 인증 정보 중에서 미리 지정된 적어도 하나의 영역 중에서 제2 영역에 포함된 제2 단말 인증키를 추출하는 수단;Means for extracting a second terminal authentication key included in a second area from at least one predetermined area among the generated authentication information when the first terminal authentication key and the first server authentication key match; 통신망을 통해 상기 데이터 전송 서버로 상기 제2 단말 인증키와 상기 데이터 전송 대기 정보와 상응하는 데이터에 대한 전송 요청을 전송하는 수단;Means for transmitting a transmission request for data corresponding to the second terminal authentication key and the data transmission waiting information to the data transmission server through a communication network; 상기 데이터 전송 서버로부터 통신망을 통해 상기 데이터를 수신하는 수단Means for receiving the data from the data transmission server via a communication network 을 포함하는 것을 특징으로 하는 사용자 단말기에서의 안전한 데이터 수신 시스템.Safe data reception system in a user terminal comprising a.
KR10-2001-0066359A 2001-10-26 2001-10-26 Secure data transfer service system and method between a data transfer server and a user terminal KR100462044B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR10-2001-0066359A KR100462044B1 (en) 2001-10-26 2001-10-26 Secure data transfer service system and method between a data transfer server and a user terminal
CNB028212797A CN100361436C (en) 2001-10-26 2002-10-25 System and method for performing mutual authentication between mobile terminal and server
PCT/KR2002/001991 WO2003036867A1 (en) 2001-10-26 2002-10-25 System and method for performing mutual authentication between mobile terminal and server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0066359A KR100462044B1 (en) 2001-10-26 2001-10-26 Secure data transfer service system and method between a data transfer server and a user terminal

Publications (2)

Publication Number Publication Date
KR20030034680A true KR20030034680A (en) 2003-05-09
KR100462044B1 KR100462044B1 (en) 2004-12-17

Family

ID=29566575

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0066359A KR100462044B1 (en) 2001-10-26 2001-10-26 Secure data transfer service system and method between a data transfer server and a user terminal

Country Status (1)

Country Link
KR (1) KR100462044B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100726074B1 (en) * 2003-10-06 2007-06-08 에스케이 텔레콤주식회사 Method And System Of Certifying Mobile Internet User
KR100939725B1 (en) * 2007-08-21 2010-02-01 (주)에이티솔루션 Certification method for a mobile phone
US7844818B2 (en) 2004-01-06 2010-11-30 Samsung Electronics Co., Ltd. Authentication apparatus and method for home network devices

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04352525A (en) * 1991-05-30 1992-12-07 Nippon Telegr & Teleph Corp <Ntt> Mobile communication authentification system
KR0143598B1 (en) * 1995-04-27 1998-08-01 정명식 Method of constructing multiple schemes using a single secretary key for authentication identity and generating digital signature
JP3129244B2 (en) * 1997-06-30 2001-01-29 日本電気株式会社 Communication control device
KR100315641B1 (en) * 1999-03-03 2001-12-12 서평원 Mutual Authentication Method Of Mobile Station And System For OTAPA
US6198823B1 (en) * 1998-03-24 2001-03-06 Dsc Telecom, L.P. Method for improved authentication for cellular phone transmissions
JP3350012B2 (en) * 1999-12-24 2002-11-25 埼玉日本電気株式会社 Mobile terminal authentication method
KR20030032327A (en) * 2001-10-17 2003-04-26 엘지전자 주식회사 User certification method using elliptic curve cipher

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100726074B1 (en) * 2003-10-06 2007-06-08 에스케이 텔레콤주식회사 Method And System Of Certifying Mobile Internet User
US7844818B2 (en) 2004-01-06 2010-11-30 Samsung Electronics Co., Ltd. Authentication apparatus and method for home network devices
KR100939725B1 (en) * 2007-08-21 2010-02-01 (주)에이티솔루션 Certification method for a mobile phone

Also Published As

Publication number Publication date
KR100462044B1 (en) 2004-12-17

Similar Documents

Publication Publication Date Title
KR101044210B1 (en) Certificate based authentication authorization accounting scheme for loose coupling interworking
US8176327B2 (en) Authentication protocol
JP4804983B2 (en) Wireless terminal, authentication device, and program
JP5199405B2 (en) Authentication in communication systems
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
EP2617222B1 (en) Dynamic account creation with secured hotspot network
KR100227301B1 (en) Method and apparatus for authentication in a communication system
US7444513B2 (en) Authentication in data communication
TWI420921B (en) Fast authentication between heterogeneous wireless networks
EP1713289B1 (en) A method for establishing security association between the roaming subscriber and the server of the visited network
JP4624785B2 (en) Interworking function in communication system
EP3823331A1 (en) Mutual authentication with modified message authentication code
KR20090036562A (en) Method and system for controlling access to networks
CN114222298B (en) Terminal access method, device, network equipment, terminal and medium
EP1305967A1 (en) Control of unciphered user traffic
WO2003036867A1 (en) System and method for performing mutual authentication between mobile terminal and server
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
KR100462044B1 (en) Secure data transfer service system and method between a data transfer server and a user terminal
JP2010041590A (en) Communication system, server apparatus, information notification method, and program
CN108540493B (en) Authentication method, user equipment, network entity and service side server
JP2002152190A (en) Method for distributing cipher key through overlay data network
GB2394143A (en) System and method for use of internet authentication technology to provide umts authentication of a usim in a radius server means
CN115150075A (en) Method, apparatus, device and medium for data communication based on shared secret key
KR100463751B1 (en) Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data
KR100617804B1 (en) System and Method for Providing a Multicast Broadcast Service In A Communication System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee