KR100723678B1 - Method and System for Preventing Handset Replication in 1x EV-DO Packet Network - Google Patents

Method and System for Preventing Handset Replication in 1x EV-DO Packet Network Download PDF

Info

Publication number
KR100723678B1
KR100723678B1 KR1020050087447A KR20050087447A KR100723678B1 KR 100723678 B1 KR100723678 B1 KR 100723678B1 KR 1020050087447 A KR1020050087447 A KR 1020050087447A KR 20050087447 A KR20050087447 A KR 20050087447A KR 100723678 B1 KR100723678 B1 KR 100723678B1
Authority
KR
South Korea
Prior art keywords
authentication
aaa
network
terminal
cave
Prior art date
Application number
KR1020050087447A
Other languages
Korean (ko)
Other versions
KR20070032878A (en
Inventor
이원준
곽승환
김수진
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050087447A priority Critical patent/KR100723678B1/en
Publication of KR20070032878A publication Critical patent/KR20070032878A/en
Application granted granted Critical
Publication of KR100723678B1 publication Critical patent/KR100723678B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Abstract

본 발명은 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜로써 단말기의 복제를 방지하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for preventing duplication of a terminal as a circuit network authentication interworking protocol in a 1x EV-DO packet network.

본 발명은 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 시스템으로서, 상기 1x EV-DO 시스템을 통하여 고속의 데이터 서비스를 제공받는 이동통신 단말기, 액세스 네트워크, AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버), 공중 교환 전화망, 이동통신 교환국, 인터넷, 및 라우터를 포함하는 1x EV-DO 시스템에 있어서, 써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 상기 인증 가입 여부를 상기 AN_AAA로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base); 및 상기 AN_AAA와 연동기능을 하며 상기 AN_AAA가 요청한 가입자에 대해 CAVE(Cellular Authentication and Voice Encryption) 인증 방식의 성공 여부 메시지를 상기 AN_AAA로 응답해주는 AC(Authentication Center)를 포함하되, 상기 AC는 CAVE 인증 방식의 출력값인 AUTHR(Authentication Result)과 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하는 상기 CAVE 인증 방식을 수행하고, 상기 CAVE 인증을 수행한 결과를 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템을 제공한다.The present invention is a system for preventing duplication of a terminal using a circuit network authentication interworking protocol, a mobile communication terminal, an access network, AN_AAA (Access Network-Authorization Authentication) provided with a high-speed data service through the 1x EV-DO system Accounting: In a 1x EV-DO system including an access network authentication server), a public switched telephone network, a mobile switching center, the Internet, and a router, whether or not to subscribe to authentication in a circuit network is a customer oriented information system (COIS). A Combined EV-DO Data Base (CEDB), which is a database that receives and stores the authentication subscription from the AN_AAA and stores the subscriber information of the EV-DO service; And an AC (Authentication Center) for interworking with the AN_AAA and responding to the AN_AAA with a success or failure message of a CAVE authentication method for the subscriber requested by the AN_AAA, wherein the AC is a CAVE authentication method. AUTHR (Authentication Result) which is an output value of the AUTHR value and COUNT value received from the mobile communication terminal is compared to perform the CAVE authentication method for determining whether the authentication succeeds or fails, and the result of performing the CAVE authentication Provided is a system for preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network characterized by transmitting to AN_AAA.

본 발명에 의하면, EV-DO망에서의 ESN을 복제한 단말기의 사용을 방지하기 위해 단말기와 AC 간에 공통 약속된 값을 갖고 이를 비교 확인한 후 접속을 허락하는 써킷 방식의 인증 메커니즘을 제공하여 기존 단말기에 미치는 영향을 없애고 효율적인 망 구성을 할 수 있다. According to the present invention, in order to prevent the use of the terminal duplicated ESN in the EV-DO network has a common promise value between the terminal and the AC and provides a circuit type authentication mechanism that allows access after comparing and confirming the existing terminal It can eliminate the effect on the network and make an efficient network configuration.

1x EV-DO, 복제 방지, CEDB, CAVE 인증, MIN, ESN, 써킷망 1x EV-DO, Copy Protection, CEDB, CAVE Certified, MIN, ESN, Circuit

Description

1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법 및 시스템{Method and System for Preventing Handset Replication in 1x EV-DO Packet Network}Method and System for Preventing Handset Replication in 1x EV-DO Packet Network

도 1은 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템의 구성을 개략적으로 나타낸 블럭 구성도,1 is a block diagram schematically illustrating a configuration of a system for preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network according to a preferred embodiment of the present invention;

도 2는 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 과정을 나타낸 순서도,2 is a flowchart illustrating a process of preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network according to an embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 시스템의 블록별 특성을 나타낸 도면이다.FIG. 3 is a block diagram illustrating block characteristics of a system according to an exemplary embodiment of the present invention. FIG.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100: 하이브리드 단말기 110: 액세스 네트워크100: hybrid terminal 110: access network

112: BTS 114: BSC112: BTS 114: BSC

116: 이동통신 교환국 118: 공중 교환 전화망116: mobile switching center 118: public switched telephone network

120: ANTS 122: ANC 120: ANTS 122: ANC

124: PDSN(패킷 데이터 서빙 노드) 126: 홈 에이전트124: Packet Data Serving Node (PDSN) 126: Home Agent

128: 라우터 130: AAA(인증 서버)128: Router 130: AAA (Authentication Server)

132: 인터넷 134: DLR 132: Internet 134: DLR

136: AN_AAA(액세스망 인증 서버) 138: AC136: Access Network Authentication Server (AN_AAA) 138: AC

140: CEDB 140: CEDB

본 발명은 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법 및 시스템에 관한 것이다. 더욱 상세하게는 1x EV-DO 서비스를 이용하는 과정에서 하이브리드 단말기와 AC(Authentication Center) 간에 약속된 AUTHR(Authentication Result) 값 및 COUNT 값을 비교 확인하여 동일한 값이 확인된 하이브리드 단말기에 접속을 허락하여 복제 단말기의 사용을 방지하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network. More specifically, in the process of using the 1x EV-DO service, the AUTHR (Authentication Result) value and the COUNT value promised between the hybrid terminal and the AC (Authentication Center) are compared and allowed to connect to the hybrid terminal having the same value. A method and system for preventing the use of a terminal.

이동통신 시스템은 제 1 세대 아날로그 AMPS(Advanced Mobile Phone System) 방식과, 제 2 세대 셀룰러(Cellular)/개인 휴대 통신(PCS: Personal Communication Service) 방식을 거쳐 발전하여 왔으며, 최근에는 제 3 세대 고속 데이터 통신인 IMT-2000(International Mobile Telecommunication-2000)이 개발되었다.The mobile communication system has been developed through a first generation analog AMPS (Advanced Mobile Phone System) method and a second generation cellular / personal communication service (PCS) method. International Mobile Telecommunication-2000 (IMT-2000) has been developed.

IMT-2000 서비스는 CDMA(Code Division Multiple Access) 2000 1X 서비스와 CDMA 2000 1x EV-DO 서비스로 구분할 수 있다. CDMA 2000 1X 서비스는 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C 망을 이용하여 IS-95 A/B 망에서 지원하였던 속도인 14.4 Kbps나 56 Kbps 보다 훨씬 빠른 최고 144 Kbps로 무선 인터넷이 가능한 서비스를 의미한다. 따라서, CDMA 2000 1X 서비스를 통해 기존의 음성 및 WAP(Wireless Application Protocol) 서비스 품질의 향상은 물론 각종 멀티미디어 서비스(AOD, VOD 등)의 제공도 가능하게 되었다.The IMT-2000 service may be classified into a code division multiple access (CDMA) 2000 1X service and a CDMA 2000 1x EV-DO service. The CDMA 2000 1X service uses the IS-95C network, which has evolved from the existing IS-95A and IS-95B networks. Internet-enabled service. Accordingly, the CDMA 2000 1X service enables the improvement of existing voice and WAP (Wireless Application Protocol) service quality as well as the provision of various multimedia services (AOD, VOD, etc.).

한편, 멀티미디어 이동통신 서비스를 위한 IMT-2000 시스템은 국제 표준화 기구인 3GPP2(3rd Generation Partnership Projects2)에서 동기 방식의 IMT-2000 시스템의 규격을 정의하였는데, 고속 패킷 전송을 위한 방식으로 퀄컴(Qualcom)사의 HDR(High Data Rate)을 근간으로 하는 방식을 "CDMA 2000 1x EV-DO(Evolution Data Optimized)"라고 명명하고 국제적 표준으로 확정하였다. CDMA 2000 1x EV-DO(이하, '1x EV-DO'라 칭함)는 CDMA 2000 1X(이하, '1X'라 칭함)의 통신 규격에서 데이터만 전송하는 것을 규정한 것으로서 CDMA 2000 1X보다 진화한 방식이다.Meanwhile, the IMT-2000 system for the multimedia mobile communication service defined the standard of the synchronous IMT-2000 system in the 3rd Generation Partnership Projects (3GPP2), an international standardization organization. The method based on High Data Rate (HDR) was named "CDMA 2000 1x Evolution Data Optimized (EV-DO)" and was confirmed as an international standard. CDMA 2000 1x EV-DO (hereinafter, referred to as '1x EV-DO') is a communication standard of CDMA 2000 1X (hereinafter, referred to as '1X'). to be.

1X 시스템은 써킷(Circuit)망과 패킷(Packet)망이 혼용되는 형태로 최대 307.2 Kbps의 전송 속도를 갖는 단방향 고속 데이터 서비스를 제공한다. 반면, 1x EV-DO 시스템은 패킷망 전용으로 최대 2.4 Mbps의 전송 속도를 갖는 쌍방향 고속 데이터 서비스를 제공한다.The 1X system provides a one-way high-speed data service with a transmission rate of up to 307.2 Kbps in the form of a mixed circuit circuit and packet network. On the other hand, the 1x EV-DO system provides a bidirectional high speed data service having a transmission rate of up to 2.4 Mbps for packet networks only.

그러나, 현재 이러한 1x EV-DO 시스템은 기존의 1X 시스템과 서로 혼용되어 사용되고 있다. 즉, 하나의 무선 기지국이나 기지국 제어기에 1x EV-DO 시스템과 1X 시스템이 하드웨어적으로 혼용되어 구성되고 동작은 각각 별개로 이루어지고 있다. 다시 말해, 기지국 전송기에는 1x EV-DO 시스템을 담당하는 채널 카드(Channel Card)와 1X 시스템을 담당하는 채널 카드가 각각 구비되어 있다. 또한, 기지국 제어기에도 1x EV-DO 시스템에서 송수신 되는 패킷 데이터를 처리하는 데이터 처리 보드와 1X 시스템에서 송수신 되는 데이터를 처리하는 데이터 처리 보드가 각각 구 비되어 있다.However, these 1x EV-DO systems are currently used interchangeably with existing 1X systems. That is, the 1x EV-DO system and the 1x system are mixed in hardware in one wireless base station or base station controller, and operations are performed separately. In other words, the base station transmitter is provided with a channel card for the 1x EV-DO system and a channel card for the 1x system, respectively. In addition, the base station controller is also provided with a data processing board for processing packet data transmitted and received in the 1x EV-DO system and a data processing board for processing data transmitted and received in the 1x system.

한편, 일반 이동통신 단말기에서 사용하는 불법 복제 단말기 통화 방지 방법은 ESN(Electrical Serial Number) 및 MIN(Mobile Identification Number)를 이용하여 동일 ESN, MIN 정보를 갖는 두 대 이상의 단말기에 의한 통화 시도를 검출하여 동일 패킷망 내에서의 불법 복제 단말기에 의한 동시 통화를 차단하는 것이었다. 그렇지만, EV-DO 시스템에서는 단말기 인증과 사용자 인증의 두 가지 과정을 통하여 불법 복제 단말기 사용을 방지한다. 그러나, 단말기 인증은 AN_AAA를 통하여 Username=MIN@ hrpd.nate.com 과 Password=ESN 기반의 HASH 값을 사용하므로 ESN 단말기 복제에 대해서는 방어할 수 없었다. 또한 사용자 인증은 AAA (Authorization Authentication Accounting)를 Username=sktelecom@wap95c.n-top.com 과 Password= NULL을 사용하므로 역시 ESN 단말기 복제에 대해서는 방어할 수 없는 문제점이 있다. 따라서, EV-DO Only 단말기의 ESN 복제를 효율적으로 막기위한 방법이 요구되었다.On the other hand, the illegal call protection method used in the general mobile communication terminal detects a call attempt by two or more terminals having the same ESN, MIN information by using the ESN (Electrical Serial Number) and MIN (Mobile Identification Number) It was to block simultaneous calls by the counterfeit terminal in the same packet network. However, the EV-DO system prevents the use of illegal copy terminals through two processes, terminal authentication and user authentication. However, since terminal authentication uses HASH values based on Username=MIN@hrpd.nate.com and Password = ESN through AN_AAA, ESN terminal replication cannot be protected. In addition, since user authentication uses Username=sktelecom@wap95c.n-top.com and Password = NULL for AAA (Authorization Authentication Accounting), there is a problem that cannot be defended against ESN terminal replication. Therefore, there is a need for a method for effectively preventing ESN duplication of EV-DO Only terminals.

전술한 문제점을 해결하기 위해 본 발명은, 본 발명은 1x EV-DO 서비스를 이용하는 과정에서 하이브리드 단말기와 AC(Authentication Center) 간에 약속된 AUTHR(Authentication Result) 값 및 COUNT 값을 비교 확인하여 동일한 값이 확인된 하이브리드 단말기에 접속을 허락하여 복제 단말기의 사용을 방지하는 방법 및 시스템을 제공하는 것을 그 목적으로 한다.In order to solve the above problems, the present invention, the present invention compares the AUTHR (Authentication Result) value and COUNT value promised between the hybrid terminal and the authentication center (AC) in the process of using the 1x EV-DO service is the same value It is an object of the present invention to provide a method and system for preventing the use of a duplicated terminal by allowing access to the identified hybrid terminal.

이러한 목적을 달성하기 위해 본 발명은, 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 시스템으로서, 상기 1x EV-DO 시스템을 통하여 고속의 데이터 서비스를 제공받는 이동통신 단말기, 액세스 네트워크, AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버), 공중 교환 전화망, 이동통신 교환국, 인터넷, 및 라우터를 포함하는 1x EV-DO 시스템에 있어서, 써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 상기 인증 가입 여부를 상기 AN_AAA로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base); 및 상기 AN_AAA와 연동기능을 하며 상기 AN_AAA가 요청한 가입자에 대해 CAVE(Cellular Authentication and Voice Encryption) 인증 방식의 성공 여부 메시지를 상기 AN_AAA로 응답해주는 AC(Authentication Center)를 포함하되, 상기 AC는 CAVE 인증 방식의 출력값인 AUTHR(Authentication Result)과 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하는 상기 CAVE 인증 방식을 수행하고, 상기 CAVE 인증을 수행한 결과를 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템을 제공한다.In order to achieve the above object, the present invention provides a system for preventing duplication of a terminal using a circuit network authentication interworking protocol, and includes a mobile communication terminal, an access network, and a high-speed data service provided through the 1x EV-DO system. In the 1x EV-DO system including AN_AAA (Access Network-Authorization Authentication Accounting), public switched telephone network, mobile switching center, Internet, and router, whether or not authentication is registered in the circuit network is a customer information system. A combined EV-DO data base (CEDB), which is a database that receives and stores a received from a COIS (Customer Oriented Information System) and notifies the AN_AAA of whether to subscribe to the authentication, and stores subscriber information of an EV-DO service; And an AC (Authentication Center) for interworking with the AN_AAA and responding to the AN_AAA with a success or failure message of a CAVE authentication method for the subscriber requested by the AN_AAA, wherein the AC is a CAVE authentication method. AUTHR (Authentication Result) which is an output value of the AUTHR value and COUNT value received from the mobile communication terminal is compared to perform the CAVE authentication method for determining whether the authentication succeeds or fails, and the result of performing the CAVE authentication Provided is a system for preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network characterized by transmitting to AN_AAA.

또한, 본 발명의 다른 목적에 의하면, 상기 1x EV-DO 시스템을 통하여 데이터 서비스를 제공받는 이동통신 단말기; 상기 이동통신 단말기로 음성 및 패킷 데이터를 전달하는 액세스 네트워크; 상기 이동통신 단말기를 인증하고 상기 데이터 서비스를 인가하는 기능을 하는 AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버) 및 상기 액세스 네트워크와 연결되어 상기 이동통신 단말기로부터의 통신 호에 대해 통신 접속 경로를 제공하는 이동통신 교환국; 써킷망의 인증 가입 여부를 수신하여 저장하고, 상기 인증 가입 여부를 상기 AN_AAA(Access Network-Authorization Authentication Accounting)로 통보하는 기능을 수행하고, 가입자에 대해 인증의 성공 여부를 결정하여 상기 AN_AAA로 응답해주는 AC(Authentication Center) 및 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base)을 포함하는 1x EV-DO 시스템에서, 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 사용하는 단말기의 복제 방지 방법으로서, (a) ANC(Access Network Controller)에서 상기 이동통신 단말기로부터 CHAP Response의 파라미터로 복제방지를 위해 상기 이동통신 단말기의 고유한 값을 나타내는 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), Name(MIN@hrpd.nate.com)를 수신하는 단계; (b) 상기 ANC에서 상기 Value로 AccessRequest의 파라미터인 User-Name (MIN@hrpd.nate.com), CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE-Password(AUTHR ∥ COUNT)를 설정하여 상기 AN_AAA로 전송하는 단계; (c) 상기 AN_AAA에서 상기 CEDB로 가입자 정보 요청 신호를 전송하여 해당 서비스 가입자가 써킷 인증의 수행 여부를 나타내는 필드값과 MIN, ESN를 함께 수신받는 단계; (d) 상기 AN_AAA에서 상기 CEDB를 이용하여 상기 이동통신 단말기가 써킷망 인증 서비스에 가입되었는지 여부를 판단하는 단계; (e) 상기 AC에서 상기 AN_AAA로부터 수신한 CAVE(Cellular Authentication and Voice Encryption) 인증의 수행 요청 신호를 수신하고 RAND 값을 CHAP Challenge의 상위 32 비트를 사용하여 상기 CAVE 인증 방식을 수행하는 단계; 및 (f) 상기 AC에서 상기 CAVE 인증 방식의 출력값인 AUTHR, 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하여 인증 성공 여부를 나타내는 파라미터로서 Successful/Failure 값을 포함하는 AUTH RES(Authentication Response) 메시지를 생성한 후 상기 AN_AAA로 전송하는 단계를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법을 제공한다.In addition, according to another object of the present invention, a mobile communication terminal receiving a data service through the 1x EV-DO system; An access network for delivering voice and packet data to the mobile communication terminal; A communication access path for a communication call from the mobile communication terminal connected to the access network and an access network authentication server (AN_AAA) for authenticating the mobile communication terminal and authorizing the data service; A mobile telecommunication switching center providing a; Receives and stores whether or not an authentication subscription of a circuit network, and informs the AN_AAA (Access Network-Authorization Authentication Accounting) whether or not the authentication subscription, and determines whether the authentication success for the subscriber to respond to the AN_AAA In 1x EV-DO system including a combined EV-DO data base (CEDB), which is a database for storing subscriber information of AC (Authentication Center) and EV-DO service, a circuit network authentication interworking protocol is used in 1x EV-DO packet network A method for preventing copying of a terminal, comprising: (a) a value (16 Octet for MD5 ∥ AUTHR indicating an inherent value of the mobile communication terminal for copy protection as a parameter of CHAP Response from the mobile communication terminal in an ANC; COUNT), receiving a Name (MIN@hrpd.nate.com); (b) In the ANC, User-Name (MIN@hrpd.nate.com), CHAP-Password (16 Octet for MD5), CHAP-Challenge, and CAVE-Password (AUTHR ∥ COUNT), which are parameters of AccessRequest, are set as the Value. Transmitting to the AN_AAA; (c) receiving an MIN and an ESN together with a field value indicating whether the corresponding service subscriber performs circuit authentication by transmitting a subscriber information request signal from the AN_AAA to the CEDB; (d) determining whether the mobile communication terminal is subscribed to a circuit network authentication service using the CEDB in the AN_AAA; (e) receiving a CAVE (Cellular Authentication and Voice Encryption) authentication request signal received from the AN_AAA at the AC and performing a CAVE authentication method using a RAND value using upper 32 bits of a CHAP Challenge; And (f) comparing the AUTHR which is the output value of the CAVE authentication method, the AUTHR value and the COUNT value received from the mobile communication terminal, and determining whether the authentication succeeds or fails by determining the success or failure of the AC as a successful / failure. Generating an AUTH RES (Authentication Response) message including a value and transmitting the same to the AN_AAA; and a method for preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network. To provide.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템의 구성을 개략적으로 나타낸 블럭 구성도이다.1 is a block diagram schematically illustrating a configuration of a system for preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템의 구성은 하이브리드 단말기(HAT: Hybrid Access Terminal)(100), 액세스 네트워크(AN: Access Network)(110), 이동통신 교환국(116), 공중 교환 전화망(PSTN: Public Switched Telephone Network)(118), 패킷 데이터 서빙 노드(PDSN: Packet Data Serving Node)(124), 홈 에이전트(HA: Home Agent)(126), 라우터(128), 인터넷(132), 인증 서버(AAA: Authentication Authorization Accounting)(130), DLR(Data Location Register)(134), 액세스망 인증 서버(AN-AAA: Access Network-Authorization Authentication Accounting)(136), AC(Authentication Center)(138) 및 CEDB(Combined EV-DO Data Base)(140) 등을 포함한다.A system for preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network according to a preferred embodiment of the present invention comprises a hybrid access terminal (HAT) 100 and an access network (AN). : Access Network (110), Mobile Switching Station (116), Public Switched Telephone Network (PSTN) 118, Packet Data Serving Node (PDSN) 124, Home Agent (HA) Home Agent (126), Router (128), Internet (132), Authentication Authorization Accounting (AAA) (130), Data Location Register (DLR) (134), Access Network Authentication Server (AN-AAA: Access Network-Authorization Authentication Accounting (136), Authentication Center (AC) 138, Combined EV-DO Data Base (CEDB) 140, and the like.

현재 1x EV-DO 시스템은 기존의 1X 시스템과 서로 혼용되어 사용되고 있다. 즉, 하나의 액세스 네트워크(110)에서 1x EV-DO 시스템과 1X 시스템이 하드웨어적으로 혼용되어 구성되 동작은 각각 별개로 이루어지고 있다. 다시 말해, 액세스 네트워크(110)에는 1x EV-DO 시스템을 담당하는 채널 카드(Channel Card) 및 채널 보드와 1X 시스템을 담당하는 채널 카드 및 채널 보드가 각각 구비되어 있다.Currently, 1x EV-DO systems are used interchangeably with existing 1X systems. That is, the 1x EV-DO system and the 1X system are mixed in hardware in one access network 110, and operations are performed separately. In other words, the access network 110 is provided with a channel card and channel board for 1x EV-DO system and a channel card and channel board for 1x system, respectively.

따라서, 액세스 네트워크(110)는 1X 시스템의 BTS(112)와 BSC(114)를 포함하며, 이와 더불어 1X EV-DO 시스템을 위한 1x EV-DO 전송기(ANTS: Access Network Transceiver Subsystem, 이하 'ANTS'라 칭함)(120)와 1x EV-DO 제어기(ANC: Access Network Controller, 이하 'ANC'라 칭함)(122)를 포함한다. 이에 따라 하이브리드 단말기(100)로 패킷 데이터가 전송될 때는 1x EV-DO 시스템을 통해 전송되고, 음성 데이터가 전송되는 경우에는 1X 시스템을 통해 전송된다.Accordingly, the access network 110 includes a BTS 112 and a BSC 114 of a 1X system, and an 1x EV-DO transmitter (ANTS: ANTS) for the 1X EV-DO system. 120) and a 1x EV-DO controller (ANC: Access Network Controller, hereinafter referred to as 'ANC') (122). Accordingly, when packet data is transmitted to the hybrid terminal 100, the packet data is transmitted through the 1x EV-DO system. When voice data is transmitted, the packet data is transmitted through the 1x system.

하이브리드 단말기(100) 역시 1X 시스템을 통해 음성 서비스를 제공받는 한편, 1x EV-DO 시스템을 통해 고속의 데이터 서비스를 제공받을 수 있도록 하드웨어적으로 분리된 구성을 갖는다. 하이브리드 단말기(100)는 대기 상태에서는 1X 시스템을 통해 통신을 하도록 1X 모드로 스위칭 설정되어 있으며, 1x EV-DO 시스템으로 호가 착신되었는지 확인하기 위해 일정 시간 간격으로 1x EV-DO 모드로 전환했다가 다시 1X 모드로 복귀하는 동작을 수행한다. The hybrid terminal 100 also receives voice service through the 1X system, and has a hardware-separated configuration so that high-speed data service can be provided through the 1x EV-DO system. The hybrid terminal 100 is set to switch to 1X mode to communicate through the 1X system in the standby state, and then switches to the 1x EV-DO mode at regular intervals to check whether the call is received by the 1x EV-DO system. Perform the operation to return to 1X mode.

하이브리드 단말기(100)는 1x EV-DO 모드에서 1x EV-DO 시스템을 통해 데이터를 수신하는 경우, 통상적으로 수신하는 데이터의 양이 매우 많기 때문에 이러한 점을 고려하여 액세스 네트워크(110)로부터 하이브리드 단말기(100)로 데이터를 전 송하는 순방향 전송인 경우에는 CDMA(Code Division Multiple Access) 방식으로 분할된 채널들이 TDM(Time Division Multiplexing: 시간 분할 다중)으로 분할된 타임 슬롯(Time Slot)을 통해 전송되고, 하이브리드 단말기(100)로부터 ANTS(120) 및 ANC(122)로 전송하는 역방향 전송인 경우에는 다수의 사용자를 수용하기 위해 기존의 CDMA 방식을 그대로 사용한다.When the hybrid terminal 100 receives data through the 1x EV-DO system in the 1x EV-DO mode, the hybrid terminal 100 typically receives a large amount of data from the access network 110. In case of a forward transmission for transmitting data in 100), channels divided by a code division multiple access (CDMA) scheme are transmitted through a time slot divided into time division multiplexing (TDM). In the case of reverse transmission transmitted from the hybrid terminal 100 to the ANTS 120 and the ANC 122, the existing CDMA scheme is used as it is to accommodate a large number of users.

또한, 하이브리드 단말기(100)는 1x EV-DO 모드의 트래픽 상태에서 데이터를 수신하는 중에, 1X 시스템을 이용한 음성 신호 등의 착신이 있는지 등을 확인하기 위해 일정 시간 간격마다 1X 모드로 전환했다가 다시 1x EV-DO 모드로 복귀하는 동작을 반복적으로 수행한다.In addition, while receiving the data in the traffic state of the 1x EV-DO mode, the hybrid terminal 100 switches to the 1X mode at regular intervals and checks again whether there is an incoming call such as a voice signal using the 1X system. The operation of returning to the 1x EV-DO mode is repeatedly performed.

BTS(112)는 에어 인터페이스(Air Interface)를 통해 하이브리드 단말기(100)로 음성 및 데이터를 포함하는 이동통신 서비스를 제공한다. 또한, BTS(112)는 자신이 관할하는 셀 영역에 존재하는 하이브리드 단말기(100)의 위치를 파악하는 위치 등록을 수행한다. BTS(112)는 GPS(Global Positioning System)로부터 BTS(112)가 위치한 위도와 경도 등의 정보를 얻을 수 있으며, 이러한 BTS(112)의 위치 정보를 순방향 링크 호출 채널의 시스템 파라미터 메시지를 통하여 하이브리드 단말기(100)로 전달한다. 하이브리드 단말기(100)는 자신이 속해 있는 셀의 BTS(112)의 위치 정보를 이용하여 하이브리드 단말기(100) 자신의 이동 거리를 계산함으로써 새로운 위치 정보를 등록할 수 있다.The BTS 112 provides a mobile communication service including voice and data to the hybrid terminal 100 through an air interface. In addition, the BTS 112 performs location registration to determine the location of the hybrid terminal 100 existing in the cell area under its control. The BTS 112 may obtain information such as latitude and longitude of the BTS 112 from the Global Positioning System (GPS), and use the hybrid terminal to transmit the position information of the BTS 112 through a system parameter message of the forward link call channel. Forward to 100. The hybrid terminal 100 may register new location information by calculating a moving distance of the hybrid terminal 100 itself using the location information of the BTS 112 of the cell to which the hybrid terminal 100 belongs.

BSC(114)는 BTS(112)를 제어 및 관리하면서 핸드 오프 등 무선 호 처리에 필요한 제반 기능을 수행한다. 즉, 음성 또는 데이터 전송 제어를 위한 BSC(114)는 BTS(112)로부터 전송되는 음성 신호를 이동통신 교환국(116)으로 전달하고, BTS(112)로부터 전송되는 데이터 신호는 패킷 데이터 서빙 노드(124)로 전송한다.The BSC 114 performs various functions required for radio call processing such as handoff while controlling and managing the BTS 112. That is, the BSC 114 for controlling voice or data transmission transmits the voice signal transmitted from the BTS 112 to the mobile communication switching center 116, and the data signal transmitted from the BTS 112 transmits the packet data serving node 124. To send).

이동통신 교환국(116)은 다수의 BSC(114)를 다른 이동통신 교환국 또는 공중 교환 전화망(118)으로 물리적으로 연결하여, 하이브리드 단말기(100)로부터의 통신 호에 대해 음성 통화의 접속 경로를 제공한다.The mobile switching center 116 physically connects the multiple BSCs 114 to another mobile switching center or public switched telephone network 118 to provide an access path for voice calls to the communication call from the hybrid terminal 100. .

또한, 이동통신 교환국(116)은 자신에게 등록된 하이브리드 단말기(100)의 정보를 저장하고 있는 데이터베이스인 홈 위치 등록기(HLR: Home Location Register, 미도시)와 자신의 영역 내에 있는 하이브리드 단말기(100)의 정보를 저장하고 있는 데이터베이스인 방문자 위치 등록기(VLR: Visitor Location Register, 미도시)로부터 하이브리드 단말기(100)의 프로파일 정보를 얻어 사용자의 호를 처리한다. 여기서 프로파일 정보에는 하이브리드 단말기(100)의 MIN(Mobile Identification Number, 이하 'MIN'이라 칭함), ESN(Electrical Serial Number, 이하 'ESN'이라 칭함), 가입된 부가 서비스에 대한 정보 등이 저장되어 있다.In addition, the mobile communication switching center 116 is a home location register (HLR), which is a database that stores information of the hybrid terminal 100 registered with the hybrid terminal 100 within its own area. The user's call is processed by obtaining profile information of the hybrid terminal 100 from a visitor location register (VLR), which is a database that stores the information. The profile information stores information on a mobile identification number (hereinafter referred to as 'MIN'), an electrical serial number (ESN), and subscribed additional services of the hybrid terminal 100. .

공중 교환 전화망(118)은 일반 유선 통신 사업자가 제공하는 유선 공중 전화망으로 전화 교환 설비에 전화 회선을 접속하여 하이브리드 단말기(100)와 일반 유선 전화 간, 하이브리드 단말기(100)와 AT간, 일반 유선 전화들 사이에 통화할 수 있도록 구성한 망이다.The public switched telephone network 118 is a wired public telephone network provided by a general wired communication service provider, and connects a telephone line to a telephone exchange facility, thereby connecting a hybrid terminal 100 and a landline telephone, between a hybrid terminal 100 and an AT, and a general landline telephone. It is a network configured to talk between them.

ANTS(120)는 하이브리드 단말기(100)로 패킷 데이터를 전송하는 역할을 하며, ANC(122)는 ANTS(120)와 패킷 데이터 서빙 노드(124) 사이의 데이터 전송 역할을 한다. 또한, ANC(122)는 DLR(134) 및 AN_AAA(136)와 연결되어 있다.The ANTS 120 serves to transmit packet data to the hybrid terminal 100, and the ANC 122 serves to transmit data between the ANTS 120 and the packet data serving node 124. In addition, the ANC 122 is connected to the DLR 134 and the AN_AAA 136.

PDSN(패킷 데이터 서빙 노드)(124)와 홈 에이전트(126)는 하이브리드 단말기(100)의 고정 IP 주소와 임시 IP 주소를 주고받음으로써 하이브리드 단말기(100)의 위치를 추적하고 관리하므로, 하이브리드 단말기(100)는 이동 중에도 위치에 상관없이 항상 데이터 서비스를 받을 수 있다. 라우터(128)는 인터넷(132)과의 연결을 위하여 사용된다.Since the PDSN (packet data serving node) 124 and the home agent 126 exchange and manage the location of the hybrid terminal 100 by exchanging a fixed IP address and a temporary IP address of the hybrid terminal 100, the hybrid terminal ( 100) can always receive data service regardless of location even when moving. Router 128 is used for connection with the Internet 132.

AAA(130)는 하이브리드 단말기(100)의 대역폭, 서비스 등의 상태를 파악하여 인증을 하는 기능, 데이터를 인터넷(132)을 통해 송수신하기 위해 암호화 키(Key)를 이용해 데이터를 암호화하는 기능, 암호화 레벨(Level)의 관리 기능 및 하이브리드 단말기(100)의 요금부과 및 정산에 필요한 데이터를 수집 기능 등을 수행한다.AAA 130 is a function of verifying the status of the bandwidth, service, etc. of the hybrid terminal 100 to authenticate, the function of encrypting data using an encryption key (transmission) to transmit and receive data through the Internet 132, encryption A level management function and a data collection function for charging and settlement of the hybrid terminal 100 are performed.

AN_AAA(136)는 액세스 네트워크(110)를 통해 데이터 서비스를 이용하려는 하이브리드 단말기(100)를 인증하고 서비스를 인가하는 기능 및 CEDB(140)로부터 하이브리드 단말기(100)가 써킷망 인증 서비스에 가입되어 있는지 여부에 대한 정보를 수신하며, AC(138)로부터 인증 성공 여부를 나타내는 Successful/Failure 파라미터를 포함하는 AUTH RES(Authentication Response) 메시지를 수신한다. 따라서, AN_AAA(136)는 하이브리드 단말기(100)의 MIN, ESN 및 서비스 신청, 해지, 발신/사용 정지 등의 서비스 상태 정보를 저장한다.The AN_AAA 136 has a function of authenticating and authorizing the hybrid terminal 100 to use the data service through the access network 110 and whether the hybrid terminal 100 is subscribed to the circuit network authentication service from the CEDB 140. Receives information on whether or not, and receives an AUTH RES (Authentication Response) message including a Successful / Failure parameter indicating whether authentication succeeded from the AC (138). Therefore, AN_AAA 136 stores the service status information such as MIN, ESN and service request, termination, outgoing / suspended of the hybrid terminal 100.

여기서, AN_AAA(136)는 표준화된 챌린지 핸드셰이크 인증 규약(CHAP: Challenge Handshake Authentication Protocol)을 이용하여 액세스 네트워크(110)에 접속하는 하이브리드 단말기(100)를 인증한다. 여기서, CHAP 인증 방식은 다이얼 업 인터넷 프로토콜(IP) 접속에 사용되는 점대점 통신 규약(PPP: Point to Point Protocol, 이하 PPP라 칭함)의 인증용 규약의 하나로서, 사용자 ID와 비밀 번호 중에서 비밀 번호를 암호화하여 전송하여 하이브리드 단말기(100)를 인증하는 기술을 말한다.Here, the AN_AAA 136 authenticates the hybrid terminal 100 accessing the access network 110 using a standardized Challenge Handshake Authentication Protocol (CHAP). Here, the CHAP authentication method is one of the authentication protocols for the Point-to-Point Protocol (PPP) used for dial-up Internet Protocol (IP) connection, and is a password among user ID and password. It refers to a technology for authenticating the hybrid terminal 100 by transmitting the encrypted.

DLR(134)은 하이브리드 단말기(100)에 UATI(Unicast Access Terminal Identifier)를 할당하고 하이브리드 단말기(100)의 위치 정보를 관리한다. 여기서, UATI란 3GPP2에 의해 표준화된 무선(Air) 상에서 하이브리드 단말기(100)를 식별하기 위한 액세스 단말기 식별자로서 하이브리드 단말기(100)가 기지국 반경 내에서 이동할때마다 DLR(134)에서 새로 생성된다. 즉, 무선상에서는 액세스 단말기 식별자로 UATI를 사용하고 유선망에서는 액세스 단말기 식별자로 MIN이나 IMSI(International Mobile Station Identity)를 사용한다. IMSI는 국가 코드(MCC: Mobile Country Code), 지역 코드(MNC: Mobile Network Code) 및 MIN을 포함하는 번호이다.The DLR 134 allocates a unicast access terminal identifier (UATI) to the hybrid terminal 100 and manages location information of the hybrid terminal 100. Here, UATI is an access terminal identifier for identifying the hybrid terminal 100 on the air standardized by 3GPP2 and is newly generated in the DLR 134 whenever the hybrid terminal 100 moves within a radius of the base station. That is, over the air, UATI is used as an access terminal identifier, and MIN or IMSI (International Mobile Station Identity) is used as an access terminal identifier in a wired network. IMSI is a number that includes a country code (MCC), a mobile network code (MNC) and a MIN.

AN_AAA(136)에 의해 하이브리드 단말기(100)가 인증되고, DLR(134)에 의해 UATI가 할당되면, 1X 시스템에서의 데이터 통신과 같은 방법으로 패킷 데이터 서빙 노드(124)를 통한 인터넷(132)과의 데이터 서비스가 이루어진다.When the hybrid terminal 100 is authenticated by the AN_AAA 136 and the UATI is allocated by the DLR 134, the Internet 132 through the packet data serving node 124 and the packet data serving node 124 in the same manner as the data communication in the 1X system. Data service is performed.

AC(138)는 AN_AAA(136)와 연동기능을 하며 AN_AAA(136)가 요청한 가입자에 대해 CAVE 인증 방식의 성공 여부를 결정하여 AN_AAA(136)로 응답해주는 기능을 한다. CAVE 인증 방식은 AC(138)에서의 CAVE 인증 방식의 출력값인 AUTHR(Authentication Result)과 하이브리드 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 및 실패 여부를 결정한다.The AC 138 interworks with the AN_AAA 136 and determines the success of the CAVE authentication scheme for the subscriber requested by the AN_AAA 136 and responds to the AN_AAA 136. The CAVE authentication method compares AUTHR (Authentication Result) which is an output value of the CAVE authentication method in the AC 138 with the AUTHR value and the COUNT value received from the hybrid terminal, and determines whether the authentication succeeds or fails.

또한, AC(138)는 CAVE 인증 방식이 성공하는 경우는 AN_AAA(136)로 파라미터로서 Successful 값을 갖는 AUTH RES(Authentication Response) 메시지를 전송하고, 이를 수신한 AN_AAA(136)는 ANC(122)로 Access Accept 신호를 전송한다. 만일, AC(138)는 CAVE 인증 방식이 성공하지 못하면 AN_AAA(136)로 파라미터로서 Failure 값을 갖는 AUTH RES(Authentication Response) 메시지를 전송하고, 이를 수신한 AN_AAA(136)는 ANC(122)로 Access Fail 신호를 전송한다.In addition, when the CAVE authentication method succeeds, the AC 138 transmits an AUTH RES (Authentication Response) message having a Successful value as a parameter to the AN_AAA 136, and the AN_AAA 136 receives the AN_AAA 136 to the ANC 122. Transmit Access Accept signal. If the CAVE authentication method is not successful, the AC 138 transmits an AUTH RES (Authentication Response) message having a Failure value as a parameter to the AN_AAA 136, and the AN_AAA 136 receives the access to the ANC 122. Send Fail signal.

또한, AC(138)는 AN_AAA(136)로부터 전송되는 CAVE 인증 방식의 수행 요청 신호를 수신하는 데이터 수신부, AC(138)에서의 CAVE 인증 방식의 출력값인 AUTHR과 하이브리드 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 및 실패 여부를 결정하는 CAVE 인증 방식을 위한 비교부, 일종의 중앙처리장치로 AC(138)의 전반적인 작동을 제어하며 CAVE 인증 방식의 결과 정보를 생성하는 제어부 및 결과 정보를 AN_AAA(136)로 전송하는 전송부를 포함하는 구조를 갖는다.In addition, the AC 138 receives a CAVE authentication request signal transmitted from the AN_AAA 136, an AUTHR which is an output value of the CAVE authentication method from the AC 138, and an AUTHR value and COUNT received from the hybrid terminal. Comparator for CAVE authentication method that compares the values to determine whether the authentication succeeds or fails. It is a kind of central processing unit that controls the overall operation of AC 138 and generates the result information of CAVE authentication method. It has a structure including a transmission unit for transmitting to the AN_AAA (136).

여기서, 하이브리드 단말기(100)는 AC(138)와 연동되는 통신 소프트웨어 및/또는 통신 하드웨어를 탑재하고 있으며, 통신 소프트웨어의 경우에는 AC(138)로부터 다운로드가 가능한 형태로 구현할 수 있다.Here, the hybrid terminal 100 is equipped with communication software and / or communication hardware interlocked with the AC (138), in the case of the communication software can be implemented in a form that can be downloaded from the AC (138).

CEDB(140)는 써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 인증 가입 여부를 AN_AAA(Access Network-Authorization Authentication Accounting)로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스이다. CEDB(140)의 주요 구성요소로는 AN_AAA(136)로부터 가입자 정보 요청 신호를 수신하는 데이터 수신부, EV-DO 서비스에 대한 가입자 정보 요청 신호에 포함된 사용자 정보와 EV-DO 서비스에 대한 가입자 정보를 비교하는 데이터 비교부, EV-DO 서비스에 대한 가입자 정보를 저장하고 있는 가입자 정보 데이터베이스부, 및 AN_AAA(136)로 써킷 인증 가입여부를 포함한 EV-DO 서비스의 가입자 정보를 전송하는 전송부가 포함된다.The CEDB 140 receives and stores whether or not the authentication is registered in the circuit network from a customer oriented information system (COIS), and notifies AN_AAA (Access Network-Authorization Authentication Accounting) of the authentication. Database that stores subscriber information of DO service. The main components of the CEDB 140 include a data receiver for receiving a subscriber information request signal from the AN_AAA 136, user information included in the subscriber information request signal for the EV-DO service, and subscriber information for the EV-DO service. A data comparison unit to compare, a subscriber information database unit that stores subscriber information for the EV-DO service, and a transmission unit for transmitting subscriber information of the EV-DO service including circuit authentication subscription to the AN_AAA 136.

도 2는 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 과정을 나타낸 순서도이다.2 is a flowchart illustrating a process of preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network according to a preferred embodiment of the present invention.

PPP(Point to Point Protocol)의 LCP Negotiation 절차를 통하여 ANC(122)는 하이브리드 단말기(100)로 MD5 방식의 CHAP 인증 방식의 수행을 요청하는 신호를 전송한다(S200). 여기서, ANC(122)가 하이브리드 단말기(110)로 CAVE 인증 방식을 제외한 MD5 방식의 CHAP 인증 방식의 수행을 요청하는 신호를 전송하는 것은, 종래의 이동통신 단말기는 MD5 방식의 CHAP 인증 방식만을 수행하도록 설계되어 있으며, CAVE 인증 방식을 요청받는 경우 오동작이 발생할 수 있기 때문에, 이를 방지하기 위함이다.Through the LCP Negotiation procedure of the PPP (Point to Point Protocol), the ANC 122 transmits a signal requesting the hybrid terminal 100 to perform the MD5 type CHAP authentication method (S200). Here, the ANC 122 transmits a signal for requesting to perform the MD5 CHAP authentication method except the CAVE authentication method to the hybrid terminal 110 so that the conventional mobile communication terminal performs only the MD5 CHAP authentication method. It is designed to prevent this, because a malfunction may occur when a CAVE authentication method is requested.

하이브리드 단말기(100)는 MD5 방식의 CHAP 인증 방식의 수행을 요청하는 신호를 수신한 후 LCP Configure-Ack로 MD5 방식의 CHAP 인증 방식뿐만 아니라 서킷 방식의 CAVE 인증 방식을 지원할 수 있다는 CAVE & MD5 신호를 생성하여 ANC(122)로 전송한다(S202). 여기서, CAVE & MD5 신호란 하이브리드 단말기(100)에서 기존의 MD5 방식의 1X EV-DO 인증 방식인 CHAP 인증 방식뿐만 아니라 서킷 방식의 CAVE 인증 방식 모두를 수행 가능한 상태임을 나타내는 신호인 것이다. 하이브리드 단말기(100)는 CHAP Response의 파라미터로 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), User-Name(MIN@hrpd.nate.com)을 생성하여 ANC(122)로 전송한다.
ANC(122)는 하이브리드 단말기(100)로부터 CAVE & MD5 신호를 수신하여 하이브리드 단말기(110)가 MD5 방식의 CHAP 인증 방식 및 서킷 방식의 CAVE 인증 방식 모두를 수행 가능한 상태임을 인지하고, 하이브리드 단말기(100)로 MD5 방식의 CHAP 인증 방식 및 MD5 방식의 CAVE 인증 방식의 수행을 요청하는 신호를 전송한다(S204).The hybrid terminal 100 receives a signal for requesting the execution of the MD5 type CHAP authentication method and then sends a CAVE & MD5 signal to the LCP Configure-Ack that can support not only the MD5 type CHAP authentication method but also the circuit type CAVE authentication method. It generates and transmits to the ANC (122) (S202). Here, the CAVE & MD5 signal is a signal indicating that the hybrid terminal 100 can perform not only the CHAP authentication method, which is the 1X EV-DO authentication method of the existing MD5 method, but also the CAVE authentication method of the circuit method. The hybrid terminal 100 generates Value (16 Octet for MD5 ∥ AUTHR COUNT) and User-Name (MIN@hrpd.nate.com) as a parameter of CHAP Response and transmits it to the ANC 122.
The ANC 122 receives the CAVE & MD5 signal from the hybrid terminal 100 and recognizes that the hybrid terminal 110 can perform both the MD5 type CHAP authentication method and the circuit type CAVE authentication method, and the hybrid terminal 100. In step S204, a signal for requesting to perform the CHAP authentication method of the MD5 method and the CAVE authentication method of the MD5 method is transmitted.

하이브리드 단말기(110)는 ANC(122)로부터 MD5 방식의 CHAP 인증 방식 및 서킷 방식의 CAVE 인증 방식의 수행을 요청하는 신호(LCP Configure-Request)를 수신한 후 그에 대한 응답으로 MD5 방식의 CHAP 인증 방식을 수행하겠다는 응답 신호(LCP Configure-Ack)를 ANC(122)로 전송한다(S206). ANC(122)는 CHAP Challenge의 Value를 하이브리드 단말기(100)로 전송한다(S208).The hybrid terminal 110 receives a signal (LCP Configure-Request) for requesting the execution of the MD5 type CHAP authentication method and the circuit type CAVE authentication method from the ANC 122, and in response thereto, the MDAP type CHAP authentication method. A response signal (LCP Configure-Ack) to perform the operation is transmitted to the ANC 122 (S206). The ANC 122 transmits the value of the CHAP Challenge to the hybrid terminal 100 (S208).

CHAP Challenge의 상위 32 비트를 RAND 값으로 인식하고, 하이브리드 단말기(100)에 저장되었으며 써킷 인증에 사용되는 값인 SSD_A(Shared Secret Data-Authentication)값과, MIN, ESN 을 이용하여 CAVE 인증 방식을 수행하여 AUTHR를 생성한다. ANC(122)는 하이브리드 단말기(100)로부터 CHAP Response의 파라미터로 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), User-Name(MIN@hrpd.nate.com)를 수신한다(210).Recognizing the upper 32 bits of the CHAP Challenge as the RAND value, performing the CAVE authentication method using the Shared Secret Data-Authentication (SSD_A) value, the value stored in the hybrid terminal 100 and used for circuit authentication, and MIN and ESN. Create an AUTHR. The ANC 122 receives Value (16 Octet for MD5 ∥ AUTHR COUNT) and User-Name (MIN@hrpd.nate.com) as a parameter of CHAP Response from the hybrid terminal 100 (210).

ANC(122)는 하이브리드 단말기로부터 수신한 Value로 AccessRequest의 파라미터인 User-Name(MIN@hrpd.nate.com), CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE-Password(AUTHR ∥ COUNT)를 설정하여 AN_AAA(136)로 전송한다(S212). 가입자 정보를 얻기 위해 AN_AAA(136)에서 CEDB(140)로 가입자 정보 요청 신호를 전송한다(S214).ANC 122 is a value received from the hybrid terminal, User-Name (MIN@hrpd.nate.com), CHAP-Password (16 Octet for MD5), CHAP-Challenge, CAVE-Password (AUTHR ∥ COUNT) ) Is set and transmitted to AN_AAA (136) (S212). In order to obtain subscriber information, AN_AAA 136 transmits a subscriber information request signal to CEDB 140 (S214).

CEDB(140)에서 하이브리드 단말기(100)의 사용자가 써킷망 인증 서비스에 가입되었는지 여부를 판단한다. CEDB(140)에는 해당 서비스 가입자가 써킷 인증의 수행 여부를 나타내는 필드값인 AuthServiceProfile이 저장되어 있고, AuthServiceProfile을 MIN, ESN과 함께 AN_AAA(136)로 전송한다(S216).The CEDB 140 determines whether the user of the hybrid terminal 100 is subscribed to the circuit network authentication service. The CEDB 140 stores an AuthServiceProfile, which is a field value indicating whether the service subscriber performs circuit authentication, and transmits the AuthServiceProfile to the AN_AAA 136 together with the MIN and the ESN (S216).

하이브리드 단말기(100)가 써킷망 인증 서비스에 가입된 경우에는 CEDB(140)는 이 사실을 AN_AAA(136)로 통보하고, AN_AAA(136)는 CAVE 인증 방식의 수행을 요청하는 AUTH REQ(Authentication Request) 메시지를 AC(138)로 송신한다(S218). 여기서, AUTH REQ(Authentication Request) 메시지는 MIN, RAND, AUTHR, COUNT 등을 포함하며 RAND 값은 CHAP Challenge의 상위 32 bits를 사용한다. 만일, 하이브리드 단말기(100)가 써킷 인증 서비스에 가입되어 있지 않으면 CEDB(140)에서 AN_AAA(136)로 이를 통보하고, AN_AAA(136)는 기존 MD5 방식의 CHAP 인증 방식을 수행한다. When the hybrid terminal 100 is subscribed to the circuit network authentication service, the CEDB 140 notifies this to the AN_AAA 136, and the AN_AAA 136 requests an AUTH REQ (Authentication Request) requesting to perform the CAVE authentication method. The message is transmitted to the AC 138 (S218). Here, the AUTH Authentication Request (REQ) message includes MIN, RAND, AUTHR, COUNT, etc., and the RAND value uses the upper 32 bits of the CHAP Challenge. If the hybrid terminal 100 is not subscribed to the circuit authentication service, the CEDB 140 notifies the AN_AAA 136, and the AN_AAA 136 performs the existing MD5 CHAP authentication method.

AUTH REQ(Authentication Request) 메시지를 수신한 AC(138)는 CAVE 인증 방식을 수행하는데, CAVE 인증 방식의 출력값인 AUTHR 과 하이브리드 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 및 실패 여부를 결정함으로써 CAVE 인증 방식을 수행한다. AC(138)에서 CAVE 인증 방식의 수행 결과로서 Successful/Failure 값의 파라미터를 갖는 AUTH RES(Authentication Response) 메시지를 AN_AAA(136)로 전송한다(S220).Upon receiving the AUTH REQ (Authentication Request) message, the AC 138 performs the CAVE authentication method, and compares AUTHR, the output value of the CAVE authentication method, and AUTHR and COUNT values received from the hybrid terminal to determine whether the authentication succeeds or fails. By determining, the CAVE authentication method is performed. The AC 138 transmits an AUTH RES (Authentication Response) message having a parameter of Successful / Failure value to the AN_AAA 136 as a result of performing the CAVE authentication method (S220).

CAVE 인증 방식이 성공하는 경우, AC(138)는 AN_AAA(136)로 Successful 값을 갖는 AUTH RES 메시지를 전송하고, AN_AAA(136)는 ANC(122)로 Access Accept를 전송한다(S222). 만일, CAVE 인증 방식이 실패한 경우, AC(138)는 AN_AAA(136)로 Failure 값을 갖는 AUTH RES 메시지를 전송하고, AN_AAA(136)는 ANC(122)로 Access Reject를 전송한다.If the CAVE authentication method succeeds, the AC 138 transmits an AUTH RES message having a Successful value to the AN_AAA 136, and the AN_AAA 136 transmits an Access Accept to the ANC 122 (S222). If the CAVE authentication method fails, the AC 138 transmits an AUTH RES message having a Failure value to the AN_AAA 136, and the AN_AAA 136 transmits an Access Reject to the ANC 122.

ANC(122)는 최종 인증 성공 여부를 나타내는 CHAP Success 또는 CHAP Failure 신호를 하이브리드 단말기(100)에 전송한다(S224).The ANC 122 transmits a CHAP Success or CHAP Failure signal indicating whether the final authentication succeeds to the hybrid terminal 100 (S224).

도 3은 본 발명의 바람직한 실시예에 따른 시스템의 블록별 특성을 나타낸 도면이다. FIG. 3 is a block diagram illustrating block characteristics of a system according to an exemplary embodiment of the present invention. FIG.

AC(138)는 AN_AAA(136)와 연동기능을 한다. 즉 AN_AAA(136)가 요청한 가입자에 대해 인증의 성공 여부를 결정하여 AN_AAA(136)로 응답한다. AC 138 works in conjunction with AN_AAA 136. That is, the AN_AAA 136 determines whether the authentication succeeds for the requested subscriber and responds with the AN_AAA 136.

AN_AAA(136)는 AC(138) 인증 수행 여부 결정한다. 즉 CEDB(140)로부터 받은 가입자 정보를 분석하여, 써킷 인증 가입시 AC(138)로 인증 요청한다. 또한, AC(138) 연동 기능이 있어서 써킷 인증을 위한 인증 메시지 생성하여 AC(138)와 연동한다. AN_AAA 136 determines whether to perform AC 138 authentication. That is, by analyzing the subscriber information received from the CEDB 140, the authentication request to the AC (138) when the circuit authentication subscription. In addition, there is an AC 138 interworking function to generate an authentication message for circuit authentication to interwork with the AC (138).

CEDB(140)는 COIS 연동하여 써킷 인증 가입 여부를 COIS로부터 받아 저장한다. 또한, AN_AAA(136)와 연동하여 써킷 인증 가입 여부를 AN_AAA(136)로 통보한다.The CEDB 140 receives and stores the circuit certification subscription from the COIS in conjunction with the COIS. In addition, the AN_AAA 136 notifies the AN_AAA 136 of the circuit authentication subscription.

ANC(122)는 하이브리드 단말기와 CAVE 인증 방식의 LCP Negotiation 수행한다. 즉, 하이브리드 단말기(100)와 CAVE 인증 방식의 CHAP 인증 방식의 알고리즘 요청시 단말기와 CAVE 인증 방식의 LCPNegotiation을 수행한다. 또한 인증요구를 위해 하이브리드 단말기(100)에서 CAVE 인증 방식의 출력값(AUTHER, COUNT)을 수신하는 경우 CAVE-Password를 덧붙인 Access Request를 AN_AAA(136)로 전송한다.The ANC 122 performs LCP Negotiation of the CAVE authentication method with the hybrid terminal. That is, when the algorithm request of the hybrid terminal 100 and the CHAP authentication method of the CAVE authentication method performs the LCPNegotiation of the terminal and the CAVE authentication method. In addition, when the hybrid terminal 100 receives an output value (AUTHER, COUNT) of the CAVE authentication method for the authentication request, the hybrid terminal 100 transmits an Access Request including the CAVE-Password to the AN_AAA (136).

하이브리드 단말기(100)는 CAVE LCP Negotiation 수행한다. 즉 망으로부터의 CAVE 인증 방식을 이용한 CHAP 인증 방식의 알고리즘 요구 시 Negotiation 수행한다. 또한, CAVE 인증 방식의 알고리즘을 통한 CHAP 인증 방식의 알고리즘을 수행하는데 하이브리드 단말기(100)에 저장된 SSD_A(Shared Secret Data- Authentication), MIN, ESN 과 망에서 수신한 RAND(CHAP Challenge)를 이용하여 AUTHR를 생성한다.The hybrid terminal 100 performs CAVE LCP Negotiation. That is, Negotiation is performed when the algorithm of CHAP authentication method using CAVE authentication method from the network is required. In addition, to perform the CHAP authentication algorithm through the CAVE authentication algorithm, AUTHR using SSD_A (Shared Secret Data- Authentication), MIN, ESN and RAND (CHAP Challenge) received from the network stored in the hybrid terminal 100. Create

이상에서는 본 발명의 바람직한 실시예로 1X EV-DO 시스템에서 하이브리드 단말기(100)의 복제를 방지하는 방법 및 시스템을 설명했지만, 본 발명은 이에 한정되는 것이 아니고, 하이브리드 단말기(100)뿐만 아니라 EV-DO 서비스를 수행할 수 있는 모든 이동통신 단말기의 복제를 방지하기 위해 이용될 수 있다. In the above description, a method and a system for preventing duplication of the hybrid terminal 100 in the 1X EV-DO system as a preferred embodiment of the present invention have been described. However, the present invention is not limited thereto, and the hybrid terminal 100 as well as the EV- It can be used to prevent duplication of all mobile communication terminals capable of performing the DO service.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 하이브리드 단말기와 AC(Authentication Center) 간에 약속된 AUTHR(Authentication Result) 값 및 COUNT 값을 비교한 후 값이 일치하는 하이브리드 단말기에 접속을 허락하므로 복제 단말기의 사용을 방지할 수 있다. 즉 써킷 방식의 CAVE 인증 방식을 받은 하이브리드 단말기만 사용되도록 하여 EV-DO 망에서 ESN(Electrical Serial Number)를 복제한 단말기의 사용을 차단할 수 있는 효과가 있다.As described above, according to the present invention, since the AUTHR (Authentication Result) value and the COUNT value promised between the hybrid terminal and the AC (Authentication Center) are compared, the access is allowed to the hybrid terminal whose value matches. You can prevent it. That is, only hybrid terminals that have received the CAVE authentication scheme of the circuit type can be used to block the use of the terminal that duplicates the ESN (Electrical Serial Number) in the EV-DO network.

Claims (11)

써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 시스템으로서, 상기 1x EV-DO 시스템을 통하여 고속의 데이터 서비스를 제공받는 이동통신 단말기, 액세스 네트워크, AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버), 공중 교환 전화망, 이동통신 교환국, 인터넷, 및 라우터를 포함하는 1x EV-DO 시스템에 있어서,A system for preventing duplication of a terminal using a circuit network authentication interworking protocol, comprising: a mobile communication terminal, an access network, and an Access Network-Authorization Authentication Accounting (AN_AAA), which receives a high-speed data service through the 1x EV-DO system. 1x EV-DO system comprising a network authentication server), a public switched telephone network, a mobile switching center, the Internet, and a router, 써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 상기 인증 가입 여부를 상기 AN_AAA로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base); 및CEDB, which is a database for receiving and storing authentication subscription in circuit network from COIS (Customer Oriented Information System) which is a customer information system, and notifying AN_AAA of the authentication subscription, and storing subscriber information of EV-DO service. (Combined EV-DO Data Base); And 상기 AN_AAA와 연동기능을 하며 상기 AN_AAA가 요청한 가입자에 대해 CAVE(Cellular Authentication and Voice Encryption) 인증 방식의 성공 여부 메시지를 상기 AN_AAA로 응답해주는 AC(Authentication Center)An AC (Authentication Center) that interworks with the AN_AAA and responds to the AN_AAA with a message indicating whether the CAVE (Cellular Authentication and Voice Encryption) authentication method succeeds for the subscriber requested by the AN_AAA. 를 포함하되, 상기 AC는 CAVE 인증 방식의 출력값인 AUTHR(Authentication Result)과 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하는 상기 CAVE 인증 방식을 수행하고, 상기 CAVE 인증을 수행한 결과를 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템. It includes, but the AC performs the CAVE authentication method to determine whether the authentication success or failure by comparing the AUTHR (Authentication Result), the output value of the CAVE authentication method and the AUTHR value and COUNT value received from the mobile communication terminal and And a circuit for preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network, wherein the result of performing the CAVE authentication is transmitted to the AN_AAA. 제 1 항에 있어서,The method of claim 1, 상기 이동통신 단말기는 CHAP Response의 파라미터로 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), User-Name을 생성하여 ANC로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.The mobile communication terminal uses a circuit network authentication interworking protocol in a 1x EV-DO packet network, which generates Value (16 Octet for MD5 ∥ AUTHR COUNT) and User-Name as a parameter of CHAP Response and transmits it to the ANC. System to prevent duplication of the terminal. 제 2 항에 있어서,The method of claim 2, 상기 ANC는 상기 이동통신 단말기로부터 수신한 상기 Value를 AccessRequest의 파라미터로 User-Name, CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE-Password(AUTHR ∥ COUNT)를 설정하여 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.The ANC sets the User-Name, CHAP-Password (16 Octet for MD5), CHAP-Challenge, and CAVE-Password (AUTHR ∥ COUNT) as parameters of an AccessRequest and transmits the Value received from the mobile communication terminal to the AN_AAA. A system for preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network. 제 1 항에 있어서, 상기 CEDB는,The method of claim 1, wherein the CEDB, 상기 EV-DO 서비스의 가입자에 대한 써킷 인증의 수행 여부를 나타내는 필드값인 AuthServiceProfile을 구비하고, 상기 AuthServiceProfile을 MIN 및 ESN과 함께 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.A circuit network authentication is performed in a 1x EV-DO packet network, comprising an AuthServiceProfile which is a field value indicating whether circuit authentication is performed for a subscriber of the EV-DO service, and transmitting the AuthServiceProfile to the AN_AAA together with a MIN and an ESN. System for preventing duplication of a terminal by using an interworking protocol. 제 4 항에 있어서, 상기 AN_AAA는,The method of claim 4, wherein the AN_AAA is, 상기 이동통신 단말기가 상기 써킷망 인증 서비스에 가입된 경우에는 MIN, RAND, AUTHR 및 COUNT를 상기 AC로 전송하고, 상기 이동통신 단말기가 상기 써킷망 인증 서비스에 가입되지 않은 경우에는 기존 MD5 방식의 CHAP 인증 방식을 수행하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.When the mobile communication terminal is subscribed to the circuit network authentication service, MIN, RAND, AUTHR and COUNT are transmitted to the AC, and when the mobile communication terminal is not subscribed to the circuit network authentication service, the existing MD5 type CHAP A system for preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network, characterized by performing an authentication method. 삭제delete 제 1 항에 있어서, 상기 AC는, The method of claim 1, wherein the AC, 상기 CAVE 인증 방식이 성공한 경우에는 상기 AN_AAA로 파라미터로 Successful 값을 갖는 AUTH RES(Authentication Response) 메시지를 인증 성공 메시지로서 전송하고, 상기 CAVE 인증 방식이 실패한 경우에는 상기 AN_AAA로 파라미터로 Failure 값을 갖는 AUTH RES(Authentication Response) 메시지를 인증 실패 메시지로서 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.If the CAVE authentication method succeeds, an AUTH RES (Authentication Response) message having a Successful value as a parameter is transmitted to the AN_AAA as an authentication success message; if the CAVE authentication method fails, AUTH having a Failure value as a parameter to the AN_AAA A system for preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network, characterized by transmitting an RES (Authentication Response) message as an authentication failure message. 제 1 항에 있어서, 상기 AC는,The method of claim 1, wherein the AC, 상기 AN_AAA로부터 전송되는 CAVE 인증 방식의 수행 요청 신호를 수신하는 데이터 수신부;A data receiver configured to receive a CAVE authentication request signal transmitted from the AN_AAA; 상기 AC에서의 상기 CAVE 인증 방식의 출력값인 AUTHR과 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 상기 CAVE 인증 방식의 성공 또는 실패 여부를 결정하는 비교부;A comparison unit for determining whether the CAVE authentication method succeeds or fails by comparing AUTHR which is an output value of the CAVE authentication method in the AC, the AUTHR value and the COUNT value received from the mobile communication terminal; 상기 AC의 전반적인 작동을 제어하며, 상기 CAVE 인증 방식의 결과 정보를 생성하는 제어부; 및A control unit for controlling overall operation of the AC and generating result information of the CAVE authentication method; And 상기 결과 정보를 상기 AN_AAA로 전송하는 전송부Transmitter for transmitting the result information to the AN_AAA 를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템. A system for preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network comprising a. 제 1 항에 있어서, 상기 CEDB는,The method of claim 1, wherein the CEDB, 상기 AN_AAA로부터 상기 EV-DO 서비스에 대한 가입자 정보 요청 신호를 수신하는 데이터 수신부;A data receiver configured to receive a subscriber information request signal for the EV-DO service from the AN_AAA; 상기 EV-DO 서비스에 대한 가입자 정보를 저장하고 있는 가입자 정보 데이터베이스부;A subscriber information database unit storing subscriber information on the EV-DO service; 상기 EV-DO 서비스에 대한 가입자 정보 요청 신호에 포함된 사용자 정보와 상기 EV-DO 서비스에 대한 가입자 정보를 비교하는 데이터 비교부; 및A data comparison unit comparing user information included in the subscriber information request signal for the EV-DO service with subscriber information for the EV-DO service; And 상기 AN_AAA로 써킷망 인증 서비스의 가입여부를 포함한 상기 EV-DO 서비스에 대한 사용자 정보를 전송하는 전송부Transmitter for transmitting user information on the EV-DO service, including whether the network network authentication service subscription to the AN_AAA 를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프 로토콜을 이용하여 단말기의 복제를 방지하는 시스템.A system for preventing duplication of a terminal by using a circuit network authentication interworking protocol in a 1x EV-DO packet network comprising a. 상기 1x EV-DO 시스템을 통하여 데이터 서비스를 제공받는 이동통신 단말기; 상기 이동통신 단말기로 음성 및 패킷 데이터를 전달하는 액세스 네트워크; 상기 이동통신 단말기를 인증하고 상기 데이터 서비스를 인가하는 기능을 하는 AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버) 및 상기 액세스 네트워크와 연결되어 상기 이동통신 단말기로부터의 통신 호에 대해 통신 접속 경로를 제공하는 이동통신 교환국; 써킷망의 인증 가입 여부를 수신하여 저장하고, 상기 인증 가입 여부를 상기 AN_AAA(Access Network-Authorization Authentication Accounting)로 통보하는 기능을 수행하고, 가입자에 대해 인증의 성공 여부를 결정하여 상기 AN_AAA로 응답해주는 AC(Authentication Center) 및 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base)을 포함하는 1x EV-DO 시스템에서, 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 사용하는 단말기의 복제 방지 방법으로서,A mobile communication terminal receiving a data service through the 1x EV-DO system; An access network for delivering voice and packet data to the mobile communication terminal; A communication access path for a communication call from the mobile communication terminal connected to the access network and an access network authentication server (AN_AAA) for authenticating the mobile communication terminal and authorizing the data service; A mobile telecommunication switching center providing a; Receives and stores whether or not an authentication subscription of a circuit network, and informs the AN_AAA (Access Network-Authorization Authentication Accounting) whether or not the authentication subscription, and determines whether the authentication success for the subscriber to respond to the AN_AAA In 1x EV-DO system including a combined EV-DO data base (CEDB), which is a database for storing subscriber information of AC (Authentication Center) and EV-DO service, a circuit network authentication interworking protocol is used in 1x EV-DO packet network As a copy protection method of a terminal, (a) ANC(Access Network Controller)에서 상기 이동통신 단말기로부터 CHAP Response의 파라미터로 복제방지를 위해 상기 이동통신 단말기의 고유한 값을 나타내는 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), Name(MIN@hrpd.nate.com)를 수신하는 단계;(a) Value (16 Octet for MD5 ∥ AUTHR COUNT), Name (MIN @) indicating an inherent value of the mobile communication terminal in order to prevent copying as a parameter of CHAP Response from the mobile communication terminal in an ANC (Access Network Controller). hrpd.nate.com); (b) 상기 ANC에서 상기 Value로 AccessRequest의 파라미터인 User-Name (MIN@hrpd.nate.com), CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE-Password(AUTHR ∥ COUNT)를 설정하여 상기 AN_AAA로 전송하는 단계;(b) In the ANC, User-Name (MIN@hrpd.nate.com), CHAP-Password (16 Octet for MD5), CHAP-Challenge, and CAVE-Password (AUTHR ∥ COUNT), which are parameters of AccessRequest, are set as the Value. Transmitting to the AN_AAA; (c) 상기 AN_AAA에서 상기 CEDB로 가입자 정보 요청 신호를 전송하여 해당 서비스 가입자가 써킷 인증의 수행 여부를 나타내는 필드값과 MIN, ESN를 함께 수신받는 단계;(c) receiving an MIN and an ESN together with a field value indicating whether the corresponding service subscriber performs circuit authentication by transmitting a subscriber information request signal from the AN_AAA to the CEDB; (d) 상기 AN_AAA에서 상기 CEDB를 이용하여 상기 이동통신 단말기가 써킷망 인증 서비스에 가입되었는지 여부를 판단하는 단계; (d) determining whether the mobile communication terminal is subscribed to a circuit network authentication service using the CEDB in the AN_AAA; (e) 상기 AC에서 상기 AN_AAA로부터 수신한 CAVE(Cellular Authentication and Voice Encryption) 인증의 수행 요청 신호를 수신하고 RAND 값을 CHAP Challenge의 상위 32 비트를 사용하여 상기 CAVE 인증 방식을 수행하는 단계; 및(e) receiving a CAVE (Cellular Authentication and Voice Encryption) authentication request signal received from the AN_AAA at the AC and performing a CAVE authentication method using a RAND value using upper 32 bits of a CHAP Challenge; And (f) 상기 AC에서 상기 CAVE 인증 방식의 출력값인 AUTHR, 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하여 인증 성공 여부를 나타내는 파라미터로서 Successful/Failure 값을 포함하는 AUTH RES(Authentication Response) 메시지를 생성한 후 상기 AN_AAA로 전송하는 단계(f) Successful / Failure value as a parameter indicating whether the authentication succeeds by determining whether the authentication succeeds or fails by comparing the AUTHR which is the output value of the CAVE authentication method, the AUTHR value received from the mobile communication terminal, and the COUNT value in the AC. Generating an AUTH RES (Authentication Response) message including the step of transmitting to the AN_AAA 를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법.A method for preventing duplication of a terminal using a circuit network authentication interworking protocol in a 1x EV-DO packet network comprising a. 제 10 항에 있어서, 상기 방법은,The method of claim 10, wherein the method is 상기 단계 (d) 이후에,After step (d) above, (d1) 상기 AN_AAA에서 상기 써킷 인증 서비스에 가입되어 있지 않으면 상기 AN_AAA에서 기존 MD5 방식의 CHAP 인증 방식을 수행하는 단계(d1) if the AN_AAA is not subscribed to the circuit authentication service, performing an existing MD5 type CHAP authentication method in the AN_AAA 를 추가로 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법.Method for preventing the duplication of the terminal using the circuit network authentication interworking protocol in the 1x EV-DO packet network, characterized in that it further comprises.
KR1020050087447A 2005-09-20 2005-09-20 Method and System for Preventing Handset Replication in 1x EV-DO Packet Network KR100723678B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050087447A KR100723678B1 (en) 2005-09-20 2005-09-20 Method and System for Preventing Handset Replication in 1x EV-DO Packet Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050087447A KR100723678B1 (en) 2005-09-20 2005-09-20 Method and System for Preventing Handset Replication in 1x EV-DO Packet Network

Publications (2)

Publication Number Publication Date
KR20070032878A KR20070032878A (en) 2007-03-23
KR100723678B1 true KR100723678B1 (en) 2007-05-30

Family

ID=41560619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050087447A KR100723678B1 (en) 2005-09-20 2005-09-20 Method and System for Preventing Handset Replication in 1x EV-DO Packet Network

Country Status (1)

Country Link
KR (1) KR100723678B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334546B1 (en) * 2007-03-23 2013-11-28 주식회사 엘지유플러스 1x ev-do authentification method to keep reproduced handsets from connecting to 1x ev-do network
KR20090029319A (en) * 2007-09-18 2009-03-23 에스케이 텔레콤주식회사 Method, system and server for authenticating wireless internet service

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CDMA 1XRTT SECURITY OVERVIEW, QUALCOMM (2002.08.)
Interoperability Specification (IOS) for Hybrid Mobile Station/Access Terminal (HAT) Authentication, Using the CAVE Algorithm, 3GPP2 (2004.12.)

Also Published As

Publication number Publication date
KR20070032878A (en) 2007-03-23

Similar Documents

Publication Publication Date Title
JP6339713B2 (en) Method for activating user, method for authenticating user, method for controlling user traffic, method for controlling user connection of 3G traffic Wi-Fi network and 3G traffic routing system
US9826397B2 (en) System and method for transferring wireless network access passwords
AU2005236981B2 (en) Improved subscriber authentication for unlicensed mobile access signaling
US10306432B2 (en) Method for setting terminal in mobile communication system
US7974234B2 (en) Method of authenticating a mobile network node in establishing a peer-to-peer secure context between a pair of communicating mobile network nodes
US8611859B2 (en) System and method for providing secure network access in fixed mobile converged telecommunications networks
KR101068424B1 (en) Inter-working function for a communication system
US7813730B2 (en) Providing mobile core services independent of a mobile device
US20040162998A1 (en) Service authentication in a communication system
US20080092212A1 (en) Authentication Interworking
US20130042316A1 (en) Method and apparatus for redirecting data traffic
WO2008125062A1 (en) Method of admittance judgment and paging user in mobile communication system, system and device thereof
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
KR100723678B1 (en) Method and System for Preventing Handset Replication in 1x EV-DO Packet Network
KR100983653B1 (en) Apparatus and method for authenticating mobile communication terminal
KR101434750B1 (en) Geography-based pre-authentication for wlan data offloading in umts-wlan networks
KR20050022718A (en) Method for Migrating Data Service for EV-DO System to 1X System
KR20050090561A (en) The method and system for authenticating user terminal in hrpd network
KR20050121000A (en) Method for call-assignment for 1x ev-do system having multi fa
KR100590508B1 (en) Method and System for Monitoring Bad Packet Data in Access Network of 1x EV-DO System
KR101068426B1 (en) Inter-working function for a communication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140519

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150507

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee