KR100754826B1 - Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication - Google Patents

Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication Download PDF

Info

Publication number
KR100754826B1
KR100754826B1 KR1020060021109A KR20060021109A KR100754826B1 KR 100754826 B1 KR100754826 B1 KR 100754826B1 KR 1020060021109 A KR1020060021109 A KR 1020060021109A KR 20060021109 A KR20060021109 A KR 20060021109A KR 100754826 B1 KR100754826 B1 KR 100754826B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile communication
communication terminal
terminal
cdma network
Prior art date
Application number
KR1020060021109A
Other languages
Korean (ko)
Inventor
이원준
주영호
김현진
김진홍
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060021109A priority Critical patent/KR100754826B1/en
Application granted granted Critical
Publication of KR100754826B1 publication Critical patent/KR100754826B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T7/00Brake-action initiating means
    • B60T7/12Brake-action initiating means for automatic initiation; for initiation not subject to will of driver or passenger
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/10Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with fluid assistance, drive, or release
    • B60T13/66Electrical control in fluid-pressure brake systems
    • B60T13/68Electrical control in fluid-pressure brake systems by electrically-controlled valves
    • B60T13/683Electrical control in fluid-pressure brake systems by electrically-controlled valves in pneumatic systems or parts thereof
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/17Using electrical or electronic regulation means to control braking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2302/00Responses or measures related to driver conditions
    • B60Y2302/09Reducing the workload of driver

Abstract

A method for performing AC(Authorization Controller) authentication by interworking with a CDMA(Code Division Multiple Access) network in case of EV-DO(Evolution Data Only) authentication is provided to be capable of executing CAVE(Cellular Authentication and Voice Encryption) authentication by an AC through the CDMA network during the EV-DO authentication, so as to prevent usage of an EV-DO service by a mobile communication terminal which copies an ESN(Electronic Serial Number). An ANC(Access Network Controller)(120) transmits an LCP(Link Control Protocol) configuration request packet to a terminal(110)(S105). The terminal(110) transmits an LCP configuration confirm response packet to the ANC(120)(S110). The ANC(120) transmits a CHAP(Challenge Handshake Authentication Protocol) challenge packet to the terminal(110)(S115). The terminal(110) transmits a CHAP challenge response packet to the ANC(120)(S120). The ANC(120) transmits basic information on the terminal(110) to an AN_AAA(Access Network_Authentication Authorization Accounting) server(130)(S125). The AN_AAA server(130) demands subscriber information including an ESN and an MIN(Mobile Identification Number) of the terminal(110) to an IMSR(IP Multimedia Subscriber Register)(140)(S130). If the terminal(110) subscribes for CAVE authentication, the IMSR(140) demands authentication to an AC(150)(S135). If the CAVE authentication is successful, an EV-DO call operating in the terminal(110) is continuously maintained(S160).

Description

EV-DO 인증시 CDMA망과 연동하여 AC 인증을 수행하는 방법{Method for Performing Authorization-Controller Authentication by Inter-Working with CDMA Network in EV-DO Authentication} Method for Performing Authorization-Controller Authentication by Inter-Working with CDMA Network in EV-DO Authentication}

도 1은 본 발명의 바람직한 실시예에 따른 EV-DO 인증 수행 시에 CDMA 망을 통한 AC 인증을 연동하는 방법을 나타낸 순서도이다.1 is a flowchart illustrating a method of interworking AC authentication through a CDMA network when performing EV-DO authentication according to a preferred embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

110: 이동통신 단말기 120: ANC110: mobile communication terminal 120: ANC

130: AN_AAA 140: IMSR130: AN_AAA 140: IMSR

150: AC150: AC

본 발명은 EV-DO 인증시 CDMA망과 연동하여 AC 인증을 수행하는 방법에 관한 것이다. 더욱 상세하게는 ESN을 복제한 이동통신 단말기의 EV-DO 서비스의 이용을 방지하기 위하여 EV-DO 인증 수행시에 CDMA 망을 통해 AC를 통한 CAVE 인증을 수행하는 방법에 관한 것이다.The present invention relates to a method for performing AC authentication in conjunction with a CDMA network during EV-DO authentication. More specifically, the present invention relates to a method of performing CAVE authentication through AC through a CDMA network when performing EV-DO authentication in order to prevent use of an EV-DO service of a mobile communication terminal in which an ESN is duplicated.

최근 들어, 고속 무선 인터넷 기술이 급속도로 발전함에 따라 이동통신 단말 기를 이용한 동영상 서비스가 확대되고 있으며, 그 예로는 영화, 뮤직비디오, 게임, 화상전화 등이 있다. 이러한 동영상 서비스는 'CDMA 2000 1X'망보다 데이터 전송 속도가 최대 20배 가량 빠른 고속 무선 인터넷을 지원하는 CDMA 2000 1X EV-DO(EVolution Data Only)(이하, EV-DO 라 함)망을 통해 제공되고 있으며, 이를 EV-DO 서비스라고도 한다. EV-DO 서비스의 대표적인 예로는 에스케이텔레콤(SKT)의 준(June) 등이 있다. Recently, with the rapid development of high-speed wireless Internet technology, video services using mobile communication terminals have been expanded, and examples thereof include movies, music videos, games, and video phones. These video services are provided through a CDMA 2000 1X EV-DO (EV-DO) network (hereinafter referred to as EV-DO), which supports high-speed wireless Internet with data transfer rates up to 20 times faster than the 'CDMA 2000 1X' network. This is also called an EV-DO service. Representative examples of EV-DO services include SKT's June.

이러한 EV-DO 서비스를 이동통신 단말기에서 제공하는 경우에 인증 처리 시스템은 EV-DO 서비스 이용에 따른 단말기 인증 및 사용자 인증을 수행함으로써 EV-DO 서비스에 적법하게 가입한 가입자에 한하여 자신의 이동통신 단말기를 통해 EV-DO 서비스를 제공받을 수 있도록 하였다.When the EV-DO service is provided by the mobile communication terminal, the authentication processing system performs mobile terminal authentication and user authentication according to the use of the EV-DO service, so that only the subscribers legally subscribed to the EV-DO service can use the mobile communication terminal. Through the EV-DO service can be provided.

그러나 종래의 EV-DO 인증에서 단말기 인증은 AN_AAA(Access Network_Authentication Authorization Accounting, 액세스 네트워크 AAA 서버)를 통하여, 예를 들어 '사용자 이름 = 가입자 번호' 및 '비밀번호 = ESN(Electronic Serial Number)' 등을 포함하는 해시(Hash) 값을 사용하므로 ESN 단말기 복제에 대해서 방어할 수 없고, 사용자 인증은 AN_AAA을 통하여, 예를 들어 '사용자 이름 = sktelecom@wap95c.n-top.com' 및 '비밀번호 = NULL' 등을 사용하므로 ESN 단말기 복제에 대해서 방어할 수 없다는 문제점이 발생하였다.However, in the conventional EV-DO authentication, terminal authentication includes, for example, 'user name = subscriber number' and 'password = electronic serial number (ESN)' through AN_AAA (Access Network_Authentication Authorization Accounting). Because it uses hash value, it cannot protect against ESN terminal replication, and user authentication is done through AN_AAA, for example, 'user name = sktelecom@wap95c.n-top.com' and 'password = NULL'. There is a problem that can not be defended against the ESN terminal replication.

전술한 문제점을 해결하기 위해 본 발명은, ESN을 복제한 이동통신 단말기의 EV-DO 서비스의 이용을 방지하기 위하여 EV-DO 인증 수행시에 CDMA 망을 통해 AC를 통한 CAVE 인증을 수행하는 방법을 제공하는 것을 목적으로 한다.In order to solve the above problems, the present invention provides a method for performing CAVE authentication via AC through a CDMA network during EV-DO authentication in order to prevent the use of the EV-DO service of the mobile communication terminal duplicated the ESN. It aims to provide.

본 발명의 제 1 목적에 의하면, EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법에 있어서, (a) 이동통신 단말기와 액세스 네트워크 컨트롤러(ANC: Access Network Controller) 사이에 PPP(Point-to-Point Protocol) 링크를 설정하고 PPP 인증을 수행하는 단계; (b) 액세스 네트워크 AAA 서버(AN_AAA: Access Network Authentication Authorization Accounting)가 상기 액세스 네트워크 컨트롤러로부터 상기 이동통신 단말기의 기본 정보를 수신하고 IMSR(IP Multimedia Subscriber Register)에 상기 이동통신 단말기의 가입자 정보 및 EV-DO 서비스 가입 유무를 요청하는 단계; (c) 상기 IMSR은 인증센터(AC: Authorization Controller)에 상기 이동통신 단말기를 상기 CDMA 망에서의 상기 AC 인증을 요청하는 단계; (d) 상기 액세스 네트워크 AAA 서버는 상기 이동통신 단말기의 가입자 정보 및 상기 EV-DO 서비스 가입 유무를 수신하여 상기 이동통신 단말기에 접속 허용 여부를 통보하는 단계; 및 (e) 상기 인증센터는 상기 (c) 단계에서 요청한 상기 CDMA 망에서의 상기 AC 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법을 제공한다.According to a first object of the present invention, a method for performing AC authentication in conjunction with a CDMA network during EV-DO authentication, comprising: (a) PPP (Point) between a mobile communication terminal and an access network controller (ANC); establishing a (to-Point Protocol) link and performing PPP authentication; (b) an access network authentication authorization accounting (AN_AAA) receives basic information of the mobile communication terminal from the access network controller and transmits subscriber information and EV- of the mobile communication terminal to an IP Multimedia Subscriber Register (IMSR). Requesting the presence or absence of a DO service subscription; (c) the IMSR requesting an AC authentication in a CDMA network to an Authorization Controller (AC); (d) receiving, by the access network AAA server, the subscriber information of the mobile communication terminal and the presence or absence of the EV-DO service subscription to notify the mobile communication terminal whether to permit access; And (e) the authentication center performing the AC authentication in the CDMA network, wherein the AC authentication is performed in the CDMA network requested in step (c). To provide.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 EV-DO 인증시 CDMA망과 연동하여 AC 인증을 수행하는 방법을 나타낸 순서도이다.1 is a flowchart illustrating a method of performing AC authentication in conjunction with a CDMA network during EV-DO authentication according to a preferred embodiment of the present invention.

ANC(Access Network Controller, 액세스 네트워크 컨트롤러)(120)는 이동통신 단말기(110)에 LCP(Link Control Protocol, 링크 제어 프로토콜) 구성 요청 패킷을 전송한다(S105). 이동통신 단말기(110)는 EV-DO 서비스를 지원하는 단말기로서, 가입자 비밀키, 임시 비밀키, 인증센터(AC: Authorization Controller)(150)로부터의 단말기 인증에 따른 이력 정보인 호 이력 카운트, 인증 알고리즘 및 기본정보를 구비하고 있다. LCP는 데이터 전송을 제어하고 관리하는 PPP(Point-to-Point Protocol) 링크의 설정, 유지, 형성 및 해제를 담당하는 프로토콜로서, 이동통신 단말기(110)와 ANC(120) 간의 선택 사항을 결정하기 위한 협상 기능을 제공한다. The access network controller (ANC) 120 transmits a link control protocol (LCP) configuration request packet to the mobile communication terminal 110 (S105). The mobile communication terminal 110 is a terminal supporting an EV-DO service, and includes a subscriber secret key, a temporary secret key, and a call history count, which is history information according to terminal authentication from an Authorization Controller (AC) 150. Algorithms and basic information are provided. The LCP is a protocol for establishing, maintaining, establishing, and releasing a Point-to-Point Protocol (PPP) link that controls and manages data transmission. The LCP determines a selection between the mobile terminal 110 and the ANC 120. Provide a negotiation function for

이동통신 단말기(110)는 LCP 구성 확인 응답 패킷을 ANC(120)에 전송한다(S110).The mobile communication terminal 110 transmits the LCP configuration confirmation response packet to the ANC 120 (S110).

ANC(120)는 CHAP(Challenge Handshake Authentication Protocol, 챌린지 핸드쉐이크 인증 프로토콜) 챌린지 패킷을 이동통신 단말기(110)에 전송한다(S115). CHAP 프로토콜은 PPP의 인증을 관리하는 프로토콜로서, PAP(Password Authentication Protocol)보다 강력한 보안을 제공하는 3 단계 핸드쉐이크 인증 프로토콜이다. 그리고 CHAP 챌린지 패킷은 챌린지 밸류(Value)값을 포함한다.The ANC 120 transmits a Challenge Handshake Authentication Protocol (CHAP) challenge packet to the mobile communication terminal 110 (S115). The CHAP protocol is a protocol for managing authentication of PPP, and is a three-step handshake authentication protocol that provides stronger security than PAP (Password Authentication Protocol). The CHAP challenge packet includes a challenge value.

이동통신 단말기(110)는 CHAP 챌린지 응답 패킷을 ANC(120)에 전송한다 (S120). CHAP 챌린지 응답 패킷은 사용자 이름 및 챌린지 밸류를 포함한다. The mobile communication terminal 110 transmits the CHAP challenge response packet to the ANC 120 (S120). The CHAP Challenge Response Packet contains a username and a challenge value.

ANC(120)는 이동통신 단말기(110)의 인증 요청을 전달받고, AN_AAA(Access Network_Authentication Authorization Accounting, 액세스 네트워크 AAA 서버)(130)로 이동통신 단말기(110)의 기본 정보를 전송하고 접속을 요청한다(S125). 이동통신 단말기(110)의 기본 정보는 이동통신 단말기(110)의 사용자 이름, CHAP 비밀번호 및 CHAP 챌린지 패킷을 포함한다.The ANC 120 receives the authentication request of the mobile communication terminal 110 and transmits basic information of the mobile communication terminal 110 to the Access Network_Authentication Authorization Accounting (AN_AAA) 130 and requests an access. (S125). The basic information of the mobile communication terminal 110 includes a user name, a CHAP password, and a CHAP challenge packet of the mobile communication terminal 110.

AN_AAA(130)는 IMSR(IP Multimedia Subscriber Register)(140)로 이동통신 단말기(110)의 MIN(Mobile Identification Number) 및 ESN(Electronic Serial Number)을 포함하는 가입자 정보를 요청한다(S130). IMSR(140)는 All IP 네트워크에서의 가입자 정보를 실시간으로 관리 및 인증 기능을 제공하는 시스템이다. 또한, IMSR(140)는 COIS(Customer Oriented Information System, 가입자 데이터 처리 시스템)(미도시)로부터 써킷(Circuit) 인증 가입 여부를 수신하여 저장하고, 서킷 인증 가입 여부를 AN_AAA(130)로 통보한다. AN_AAA(130)는 AC 인증 수행 여부를 결정하고, IMSR(IP Multimedia Subscriber Register)(140)로부터 수신한 가입자 정보를 분석하여 CDMA 망 인증 가입시에 AC(150)에 인증을 요청한다. 또한, AN_AAA(130)는 CDMA 망 인증을 위한 인증 메시지를 생성하여 AC(150)와 연동한다.The AN_AAA 130 requests subscriber information including the Mobile Identification Number (MIN) and the Electronic Serial Number (ESN) of the mobile communication terminal 110 to the IP Multimedia Subscriber Register (IMSR) 140 (S130). IMSR 140 is a system that provides real-time management and authentication of subscriber information in an All IP network. Also, the IMSR 140 receives and stores a circuit authentication subscription from a Customer Oriented Information System (COIS) (not shown), and notifies the AN_AAA 130 of the circuit authentication subscription. The AN_AAA 130 determines whether to perform AC authentication, analyzes the subscriber information received from the IP Multimedia Subscriber Register (IMSR) 140, and requests the AC 150 to authenticate the CDMA network authentication. In addition, the AN_AAA 130 generates an authentication message for CDMA network authentication and interworks with the AC 150.

IMSR(140)는 이동통신 단말기(110)가 CAVE 인증에 가입했다고 판단한 경우에 AC(150)에 인증을 요청한다(S135). IMSR(140)에는 이동통신 단말기(110)의 CDMA 인증의 수행 여부를 나타내는 필드 값이 존재하여, 해당 필드 값을 참조하여 이동통신 단말기(110)가 CDMA 망의 CAVE 인증에 가입되어 있으면 AC(150)에 인증을 요청 한다. AC(150)은 AN_AAA(130)과 연동하여 AN_AAA가 요청한 가입자, 즉 이동통신 단말기(110)에 대해 CDMA 망을 통해 인증을 수행한다. If it is determined that the mobile communication terminal 110 has subscribed to CAVE authentication, the IMSR 140 requests authentication from the AC 150 (S135). The IMSR 140 has a field value indicating whether the mobile communication terminal 110 performs CDMA authentication. If the mobile communication terminal 110 is subscribed to the CDMA authentication of the CDMA network with reference to the corresponding field value, the AC 150 is used. Request authentication. The AC 150 interoperates with the AN_AAA 130 and performs authentication through the CDMA network for the subscriber, that is, the mobile communication terminal 110, requested by the AN_AAA.

IMSR(140)는 MIN 및 ESN을 포함하는 가입자 정보를 AN_AAA(130)에 전송한다(S140).IMSR 140 transmits subscriber information including MIN and ESN to AN_AAA 130 (S140).

AN_AAA(130)는 접속 허용 패킷 및 MIN을 ANC(120)에 전송한다(S145).The AN_AAA 130 transmits the access permission packet and the MIN to the ANC 120 (S145).

ANC(120)는 CHAP 성공 패킷 또는 CHAP 실패 패킷을 이동통신 단말기(110)에 전송한다(S150).The ANC 120 transmits a CHAP success packet or a CHAP failure packet to the mobile communication terminal 110 (S150).

AC(150)은 S135 단계에 대한 요청에 의해 CDMA 망을 통하여 이동통신 단말기(110)와의 CAVE 인증을 수행한다(S155). CDMA 망을 통한 CAVE 인증은 CDMA 망에서 수행되는 인증 중에서 Unique Challenge 인증을 수행한다. 단, 이동통신 단말기(110)가 CAVE 인증에 초기 가입시에는 SSD(Shared Secret Data)의 업데이트를 수행한다. CDMA 망을 통한 Unique Challenge 인증은 기존의 CDMA 망 규격에서 정의되어 있으므로, 여기에서는 그 설명을 생략한다. In response to the request for step S135, the AC 150 performs CAVE authentication with the mobile communication terminal 110 through the CDMA network (S155). CAVE authentication through the CDMA network performs a unique challenge authentication among the authentication performed in the CDMA network. However, when the mobile communication terminal 110 initially subscribes to CAVE authentication, the mobile terminal 110 updates the shared secret data (SSD). Unique Challenge authentication through the CDMA network is defined in the existing CDMA network standard, so the description thereof is omitted here.

S155 단계에서 CDMA 망에서의 CAVE 인증이 성공한 경우에는 이동통신 단말기(110)에 동작 중인 EV-DO 호가 계속 유지된다(S160). When the CAVE authentication is successful in the CDMA network in step S155, the EV-DO call operating in the mobile communication terminal 110 is maintained (S160).

S155 단계에서 CDMA 망에서의 CAVE 인증이 실패한 경우에, 이동통신 단말기(110)에 동작 중인 EV-DO 호가 종료되고 락(Lock)이 걸린다(S165). CDMA 망에서의 CAVE 인증이 실패한 경우에, AC는 MSC(Mobile Switching Center, 이동통신 교환국)(미도시)로 호 종료를 통보하고, MSC는 이동통신 단말기(110)로 인증 실패를 통보하고 동작 중인 EV-DO 호를 종료한다. When the CAVE authentication in the CDMA network fails in step S155, the EV-DO call operating in the mobile communication terminal 110 is terminated and locked (S165). When CAVE authentication in the CDMA network fails, the AC notifies the MSC (Mobile Switching Center) (not shown) of the call termination, and the MSC notifies the mobile terminal 110 of the authentication failure and is operating. End the EV-DO call.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, EV-DO 인증 수행 시에 CDMA 망을 통한 AC 인증을 연동함으로써 ESN을 복제한 이동통신 단말기의 EV-DO 서비스 이용을 방지하는 효과가 있다. As described above, according to the present invention, it is possible to prevent the use of the EV-DO service of the mobile communication terminal duplicated the ESN by interworking AC authentication through the CDMA network when performing the EV-DO authentication.

Claims (9)

EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법에 있어서,In the method of performing AC authentication in conjunction with a CDMA network during EV-DO authentication, (a) 이동통신 단말기와 액세스 네트워크 컨트롤러(ANC: Access Network Controller) 사이에 PPP(Point-to-Point Protocol) 링크를 설정하고 PPP 인증을 수행하는 단계;(a) establishing a Point-to-Point Protocol (PPP) link between the mobile communication terminal and an access network controller (ANC) and performing PPP authentication; (b) 액세스 네트워크 AAA 서버(AN_AAA: Access Network_Authentication Authorization Accounting)가 상기 액세스 네트워크 컨트롤러로부터 상기 이동통신 단말기의 기본 정보를 수신하고 IMSR(IP Multimedia Subscriber Register)에 상기 이동통신 단말기의 가입자 정보 및 EV-DO 서비스 가입 유무를 요청하는 단계;(b) an access network AAA server (AN_AAA: Access Network_Authentication Authorization Accounting) receives basic information of the mobile communication terminal from the access network controller and transmits subscriber information and EV-DO of the mobile communication terminal to an IP Multimedia Subscriber Register (IMSR). Requesting service subscription; (c) 상기 IMSR은 인증센터(AC: Authorization Controller)에 상기 이동통신 단말기를 상기 CDMA 망에서의 상기 AC 인증을 요청하는 단계;(c) the IMSR requesting an AC authentication in a CDMA network to an Authorization Controller (AC); (d) 상기 액세스 네트워크 AAA 서버는 상기 이동통신 단말기의 가입자 정보 및 상기 EV-DO 서비스 가입 유무를 수신하여 상기 이동통신 단말기에 접속 허용 여부를 통보하는 단계;(d) receiving, by the access network AAA server, the subscriber information of the mobile communication terminal and the presence or absence of the EV-DO service subscription to notify the mobile communication terminal whether to permit access; (e) 상기 인증센터는 상기 (c) 단계에서 요청한 상기 CDMA 망에서의 상기 AC 인증을 수행하는 단계;(e) the authentication center performing the AC authentication on the CDMA network requested in step (c); (f) 상기 (e) 단계에서 상기 AC 인증이 성공한 경우에 상기 이동통신 단말기에 동작 중인 EV-DO 호를 계속 유지하는 단계; 및(f) maintaining the EV-DO call in operation in the mobile communication terminal when the AC authentication succeeds in step (e); And (g) 상기 (e) 단계에서 상기 AC 인증시 실패한 경우에 상기 EV-DO 호가 종료되고, 상기 이동통신 단말기에 락(Lock)을 거는 단계(g) the EV-DO call is terminated when the AC authentication fails in the step (e), and locking the mobile communication terminal. 를 포함하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.A method of performing AC authentication in conjunction with a CDMA network during EV-DO authentication, comprising a. 삭제delete 제 1 항에 있어서, 상기 (g) 단계에서,The method of claim 1, wherein in step (g), 상기 AC 인증이 실패할 경우에 상기 인증센터는 이동통신 교환국으로 상기 EV-DO 호 종료를 통보하고, 상기 이동통신 교환국은 상기 EV-DO 호를 종료하고 상기 이동통신 단말기에 락(Lock) 신호를 전송하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.If the AC authentication fails, the authentication center notifies the mobile communication switching center of the end of the EV-DO call, and the mobile communication switching station terminates the EV-DO call and sends a lock signal to the mobile communication terminal. A method for performing AC authentication in conjunction with a CDMA network during EV-DO authentication, characterized in that the transmission. 제 1 항에 있어서, 상기 (a) 단계는,The method of claim 1, wherein step (a) comprises: (a1) 상기 액세스 네트워크 컨트롤러는 상기 이동통신 단말기에 LCP(Link Control Protocol) 구성 요청 패킷을 전송하는 단계;(a1) the access network controller transmitting a link control protocol (LCP) configuration request packet to the mobile communication terminal; (a2) 상기 이동통신 단말기는 상기 LCP 구성 요청 패킷을 확인한 후에 LCP 구성 확인 응답 패킷을 상기 액세스 네트워크 컨트롤러에 전송하는 단계;(a2) the mobile communication terminal confirming the LCP configuration request packet and transmitting an LCP configuration confirmation response packet to the access network controller; (a3) 상기 액세스 네트워크 컨트롤러는 상기 이동통신 단말기에 CHAP(Challenge Handshake Authentication Protocol, 챌린지 핸드쉐이크 인증 프로토콜) 챌린지 패킷을 전송하는 단계; 및(a3) the access network controller transmitting a Challenge Handshake Authentication Protocol (CHAP) challenge packet to the mobile communication terminal; And (a4) 상기 이동통신 단말기는 상기 CHAP 챌린지 패킷을 확인한 후에 CHAP 챌린지 응답 패킷을 상기 액세스 네트워크 컨트롤러에 전송하는 단계(a4) the mobile communication terminal confirms the CHAP challenge packet and then transmits a CHAP challenge response packet to the access network controller; 를 포함하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.A method of performing AC authentication in conjunction with a CDMA network during EV-DO authentication, comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 CHAP 챌린지 패킷은 CHAP 챌린지 밸류(Value) 값을 포함하고, 상기 CHAP 챌린지 응답 패킷은 사용자 이름 및 상기 CHAP 챌린지 밸류 값을 포함하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.The CHAP challenge packet includes a CHAP challenge value value, and the CHAP challenge response packet includes a user name and the CHAP challenge value value to perform AC authentication in conjunction with a CDMA network during EV-DO authentication. How to do it. 제 1 항에 있어서, 상기 (b) 단계에서,The method of claim 1, wherein in step (b), 상기 이동통신 단말기의 기본 정보는 상기 사용자 이름, CHAP 비밀번호 및 상기 CHAP 챌린지 밸류 값을 포함하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.The basic information of the mobile terminal includes the user name, CHAP password and the CHAP challenge value value, characterized in that the AC authentication in conjunction with the CDMA network during the EV-DO authentication. 제 1 항에 있어서, 상기 (b) 단계에서,The method of claim 1, wherein in step (b), 상기 가입자 정보는 상기 이동통신 단말기의 MIN(Mobile Identification Number) 및 ESN(Electronic Serial Number)을 포함하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.And the subscriber information includes a mobile identification number (MIN) and an electronic serial number (ESN) of the mobile communication terminal. 제 1 항에 있어서, 상기 (e) 단계에서,The method of claim 1, wherein in step (e), 상기 AC 인증은 케이브(Cave) 인증을 포함하고, 상기 케이브 인증은 상기 CDMA 망에서 수행되는 인증 중에서 유니크챌린지(UniqueChallenge) 인증을 수행하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.The AC authentication includes Cave authentication, and the Cave authentication performs unique challenge authentication among the authentications performed in the CDMA network. How to do the. 제 1 항에 있어서, The method of claim 1, 상기 IMSR은 상기 이동통신 단말기의 상기 케이브 인증의 수행 여부를 포함하는 필드 값을 저장하고 있으며, 상기 이동통신 단말기가 상기 케이브 인증에 가입되어 있을 경우에 상기 인증센터에 상기 AC 인증을 요청하는 것을 특징으로 하는 EV-DO 인증시 CDMA 망과 연동하여 AC 인증을 수행하는 방법.The IMSR stores a field value including whether the mobile communication terminal performs the cave authentication, and requests the AC authentication from the authentication center when the mobile communication terminal is subscribed to the cave authentication. A method of performing AC authentication in conjunction with a CDMA network during EV-DO authentication.
KR1020060021109A 2006-03-06 2006-03-06 Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication KR100754826B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060021109A KR100754826B1 (en) 2006-03-06 2006-03-06 Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060021109A KR100754826B1 (en) 2006-03-06 2006-03-06 Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication

Publications (1)

Publication Number Publication Date
KR100754826B1 true KR100754826B1 (en) 2007-09-04

Family

ID=38736263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060021109A KR100754826B1 (en) 2006-03-06 2006-03-06 Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication

Country Status (1)

Country Link
KR (1) KR100754826B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030093603A (en) * 2002-06-03 2003-12-11 삼성전자주식회사 METHOD FOR AUTHENTICATION in wireless communication system for high rate packet data
KR20050016850A (en) * 2003-08-04 2005-02-21 텔코웨어 주식회사 System for authenticating EV-DO service on mobile network and operating method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030093603A (en) * 2002-06-03 2003-12-11 삼성전자주식회사 METHOD FOR AUTHENTICATION in wireless communication system for high rate packet data
KR20050016850A (en) * 2003-08-04 2005-02-21 텔코웨어 주식회사 System for authenticating EV-DO service on mobile network and operating method thereof

Similar Documents

Publication Publication Date Title
JP5199405B2 (en) Authentication in communication systems
JP4864094B2 (en) Communication control system
CN100433616C (en) Method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device
RU2372734C2 (en) Method and device for reauthentication in cellular communication system
US8046583B2 (en) Wireless terminal
JP6033291B2 (en) Service access authentication method and system
JP5237440B2 (en) Authenticate wireless devices in the destination network
KR101438243B1 (en) Sim based authentication
US9065641B2 (en) Method and device for updating a key
KR101068424B1 (en) Inter-working function for a communication system
US20110289573A1 (en) Authentication to an identity provider
MX2008013772A (en) Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices.
JP2004304824A (en) Authentication method and authentication apparatus in wireless lan system
JP2003501891A (en) Method and apparatus for communicating securely
CN102318386A (en) Service-based authentication to a network
KR100819678B1 (en) Authentification Method of Public Wireless LAN Service using CDMA authentification information
WO2009093938A1 (en) Security policy distribution to communication terminals
JP4634445B2 (en) Method and system for storing temporary identity of I-WLAN
JP2009055454A (en) Base station apparatus
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
WO2007025484A1 (en) Updating negotiation method for authorization key and device thereof
EP1176760A1 (en) Method of establishing access from a terminal to a server
KR100754826B1 (en) Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication
US8675873B2 (en) Method of making secure a link between a data terminal and a data processing local area network, and a data terminal for implementing the method
JP2002152190A (en) Method for distributing cipher key through overlay data network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120802

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130812

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140822

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee