KR101385846B1 - Communications method and communications systems - Google Patents

Communications method and communications systems Download PDF

Info

Publication number
KR101385846B1
KR101385846B1 KR1020080137614A KR20080137614A KR101385846B1 KR 101385846 B1 KR101385846 B1 KR 101385846B1 KR 1020080137614 A KR1020080137614 A KR 1020080137614A KR 20080137614 A KR20080137614 A KR 20080137614A KR 101385846 B1 KR101385846 B1 KR 101385846B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
authentication information
authentication
information
packet
Prior art date
Application number
KR1020080137614A
Other languages
Korean (ko)
Other versions
KR20100079198A (en
Inventor
신호섭
Original Assignee
에릭슨 엘지 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에릭슨 엘지 주식회사 filed Critical 에릭슨 엘지 주식회사
Priority to KR1020080137614A priority Critical patent/KR101385846B1/en
Publication of KR20100079198A publication Critical patent/KR20100079198A/en
Application granted granted Critical
Publication of KR101385846B1 publication Critical patent/KR101385846B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

본원에서는 통신 방법 및 통신 시스템의 실시예들이 개시된다. 일 실시예에 따르면, 패킷 교환기(SGSN)는 이동 단말로부터 접속(Attach) 요청, 위치 갱신(Routing Area Update) 요청 또는 패킷 데이터 서비스 요청 등을 수신한 것에 응답하여 인증 센터로 해당 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 요청하고 수신할 수 있다. 패킷 교환기는 수신된 인증 정보에 기초하여 이동 단말의 인증 과정 또는 이동 단말로 전송되는 데이터 패킷을 암호화할 수 있다. 따라서, 패킷 데이터 서비스에 있어서 이동 단말별로 차등화된 보안 서비스를 제공할 수 있다. Disclosed herein are embodiments of a communication method and communication system. According to an embodiment, the packet switch (SGSN) activates encryption of the mobile terminal to the authentication center in response to receiving an attach request, a routing area update request, or a packet data service request from the mobile terminal. Request and receive authentication information, including whether or not. The packet exchanger may encrypt the data packet transmitted to the mobile terminal or the authentication process of the mobile terminal based on the received authentication information. Therefore, it is possible to provide a differentiated security service for each mobile terminal in the packet data service.

패킷, 암호화, SGSN, 인증, 3GPP Packet, encryption, SGSN, authentication, 3GPP

Description

통신 방법 및 통신 시스템{COMMUNICATIONS METHOD AND COMMUNICATIONS SYSTEMS}COMMUNICATIONS METHOD AND COMMUNICATIONS SYSTEMS

본원 발명은 통신 시스템에 관련된 것이며, 보다 구체적으로는 이동 통신 시스템에서 가입자에게 보안성이 강화된 패킷 서비스를 제공하는 것이다.The present invention relates to a communication system, and more particularly, to provide a packet service with enhanced security to a subscriber in a mobile communication system.

최근 널리 사용되고 있는 W-CDMA(Wideband Code Division Multiple Access, 광대역 부호 분할 다중 접속)는 3세대 이동통신 기술 표준의 하나이며, 현재 가장 많은 국가들이 채택하고 있는 이동통신 서비스로서, 방송, 멀티미디어 영상, e-mail, 멀티미디어 메시지 등 다양한 서비스를 제공하면서 새로운 시장을 넓혀가고 있다. 이러한 W-CDMA 등의 무선 통신 기술에 대해 유럽, 일본, 미국 그리고 중국 등의 많은 기관들이 3GPP(3rd Generation Project Group)를 구성하여 국제 표준 기술을 발전시켜나가고 있다. Widely used in recent years, Wideband Code Division Multiple Access (W-CDMA) is one of the 3rd generation mobile communication technology standards and is currently being adopted by most countries. It is expanding new markets by providing various services such as -mail and multimedia messages. In the wireless communication technologies such as W-CDMA, many organizations in Europe, Japan, the United States, and China have formed 3GPP (3rd Generation Project Group) to develop international standard technologies.

W-CDMA 하에서는 3GPP 규격에 의거하여, 서킷 서비스(circuit)와 함께 패킷 서비스를 제공한다. 패킷 서비스는 송수신 단말기간 데이터를 전송할 때마다 무선 자원을 할당 받아서 패킷 단위로 데이터를 전송하며 패킷 단위로 과금되는 서비스 형태이다. 이러한 패킷 서비스는 송수신 단말기간 데이터 전송이 종료할 때까지 무선 자원을 계속해서 점유하며 접속 시간에 비례하여 과금되는 형태의 서킷 서비스와 구분된다. Under W-CDMA, packet services are provided along with circuit services according to the 3GPP standard. Packet service is a type of service that receives radio resources every time data is transmitted between transmitting and receiving terminals, transmits data in packet units, and is charged in packet units. This packet service is distinguished from a circuit service in which the wireless service continues to occupy radio resources until the data transmission between the transmitting and receiving terminals is completed and is charged in proportion to the access time.

한편, 이동 통신 기술이 발전함에 따라 불법적인 사용이나 도청 또는 추적을 통한 불법적 행위와 각종 통신범죄 행위 등도 따라서 늘어나고 있다. 이러한 불법적 행위는 이동 통신 서비스 가입자에 대한 서비스의 질적 저하뿐만 아니라 통신사업자의 수익감소, 개인의 프라이버시 침해, 통신 범죄의 증가 등을 초래하게 된다. 통신 범죄를 방지하기 위하여, 통신 서비스에 암호화(ciphering) 기술이 사용된다. 패킷을 암호화하면 악의의 가입자가 이동 단말의 패킷 메시지를 가로채더라도 메시지를 해독할 수 없다. 따라서, 패킷 메시지가 유출되는 등의 해킹을 방지할 수 있고, 패킷 서비스의 보안이 강화될 수 있다.On the other hand, with the development of mobile communication technology, illegal activities through illegal use, eavesdropping or tracking, and various communication crimes are also increasing. Such illegal acts result in a decrease in the service quality for the subscribers of the mobile communication service as well as a decrease in the profits of the service provider, an invasion of personal privacy, and an increase in communication crimes. In order to prevent communication crime, ciphering techniques are used for communication services. Encrypting a packet prevents the malicious subscriber from decrypting the message even if the malicious subscriber intercepts the packet message of the mobile terminal. Therefore, hacking such as the packet message leaking can be prevented, and the security of the packet service can be enhanced.

현재 W-CDMA 패킷 서비스는 3GPP 규격에 의거하여 암호화를 제공하고 있다. 3GPP 규격에 의거한 암호화 기능에 따르면, 이동 단말이 Attach 요청, Routing Area Update 요청, Service 요청 등을 전송하면, 이동 단말을 관리하고 패킷 교환을 수행하는 SGSN(Serving GPRS Support Node)은 SGSN이 관리하는 전체 시스템 단위로 미리 설정된 암호화 활성화 여부에 따라서 암호화 유무를 결정하고, 암호화를 수행한다.Currently, the W-CDMA packet service provides encryption based on the 3GPP specification. According to the encryption function based on the 3GPP standard, when a mobile terminal sends an attach request, a routing area update request, a service request, etc., a SGSN (Serving GPRS Support Node) that manages the mobile terminal and performs packet exchange is managed by SGSN. Encryption is determined according to whether encryption is set in advance for each system and encryption is performed.

이와 같이, 3GPP 규격에 따르면 SGSN에서 패킷 암호화를 먼저 수행하고 HLR (Home Location Register; 가입자 정보 저장소)로부터 가입자 정보를 수신하게 된다. 즉, 가입자 정보를 암호화 단계 이후에 수신하므로 가입자 별로 암호화 여부를 알 수 없다. 따라서, 현재 3GPP 규격에 따르면 가입자 별로 패킷의 암호화를 할 수 없고, 결과적으로 가입자 별로 차별화된 패킷 보안 서비스를 제공할 수 없다.As such, according to the 3GPP standard, packet encryption is first performed in SGSN and subscriber information is received from a home location register (HLR). That is, since the subscriber information is received after the encryption step, it is not possible to know whether to encrypt each subscriber. Therefore, according to the current 3GPP standard, it is not possible to encrypt packets for each subscriber, and as a result, it is not possible to provide differentiated packet security services for each subscriber.

현재 3GPP 규격에 따라 보안 서비스를 제공하려면 시스템 전체에 암호화를 활성화 시켜야 한다. 이 경우 여러 문제가 발생할 수 있는데, 특히 아래의 두 가지 문제점이 있다. 첫째, 전체 시스템에 대하여 암호화를 활성화시키면, 시스템 내 모든 가입자의 모든 패킷을 암호화해야 하므로 시스템의 부하가 지나치게 증가한다. 둘째, 암호화를 원하지 않는 가입자에게는 암호화를 위한 추가적인 시그널링이 불필요한 부하로 작용한다. 따라서, 원하는 사용자에 한정하여 암호화를 선택적으로 제공할 필요성이 있다.To provide security services in accordance with current 3GPP specifications, encryption must be enabled throughout the system. In this case, various problems may occur. In particular, the following two problems exist. First, if encryption is enabled for the entire system, the system load is excessively increased because all packets of all subscribers in the system must be encrypted. Second, additional signaling for encryption acts as an unnecessary load for subscribers who do not want encryption. Therefore, there is a need to selectively provide encryption only for a desired user.

본 발명의 목적은 전술한 종래 기술의 문제점을 해결하고자 하는 것으로 패킷 서비스 가입자에게 선택적으로 보안 서비스를 제공할 수 있는 통신 방법 및 통신 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a communication method and a communication system capable of selectively providing a security service to a packet service subscriber.

본 발명의 일 실시예에 따르면, 통신 방법은 이동 단말로부터 접속 요청 메시지를 수신하는 단계; 및 상기 이동 단말의 인증 정보를 요청하고 인증 센터로부터 상기 인증 정보를 수신하는 단계를 포함할 수 있다. 이 때, 상기 인증 정보는 상기 이동 단말의 암호화 활성화 여부를 포함할 수 있다.According to one embodiment of the invention, a communication method comprises the steps of: receiving a connection request message from a mobile terminal; And requesting authentication information of the mobile terminal and receiving the authentication information from an authentication center. At this time, the authentication information may include whether encryption of the mobile terminal is activated.

이 실시예에서, 통신 방법은 상기 인증 정보를 저장하는 단계를 더 포함할 수 있다.In this embodiment, the communication method may further comprise storing the authentication information.

이 실시예에서, 통신 방법은 상기 이동 단말로부터 패킷 서비스 요청 메시지를 수신하는 단계; 및 상기 인증 정보에 기초하여 패킷의 암호화 여부를 판단하고, 암호화하기로 판단된 경우 패킷을 암호화하는 단계를 더 포함할 수 있다.In this embodiment, the communication method includes receiving a packet service request message from the mobile terminal; And determining whether to encrypt the packet based on the authentication information, and if it is determined to encrypt the packet, encrypting the packet.

본 발명의 다른 실시예에 따르면, 통신 방법은 이동 단말로부터 패킷 서비스 요청 메시지를 수신하는 단계; 및 인증 센터로 상기 이동 단말의 인증 정보를 요청하고 상기 인증 센터로부터 상기 인증 정보를 수신하는 단계를 포함할 수 있다. 이 때, 상기 인증 정보는 상기 이동 단말의 암호화 활성화 여부를 포함할 수 있다.According to another embodiment of the present invention, a communication method includes receiving a packet service request message from a mobile terminal; And requesting authentication information of the mobile terminal from an authentication center and receiving the authentication information from the authentication center. At this time, the authentication information may include whether encryption of the mobile terminal is activated.

이 실시예에서, 통신 방법은 상기 이동 단말의 암호화 활성화 여부를 포함하 는 인증 정보가 저장되어 있는지를 판단하는 단계를 더 포함할 수 있다. 이 때, 상기 인증 정보를 요청하고 수신하는 단계는, 상기 인증 정보가 저장되어 있지 않은 것으로 판단한 것에 응답하여 상기 인증 센터로 상기 이동 단말의 인증 정보를 요청하고, 상기 인증 센터로부터 상기 인증 정보를 수신하는 단계를 포함할 수 있다.In this embodiment, the communication method may further include determining whether authentication information including whether encryption of the mobile terminal is activated or not is stored. The requesting and receiving of the authentication information may include requesting authentication information of the mobile terminal from the authentication center and receiving the authentication information from the authentication center in response to determining that the authentication information is not stored. It may include the step.

실시예들에서, 상기 인증 정보는 3GPP(3rd Generation Project Group) 규격에 따른 메시지를 통해 수신될 수 있다.In embodiments, the authentication information may be received through a message according to the 3rd Generation Project Group (3GPP) standard.

본 발명의 또 다른 실시예에 따르면, 통신 방법은 이동 단말로부터 위치 갱신 요청 메시지를 수신하는 단계; 및 상기 이동 단말을 관리하였던 제1 패킷 교환기로 상기 이동 단말에 대한 정보를 요청하고, 상기 제1 패킷 교환기로부터 상기 이동 단말에 대한 정보를 수신하는 단계를 포함할 수 있다. 이 때, 상기 이동 단말에 대한 정보는 상기 이동 단말의 암호화 활성화 여부를 포함할 수 있다.According to another embodiment of the present invention, a communication method includes receiving a location update request message from a mobile terminal; And requesting information on the mobile terminal from a first packet exchange managing the mobile terminal, and receiving information on the mobile terminal from the first packet exchange. In this case, the information on the mobile terminal may include whether encryption of the mobile terminal is activated.

이 실시예에서, 상기 이동 단말에 대한 정보는 3GPP(3rd Generation Project Group) 규격에 따른 메시지를 통해 수신될 수 있다.In this embodiment, the information on the mobile terminal may be received through a message according to the 3rd Generation Project Group (3GPP) standard.

이 실시예에서, 통신 방법은 상기 이동 단말에 대한 정보가 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 포함하는지를 판단하는 단계; 및 상기 이동 단말에 대한 정보가 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 포함하지 않는 것으로 판단된 것에 응답하여, 인증 센터로 상기 인증 정보를 요청하고, 상기 인증 센터로부터 상기 인증 정보를 수신하는 단계를 더 포함할 수 있다.In this embodiment, the communication method includes determining whether the information on the mobile terminal includes authentication information including whether encryption of the mobile terminal is activated; And in response to determining that the information about the mobile terminal does not include authentication information including whether to activate encryption of the mobile terminal, request the authentication information to an authentication center, and receive the authentication information from the authentication center. It may further comprise the step.

본 발명의 또 다른 실시예에 따르면, 통신 시스템은 이동 단말, 상기 이동 단말을 관리하는 패킷 교환기 및 상기 이동 단말의 인증 정보를 저장하는 인증 센터를 포함할 수 있다. 상기 패킷 교환기는 상기 이동 단말로부터 접속 요청을 수신한 것에 응답하여 상기 인증 센터로 상기 이동 단말의 인증 정보를 요청하도록 작동될 수 있다. 상기 인증 센터는 상기 패킷 교환기로부터 상기 이동 단말의 인증 정보를 요청받은 것에 응답하여 상기 패킷 교환기로 상기 이동 단말의 인증 정보를 송신하도록 작동될 수 있다. 이 때, 상기 인증 정보는 상기 이동 단말의 암호화 활성화 여부를 포함할 수 있다.According to another embodiment of the present invention, a communication system may include a mobile terminal, a packet switch for managing the mobile terminal, and an authentication center for storing authentication information of the mobile terminal. The packet exchange may be operable to request authentication information of the mobile terminal to the authentication center in response to receiving a connection request from the mobile terminal. The authentication center may be operable to transmit the authentication information of the mobile terminal to the packet exchange in response to receiving the request for authentication information of the mobile terminal from the packet exchange. At this time, the authentication information may include whether encryption of the mobile terminal is activated.

본 발명의 또 다른 실시예에 따르면, 통신 시스템은 이동 단말, 상기 이동 단말을 관리하는 패킷 교환기 및 상기 이동 단말의 인증 정보를 저장하는 인증 센터를 포함할 수 있다. 상기 패킷 교환기는 상기 이동 단말로부터 패킷 서비스 요청을 수신한 것에 응답하여 상기 인증 센터로 상기 이동 단말의 인증 정보를 요청하도록 작동될 수 있다. 상기 인증 센터는 상기 패킷 교환기로부터 상기 이동 단말의 인증 정보를 요청받은 것에 응답하여 상기 패킷 교환기로 상기 이동 단말의 인증 정보를 송신하도록 작동될 수 있다. 상기 인증 정보는 상기 이동 단말의 암호화 활성화 여부를 포함할 수 있다.According to another embodiment of the present invention, a communication system may include a mobile terminal, a packet switch for managing the mobile terminal, and an authentication center for storing authentication information of the mobile terminal. The packet exchange may be operable to request authentication information of the mobile terminal to the authentication center in response to receiving a packet service request from the mobile terminal. The authentication center may be operable to transmit the authentication information of the mobile terminal to the packet exchange in response to receiving the request for authentication information of the mobile terminal from the packet exchange. The authentication information may include whether encryption of the mobile terminal is activated.

본 발명의 또 다른 실시예에 따르면, 통신 시스템은 이동 단말, 상기 이동 단말을 관리하였던 제1 패킷 교환기 및 상기 이동 단말을 현재 관리하는 제2 패킷 교환기를 포함할 수 있다. 상기 제2 패킷 교환기는 상기 이동 단말로부터 위치 갱신 요청을 수신한 것에 응답하여 상기 이동 단말에 대한 정보를 상기 제1 패킷 교 환기에 요청하도록 작동될 수 있다. 상기 제1 패킷 교환기는 상기 이동 단말에 대한 정보를 저장하고, 상기 제2 패킷 교환기로부터 상기 이동 단말에 대한 정보를 요청받은 것에 응답하여 상기 제2 패킷 교환기로 상기 이동 단말에 대한 정보를 송신하도록 작동될 수 있다. 이 때, 상기 이동 단말에 대한 정보는 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 포함할 수 있다.According to another embodiment of the present invention, a communication system may include a mobile terminal, a first packet switch that managed the mobile terminal, and a second packet switch currently managing the mobile terminal. The second packet switch may be operable to request the first packet exchange for information about the mobile terminal in response to receiving the location update request from the mobile terminal. The first packet exchange stores information about the mobile terminal and operates to transmit information about the mobile terminal to the second packet exchange in response to receiving a request for information about the mobile terminal from the second packet exchange. Can be. In this case, the information on the mobile terminal may include authentication information including whether encryption of the mobile terminal is activated.

본 발명의 실시예들에 따르면, 패킷 교환기(SGSN)는 인증 센터로부터 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 수신할 수 있다. 따라서, 패킷 서비스를 이용하는 가입자 별로 암호화를 수행할 수 있다.According to embodiments of the present invention, the packet switch (SGSN) may receive authentication information including whether to activate encryption of the mobile terminal from the authentication center. Therefore, encryption can be performed for each subscriber using a packet service.

본 발명의 실시예들에 따르면, 패킷 교환기는 접속(Attach) 요청, 패킷 서비스 요청 및 위치 갱신(Routing Area Update) 요청 중 적어도 하나를 수신한 것에 응답하여, 인증 센터로부터 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 수신할 수 있다.According to embodiments of the present invention, in response to receiving at least one of an attach request, a packet service request, and a routing area update request, the packet exchange determines whether to activate encryption of the mobile terminal from the authentication center. Authentication information that includes can be received.

본 발명의 실시예들에 따르면, 패킷 교환기는 이동 단말로부터 접속 요청, 패킷 서비스 요청 및 위치 갱신 요청 중 적어도 하나를 수신한 것에 응답하여, 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보에 기초하여 이동 단말에 전송되는 데이터의 암호화를 수행할 수 있다.According to embodiments of the present invention, in response to receiving at least one of a connection request, a packet service request, and a location update request from a mobile terminal, the packet switcher moves on the basis of authentication information including whether to activate encryption of the mobile terminal. Encryption of data transmitted to the terminal can be performed.

본 발명의 실시예들에 따르면, 패킷 교환기는 이동 단말로부터 위치 갱신 요청을 수신한 것에 응답하여 이 이동 단말을 관리하였던 이전 패킷 교환기로부터 이 이동 단말의 암호화 활성화 여부를 포함하는 정보를 수신할 수 있다.According to embodiments of the present invention, in response to receiving a location update request from a mobile terminal, the packet switch may receive information including whether encryption of the mobile terminal is activated from a previous packet switch that managed the mobile terminal. .

본 발명의 실시예들에 따르면, 패킷 교환기는 패킷 서비스를 이용하는 가입자 단위로 암호화를 수행하여 가입자 별로 차등화된 보안 서비스를 제공할 수 있다.According to embodiments of the present invention, the packet exchanger may provide a differentiated security service for each subscriber by performing encryption on a subscriber basis using a packet service.

이하에서는, 도면을 참조하여 본 발명의 실시예들을 설명한다. 본 발명에서 도면 및 상세한 설명에 기재된 구성을 나타내는 번호가 같은 경우, 일반적으로 같은 구성요소를 지칭한다.Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the present invention, when the same numbers indicate the components described in the drawings and the description, generally refer to the same components.

도 1은 본 발명을 실시할 수 있는 예시적인 통신 시스템 환경의 구성도이다. 통신 시스템 환경(100)은, 예컨대 W-CDMA 시스템 및 현재 개발 진행 중인 4세대 이동 통신 시스템 등 임의의 이동 통신 시스템을 포함할 수 있다. 통신 시스템 환경(100)에서의 동작은 본 발명의 요지를 흐리지 않기 위해 당업자가 본 발명을 구성하고 사용하도록 하는데 필요한 최소한의 정도로만 기술하였다. 통신 시스템 환경(100)은 호들의 관리와 음성 및 패킷 데이터의 송신을 위한 다수의 레벨들을 갖는 계층적 네트워크로서 설계될 수 있다.1 is a block diagram of an exemplary communications system environment in which the present invention may be practiced. The communication system environment 100 may include any mobile communication system, such as, for example, a W-CDMA system and a fourth generation mobile communication system currently under development. Operation in communication system environment 100 has been described to the minimum extent necessary to enable those skilled in the art to make and use the invention in order not to obscure the subject matter of the invention. Communication system environment 100 may be designed as a hierarchical network having multiple levels for management of calls and transmission of voice and packet data.

일 실시예에서, 통신 시스템 환경(100)은 이동 단말(110), 기지국 시스템(120), 네트워크 서브 시스템(130)을 포함할 수 있다. 도 1에서 도시하는 구성요소는 설명을 돕기 함이며 실제 구성요소의 개수와 배치는 이와 다를 수 있음에 유의한다.In one embodiment, the communication system environment 100 may include a mobile terminal 110, a base station system 120, and a network subsystem 130. It is noted that the components shown in FIG. 1 are helpful for explanation and the number and arrangement of actual components may be different from this.

일 실시예에서 이동 단말(110)은 스마트폰, PDA(Personal Digital Assistants), 및 랩탑이나 셀룰러 전화를 갖거나 갖지 않고 동작하는 팜탑과 같은 휴대용 컴퓨터를 포함한다. 이동 단말(110)은 고유의 IMEI(International Mobile Equipment Identity)를 저장할 수 있는 Smart Card의 일종인 SIM(Subscriber Identity Module)을 포함할 수 있다.In one embodiment, the mobile terminal 110 includes a smartphone, personal digital assistants (PDAs), and a portable computer such as a palmtop operating with or without a laptop or cellular telephone. The mobile terminal 110 may include a subscriber identity module (SIM), which is a kind of smart card capable of storing a unique IMEI.

일 실시예에서 기지국 시스템(120)은 이동 단말(110)을 네트워크 서브 시스템(130)과 무선 통신 연결 시키는 역할을 하며, 이동 단말(110)과 직접 연결되는 기지국(Node B) 및 다수의 기지국을 관리하며 무선 채널에 대한 Setup, Frequency Hopping, Handover 처리를 담당하는 기지국 제어기(RNC; Radio Network Controller)를 포함할 수 있다.In one embodiment, the base station system 120 serves to wirelessly connect the mobile terminal 110 to the network subsystem 130, and provides a base station Node B and a plurality of base stations directly connected to the mobile terminal 110. It may include a base station controller (RNC) that manages and handles setup, frequency hopping, and handover for a radio channel.

일 실시예에서, 네트워크 서브 시스템(130)은 각 이동통신사에 가입된 사용자 정보나 단말기의 정보 관리, 기지국 간의 사용자 이동 처리, 통화 종류에 따른 데이터망(Internet)과 전화망(PSTN; public switched telephone network)으로의 연결 등을 담당할 수 있다.In one embodiment, the network subsystem 130 manages user information or terminal information subscribed to each mobile carrier, user movement processing between base stations, and a public switched telephone network (PSTN) according to the call type. It can be in charge of connection to).

일 실시예에서, 네트워크 서브 시스템(130)은 SGSN(Serving GPRS Support Node; 패킷 교환기; 140) 및 인증 센터(AuC; Authentication Center; 150)를 포함할 수 있다. 또한, 네트워크 서브 시스템(130)은 호들의 셋업, 제어 및 송신과 문자 메시지들의 관리, 이동성 관리, 위치 등록/관리, 인증, 핸드오버, 로밍 등을 담당할 수 있는 MSC(Mobile Service Switching Centers), 단말의 현재 위치를 저장할 수 있는 VLR(Visitor Location Register; 방문자 위치 레지스터), 이동 단말(110)의 위치, 상태 정보를 저장, 관리하고, 이 정보를 요구하는 시스템에게 제공할 수 있는 HLR(Home Location Register; 가입자 정보 저장소) 및 패킷 데이터를 인터넷 으로 보내기 위한 게이트 장치로서의 역할을 하는 GGSN(Gateway GPRS Support Node)을 더 포함할 수 있다(도시 생략). 전술한 구성요소들은 서로 통신 가능하도록 연결되어 있을 수 있다. 당업자는 본 발명의 네트워크 서브 시스템(130)의 구성요소가 이외에도 더 있을 수 있음을 쉽게 알 수 있으며, 본 명세서에서는 자세한 설명을 생략한다.In one embodiment, network subsystem 130 may include a Serving GPRS Support Node (SGSN) 140 and an Authentication Center (AuC) 150. In addition, network subsystem 130 may be responsible for mobile service switching centers (MSCs), which may be responsible for setup, control and transmission of calls and management of text messages, mobility management, location registration / management, authentication, handover, roaming, and the like. Visitor Location Register (VLR) that can store the current location of the terminal, location and status information of the mobile terminal 110, and HLR (Home Location) that can provide the system requesting this information. And a Gateway GPRS Support Node (GGSN), which serves as a gate device for sending a subscriber information store (Register) and packet data to the Internet (not shown). The above-described components may be connected to communicate with each other. Those skilled in the art will readily appreciate that there may be other components of the network subsystem 130 of the present invention, and a detailed description thereof will be omitted.

도 2는 본 발명의 일 실시예에 따른 이동 단말, SGSN 및 인증 센터의 구성도이다. 도 2에 도시된 구성 요소들은 예시적인 것이며, 설계사양에 따라 각 구성 요소들은 통합, 분리 또는 생략될 수 있고, 각 구성 요소들의 연결관계도 변경될 수 있다. 또한, 도 2에 도시된 각 구성 요소는 본 발명의 실시를 위한 구성 요소에 대하여만 설명 하였으며, 일반적으로 이동 단말(110), SGSN(140) 및 인증 센터(150)는 더 많은 구성 요소를 포함하며, 본 명세서에서는 이에 대한 설명을 생략한다.2 is a block diagram of a mobile terminal, an SGSN, and an authentication center according to an embodiment of the present invention. The components shown in FIG. 2 are exemplary, and each component may be integrated, separated, or omitted according to a design specification, and the connection relationship of each component may also be changed. In addition, each component illustrated in FIG. 2 has been described only for the components for implementing the present invention. In general, the mobile terminal 110, the SGSN 140, and the authentication center 150 include more components. In this specification, description thereof will be omitted.

일 실시예에서 이동 단말(110)은 저장부(111)를 포함할 수 있다. 저장부(111)는 ROM, 플래시 메모리, 마그네틱 컴퓨터 기억 장치(예컨대, 하드 디스크, 디스켓 드라이브, 마그네틱 테이프), 광디스크 드라이브 등의 비휘발성 메모리(Non-volatile memory) 및 RAM 등의 휘발성 메모리(Volatile memory)를 포함할 수 있으나, 이에 제한되는 것은 아니다. 일 실시예에서, 저장부(111)는 가입자 인증 모듈 카드(SIM Card; Subscriber Identity Module Card)를 포함할 수 있다. 일 실시예에서 저장부(111)는 이동 단말(110) 사용자의 개인 정보 및 인증시 사용되는 정보들을 저장할 수 있다.In one embodiment, the mobile terminal 110 may include a storage 111. The storage unit 111 may be a non-volatile memory such as a ROM, a flash memory, a magnetic computer storage device (eg, a hard disk, a diskette drive, a magnetic tape), an optical disk drive, or a volatile memory such as a RAM. ), But is not limited thereto. In one embodiment, the storage 111 may include a Subscriber Identity Module Card (SIM Card). In an embodiment, the storage 111 may store personal information of the user of the mobile terminal 110 and information used for authentication.

일 실시예에서 이동 단말(110)은 송/수신부(112)를 더 포함할 수 있다. 송/수신부(112)를 통해 기지국 시스템(120) 및/또는 네트워크 서브 시스템(130)으로부터의 데이터를 수신하거나 송신할 수 있다. 이동 단말(110)은 송/수신부(112)를 통해 SGSN(140)에 대해 단말 부팅 또는 턴온 등에 기인하는 접속(예컨대, Attach) 요청, 위치 변경 등에 기인하여 SGSN(140) 변경을 요청하는 위치 갱신(예컨대, Routing Area Update) 요청, 또는 서킷 서비스로부터 패킷 서비스로 서비스의 변경을 요청하는 패킷 서비스 요청 메시지를 송신할 수 있고, SGSN(140)으로부터 각종 메시지를 수신할 수 있다.In one embodiment, the mobile terminal 110 may further include a transmitter / receiver 112. The transmitter / receiver 112 may receive or transmit data from the base station system 120 and / or the network subsystem 130. The mobile terminal 110 updates the location requesting the SGSN 140 to the SGSN 140 through the transmitting / receiving unit 112 due to a connection (eg, an Attach) request due to a terminal booting or turning on, a change in location, or the like. (Eg, Routing Area Update) request, or a packet service request message requesting a change of service from the circuit service to the packet service, and may transmit various messages from the SGSN 140.

도 2의 SGSN(140)은 비동기망에서 패킷 처리를 수행하는 시스템으로, 음성 서비스 분야의 교환기에 해당하는 역할을 수행할 수 있다. SGSN(140)은 일반적으로 자신의 서비스 지역 내의 이동 단말(110)에 대한 패킷 라우팅 및 전송, 이동성 관리(attach/detach 및 지역 관리), 논리 링크 관리 및 인증 등을 수행할 수 있다.The SGSN 140 of FIG. 2 is a system that performs packet processing in an asynchronous network, and may play a role corresponding to an exchange in a voice service field. The SGSN 140 may generally perform packet routing and transmission, mobility management (attach / detach and region management), logical link management, and authentication for the mobile terminal 110 in its service area.

일 실시예에서, SGSN(140)은 다른 구성요소와 연동하여 각종 정보를 저장하도록 작동되는 저장부(141)를 포함할 수 있다. 저장부(141)는 ROM, 플래시 메모리, 마그네틱 컴퓨터 기억 장치(예컨대, 하드 디스크, 디스켓 드라이브, 마그네틱 테이프), 광디스크 드라이브 등의 비휘발성 메모리 및 RAM 등의 휘발성 메모리를 포함할 수 있으나, 이에 제한되는 것은 아니다. In one embodiment, SGSN 140 may include a storage unit 141 that is operative to store various information in association with other components. The storage unit 141 may include a nonvolatile memory such as a ROM, a flash memory, a magnetic computer storage device (eg, a hard disk, a diskette drive, a magnetic tape), an optical disk drive, and a volatile memory such as a RAM, but is not limited thereto. It is not.

도 2에 도시된 바와 같이, SGSN(140)은 이동 단말(110) 및/또는 네트워크 서브 시스템(130)으로부터의 데이터를 송수신하도록 작동되는 송/수신부(142)를 더 포함할 수 있다. 일 실시예에서, 송/수신부(142)는 이동 단말(110)로부터 접속(예 컨대, Attach) 요청, 위치 갱신(예컨대, Routing Area Update) 요청 및 패킷 서비스 요청 등의 메시지를 수신할 수 있다. As shown in FIG. 2, SGSN 140 may further include a transmit / receive unit 142 that is operable to transmit and receive data from mobile terminal 110 and / or network subsystem 130. In one embodiment, the transmitter / receiver 142 may receive a message from the mobile terminal 110 such as a connection (eg, Attach) request, a location update (eg, Routing Area Update) request, and a packet service request.

일 실시예에서, 송/수신부(142)는 이동 단말(110)로부터 접속 요청 메시지를 수신한 것에 응답하여 인증 센터(150)로 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 요청하는 메시지를 전송하고, 인증 센터(150)로부터 인증 정보를 수신할 수 있다. 일 실시예에서, 송/수신부(142)는 저장부(141)와 연동하여 수신된 인증 정보를 저장할 수 있다.In one embodiment, the transmitting / receiving unit 142 in response to receiving the access request message from the mobile terminal 110 requests authentication information including whether to activate encryption of the mobile terminal 110 to the authentication center 150 The message may be transmitted, and authentication information may be received from the authentication center 150. In an embodiment, the transmitter / receiver 142 may store authentication information received in association with the storage 141.

표 1은 인증 센터로부터 수신되는 예시적인 인증 정보를 나타낸다. Table 1 shows exemplary authentication information received from the authentication center.

Figure 112008090780826-pat00001
Figure 112008090780826-pat00001

일 실시예에서, 인증 정보는 표 1에 도시된 바와 같이, 3GPP 규격에 따라, 예컨대 3GPP 29.002 규격에 따라 정의될 수 있다. 표 1에 도시된 바와 같이, 인증 정보는 첨부되는 인증 벡터의 개수(Number of requested vectors), 노드 유형(Requesting node type), 인증 리스트(AuthenticationSetList)와 같은 이동 단말(110)의 인증과 관련된 정보를 포함할 수 있다. 일 실시예에서, 인증 정보의 private extension 필드는 이동 단말(110)의 암호화 활성화 여부를 포함할 수 있다. 예컨대, 인증 정보의 private extension 필드(표 1의 마지막행 이탤릭체 필드 참조)에서 소정의 위치의 1비트가 0이면 암호화 활성화, 1이면 암호화 비활성화를 나타낼 수 있다. In one embodiment, the authentication information may be defined according to the 3GPP standard, for example, according to the 3GPP 29.002 standard, as shown in Table 1. As shown in Table 1, the authentication information includes information related to authentication of the mobile terminal 110, such as the number of requested vectors, the node type, and the authentication set list. It may include. In one embodiment, the private extension field of the authentication information may include whether encryption of the mobile terminal 110 is activated. For example, in the private extension field of the authentication information (see the last row italic field of Table 1), 1 bit of a predetermined position may indicate encryption activation if 0, and encryption deactivation if 1.

일 실시예에서, 송/수신부(142)는 이동 단말(110)로부터 위치 갱신 요청 메시지를 수신한 것에 응답하여 이동 단말(110)을 관할하였던 이전 SGSN(140)으로 이동 단말(110)에 대한 정보를 요청하는 메시지, 예컨대 SGSN 컨텍스트 메시지를 전송하고, 이전 SGSN으로부터 SGSN 컨텍스트 응답 메시지를 수신할 수 있다. 일 실시예에서, 송/수신부(142)는 저장부(141)와 연동하여 수신된 SGSN 컨텍스트 응답 메시지의 적어도 일부를 저장할 수 있다.In one embodiment, the transmitting / receiving unit 142, in response to receiving the location update request message from the mobile terminal 110, information about the mobile terminal 110 to the previous SGSN 140 that had jurisdiction over the mobile terminal 110. Send a message requesting, for example, an SGSN context message, and receive an SGSN context response message from a previous SGSN. In an embodiment, the transmitter / receiver 142 may store at least a portion of the SGSN context response message received in association with the storage 141.

표 2는 예시적인 SGSN 컨텍스트 응답 메시지를 나타낸다. Table 2 shows an exemplary SGSN context response message.

Figure 112008090780826-pat00002
Figure 112008090780826-pat00002

일 실시예에서, SGSN 컨텍스트 응답 메시지는 표 2에 도시된 바와 같이, 3GPP 규격에 따라, 예컨대 3GPP 29.060 규격에 따라 정의될 수 있다. 표 2에 도시된 바와 같이, SGSN 컨텍스트 응답 메시지는 이동 단말(110)의 위치와 관련된 정보를 나타내는 Tunnel Endopoint Identifier Control Plane, 무선 우선 순위를 나타내는 Radio Priority, 패킷 순서를 나타내는 Packet Flow ID 및 QoS 정보, GGSN Address 등을 포함하는 PDP context, 이동 단말(110)의 인증과 관련된 정보를 포함하는 MM context 등을 포함할 수 있다. 일 실시예에서, MM context는 이동 단말(110)의 암호화 활성화(암호화 기능 채택) 여부를 나타내는 정보 필드를 포함할 수 있다. In one embodiment, the SGSN context response message may be defined according to the 3GPP specification, for example according to the 3GPP 29.060 standard, as shown in Table 2. As shown in Table 2, the SGSN context response message includes a Tunnel Endopoint Identifier Control Plane indicating information related to the location of the mobile terminal 110, Radio Priority indicating radio priority, Packet Flow ID and QoS information indicating packet order, It may include a PDP context including a GGSN Address and the like, an MM context including information related to authentication of the mobile terminal 110, and the like. In one embodiment, the MM context may include an information field indicating whether encryption of the mobile terminal 110 (encryption function is adopted).

표 3은 SGSN 응답 메시지의 MM context의 예시적인 파라미터를 나타낸다. Table 3 shows example parameters of the MM context of the SGSN response message.

Figure 112008090780826-pat00003
Figure 112008090780826-pat00003

표 3에 도시된 바와 같이, MM context는 보안 모드(Security Mode), 송부되는 인증 벡터의 개수(No of Vectors) 등과 같이 이동 단말(110)의 인증과 관련된 정보를 포함할 수 있다. 일 실시예에서, MM context의 private extension 필드, 예컨대 Container 필드는 이동 단말(110)의 암호화 활성화 여부를 나타내는 정보를 포함할 수 있다. 예컨대, Container 필드에서 소정의 위치의 1비트가 0이면 암호화 활성화, 1이면 암호화 비활성화를 나타낼 수 있다. 전술한 내용은 MM context에서 이동 단말(110)의 암호화 활성화 여부를 나타내기 위한 예시일 뿐이며, 이에 제한되지 않는다. 예컨대, Container 필드 이외 다른 필드를 활용할 수 있으며, 비트 수, 암호화 활성화/비활성화를 나타내는 방법은 다양하게 변경될 수 있다. As shown in Table 3, the MM context may include information related to authentication of the mobile terminal 110, such as a security mode and the number of authentication vectors transmitted. In an embodiment, the private extension field of the MM context, eg, the Container field, may include information indicating whether encryption of the mobile terminal 110 is activated. For example, if 1 bit of a predetermined position in the Container field is 0, encryption may be activated, and if 1, encryption may be deactivated. The above description is only an example for indicating whether encryption of the mobile terminal 110 is activated in the MM context, but is not limited thereto. For example, a field other than the Container field may be used, and a method of representing the number of bits and encryption activation / deactivation may be variously changed.

도 2에 도시된 바와 같이, SGSN(140)은 이동 단말(110)을 인증하도록 작동되는 인증부(143)를 더 포함할 수 있다. 일 실시예에서, 인증부(143)는 저장부(141)에 저장된 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보에 기초하여 이동 단말(110)의 인증을 수행할 수 있다. 일 실시예에서, 인증부(143)는 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보에 기초하여 이동 단말(110)로 전송되는 데이터 패킷의 암호화를 수행할 수 있다. As shown in FIG. 2, SGSN 140 may further include an authenticator 143 that is operative to authenticate mobile terminal 110. In one embodiment, the authenticator 143 may perform authentication of the mobile terminal 110 based on authentication information including whether to activate encryption of the mobile terminal 110 stored in the storage 141. In an embodiment, the authenticator 143 may perform encryption of the data packet transmitted to the mobile terminal 110 based on authentication information including whether encryption of the mobile terminal 110 is activated.

일 실시예에서, 인증부(143)가 이동 단말(110)을 인증하거나 이동 단말(110)의 데이터 패킷을 암호화하는 등 하나의 이벤트를 수행할 때, 저장부(141)에 저장된 인증 벡터를 하나씩 사용할 수 있다. 예컨대, 저장부(141)에 저장된 이동 단말(110)의 인증 정보가 5개의 인증 벡터를 포함하는 경우, 인증부(143)가 인증 벡터 1개를 사용하여 이동 단말(110)을 인증 또는 이동 단말(110)의 패킷 데이터를 암호화하면, 저장부(141)에는 4개의 인증 벡터가 남아 있게 된다.In one embodiment, when the authentication unit 143 performs one event, such as authenticating the mobile terminal 110 or encrypting a data packet of the mobile terminal 110, one authentication vector stored in the storage unit 141 is used. Can be used. For example, when the authentication information of the mobile terminal 110 stored in the storage unit 141 includes five authentication vectors, the authentication unit 143 authenticates or authenticates the mobile terminal 110 using one authentication vector. When the packet data of 110 is encrypted, four authentication vectors remain in the storage unit 141.

일 실시예에서, 인증부(143)는 저장부(141)에 이동 단말(110)의 인증 정보가 저장되어 있지 않은 경우, 송/수신부(142)를 통해 인증 센터(150)로 이동 단말(110)의 인증 정보를 요청할 수 있다. 예컨대, 송/수신부(142)에서 이동 단말(110)로부터 접속 요청을 수신한 것에 응답하여 이 이동 단말(110)을 인증하는 경우, 저장부(141)에 이동 단말(110)의 인증 정보가 저장되어 있지 않으므로 인증부(143)는 송/수신부(142)를 통해 인증 센터(150)로 이동 단말(110)의 인증 정보를 요청할 수 있다. In one embodiment, if the authentication information of the mobile terminal 110 is not stored in the storage unit 141, the authentication unit 143 to the mobile terminal 110 through the transmission / reception unit 142 to the authentication center 150. ) Can request authentication information. For example, when the transmitter / receiver 142 authenticates the mobile terminal 110 in response to receiving the connection request from the mobile terminal 110, the authentication information of the mobile terminal 110 is stored in the storage unit 141. Since not, the authentication unit 143 may request the authentication information of the mobile terminal 110 to the authentication center 150 through the transmitter / receiver 142.

일 실시예에서, 인증부(143)는 저장부(141)에 저장된 이동 단말(110)의 인증 정보에서 인증 벡터가 모두 소진된 경우, 송/수신부(142)를 통해 인증 센터(150)로 이동 단말(110)의 인증 정보를 요청할 수 있다. 예컨대, 송/수신부(142)에서 이동 단말(110)로부터 위치 갱신 요청 또는 패킷 서비스 요청 메시지를 수신한 것에 응답하여 이동 단말(110)의 데이터 패킷을 암호화하는 경우, 먼저 저장부(141)에 저장된 이동 단말(110)의 인증 정보를 참조할 수 있다. 이 때 인증 정보에 남은 인증 벡터의 개수가 0이면, 인증부(143)는 송/수신부(142)를 통해 인증 센터(150)로 이동 단말(110)의 인증 정보를 요청할 수 있다. In an embodiment, the authentication unit 143 moves to the authentication center 150 through the transmission / reception unit 142 when all the authentication vectors are exhausted from the authentication information of the mobile terminal 110 stored in the storage unit 141. The authentication information of the terminal 110 may be requested. For example, when the transmitting / receiving unit 142 encrypts a data packet of the mobile terminal 110 in response to receiving a location update request or packet service request message from the mobile terminal 110, first, the data packet of the mobile terminal 110 is stored in the storage unit 141. Reference may be made to the authentication information of the mobile terminal 110. At this time, if the number of authentication vectors remaining in the authentication information is 0, the authentication unit 143 may request the authentication information of the mobile terminal 110 to the authentication center 150 through the transmitter / receiver 142.

도 2의 인증 센터(150)는 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 저장 및 관리하고 SGSN(140)과 연동하여 이동 단말(110)의 인증을 수행한다. 일 실시예에서, 인증 센터(150)는 이동 단말(110)의 인증 정보를 저장하도록 작동되는 저장부(151)를 포함할 수 있다. 저장부(151)는 ROM, 플래시 메모리, 마그네틱 컴퓨터 기억 장치(예컨대, 하드 디스크, 디스켓 드라이브, 마그네틱 테이프), 광디스크 드라이브 등의 비휘발성 메모리 및 RAM 등의 휘발성 메모리를 포함할 수 있으나, 이에 제한되는 것은 아니다. The authentication center 150 of FIG. 2 stores and manages authentication information including whether encryption of the mobile terminal 110 is activated and performs authentication of the mobile terminal 110 in association with the SGSN 140. In one embodiment, the authentication center 150 may include a storage unit 151 operable to store authentication information of the mobile terminal 110. The storage unit 151 may include a nonvolatile memory such as a ROM, a flash memory, a magnetic computer storage device (eg, a hard disk, a diskette drive, a magnetic tape), an optical disk drive, and a volatile memory such as a RAM, but is not limited thereto. It is not.

일 실시예에서, 인증 센터(150)는 송/수신부(152)를 더 포함할 수 있다. 송/수신부(152)는 네트워크 서브 시스템(130) 구성 요소 간에 데이터를 수신하거나 전송할 수 있다. 일 실시예에서, 송/수신부(152)는 이동 단말(110) 별로 암호화(ciphering) 활성화 여부에 대한 정보를 포함한 인증 정보를 SGSN(140)으로 전송할 수 있다. In one embodiment, the authentication center 150 may further include a transmitter / receiver 152. The transmitter / receiver 152 may receive or transmit data between the network subsystem 130 components. In an embodiment, the transmitter / receiver 152 may transmit authentication information including information on whether to enable ciphering to the SGSN 140 for each mobile terminal 110.

본 발명의 일 실시예에 따르면, SGSN은 인증 센터와 연동하여 이동 단말의 암호화 활성화 여부에 대한 정보를 수신할 수 있다. 따라서, 종래 3GPP 패킷 서비스 규격에서 가입자별로 인증 과정에서 암호화를 수행하거나 데이터 패킷을 암호화하는 것이 가능하지 않았던 것과 달리, 본 발명의 일 실시예에서는 가입자별로 암호화를 수행할 수 있다. 따라서, 가입자별로 차등화된 패킷 보안 서비스를 제공할 수 있다.According to an embodiment of the present invention, the SGSN may receive information on whether to activate encryption of the mobile terminal in association with an authentication center. Therefore, unlike the conventional 3GPP packet service standard, it was not possible to perform encryption or data packet encryption in the authentication process for each subscriber, but in one embodiment of the present invention, encryption can be performed for each subscriber. Therefore, it is possible to provide a differentiated packet security service for each subscriber.

도 3은 본 발명의 일 실시예에 따라 이동 단말이 시스템에 접속 요청을 하는 경우에 대한 절차 흐름도이다. 일 실시예에서, SGSN(140-1)은 현재 이동 단말(110)을 관할하며, SGSN(140-2)은 이동 단말(110)이 파워 오프되기 이전에 이동 단말(110)을 관할했던 것으로 가정한다. 이동 단말(110)이 부팅 등을 이유로 시스템에 접속(예컨대, Attach) 요청을 하는 경우 보다 많은 구성 요소(예컨대, HLR, MSC/VLR 등)가 사용되어 보다 복잡한 절차가 진행되나, 본 명세서에서는 본 발명의 핵심을 흐리지 않기 위해 설명을 생략한다. 3 is a flowchart illustrating a case where a mobile terminal makes a connection request to a system according to an embodiment of the present invention. In one embodiment, it is assumed that SGSN 140-1 is currently in control of mobile terminal 110, and SGSN 140-2 is in charge of mobile terminal 110 before mobile terminal 110 is powered off. do. When the mobile terminal 110 requests a connection (eg, an attach) to the system due to booting or the like, more components (eg, HLR, MSC / VLR, etc.) are used to perform a more complicated procedure. The description is omitted so as not to obscure the core of the invention.

먼저, 이동 단말(110)은 SGSN(140-1)에 접속 요청 메시지를 송신할 수 있다(단계 301). SGSN(140-1)은 이동 단말(110)로부터 접속 요청 메시지를 수신한 것에 응답하여 이동 단말(110)에 대한 식별 정보 요청(Identification request) 메시지를 SGSN(140-2)에 송신할 수 있다(단계 302). SGSN(140-2)은 SGSN(140-1)으로부터 식별 정보 요청 메시지를 수신한 것에 응답하여 식별 정보 응답 메시지를 SGSN(140-1)에 송신할 수 있다(단계 303). SGSN(140-1)은 수신된 식별 정보 응답 메시지가 이동 단말(110)에 대한 식별 정보를 포함하는지 판단하고, 포함하지 않는 것으로 판단한 경우, 이동 단말(110)에 식별 정보 요청 메시지를 송신할 수 있다(단계 304). 이동 단말(110)은 SGSN(140-1)으로부터 식별 정보 요청 메시지를 수신한 것에 응답하여 식별 정보 응답 메시지를 SGSN(140-1)에 송신할 수 있다(단계 305). First, the mobile terminal 110 may transmit a connection request message to the SGSN 140-1 (step 301). The SGSN 140-1 may transmit an identification request message for the mobile terminal 110 to the SGSN 140-2 in response to receiving the access request message from the mobile terminal 110 ( Step 302). SGSN 140-2 may transmit an identification information response message to SGSN 140-1 in response to receiving the identification information request message from SGSN 140-1 (step 303). The SGSN 140-1 determines whether the received identification information response message includes the identification information for the mobile terminal 110, and if it is determined not to include the identification information response message, the SGSN 140-1 may transmit the identification information request message to the mobile terminal 110. (Step 304). The mobile terminal 110 may transmit an identification information response message to the SGSN 140-1 in response to receiving the identification information request message from the SGSN 140-1 (step 305).

다음, SGSN(140-1)은 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 요청하는 메시지를 인증 센터(150)에 송신할 수 있다(단계 306). 인증 센터(150)는 SGSN(140-1)으로부터 이동 단말(110)의 인증 정보를 요청하는 메시지를 수신한 것에 응답하여 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 SGSN(140-1)에 전송할 수 있다(단계 307). 암호화 활성화 여부에 대한 정보는 전술한 표 1에 도시된 바와 같이, 예컨대 3GPP 29.002 규격에서 정의한 인증 정보의 일 파라미터로 구성될 수 있다. SGSN(140-1)은 수신된 이동 단말(110)의 인증 정보 내에 포함된 암호화 활성화 여부에 따라서, 이동 단말(110)에 대한 인증 과정 중에 암호화 기능을 수행할 수 있다(단계 308). 일 실시예에서, SGSN(140-1)은 수신된 이동 단말의 암호화 활성화 여부에 대한 정보를 표 3에 도시된 바와 같이, 예컨대 3GPP 규격에서 정의한 형태로 저장할 수 있다. 일 실시예에서, 이후의 이동 단말(110)의 접속 절차는 3GPP 규격에서 정의하는 표준 절차에 따라, 예컨대, 패킷 관문 교환기(GGSN: GPRS Support Node) 및 가입자 정보 저장소(HLR: Home Location Register) 등과 연동하여 진행될 수 있다. Next, the SGSN 140-1 may transmit a message requesting authentication information including whether to activate encryption of the mobile terminal 110 to the authentication center 150 (step 306). In response to receiving the message requesting the authentication information of the mobile terminal 110 from the SGSN 140-1, the authentication center 150 sends the authentication information including whether the encryption of the mobile terminal 110 is activated or not. 1) (step 307). Information on whether encryption is activated may be configured as one parameter of authentication information defined in, for example, the 3GPP 29.002 standard, as shown in Table 1 above. The SGSN 140-1 may perform an encryption function during the authentication process for the mobile terminal 110 according to whether encryption included in the received authentication information of the mobile terminal 110 is activated (step 308). In an embodiment, the SGSN 140-1 may store information on whether or not encryption of the received mobile terminal is activated in a form defined in, for example, the 3GPP standard, as shown in Table 3 below. In one embodiment, the subsequent access procedure of the mobile terminal 110 is, for example, according to the standard procedure defined in the 3GPP standard, for example, a GPRS Support Node (GGSN) and a Home Location Register (HLR), and the like. It may proceed in conjunction.

본 발명의 일 실시예에 따르면, SGSN은 HLR로부터 가입자 정보를 수신하기 전, 인증 센터와 연동하여 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 수신할 수 있다. 따라서, 이동 단말의 접속 요청에 응답하여 이동 단말을 인증할 때, 인증 센터로부터 수신된 인증 정보를 참조하여 이동 단말 별로 암호화를 수행할 수 있다. 이와 같이, 본 발명의 일 실시예에 따르면, 가입자별로 차등화된 패킷 보안 서비스를 제공할 수 있다.According to an embodiment of the present invention, before receiving the subscriber information from the HLR, the SGSN may receive authentication information including whether encryption of the mobile terminal is activated in cooperation with the authentication center. Therefore, when authenticating the mobile terminal in response to the access request of the mobile terminal, it is possible to perform encryption for each mobile terminal by referring to the authentication information received from the authentication center. As such, according to an embodiment of the present invention, it is possible to provide a differentiated packet security service for each subscriber.

도 4는 본 발명의 일 실시예에 따라 이동 단말이 위치 갱신 요청을 하는 경우에 대한 절차 흐름도이다. 일 실시예에서, SGSN(140-1)은 위치 이동 후의 이동 단말(110)을 관할하며, SGSN(140-2)은 위치 이동 전의 이동 단말(110)을 관할했던 것으로 가정한다. 이동 단말(110)이 위치 변경 등을 이유로 예컨대, 시스템에 Routing Area Update 요청을 하는 경우 보다 많은 구성 요소(예컨대, HLR, GGSN 등)가 사용되어 보다 복잡한 절차가 진행되나, 본 명세서에서는 본 발명의 핵심을 흐리지 않기 위해 설명을 생략한다. 4 is a flowchart illustrating a case where a mobile terminal makes a location update request according to an embodiment of the present invention. In one embodiment, it is assumed that SGSN 140-1 governs mobile terminal 110 after location movement, and SGSN 140-2 governs mobile terminal 110 before location movement. For example, when the mobile terminal 110 requests a routing area update request to the system due to a location change or the like, more components (eg, HLR, GGSN, etc.) are used to perform a more complicated procedure. Omit the description so as not to obscure the core.

먼저, 이동 단말(110)은 SGSN(140-1)에 위치 갱신 요청 메시지를 송신할 수 있다(단계 401). SGSN(140-1)은 위치 갱신 요청 메시지를 수신한 것에 응답하여 SGSN(140-2)에 SGSN 컨텍스트 요청 메시지를 송신할 수 있다(단계 402). SGSN(140-2)은 SGSN 컨텍스트 요청 메시지를 수신한 것에 응답하여 SGSN(140-1)에 SGSN 컨텍스트 응답 메시지를 송신할 수 있다(단계 403). 예컨대, SGSN 컨텍스트 응답 메시지는 표 2에 도시된 바와 같이 3GPP 규격에 따라 정의될 수 있다. 일 실시예에서, SGSN 컨텍스트 응답 메시지는 표 3에 도시된 바와 같이, 이동 단말(110)의 인증과 관련된 MM 컨텍스트를 포함할 수 있으며, MM 컨텍스트는 이동 단말(110)의 암호화 활성화 여부를 포함할 수 있다. First, the mobile terminal 110 may transmit a location update request message to the SGSN 140-1 (step 401). SGSN 140-1 may transmit an SGSN context request message to SGSN 140-2 in response to receiving the location update request message (step 402). SGSN 140-2 may transmit an SGSN context response message to SGSN 140-1 in response to receiving the SGSN context request message (step 403). For example, the SGSN context response message may be defined according to the 3GPP standard as shown in Table 2. In one embodiment, the SGSN context response message may include an MM context associated with authentication of the mobile terminal 110, as shown in Table 3, and the MM context may include whether encryption of the mobile terminal 110 is activated or not. Can be.

일 실시예에서, SGSN(140-1)은 SGSN(140-2)로부터 수신된 SGSN 컨텍스트 응답 메시지의 MM 컨텍스트가 이동 단말(110)의 암호화 활성화 여부를 포함하는지 판단하고, 포함하지 않는 것으로 판단한 경우, 인증 센터(150)에 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 요청하는 메시지를 송신할 수 있다(단계 404). 인증 센터(150)는 이동 단말(110)의 인증 정보를 요청하는 메시지를 수신한 것에 응답하여 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 SGSN(140-1)에 전송할 수 있다(단계 405). 이동 단말(110)의 암호화 활성화 여부에 대한 정보는 전술한 표 1에 도시된 바와 같이, 예컨대 3GPP 29.002 규격에서 정의한 인증 정보의 일 파라미터로 구성될 수 있다. 단계(403 또는 405)를 통해 얻은 암호화 활성화 여부에 대한 정보에 따라서, SGSN(140-1)은 이동 단말(110)로 송신되는 데이터 패킷에 대한 암호화를 수행할 수 있다(단계 406). 일 실시예에서, 이후의 이동 단말(110)의 위치 갱신 절차는 3GPP 규격에서 정의하는 표준 절차에 따라, 예컨대, 패킷 관문 교환기(GGSN: GPRS Support Node) 및 가입자 정보 저장소(HLR: Home Location Register) 등과 연동하여 진행될 수 있다. In an embodiment, the SGSN 140-1 determines whether the MM context of the SGSN context response message received from the SGSN 140-2 includes or does not include encryption of the mobile terminal 110, and determines that the SGSN 140-1 does not include encryption. In operation 404, a message for requesting authentication information including whether to activate encryption of the mobile terminal 110 may be transmitted to the authentication center 150. In response to receiving the message requesting authentication information of the mobile terminal 110, the authentication center 150 may transmit authentication information including whether to activate encryption of the mobile terminal 110 to the SGSN 140-1 ( Step 405). Information on whether encryption of the mobile terminal 110 is activated may be configured as one parameter of authentication information defined in, for example, the 3GPP 29.002 standard, as shown in Table 1 above. According to the information on whether encryption is activated through step 403 or 405, the SGSN 140-1 may perform encryption on the data packet transmitted to the mobile terminal 110 (step 406). In one embodiment, the subsequent location update procedure of the mobile terminal 110 is, for example, a GPRS Support Node (GGSN) and a Home Location Register (HLR) according to the standard procedure defined in the 3GPP specification. It may proceed in conjunction with the back.

본 발명의 일 실시예에 따르면, SGSN은 이동 단말을 관할하였던 이전 SGSN 또는 인증 센터와 연동하여 이동 단말의 암호화 활성화 여부에 대한 정보를 수신할 수 있다. 따라서, 이동 단말로부터 위치 갱신 요청을 수신한 것에 응답하여 이동 단말별로 전송되는 데이터 패킷의 암호화를 수행할 수 있다. 이와 같이, 본 발명의 일 실시예에 따르면, 가입자별로 차등화된 패킷 보안 서비스를 제공할 수 있다.According to an embodiment of the present invention, the SGSN may receive information on whether to activate encryption of the mobile terminal in association with a previous SGSN or an authentication center that had jurisdiction over the mobile terminal. Therefore, in response to receiving the location update request from the mobile terminal, it is possible to encrypt the data packet transmitted for each mobile terminal. As such, according to an embodiment of the present invention, it is possible to provide a differentiated packet security service for each subscriber.

도 5는 본 발명의 일 실시예에 따라 이동 단말이 패킷 데이터 서비스를 요청하는 경우에 대한 절차 흐름도이다. 이동 단말(110)이 패킷 데이터 서비스를 요청하는 경우 보다 많은 구성 요소(예컨대, HLR, GGSN 등)가 사용되어 복잡한 절차가 진행되나, 본 명세서에서는 본 발명의 핵심을 흐리지 않기 위해 설명을 생략한다.  5 is a flowchart illustrating a case where a mobile terminal requests a packet data service according to an embodiment of the present invention. When the mobile terminal 110 requests a packet data service, more components (eg, HLR, GGSN, etc.) are used to perform a complicated procedure, but the description is omitted in order not to obscure the core of the present invention.

이동 단말(110)은 패킷 서비스 요청 메시지를 SGSN(140)에 송신할 수 있다(단계 501). SGSN(140)은 패킷 서비스 요청 메시지를 수신한 것에 응답하여 인증 센터(150)에 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 요청하는 메시지를 송신할 수 있다(단계 502). 일 실시예에서, 단계(502)는 SGSN(140)이 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보가 저장되어 있는지를 판단하고, 저장되어 있지 않거나 저장된 인증 벡터가 모두 소진된 것으로 판단한 것에 응답하여, 인증 센터(150)로 이동 단말(110)의 인증 정보를 요청하는 메시지를 송신하는 단계를 포함할 수 있다. 인증 센터(150)는 이동 단말(110)의 인증 정보를 수신한 것에 응답하여 이동 단말(110)의 암호화 활성화 여부를 포함하는 인증 정보를 SGSN(140)에 전송할 수 있다(단계 502). 이동 단말(110)의 암호화 활성화 여부에 대한 정보는 전술한 표 1에 도시된 바와 같이, 예컨대 3GPP 29.002 규격에서 정의한 인증 정보의 일 파라미터로 구성될 수 있다. 암호화 활성화 여부에 대한 정보에 따라서, SGSN(140)은 이동 단말(110)로 송신되는 데이터 패킷에 대한 암호화를 수행할 수 있다(단계 503). 일 실시예에서, 이후의 이동 단말(110)의 패킷 데이터 서비스 요청 절차는 3GPP 규격에서 정의하는 표준 절차에 따라, 예컨대, 패킷 관문 교환기(GGSN: GPRS Support Node) 및 가입자 정보 저장소(HLR: Home Location Register) 등과 연동하여 진행될 수 있다.The mobile terminal 110 may send a packet service request message to the SGSN 140 (step 501). In response to receiving the packet service request message, the SGSN 140 may transmit a message to the authentication center 150 requesting authentication information including whether to activate encryption of the mobile terminal 110 (step 502). In one embodiment, step 502 determines whether the SGSN 140 stores authentication information including whether to activate encryption of the mobile terminal 110, and determines that all or none of the stored authentication vectors are exhausted. In response, the method may include transmitting a message requesting authentication information of the mobile terminal 110 to the authentication center 150. In response to receiving the authentication information of the mobile terminal 110, the authentication center 150 may transmit authentication information to the SGSN 140 including whether to activate encryption of the mobile terminal 110 (step 502). Information on whether encryption of the mobile terminal 110 is activated may be configured as one parameter of authentication information defined in, for example, the 3GPP 29.002 standard, as shown in Table 1 above. According to the information on whether encryption is activated, the SGSN 140 may perform encryption on the data packet transmitted to the mobile terminal 110 (step 503). In one embodiment, the subsequent packet data service request procedure of the mobile terminal 110 is, for example, according to the standard procedure defined in the 3GPP specification, for example, a packet gateway exchange (GGSN) and a subscriber information store (HLR). It can proceed in conjunction with a register.

본 발명의 일 실시예에 따르면, SGSN은 인증 센터와 연동하여 이동 단말의 암호화 활성화 여부에 대한 정보를 수신할 수 있다. 따라서, 이동 단말로부터 패킷 데이터 서비스 요청을 수신한 것에 응답하여 이동 단말별로 전송되는 데이터 패킷의 암호화를 수행할 수 있다. 이와 같이, 본 발명의 일 실시예에 따르면, 가입자별로 차등화된 패킷 보안 서비스를 제공할 수 있다.According to an embodiment of the present invention, the SGSN may receive information on whether to activate encryption of the mobile terminal in association with an authentication center. Therefore, in response to receiving the packet data service request from the mobile terminal, it is possible to encrypt the data packet transmitted for each mobile terminal. As such, according to an embodiment of the present invention, it is possible to provide a differentiated packet security service for each subscriber.

전술한 방법들은 특정 실시예들을 통하여 설명되었지만, 전술한 방법들은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 전술한 실시예들을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Although the foregoing methods have been described through specific embodiments, the foregoing methods may also be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And, functional programs, codes, and code segments for implementing the above-described embodiments can be easily inferred by programmers of the art to which the present invention belongs.

또한, 본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명이 속하는 기술분야의 당업자가 이해할 수 있는 본 발명의 사상 및 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다는 점을 알아야 할 것이다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.While the present invention has been described in connection with certain embodiments thereof, it will be apparent to those skilled in the art that various modifications and variations can be made therein without departing from the spirit and scope of the invention . It is also contemplated that such variations and modifications are within the scope of the claims appended hereto.

도 1은 본 발명을 실시할 수 있는 예시적인 통신 시스템 환경의 구성도.1 is a block diagram of an exemplary communications system environment in which the present invention may be practiced.

도 2는 본 발명의 일 실시예에 따른 이동 단말, SGSN 및 인증 센터의 구성도.2 is a block diagram of a mobile terminal, SGSN and authentication center according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따라 이동 단말이 시스템에 접속 요청을 하는 경우에 대한 절차 흐름도. 3 is a flowchart illustrating a case where a mobile terminal makes a connection request to a system according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따라 이동 단말이 시스템에 위치 갱신 요청을 하는 경우에 대한 절차 흐름도. 4 is a flowchart illustrating a case where a mobile terminal makes a location update request to a system according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따라 이동 단말이 패킷 데이터 서비스를 요청하는 경우에 대한 절차 흐름도.5 is a flowchart illustrating a case where a mobile terminal requests a packet data service according to an embodiment of the present invention.

Claims (16)

이동 단말을 관리하는 패킷 교환기(SGSN)에서의 통신 방법으로서, A communication method in a packet switch (SGSN) that manages a mobile terminal, 상기 이동 단말로부터 접속 요청 메시지를 수신하는 단계; Receiving a connection request message from the mobile terminal; 상기 이동 단말의 인증 정보를 요청하고 인증 센터로부터 상기 인증 정보를 수신하는 단계; 및 Requesting authentication information of the mobile terminal and receiving the authentication information from an authentication center; And 상기 인증 정보를 참조하여 상기 이동 단말의 암호화 수행 여부를 결정하는 단계를 포함하고,Determining whether to perform encryption of the mobile terminal with reference to the authentication information; 상기 인증 정보는 상기 이동 단말의 암호화 활성화 여부를 포함하는 통신 방법.The authentication information includes whether the encryption activation of the mobile terminal. 제1항에 있어서,The method according to claim 1, 상기 인증 정보를 저장하는 단계를 더 포함하는 통신 방법.Storing the authentication information. 제2항에 있어서,3. The method of claim 2, 상기 이동 단말로부터 패킷 서비스 요청 메시지를 수신하는 단계; 및Receiving a packet service request message from the mobile terminal; And 상기 인증 정보에 기초하여 패킷의 암호화 여부를 판단하고, 암호화하기로 판단된 경우 패킷을 암호화하는 단계Determining whether to encrypt the packet based on the authentication information, and if it is determined to encrypt the packet, encrypting the packet 를 더 포함하는 통신 방법.Communication method further comprising. 제1항에 있어서,The method according to claim 1, 상기 인증 정보를 요청하고 수신하는 단계는, 상기 이동 단말의 위치 등록을 위하여 가입자 정보 저장소로부터 상기 이동 단말의 가입자 정보를 수신하기 전에 수행되는, 통신 방법.Requesting and receiving the authentication information is performed before receiving subscriber information of the mobile terminal from a subscriber information store for location registration of the mobile terminal. 이동 단말을 관리하는 패킷 교환기(SGSN)에서의 통신 방법으로서, A communication method in a packet switch (SGSN) that manages a mobile terminal, 상기 이동 단말로부터 패킷 서비스 요청 메시지를 수신하는 단계; Receiving a packet service request message from the mobile terminal; 인증 센터로 상기 이동 단말의 인증 정보를 요청하고 상기 인증 센터로부터 상기 인증 정보를 수신하는 단계; 및 Requesting authentication information of the mobile terminal from an authentication center and receiving the authentication information from the authentication center; And 상기 인증 정보를 참조하여 상기 이동 단말의 암호화 수행 여부를 결정하는 단계를 포함하고,Determining whether to perform encryption of the mobile terminal with reference to the authentication information; 상기 인증 정보는 상기 이동 단말의 암호화 활성화 여부를 포함하는 통신 방법.The authentication information includes whether the encryption activation of the mobile terminal. 제5항에 있어서, 6. The method of claim 5, 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보가 저장되어 있는지를 판단하는 단계Determining whether authentication information including whether encryption of the mobile terminal is activated or not is stored; 를 더 포함하고,Further comprising: 상기 인증 정보를 요청하고 수신하는 단계는, 상기 인증 정보가 저장되어 있지 않은 것으로 판단한 것에 응답하여 상기 인증 센터로 상기 이동 단말의 인증 정보를 요청하고, 상기 인증 센터로부터 상기 인증 정보를 수신하는 단계를 포함하는 통신 방법.The requesting and receiving of the authentication information may include requesting authentication information of the mobile terminal from the authentication center and receiving the authentication information from the authentication center in response to determining that the authentication information is not stored. Communication method comprising. 제1항 또는 제5항에 있어서, 상기 인증 정보는 3GPP(3rd Generation Project Group) 규격에 따른 메시지를 통해 수신되는 통신 방법.The communication method according to claim 1 or 5, wherein the authentication information is received through a message according to a 3rd generation project group (3GPP) standard. 제7항에 있어서, 상기 인증 정보는 3GPP 29.002 규격에 따른 메시지를 통해 수신되며, 상기 이동 단말의 암호화 활성화 여부는 Private Extension으로 정의되는 통신 방법.The communication method according to claim 7, wherein the authentication information is received through a message according to 3GPP 29.002 standard, and whether to activate encryption of the mobile terminal is defined as a private extension. 이동 단말을 현재 관리하는 제2 패킷 교환기(SGSN)에서의 통신 방법으로서, A communication method in a second packet switch (SGSN) currently managing a mobile terminal, 상기 이동 단말로부터 위치 갱신 요청 메시지를 수신하는 단계; Receiving a location update request message from the mobile terminal; 상기 이동 단말을 관리하였던 제1 패킷 교환기로 상기 이동 단말에 대한 정보를 요청하고, 상기 제1 패킷 교환기로부터 상기 이동 단말에 대한 정보를 수신하는 단계; 및 Requesting information on the mobile terminal from a first packet switch that managed the mobile terminal, and receiving information on the mobile terminal from the first packet switch; And 상기 이동 단말에 대한 정보를 참조하여 상기 이동 단말에 대한 암호화 수행 여부를 결정하는 단계를 포함하고,Determining whether to perform encryption on the mobile terminal by referring to the information on the mobile terminal, 상기 이동 단말에 대한 정보는 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 포함하는 통신 방법.The information about the mobile terminal includes authentication information including whether encryption of the mobile terminal is activated. 제9항에 있어서, 10. The method of claim 9, 상기 이동 단말에 대한 정보는 3GPP(3rd Generation Project Group) 규격에 따른 메시지를 통해 수신되는 통신 방법.The information about the mobile terminal is received through a message according to the 3rd Generation Project Group (3GPP) standard. 제10항에 있어서, 상기 이동 단말에 대한 정보는 3GPP 29.060 규격에 따른 메시지를 통해 수신되며, 상기 인증 정보는 MM Context 필드에 포함되는 통신 방법.The communication method of claim 10, wherein the information about the mobile terminal is received through a message according to 3GPP 29.060 standard, and the authentication information is included in an MM Context field. 제9항에 있어서, 10. The method of claim 9, 상기 이동 단말에 대한 정보가 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 포함하는지를 판단하는 단계; 및Determining whether the information on the mobile terminal includes authentication information including whether to activate encryption of the mobile terminal; And 상기 이동 단말에 대한 정보가 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 포함하지 않는 것으로 판단된 것에 응답하여, 인증 센터로 상기 인증 정보를 요청하고, 상기 인증 센터로부터 상기 인증 정보를 수신하는 단계 In response to determining that the information on the mobile terminal does not include authentication information including whether to activate encryption of the mobile terminal, requesting the authentication information to an authentication center, and receiving the authentication information from the authentication center. step 를 더 포함하는 통신 방법.Communication method further comprising. 이동 단말, 상기 이동 단말을 관리하는 패킷 교환기 및 상기 이동 단말의 인증 정보를 저장하는 인증 센터를 포함하는 통신 시스템으로서,A communication system comprising a mobile terminal, a packet switch for managing the mobile terminal, and an authentication center for storing authentication information of the mobile terminal. 상기 패킷 교환기는 상기 이동 단말로부터 접속 요청을 수신한 것에 응답하여 상기 인증 센터로 상기 이동 단말의 인증 정보를 요청하도록 작동되고, 상기 인증 센터로부터 전달된 상기 인증 정보를 참조하여 상기 이동 단말에 대한 암호화 수행 여부를 결정하도록 작동되며, The packet exchange is operable to request authentication information of the mobile terminal to the authentication center in response to receiving a connection request from the mobile terminal, and encrypt the mobile terminal with reference to the authentication information delivered from the authentication center. To determine whether or not to perform 상기 인증 센터는 상기 패킷 교환기로부터 상기 이동 단말의 인증 정보를 요청받은 것에 응답하여 상기 패킷 교환기로 상기 이동 단말의 인증 정보를 송신하도록 작동되고,The authentication center is operative to transmit authentication information of the mobile terminal to the packet exchange in response to receiving the request for authentication information of the mobile terminal from the packet exchange, 상기 인증 정보는 상기 인증 센터에 이동 단말별로 등록되며, 상기 이동 단말의 암호화 활성화 여부를 포함하는 통신 시스템. The authentication information is registered in the authentication center for each mobile terminal, the communication system including whether or not the encryption activation of the mobile terminal. 이동 단말, 상기 이동 단말을 관리하는 패킷 교환기 및 상기 이동 단말의 인증 정보를 저장하는 인증 센터를 포함하는 통신 시스템으로서,A communication system comprising a mobile terminal, a packet switch for managing the mobile terminal, and an authentication center for storing authentication information of the mobile terminal. 상기 패킷 교환기는 상기 이동 단말로부터 패킷 서비스 요청을 수신한 것에 응답하여 상기 인증 센터로 상기 이동 단말의 인증 정보를 요청하도록 작동되고, 상기 인증 센터로부터 전달된 상기 인증 정보를 참조하여 상기 이동 단말에 대한 암호화 수행 여부를 결정하도록 작동되며, The packet exchange is operable to request authentication information of the mobile terminal to the authentication center in response to receiving a packet service request from the mobile terminal, and for the mobile terminal with reference to the authentication information delivered from the authentication center. Works to determine whether to perform encryption, 상기 인증 센터는 상기 패킷 교환기로부터 상기 이동 단말의 인증 정보를 요청받은 것에 응답하여 상기 패킷 교환기로 상기 이동 단말의 인증 정보를 송신하도록 작동되고,The authentication center is operative to transmit authentication information of the mobile terminal to the packet exchange in response to receiving the request for authentication information of the mobile terminal from the packet exchange, 상기 인증 정보는 상기 이동 단말의 암호화 활성화 여부를 포함하는 통신 시스템.The authentication information includes a communication system whether the encryption activation of the mobile terminal. 이동 단말, 상기 이동 단말을 관리하였던 제1 패킷 교환기 및 상기 이동 단말을 현재 관리하는 제2 패킷 교환기를 포함하는 통신 시스템으로서,A communication system comprising a mobile terminal, a first packet switch that managed the mobile terminal, and a second packet switch that currently manages the mobile terminal. 상기 제2 패킷 교환기는 상기 이동 단말로부터 위치 갱신 요청을 수신한 것에 응답하여 상기 이동 단말에 대한 정보를 상기 제1 패킷 교환기에 요청하도록 작동되고, 상기 제1 패킷 교환기로부터 전달된 상기 이동 단말에 대한 정보를 참조하여 상기 이동 단말에 대한 암호화 수행 여부를 결정하도록 작동되며, The second packet switch is operable to request the first packet switch for information about the mobile terminal in response to receiving a location update request from the mobile terminal, for the mobile terminal delivered from the first packet switch. It is operated to determine whether to perform encryption for the mobile terminal with reference to the information, 상기 제1 패킷 교환기는 상기 이동 단말에 대한 정보를 저장하고, 상기 제2 패킷 교환기로부터 상기 이동 단말에 대한 정보를 요청받은 것에 응답하여 상기 제2 패킷 교환기로 상기 이동 단말에 대한 정보를 송신하도록 작동되고,The first packet exchange stores information about the mobile terminal and operates to transmit information about the mobile terminal to the second packet exchange in response to receiving a request for information about the mobile terminal from the second packet exchange. Become, 상기 이동 단말에 대한 정보는 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 포함하는 통신 시스템.The information about the mobile terminal includes authentication information including whether encryption of the mobile terminal is activated. 이동통신 시스템의 패킷 교환기(SGSN)로서,As a packet switch (SGSN) in a mobile communication system, 이동 단말이 패킷 데이터 전송을 요청하면, 인증 센터로 상기 이동 단말의 암호화 활성화 여부를 포함하는 인증 정보를 요청하고, 상기 인증 센터로부터 상기 인증 정보를 수신하는 송수신부; 및When the mobile terminal requests the packet data transmission, the transmission and reception unit for requesting the authentication information, including whether or not to activate the encryption of the mobile terminal to the authentication center, and receiving the authentication information from the authentication center; And 상기 인증 정보를 참조하여 상기 이동 단말의 암호화 수행 여부를 결정하는 인증부를 포함하는 패킷 교환기.And an authenticator configured to determine whether to encrypt the mobile terminal by referring to the authentication information.
KR1020080137614A 2008-12-30 2008-12-30 Communications method and communications systems KR101385846B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080137614A KR101385846B1 (en) 2008-12-30 2008-12-30 Communications method and communications systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080137614A KR101385846B1 (en) 2008-12-30 2008-12-30 Communications method and communications systems

Publications (2)

Publication Number Publication Date
KR20100079198A KR20100079198A (en) 2010-07-08
KR101385846B1 true KR101385846B1 (en) 2014-04-17

Family

ID=42640321

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080137614A KR101385846B1 (en) 2008-12-30 2008-12-30 Communications method and communications systems

Country Status (1)

Country Link
KR (1) KR101385846B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101690615B1 (en) 2010-08-17 2016-12-28 엘지전자 주식회사 Heat pump

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020078682A (en) * 2001-04-07 2002-10-19 엘지전자 주식회사 Method for selective ciphering Perform of each radio bearer
KR20040075380A (en) * 2003-02-20 2004-08-30 삼성전자주식회사 Method for encrypting data of access VPN
KR20060103688A (en) * 2005-03-28 2006-10-04 주식회사 케이티프리텔 Method of mobile node's connection to virtual private network using mobile ip
KR20060110428A (en) * 2005-04-19 2006-10-25 삼성전자주식회사 System and method for processing message in mobile communication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020078682A (en) * 2001-04-07 2002-10-19 엘지전자 주식회사 Method for selective ciphering Perform of each radio bearer
KR20040075380A (en) * 2003-02-20 2004-08-30 삼성전자주식회사 Method for encrypting data of access VPN
KR20060103688A (en) * 2005-03-28 2006-10-04 주식회사 케이티프리텔 Method of mobile node's connection to virtual private network using mobile ip
KR20060110428A (en) * 2005-04-19 2006-10-25 삼성전자주식회사 System and method for processing message in mobile communication system

Also Published As

Publication number Publication date
KR20100079198A (en) 2010-07-08

Similar Documents

Publication Publication Date Title
KR101800659B1 (en) Method and apparatus for setting terminal in mobile telecommunication system
US10455402B2 (en) Identity module with interchangeable unique identifiers
US9462452B2 (en) Smart card initial personalization
US10798082B2 (en) Network authentication triggering method and related device
US9769780B2 (en) Remote smart card personalization without third party
US9288310B2 (en) Smart card initial personnalization with local generation of keys
US9203615B2 (en) Confidential provisioning of secret keys over the air
US9923716B2 (en) Smart card personnalization with local generation of keys
US20050058096A1 (en) Method and system for registering communication systems to wireless terminals
CN100486347C (en) Method for providing safety value-added service to mobile communication network
KR20100134892A (en) Method and system for certificating universal subscriber identity module
KR101385846B1 (en) Communications method and communications systems
KR101537738B1 (en) System and method of automatic guidance related to usim card password and apparatus therefor
US9451441B2 (en) Smart card personnalization
US10841792B2 (en) Network connection method, method for determining security node, and apparatus
US20100304713A1 (en) Technique for restricting access to a wireless communication service
EP2863669A1 (en) Method for authenticating a device to a short range radio-frequency communication network and corresponding device and server
GB2458102A (en) Providing authorised access to a cellular communication network (100) via an access point using the transmitted identification of wireless communication units
KR20100091441A (en) Apparatus and method for managing call
EP2747480A1 (en) Method for accessing a second data communication network and corresponding device and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170314

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180313

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190411

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 7