KR100311516B1 - 이동 통신 망에서 단말기의 인증 방법 - Google Patents

이동 통신 망에서 단말기의 인증 방법 Download PDF

Info

Publication number
KR100311516B1
KR100311516B1 KR1019990022973A KR19990022973A KR100311516B1 KR 100311516 B1 KR100311516 B1 KR 100311516B1 KR 1019990022973 A KR1019990022973 A KR 1019990022973A KR 19990022973 A KR19990022973 A KR 19990022973A KR 100311516 B1 KR100311516 B1 KR 100311516B1
Authority
KR
South Korea
Prior art keywords
authentication
location register
terminal
count
call history
Prior art date
Application number
KR1019990022973A
Other languages
English (en)
Other versions
KR20010002910A (ko
Inventor
박형선
Original Assignee
서평원
엘지정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서평원, 엘지정보통신주식회사 filed Critical 서평원
Priority to KR1019990022973A priority Critical patent/KR100311516B1/ko
Publication of KR20010002910A publication Critical patent/KR20010002910A/ko
Application granted granted Critical
Publication of KR100311516B1 publication Critical patent/KR100311516B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/60Details of telephonic subscriber devices logging of communication history, e.g. outgoing or incoming calls, missed calls, messages or URLs

Abstract

본 발명은 홈 위치 등록기가 이동 단말기의 위치 정보를 초기화하거나, 분실한 경우에는 정상적인 호를 허용하거나, 이동 통신망의 자원을 사용할 수 있도록 허용할 수 있는 이동 통신 망에서 단말기의 인증 방법에 관한 것이다. 이와 같은 본 발명은 적어도 하나의 단말기의 위치 정보를 관리하는 홈 위치 등록기를 구비하고 있으며, 방문자 위치 등록기와 인증 센터가 공유 비밀 데이터(Shared Secret Data :SSD)와 호 이력 카운트(Call History Count :COUNT)를 포함하는 인증 정보를 공유하는 이동 통신 망에서, 상기 방문자 위치 등록기에서 상기 단말기로부터 수신한 인증 응답과 호 이력 카운트를 포함하여 상기 홈 위치 등록기로 특정 단말기의 인증을 요구하는 단계와; 상기 인증 요구를 수신한 홈 위치 등록기에서는 상기 단말기의 위치 정보가 분실된 것으로 판단되면, 상기 단말기의 위치 정보가 분실되었음을 알리는 파라메터와 상기 인증 응답과 호 이력 카운트를 이용하여 상기 인증 센터로 인증을 요청하는 단계로 이루어진다.

Description

이동 통신 망에서 단말기의 인증 방법{Authentication Method of Telephone Terminal in Mobile Communication Network}
본 발명은 이동 통신 망에서 이동 단말기 인증 방법에 관한 것으로서, 특히 인증 센터(Authentication Center)와 방문자 위치 등록기(Visitor Location Register: VLR)와 공유 비밀 데이터(Shared Secret Data :SSD)를 공유하는 인증 방식에 제공되는 이동 통신 망에서 홈 위치 등록기(Home Location Register :HLR)가 이동 단말기의 위치정보를 분실하거나 초기화한 경우에 이동 단말기에 대한 인증을 수행하기 위한 이동 단말기의 인증 방법에 관한 것이다.
정보 통신 분야의 기술의 발전에 힘입어 가입자는 여러 가지 지능적인 기능을 필요로 하며, 이동 통신망은 사용자의 다양한 요구를 수용하기 위한 여러 기능을 제공하고 있다. 그 일례로, 이동 통신망에서 단말기의 사용자는 일반적인 통신서비스 또는 이동 통신망의 자원을 사용할 수 있도록 자신이 정당한 사용자임을 입증하여야 한다.
이렇게 이동 통신 망이 이동 단말기에 대한 인증 기능을 수행하기 위해서는 이동 통신 망의 각 요소에 다음과 같은 기능이 정의되어야 한다.
이동 단말기 및 인증 센터에는 인증 알고리즘이 제공되어야하며, 이동 교환국은 난수(Random Number :RAND)를 발생시켜 각 이동 단말기로 전송해야한다. 여기서, 각 인증 알고리즘은 이동 단말기와 인증센터(AC)만이 알고 있는 고유한 인증 값들을 이용하여 인증 동작을 수행한다. 이러한 인증 값에는 이동 단말기의 비밀 키(Key)로 사용되는 인증 키(Authentication Key)와, 필요에 따라 인증키, 일정 크기의 난수(Random Number :RAND) 및 해당 사용자 단말기의 장치 고유 번호(Electronic Serial Number ;ESN)를 가지고 계산 및 변경되는 공유 비밀 데이터(SSD)와, 이동 단말기가 호를 시도할 경우에 변경되는 호 이력 카운트Call History Count; COUNT) 값이 있다.
이동 통신 망에서는 공유 비밀 데이터(SSD) 및 호 이력 카운트(COUNT)를 공유 또는 비공유하는 것에 따라 두 가지 인증 방식으로 구분한다.
비공유 방식은 인증 센터만이 공유 비밀 데이터(SSD) 및 호 이력 카운트(COUNT)를 관리하는 것이다. 그러나, 이와 같은 방식은 가입자 수가 증가할수록 인증 센터의 부하가 많아질 것이다. 이를 개선하기 위하여 제안된 공유 방식은 IS-41 통신 규격에 제시된 바와 같이 인증 센터와 방문자 위치 등록기가 공유 비밀 데이터(SSD) 및 호 이력 카운트(COUNT)를 관리하는 것이다. 따라서, 공유 방식에서는 이동 단말기의 인증에 필요한 공유 비밀 데이터(SSD)와 호 이력 카운트(COUNT)를 인증 센터와 방문자 위치 등록기가 공유하며, 공유된 특정 단말기의 공유비밀 데이터(SSD)는 인증 센터(AC)의 요구에 의해서만 변경이 가능하나 호 이력 카운트(COUNT)는 방문자 위치 등록기(VLR)의 필요에 의해 변경될 수 있다.
도 1은 종래에 특정 이동 단말기가 특정 방문자 위치 등록기에 등록된 상태에서 인증 동작을 수행하는 절차를 보이기 위한 흐름도이다.
도 1을 참조하면, 임의의 이동 단말기(10)는 인증 센터(50)와 동일하게 미리 정의된 인증 서명 알고리즘에 공유 비밀 데이터(SSD), 이동국 식별번호(Mobile Identification Number; MIN), 장치 고유 번호(ESN) 및 이동 교환국(20)으로부터 수신한 난수(RAND)를 수신하여, 인증 응답(Authentication Response; AUTHR) 값을 생성하고, 생성된 인증 응답 (AUTHR)값과 동일한 이동 단말기의 호 이력 카운트(COUNT) 값을 이동 교환국(20)으로 전송한다(a1,b1).
이동 교환국(20)은 수신한 이동 단말기(10)의 인증 응답(AUTHR) 값과 호 이력 카운트(COUNT) 값 그리고 인증 응답(AUTHR) 값을 생성하는데 사용한 난수(RAND)를 방문자 위치 등록기(30)와 홈 위치 등록기(40)를 차례로 경유하여 인증센터(50)로 전달한다(c1, d1, e1).
인증 센터(50)는 이동 단말기(10)로부터 인증 응답(AUTHR) 값과 호 이력 카운트(COUNT) 값을 수신하면 인증 동작을 수행한다(f1). 즉, 인증 센터(50)는 자체적으로 저장하고 있는 공유 비밀 데이터(SSD), 이동국 식별번호(MIN), 장치 고유번호(ESN)를 자신의 인증 서명 알고리즘에 입력시켜 인증 응답(AUTHR) 값을 생성하고, 생성된 인증 응답(AUTHR) 값과 이동 단말기(10)로부터 수신한 인증 응답(AUTHR) 값을 서로 비교하고, 또한 자체적으로 저장하고 있는 호 이력 카운트(COUNT) 값과 이동 단말기(10)로부터 수신한 호 이력 카운트(COUNT) 값을 서로 비교한다. 이어, 인증 센터(50)는 인증 결과를 이동 단말기(10)로 통보한다(g1,h1,i1). 여기서, 이동 단말기(10)로부터 수신한 인증 응답(AUTHR) 값과 호 이력 카운트(COUNT) 값이 인증 센터(50)에서 생성한 인증 응답(AUTHR) 값과 저장하고 있는 호 이력 카운트(COUNT) 값과 각각 동일하면, 정당한 이동 단말기로 인정하고 호를 허용하거나 이동 통신망 자원을 사용할 수 있도록 허용한다.
도 2는 종래에 특정 이동 단말기가 새로운 방문자 위치 등록기의 영역으로 이동한 상태에서 인증 동작을 수행하는 절차를 보이기 위한 흐름도이다.
도 2를 참조하면, 방문자 위치 등록기와 인증 센터가 공유 비밀 데이터(SSD)와 호 이력 카운트(COUNT) 값을 공유하는 이동 통신망에서 특정 이동 단말기(10)가 이전 방문자 위치 등록기(30a)에서 새로운 방문자 위치 등록기(30b)로 이동한 경우, 이동 단말기(10)는 먼저 새로운 방문자 위치 등록기(30b)로 위치 등록을 요청한다(a2). 새로운 방문자 위치 등록기(30b)는 홈 위치 등록기(40)를 경유하여 인증 센터(50)에게 인증 요청 동작을 요구한다(b2).
인증 센터(50)는 새로운 방문자 위치 등록기(30b)로부터 인증 요청 동작을 수신하고, 인증 방식이 공유 방식인지 비공유 방식인지를 확인한다(c2). 만일, 이동 단말기(10)가 이전 방문자 위치 등록기(30a)와 공유 비밀 데이터(SSD) 및 호 이력 카운트(COUNT) 값을 공유하였으면, 인증 센터(50)는 홈 위치 등록기(40)를 경유하여 이동 단말기(10)가 위치하고 있던 이전 방문자 위치 등록기(30a)에게 카운트 요청 동작(Count Request Operation)을 요구한다(d2). 그러면, 이전 방문자 위치 등록기(30a)는 인증 센터(50)의 카운트 요청 동작의 요구에 대한 응답으로 자체적으로 저장된 이동 단말기(10)의 호 이력 카운트(COUNT) 값을 인증 센터(50)로 전달한다(e2). 이전 방문자 위치 등록기(30a)에서 전달한 호 이력 카운트(COUNT) 값을 수신한 인증 센터(50)는 수신한 호 이력 카운트(COUNT) 값 및 인증 응답(AUTHR) 값과 자신이 생성한 호 이력 카운트(COUNT) 값 및 인증 응답(AUTHR) 값을 각각 비교하여 인증 동작을 수행한다(f2). 이때, 인증 센터(50)는 인증이 성공하면, 인증 요청 동작을 요구한 새로운 방문자 위치 등록기(30b)로 이동 단말기의 공유 비밀 데이터(SSD)와 호 이력 카운트(COUNT) 값을 인증 요청 동작의 응답으로 전달한다(g2).
따라서, 인증 요청 동작을 요구(b2)에 의해 공유 비밀 데이터(SSD)와 호 이력 카운트(COUNT) 값을 수신한 새로운 방문자 위치 등록기(30b)는 이동 단말기(10)로부터 인증 요청 동작이 발생하면, 자체적으로 내부에 저장하고 있는 이동 단말기(10)의 공유 비밀 데이터(SSD) 및 호 이력 카운트(COUNT) 값 등을 이용하여 인증 동작을 수행할 수 있다(h2).
여기서, 인증 센터(50)와 함께 공유 비밀 데이터(SSD)를 공유하는 방문자 위치 등록기(30a,30b)는 이동 단말기(10)의 발호 및 착호 시의 필요에 따라 카운트 갱신(Count Update)을 수행하여 이동 단말기(10)의 호 이력 카운트(COUNT) 값을 변경 할 수 있다. 왜냐하면, 공유 비밀 데이터의 공유 상태에서는 방문자 위치 등록기(30a,30b)가 호 이력 카운트(COUNT) 값을 변경할 수 있으므로 이동 단말기(10)의 정확한 호 이력 카운트(COUNT) 값은 이동 단말기(10)가 서비스를 받는 서빙 방문자 위치 등록기(VLR)가 알고 있기 때문이다.
그러나, 이와 같은 종래의 이동 통신망에서는 다음과 같은 세 가지 이유로 홈 위치 등록기(40)가 해당 이동 단말기(10)의 위치 정보를 초기화하거나 분실하는 경우가 발생할 수 있다.
첫 번째는 도 3에 도시된 바와 같이, 홈 위치 등록기(HLR)에 장애가 발생한 후 복구된 경우에 인증 절차를 설명한다. 장애에서 복구된 홈 위치 등록기(HLR)(40)는 자신의 장애 발생 사실을 UNRELDIR(UnreliablRoamerDataDirective) 동작을 이용하여 방문자 위치 등록기(30)로 알린다(a3). UNRELDIR을 통하여 홈 위치 등록기(40)의 장애 사실을 통보 받은 방문자 위치 등록기(30)는 해당 홈 위치 등록기(40)와 관련된 이동 단말기(10)의 정보를 지운다. 따라서 방문자 위치 등록기(30)의 내부에 저장된 이동 단말기(10)의 인증 관련 정보들도 삭제된다. 또한, 홈 위치 등록기(40)도 unreldir를 수신하면 모든 이동 단말기(10)의 위치 정보를 삭제하여 새로운 위치 정보로 갱신할 수 있게 한다.
이동 단말기(10)의 위치 정보를 삭제한 방문자 위치 등록기(30)는 이동 단말기(10)의 등록, 발호 등을 수신하게되는 경우, 홈 위치 등록기(40)를 통하여 인증 센터(50)로 이동 단말기(10)의 인증을 요청하는 메시지(AUTHREQ)를 전달한다(c3,d3). 이 메시지(AUTHREQ)를 수신한 인증 센터(50)는 이동 단말기(10)가 방문자 위치 등록기(30)와 공유 비밀 데이터(SSD)를 공유하는 인증 방식을 이용하고 있으면 이동 단말기(10)의 호 이력 카운트(COUNT)값에 대해 검색을 요구하는 메시지(COUNTREQ)를 홈 위치 등록기(40)로 전달한다(e3). 이때, 이 메시지(COUNTREQ)를 수신한 홈 위치 등록기(40)는 이동 단말기(10)의 위치 정보가 삭제되어 있으므로 메시지(COUNTREQ)를 방문자 위치 등록기(30)로 전달하지 못하고, 호 이력 카운트(COUNT) 값을 포함하지 않는 메시지(countreq)를 인증 센터(50)로 전달한다(f3).
이때, 호 이력 카운트가 포함되지 않은 메시지(countreq)를 수신한 인증 센터(50)는 내부적인 절차에 따라 인증 요청 동작의 응답을 생성하여 방문자 위치 등록기(30)로 전달한다(g3, h3).
두 번째는 도 4에 도시된 바와 같이, 방문자 위치 등록기(HLR)에 장애가 발생한 후 복구된 경우에 인증 절차를 설명한다. 방문자 위치 등록기(30)에서 장애가 발생하면, 방문자 위치 등록기(30)는 이동 단말기(10)의 위치 정보를 모두 삭제한 후 BULKDEREG (BulkDeregistration)을 통하여 장애 발생 사실을 홈 위치 등록기(40)로 전달한다(a4). BULKDEREG를 통하여 방문자 위치 등록기(30)의 장애 사실을 전달받은 홈 위치 등록기(40)는 BULKDEREG를 수신하였음을 알리는 메시지(bulkdereg)를 방문자 위치 등록기(30)로 전달하고(b4), 방문자 위치 등록기(30)에 등록되어 있는 이동 단말기(10)의 위치 정보를 삭제하여 새로운 위치 정보로 갱신할 수 있게 한다.
이동 단말기(10)의 위치 정보를 삭제한 방문자 위치 등록기(30)는 이동 단말기(10)의 등록, 발호 등을 수신하게되는 경우, 홈 위치 등록기(40)를 통하여 인증 센터(50)로 이동 단말기(10)의 인증을 요청하는 메시지(AUTHREQ)를 전달한다(c4,d4). 이 메시지(AUTHREQ)를 수신한 인증 센터(50)는 이동 단말기(10)가 방문자 위치 등록기(30)와 공유 비밀 데이터(SSD)를 공유하는 인증 방식을 이용하고 있으면 이동 단말기(10)의 호 이력 카운트(COUNT)값에 대해 검색을 요구하는 메시지(COUNTREQ)를 홈 위치 등록기(40)로 전달한다(e4). 이때, 이 메시지(COUNTREQ)를 수신한 홈 위치 등록기(40)는 이동 단말기(10)의 위치 정보가 삭제되어 있으므로 메시지(COUNTREQ)를 방문자 위치 등록기(30)로 전달하지 못하고, 호 이력 카운트(COUNT) 값을 포함하지 않는 메시지(countreq)를 인증 센터(50)로 전달한다(f4).
이때, 호 이력 카운트가 포함되지 않은 메시지(countreq)를 수신한 인증 센터(50)는 내부적인 절차에 따라 인증 요청 동작의 응답을 생성하여 방문자 위치 등록기(30)로 전달한다(g4, h4).
세 번째는 도 5에 도시된 바와 같이, 방문자 위치 등록기(HLR)가 이동 단말기에 대한 위치 정보를 분실한 경우에 인증 절차를 설명한다.
홈 위치 등록기(40)는 이동 단말기(10)의 호 연결을 위한 정보를 ROUTREQ(RoutingRequest)를 방문자 위치 등록기(30)로 전달한다(a5). 이때, 방문자 위치 등록기(30)가 이동 단말기(10)에 대한 정보를 가지고 있지 않은 경우 에러 메시지(routereq)를 홈 위치 등록기(40)로 전달한다(b5). 에러 메시지(routereq)를 수신한 홈 위치 등록기(40)는 현재 이동 단말기(10)가 방문자 위치 등록기(30)에 존재하지 않는 것으로 판단하고 이동 단말기(10)의 위치 정보를 삭제한다.
방문자 위치 등록기(30)는 이동 단말기(10)의 등록, 발호 등을 수신하게되는 경우, 홈 위치 등록기(40)를 통하여 인증 센터(50)로 이동 단말기(10)의 인증을 요청하는 메시지(AUTHREQ)를 전달한다(c5,d5). 이 메시지(AUTHREQ)를 수신한 인증 센터(50)는 이동 단말기(10)가 방문자 위치 등록기(30)와 공유 비밀 데이터(SSD)를 공유하는 인증 방식을 이용하고 있으면 이동 단말기(10)의 호 이력 카운트(COUNT)값에 대해 검색을 요구하는 메시지(COUNTREQ)를 홈 위치 등록기(40)로 전달한다(e5). 이때, 이 메시지(COUNTREQ)를 수신한 홈 위치 등록기(40)는 이동 단말기(10)의 위치 정보가 삭제되어 있으므로 메시지(COUNTREQ)를 방문자 위치 등록기(30)로 전달하지 못하고, 호 이력 카운트(COUNT) 값을 포함하지 않는 메시지(countreq)를 인증 센터(50)로 전달한다(f5).
이때, 호 이력 카운트가 포함되지 않은 메시지(countreq)를 수신한 인증 센터(50)는 내부적인 절차에 따라 인증 요청 동작의 응답을 생성하여 방문자 위치 등록기(30)로 전달한다(g5, h5).
그러나, 이와 같은 종래의 인증 방법은 인증 센터와 방문자 위치 등록기가 이동 단말기의 인증 정보를 공유하는 경우, 홈 위치 등록기 또는 방문자 위치 등록기 장애 또는 홈 위치 등록기가 이동 단말기의 위치 정보를 분실함으로 인하여 해당 이동 단말기의 정확한 위치 정보를 알 수 없거나 방문자 위치 등록기에 있는 이동 단말기의 호 이력 카운트(COUNT) 값이 삭제된 경우, 인증 센터는 이러한 사실을 AuthenticationRequest(AUTHREQ) 동작을 수신하여 CountRequest(COUNTREQ)를 홈 위치 등록기로 전달한 후 CountRequest에 대한 결과 메시지(countreq)를 수신해야만 알 수 있다. 또한, 이러한 상황에서는 해당 이동 단말기의 정확한 호 이력 카운트(COUNT) 값은 분실되었기 때문에 인증 센터는 해당 이동 단말기의 호 이력 카운트(COUNT) 값을 알 수가 없어, 결국 인증을 성공할 수 없다.
따라서, 이러한 이동 통신 망의 인증 방법에서는 홈 위치 등록기가 이동 단말기의 위치 정보를 분실한 경우에는 정상적인 호를 허용하거나, 이동 통신망의 자원을 사용할 수 있도록 허용할 수 없다.
본 발명의 목적은 이상에서 언급한 종래 기술의 문제점을 감안하여 안출한 것으로서, 홈 위치 등록기가 이동 단말기의 위치 정보를 초기화하거나, 분실한 경우에는 정상적인 호를 허용하거나, 이동 통신망의 자원을 사용할 수 있도록 허용할 수 있는 이동 통신 망에서 단말기의 인증 방법을 제공하기 위한 것이다.
이상과 같은 목적을 달성하기 위한 본 발명의 첫 번째 특징에 따르면, 이동 통신 망에서 단말기의 인증 방법이 적어도 하나의 단말기의 위치 정보를 관리하는 홈 위치 등록기를 구비하고 있으며, 방문자 위치 등록기와 인증 센터가 공유 비밀 데이터(Shared Secret Data :SSD)와 호 이력 카운트(Call History Count :COUNT)를 포함하는 인증 정보를 공유하는 이동 통신 망에서, 상기 방문자 위치 등록기에서 상기 단말기로부터 수신한 인증 응답과 호 이력 카운트를 포함하여 상기 홈 위치 등록기로 특정 단말기의 인증을 요구하는 단계와; 상기 인증 요구를 수신한 홈 위치 등록기에서는 상기 단말기의 위치 정보가 분실된 것으로 판단되면, 상기 단말기의 위치 정보가 분실되었음을 알리는 파라메터와 상기 인증 응답과 호 이력 카운트를 이용하여 상기 인증 센터로 인증을 요청하는 단계로 이루어진다.
이와 같은 본 발명의 특징에 따르면, 홈 위치 등록기가 이동 단말기의 위치 정보를 초기화하거나, 분실한 경우에 종래와 같은 호 처리 절차를 실행하지 않고 인증 센터에 인증 요청 동작 요구시 인증 센터에서 불필요한 동작을 수행하지 않도록 하여 인증 센터가 홈 위치 등록기에서 해당 이동 단말기에 대한 위치 정보 관리 상태를 파악하여 정상적인 호를 허용하거나, 이동 통신망의 자원을 사용할 수 있도록 허용한다. 따라서, 이동 통신 망의 부분적인 불안정성을 보완할 수 있다.
도 1은 종래에 특정 이동 단말기가 특정 방문자 위치 등록기에 등록된 상태에서 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
도 2는 종래에 특정 이동 단말기가 새로운 방문자 위치 등록기의 영역으로 이동한 상태에서 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
도 3은 종래에 홈 위치 등록기에 장애가 발생할 경우, 특정 단말기의 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
도 4는 종래에 방문자 위치 등록기에 장애가 발생할 경우, 특정 단말기의 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
도 5는 종래에 홈 위치 등록기가 특정 단말기의 위치 정보를 분실한 경우, 특정 단말기의 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
도 6은 본 발명에 따른 홈 위치 등록기가 특정 단말기의 위치 정보를 분실한 경우, 특정 이동 단말기의 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
도 7은 본 발명의 일 실시 예에서 홈 위치 등록기에서 인증 센터로 인증 요청 동작을 요구한 경우, 특정 이동 단말기의 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
도 8은 본 발명의 일 실시 예에서 인증 센터에서 특정 단말기의 인증 동작을 수행하는 절차를 보이기 위한 흐름도.
*도면의 주요부분에 대한 부호의 설명*
10 : 이동 단말기
20 : 이동 교환국
30a, 30b : 방문자 위치 등록기
40 : 홈 위치 등록기
50 : 인증 센터
이하 본 발명의 바람직한 일 실시 예에 따른 구성 및 작용을 첨부된 도면을 참조하여 설명한다.
도 6은 본 발명에 따른 홈 위치 등록기가 특정 단말기의 위치 정보를 분실한 경우, 특정 이동 단말기의 인증 동작을 수행하는 절차를 보이기 위한 흐름도이다.
도 6을 참조하면, 본 발명에 따른 이동 통신 망은 다수의 이동 단말기의 위치 정보를 관리하는 홈 위치 등록기(40)를 구비하고 있으며, 방문자 위치 등록기(30)와 인증 센터(50)가 공유 비밀 데이터(Shared Secret Data :SSD)와 호 이력 카운트(Call History Count :COUNT)를 포함하는 인증 정보를 공유한다.
본 발명에 따른 단말기의 인증 방법은 홈 위치 등록기에서 이동 단말기(10)의 위치 정보가 분실된 상태에서(a6), 방문자 위치 등록기(30)에서 이동 단말기(10)로부터 수신한 인증 응답(AUTHR)과 호 이력 카운트(Call History Count:COUNT)를 이용하여 홈 위치 등록기(40)로 이동 단말기(10)의 인증을 요구하는 메시지(AUTHREQ[RAND, AUTHR, COUNT])를 전달한다(b6).
그러면, 인증 요구를 수신한 홈 위치 등록기(40)에서는 이동 단말기(10)의 위치 정보가 분실된 것으로 판단되면, 이동 단말기의 위치 정보가 분실되었음을 알리는 파라메터(LocClear)가 포함된 인증 정보(AUTHREQ[RAND, AUTHR, COUNT, LocClear])를 이용하여 인증 센터(50)로 인증을 요청한다(c6). 인증 센터(50)는 홈 위치 등록기(40)에서 인증 요청시 파라메터(LocClear)가 포함되었는지를 판단하여, 인증 정보에 파라메터(LocClear)가 포함된 경우, 인증 정보(AUTHREQ[RAND, AUTHR, COUNT, LocClear])에 포함된 호 이력 카운트(COUNT) 값을 이용하여 상기 단말기(10)의 호 이력 카운트 값을 복구한다(d6,e6).
본 발명에서는 종래 기술에서와 동일하게 홈 위치 등록기(40)의 장애나 방문자 위치 등록기(30)의 장애 시 홈 위치 등록기(40)의 이동 단말기(10)의 위치 정보는 초기화되고, 방문자 위치 등록기(30)에 저장된 이동 단말기(10)의 호 이력 카운트(COUNT) 값은 모두 삭제된다. 또한, 홈 위치 등록기(40)가 이동 단말기(10)의 위치 정보를 분실한 경우, 방문자 위치 등록기(30)는 이동 단말기(10)의 정확한 호 이력 카운트(COUNT) 값을 알고 있으나 홈 위치 등록기(40)는 이동 단말기(10)의 서빙 방문자 위치 등록기를 모르기 때문에 호 이력 카운트(COUNT) 값을 가져 올 수 없다.
따라서, 도 7에 도시된 바와 같이 홈 위치 등록기(40)가 방문자 위치 등록기(40)로부터 인증 요청(AuthenticationRequest) 동작 요청을 수신한경우(S1), 홈 위치 등록기(40)는 해당 이동 단말기(10)의 위치 정보가 초기화되어 있는지 판단한다(S2). 만약, 이동 단말기(10)의 위치 정보가 분실된 것으로 인하여 초기화되어 있는 경우 홈 위치 등록기(40)는 위치 정보의 분실을 알리기 위한 파라미터 (LocationClear)를 인증 요청(AuthenticationRequest) 요청을 하기 위한 인증 정보에 포함하여 인증 센터(50)로 전달한다(S3,S4).
그러면, 인증 요청(AuthenticationRequest) 동작을 요청 받은 인증 센터(50)는 도 8에 도시된 바와 같이 홈 위치 등록기(40)가 추가한 위치 정보 초기화를 알리는 파라미터(LocationClear)가 포함되어 있는지를 판단한다(S11,S12).
이때 판단 결과가 위치 정보 초기화(LocationClear) 파라미터가 인증 정보에 포함되어 있는 경우 인증 센터(50)는 이동 단말기(10)의 호 이력 카운트(COUNT) 값을 검색하기 위한 카운트 요청(CountRequest)을 홈 위치 등록기(40)로 전달하지 않는다.
왜냐하면, 위치 정보 초기화 파라미터(LocationClear)는 홈 위치 등록기(40)가 가진 해당 이동 단말기(10)의 위치 정보가 초기화되어 이동 단말기(10)의 위치를 알 수 없다는 의미이므로, 공유 비밀 데이터(SSD)의 공유 상태에서는 해당 이동 단말기(10)의 정확한 호 이력 카운트(COUNT) 값을 알 수 없다. 따라서 인증 센터(50)는 이동 단말기(10)로부터 수신한 인증 응답(AUTHR)값과 인증 센터(50)에서 생성한 인증 응답(AUTHR) 값이 서로 동일한지 비교한다(S13,S14). 만일, 두 인증 응답(AUTHR)값이 동일하면 해당 이동 단말기(10)가 정당한 이동 단말기로 판단하여 현재 인증 센터(95)에 저장하고 있는 호 이력 카운트(COUNT) 값을 이동 단말기(10)가 전달한 호 이력 카운트(COUNT) 값으로 갱신한다(S16). 따라서, 홈 위치 등록기(40)가 해당 이동 단말기(10)의 위치 정보를 분실하여도 상술한 방식으로 이동 단말기(10)와 인증 센터(50)의 호 이력 카운트(COUNT) 값을 일치시켜 인증을 수행할 수 있다.
반면, 홈 위치 등록기(40)가 추가한 위치 정보 초기화를 알리는 파라미터(LocationClear)가 포함되어 있지 않은 경우에는 인증 센터(50)는 자체적으로 저장하고 있는 공유 비밀 데이터(SSD), 이동국 식별번호(MIN), 장치 고유번호(ESN)와 수신한 난수(RAND)를 자신의 인증 서명 알고리즘에 입력시켜 인증 응답(AUTHR) 값을 생성한다(S17). 이어, 인증 센터(50)는 이동 단말기(10)의 호 이력 카운트(COUNT)값에 대해 검색을 요구하는 메시지(COUNTREQ)를 홈 위치 등록기(40)로 전달하고, 이에 대한 응답신호를 수신하고(S18), 자체적으로 저장하고 있는 호 이력 카운트(COUNT) 값과 이동 단말기(10)로부터 수신한 호 이력 카운트(COUNT) 값을 서로 비교하며, 또한 자체적으로 생성된 인증 응답(AUTHR) 값과 이동 단말기(10)로부터 수신한 인증 응답(AUTHR) 값을 서로 비교한다(S19).
이어, 인증 센터(50)는 상기 비교 단계(S19)의 결과에 따라 인증 절차를 수행한다(S20). 즉, 이동 단말기(10)로부터 수신한 인증 응답(AUTHR) 값과 호 이력 카운트(COUNT) 값이 인증 센터(50)에서 생성한 인증 응답(AUTHR) 값과 저장하고 있는 호 이력 카운트(COUNT) 값과 각각 동일하면, 정당한 이동 단말기로 인정하고 호를 허용하거나 이동 통신망 자원을 사용할 수 있도록 허용한다.
이상의 설명에서와 같은 본 발명에 따르면, 인증 센터와 방문자 위치 등록기가 공유 비밀 데이터(SSD)와 호 이력 카운트(COUNT) 값을 공유하는 경우, 홈 위치 등록기가 관리하는 이동 단말기의 위치 정보가 초기화되었거나, 이동 단말기의 위치 정보가 분실된 경우, 인증 센터에 인증 요청 동작 요구시 인증 센터에서 불필요한 동작을 수행하지 않도록 하여 이동 통신망 자원을 효율적으로 사용하게 하는 효과가 있다.
또한, 이동 단말기의 위치 정보가 초기화되어 이동 단말기의 정확한 호 이력 카운트(COUNT) 값을 방문자 위치 등록기로부터 가져 올 수 없는 경우 인증 센터에서 관리하는 호 이력 카운트(COUNT) 값을 해당 이동 단말기의 호 이력 카운트(COUNT) 값으로 갱신하여 이동 단말기와 인증 센터의 호 이력 카운트(COUNT) 값을 일치시킬 수 있다. 따라서, 이동 단말기와 인증 센터의 호 이력 카운트(COUNT) 값을 일치하여 호 이력 카운트(COUNT) 값의 불일치로 인하여 발생하는 서비스의 중단을 방지 할 수 있는 효과가 있다.

Claims (5)

  1. 적어도 하나의 단말기의 위치 정보를 관리하는 홈 위치 등록기를 구비하고 있으며, 방문자 위치 등록기와 인증 센터가 공유 비밀 데이터(Shared Secret Data :SSD)와 호 이력 카운트(Call History Count :COUNT)를 포함하는 인증 정보를 공유하는 이동 통신 망에서,
    상기 방문자 위치 등록기에서 상기 단말기로부터 수신한 인증 응답과 호 이력 카운트를 포함하여 상기 홈 위치 등록기로 특정 단말기의 인증을 요구하는 단계와;
    상기 인증 요구를 수신한 홈 위치 등록기에서는 상기 단말기의 위치 정보가 분실된 것으로 판단되면, 상기 단말기의 위치 정보가 분실되었음을 알리는 파라메터와 상기 인증 응답과 호 이력 카운트를 이용하여 상기 인증 센터로 인증을 요청하는 단계로 이루어진 것을 특징으로 하는 이동 통신 망에서 단말기의 인증 방법.
  2. 제 1항에 있어서, 상기 인증 요청 단계 이후에
    상기 인증 센터에서 상기 홈 위치 등록기에서 인증 요청시 상기 파라메터가 포함되었는지를 판단하는 단계와;
    상기 판단 결과가 상기 파라메터가 포함된 경우, 상기 인증 센터는 상기 인증 정보에 포함된 상기 호 이력 카운트(COUNT) 값을 이용하여 상기 단말기의 호 이력 카운트를 복구하는 단계가 더 포함되는 것을 특징으로 하는 이동 통신 망에서단말기의 인증 방법.
  3. 제 1항에 있어서, 상기 홈 위치 등록기에서는 상기 단말기의 위치 정보가 초기화된 경우 상기 홈 위치 등록기가 상기 단말기의 위치 정보를 분실한 것으로 판단하는 것을 특징으로 하는 이동 통신 망에서 단말기의 인증 방법.
  4. 제 1항에 있어서, 상기 인증 센터는 상기 홈 위치 등록기로부터 상기 파라메터를 수신하면, 상기 단말기가 호를 시도할 때 카운팅하는 호 이력 카운트(Call History Count : COUNT)를 상기 홈 위치 등록기로 요구하지 않는 것을 특징으로 하는 이동 통신 망에서 단말기의 인증 방법.
  5. 제 2항에 있어서, 상기 복구 단계는
    상기 단말기에서 인증 정보에 포함된 인증 응답(Authentication response :AUTHR)과 상기 인증 센터에서 생성한 인증 응답과 비교하는 단계와;
    상기 두 인증 응답이 동일하면, 상기 인증 센터가 관리하고 있는 호 이력 카운트 값을 상기 인증 정보에 포함된 상기 호 이력 카운트 값으로 갱신하는 단계로 이루어지는 것을 특징으로 하는 이동 통신 망에서 단말기의 인증 방법.
KR1019990022973A 1999-06-18 1999-06-18 이동 통신 망에서 단말기의 인증 방법 KR100311516B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990022973A KR100311516B1 (ko) 1999-06-18 1999-06-18 이동 통신 망에서 단말기의 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990022973A KR100311516B1 (ko) 1999-06-18 1999-06-18 이동 통신 망에서 단말기의 인증 방법

Publications (2)

Publication Number Publication Date
KR20010002910A KR20010002910A (ko) 2001-01-15
KR100311516B1 true KR100311516B1 (ko) 2001-10-17

Family

ID=19593418

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990022973A KR100311516B1 (ko) 1999-06-18 1999-06-18 이동 통신 망에서 단말기의 인증 방법

Country Status (1)

Country Link
KR (1) KR100311516B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08237727A (ja) * 1995-02-27 1996-09-13 Nec Commun Syst Ltd 携帯無線電話機のローミング登録・解除方法
JPH099349A (ja) * 1995-06-20 1997-01-10 Nec Commun Syst Ltd 認証制御方式
US5799084A (en) * 1996-05-06 1998-08-25 Synacom Technology, Inc. System and method for authenticating cellular telephonic communication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08237727A (ja) * 1995-02-27 1996-09-13 Nec Commun Syst Ltd 携帯無線電話機のローミング登録・解除方法
JPH099349A (ja) * 1995-06-20 1997-01-10 Nec Commun Syst Ltd 認証制御方式
US5799084A (en) * 1996-05-06 1998-08-25 Synacom Technology, Inc. System and method for authenticating cellular telephonic communication

Also Published As

Publication number Publication date
KR20010002910A (ko) 2001-01-15

Similar Documents

Publication Publication Date Title
US5613214A (en) Mobile communication terminal authenticating system
US8214643B2 (en) Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method
CN100390773C (zh) 通信系统中的认证
CA2104092C (en) Wireless device for verifying identification
CN100433616C (zh) 用于鉴权终端的用户的方法、鉴权系统、终端、和授权设备
US5661806A (en) Process of combined authentication of a telecommunication terminal and of a user module
US20240031800A1 (en) Network access authentication method and device
EP0915630A2 (en) Strengthening the authentification protocol
KR100228021B1 (ko) 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유 비밀테이터 갱신방법
US6823055B1 (en) Method for a communication network that allows inter-node user mobility
KR20010041396A (ko) 무선 atm 라디오 통신 네트워크의 atm 이동 단말기 및 atm 액세스 노드간의 보안 통신을 위한 인증 방법 및 인증 장치
EP1698197B1 (en) Authentication in a communication network
JP2009055417A (ja) 無線端末を認証する認証システム、その認証方法及び無線基地局
KR100311516B1 (ko) 이동 통신 망에서 단말기의 인증 방법
KR100321716B1 (ko) 인증시스템에서의키인증방법
KR20110102282A (ko) 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법
KR19990068870A (ko) 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템
JP6272274B2 (ja) ネットワーク装置、認証システムおよび認証方法
SE512440C2 (sv) Metod för säker telefoni med mobilitet i ett tele- och datakommunikationssystem som innefattar ett IP-nät
CN112534880A (zh) 利用扩展的网络接入标识符将网络组件与网络、特别是移动无线电网络连接的计算机实现的方法和网络接入服务器
JP3228680B2 (ja) 移動端末認証方式
CN115996377A (zh) 切片认证和授权方法、装置、终端及网络设备
EP3968590B1 (en) Communication network component and method
KR20040009624A (ko) 이동단말기의 esn 불일치시 map 처리방법
EP3512229B1 (en) Network access authentication processing method and device

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120827

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20130823

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20140822

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20150824

Year of fee payment: 15

LAPS Lapse due to unpaid annual fee