KR100613568B1 - 이동통신 단말기의 인증 방법 - Google Patents

이동통신 단말기의 인증 방법 Download PDF

Info

Publication number
KR100613568B1
KR100613568B1 KR1020050034508A KR20050034508A KR100613568B1 KR 100613568 B1 KR100613568 B1 KR 100613568B1 KR 1020050034508 A KR1020050034508 A KR 1020050034508A KR 20050034508 A KR20050034508 A KR 20050034508A KR 100613568 B1 KR100613568 B1 KR 100613568B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile communication
call history
count value
history count
Prior art date
Application number
KR1020050034508A
Other languages
English (en)
Inventor
조동석
Original Assignee
주식회사 팬택앤큐리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택앤큐리텔 filed Critical 주식회사 팬택앤큐리텔
Priority to KR1020050034508A priority Critical patent/KR100613568B1/ko
Application granted granted Critical
Publication of KR100613568B1 publication Critical patent/KR100613568B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말기의 인증 방법에 관한 것이다.
본 발명은 이동통신 단말기의 인증 요구시 방문자 위치 등록기에 저장된 호 이력 카운트값과 상기 이동통신 단말기로부터 수신한 호 이력 카운트값이 상이하여 인증에 실패한 경우, 방문자 위치 등록기에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 기지국을 통해 이동통신 단말기로 전송하는 단계와; 이동통신 단말기에서 내부에 저장된 호 이력 카운트값과 상기 수신된 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 비교하여 인증에 성공하였는지 여부를 표시하는 단계를 포함하는 방법을 구비하여 구성된다.
따라서, 본 발명은 인증키(Authentication Key, A-Key), 공유 비밀 데이타(Shared Secret Data, SSD), 단말기 식별 번호(Mobile Identification Number, MIN), 단말기 고유번호(Electronic Serial Number, ESN), 기지국으로부터 수신한 난수(RAND), 호 이력 카운트값 등과 같은 인증값을 복제한 이동통신 단말기에서 이동통신 시스템측으로 인증을 요구하는 경우, 호 이력 카운트값이 이전에 인증에 성공한 값과 다른 이동통신 단말기에 대하여 이동통신 시스템측으로 접속하는 것을 불허하고, 이전의 인증에 성공한 호 이력 카운트값을 갖고 있는 정당한 이동통신 단말기에 대하여는 접속을 허가함으로써, 불법적으로 복제된 단말기에 대해서만 이동통신 시스템에 접속하는 것을 차단하여 상기 복제된 단말기로 인해 정당한 단말기의 사용자가 통신 서비스 등을 제공받지 못하게 되는 불편함을 방지하는 효과가 있다.

Description

이동통신 단말기의 인증 방법{METHOD FOR AUTHENTICATING A MOBILE COMMUNICATION TERMINAL}
도1은 종래 인증 동작을 수행하기 위한 이동통신 단말기와 이동통신 시스템의 구성을 간략히 보인 블록도.
도2는 본 발명 이동통신 단말기의 인증 방법의 동작과정을 보인 순서도.
***도면의 주요 부분에 대한 부호의 설명***
10 : 이동통신 단말기 11 : 안테나
12 ; 무선 송수신부 13 : 메모리부
14 : 키입력부 15 : 디스플레이부
16 : 주제어부 20 : 기지국
21 : 교환국 22 : 홈 위치 등록기
23 : 방문자 위치 등록기 24 : 인증 센타
본 발명은 이동통신 단말기에 관한 것으로, 특히 인증키(Authentication Key, A-Key), 공유 비밀 데이타(Shared Secret Data, SSD), 단말기 식별 번호(Mobile Identification Number, MIN), 단말기 고유번호(Electronic Serial Number, ESN), 기지국으로부터 수신한 난수(RAND), 호 이력 카운트값 등과 같은 인증값을 복제한 이동통신 단말기에서 이동통신 시스템측으로 인증을 요구하는 경우, 호 이력 카운트값이 이전에 인증에 성공한 값과 다른 이동통신 단말기에 대하여 이동통신 시스템측으로 접속하는 것을 불허하고, 이전의 인증에 성공한 호 이력 카운트값을 갖고 있는 정당한 이동통신 단말기에 대하여는 접속을 허가함으로써, 불법적으로 복제된 단말기에 대해서만 이동통신 시스템에 접속하는 것을 차단하여 상기 복제된 단말기로 인해 정당한 단말기의 사용자가 통신 서비스 등을 제공받지 못하게 되는 불편함을 방지하는 이동통신 단말기의 인증 방법에 관한 것이다.
일반적으로 이동통신 시스템에서는 이동통신 서비스에 가입한 적법한 사용자 혹은 이동통신 단말기에 한하여 서비스를 제공하기 위하여 단말기와 소정의 인증 절차를 수행하고 있다.
즉, 이동통신 시스템측에서는 사용자의 이동통신 단말기의 복제 여부를 판단하기 위하여 해당 단말기와 인증 센타만이 알고 있는 고유한 인증값을 이용하여 인 증 알고리즘에 따라 인증 절차를 수행하는데, 여기서 상기 인증값에는 해당 단말기의 비밀 키(Key)로 사용되는 인증키(Authentication Key, A-Key)와, 필요에 따라 인증키, 일정 크기의 난수(Random Number, RAND) 및 해당 단말기의 고유번호(Electronic Serial Number, ESN) 등을 이용하여 계산 및 변경되는 공유 비밀 데이타(Shared Secret Data, SSD)와, 해당 단말기가 호 연결을 시도하는 경우에 변경되는 호 이력 카운트(Call History Count, COUNT)값이 있다.
특히, IS-41 통신 규격에 따라 인증 센타와 방문자 위치 등록기(Visitor Location Register, VLR)가 공유 비밀 데이타 및 호 이력 카운트값을 공유하는 경우, 상기 공유 비밀 데이타는 인증 센타의 요구에 의해서만 변경 가능하나 상기 호 이력 카운트값은 상기 방문자 위치 등록기의 필요에 의해서 변경될 수 있다.
도1은 종래 인증 동작을 수행하기 위한 이동통신 단말기와 이동통신 시스템의 구성을 간략히 보인 블록도로서, 이를 참조하면 이동통신 단말기(10)는 통신 서비스 등의 이용에 따른 자신이 정당한 사용자임을 입증하기 위하여, 인증 센타(24)와 동일하게 미리 정의된 인증 알고리즘에 공유 비밀 데이타(SSD), 단말기 식별 번호(Mobile Identification Number, MIN), 단말기 고유번호(ESN) 및 기지국(20)으로부터 수신한 난수(RAND)를 입력하여 인증 응답(Authentication Response, AUTHR)을 생성하고, 그 인증 응답값과 자신의 호 이력 카운트값을 기지국(20)을 경유하여 교환국(21)으로 전송한다.
그러면, 교환국(21)은 상기 이동통신 단말기(10)로부터 수신한 인증 응답값과 호 이력 카운트값을, 그 인증 응답값을 생성하기 위하여 해당 단말기(10)로 전 송하였던 난수(RAND)와 함께, 방문자 위치 등록기(22) 및 홈 위치 등록기(Home Location Register, HLR)(23)를 경유하여 인증 센타(24)로 전달한다.
인증 센타(24)는 자체적으로 저장하고 있는 공유 비밀 데이타(SSD), 단말기 식별 번호(MIN), 단말기 고유 번호(ESN)를 인증 알고리즘에 입력시켜 인증 응답값을 생성한 후 이를 상기 교환국(21)을 통해 전달받은 해당 단말기(10)의 인증 응답값과 비교하고, 또한 방문자 위치 등록기(22)에 저장하고 있던 호 이력 카운트값과 해당 단말기(10)의 호 인력 카운트값을 비교하는 인증 절차를 수행하여, 그 인증결과에 따라 해당 단말기(10)에 대해 통신 서비스 등을 허용할지 여부를 교환국(21)으로 전달하게 된다.
그런데, 정당한 이동통신 단말기에 저장된 인증키(Authentication Key, A-Key), 공유 비밀 데이타(Shared Secret Data, SSD), 호 이력 카운트(Call History Count, COUNT)값 등과 같은 인증값을 복제한 이동통신 단말기에서 통신 서비스 등을 제공받기 위하여 이동통신 시스템측으로 인증을 요구하는 경우, 상기 복제 이동통신 단말기에서 그 복제된 인증값을 이용하여 생성한 인증 응답값과 상기 복제한 호 이력 카운트값을 통해 이동통신 시스템측으로 인증 요구를 하게 되며, 이때 상기 복제 이동통신 단말기에서 정당한 단말기에 기저장된 값을 이용하여 동일한 인증 응답값을 생성하나 정당한 단말기의 호 연결로 인해 호 이력 카운트값은 변경되는 바, 복제 이동통신 단말기에서 방문자 위치 등록기에 저장된 해당 단말기의 호 이력 카운트값과 상이한 값의 호 이력 카운트값으로 인증을 요구하게 된다.
따라서, 이로 인해 통신 서비스 등을 불허용한다는 인증 센타의 인증 결과를 전달받은 이동통신 시스템측에서 정당한 단말기 및 복제 단말기 모두에 대하여 해당 통신 서비스 등을 제한함으로써, 불법적으로 복제된 단말기에 의해 정당한 단말기의 사용자가 통신 서비스 등을 제공받지 못하게 되는 불편함이 발생하는 문제점이 있었다.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 제안한 것으로, 인증키(Authentication Key, A-Key), 공유 비밀 데이타(Shared Secret Data, SSD), 단말기 식별 번호(Mobile Identification Number, MIN), 단말기 고유번호(Electronic Serial Number, ESN), 기지국으로부터 수신한 난수(RAND), 호 이력 카운트값 등과 같은 인증값을 복제한 이동통신 단말기에서 이동통신 시스템측으로 인증을 요구하는 경우, 호 이력 카운트값이 이전에 인증에 성공한 값과 다른 이동통신 단말기에 대하여 이동통신 시스템측으로 접속하는 것을 불허하고, 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 갖고 있는 정당한 이동통신 단말기에 대하여는 접속을 허가하도록 하는 방법을 제공함에 그 목적이 있다.
이와 같은 목적을 달성하기 위한 본 발명은, 이동통신 단말기의 인증 요구시 방문자 위치 등록기에 저장된 호 이력 카운트값과 상기 이동통신 단말기로부터 수신한 호 이력 카운트값이 상이하여 인증에 실패한 경우, 방문자 위치 등록기에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 기지국을 통해 이동통신 단말기로 전송하는 단계와; 이동통신 단말기에서 내부에 저장된 호 이력 카운트값과 상기 수신된 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 비교하여 인증에 성공하였는지 여부를 표시하는 단계를 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 일실시예를 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.
도2는 본 발명 이동통신 단말기의 인증 방법의 동작과정을 보인 순서도로서, 이에 도시한 바와 같이, 이동통신 단말기의 인증 요구시 방문자 위치 등록기에 저장된 호 이력 카운트값과 상기 이동통신 단말기로부터 수신한 호 이력 카운트값이 상이하여 인증에 실패한 경우, 방문자 위치 등록기에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 기지국을 통해 이동통신 단말기로 전송하는 단계(S20∼S23,S29)와; 이동통신 단말기에서 내부에 저장된 호 이력 카운트값과 상기 수신된 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 비교하여 인증에 성공하였는지 여부를 표시하는 단계(S24∼S28)로 구성한다.
또한, 본 발명을 구현하기 위한 이동통신 단말기 및 이동통신 시스템은 도1에 도시한 종래의 구성과 동일하며, 다만 본 발명에 의해 이동통신 단말기(10)와 이동통신 시스템(20∼24) 간에 규정된 인증 알고리즘을 변경하여, 인증 요구를 하는 이동통신 단말기(10)는 기지국(20)을 통해 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값(Call History Count, COUNT)을 전송받아 이를 내부의 메모리부 (13)에 저장하고 있던 호 이력 카운트값과 비교하여 인증에 성공하였는지 여부, 즉 인증실패메시지(lock order message)의 처리 여부를 표시하게 되고, 상기 이동통신 단말기(10)의 인증 요구에 따라 이동통신 시스템(20∼24)의 인증 센타(24)에서 방문자 위치 등록기(Vistor Location Register, VLR)(22)에 저장된 해당 단말기(10)의 호 이력 카운트값과 해당 단말기(10)로부터 수신한 호 이력 카운트값이 상이하여 인증에 실패한 경우, 상기 방문자 위치 등록기(22)에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 인증실패메시지(lock order message)에 포함시켜 기지국(20)을 통해 해당 단말기(10)로 전송하는 인증 절차를 수행한다.
따라서, 이를 통해 정당한 이동통신 단말기에 저장된 인증키(Authentication Key, A-Key), 공유 비밀 데이타(Shared Secret Data, SSD), 단말기 식별 번호(Mobile Identification Number, MIN), 단말기 고유번호(Electronic Serial Number, ESN), 기지국(20)으로부터 수신한 난수(RAND), 호 이력 카운트값 등과 같은 인증값을 복제하여 상기 호 이력 카운트값이 변경된 상기 이동통신 단말기(10)는 인증실패메시지(lock order message)를 처리하여 이동통신 시스템(20∼24)측으로 접속하는 것을 불허하고, 이전의 인증에 성공한 호 이력 카운트값을 갖고 있는 정당한 이동통신 단말기는 인증실패메시지를 처리하지 않도록 하여 접속을 허가함으로써, 불법적으로 복제된 단말기에 의해 정당한 단말기의 사용자가 통신 서비스 등을 제공받지 못하게 되는 불편함이 발생하는 것을 방지하게 된다.
도1과 같이 구성되는 본 발명에서 이동통신 단말기(10)의 무선 송수신부(12) 는 안테나(11)를 통하여 이동통신 시스템(20∼24)의 기지국(20)과 무선신호를 송수신하며, 무선신호에 대해 대역변환, 변조 및 복조, 증폭, 파싱(parsing) 등의 처리를 하여 음성신호 혹은 데이타를 주제어부(예를 들어, MSM(Mobile Station Modem) 등)(16)로 전달하거나 그 역의 동작을 수행한다.
메모리부(13)는 이동통신 단말기(10)의 운영과 관련한 운영 프로그램, 각종 응용 프로그램, 사용자에 의해 생성된 각종 데이타 등을 저장하는 비휘발성의 메모리로 이루어지며, 특히 해당 단말기(10)의 인증과 관련한 중요 정보인 인증키(A-Key), 공유 비밀 데이타(SSD), 단말기 식별 번호(MIN), 단말기 고유번호(ESN), 기지국(20)으로부터 수신한 난수(RAND), 호 이력 카운트값 등과 같은 인증값을 저장한다.
키입력부(14)는 이동통신 단말기(10)에 장착된 키패드(미도시)를 통해 입력되는 각종 키입력을 처리하여 주제어부(16)로 전송하고, 디스플레이부(15)는 액정화면(Liquid Crystal Display, LCD) 등으로 구성되어 상기 키입력부(14)를 통해 입력된 키입력을 표시하거나 상기 주제어부(16)의 제어에 따라 해당 단말기(10)가 인증에 성공하였는지 여부를 표시한다.
주제어부(16)는 호 연결, 데이터 통신 등을 포함하는 전반적인 제어를 수행하고 해당 단말기(10)를 유지 및 관리하는 것은 물론, 인증 알고리즘에 따라 이동통신 시스템(20∼24)측으로 인증을 요청한 후 무선 송수신부(12)에서 이동통신 시스템(20∼24)의 기지국(20)으로부터 수신된 '인증실패메시지(lock order message)'를 대역변환, 복조, 증폭, 파싱(parsing) 등으로 처리한 결과로 명령 조건 코드 (order qualification code), 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 전달받아 상기 인증실패메시지의 잠금 명령의 처리 여부를 판단하여, 그 판단 결과를 사용자에게 표시하도록 제어한다.
또한, 이동통신 시스템(20∼24)측의 기지국(20)은 이동통신 단말기(10)와 무선신호를 송수신하고, 교환국(21)은 음성호, 데이타 통신 등의 무선통신 서비스를 제공하고, 방문자 위치 등록기(22)는 홈 위치 등록기(Home Location Register, HLR)(23)과 연동하여 서비스 영역 내의 이동통신 단말기(10)에 대한 가입자 정보를 관리하며 상기 단말기(10)의 인증과 관련하여 호 이력 카운트값을 저장하면서 발신호, 착신호 등이 발생할시 필요에 따라 그 저장된 호 이력 카운트값을 갱신한다. 이때 상기 방문자 위치 등록기(22)는 해당 단말기(10)가 인증에 실패한 경우, 교환국(21)의 제어에 따라 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 기지국(20)을 통해 해당 단말기(10)로 전송하는 인증 절차를 수행한다.
그리고 홈 위치 등록기(23)는 교환국(21)으로부터 무선통신 서비스를 제공받는 이동통신 단말기(10)의 가입자 정보를 관리하고, 인증 센타(24)는 인증 알고리즘에 따라 상기 이동통신 단말기(10)의 인증 요구를 처리하여 그 결과를 교환국(21)으로 전달한다.
한편, 상기와 같은 구성을 통한 본 발명의 동작과정을 설명하면, 먼저 본 발명을 적용하기 위하여 이동통신 단말기(10)와 이동통신 시스템(20∼24)측에는, 인증 요구를 한 이동통신 단말기(10)가 호 이력 카운트값의 상이를 이유로 인증에 실 패하는 경우 이동통신 시스템(20∼24)측에서 명령 조건 코드 및 이전의 인증에 성공한 호 이력 카운터값을 포함하는 인증실패메시지를 통하여 인증 절차를 수행하고, 그에 따라 상기 인증실패메시지를 수신한 단말기(10)에서 상기 인증실패메시지의 잠금 명령을 실행하도록 하는 인증 알고리즘을 변경하여 저장된다.
임의의 이동통신 단말기(10)가 등록, 발신호 등을 설정할 시 통신 서비스 등의 이용에 따른 자신이 정당한 사용자임을 입증하기 위하여, 인증 센타(24)와 동일하게 미리 정의된 인증 알고리즘에 공유 비밀 데이타(SSD), 단말기 식별 번호(MIN), 단말기 고유번호(ESN) 및 기지국(20)으로부터 수신한 난수(RAND)를 입력하여 인증 응답(Authentication Response, AUTHR)을 생성하고, 그 인증 응답값과 자신의 호 이력 카운트값을 기지국(20)을 경유하여 교환국(21)으로 전송함으로써, 이동통신 시스템(20∼24)측으로 인증을 요구한다(S20).
그러면, 교환국(21)은 상기 이동통신 단말기(10)로부터 수신한 인증 응답값과 호 이력 카운트값을, 그 인증 응답값을 생성하기 위하여 해당 단말기(10)로 전송하였던 난수(RAND)와 함께, 방문자 위치 등록기(22) 및 홈 위치 등록기(23)를 경유하여 인증 센타(24)로 전달하며, 이에 인증 센타(24)는 자체적으로 저장하고 있는 공유 비밀 데이타(SSD), 단말기 식별 번호(MIN), 단말기 고유 번호(ESN)를 인증 알고리즘에 입력시켜 인증 응답값을 생성한 후 이를 상기 교환국(21)을 통해 전달받은 해당 단말기(10)의 인증 응답값과 비교하고, 또한 방문자 위치 등록기(22)에 저장하고 있던 해당 단말기(10)의 호 이력 카운트값과 해당 단말기(10)의 호 인력 카운트값을 비교한 후 그 비교 결과에 따라 해당 단말기(10)에 대해 통신 서비스 등을 허용할지 여부를 교환국(21)으로 전달하는 인증 절차를 수행한다(S21).
이때, 상기 인증 센타(24)에서 방문자 위치 등록기(22)에 저장된 상기 이동통신 단말기(10)와 관련한 호 이력 카운트값과 상기 이동통신 단말기(10)로부터 수신한 호 이력 카운트값이 상이하여 인증에 실패한 것으로 보고하는 경우(S22), 상기 교환국(21)은 방문자 위치 등록기(22)에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 기지국(20)을 통해 상기 이동통신 단말기(10)로 전송하도록 제어하고(S23), 반면 인증 응답값이 상이하는 등 기타 인증 파라미터가 상이한 것을 이유로 인증에 실패한 것으로 보고하는 경우 통상의 인증 절차에 따라 상기 교환국(21)에서 기지국(20) 및 방문자 위치 등록기(22)와 연동하여 상기 이동통신 단말기(10)로 접속을 허용할 수 없음을 나타내는 메시지를 전송하게 된다(S29).
여기서, 현재 인증을 요구한 이동통신 단말기(10)의 호 이력 카운트값이 방문자 위치 등록기(22)에 저장되어 있던 호 이력 카운트값과 상이하다는 것은, 상기 단말기(10)의 메모리부(13)에 저장된 인증키(A-Key), 공유 비밀 데이타(SSD), 단말기 식별 번호(MIN), 단말기 고유번호(ESN), 호 이력 카운트값 등과 같은 인증값이 복제되어, 정상적인 단말기와 복제된 단말기가 발신 혹은 착신을 수행하여 수행하고 있음을 의미하는 것으로, 이에 단말기(10)가 자체적으로 본 발명에 따른 인증 절차를 수행할 수 있도록 교환국(21)의 제어에 따라 방문자 위치 들록기(22)는 자체적으로 저장하고 있던 호 이력 카운트값에 대해 카운트 갱신(count update)을 하지 않고 이전의 인증에 성공한 값으로 유지하면서 인증을 요구한 해당 단말기(10)로 상기 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 전송한다.
이때, 호 이력 카운트값을 비교할 것을 지시하는 명령 조건 코드(order qualification code)와 상기 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 인증실패메시지(lock order message)에 포함시켜 전송하게 되며, 상기 명령 조건 코드는 이동통신 시스템측에서 서비스 영역 내의 단말기(10)에 대하여 소정의 명령을 수행하도록 내려주는 명령어로서, 본 발명과 같이 해당 단말기(10)가 인증에 실패하는 경우 그 인증에 실패하는 사유에 따른 호 처리 절차를 지시하는 코드를 말하며, 특히 상기 단계(S22)에서 호 이력 카운트값의 상이를 이유로 인증에 실패한 경우에는 이를 해당 단말기(10)에서 알고 본 발명에 따른 인증 절차를 수행할 수 있도록 상기 명령 조건 코드를 설정하여 인증실패메시지에 포함시켜 전송한다.
그러면, 이동통신 단말기(10)의 안테나(11) 및 무선 송수신부(12)에서 상기 인증실패메시지를 수신한 후 처리하여 주제어부(16)로 전달하고, 상기 주제어부(16)는 인증실패메시지에 포함된 명령 조건 코드를 읽어 상기 명령 조건 코드에서 호 이력 카운트값을 비교할 것을 지시하고 있는지 확인한다(S24,S25).
상기 확인 결과, 명령 조건 코드에서 호 이력 카운트값을 비교할 것을 지시하고 있으면, 내부의 메모리부(13)에 저장된 호 이력 카운트값과 상기 인증실패메시지에 포함되어 수신된 이전의 인증에 성공한 호 이력 카운트값을 비교하여(S26), 상기 두 카운트값이 동일하면 이는 해당 단말기(10)가 정당한 사용자임을 나타내는 것이므로 상기 인증실패메시지에 포함된 잠금 명령을 실행하지 않고 인증에 성공한 것으로 처리하여 추후의 인증 절차를 수행하고(S27), 상이하면 상기 메시지에 포함된 잠금 명령을 실행하여 해당 단말기(10)가 인증에 실패하였음 및 개통이 필요함 을 나타내는 메시지를 표시하여 인증에 실패한 것으로 처리한다(S28).
또한, 상기 단계(S25)에서 수신된 인증실패메시지의 명령 조건 코드에서 호 이력 카운트값 비교를 지시하지 않는 경우, 통상의 경우와 마찬가지로 인증에 실패한 것이므로 상기 인증실패메시지에 포함된 잠금 명령을 실행하여 해당 단말기(10)가 인증에 실패하였음 및 개통이 필요함을 나타내는 메시지를 표시한다(S28).
따라서, 본 발명에 의해 방문자 위치 등록기(22)에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 인증실패메시지에 포함시켜 전송할 때, 정상적인 사용자는 상기 수신된 호 이력 카운트값과 직전에 등록, 발신호 등의 처리를 통해 상기 방문자 위치 등록기(22)로부터 전송받은 호 이력 카운트값이 동일하여 통신 서비스 등을 제공받을 수 있게 되고, 반면 불법적으로 복제된 단말기 사용자는 상기 호 이력 카운트값이 상이하게 되어 인증실패메시지의 잠금 명령을 실행하여 통신 서비스 등을 제공받을 수 없게 되며, 이는 추후에 상기 복제된 단말기를 재부팅하더라도 마찬가지의 결과가 발생한다.
이상에서 설명한 바와 같이, 본 발명은 인증키(Authentication Key, A-Key), 공유 비밀 데이타(Shared Secret Data, SSD), 단말기 식별 번호(Mobile Identification Number, MIN), 단말기 고유번호(Electronic Serial Number, ESN), 기지국으로부터 수신한 난수(RAND), 호 이력 카운트값 등과 같은 인증값을 복제한 이동통신 단말기에서 이동통신 시스템측으로 인증을 요구하는 경우, 호 이력 카운 트값이 이전에 인증에 성공한 값과 다른 이동통신 단말기에 대하여 이동통신 시스템측으로 접속하는 것을 불허하고, 이전의 인증에 성공한 호 이력 카운트값을 갖고 있는 정당한 이동통신 단말기에 대하여는 접속을 허가함으로써, 불법적으로 복제된 단말기에 대해서만 이동통신 시스템에 접속하는 것을 차단하여 상기 복제된 단말기로 인해 정당한 단말기의 사용자가 통신 서비스 등을 제공받지 못하게 되는 불편함을 방지하는 효과가 있다.

Claims (3)

  1. 이동통신 단말기의 인증 요구시 방문자 위치 등록기에 저장된 호 이력 카운트값과 상기 이동통신 단말기로부터 수신한 호 이력 카운트값이 상이하여 인증에 실패한 경우, 방문자 위치 등록기에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 기지국을 통해 이동통신 단말기로 전송하는 단계와; 이동통신 단말기에서 내부에 저장된 호 이력 카운트값과 상기 수신된 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 비교하여 인증에 성공하였는지 여부를 표시하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기의 인증 방법.
  2. 제1항에 있어서, 상기 방문자 위치 등록기에서 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 기지국을 통해 이동통신 단말기로 전송하는 단계는, 방문자 위치 등록기에서 호 이력 카운트값을 비교할 것을 지시하는 명령 조건 코드(order qualification code)와, 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 인증실패메시지(lock order message)에 포함시켜 기지국을 통해 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기의 인증 방법.
  3. 제1항에 있어서, 상기 이동통신 단말기에서 내부에 저장된 호 이력 카운트값 과 상기 수신된 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 비교하여 인증에 성공하였는지 여부를 표시하는 단계는, 인증실패메시지의 명령 조건 코드를 읽어 호 이력 카운트값을 비교할 것을 지시하는지 확인하는 과정과; 상기 확인 결과 호 이력 카운트값을 비교할 것을 지시하는 경우, 내부에 저장된 호 이력 카운트값과 기지국을 통해 방문자 위치 등록기로부터 수신된 상기 이전의 인증에 성공한 값으로 고정한 호 이력 카운트값을 비교하여, 두 값이 상이하면 인증실패메시지를 처리하여 인증에 실패하였음을 표시하고, 동일하면 인증실패메시지를 처리하지 않고 추후의 인증 절차를 수행하는 과정을 포함하는 것을 특징으로 하는 이동통신 단말기의 인증 방법.
KR1020050034508A 2005-04-26 2005-04-26 이동통신 단말기의 인증 방법 KR100613568B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050034508A KR100613568B1 (ko) 2005-04-26 2005-04-26 이동통신 단말기의 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050034508A KR100613568B1 (ko) 2005-04-26 2005-04-26 이동통신 단말기의 인증 방법

Publications (1)

Publication Number Publication Date
KR100613568B1 true KR100613568B1 (ko) 2006-08-16

Family

ID=37594407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050034508A KR100613568B1 (ko) 2005-04-26 2005-04-26 이동통신 단말기의 인증 방법

Country Status (1)

Country Link
KR (1) KR100613568B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334546B1 (ko) 2007-03-23 2013-11-28 주식회사 엘지유플러스 1x EV-DO망에서의 복제단말기 접속방지를 위한인증방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334546B1 (ko) 2007-03-23 2013-11-28 주식회사 엘지유플러스 1x EV-DO망에서의 복제단말기 접속방지를 위한인증방법

Similar Documents

Publication Publication Date Title
JP3935994B2 (ja) 移動通信網及び該移動通信網の選択された遠隔移動端末装置をロックする方法
US10440034B2 (en) Network assisted fraud detection apparatus and methods
CN100515135C (zh) 在芯片卡与无线终端之间建立并管理一种信任模式的方法
US7236598B2 (en) Systems and methods for communication protection
KR101315670B1 (ko) 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법
CN108471610B (zh) 蓝牙连接控制系统
EP1783950B1 (en) A method for setting the key and setting the initial security key in the mobile terminal
US20070198834A1 (en) Method For The Authentication Of Applications
KR20130089651A (ko) 로밍 네트워크 내의 액세스 단말 아이덴티티의 인증
JP2005223900A (ja) 移動通信端末機の使用制限設定装置及びその方法
JP2000269959A (ja) キー更新による認証方法
KR20010078778A (ko) 통신 키 갱신 방법
CN1376371A (zh) 通用移动电话业务的安全进程
JP5138314B2 (ja) 基地局装置
KR20010042992A (ko) 디지털 이용자 단말기에서 인증 및 암호 이용자 정보의관리 방법 및 장치
US7721092B2 (en) Authenticating device, authenticated device and key updating method
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
JP2004015077A (ja) 携帯通信端末セキュリティシステム及びその方法
CN1705263B (zh) 移动终端用户的合法性验证方法及其移动终端
KR100613568B1 (ko) 이동통신 단말기의 인증 방법
KR100638217B1 (ko) 이동통신 단말기 인증시스템 및 그 인증방법
KR100982575B1 (ko) 가입자 식별 모듈의 락 정보 변경 장치 및 방법
KR100619979B1 (ko) 정상 단말기의 복제 단말기에 의한 인증 실패 처리 방법
KR100677450B1 (ko) 이동 단말기의 동작 제어방법
CN101176296A (zh) 网络辅助终端到simm/uicc密钥建立

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160801

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee