KR100642459B1 - 이기종 이동통신시스템간의 가입자 인증 서비스 방법 - Google Patents

이기종 이동통신시스템간의 가입자 인증 서비스 방법 Download PDF

Info

Publication number
KR100642459B1
KR100642459B1 KR1019990059089A KR19990059089A KR100642459B1 KR 100642459 B1 KR100642459 B1 KR 100642459B1 KR 1019990059089 A KR1019990059089 A KR 1019990059089A KR 19990059089 A KR19990059089 A KR 19990059089A KR 100642459 B1 KR100642459 B1 KR 100642459B1
Authority
KR
South Korea
Prior art keywords
mobile communication
authentication
communication network
mobile terminal
heterogeneous
Prior art date
Application number
KR1019990059089A
Other languages
English (en)
Other versions
KR20010064799A (ko
Inventor
정욱
정원영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1019990059089A priority Critical patent/KR100642459B1/ko
Publication of KR20010064799A publication Critical patent/KR20010064799A/ko
Application granted granted Critical
Publication of KR100642459B1 publication Critical patent/KR100642459B1/ko

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 이기종 이동통신시스템간의 가입자 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 서로 상이한 이동통신 프로토콜을 사용하는 GSM 이동통신시스템과 IS-41C 이동통신시스템 등과 같이 이기종시스템이 연동된 시스템에서 이기종 이동통신망간에 가입자의 로밍(Roaming)시, 가입자 인증을 통해 이동성을 보장하여 지속적인 서비스 이용을 보장하기 위한 가입자 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 이기종망의 이동통신망이 연동된 시스템에서 상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로 로밍(Roaming)할 때, 로밍 가입자를 인증하는 방법에 있어서, 상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도시에, 상기 타 이동통신망이 상기 일 이동통신망의 인증센터와 연동하여 로밍하는 상기 이동단말기를 인증하는 제 1 단계; 상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도가 아닌 경우에, 상기 타 이동통 신망이 인증벡터의 사용이 가능한지를 분석하는 제 2 단계; 및 상기 제 2 단계의 분석결과에 따라, 상기 타 이동통신망이 상기 인증센터와 연동하여 생성된 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제 3 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 이기종 이동통신망간의 로밍 서비스 등에 이용됨.
로밍(Roaming), 인증, IS-41C, GSM, 난수

Description

이기종 이동통신시스템간의 가입자 인증 서비스 방법{Method of authentication services between two different mobile communication systems}
도 1 은 본 발명이 적용되는 이기종 이동통신시스템이 연동된 시스템의 구성 예시도,
도 2 는 본 발명에 이용되는 기호 및 용어를 설명하기 위한 일예시도,
도 3 은 본 발명에 이용되는 로밍 단말기에 대한 인증을 수행하기 위해 각 망 구성요소에 추가되어야 할 기능을 설명하기 위한 일예시도,
도 4a 및 4b 는 본 발명에 따른 이기종 이동시스템간의 가입자 인증 서비스 방법에 대한 일실시예 흐름도,
도 5a 및 5b 는 본 발명에 따른 이기종 이동시스템간의 가입자 인증 서비스 방법에 대한 다른 실시예 흐름도이다.
*도면의 주요 부분에 대한 부호의 설명
11,17 : 이동단말기(MS) 12,18 : 기지국(BS)
13,19 : 이동교환기(MSC) 14,20 : 방문자위치등록기(VLR),
15,21 : 홈위치등록기(HLR) 16,22 : 인증센터(AC)
23 : 망연동장치(IWF)
본 발명은 이기종 이동통신시스템간의 가입자 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 서로 상이한 이동통신 프로토콜을 사용하는 시분할다중접속(TDMA : Time Division Multiple Access) 방식을 근간으로 하는 유럽방식의 "GSM(Global System for Mobile communications)" 이동통신시스템과 코드분할다중접속(CDMA : Code Division Multiple Access) 방식을 근간으로 하는 "IS-41C(International Standard-41C)" 이동통신시스템 등과 같이 이기종시스템이 연동된 시스템에서 이기종 이동통신망간에 가입자의 로밍(Roaming)시 가입자 인증을 통해 이동성을 보장하여 지속적인 서비스 이용을 보장할 수 있도록 한 가입자 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
이동통신 기술 발달에 따라, 이동통신서비스 수요는 급진적으로 증대되고 있는 실정이다.
현재, 디지털 이동통신시스템은 전 세계적으로 GSM과 IS-41C 시스템으로 대별될 수 있다.
세계화 시대를 맞이하여 사용자의 국제 왕래가 빈번해짐에 따라, 이러한 이기종 이동통신시스템간의 국제 로밍서비스의 필요성이 증가하고 있다. 현재, 일부 국내 이동통신 사업자는 국제 로밍서비스를 제공하고 있으나, 이는 단순한 단말기 임대서비스의 연장으로 진정한 의미의 국제 로밍서비스라고 말하기 어려우며, 가입자가 출국시마다 지정 장소를 방문하여 로밍서비스를 신청해야 하는 번거로움이 있으며, 또한 단말기 임대 및 반납 등의 절차를 수행해야 하는 번거로움이 있다.
이러한 현실에 비춰볼 때, GSM과 IS-41C 이동통신시스템간의 사용자 인증 서비스를 제시함으로써 사용자에게 보다 편리한 로밍서비스를 제공할 수 있는 방안이 필수적으로 요구된다.
상기한 바와 같은 문제점을 해결하기 위하여 안출된 본 발명은, 서로 상이한 이동통신 프로토콜을 사용하는 GSM 이동통신시스템과 IS-41C 이동통신시스템 등과 같이 이기종시스템이 연동된 시스템에서 이기종 이동통신망간에 가입자의 로밍(Roaming)시, 가입자 인증을 통해 이동성을 보장하여 지속적인 서비스 이용을 보장하기 위한 가입자 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예는, 이기종망의 이동통신망이 연동된 시스템에서 상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로 로밍(Roaming)할 때, 로밍 가입자를 인증하는 방법에 있어서, 상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도시에, 상기 타 이동통신망이 상기 일 이동통신망의 인증센터와 연동하여 로밍하는 상기 이동단말기를 인증하는 제 1 단계; 상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도가 아닌 경우에, 상기 타 이동통신망이 인증벡터의 사용이 가능한지를 분석하는 제 2 단계; 및 상기 제 2 단계의 분석결과에 따라, 상기 타 이동통신망이 상기 인증센터와 연동하여 생성된 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명의 다른 실시예는, 이기종망의 이동통신망이 연동된 시스템에서 상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로 로밍(Roaming)할 때, 로밍 가입자를 인증하는 방법에 있어서, 상기 이동단말기가 상기 타 이동통신망으로의 망 접속 시도시에, 상기 타 이동통신망의 방문자위치등록기로 인증관련메시지를 전달하는 제 1 단계; 상기 이동단말기의 위치등록 요구 상태를 검사하는 제 2 단계; 및 상기 제 2 단계의 검사결과에 따라, 상기 방문자위치등록기가 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제1 기록매체는, 프로세서를 구비한 이기종망의 이동통신망이 연동된 시스템에, 상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로 최초 망 접속 시도시에, 상기 타 이동통신망이 상기 일 이동통신망의 인증센터와 연동하여 로밍하는 상기 이동단말기를 인증하는 제1 기능; 상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도가 아닌 경우에, 상기 타 이동통신망이 인증벡터의 사용이 가능한지를 분석하는 제2 기능; 및 상기 제2 기능의 분석결과에 따라, 상기 타 이동통신망이 상기 인증센터와 연동하여 생성된 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
그리고, 본 발명의 제2 기록매체는, 프로세서를 구비한 이기종망의 이동통신망이 연동된 시스템에, 상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로의 망 접속 시도시에, 상기 타 이동통신망의 방문자위치등록기로 인증관련메시지를 전달하는 제1 기능; 상기 이동단말기의 위치등록 요구 상태를 검사하는 제2 기능; 및 상기 제2 기능의 검사결과에 따라, 상기 방문자위치등록기가 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 GSM과 IS-41C 이동통신시스템간의 사용자 인증 서비스 제공 방법을 제시하고자, GSM과 IS-41C 이동통신망을 모두 지원하는 이중모드 단말기 도입과 각 망의 인증센터의 로밍 관련 인증 기능을 추가함으로써, GSM과 IS-41C 이동통신망 가입자간의 로밍 서비스 제공을 위한 인증 방법을 제시한다. 이는 GSM과 IS-41C 이동통신시스템간의 로밍서비스 제공을 위해 이용될 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 이기종 이동통신시스템이 연동된 시스템의 구성 예시도로서, 도면에서 "11,17"은 : 이동단말기(MS : Mobile Station), "12,18"은 기지국(BS : Base Station), "13,19"는 이동교환기(MSC : Mobile Switching Center), "14,20"은 방문자위치등록기(VLR : Vistor Location Register), "15,21"은 홈위치등록기(HLR : Home Location Register), "16,22"는 인증센터(AC : Authentication Center), 그리고 "23"은 망연동장치(IWF : Interworking Fucntion)를 각각 나타낸다.
우선, 본 발명에서 기술되는 기호 및 용어의 의미를 정의하면, 도 2와 같다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 이기종 이동통신시스템이 연동된 시스템은, A망(바람직하게는 IS-41C 이동통신시스템)과 B망(바람직하게는 GSM 이동통신시스템)간의 연동을 위한 시스템으로서, 망 구성요소는 MS_B(11), BS_A(12), MSC_A(13), VLR_A(14), HLR_A(15), AC_A(16), MS_A(17), BS_B(18), MSC_B(19), VLR_B(20), HLR_B(21), AC_B(22), 그리고 IWF(23)이다.
로밍 단말기에 대한 인증을 수행하기 위해 각 망 구성 요소에 추가 되어야 할 기능이 도 3에 도시되었다.
그러나, 상기한 바와 같은 각 이동통신시스템(IS-41C 이동통신시스템 또는 GSM 이동통신시스템) 환경은 당해 분야에서 이미 주지된 기술에 지나지 아니하므로 여기에서는 그에 관한 자세한 설명은 생략하기로 한다. 다만, 이동성 관리 기능을 제공하기 위한 시스템의 구성에 대해 간략하게 살펴보기로 한다.
이동교환기(MSC)(13,19)는 방문자위치등록기(14,20), 홈위치등록기(15,21) 및 인증센터(16,22)와 연동하여 이동통신 가입자 호를 처리하고, 통화설정 및 해제 기능 등을 수행하며, 호처리 및 부가서비스 관련 각종 기능을 수행한다.
방문자위치등록기(VLR)(14,20)는 이동단말기(11,17)가 방문자위치등록기(14,20)에 의해 제어되는 지역내에 있는 동안 이동 단말과 관련된 가입자 정보를 일시적으로 저장하는 데이터베이스로서, 자신이 담당하는 영역으로 위치 등록한 이동단말기(11,17) 및 가입자의 정보를 이동교환기(13,19)를 통해 홈위치등록기(15,21)로부터 가져와 일시적으로 저장하고, 이동교환기(13,19)에 연동된다.
홈위치등록기(HLR)(15,21)는 이동교환기(13,19) 및 인증센터(16,22)에 연결되어 이동 전화 가입자의 각종 정보를 관리하는 데이터베이스로서, 여러 교환기와 연동하여 가입자 위치 등록 등의 기능을 수행하고, 이동단말기(11,17) 및 가입자의 영구적인 정보 및 위치정보 등을 저장하며, 방문자위치등록기(14,20)와 상호 작용하여 호처리 및 부가 서비스와 관련된 각종 기능을 지원한다.
이동통신시스템에서는 사용자의 위치 및 단말의 상태와 관련된 정보가 항상 네트워크에 저장, 관리되어야 한다. 이는 사용자의 이동에 따라 변경될 수 있는 정보를 현행화하여 관리함으로써, 언제 어디서든지 통신서비스를 제공하기 위함이다. 이를 개인 이동통신시스템에서는 이동성 관리(MM : Mobility Management)라는 프로토콜 기능블록으로 구분하여 정의하고 있다.
이동성 관리 기능은 가입자의 현재 위치정보 및 통신서비스와 관련된 현재 상태를 저장, 관리하고 있다. 이를 담당하는 이동통신시스템의 구성요소로는 홈위치등록기(15,21)와 방문자위치등록기(14,20)가 있다. 이들은 일종의 데이터베이스(DB)로서, 홈위치등록기(15,21)는 사용자의 신원정보 및 현재 위치정보를 관리하고 있으며, 방문자위치등록기(14,20)는 담당 지역안에 있는 사용자들에 대한 호 상태 및 정보를 임시로 관리하고 있다.
만약, 가입자가 로밍하는 경우에는 이동단말기(11,17)가 이를 인식하여 네트워크에 통보하고(Location Update), 이 정보는 방문자위치등록기(14,20)를 통해 홈위치등록기(15,21)까지 전달된다. 이 과정을 위치등록(Registration)이라 통칭하고 그 종류에는 전원공급 위치등록(Power On Registration), 전원차단 위치등록(Power Off Registration), 지역기준 위치등록(Zone-based Registration), 시간기준 위치등록(Time-based Registration), 암시적 위치등록(Implicit Registration), 파라미터 변경, 그리고 네트워크에 의한 강제적 위치등록 등이 있다.
위치등록(Registration) 과정을 보다 살펴보면, 이동단말기(11,17)가 기지국(12,18)을 통하여 위치등록 요청을 이동교환기(13,19)/방문자위치등록기(14,20)에 요구하면, 방문자위치등록기(14,20)는 단말(가입자)정보를 홈위치등록기(15,21)로부터 다운로드받고, 교환기(13,19)/방문자위치등록기(14,20) 영역내에서 이동성을 관리하게 된다.
이기종 이동통신망간에 가입자 로밍시 이동성을 관리하기 위해서는 로밍 가입자의 정확한 위치등록이 필요하다.
이처럼, 가입자가 로밍하였을 때, 지속적인 서비스 보장을 위해서는 방문망에서 가입자의 이동성 관리가 성공적으로 이루어져야 하며, 이를 위해서는 가입자의 위치등록이 선결되어야 한다. 이때, 가입자의 인증이 필수적으로 요구된다.
IS-41C 이동통신망 사업자 소속 가입자로서 GSM 이동통신망에서 로밍서비스를 제공받을 수 있는 가입자(A)의 GSM 이동통신망(B망) 로밍시 인증 방법을 살펴보면 도 4a 및 4b와 같다.
도 4a 및 4b 는 본 발명에 따른 이기종 이동시스템간의 가입자 인증 서비스 방법에 대한 일실시예 흐름도로서, IS-41C 이동통신망 사업자 소속 가입자로서 GSM 이동통신망에서 로밍서비스를 제공받을 수 있는 가입자(A)의 GSM 이동통신망(B망) 로밍시 가입자 인증 서비스 절차를 나타낸다.
도 4a 및 4b에 도시된 바와 같이, 본 발명의 일실시예에 따른 이기종 이동시스템간의 가입자 인증 서비스 방법은, 먼저 MS_A(17)가 B망 영역에서 최초로 망 접속을 시도할 경우에(401), MS_A(17)는 IMSI_A를 VLR_B(20)로 전달한다(402).
이후, VLR_B(20)는 IMSI_A를 IWF(23)를 거쳐 HLR_A(15)로 전송한다(403). 이때, HLR_A(15)는 IMSI_A의 로밍 서비스 가입 여부를 확인하고(404), AC_A(16)에 해당 가입자 인증 데이터를 요청한다(405). 이후에, AC_A(16)는 RAND_AC_A를 발생시키고(406), 발생된 RAND_AC_A와 저장하고 있던 해당 Ki를 입력값으로 A3/A8 알고리즘을 수행하여 SRES와 Kc를 계산한다(407). 여기서, RAND_AC_A, SRES, Kc를 한 개의 인증벡터라고 지칭한다. "406" 단계 및 "407" 단계를 n번 반복하여 AC_A(16)는 인증 벡터 n개를 생성한다.
다음으로, AC_A(16)는 생성한 n개의 인증벡터를 IWF(23)를 통해 VLR_B(20)로 전송한다(408). 이때, VLR_B(20)는 전달받은 n개의 인증벡터중 특정 인증벡터를 구성하는 RAND_AC_A를 MS_A(17)로 전달한다(409).
이어서, MS_A(17)는 전달받은 RAND_AC_A와 저장하고 있던 Ki를 입력값으로 A3 알고리즘을 수행하여 SRES'을 계산하고(410) 이 값을 VLR_B(20)로 전송한다(411). 이때, VLR_B(20)는 MS_A(17)로 전달한 RAND_AC_A를 포함하는 인증 벡터의 SRES와 전달받은 SRES'를 비교한다(412).
비교결과, 같으면 인증 성공이며(413), 다를 경우 인증 실패이다(414).
한편, 최초 망 접속 시도가 아닌 경우에(401), MS_A(17)가 VLR_B(20)로 TMSI_A를 전송한다(415). 이때, VLR_B(20)는 인증벡터 사용이 가능한지를 분석한다(416).
분석결과, 사용이 가능하면 저장된 인증벡터중 특정 인증벡터를 구성하는 RAND_AC_A를 MS_A(17)로 전달한다(417). 이때, MS_A(17)는 전달받은 RAND_AC_A와 저장하고 있던 Ki를 입력값으로 A3 알고리즘을 수행하여 SRES'를 계산한다(418). 그리고, 계산한 SRES'를 VLR_B(20)로 전송한다(419).
이후, VLR_B(20)는 MS_A(17)로 전달한 RAND_AC_A를 포함하는 인증 벡터의 SRES와 전달받은 SRES'를 비교한다(420). 비교결과, SRES와 SRES'가 같을 경우에는 인증 성공이며(421), SRES와 SRES'가 다를 경우에는 인증 실패이다(422).
분석결과, 인증벡터를 사용할 수 없는 경우(현재 단말기가 등록되어 있는 VLR에서 저장하고 있는 인증벡터를 모두 사용했을 경우, 또는 단말기가 새로운 VLR 영역에서 위치등록을 시도할 때 새 VLR이 단말기의 이전 VLR에서 인증벡터를 가져올 수 없을 경우)에, VLR_B(20)는 IMSI_A를 IWF(23)를 거쳐 HLR_A(15)로 전송한다(423).
다음으로, HLR_A(15)는 IMSI_A의 로밍 서비스 가입 여부를 확인하고(424), AC_A(16)에 해당 가입자 인증 데이터를 요청한다(425). 이때, AC_A(16)는 RAND_AC_A를 발생시키고(426), 발생된 RAND_AC_A와 저장하고 있던 해당 Ki를 입력값으로 A3/A8 알고리즘을 수행하여 SRES와 Kc를 계산한다(427). 여기서, RAND_AC_A, SRES, Kc를 한 개의 인증벡터라고 지칭한다.
"426" 단계 및 "427" 단계를 n번 반복하여 AC_A(16)는 인증 벡터 n개를 생성한다. 그리고, AC_A(16)는 생성한 n개의 인증벡터를 IWF(23)를 통해 VLR_B(20)로 전송한다(428).
이어서, VLR_B(20)는 전달 받은 n개의 인증벡터중 특정 인증벡터를 구성하는 RAND_AC_A를 MS_A(17)로 전달한 후에(417), "417" 단계 이후의 과정을 수행한다.
한편, GSM 이동통신망 사업자 소속 가입자로서 IS-41C 이동통신망에서 로밍서비스를 제공받을 수 있는 가입자(B)의 IS-41C 이동통신망(A망) 로밍시 인증 방법을 살펴보면 도 5a 및 5b와 같다.
도 5a 및 5b 는 본 발명에 따른 이기종 이동시스템간의 가입자 인증 서비스 방법에 대한 다른 실시예 흐름도로서, GSM 이동통신망 사업자 소속 가입자로서 IS-41C 이동통신망에서 로밍서비스를 제공받을 수 있는 가입자(B)의 IS-41C 이동통신망(A망) 로밍시 가입자 인증 서비스 절차를 나타낸다.
도 5a 및 5b에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 이기종 이동시스템간의 가입자 인증 서비스 방법은, 먼저 MS_B(11)가 A망 영역에서 망 접속을 시도할 경우에(501), MS_B(11)는 BS_A(12)에서 방송하는 RAND_MSC_A를 수신한다(502).
이후, MS_B(11)는 수신한 RAND_MSC_A와 저장된 ESN, IMSI_B, SSD_A를 입력값으로 CAVE 알고리즘을 수행하여 AuthR'를 계산한다(503). 이후에, MS_B(11)는 메시지1(ESN, IMSI_B, COUNT, RANDC, AuthR')를 MSC_A(13)로 전송한다(504).
이후, MSC_A(13)는 수신한 RANDC를 검증하고(505), 메시지2(수신한 RANDC에 해당하는 RAND_MSC_A와 전달받은 ESN, IMSI_B, COUNT, AuthR')를 VLR_A(14)로 전송한다(506).
만약, 최초위치등록(A망에서의 최초위치등록)이나 새위치등록(새로운 VLR영역에서의 위치등록)인 경우(507), VLR_A(14)는 메시지2(RAND_MSC_A, ESN, IMSI_B, COUNT, AuthR')를 IWF(23)를 거쳐 HLR_B(21)로 전송한다(508).
다음으로, HLR_B(21)는 IMSI_B의 로밍 서비스 가입 여부를 확인하고(509), 메시지2(RAND_MSC_A, ESN, IMSI_B, COUNT, AuthR')를 AC_B(22)로 전달한다(510). 이때, AC_B(22)는 RAND_MSC_A, ESN, IMSI_B, SSD_A를 입력값으로 CAVE 알고리즘을 수행하여 AuthR을 계산한다(511). 그리고, AC_B(22)는 AuthR과 AuthR'를 비교한다(512).
비교결과, AuthR과 AuthR'이 다를 경우에는 인증 실패이며, AC_B(22)는 인증 실패 메시지를 VLR_A로 전송한다(514).
비교결과, AuthR과 AuthR'가 같을 경우에는 인증 성공이며(513), AC_B(22)는 인증 성공 메시지와 SSD를 IWF(23)를 통해 VLR_A(14)로 전달한다(515). 이때, VLR_A(14)는 SSD를 저장한다(516).
한편, 현재위치등록(이미 등록되어 있는 VLR영역에서의 위치등록)인 경우에(507), VLR_A(14)는 IMSI_B, RAND_MSC_A, ESN과 저장하고 있던 해당 SSD_A를 입력값으로 CAVE 알고리즘을 수행하여 AuthR을 계산한다(517). 그리고, VLR_A(14)는 전달받은 AuthR'와 계산한 AuthR을 비교한다(518).
비교결과, AuthR과 AuthR'가 같은 경우에는 인증 성공이며(519), 다를 경우에는 인증 실패이다(520).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기한 바와 같은 본 발명은, IS-41C 이동통신시스템과 GSM 이동통신시스템 간의 사용자 인증시스템을 도입함으로써 사용자에게 편리한 로밍 서비스를 제공할 수 있는 효과가 있다.

Claims (13)

  1. 이기종망의 이동통신망이 연동된 시스템에서 상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로 로밍(Roaming)할 때, 로밍 가입자를 인증하는 방법에 있어서,
    상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도시에, 상기 타 이동통신망이 상기 일 이동통신망의 인증센터와 연동하여 로밍하는 상기 이동단말기를 인증하는 제 1 단계;
    상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도가 아닌 경우에, 상기 타 이동통신망이 인증벡터의 사용이 가능한지를 분석하는 제 2 단계; 및
    상기 제 2 단계의 분석결과에 따라, 상기 타 이동통신망이 상기 인증센터와 연동하여 생성된 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제 3 단계
    를 포함하여 이루어진 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계는,
    상기 이동단말기가 상기 타 이동통신망 영역에서 최초로 망 접속을 시도할 경우에, 상기 이동단말기가 자신의 고유식별자를 상기 타 이동통신망의 방문자위치 등록기로 전달하는 제 4 단계;
    상기 방문자위치등록기가 상기 고유식별자를 망연동장치를 거쳐 상기 일 이동통신망의 홈위치등록기로 전송하면, 상기 홈위치등록기가 상기 고유식별자의 로밍 서비스 가입 여부를 확인하고, 상기 인증센터에 해당 가입자 인증 데이터를 요청하는 제 5 단계;
    상기 인증센터가 난수(RAND_AC_A)를 발생시키고, 발생된 상기 난수와 저장하고 있던 해당 가입자 고유 비밀키(Ki)를 입력값으로 제1(A3/A8) 알고리즘을 수행하여 제1 인증값(SRES)과 암호화키(Kc)를 계산한 후에 상기 인증벡터를 생성하는 제 6 단계;
    상기 인증센터가 상기 인증벡터를 상기 망연동장치를 통해 상기 방문자위치등록기로 전송하면, 상기 방문자위치등록기가 상기 인증벡터중 특정 인증벡터를 구성하는 상기 난수를 상기 이동단말기로 전달하는 제 7 단계;
    상기 이동단말기가 전달받은 상기 난수와 저장하고 있던 상기 가입자 고유 비밀키를 입력값으로 제2(A3) 알고리즘을 수행하여 제2 인증값(SRES')을 계산하고 이 값을 상기 방문자위치등록기로 전송하면, 상기 방문자위치등록기가 상기 이동단말기로 전달한 상기 난수를 포함하는 상기 인증벡터의 상기 제1 인증값과 전달받은 상기 제2 인증값을 비교하는 제 8 단계; 및
    상기 제 8 단계의 비교결과, 같으면 인증 성공으로 간주하고, 다를 경우 인증 실패로 간주하는 제 9 단계
    를 포함하여 이루어진 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 제 2 단계는,
    최초 망 접속 시도가 아닌 경우에, 상기 이동단말기가 상기 방문자위치등록기로 자신의 임시식별자를 전송하는 제 10 단계; 및
    상기 제1 방문자위치등록기가 상기 인증벡터 사용이 가능한지를 분석하는 제 11 단계
    를 포함하여 이루어진 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  4. 제 3 항에 있어서,
    상기 제 3 단계는,
    상기 제 2 단계의 분석결과, 사용이 가능하면 저장된 상기 인증벡터중 특정 인증벡터를 구성하는 상기 난수를 상기 이동단말기로 전달하는 제 12 단계;
    상기 이동단말기가 전달받은 상기 난수와 저장하고 있던 상기 가입자 고유 비밀키를 입력값으로 상기 제2(A3) 알고리즘을 수행하여 상기 제2 인증값을 계산하고, 계산한 상기 제2 인증값을 상기 방문자위치등록기로 전송하는 제 13 단계;
    상기 방문자위치등록기가 상기 이동단말기로 전달한 상기 난수를 포함하는 상기 인증벡터의 상기 제1 인증값과 전달받은 상기 제2 인증값을 비교하는 제 14 단계;
    상기 제 14 단계의 비교결과, 상기 제1 및 제2 인증값이 같으면 인증 성공으로 간주하고, 다르면 인증 실패로 간주하는 제 15 단계;
    상기 제 2 단계의 분석결과, 상기 인증벡터를 사용할 수 없는 경우에, 상기 방문자위치등록기가 상기 고유식별자를 상기 망연동장치를 거쳐 상기 홈위치등록기로 전송하는 제 16 단계;
    상기 홈위치등록기가 상기 고유식별자의 로밍 서비스 가입 여부를 확인하고 상기 인증센터에 해당 가입자 인증 데이터를 요청하면, 상기 인증센터가 상기 난수를 발생시키고, 발생된 상기 난수와 저장하고 있던 해당 상기 가입자 고유 비밀키를 입력값으로 상기 제1(A3/A8) 알고리즘을 수행하여 상기 제1 인증값과 상기 암호화키를 계산하고, 상기 인증벡터를 생성하는 제 17 단계; 및
    상기 인증센터가 상기 인증벡터를 상기 망연동장치를 통해 상기 제1 방문자위치등록기로 전송한 후에, 상기 제 12 단계로 넘어가는 제 18 단계
    를 포함하여 이루어진 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  5. 제 4 항에 있어서,
    상기 이기종망의 이동통신망은,
    실질적으로, 일측에 코드분할다중접속(CDMA) 방식을 근간으로 하는 북미방식(IS-41C) 이동통신망과, 타측에 시분할다중접속(TDMA) 방식을 근간으로 하는 유럽방식(GSM) 이동통신망이 연동된 망인 것을 특징으로 하는 이기종 이동통신 시스템간의 가입자 인증 서비스 방법.
  6. 이기종망의 이동통신망이 연동된 시스템에서 상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로 로밍(Roaming)할 때, 로밍 가입자를 인증하는 방법에 있어서,
    상기 이동단말기가 상기 타 이동통신망으로의 망 접속 시도시에, 상기 타 이동통신망의 방문자위치등록기로 인증관련메시지를 전달하는 제 1 단계;
    상기 이동단말기의 위치등록 요구 상태를 검사하는 제 2 단계; 및
    상기 제 2 단계의 검사결과에 따라, 상기 방문자위치등록기가 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제 3 단계
    를 포함하여 이루어진 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  7. 제 6 항에 있어서,
    상기 제 1 단계는,
    상기 이동단말기가 상기 타 이동통신망 영역에서 망 접속을 시도할 경우에, 상기 이동단말기가 상기 타 이동통신망의 이동교환기가 발생시킨 난수(RAND_MSC_A)를 수신하여, 수신된 상기 난수와 저장된 단말기 고유번호(ESN), 자신의 고유식별자(IMSI_B), 입력정보(SSD_A)를 입력값으로 인증 알고리즘(CAVE)을 수행하여 제1 인증값(AuthR')을 계산하는 제 4 단계;
    상기 이동단말기가 제1 메시지를 상기 이동교환기로 전송하는 제 5 단계; 및
    상기 이동교환기가 수신된 상기 제1 메시지중 상기 난수의 일부 정보를 검증하고, 제2 메시지를 상기 방문자위치등록기로 전송하는 제 6 단계
    를 포함하여 이루어진 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  8. 제 6 항 또는 제 7 항에 있어서,
    상기 제 3 단계는,
    상기 제 2 단계의 검사결과, 최초위치등록이나 새위치등록인 경우에, 상기 방문자위치등록기가 상기 제2 메시지를 망연동장치를 거쳐 상기 일 이동통신망의 홈위치등록기로 전송하는 제 7 단계;
    상기 홈위치등록기가 상기 이동단말기의 고유식별자의 로밍 서비스 가입 여부를 확인하고, 상기 제2 메시지를 상기 일 이동통신망의 인증센터로 전달하는 제 8 단계;
    상기 인증센터가 상기 난수(RAND_MSC_A), 상기 단말기 고유번호(ESN), 상기 고유식별자(IMSI_B), 상기 입력정보(SSD_A)를 입력값으로 상기 인증 알고리즘(CAVE)을 수행하여 제2 인증값(AuthR)을 계산하고, 상기 제1 인증값(AuthR')과 상기 제2 인증값(AuthR)을 비교하는 제 9 단계;
    상기 제 9 단계의 비교결과, 상기 제2 인증값(AuthR)과 상기 제1 인증값(AuthR')이 다를 경우에, 인증 실패로 간주하여 인증 실패 메시지를 상기 방문자위치등록기로 전송하는 제 10 단계;
    상기 제 9 단계의 비교결과, 상기 제2 인증값(AuthR)과 상기 제1 인증값(AuthR')이 같을 경우에 인증 성공으로 간주하며, 상기 인증센터가 인증 성공 메시지를 상기 망연동장치를 통해 상기 방문자위치등록기로 전달하는 제 11 단계;
    상기 제 2 단계의 검사결과, 현재위치등록인 경우에, 상기 방문자위치등록기가 상기 난수(RAND_MSC_A), 상기 단말기 고유번호(ESN), 상기 고유식별자(IMSI_B), 저장하고 있던 해당 입력정보(SSD_A)를 입력값으로 상기 인증알고리즘(CAVE)을 수행하여 상기 제2 인증값(AuthR)을 계산하고, 전달받은 상기 제1 인증값(AuthR')과 계산한 상기 제2 인증값(AuthR)을 비교하는 제 12 단계; 및
    상기 제 12 단계의 비교결과, 상기 제2 인증값(AuthR)과 상기 제1 인증값(AuthR')이 같은 경우에 인증 성공으로 간주하며, 다를 경우에 인증 실패로 간주하는 제 13 단계
    를 포함하여 이루어진 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  9. 제 8 항에 있어서,
    상기 이기종망의 이동통신망은,
    실질적으로, 일측에 시분할다중접속(TDMA) 방식을 근간으로 하는 유럽방식(GSM) 이동통신망과, 타측에 코드분할다중접속(CDMA) 방식을 근간으로 하는 북미방식(IS-41C) 이동통신망이 연동된 망인 것을 특징으로 하는 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  10. 제 9 항에 있어서,
    상기 제1 메시지는,
    실질적으로, 상기 단말기 고유번호(ESN), 상기 고유식별자(IMSI_B), 상기 카운트 정보(COUNT), 상기 난수(RAND_MSC_A)의 일부정보(RANDC), 상기 제1 인증값(AuthR')을 포함하는 것을 특징으로 하는 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  11. 제 9 항에 있어서,
    상기 제2 메시지는,
    실질적으로, 상기 난수(RAND_MSC_A)와 전달받은 상기 단말기 고유번호(ESN), 상기 고유식별자(IMSI_B), 상기 카운트 정보(COUNT), 상기 제1 인증값(AuthR')을 포함하는 것을 특징으로 이기종 이동통신시스템간의 가입자 인증 서비스 방법.
  12. 프로세서를 구비한 이기종망의 이동통신망이 연동된 시스템에,
    상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로 최초 망 접속 시도시에, 상기 타 이동통신망이 상기 일 이동통신망의 인증센터와 연동하여 로밍하는 상기 이동단말기를 인증하는 제1 기능;
    상기 이동단말기가 상기 타 이동통신망으로 최초 망 접속 시도가 아닌 경우에, 상기 타 이동통신망이 인증벡터의 사용이 가능한지를 분석하는 제2 기능; 및
    상기 제2 기능의 분석결과에 따라, 상기 타 이동통신망이 상기 인증센터와 연동하여 생성된 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제3 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  13. 프로세서를 구비한 이기종망의 이동통신망이 연동된 시스템에,
    상기 이기종망의 이동통신망중 일 이동통신망 소속의 이동단말기가 타 이동통신망으로의 망 접속 시도시에, 상기 타 이동통신망의 방문자위치등록기로 인증관련메시지를 전달하는 제1 기능;
    상기 이동단말기의 위치등록 요구 상태를 검사하는 제2 기능; 및
    상기 제2 기능의 검사결과에 따라, 상기 방문자위치등록기가 비밀키와 난수를 바탕으로 로밍하는 상기 이동단말기를 인증하는 제3 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019990059089A 1999-12-18 1999-12-18 이기종 이동통신시스템간의 가입자 인증 서비스 방법 KR100642459B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990059089A KR100642459B1 (ko) 1999-12-18 1999-12-18 이기종 이동통신시스템간의 가입자 인증 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990059089A KR100642459B1 (ko) 1999-12-18 1999-12-18 이기종 이동통신시스템간의 가입자 인증 서비스 방법

Publications (2)

Publication Number Publication Date
KR20010064799A KR20010064799A (ko) 2001-07-11
KR100642459B1 true KR100642459B1 (ko) 2006-11-02

Family

ID=19627042

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990059089A KR100642459B1 (ko) 1999-12-18 1999-12-18 이기종 이동통신시스템간의 가입자 인증 서비스 방법

Country Status (1)

Country Link
KR (1) KR100642459B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130061517A (ko) * 2011-12-01 2013-06-11 주식회사 케이티 이동 통신 단말의 인증 장치 및 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100717821B1 (ko) * 2000-12-30 2007-05-11 에스케이 텔레콤주식회사 가상 홈 위치 등록 시스템 및 그 동작 방법
KR20030091595A (ko) * 2002-05-28 2003-12-03 주식회사 케이티프리텔 이동 통신망의 데이터 로밍 방법 및 장치
KR100483923B1 (ko) * 2002-11-13 2005-04-18 (주)엔텔스 이종의 이동통신망에서 일반가입자의 데이터 서비스의인증과 빌링 방법 및 이를 위한 시스템
KR100483925B1 (ko) * 2002-11-13 2005-04-18 (주)엔텔스 이종의 이동통신망에서 한도가입자의 데이터 서비스의인증과 빌링 방법 및 이를 위한 시스템
KR100912287B1 (ko) * 2002-12-03 2009-08-21 주식회사 케이티프리텔 씨디엠에이 이동통신망과 공중 무선랜 망과의 연동을 위한사용자 인증 시스템 및 그 방법
CN1601958B (zh) 2003-09-26 2010-05-12 北京三星通信技术研究有限公司 基于cave算法的hrpd网络接入认证方法
KR100611577B1 (ko) * 2003-12-22 2006-08-10 한국전자통신연구원 복합 기능 이동 단말기에서의 인증 방법 및 이를 이용한이동 단말기
JP4664050B2 (ja) 2004-07-01 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
KR101138495B1 (ko) * 2006-02-14 2012-04-25 에스케이 텔레콤주식회사 서로 다른 이동통신망에서 가입자인증을 공유하는 시스템및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990088046A (ko) * 1998-05-07 1999-12-27 루센트 테크놀러지스 인크 통신시스템에서의인증연동펑션및방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990088046A (ko) * 1998-05-07 1999-12-27 루센트 테크놀러지스 인크 통신시스템에서의인증연동펑션및방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130061517A (ko) * 2011-12-01 2013-06-11 주식회사 케이티 이동 통신 단말의 인증 장치 및 방법
KR101862657B1 (ko) * 2011-12-01 2018-06-01 주식회사 케이티 이동 통신 단말의 인증 장치 및 방법

Also Published As

Publication number Publication date
KR20010064799A (ko) 2001-07-11

Similar Documents

Publication Publication Date Title
EP1273197B1 (en) Billing in a packet data network
US7197301B2 (en) Method and apparatus for secure immediate wireless access in a telecommunications network
FI107486B (fi) Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä
CN1650576B (zh) 在wlan漫游时用于gsm鉴权的方法和系统
EP2763441B1 (en) Self provisioning of wireless terminals in wireless networks
CN102017577B (zh) 认证到访网络中的无线设备
US8341700B2 (en) Authentication in heterogeneous IP networks
CN101018178B (zh) 通信系统的互通功能
CN100547979C (zh) 用于利用移动ip连接移动结点和虚拟专用网络的方法
US20080108321A1 (en) Over-the-air (OTA) device provisioning in broadband wireless networks
EP2103078B1 (en) Authentication bootstrapping in communication networks
CN101248644A (zh) 用户数据的管理
EP1188287B1 (en) Determination of the position of a mobile terminal
KR100642459B1 (ko) 이기종 이동통신시스템간의 가입자 인증 서비스 방법
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
US10015663B2 (en) Method for accessing a roaming device and corresponding proxy network
US20110035490A1 (en) Method, system and connectivity service network (csn) for realizing location service
KR100642458B1 (ko) 이기종 이동통신시스템에서의 가입자 이동성 관리 방법
KR101537738B1 (ko) Usim 카드 패스워드 관련 자동 안내 시스템 및 방법과이를 위한 장치
US20100304713A1 (en) Technique for restricting access to a wireless communication service
EP1895798A1 (en) Ascertaining the authentication of a roaming subscriber
FI120611B (fi) Laskutustietojen kerääminen tietoliikennejärjestelmässä
US20210120411A1 (en) Method for obtaining a profile for access to a telecommunications network
EP1448000A1 (en) Method and system for authenticating a subscriber
KR20110108680A (ko) 인증 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111010

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee