KR100719406B1 - 단말기 불법 가입자 제한 방법 및 장치 - Google Patents

단말기 불법 가입자 제한 방법 및 장치 Download PDF

Info

Publication number
KR100719406B1
KR100719406B1 KR1020050088708A KR20050088708A KR100719406B1 KR 100719406 B1 KR100719406 B1 KR 100719406B1 KR 1020050088708 A KR1020050088708 A KR 1020050088708A KR 20050088708 A KR20050088708 A KR 20050088708A KR 100719406 B1 KR100719406 B1 KR 100719406B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication
network
setting
mode
Prior art date
Application number
KR1020050088708A
Other languages
English (en)
Other versions
KR20070034246A (ko
Inventor
강신혁
심재인
허국
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020050088708A priority Critical patent/KR100719406B1/ko
Publication of KR20070034246A publication Critical patent/KR20070034246A/ko
Application granted granted Critical
Publication of KR100719406B1 publication Critical patent/KR100719406B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • H04W68/02Arrangements for increasing efficiency of notification or paging channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 부호분할 다중접속(CDMA, Code Division Multiple Access, 이하 CDMA라 지칭) 단말기 인증 기능을 이용하여 불법 복제 단말기 사용 가입자(이하 불법 가입자라 지칭)에 의한 상기 단말기의 사용을 제한하는 방법에 관한 것이다.
본 발명에 따른 CDMA 인증 기능을 이용한 단말기 불법 가입자 제한 방법 및 장치는, 가입자가 단말기 개통을 위하여 단말기의 NAM 모드 설정 완료 후, 해당 CDMA 망에 최초로 위치 등록을 수행하는 경우, 단말기의 메모리에 저장되어 있는 플래그를 참조하여 NAM 설정 여부를 판단하여 단말기 동작의 일부분을 제한함으로써, 단말기가 해당 망으로부터 정상적인 인증 처리 절차를 수행할 수 있도록 유도한다.
본 발명의 CDMA 인증 기능을 이용한 단말기 불법 가입자 제한 방법 및 장치는 페이징 채널을 통한 최초 위치 등록시 단말기 인증 절차만으로 트래픽 채널을 이용하여 수행되는 단말기의 인증 처리의 효과와 동등한 성능을 나타낼 수 있기 때문에, 트래픽 채널을 통한 단말기 인증 수행 시 불가피한 인증센터(AC: Authentication Center) 및 교환기 용량 증설 없이 불법 가입자의 단말기 사용을 충분히 제한할 수 있으며, 시스템 증설을 위한 추가 비용의 발생을 수반하지 않는다는 점에서 비용측면에서의 부수적인 효과도 있다.
부호분할 다중접속(CDMA), 인증, 페이징 채널, NAM 모드, 3GPP2

Description

단말기 불법 가입자 제한 방법 및 장치{Method and apparatus for limiting of mobile fraud subscribers}
도 1은 일반적인 CDMA 인증 시스템 구성도.
도 2는 본 발명에 따른 페이징 채널을 통한 인증 시스템 구성도.
도 3은 본 발명에 따른 NAM 세팅 후 최초 위치 등록시 페이징 채널을 통한 인증 처리 절차의 흐름도.
도 3a 내지 도 3d는 도 3에 도시된 각 단계별 상세 동작도.
도 4는 본 발명에 따른 단말기 위치 등록 시 인증 처리 절차 흐름도.
도 5는 본 발명에 따른 NAM 모드 설정을 완료한 단말기가 인증 미지원 망에서 최초 위치 등록 후 인증 지원 망으로 이동하는 경우의 인증 처리 절차 흐름도.
도 6은 본 발명의 실시 예에 따른 페이징 채널을 통한 인증 수행 시 교환기 용량과 페이징 채널을 통한 인증과 트래픽 채널을 통한 인증 수행을 같이 할 경우의 시스템 용량 산출 결과도.
본 발명은 CDMA 인증 기능을 이용한 단말기 불법 가입자 제한 방법 및 장치에 관한 것으로, 보다 자세하게는 CDMA 단말기가 해당 망에 위치 등록 시 망으로부터의 정상적인 인증 처리 절차의 수행을 유도하고, 페이징 채널을 통하여 수행하는 인증 절차만으로 트래픽 채널을 통한 인증 절차와 동등한 성능으로 불법 가입자를 제한할 수 있는 방법 및 장치에 관한 것이다.
인터넷과 첨단 IT 기술이 일상생활의 일부로 자리 매김을 하고 있는 가운데, 인증(Authentication)을 통한 보안은 큰 이슈로 떠오르고 있다. 이동 전화 또는 보급률이 크게 증가하면서 단말기 복제를 통한 불법 가입자가 발생하는 등의 문제점이 대두되고 있다. 이에 따라, CDMA(CDMA : Code Division Multiple Access) 시스템에서는 단말기 제작일련번호(ESN : Electronic Serial Number, 이하 ESN이라 지칭) 불법 복제를 통한 불법 가입자 단속을 위해 3GPP2(3rd Generation Partnership Project 2)에서 정의한 단말기 인증 방법을 이용하고 있다.
일반적으로 CDMA 시스템에서 불법 가입자의 사용을 완벽하게 제한하기 위해서는 3GPP2에서 정의한 모든 방법의 인증 처리 절차를 모두 수행하여야 하나, 이를 위해서는 단말기와의 인증 처리 절차 중 발생되는 모든 시그널링에 대한 처리를 위하여 인증 센터 및 교환기의 처리 용량을 증설하여야만 하고, 이는 많은 비용 소요를 수반한다.
도 1은 일반적인 CDMA 인증 시스템 구성도이다.
도 1에 도시된 바와 같이 CDMA의 인증 시스템은 이동 단말기(MS : Mobile Station)(104), 기지국(BS : Base Station)(100), 기지국 제어기(BSC : Base Station Controller)(105), 이동통신 교환기(MSC : Mobile Switching Center)(101), 홈 위치 등록기(HLR : Home Location Register)(102), 인증 센터(AC : Authentication Center)(103)로 구성된다.
일반적으로 다수의 기지국(100)이 이동통신 교환기(101)에 연결되어 있으며, 이동통신 교환기에는 해당 이동통신 시스템에 가입된 모든 단말기(104)들의 가입자 고유번호(MIN : Mobile Identification Number, 이하 MIN이라 지칭)와 ESN이 등록되어 있는 홈 위치 등록기(102)가 연결되어 있다. 이러한 이동통신 시스템에서는 통화로 개설시 단말기는 기지국(100)에 MIN, ESN 및 MIN과 ESN을 토대로 알고리즘을 동작시켜 산출한 인증값을 전송하고, 인증 센터(103)는 홈 위치 등록기(102)에 등록되어 있는 가입자 정보를 토대로 알고리즘을 동작시켜 인증 값을 산출한 후 단말기(104)로부터 전달받은 인증값과 비교하게 되며, 이 과정을 인증이라 한다.
CDMA 단말 가입자 인증 서비스를 제공하기 위해 인증 센터(103)는 MIN, ESN, 단말기 고유의 비밀키등의 가입자 단말 정보를 관리하고, 인증 알고리즘 동작 및 인증값 산출, 단말기와의 인증 절차 등을 수행하게 된다. 이때 사용되는 키 값은 CDMA 단말기 고유의 비밀키로 사용되는 임의의 인증키(A-Key : Authentification Key)와, ESN, 해당 망으로부터 수신한 난수(Random value) 등에 의해 계산되며 주기적으로 갱신되는 공유비밀데이터(SSD : Shared Secret Data, 이하 SSD로 칭함) 값이 있다.
3GPP2에서 정의한 CDMA 시스템에서의 단말기 인증 처리의 방법은 페이징(Paging) 채널을 통한 단말기 위치 등록 시에 수행하는 Global Challenge, SSD Update에 의한 인증 처리, 유일 시도(Unique Challenge)에 의한 인증처리와 트래픽(Traffic) 채널을 통한 SSD Update에 의한 인증 처리, Call History Count에 의한 인증 처리, 유일 시도(Unique Challenge)에 의한 인증 처리, 음성 호 발/착신에 의한 인증 처리, 데이터 호 발/착신에 의한 인증 처리 및 문자메시지 발/착신에 의한 인증 처리 등이 있다.
페이징 채널을 통한 단말기 인증만을 수행하는 경우 단말기가 해당 망에 위치 등록 시 발신 시도, SSD Update 처리 절차 수행 중 발신 시도, 유일 시도 인증 처리 절차 중 발신 시도 등 불법 가입자의 고의적인 조작에 의하여 단말기 인증이 완료되지 못한 상태에서 발신 인증 등 추가적인 인증 절차를 수행하지 않기 때문에 불법 복제된 단말의 사용이 가능하다는 문제점이 있다. 또한, 트래픽 채널을 이용하는 인증 처리시 단말과 시스템간 시그널링 메시지 처리양이 현저히 많아지기 때문에 시스템 부하 증가에 따른 교환기나 인증 센터의 추가 증설이 불가피하다는 문제점이 있다.
따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 단말기의 NAM 설정 완료 후 해당 망에 최초 위치 등록시 페이징 채널을 통한 인증 절차만으로도 정상적인 인증 수행 및 불법 가입자를 제한할 수 있다.
상기 목적을 달성하기 위한 본 발명의 하나의 특징인 페이징(Paging) 채널을 이용한 단말기 위치 등록의 인증 방법을 수행하여 단말기를 인증하는 환경에서 불 법 가입자에 대한 상기 단말기의 사용을 제한하는 방법에 있어서,
(a) 상기 단말기의 번호 할당 모듈인 NAM(Number Assignment Module) 모드 설정 여부를 판단하는 단계; (b) 상기 단말기의 NAM 모드 설정이 완료된 것으로 판단된 경우 상기 단말기가 속한 망에 최초 위치 등록 여부를 알려주는 인증 플래그를 액티브 상태로 설정하는 단계; (c) 상기 망의 인증 가능 여부를 판단하는 인증 기능(AUTH)를 토대로 인증 지원 여부를 판단 단계; (d) 상기 망이 인증 지원 가능 망인 경우 상기 단말기의 인증 절차 수행을 위한 타이머를 설정하고 동작시키는 단계; (e) 상기 단말기의 타이머가 동작되는 동안 UI 메시지 출력, 발신 가능한 모든 호(CALL)를 발신 불가 상태로 전환 및 전원 불가 상태로 전환하는 단계; (f) 상기 단말기의 타이머가 동작하는 동안 상기 망으로부터 인증 절차 수행 결과를 수신하여 인증 플래그를 인액티브 상태로 전환하는 단계; 및 (g) 상기 (e)단계에서 설정한 상태를 해제하는 단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 또 다른 특징인 페이징(Paging) 채널을 이용한 단말기 위치 등록의 인증 방법을 수행하여 단말기를 인증하는 환경에서 불법 가입자에 대한 상기 단말기의 사용을 제한하는 방법에 있어서,
(a) 상기 단말기의 번호 할당 모듈인 NAM(Number Assignment Module) 모드 설정 여부를 판단하는 단계; (b) 상기 단말기의 NAM 모드 설정이 완료된 것으로 판단된 경우 상기 단말기가 속한 망에 최초 위치 등록 여부를 알려주는 인증 플래그를 액티브 상태로 설정하는 단계; (c) 상기 망의 인증 가능 여부를 판단하는 인증 기능(AUTH)를 토대로 인증 지원 여부를 판단 단계; (d) 상기 망이 인증 지원 가능 망인 경우 상기 단말기의 인증 절차 수행을 위한 타이머를 설정하고 동작시키는 단계; (e) 상기 단말기의 타이머가 동작되는 동안 UI 메시지 출력, 발신 가능한 모든 호(CALL)를 발신 불가 상태로 전환 및 전원 불가 상태로 전환하는 단계; (f) 상기 타이머의 정상 종료 여부를 판단하는 단계; (g) 상기 (f)단계에서 상기 타이머가 정상 종료 된 경우, 상기 단말기의 상기 인증 플래그를 인액티브 상태로 전환하는 단계 및 (h) 상기 (e)단계에서 설정한 상태를 해제하는 단계를 포함한다.
이 때, 상기 (b) 단계와 (c) 단계 사이에, (1) 상기 단말기가 위치한 기지국으로부터 동기 채널 및 오버헤드 업데이트 메시지를 수신받는 단계; (2) 상기 오버헤드 업데이트 메시지를 업데이트 하는 단계; 및 (3) 망 획득 안테나 UI를 표시하는 단계를 포함한다.
본 발명의 다른 특징인 페이징(Paging) 채널을 이용한 단말기 위치 등록의 인증 방법을 수행하여 상기 단말기를 인증하는 환경에서 불법 가입자에 의한 상기 단말기의 사용을 제한하는 장치는,
상기 단말기의 번호 할당 모듈인 NAM 모드 진입 여부를 확인하는 인증 플래그; 및 상기 인증 플래그에 의해 상기 단말기의 NAM 모드 진입이 판단된 경우, 상기 단말기에 대한 인증을 수행하고, 상기 인증 결과 상기 단말기를 이용하는 가입자가 불법 가입자로 판단된 경우 상기 단말기의 이용을 제한하는 상태 제어부를 포함한다.
이 때, 상기 상태 제어부는, 상기 단말기의 인증이 수행될 소정의 시간을 설정하고 인증 수행동안 동작하는 타이머 설정 및 동작부; 상기 단말기의 인증이 수 행되는 동안 인증 수행 여부를 가입자에게 알려주는 UI 메시지 출력부; 상기 타이머 설정 및 동작부가 동작하는 동안 상기 단말기의 모든 호를 발신 불가의 상태로 설정하는 호 설정부; 및 상기 타이머 설정 및 동작부가 동작하는 동안 상기 단말기의 전원 오프를 불가의 상태로 설정하는 전원 설정부를 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
또한 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이제 본 발명의 실시예에 따른 CDMA 인증 기능을 이용한 단말기 불법 가입자 제한 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 2는 본 발명에 의한 페이징 채널을 통한 인증 시스템 구성도이다.
도 2를 살펴보면 인증 시스템은 인증 플래그(211)와 NAM 모드 설정부(212)를 포함하는 메모리부(210), AUTH 모드 판별부(220), 상태 제어부(230), 타이머 설정 및 동작부(231), UI(User Interface, 이하 UI로 지칭) 메시지 출력부(232), 호 설정부(233), 전원 설정부(234), 상태 변환부(235), 인증 수행부(236) 및 통신 I/F(237)를 포함한다.
인증 플래그(211)는 단말기(104)의 비 휘발성 메모리(Non-volatile memory) 내에 존재하며 해당 망에 통화로 개설을 위하여 가입자 번호를 설정하는 단말기(104)의 NAM 모드 진입 및 설정 완료 후 최초 위치 등록 여부를 판단하는 기능을 수행한다. 여기서 최초 위치 등록이라 함은, NAM 모드 집입 및 설정이 완료된 인증 기능을 수행할 수 있는 단말기(104)가 인증 기능을 지원하는 망에 단말기(104)의 위치를 최초로 등록하는 것을 의미한다.
인증 플래그(211)가 Active 상태(상태값 “1”)인 경우에는 NAM 모드 설정 후 인증 지원 망에서 한번도 위치 등록이 이루어지지 않은 상태로 인증 처리 절차를 한번도 수행하지 않은 상태를 나타내며, 인증 플래그(211)가 Inactive 상태(상태값 “0”)인 경우에는 NAM 모드 설정 후 인증 지원 망에서 이미 단말기(104)의 위치 등록을 완료하고 인증 처리 절차를 이미 수행한 상태를 나타낸다.
단말기(104)의 NAM은 전화번호나 비밀번호 등 번호를 할당하는 모듈로, MIN이나 단말기 고유의 인증키(A-KEY), 망 정보 등을 담고 있는 단말기 내의 EPROM(Erasable Programmable Read Only Memory)을 의미하며, 이때 NAM을 포함하고 있는 메모리는 반드시 EPROM에만 한정되는 것은 아니다. NAM 모드는 가입자가 해당 망에 단말기 통화로를 개설하기 위하여 가입자 번호를 설정하는 모드를 의미한다. 가입자가 NAM 모드에 진입하여 정보를 세팅한 후 확인키를 누르면 단말기(104)는 무조건 인증 플래그(211)를 Active 상태로 설정한다. 그러나 NAM 모드에 진입하기만 할 경우나 정보를 변경하더라도 확인키를 누르지 않은 경우에는 인증 플래그 (211)가 Active 상태로 변하지 않는다.
AUTH 모드 판별부(220)는 NAM 모드 설정 완료 후 단말기(104)가 해당 망에 최초 위치 등록을 수행할 때, 단말기(104)가 속한 망(240)이 인증 지원 망인지 미 지원 망인지를 판단한다. 단말기(104)가 해당 망으로부터 수신한 오버헤드 메시지 중, 액세스 파라미터 내의 AUTH 모드가 “1”인 경우에는 인증 지원 망이며, “0”인 경우에는 미 지원 망임을 나타낸다.
타이머 설정 및 동작부(231)는 상태 제어부(230) 내부에 위치하며 단말기(104)의 인증 수행 동안 타이머를 설정하고 동작한다. 즉, 단말기(104)의 인증 플래그(211)가 Active 상태(상태값 “1”)이고 인증 지원 망(AUTH 모드 “1”)에서 단말기(104)의 위치 등록을 수행하는 경우, 인증 절차가 수행될 시간을 설정하고 구동시킨다. 이때 인증 절차가 수행될 시간은 미리 단말기(104)에 설정된 값으로 이동 통신 사업자마다 다르게 설정할 수 있다.
UI 메시지 출력부(232)는 타이머 설정 및 동작부(231)에서 설정된 시간 동안 가입자에게 인증이 진행중임을 알려준다. 타이머 설정 및 동작부(231)에서 설정된 시간이 종료되거나, 단말기(104)가 해당 망으로부터 인증 수행 결과를 수신하게 되면 UI 메시지 출력부(232)의 메시지 출력을 해제된다. 여기서 인증 수행 결과는 단말기(104)의 정상적인 위치 등록 또는 인증 실패로 단말기(104)의 착/발신 제한 등과 같은 결과를 포함한다.
호 설정부(233)는 타이머 설정 및 동작부(231)에서 설정된 시간 동안 단말기(104)에서 가능한 모든 호를 발신 불가의 상태로 전환한다. 타이머 설정 및 동작부 (231)에서 설정된 시간이 종료되거나, 해당 망으로부터 인증 수행 결과를 단말기가 수신하게 되면 모든 호의 발신 불가 상태를 해제한다.
전원 설정부(234)는 타이머 설정 및 동작부(231)에서 설정된 시간 동안 단말기(104)의 전원 오프(Off)를 불가 상태로 전환한다. 타이머 설정 및 동작부(231)에서 설정된 시간이 종료되거나, 해당 망으로부터 인증 수행 결과를 단말기가 수신하게 되면 UI 메시지 출력부(232), 호 설정부(233)와 마찬가지로 전원 오프 불가 상태를 해제한다.
상기한 바와 같은 구성 요소들이 결합되어 페이징 채널을 통한 인증 시스템을 구성하며, 도 3 내지 도 5를 참조하여 본 발명의 실시예에 따른 인증 처리 절차에 대하여 상세하게 설명한다.
도 3은 본 발명에 의한 NAM 세팅 후 최초 파워 온(On)시 페이징 채널을 통한 인증 처리 절차의 흐름도이다.
도 3에 도시된 바와 같이, 단말기(104)는 사용자의 NAM 모드 진입 및 설정 여부를 판단(S300)한다. 만약 사용자에 의해 NAM 모드의 설정 완료한 후 단말기(104)가 망에 최초로 위치 등록을 수행하기 위하여 재부팅이 수행되면 단말기(104)는 해당 망의 오버헤드 메시지를 수신하고, 오버헤드 메시지 중 액세스 파라미터 메시지 내 AUTH 모드를 참조하여 단말기(104)가 속한 망의 인증 가능 여부(S310)를 확인한다.
단말기(104)가 속한 망이 인증 가능한 망인 경우 단말기(104)는 해당 인증 센터(103)와 인증 절차를 수행하고 그 결과를 수신하여 정상 종료 여부를 판단 (S320)하게 된다. 단말기(104)에 대한 인증이 정상적으로 종료되었을 경우 대기 상태(S330)로 전환되고, 정상적인 종료가 이루어지지 않았을 경우 즉, 인증 수행과정 중 사용자가 고의로 단말기의 배터리를 분리하여 단말기(104)가 인증 센터(103)로부터 인증 수행 결과를 수행하지 못한 경우에는 상기 S300 단계로 되돌아가 사용자가 단말기(104)의 전원을 켜서 망에 위치 등록을 수행하게 될 때 인증 플래그(211)를 참조하여 NAM 모드 진입 및 세팅 여부를 판단하게 된다. 이때 인증 플래그(211)는 비정상적으로 종료되기 전 상태와 동일하게 Active 상태로 유지된다.
S300 단계에서 NAM 모드로의 진입 혹은 진입 후 설정이 이루어지지 않았다고 판단되는 경우에는 단말기(104)가 인증 플래그(211)를 참조하여 인증을 받았는지 여부를 판단(S340)하여 인증 플래그(211)가 Inactive 상태로 이미 인증된 단말기(104)인 경우에는 정상적으로 해당 망에 위치 등록을 수행하여 대기 상태(S330)로 전환되고, 인증 플래그(211)가 Active 상태로 한번도 인증 절차가 완료되지 않은 경우에는 단말기(104)의 인증 절차를 수행하도록 하여 불법 가입자의 사용에 제한을 준다.
이하, 도 3a 내지 도 3d를 참조하여 단말기의 인증 처리 절차에 대하여 상세히 설명하도록 한다.
도 3a는 사용자가 단말기 개통을 위하여 NAM 설정 후 최초 위치 등록을 수행하는 경우이다.
도 3a에 도시된 바와 같이, 단말기(104)에 전원 온(On)(S301)이 이루어지면 가입자는 단말기(104)의 개통을 위하여 단말기(104)의 NAM 모드에 진입 하여 설정 을 완료(S302)한다. 이때, 단말기(104)는 비활성 메모리 내 인증 플래그(211) 값을 Active 상태(상태값 “1”)로 설정(S303) 함과 동시에 해당 망에 최초 위치 등록을 위해 리셋(Reset)(S304)을 수행한다.
도 3b에 도시된 S310 단계의 상세 동작도를 참조하면, 단말기(104)는 기지국으로부터 동기(Sync) 채널 메시지를 수신(S311)하고 오버헤드를 업데이트하는 동시에 단말기(104)가 속한 망(240)의 AUTH 모드를 확인(S312) 한다. 동기 채널 메시지에는 파일럿 PN(Pseudo Noise), 시스템 ID, 망 ID, 시스템 시간, 시스템 주파수 등의 정보가 포함되어 있다. 시스템 오버헤드 메시지에는 시스템 파라미터, 단말기 액세스 관련 정보, 기지국 주파수 정보, 이웃 기지국에 대한 PN 정보등이 포함되어 있다.
AUTH 모드는 단말기(104)가 속한 망이 인증 지원이 가능한 망인지, 불가능한 망인지를 나타내는 파라미터로 시스템 오버헤드 메시지 중 하나인 액세스 파라미터 메시지 내에 존재하며, AUTH가 1인 경우의 망은 인증 지원 가능한 망이며 AUTH가 0인 경우의 망은 인증 지원 불가능한 망임을 나타낸다. 단말기(104)가 해당 망에 위치 등록을 수행할 시에 AUTH 모드의 확인(S312) 후 단말기(104)에 망 획득 안테나의 UI를 표시(S313)하게 된다.
AUTH 모드 확인(S312) 과정에서 AUTH가 0인 경우 단말기(104)는 해당 망에 정상적으로 위치 등록을 수행하여 대기 상태(Idle state)(S330)가 되고, AUTH가 1인 경우에는 단말기(104)가 획득한 망에서 인증 기능을 수행할 수 있기 때문에 인증 센터(103)와 단말기(104) 사이의 인증 절차를 통해 단말기(104)를 인증하게 되 며 인증 관련된 상세 동작도는 도 3c를 참조하여 설명하기로 한다.
도 3c는 S320 인증 과정의 정상 종료 여부(S320)를 판단하는 단계에 대한 상세 동작도이다.
도 3c를 살펴보면 단말기(104)의 타이머를 설정 및 구동(S321)시키고, 설정된 시간동안 인증 절차가 진행중임을 알리는 UI 메시지를 출력하고, 모든 호에 대해 발신 불가 상태 및 전원 오프(Off) 불가 상태로 전환시킨다. 타이머가 설정된 시간이 만료되거나 타이머가 동작되는 도중에 인증 센터(103)와 인증 절차를 완료하여 그 결과를 수신하면, 단말기(104)는 인증 플래그(211)를 Inactive 상태로 변경 및 저장하고, UI 메시지 출력 해제, 모든 호 발신 불가 설정 및 전원 오프 불가 설정의 해제(S323)를 수행한다. 이 때, 인증 수행 결과 정상 가입자로 판명되면 해당 망에 정상적으로 위치 등록하여 단말기(104)는 대기 상태(S330)로 머물게 되고, 불법 가입자로 판명되면 해당 망에 위치 등록하지 못하게 된다.
타이머가 동작 중에 단말기(104)의 정상적인 종료가 아닌 강제 전원 오프가 발생한 후 다시 전원 온 상태가 되더라도 즉, 인증이 정상적으로 수행되기 전에 단말기(104)의 배터리 강제 분리 등 가입자의 고의적인 행위에 의하여 전원이 오프되더라도 인증 플래그(211)는 Active 상태를 유지하게 되고, 다시 전원이 온 된 단말기(104)는 인증 플래그(211) 값을 참조하여 해당 망에 위치 등록을 수행하는 단계를 반복함으로써, 가입자가 단말기의 조작 및 불법 복제된 단말기를 통한 사용자를 제한할 수 있다.
도 3d는 단말기 전원 온(On)시 단말기 상세 동작이다.
단말기(104)는 가입자가 NAM 설정 모드에 진입 여부와 관계 없이 매번 전원 온(On)을 할 때마다 인증 플래그(211)를 참조(S331)하여 망에 위치 등록을 한다. 이는 단말기(211)의 최초 위치 등록이 인증 미지원망에서 이루어 진 후, 단말기 전원 오프인 상태에서 인증 지원망으로 이동하여도 해당 망에 인증 절차를 수행하기 위함이다. 즉, 단말기(211)의 인증 플래그가 Active 상태이어도 인증 미지원망에서 최초 위치 등록을 하는 경우에는 단말기가 수신한 시스템 오버헤드 메시지 중 액세스 파라미터 내 AUTH 값이 “0”이므로, 상기 도 3c에서 설명한 동작을 하지 않고 인증 센터(103)와 인증 절차 수행 없이 해당 망에 위치 등록하여 정상적인 단말기(104) 사용이 가능하다. 이것은 불법 단말기 일지라도 인증 절차를 수행하지 않기 때문에 단말기 제약없이 사용이 가능하다.
그러므로 도 3d는 불법 단말기가 전원 오프 상태에서 인증 지원망으로 이동하여 전원 온을 하는 경우에 인증 플래그를 참조하여 위치 등록을 하게 함으로써 상기 도 3c에서와 같이 동작하게 하여 정상적인 인증 절차를 수행할 수 있도록 유도할 수 있다.
도 4는 본원 발명에 의한 단말기 최초 위치 등록 시 인증 처리 절차이다.
도 4에 도시된 바와 같이, 단말기(104)가 해당 망에 위치 등록시 인증 기능을 사용하여 생성한 AUTHR, COUNT, RANDC 값을 인증 센터(103)에 전달하면, 인증 센터(103)에서는 단말기(104)로부터 전달받은 AUTHR값과 자체 계산한 값을 비교하여, 두 값이 일치함을 확인한 후 새로운 SSD를 생성하기 위한 SSD Update Request 메시지를 단말기(104)로 전달한다. 단말기(104)는 SSD 업데이트를 수행하기 위해 인증 센터(103)에서 생성된 랜덤 값인 RANDSSD가 포함된 SSD 업데이트 요청 메시지(Update Request Message)를 전달받으면, 새로운 SSD를 생성하고 BS Challenge Order 메시지를 통해 32비트의 RANDBS값을 인증 센터(103)로 전달한다. 인증 센터(103)는 전달받은 새로운 SSD로 AUTHBS를 생성하여 단말기(104)로 전달한다.
단말기(103)는 BS Challenge Confirm 메시지를 통해 인증 센터(103)로부터 전달받은 AUTHBS값을 확인하여 자신이 갖고 있는 AUTHBS 값과 비교하고, 두 값이 일치할 경우 기지국(100)으로 SSD Update Confirmation Order 메시지를 전달하고, 일치하지 않을 경우 기지국(100)으로 SSD Update Rejection Order 메시지를 전달한다.
단말기(104)는 RANDU값이 포함된 인증 요청을 수신하면, RANDU값과 단말기(104)의 SSD_A값을 토대로 AUTHU를 계산하여 이동통신 교환기(101)에 전달한다. SSD_A 값은 인증 알고리즘에 의해 생성된 128비트의 SSD 중 상위 64비트로 Authentication Challenge에 사용된다. AUTHU값을 전달받은 이동통신 교환기(101)는 인증 센터(103)에 ASREPORT를 이용하여 보고하고, 단말기(104)에 Registration Accept Order 메시지를 전달한다. Registration Accept Order 메시지를 수신한 단말기(104)는 정상적인 인증 절차를 마무리한다.
도 5는 본 발명의 실시예에 따른 인증 미지원 망에서 최초 위치 등록한 단말기가 인증 지원 망으로 단말기 온(On)인 상태에서 이동하는 경우의 인증 처리 절차 흐름도이다.
단말기(104)의 인증 플래그가 Active 상태인 상태에서 인증 미지원망으로 최 초 위치 등록을 하면, 상기 도 3c에서 설명한 단말 동작 없이 정상적인 위치 등록 후 대기 상태(S500)로 머물게 된다. 이 후, 단말이 인증 지원망으로 이동을 하게 되면, 시스템으로부터 오버헤드 메시지를 수신(S501)하여 단말기가 가지고 있던 시스템 파라미터를 업데이트 하게 되고, 새롭게 인증 지원망으로 위치 등록을 하게 된다.
이 때, 단말기(104)는 엑세스 파라미터 내 AUTH 값이 “1”인지 여부를 판단(S503)하여 AUTH 값이 “1”이고 인증 플래그가 Active 상태일 경우 상기 도 4의 해당 망의 인증 센터(103)로부터 인증 절차 수행과 더불어 상기 도 3c의 단계를 수행하게 된다.
도 6은 본 발명의 실시 예에 따른 페이징 채널을 통한 인증 수행 시 교환기 용량과 페이징 채널을 통한 인증과 트래픽 채널을 통한 인증 수행을 같이 할 경우의 시스템 용량 산출 결과도이다.
도 6에 에 도시된 결과는 하기 [표 1]의 조건 하에서 산출된 시스템 용량의 산출 결과로, 교환기의 추가 증설 등의 교환기 용량에 영향을 주지 않고도 현재 운용중인 교환기 용량 내에서 충분히 단말기의 인증을 수행하여 불법 복제 단말기를 제한할 수 있음을 의미한다.
위치등록 350,000 가입자, 가입자당 4회/시간당
위치삭제 가입자당 1회/시간당
SMS 발/착신 1회/BHCA(3(발신) : 7(착신))
BHACA에 대한 음성 호 발착신 비율 6(발신) : 4(착신)
음성호 대 데이터 호 비율 9(음성) : 1(데이터)
데이터 호인 경우 1session당 Active↔Dormant 천이 10회
SMS인 경우 부하 분담률 60%(INP) : 40%(ASP)
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시 예를 들어 도시하고 설명하였으나, 상기한 실시 예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
따라서, 본 발명의 CDMA 인증 기능을 이용한 단말기 불법 가입자 제한 방법 및 장치는 단말기의 최초 위치 등록 시 페이징 채널을 통한 인증 처리만으로 불법 가입자를 제한하여 트래픽 채널을 통한 인증 처리에 비해 교환기와 인증 센터의 용량을 개선하여 비용을 절감할 수 있으며, 단말기 복제로 인한 불법 가입자를 제한할 수 있는 효과가 있다.
또한, 본 발명은 교환기와 인증 센터 등 시스템 증설을 위한 추가 비용의 발생을 수반하지 않는다는 점에서 비용측면에서의 부수적인 효과도 크다.

Claims (13)

  1. 페이징 채널을 이용한 단말기 위치 등록의 인증 방법을 수행하여 단말기를 인증하는 환경에서 불법 가입자에 대한 상기 단말기의 사용을 제한하는 방법에 있어서,
    (a) 상기 단말기의 번호 할당 모듈의 모드 설정 여부를 판단하는 단계;
    (b) 상기 단말기의 상기 번호 할당 모듈의 모드 설정이 완료된 것으로 판단된 경우 상기 단말기가 속한 망에 최초 위치 등록 여부를 알려주는 인증 플래그를 액티브 상태로 설정하는 단계;
    (c) 상기 망의 인증 가능 여부를 판단하는 인증 모드를 토대로 인증 지원 여부를 판단하는 단계;
    (d) 상기 망이 인증 지원 가능 망인 경우 상기 단말기의 인증 절차 수행을 위한 타이머를 설정하고 동작시키는 단계;
    (e) 상기 단말기의 타이머가 동작되는 동안 사용자 인터페이스 메시지를 출력하고, 발신 가능한 모든 호를 발신 불가 상태로 전환 및 전원 불가 상태로 전환하는 단계;
    (f) 상기 단말기의 타이머가 동작하는 동안 상기 망으로부터 인증 절차 수행 결과를 수신하여 인증 플래그를 인액티브 상태로 전환하는 단계; 및
    (g) 상기 (e)단계에서 설정한 상태를 해제하는 단계
    를 포함하는 단말기 불법 가입자 제한 방법.
  2. 페이징 채널을 이용한 단말기 위치 등록의 인증 방법을 수행하여 단말기를 인증하는 환경에서 불법 가입자에 대한 상기 단말기의 사용을 제한하는 방법에 있어서,
    (a) 상기 단말기의 번호 할당 모듈의 모드 설정 여부를 판단하는 단계;
    (b) 상기 단말기의 상기 번호 할당 모듈의 모드 설정이 완료된 것으로 판단된 경우 상기 단말기가 속한 망에 최초 위치 등록 여부를 알려주는 인증 플래그를 액티브 상태로 설정하는 단계;
    (c) 상기 망의 인증 가능 여부를 판단하는 인증 모드를 토대로 인증 지원 여부를 판단하는 단계;
    (d) 상기 망이 인증 지원 가능 망인 경우 상기 단말기의 인증 절차 수행을 위한 타이머를 설정하고 동작시키는 단계;
    (e) 상기 단말기의 타이머가 동작되는 동안 사용자 인터페이스 메시지를 출력하고, 발신 가능한 모든 호의 발신 불가 상태 및 상기 단말기의 전원 오프 불가 상태로 전환하는 단계;
    (f) 상기 타이머의 정상 종료 여부를 판단하는 단계;
    (g) 상기 (f)단계에서 상기 타이머가 정상 종료 된 경우, 상기 단말기의 상기 인증 플래그를 인액티브 상태로 전환하는 단계; 및
    (h) 상기 (e)단계에서 설정한 상태를 해제하는 단계
    를 포함하는 단말기 불법 가입자 제한 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 (b) 단계와 (c) 단계 사이에,
    (1) 상기 단말기가 위치한 기지국으로부터 동기 채널 및 오버헤드 업데이트 메시지를 수신받는 단계;
    (2) 상기 오버헤드 업데이트 메시지를 업데이트 하는 단계; 및
    (3) 망 획득 안테나 사용자 인터페이스를 표시하는 단계
    를 더 포함하는 단말기 불법 가입자 제한 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 (a) 단계에서 판단 결과 상기 번호 할당 모듈의 모드 설정이 완료되지 않은 경우,
    (1) 상기 단말기의 인증 플래그를 확인하는 단계; 및
    (2) 상기 확인된 인증 플래그에 의해 상기 단말기가 상기 번호 할당 모듈의 모드 설정 후 인증 절차가 완료되었다고 판단된 경우, 상기 단말기의 해당 망에 위치 등록을 완료하여 대기 상태로 전환되는 단계
    를 더 포함하는 단말기 불법 가입자 제한 방법.
  5. 제4항에 있어서,
    상기 (2) 단계에서,
    (i) 상기 확인된 인증 플래그에 의해 상기 단말기가 상기 번호 할당 모듈의 모드 설정 후 인증 절차가 완료되지 않았다고 판단된 경우, 상기 해당 망이 인증 지원 망인지 판단하는 단계; 및
    (ii) 상기 (i) 단계에서 인증 지원 망으로 판단된 경우, 상기 (d) 단계를 수행하는 단계
    를 더 포함하는 단말기 불법 가입자 제한 방법.
  6. 제5항에 있어서,
    상기 (i) 단계에서 인증 미지원 망으로 판단된 경우, 대기 상태로 전환하는 단계
    를 더 포함하는 단말기 불법 가입자 제한 방법.
  7. 제1항 또는 제2항에 있어서,
    상기 (c)단계에서 상기 망이 인증 미지원 망인 경우 상기 단말기가 대기 상태로 전환되는 것을 특징으로 하는 단말기 불법 가입자 제한 방법.
  8. 제2항에 있어서,
    상기 (f)단계에서 상기 타이머가 정상적으로 종료되지 않을 경우 상기 (a) 단계부터 재 수행하는 것을 특징으로 하는 단말기 불법 가입자 제한 방법.
  9. 제1항 또는 제2항에 있어서,
    상기 인증 모드 값이 “1”인 경우 상기 단말기가 위치한 망이 인증 지원 망이고, 상기 인증 모드 값이 “0”인 경우 인증 미지원 망인 것으로 판단하는 것을 특징으로 하는 단말기 불법 가입자 제한 방법.
  10. 제1항 또는 제2항에 있어서,
    상기 인증 플래그가 액티브 상태인 경우 상기 단말기는 상기 번호 할당 모듈의 모드 설정 후 최초 위치 등록이고, 인액티브 상태인 경우에는 상기 번호 할당 모듈의 모드 설정 후 최초 위치 등록이 아님을 특징으로 하는 단말기 불법 가입자 제한 방법.
  11. 페이징 채널을 이용한 단말기 위치 등록의 인증 방법을 수행하여 상기 단말기를 인증하는 환경에서 불법 가입자에 의한 상기 단말기의 사용을 제한하는 장치에 있어서,
    상기 단말기의 번호 할당 모듈의 모드 진입 여부를 확인하는 인증 플래그; 및
    상기 인증 플래그에 의해 상기 단말기의 상기 번호 할당 모듈의 모드 진입으로 판단된 경우, 상기 단말기에 대한 인증을 수행하고, 상기 인증 결과 상기 단말기를 이용하는 가입자가 불법 가입자로 판단된 경우 상기 단말기의 이용을 제한하는 상태 제어부
    를 포함하는 단말기 불법 가입자 제한 장치.
  12. 제11항에 있어서,
    확인된 상기 인증 플래그에 의해 상기 단말기가 인증이 필요한 경우, 상기 망의 인증 가능 여부를 판단하는 인증 기능 모드 판별부
    를 더 포함하는 단말기 불법 가입자 제한 장치.
  13. 제12항에 있어서,
    상기 상태 제어부는,
    상기 단말기의 인증이 수행될 소정의 시간을 설정하고 인증 수행동안 동작하는 타이머 설정 및 동작부;
    상기 단말기의 인증이 수행되는 동안 인증 수행 여부를 가입자에게 알려주는 사용자 인터페이스 메시지 출력부;
    상기 타이머 설정 및 동작부가 동작하는 동안 상기 단말기의 모든 호를 발신 불가의 상태로 설정하는 호 설정부; 및
    상기 타이머 설정 및 동작부가 동작하는 동안 상기 단말기의 전원 오프를 불가의 상태로 설정하는 전원 설정부
    를 더 포함하는 단말기 불법 가입자 제한 장치.
KR1020050088708A 2005-09-23 2005-09-23 단말기 불법 가입자 제한 방법 및 장치 KR100719406B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050088708A KR100719406B1 (ko) 2005-09-23 2005-09-23 단말기 불법 가입자 제한 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050088708A KR100719406B1 (ko) 2005-09-23 2005-09-23 단말기 불법 가입자 제한 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20070034246A KR20070034246A (ko) 2007-03-28
KR100719406B1 true KR100719406B1 (ko) 2007-05-17

Family

ID=41635184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050088708A KR100719406B1 (ko) 2005-09-23 2005-09-23 단말기 불법 가입자 제한 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100719406B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990068870A (ko) * 1998-02-02 1999-09-06 서정욱 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템
KR20050003842A (ko) * 2003-07-04 2005-01-12 주식회사 팬택앤큐리텔 Cdma 단말기 복제 방지 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990068870A (ko) * 1998-02-02 1999-09-06 서정욱 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템
KR20050003842A (ko) * 2003-07-04 2005-01-12 주식회사 팬택앤큐리텔 Cdma 단말기 복제 방지 시스템 및 방법

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
공개특허공보 제1998-068312호 (1998.10.15)
공개특허공보 제1999-0068870호 (1999.09.06)
공개특허공보 제2005-0003842호 (2005.01.12)

Also Published As

Publication number Publication date
KR20070034246A (ko) 2007-03-28

Similar Documents

Publication Publication Date Title
CN102883320B (zh) WiFi鉴权方法及其系统
CN1960567B (zh) 一种终端进入和退出空闲模式的通信方法
EP3041164A1 (en) Member profile transfer method, member profile transfer system, and user device
EP2368382B1 (en) Locking of communication device
CN102318386A (zh) 向网络的基于服务的认证
EP1316234B1 (en) Terminal authentication procedure timing for data calls
JPWO2010044366A1 (ja) 無線基地局装置とその電源制御方法
CN100499900C (zh) 一种无线通信终端接入鉴权方法
CN100466803C (zh) 一种码分多址网络中实现终端对网络鉴权的方法
KR101208722B1 (ko) 무선 액세스 네트워크에서 폐쇄 그룹에 액세스하는 방법
KR100719406B1 (ko) 단말기 불법 가입자 제한 방법 및 장치
CN100536612C (zh) 一种完善终端鉴权的实现方法及装置
JP2005176340A (ja) 隣接するモバイル・スイッチング・センタへのハンドオフのためのグローバル認証継続機能
CN105376836A (zh) Ue终端设备的接入控制方法及系统
KR100983653B1 (ko) 이동 통신 단말기 인증 장치 및 방법
KR100444509B1 (ko) 가입자식별모듈을 사용하는 부호분할다중접속이동통신망에서 가입자의 고유정보에 기반하는 가입자인증방법 및 이를 이용한 부호분할다중접속 시스템
KR100638217B1 (ko) 이동통신 단말기 인증시스템 및 그 인증방법
US10034168B1 (en) Authentication over a first communication link to authorize communications over a second communication link
KR100572986B1 (ko) 3g 이동통신망에서 단말기에 대한 강제 위치등록 시스템및 방법
KR101355405B1 (ko) 이동통신단말의 인증방법
KR100997049B1 (ko) 특정 존에서 이동통신 단말기의 기능을 제한하는 방법,시스템 및 장치
KR20080034052A (ko) 개인 식별 번호를 사용하는 인증 처리 방법
WO2012079438A1 (zh) 一种呼叫历史计数更新的方法和装置
KR100683807B1 (ko) 인증센터와 교환기간 직접 연동을 통한 휴대용단말기의인증 시스템 및 방법
KR100732482B1 (ko) 인증을 통한 단말기 분실관리 서비스 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130430

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140508

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150507

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160503

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee