KR100786427B1 - 디폴트 모드 제공 방법, 장치 및 시스템 - Google Patents

디폴트 모드 제공 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR100786427B1
KR100786427B1 KR1020010032684A KR20010032684A KR100786427B1 KR 100786427 B1 KR100786427 B1 KR 100786427B1 KR 1020010032684 A KR1020010032684 A KR 1020010032684A KR 20010032684 A KR20010032684 A KR 20010032684A KR 100786427 B1 KR100786427 B1 KR 100786427B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile device
center
call leg
switching center
Prior art date
Application number
KR1020010032684A
Other languages
English (en)
Other versions
KR20010111633A (ko
Inventor
아가왈안자나
볼랜드리챠드로버트
가프릭죤매튜
맥코믹마크알랜
Original Assignee
루센트 테크놀러지스 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루센트 테크놀러지스 인크 filed Critical 루센트 테크놀러지스 인크
Publication of KR20010111633A publication Critical patent/KR20010111633A/ko
Application granted granted Critical
Publication of KR100786427B1 publication Critical patent/KR100786427B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 장치, 방법 및 시스템이 개시되어 있다. 이 시스템은 인증 센터(전형적으로 홈 위치 레지스터내에 결합 배치된), 부속 네트워크 엔티티 및 발신 이동 스위칭 센터를 포함한다. 홈 위치 레지스터는 일반적으로 셀룰러 혹은 PCS 이동 전화와 같은 이동 장치에 관련된 정보를 저장한다. 부속 네트워크 엔티티는 호출 레그에 관한 공시를 이동 장치에 제공하기 위한 공시 애플리케이션 노드와 같은 하나 이상의 애플리케이션 노드를 보유한다. 이동 장치가 호출 레그를 통해 네트워크에 액세스했을 때, 발신 이동 스위칭 센터는 인증 절차를 수행하도록 구성된다. 발신 이동 스위칭 센터는 인증 절차가 인증을 실패했을 때 이동 장치의 네트워크로의 액세스를 거절하고, 이동 장치와의 통신 세션을 종료시키며 호출 레그에 관한 공시를 이동 장치에 제공하기 위해 호출 레그를 공시 애플리케이션 노드에 라우팅하도록 인증 센터로부터 메시지를 수신하게 또한 구성된다. 이 공시에 후속하여, 발신 스위칭 센터는 예를 들어 이동 장치를 재프로그래밍하기 위해 호출 레그를 고객 서비스 센터에 라우팅하도록 또한 구성된다.

Description

디폴트 모드 제공 방법, 장치 및 시스템{APPARATUS, METHOD AND SYSTEM FOR PROVIDING A DEFAULT MODE FOR AUTHENTICATION FAILURES IN MOBILE TELECOMMUNICATION NETWORKS}
도 1은 본 발명에 따라서 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 시스템 실시예를 도시하는 블록도,
도 2는 본 발명에 따라서 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 시스템 실시예의 일부분과 정보 이동을 도시하는 블록도,
도 3은 본 발명에 따라서 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 장치 실시예를 도시하는 블록도,
도 4는 본 발명에 따라서 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 방법 실시예를 도시하는 블록도.
도면의 주요 부분에 대한 부호의 설명
100 : 시스템 105 : 유선 스위칭 센터
110 : 네트워크 115 : 이동 스위칭 센터
120 : 부속 네트워크 엔티티 125 : 애플리케이션 노드
130 : 이동 장치 135 : 위성
140 : 전화 145 : 기지국
150 : HLR/AC 155 : 컴퓨터
180 : 고객 서비스 센터 310 : 프로세서
315 : 네트워크 인터페이스 320 : 메모리
본 발명은 일반적으로 이동 통신 시스템, 즉 무선 통신 시스템에 관한 것으로, 구체적으로 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드(default mode)를 제공하기 위한 장치, 방법 및 시스템에 관한 것이다.
멀티벤더(multi-vendor) 네트워크를 통해 동작하고 전국적이고 국제적인 영역을 담당하면서 점차 정교해지는 이동 통신 서비스의 도래로, 특히 로밍 혹은 방문(roaming or visiting) 이동 장치인 이동 장치(셀룰러, PCS 혹은 기타의 이동 전화)의 위치를 추적하고 대응하는 서비스의 프로세싱이 점차 더욱 복잡해지고 있다. 이동, 즉 무선 통신 산업에서, IS41C, ANSI41D 및 IS54B(예를 들어, 미국 표준 협회(ANSI)가 공표한)와 같은 표준에서 규정되는 인증은 로컬 혹은 홈 사이트 또는 방문 사이트 모두에서 이동 시스템으로의 액세스를 시도중인 이동 장치의 적법성을 입증하는데 사용될 수 있다.
현재의 인증 절차는 전형적으로 셀룰러 혹은 다른 이동 통신 시스템과 같은 이동 장치가 파워 업(power up)하고 이동 네트워크에 액세스할 때에 요청된다. 인증 절차를 위해, 이동 장치와 통신 시스템은 전형적으로 어떤 계산시 이용되는 인증 정보라고 지칭되는 어떤 정보를 사전에 갖게 구성되어 왔다. 이동 장치와 통신 시스템 모두는 이러한 계산을 수행하고 그 결과를 비교한다. 유효한 인증은 비교된 결과가 동일할 때 발생하고, 인증 실패는 비교된 결과가 상이할 때 발생한다.
셀룰러 전화의 "클로닝(cloning)"과 같은 통신 시스템의 비인가 혹은 부정사용을 방지하기 위해, 공유 비밀 정보와 같은 인증 정보는 자주 갱신된다. 이 갱신에 후속하여, 인증 계산이 수행되고 비교된다. 종래 기술에 있어서, 비교된 결과가 동일하여 인증 갱신이 성공적일 때, 갱신된 정보는 장래의 인증 절차에 지속적으로 사용된다. 비교된 결과가 상이하여 인증 갱신이 성공적이지 못할 때, 갱신된 정보는 전형적으로 이전의 인증 정보를 이용하는 장래의 인증 절차에 사용되지 않는다.
종래 기술에서 인증이 실패할 때, 통신 서비스 제공자는 전형적으로 두 개의 방안 중 하나를 취한다. 첫째로, 통신 서비스 제공자는 흔히 인증이 실패했던 특정한 이동 장치의 액세스와 서비스를 완전히 거절한다. 그러나, 이런 환경하에서 특정한 이동 장치의 적법한 가입자 혹은 소유자는 왜 서비스가 거절되었는지에 대한 아무런 정보를 얻지 못할 수 있다. 이동 장치 사용자가 실패의 원인을 결정할 수 없고 해결을 위해 그들의 서비스 제공자와 접촉할 수 없거나 혹은 접촉하지 않 으려 한다면, 사용자는 다른 통신 서비스 혹은 다른 서비스 제공자를 찾을지도 모른다.
둘째로, 서비스의 거절 대신에, 다른 서비스 제공자가 서비스를 제공하고 통신 시스템으로의 액세스를 허가할 수 있다. 부적법 하거나 혹은 부정 사용자가 통신 시스템에 액세스할 수 있는 경우에, 서비스 제공자는 수익의 손실, 청구 문제 및 고개 불만족으로 어려움에 처할 수 있다.
따라서, 인증 정보의 갱신 실패를 포함하는 어떤 유형의 인증 실패를 검출하고, 이 검출에 후속하여 가입자에게 인증 실패를 통지하고 인증 실패를 교정하기 위해 서비스 제공자에게 디폴트 모드를 제공하는 장치, 방법 및 시스템이 필요하다. 이 디폴트 모드는 홈과 로밍 이동 장치 모두에서 동작해야 하고, 또한 통신 시스템으로의 액세스를 거절해야 하며 통신 시스템의 잠재적인 부정사용을 방지해야 한다. 이 디폴트 모드는 또한 공시(announcements) 및/또는 고객 주의와 같은 특별한 취급을 위해 이 인증 실패를 라우팅해야 한다. 이런 장치, 방법 및 시스템은 또한 소급적으로(retroactively) 호환가능하고 현재의 이동 통신 구조내에서 동작하며 기존의 프로토콜을 사용해야 한다. 또한 이런 장치, 방법 및 시스템은 사용자 친화적이고 사용자가 알기 쉬워야 한다.
이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 장치, 방법 및 시스템이 개시되어 있다. 시스템은 홈 위치 레지스터, 부속 네트워크 엔티티 및 발신 이동 스위칭 센터를 포함한다. 홈 위치 레지스터("HLR")는 일반적으로 셀룰러 혹은 PCS 이동 전화와 같은 이동 장치에 관련된 정보를 저장한다. 바람직한 실시예에서, HLR은 또한 본 명세서에서 "HLR/AC"로 지칭되는 "인증 센터"("AC")를 포함한다. 부속 네트워크 엔티티는 호출 레그에 관한 공시를 이동 장치에 제공하기 위한 공시 애플리케이션 노드와 같은 하나 이상의 애플리케이션 노드를 보유한다.
네트워크(혹은 시스템)는 전형적으로 발신 이동 스위칭 센터("MSC")를 통해 출력 호출을 배치하는 것과 같이 호출 레그를 통해 이동 장치에 의해 액세스된다. 발신 MSC 혹은 HLR/AC 중 하나는 인증 절차를 개시할 수 있고, 발신 MSC와 이동 장치 모두는 인증 절차를 수행한다. 인증 절차가 인증을 실패했을 때, 발신 MSC는 HLR/AC에 통지한다. HLR/AC는 그 때 디폴트 모드가 구성되어야 할지를 결정하고 이동 장치의 네트워크로의 액세스를 거절하고, 이동 장치와의 통신 세션을 종료시키며, 호출 레그에 관한 공시를 이동 장치에 제공하도록 이 호출 레그를 공시 애플리케이션 노드에 라우팅하기 위해 메시지를 발신 MSC에 전송한다. 이 공시에 후속하여, 발신 스위칭 센터는, 예를 들어, 장래의 인증 실패를 방지하기 위해 이동 장치의 재프로그래밍을 통해 가입자를 안내하도록 이 호출 레그를 고객 서비스 센터에 라우팅하게 또한 구성된다.
다음의 본 발명의 상세한 설명, 실시예, 청구범위 및 첨부된 도면을 참조하면 본 발명의 수많은 다른 이점과 특징을 알 수 있을 것이다.
본 발명의 많은 상이한 유형의 실시예가 가능한데, 본 발명의 개시가 본 발명의 원리의 예시로서 고려되고 또한 도시된 특정한 실시예로 본 발명을 국한하려는 것이 아니라는 인식하에 특정한 실시예를 도면에 도시하고 본 명세서에서 상세히 설명하겠다
전술한 바와 같이, 어떤 유형의 인증 실패를 검출하고, 이 검출에 후속하여 디폴트 모드를 제공하기 위한 장치, 방법 및 시스템이 필요하다. 본 발명에 따르면, 이런 장치, 방법 및 시스템은 인증 정보의 갱신 실패를 포함하는 인증 실패를 검출하고, 이 검출에 후속하여 가입자에게 인증 실패를 통지하고 이 인증 실패를 교정하기 위해 서비스 제공자에게 디폴트 모드를 제공한다. 이 디폴트 모드는 홈 이동 장치와 로밍 이동 장치 모두에 동작하고, 또한 통신 시스템으로의 액세스를 거절하며 통신 시스템의 잠재적인 부정사용을 방지한다. 본 발명에 따라서 제공된 디폴트 모드는 또한 공시 및/또는 고객 주의와 같은 특별한 취급을 위해 이 인증 실패를 라우팅한다. 본 발명의 장치, 방법 및 시스템은 또한 소급적으로 호환가능하고 현재의 이동 통신 구조내에서 동작하며 기존의 프로토콜을 사용한다. 또한, 본 발명의 장치, 방법 및 시스템은 사용자 친화적이고 사용자가 알기 쉽다.
도 1은 본 발명에 따라서 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 시스템 실시예를 도시하는 블록도이다. 시스템(혹은 네트워크)(100)은 하나 이상의 이동 스위칭 센터("MSC" : 115)와 하나 이상의 유선 스위칭 센터(105)(선택적으로 "스위칭 센터")를 포함하는데, 유선 스위칭 센터(105)는 트렁크와 시그널링 라인을 통해 하나 이상의 통신 혹은 범용 측위 시스템 위성일 수 있는 위성(135)으로의 링크와 같은 다른 위치로의 다수의 통신 연결을 갖는 공중 교환 전화망("PSTN")과 같은 광 네트워크(110)에 연결되고 또한 서로 연결될 수 있다. 시스템(100)은 또한 하나 이상의 컴퓨터(155)(혹은 다른 네트워크 통신 장치)로의 네트워크(인터넷 같은) 연결을 가질 수 있다.
시스템(100)은 또한 다양한 이동 장치(130)에 관련된 정보, 예컨대 각각의 이동 장치(130)에 제공되어질 서비스의 유형 같은 정보를 저장하고, 또한 본 명세서에서 가입자 프로파일로 지칭되는 각각의 이동 장치(130)에 관한 인증 정보를 저장하는 홈 위치 레지스터 "HLR"(150)와 같은 다양한 데이터베이스를 포함한다. 이동 장치(130)가 추가 지역으로 로밍할 수 있을 때, 이 지역의 MSC(115)는 전형적으로 다양한 등록과 검증 절차를 통해 특정한 이동 장치(130)에 관한 가입자 프로파일의 사본을 획득하고 MSC(115)내의 가입자 프로파일을 방문자 위치 레지스터("VLR")에 저장한다. 바람직한 실시예에서, HLR(150)은 또한 "인증 센터"("AC")로 지칭되는 인증 기능을 포함하여, 결과적으로 HLR은 또한 "HLR/AC"로 지칭된다. 다른 실시예에서, 이 인증 기능은 독립형 장치내에 제공될 수 있는데, 또한 본 발명의 범주내이며, 이 경우에 HLR/AC는 HLR내이거나 혹은 HLR내가 아닐 수 있는 다른 데이터 베이스 기능에 관계없이 이 독립형 AC를 포함한다고 이해되어야 한다.
시스템(100)은 또한 추가 유형의 데이터베이스와 같은 부속 네트워크 엔티티(120)로 지칭되는 하나 이상의 지능형 네트워크 장치, 서비스 제어 포인트("SCP"), 서비스 회로 노드("SCN")(또한 서비스 노드로 지칭되는), 지능형 주변("IP") 장치 혹은 다른 지능형 네트워크 장치를 포함한다. 하나 이상의 부속 네트워크 엔티티(120)는 바람직하게 유선 스위칭 센터(105)와 MSC(115)에 연결되거나 혹은 결합된다. 바람직한 실시예에서, 부속 네트워크 엔티티(120)는 공시 애플리케이션(공시를 호출된 당사자 혹은 호출중인 당사자 중 하나에 제공하는), 음성 메일 애플리케이션, 호출 당사자 지불 애플리케이션, 선불 애플리케이션, 일 번호 서비스 애플리케이션 및 다른 지능형 네트워크 애플리케이션과 같은 특정한 애플리케이션에 관한 노드 혹은 플랫폼(platform)("애플리케이션 노드")(125)을 제공한다.
유선 스위칭 센터(105)는 일반적으로 다수의 전화(140) 혹은 다른 고객용 장치에 또한 연결되고, MCS(115)(기지국(145) 혹은 다른 무선 트랜시버를 통해)는 특정한 지역내에서 음성과 데이터 통신을 위해 셀룰러 전화와 같은 다양한 이동 장치(130)로의 무선 링크를 갖는다. 또한, 유선 및 이동 스위칭 센터(105 및 115)는 규정과 다른 역사적 연유로 인해 흔히 물리적으로 분리되는데, 이러한 스위칭 센터는 또한 유선과 무선 기능 모두를 갖는 하나 이상의 스위칭 센터에 결합될 수 있다.
전술한 바와 같이, 인증 절차는 전형적으로 인증 정보를 기반으로 한 계산을 필요로 하고, 이동 장치(130)와 HLR/AC(150) 혹은 MSC(115)가 생성한 결과의 비교가 후속한다. 인증 절차는 전형적으로 각각의 이동 장치(130)가 파워 업하거나 시스템(100)에 액세스할 때 "전체적인(global)" 기준에 따라 발생한다. 다른 예에서, MSC(115)는 이동 장치(130)로의 "호출(challenge)"을 생성할 것인데, 이동 장치(130)에게 어떤 현재의 혹은 갱신된 인증 정보를 제공하고, 인증 계산이 이동 장치(130)에 의해 수행되도록 지시하며, 생성된 결과의 비교가 후속한다. 이러한 상황 중 하나 혹은 모두에 있어서, 인증 정보는 흔히 이동 장치(130)와 HLR/AC(150)(및/또는 MSC(115)) 모두에 저장된 "공유 비밀 데이터"(SSD로 지칭되는)이다. SSD 자신은 전형적으로 제각기 이동 장치(130)와 HLR/AC(150)(및/또는 MSC(115))에 의해 전화 번호, 이동 장치(130)의 일련 번호, 인증 키 및 HLR/AC(150)(혹은 MSC(115))가 생성하고 이동 장치(130)에 주어지는 임의 번호와 같은 기타의 정보를 기반으로 알려진 알고리즘(CAVE와 같은)을 사용하여 계산된다. 비교된 결과는 전형적으로 이러한 SSD와 기타의 인증 계산에 후속하여 생성된 검사 합계(checksum)이다.
SSD 갱신의 일부 혹은 전부에 있어서, 임의 번호(혹은 인증 키)는 안전을 위해 자주 갱신된다. 또한, 임의 번호(혹은 인증 키)는, 예를 들어, 자기장에 노출됨으로써 오류가 될 수 있다. 결과적으로, SSD 갱신에 후속하는 인증 실패는 이동 장치(130)의 클로닝 혹은 부정사용 또는 다양한 환경 조건으로 인한 적법한 활동과 같은 다양한 이유로 발생할 수 있다. 본 발명에 따르면, 인증 실패에 후속하여 디폴트 모드가 제공되어 먼저 시스템(100)으로의 액세스가 거절된다. 두 번째로, 적법한 이유로 인증이 실패한 가입자를 수용하기 위해, 본 발명은 자동적으로 가입자를 부속 네트워크 엔티티(120)에서 애플리케이션 노드(125)에 의해 전형적으로 제공된 공시에 라우팅하고, 후속하여 장래의 인증 실패를 제거하기 위해 이동 장치(130)의 재프로그래밍을 위해 고객 서비스 센터(180)에 자동적으로 라우팅한다.
전술한 바와 같이, 본 발명에 따른 시스템(100)은 인증 실패를 검출하고, 이 검출에 후속하여 디폴트 모드를 제공한다. 이 검출과 디폴트 모드 제공은 이동 장치(130)의 지역 위치를 따라서 상이하게 구현될 수 있다. 예를 들어, 특정한 이동 장치(130)는 전형적으로 "홈" MSC(115)로 지칭되고 홈 MSC(115)에 연결된 HLR/AC(150)에 저장된 대응하는 가입자 프로파일을 갖는 특정한 MSC(115)가 담당하는 "홈" 영역에 배정된다. HLR/AC(150)는 도시된 바와 같이 독립형 HLR/AC(150)일 수 있거나 혹은 홈 MSC(115)내에서 결합될 수 있다(AC 기능을 갖는 집적 HLR(I-HLR)과 같이). 이동 장치(130)가 이동함에 따라, 이동 장치(130)는 직접 혹은 홈 MSC(115)를 통해 HLR/AC(150)에 또한 액세스할 수 있고 발신 MSC(115)로 지칭되는 MSC(115)에 의해 담당되는 홈이 아닌 혹은 발신 지역으로 로밍될 수 있다. 예를 들어, 현재 수 백만 개의 이동 장치(130)가 사용되고 있고 전극적이며 국제적인 로밍으로 점차 증가함에 따라서, 발신 MSC(115)는 홈 MSC(115)로부터 떨어진 단거리 혹은 대륙일 수 있다. 본 발명의 인증 실패의 검출과 디폴트 제공은 지역 분할에 관계없이 홈과 로밍 경우 모두에 제공될 수 있다.
본 발명은 바람직한 실시예의 대응하는 ANSI-호환 메시징을 갖는 로밍의 경우에 관해 상세히 설명된다. 당업자라면 본 발명의 방법을 홈의 경우에 쉽게 적용할 수 있으며, ANSI-41 메시징은 홈 MSC(115)와 HLR/AC(150) 사이에서 적합한 시그널링으로 변환된다. 또한, 당업자라면 ANSI-41과 기타의 관련 표준을 사용하는 것을 이해하고 또한 MSC(115)와 HLR/AC(150) 사이 및 본 발명의 바람직한 실시예에서 의 다른 시스템(100) 요소 사이에서 정보를 전달하는 바람직한 방법으로 고려된다. 이런 표준의 관점에서 본 발명의 방법을 구현하는 것은 본 발명의 범주를 국한하려는 것이 아니다.
도 2는 본 발명에 따라서 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 시스템 실시예의 일부분과 정보 이동을 도시하는 블록도이다. 도 2를 참조하면, 이동 장치(130)가 전형적으로 시스템(100)에 액세스할 때(호출 레그(200)), 호출을 전화(140) 혹은 다른 제 2 이동 장치(130)에 개시하는 것과 같이, 발신 MSC(115)는 인증 요청과 같은 메시지를 HLR/AC(150)에 전송한다(정보 이동(205)). HLR/AC(150)는 그 때 SSD 갱신에 관한 새로운 임의 번호를 포함하는 인증 요청 복귀 결과와 같은 응답 메시지를 발신 MSC(115)에 전송한다(정보 이동(210)). 또한, 인증 절차를 개시하기 위해, HLR/AC(150)는 또한 SSD 갱신에 관한 새로운 임의 번호를 포함할 인증 지시를 발신 MSC(115)에 전송할 수 있다(도 2에서 개별적으로 도시되지 않음). 차례로, 발신 MSC(115)는 SSD 갱신에 관한 새로운 임의 번호를 이동 장치(130)에 전송(기지국(145)을 통해)한다(정보 이동(215)).
SSD 갱신의 수신에 후속하여, 이동 장치(130)는 새로운 SSD를 계산하고, 이 결과(전형적으로 검사 합계로서)를 발신 MSC(115)에 전송(또한 기지국(145)을 통해)한다(정보 이동(220)). 그 사이에, 발신 MSC(115)는 HLR/AC(150)과의 통신을 통해 자신 소유의 새로운 SSD의 계산을 수행하는데 충분한 데이터가 제공되어서, 이 결과를 이동 장치(130)가 제공한 결과와 비교할 수 있다. 이 결과가 동일할 때, 인증은 성공적, 즉 유효하고, 발신 MSC(115)는 이것을 HLR/AC(150)에 통지하며(도 2에서 개별적으로 도시되지 않음), 이동 장치(130)와 진행중인 임의의 호출은 지속된다.
그러나, SSD 갱신의 결과가 동일하지 않을 때, 인증 실패가 발생하는데 발신 MSC(115)는 바람직하게 인증 실패를 표시하는 파라미터를 갖는 인증 상태 보고(호출) 메시지를 이용하여 이것을 HLR/AC(150)에 통지한다(정보 이동(225)). 본 발명에 따르면, HLR/AC(150)는 본 발명의 디폴트 모드를 구현하기 위해, 즉 이동 장치(130)가 시스템(100)에 액세스하는 것을 거절하도록 지시하고( 및 임의의 현재 호출(호출 레그(235)의 일부를 네트워크(110) 혹은 다른 스위칭 센터(115 혹은 105)에 분할하고), 후속하여 이동 장치(130)(이동 장치(130)와 진행중인 현재의 호출 레그(200)를 통해)를 공시 애플리케이션 노드(235A)가 제공한 공시에 라우팅하고, 공시에 후속하여 이동 장치(130)(또한 호출 레그(200)를 통해)를 가입자에 의한 이동 장치(130)의 안내된 재프로그래밍을 위해 고객 서비스 센터(180)에 라우팅(재트렁킹)하기(정보 이동(245)) 위해 응답 메시지를 발신 MSC(115)에 전송한다(정보 이동(230)). 바람직한 실시예에서, HLR/AC(150)으로부터 발신 MSC(115)로의 응답 메시지(정보 이동(230))는 거절 액세스 파라미터와 공시 리스트 파라미터를 갖는 ANSI-호환가능한 인증 상태 보고 복귀 결과이다. 공시 리스트 파라미터가 다양한 ANSI-41 메시지에 사용되지만, 이와 관련하여 인증 상태 보고 복귀 결과 메시지내에서 공시 리스트 파라미터를 사용하는 것은 본 발명의 신규한 특징 중 하나라는 것에 유의하기 바란다. 공시 리스트 파라미터내의 다양한 서브파라미터는 어떤 공시(들)가 공시 애플리케이션 노드(235A)에 의해 가입자에게 플레이될지를 선택하는데 이용된다. 예를 들어, 전형적인 공시는 "고객 서비스를 위해 홀드하시오" 혹은 "기술적 문제 발생 ; 서비스 대행자가 접촉할 동안 대기하시오"일 수 있다.
본 발명의 큰 특징은 이동 장치(130)의 위치에 관계없이 HLR/AC(150)에서 인증 제어를 유지한다는 점이다. 이것은 HLR/AC(150)가 디폴트 모드 취급이 특정한 이동 장치(130)에 제공될지를 개별적으로 결정하게 한다. 예를 들어, HLR/AC(150)는 인증 실패를 탐지할 수 있고, 하나의 인증 실패에 바로 후속하기 보다는 여러 연속적인 인증 실패에 후속해서만 액세스가 거절될 수 있다.
또한, 본 발명은 실패한 인증 호출을 고객 서비스 센터(180)에 바로 재트렁킹함으로써 이동 장치(130)의 사용자로서 가입자를 지원한다. 이것은 적법한 가입자에 대한 인증 실패를 야기할 수 있을 임의의 결점 혹은 문제점의 즉각적인 교정을 가능하게 한다. 본 발명의 다양한 실시예는 동시에 서비스 제공자가 전형적으로 잠재적인 부정(클로닝된) 이동 장치(130)로 인해 직면하는 청구 문제, 수익 손실과 같은 다양한 문제점을 피하게 한다. 예를 들어, 많은 서비스 제공자는 인증이 실패할 때 서비스를 거절하지 않기를 바란다(또한 연관된 수익이 손실되지 않기를 바란다). 인증이 실패하고, 이동 장치(130)가 클로닝 혹은 다른 부정 장치일 때, 적법한 소유자(이동 전화 번호가 배정된)는 대응하는 요금 청구에 책임이 없을 수 있어서, 서비스 제공자는 부정하게 제공된 서비스에 대한 요금을 수령하지 못한다. 본 발명은 이러한 환경하에서의 서비스를 거절하고, 동시에 즉각적인 고객 서 비스를 자동적으로 제공함으로써 적법한 가입자의 어떤 불편함도 제거한다.
도 3은 본 발명에 따라서 통신 시스템에서 입력 호출을 애플리케이션 노드에 지능적으로 탠더밍(tandeming)하기 위한 장치 실시예(300)를 도시하는 블록도이다. 이런 장치(300)는 바람직하게 스위칭 센터(115 혹은 105)내에 포함될 수 있거나, 혹은 시스템(100 혹은 200)의 스위칭 센터(115 혹은 105)와 부속 네트워크 엔티티(120) 사이에 분산될 수 있다. 장치(300)는 프로세서(310), 네트워크 인터페이스(315) 및 메모리(320)를 포함한다. 네트워크 인터페이스(315)는 음성 정보, 제어 메시지, 공유 비밀 데이터 및 다른 관련 정보와 같은 데이터를 수신하고 전송하는데 이용되고, 입력 호출 레그를 수신하고 출력 호출 레그를 전송(이동 장치(130), 네트워크(110)로부터 호출된/호출중인 당사자 및 애플리케이션 노드(125)(공시 등을 위한)하는데 이용될 수 있다. 메모리(320)는 집적 회로(다양한 유형의 RAM과 같은), 자기 하드 드라이브, 광 저장 장치 혹은 다른 유형의 데이터 저장 장치일 수 있다. 메모리(320)는 프로그램 명령 혹은 구성(후술할), 호출 관리 및 가입자 프로파일 정보와 같은 다른 호출 정보와 관련된 정보를 저장하는데 이용된다. 메모리(320)는 이런 정보 저장을 수행하고, 스위칭 센터(115 혹은 105)내에서 독립형(HLR/AC(150)과 같은) 혹은 집적될 수 있는 데이터베이스(데이터베이스(125E)와 같은)내 또는 HLR/AC 혹은 VLR내에서 포함될 수 있거나, 혹은 부속 네트워크 엔티티(120)내에서 다른 플랫폼으로 포함될 수 있다.
계속 도 3을 참조하면, 프로세서(310)는 하나의 집적 회로("IC")를 포함할 수 있거나, 혹은 마이크로프로세서, 디지털 신호 프로세서("DSP"), 주문(custom) ICs, 특정 용도 주문형 집적 회로("ASIC"), 필드 프로그래머블 게이트 어레이("FPGA"), 연관된 메모리(RAM과 ROM과 같은) 및 다른 IC와 소자와 같이 서로 연결되거나, 구성되거나 혹은 그룹화된 다수의 집적 회로 혹은 다른 소자를 포함할 수 있다. 결과적으로, 본 명세서에서 사용되는 바와 같이, 프로세서란 용어는 도 1과 도 2에서 전술하고 도 4에서 상세히 설명할 기능을 수행하는 하나의 IC, 혹은 주문 IC의 구성, ASIC, 프로세서, 마이크로프로세서, 제어기, FPGA, 혹은 어떤 다른 그룹화된 집적 회로를 포함하는 등가 수단으로 이해되어야 하는데, 프로세서는 마이크로프로세서 메모리 혹은 추가 RAM, DRAM, SRAM, MRAM, ROM, EPROM 혹은 E2PROM과 같은 연관된 메모리를 갖는다. 자신과 연관된 메모리를 갖는 프로세서(310)는 도 1과 도 2에서 전술하고 도 4에서 후술할 본 발명의 방법을 수행하도록 구성(프로그래밍과 설치(hard-wiring)를 통해)될 수 있다. 예를 들어, 본 방법은 자신과 연관된 메모리(및/또는 메모리(320)와 다른 등가 소자를 갖는 프로세서(310)에서 프로세서(310)가 구동(즉, 파워 온 및 동작)할 때 후속 수행을 위해 한 세트의 프로그램 명령(혹은 등가 구성 혹은 다른 프로그램)으로 프로그램되고 저장될 수 있다. 대등하게, 자신과 연관된 메모리 및 다른 등가 소자를 갖는 프로세서(310)가 FPGA, 주문 IC 및/또는 ASIC으로 전체 혹은 부분적으로 구현될 때, FPGA, 주문 IC 혹은 ASIC는 또한 본 발명의 방법을 구현하도록 설계되고, 구성되고 및/또는 설치될 수 있다. 바람직한 실시예에서, 프로세서(310)는 본 발명의 방법을 구현하도록 프로그램되는 마이크로프로세서로서 있는 그대로 구현된다.
전술한 바와 같이, 스위칭 센터(115(혹은105))내에 결합하는 것에 추가하여, 이 장치(300)는 스위칭 센터(115 혹은 105)와 부속 네트워크 엔티티(120) 사이에 분산될 수 있다. 예를 들어, 장치(300)는 부속 네트워크 엔티티(120)(HLR 혹은 다른 데이터베이스와 같은)내에서 결합된 메모리(320), MSC(115)와 부속 네트워크 엔티티(120) 중 하나 혹은 둘 모두내에 소자를 갖는 프로세서(310) 및 MSC(115)내에 결합된 네트워크 인터페이스(215)를 가지고 MSC(115)와 부속 네트워크 엔티티(120) 사이에 분산될 수 있다. 본 발명의 범주내인 수많은 다른 수정과 등가 실시예를 쉽게 알 수 있을 것이다.
도 4는 본 발명에 따라서 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하기 위한 방법 실시예를 도시하는 블록도인데, 본 발명을 유용하게 요약한다. 단계(400)에서 출력 호출을 배치하는 것과 같이 이동 장치(130)가 시스템(100)에 액세스할 때, 발신 MSC(115)는 인증 절차를 개시하기 위해 인증 요청 같은 메시지를 HLR/AC(150)에 전송한다(단계(405)). 그 후 HLR/AC(150)는 SSD 갱신에 관한 새로운 임의 번호를 포함하는 것과 같이 인증 절차에 관한 인증 정보를 보유한 인증 요청 복귀 결과와 같은 응답 메시지를 발신 MSC(115)에 전송한다(단계(410)). 단계(405)와 단계(410) 대신에, 하나의 단계(도시되지 않음)로서 HLR/AC(150)는 또한 인증 절차에 관한 인증 정보(예를 들어, SSD 갱신에 관한 새로운 임의 번호)를 포함할 인증 지시를 발신 MSC(115)에 전송하는 것과 같이 인증 절차를 개시할 수 있다.
다음으로, 단계(415)에서 발신 MSC(115)는 SSD 갱신에 관한 새로운 임의 번호를 이동 장치(130)에 전송하고(기지국(145)을 통해), 이동 장치(130)와 발신 MSC(115)는 새로운 SSD를 계산하고 이 결과의 검사 합산을 비교하는 것과 같이 전술한 인증 절차를 수행한다. 이 결과가 동일할 때, 인증은 성공적, 즉 유효하고(단계(420)), 발신 MSC(115)는 이것을 HLR/AC(150)에 통지하며(단계(425)), 이동 장치(130)와 진행중인 임의의 호출은 필요한 추가 단계 혹은 측정(즉, 디폴트에 의한) 없이 지속되고, 본 방법은 종료되어 단계(455)에서 복귀할 수 있다.
그러나, SSD 갱신의 결과가 동일하지 않을 때 인증 실패가 발생하는데(단계(420)), 발신 MSC(115)는 바람직하게 인증 실패를 표시하는 파라미터를 갖는 인증 상태 보고(호출) 메시지를 이용하여 이것을 HLR/AC(150)에 통지한다(단계(430)). 본 발명에 따르면, HLR/AC(150)는 본 발명의 디폴트 모드를 구현하기 위해 응답 메시지를 발신 MSC(115)에 전송한다(단계(435)). 전술한 바와 같이, 응답 메시지는 거절 액세스 파라미터와 공시 리스트 파라미터를 포함하는 인증 상태 보고 복귀 결과이다. 바람직한 실시예에서, 디폴트 모드는 이동 장치(130)가 시스템(100)에 액세스하는 것을 거절하게 지시하고(단계(440))(또한 호출 레그를 네트워크(110) 혹은 다른 스위칭 센터(115 혹은 105)에 분할하고), 후속하여 이동 장치(130)(발신 MSC(115)와 이동 장치(130) 사이에서 진행중인 현재의 호출 레그를 통해)를 공시 애플리케이션 노드(125A)가 제공한 공시에 라우팅(재트렁킹)하고(단계(445)), 이 공시에 후속하여 이동 장치(130)(또한 발신 MSC(115)와 이동 장치(130) 사이의 호출 레그를 통해)를 이 이동 장치(130)의 재프로그래밍을 위해 고객 서비스 센터(180)에 라우팅(재트렁킹)하는(단계(450)) 것을 포함할 수 있다. 단계(450) 혹은 단계(425)에 후속하여, 본 방법은 종료되어 단계(455)에서 복귀할 수 있다.
전술한 것으로부터 알 수 있는 바와 같이, 본 발명의 시스템, 장치 및 방법은 커다란 이점을 제공한다. 본 발명의 다양한 실시예는 인증 정보의 갱신 실패를 포함하는 인증 실패를 검출하고, 이 검출에 후속하여 가입자에게 인증 실패를 통지하고 이 인증 실패를 교정하도록 서비스 제공자에게 디폴트 모드를 제공한다. 이 디폴트 모드는 홈 이동 장치와 로밍 이동 장치 모두에 대해 동작하고, 또한 통신 시스템으로의 액세스를 거절하며 통신 시스템의 잠재적인 부정사용을 방지한다. 본 발명에 따라서 제공된 디폴트 모드는 또한 공시 및/또는 고객 서비스와 같은 특별한 취급을 위해 이 인증 실패를 라우팅한다. 이동 장치의 제어가 또는 홈 HLR/AC에 의해 유지된다. 본 발명의 장치, 방법 및 시스템은 소급적으로 호환가능하고 현재의 이동 통신 구조내에서 동작하며 기존의 프로토콜을 사용한다. 또한, 본 발명의 장치, 방법 및 시스템은 사용자 친화적이고 사용자가 알기 쉽다.
전술한 것으로부터, 본 발명의 신규한 개념의 사상과 범주를 벗어나지 않고서 수많은 변경과 수정을 할 수 있다는 것을 알 것이다. 본 명세서에 도시된 특정한 방법과 장치에 관해 어떠한 제한도 의도되거나 혹은 고려되지 않았다는 것을 이해해야 한다. 물론, 첨부한 청구범위는 본 청구범위의 범주내인 모든 이러한 수정들을 포함한다.

본 발명은 인증 실패를 검출하고, 가입자에게 인증 실패를 통지하며 이 인증 실패를 교정하도록 서비스 제공자에게 디폴트 모드를 제공하기 위한 방법, 장치 및 시스템으로서 소급적으로 호환가능하고 현재의 이동 통신 구조내에서 동작하고 기존의 프로토콜을 사용하며 또한 사용자 친화적이고 사용자가 알기 쉽다.

Claims (33)

  1. 호출 레그(a call leg)를 통해 이동 장치에 의해 액세스되는 이동 통신 네트워크에서 인증 실패(authentication failures)에 대한 디폴트 모드(a default mode)를 제공하는 방법에 있어서,
    (a) 인증 절차(an authentication procedure)를 수행하는 단계와,
    (b) 상기 인증 절차가 인증을 실패했을 때, 상기 이동 장치의 상기 네트워크로의 액세스를 거절하고, 네트워크 스위치로부터 제 3 자로의 제 2 호출 레그를 해체(tearing down)함으로써 상기 이동 장치와의 통신 세션(session)을 종료시키는 단계와,
    (c) 상기 호출 레그에 관한 공시(an announcement)를 상기 이동 장치에 제공하는 단계를 포함하는
    디폴트 모드 제공 방법.
  2. 제 1 항에 있어서,
    상기 호출 레그를 고객 서비스 센터에 라우팅(routing)하는 단계를 더 포함하는 디폴트 모드 제공 방법.
  3. 제 2 항에 있어서,
    상기 인증 절차에 관한 정정 데이터로 상기 이동 장치를 재프로그래밍하는 단계를 더 포함하는 디폴트 모드 제공 방법.
  4. 제 1 항에 있어서,
    상기 단계 (a)는,
    상기 인증 절차를 요청하는 메시지를 전송하는 단계와,
    인증 정보를 보유한 응답 메시지를 수신하는 단계를 더 포함하는 디폴트 모드 제공 방법.
  5. 제 4 항에 있어서,
    상기 인증 정보는 난수(a random number)인 디폴트 모드 제공 방법.
  6. 제 1 항에 있어서,
    상기 단계 (a)는,
    상기 이동 장치에 의해 제 1 공유 비밀 데이터(shared secret data)를 계산하는 단계와,
    스위칭 센터에 의해 제 2 공유 비밀 데이터를 계산하는 단계와,
    상기 제 1 공유 비밀 데이터를 상기 제 2 공유 비밀 데이터와 비교하여 상기 인증 실패를 판정하는 단계를 더 포함하는 디폴트 모드 제공 방법.
  7. 제 1 항에 있어서,
    상기 단계 (b)는 거절 액세스 파라미터(a deny access parameter)와 공시 리스트 파라미터(an announcement list parameter)를 포함하는 인증 상태 보고 복귀 결과(an authentication status report return result)를 전송하는 단계를 더 포함하는 디폴트 모드 제공 방법.
  8. 삭제
  9. 제 1 항에 있어서,
    상기 단계 (a)는, 인증 정보를 보유하며 상기 인증 절차를 지시하는 허가 지시 메시지(an authorization directive message)를 전송하는 단계를 더 포함하는 디폴트 모드 제공 방법.
  10. 호출 레그를 통해 이동 장치에 의해 액세스되는 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하는 장치에 있어서,
    다수의 호출 레그를 전송 및 수신하는 네트워크 인터페이스와,
    메모리와,
    상기 네트워크 인터페이스와 상기 메모리에 결합되는 프로세서를 포함하되,
    상기 프로세서는 동작시 인증 절차를 수행하도록 구성되고,
    상기 프로세서는 또한 상기 인증 절차가 인증을 실패했을 때 상기 이동 장치의 상기 네트워크로의 액세스를 거절하고, 상기 이동 장치와의 통신 세션을 종료시키며 상기 호출 레그에 관한 공시를 상기 이동 장치에 제공하도록 구성되는
    디폴트 모드 제공 장치.
  11. 제 10 항에 있어서,
    상기 프로세서는 또한 상기 호출 레그를 고객 서비스 센터에 라우팅하도록 구성되는 디폴트 모드 제공 장치.
  12. 제 10 항에 있어서,
    상기 프로세서는 또한 상기 네트워크 인터페이스를 통해 상기 인증 절차를 요청하는 메시지를 전송하고, 인증 정보를 보유한 응답 메시지를 수신하도록 구성되는 디폴트 모드 제공 장치.
  13. 제 12 항에 있어서,
    상기 인증 정보는 난수인 디폴트 모드 제공 장치.
  14. 제 10 항에 있어서,
    상기 프로세서는 또한 상기 이동 장치에 의해 계산된 제 1 공유 비밀 데이터를 상기 네트워크 인터페이스를 통해 수신하도록 구성되며,
    상기 프로세서는 또한 제 2 공유 비밀 데이터를 계산하고, 상기 제 1 공유 비밀 데이터를 상기 제 2 공유 비밀 데이터와 비교하여 상기 인증 실패를 판정하도록 구성되는 디폴트 모드 제공 장치.
  15. 제 10 항에 있어서,
    상기 프로세서는 또한 거절 액세스 파라미터와 공시 리스트 파라미터를 포함하는 인증 상태 보고 복귀 결과를 상기 네트워크 인터페이스를 통해 수신하도록 구성되는 디폴트 모드 제공 장치.
  16. 제 10 항에 있어서,
    상기 프로세서는 또한 제 3 자로의 제 2 호출 레그를 해체하도록 구성되는 디폴트 모드 제공 장치.
  17. 제 10 항에 있어서,
    상기 프로세서는 또한 인증 정보를 보유하며 상기 인증 절차를 지시하는 허가 지시 메시지를 상기 네트워크 인터페이스를 통해 수신하도록 구성되는 디폴트 모드 제공 장치.
  18. 호출 레그를 통해 이동 장치에 의해 액세스되는 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하는 시스템에 있어서,
    인증 센터와,
    상기 인증 센터와 결합할 수 있는 발신(originating) 이동 스위칭 센터를 포함하되,
    상기 발신 이동 스위칭 센터는 동작시 인증 절차를 수행하도록 구성되고,
    상기 발신 이동 스위칭 센터는 또한 상기 인증 절차가 인증을 실패했을 때 상기 인증 센터로부터 메시지를 수신하여 상기 이동 장치의 상기 네트워크로의 액세스를 거절하고, 상기 이동 장치와의 통신 세션을 종료시키며, 상기 호출 레그에 관한 공시를 상기 이동 장치에 제공하도록 구성되는
    디폴트 모드 제공 시스템.
  19. 제 18 항에 있어서,
    상기 발신 스위칭 센터와 결합할 수 있으며 공시 애플리케이션 노드를 갖는 부속 네트워크 엔티티(an adjunct network entity)를 더 포함하되,
    상기 발신 이동 스위칭 센터는 또한 상기 호출 레그를 상기 공시 애플리케이션 노드에 라우팅하도록 구성되는
    디폴트 모드 제공 시스템.
  20. 제 18 항에 있어서,
    상기 발신 이동 스위칭 센터는 또한 상기 호출 레그를 고객 서비스 센터에 라우팅하도록 구성되는
    디폴트 모드 제공 시스템.
  21. 제 18 항에 있어서,
    상기 발신 이동 스위칭 센터는 또한 상기 인증 절차를 요청하는 메시지를 상기 인증 센터에 전송하고,
    인증 정보를 보유한 응답 메시지를 상기 인증 센터로부터 수신하도록 구성되는 디폴트 모드 제공 시스템.
  22. 제 21 항에 있어서,
    상기 인증 정보는 난수인 디폴트 모드 제공 시스템.
  23. 제 18 항에 있어서,
    상기 발신 이동 스위칭 센터는 또한 상기 이동 장치에 의해 계산된 제 1 공유 비밀 데이터를 수신하도록 구성되고,
    상기 발신 이동 스위칭 센터는 또한 제 2 공유 비밀 데이터를 계산하고, 상기 제 1 공유 비밀 데이터를 상기 제 2 공유 비밀 데이터와 비교하여 상기 인증 실패를 판정하도록 구성되는 디폴트 모드 제공 시스템.
  24. 제 18 항에 있어서,
    상기 발신 이동 스위칭 센터는 또한 거절 액세스 파라미터와 공시 리스트 파라미터를 포함하는 인증 상태 보고 복귀 결과를 상기 인증 센터로부터 수신하도록 구성되는 디폴트 모드 제공 시스템.
  25. 제 18 항에 있어서,
    상기 발신 이동 스위칭 센터는 또한 제 3 자로의 제 2 호출 레그를 해체하도록 구성되는 디폴트 모드 제공 시스템.
  26. 제 18 항에 있어서,
    상기 발신 이동 스위칭 센터는 또한 인증 정보를 보유하며 상기 인증 절차를 지시하는 허가 지시 메시지를 상기 인증 센터로부터 수신하도록 구성되는 디폴트 모드 제공 시스템.
  27. 제 18 항에 있어서,
    상기 인증 센터는 홈 위치 레지스터와 결합 배치(co-located)되는 디폴트 모드 제공 시스템.
  28. 호출 레그를 통해 이동 장치에 의해 액세스되는 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하는 시스템에 있어서,
    공시 애플리케이션 노드를 갖는 부속 네트워크 엔티티와,
    인증 센터를 갖는 홈 위치 레지스터와,
    상기 인증 센터와 결합할 수 있는 발신 이동 스위칭 센터를 포함하되,
    상기 발신 이동 스위칭 센터는 동작시 제 1 공유 비밀 데이터 결과를 계산하고, 상기 제 1 공유 비밀 데이터 결과를 상기 이동 장치로부터 수신된 제 2 공유 비밀 데이터 결과와 비교함으로써 인증 절차를 수행하도록 구성되고, 상기 발신 이동 스위칭 센터는 또한 상기 제 1 공유 비밀 데이터 결과가 상기 제 2 공유 비밀 데이터 결과와 동일하지 않을 때 인증 실패를 판정하도록 구성되고, 상기 발신 이동 스위칭 센터는 또한 상기 인증 절차가 인증을 실패했을 때 상기 인증 실패를 표시하는 인증 상태 보고 메시지를 상기 인증 센터에 전송하고, 거절 액세스 파라미터와 공시 리스트 파라미터를 포함하는 인증 상태 보고 복귀 결과 메시지를 상기 인증 센터로부터 수신하도록 구성되고, 상기 발신 이동 스위칭 센터는 또한 상기 이동 장치의 상기 네트워크로의 액세스를 거절하고, 제 3 자로의 제 2 호출 레그를 해체함으로써 상기 이동 장치와의 통신 세션을 종료시키도록 구성되며, 상기 발신 이동 스위칭 센터는 또한 상기 호출 레그에 관한 공시를 상기 이동 장치에 제공하기 위해 상기 호출 레그를 상기 공시 애플리케이션 노드에 라우팅하고, 상기 공시의 제공에 후속하여 상기 호출 레그를 고객 서비스 센터에 라우팅하도록 구성되는 디폴트 모드 제공 시스템.
  29. 호출 레그를 통해 이동 장치에 의해 액세스되는 이동 통신 네트워크에서 인증 실패에 대해 디폴트 모드를 제공하는 시스템에 있어서,
    인증 절차를 수행하는 수단과,
    상기 인증 절차가 인증을 실패했을 때, 상기 이동 장치의 상기 네트워크로의 액세스를 거절하고, 네트워크 스위치로부터 제 3 자로의 제 2 호출 레그를 해체함으로써 상기 이동 장치와의 통신 세션을 종료시키는 수단과,
    상기 호출 레그에 관한 공시를 상기 이동 장치에 제공하는 수단과,
    상기 호출 레그를 고객 서비스 센터에 라우팅하는 수단을 포함하는 디폴트 모드 제공 시스템.
  30. 제 29 항에 있어서,
    상기 인증 절차를 요청하는 메시지를 전송하는 수단과,
    인증 정보를 보유한 응답 메시지를 전송하는 수단을 더 포함하는 디폴트 모드 제공 시스템.
  31. 제 29 항에 있어서,
    거절 액세스 파라미터와 공시 리스트 파라미터를 포함하는 인증 상태 보고 복귀 결과를 전송하는 수단을 더 포함하는 디폴트 모드 제공 시스템.
  32. 삭제
  33. 제 29 항에 있어서,
    인증 정보를 보유하며 상기 인증 절차를 지시하는 허가 지시 메시지를 전송하는 수단을 더 포함하는 디폴트 모드 제공 시스템.
KR1020010032684A 2000-06-12 2001-06-12 디폴트 모드 제공 방법, 장치 및 시스템 KR100786427B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/591,759 2000-06-12
US09/591,759 US7010699B1 (en) 2000-06-12 2000-06-12 Apparatus, method and system for providing a default mode for authentication failures in mobile telecommunication networks

Publications (2)

Publication Number Publication Date
KR20010111633A KR20010111633A (ko) 2001-12-19
KR100786427B1 true KR100786427B1 (ko) 2007-12-17

Family

ID=24367815

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010032684A KR100786427B1 (ko) 2000-06-12 2001-06-12 디폴트 모드 제공 방법, 장치 및 시스템

Country Status (5)

Country Link
US (1) US7010699B1 (ko)
EP (1) EP1164810A3 (ko)
JP (1) JP3955446B2 (ko)
KR (1) KR100786427B1 (ko)
CA (1) CA2344023C (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100384943B1 (ko) * 1999-12-30 2003-06-18 엘지전자 주식회사 인증 실패/권한 부정 가입자에 대한 지능망적 처리방법
US20040088550A1 (en) * 2002-11-01 2004-05-06 Rolf Maste Network access management
JP2004304294A (ja) * 2003-03-28 2004-10-28 Sharp Corp 個人認証機能付き携帯端末機器およびそのシステム
CN1286337C (zh) * 2003-08-20 2006-11-22 中兴通讯股份有限公司 一种非法位置更新的处理方法
US9026653B2 (en) * 2003-12-03 2015-05-05 At&T Mobility Ii Llc Identifying a device to a network
US8290487B2 (en) * 2004-06-29 2012-10-16 Telecom Italia S.P.A. Network adapted to manage different mobile telephony services
JP4173889B2 (ja) * 2005-01-07 2008-10-29 エルジー エレクトロニクス インコーポレイティド 移動通信システムにおける複製端末機の認証処理方法
KR100764153B1 (ko) * 2006-03-15 2007-10-12 포스데이타 주식회사 휴대 인터넷 시스템에서의 단말 복제 검출 방법 및 장치
CN1913439B (zh) * 2006-09-08 2011-05-04 中国移动通信集团公司 一种鉴权方法以及发送鉴权成功信息的方法
KR100787415B1 (ko) 2007-02-15 2007-12-21 삼성전자주식회사 이동통신 시스템의 인증 장치 및 방법
US8572707B2 (en) * 2011-08-18 2013-10-29 Teletech Holdings, Inc. Multiple authentication mechanisms for accessing service center supporting a variety of products
US9015808B1 (en) * 2012-07-11 2015-04-21 Sprint Communications Company L.P. Restricting mobile device services between an occurrence of an account change and acquisition of a security code
EP3110189A1 (en) * 2015-06-25 2016-12-28 Gemalto Sa A method of replacing at least one authentication parameter for authenticating a security element and corresponding security element
US20180131710A1 (en) * 2016-11-07 2018-05-10 Microsoft Technology Licensing, Llc Network telephony anomaly detection images

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR980007080A (ko) * 1996-06-07 1998-03-30 양승택 개인통신 시스템에서 가입자 호이력카운트 갱신 처리방법
KR19990025925A (ko) * 1997-09-19 1999-04-06 이계철 이동통신서비스 단말기 복제의 검출 및 관리방법
KR19990025776A (ko) * 1997-09-18 1999-04-06 이계철 이동통신에서의 인증처리 장치
WO1999044387A1 (en) 1998-02-27 1999-09-02 Telefonaktiebolaget Lm Ericsson (Publ) Authentication method and authentication device for secured communications between an atm mobile terminal and an atm access node of a wireless atm radio communication network

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5353331A (en) 1992-03-05 1994-10-04 Bell Atlantic Network Services, Inc. Personal communications service using wireline/wireless integration
US5721780A (en) 1995-05-31 1998-02-24 Lucent Technologies, Inc. User-transparent security method and apparatus for authenticating user terminal access to a network
US5890075A (en) 1996-10-21 1999-03-30 Lucent Technologies Inc. Method for remotely updating data stored in a mobile terminal by a wireless telecommunications system
US6324402B1 (en) 1997-10-07 2001-11-27 Nortel Dasa Network System Gmbh & Co. Kg Integration scheme for a mobile telephone
JPH11331412A (ja) 1998-05-12 1999-11-30 Sony Corp 電話端末装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR980007080A (ko) * 1996-06-07 1998-03-30 양승택 개인통신 시스템에서 가입자 호이력카운트 갱신 처리방법
KR19990025776A (ko) * 1997-09-18 1999-04-06 이계철 이동통신에서의 인증처리 장치
KR19990025925A (ko) * 1997-09-19 1999-04-06 이계철 이동통신서비스 단말기 복제의 검출 및 관리방법
WO1999044387A1 (en) 1998-02-27 1999-09-02 Telefonaktiebolaget Lm Ericsson (Publ) Authentication method and authentication device for secured communications between an atm mobile terminal and an atm access node of a wireless atm radio communication network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
EPO 보고서

Also Published As

Publication number Publication date
EP1164810A2 (en) 2001-12-19
CA2344023A1 (en) 2001-12-12
JP3955446B2 (ja) 2007-08-08
JP2002058074A (ja) 2002-02-22
CA2344023C (en) 2005-06-07
KR20010111633A (ko) 2001-12-19
US7010699B1 (en) 2006-03-07
EP1164810A3 (en) 2002-07-03

Similar Documents

Publication Publication Date Title
US6393283B1 (en) Wireless communications system and method of operation for reducing fraud
USRE41075E1 (en) Methods and systems to substantially prevent fraudulent use of a wireless unit roaming in a visited system
US6615041B2 (en) Methods and systems for providing information to a home system regarding a wireless unit roaming in a visited system
US6526272B1 (en) Reducing calling costs for wireless phones using multiple mobile identification numbers
KR100786427B1 (ko) 디폴트 모드 제공 방법, 장치 및 시스템
US20070072587A1 (en) Tracking roaming cellular telephony calls for anti-fraud and other purposes
US7454200B2 (en) Personal handyphone system component employment of prepay telephone service system component to allow user employment of wireless telephone service subsequent to purchase thereof
WO2004025981A1 (fr) Registre de localisation des passerelles et procede d'echange d'informations relatives a l'acheminement des abonnes
AU5357996A (en) Method for adaptively switching between pcs authentication schemes
TWI511601B (zh) 藉由地理號碼路由呼叫至有非授權行動存取(uma)能力的終端機
US6308067B1 (en) Wireless communications system and method of operation for reducing fraud
WO1999033309A1 (en) System and method for the early detection of cellular telephone piracy
US6956939B1 (en) Apparatus, method and system for message-based intelligent tandeming of incoming calls to application nodes in telecommunication systems
KR101187361B1 (ko) 해외로밍 가입자의 위치등록 처리 방법 및 장치
CN103024712A (zh) 处理回呼业务的的方法和装置
KR100651415B1 (ko) 이동 통신 시스템에서 선불 서비스 가입자를 위한 착신 과금 방법 및 그에 따른 시스템
KR100678680B1 (ko) 이동통신 시스템에서 한도 통신 요금에 따라 이동통신단말기의 모뎀을 온/오프시키는 방법 및 시스템
KR100298290B1 (ko) 이동 통신망에서의 단말기 도용 감지 및 관리 방법
KR101286098B1 (ko) 이동통신 시스템에서의 가입자 인증 방법 및 장치
KR100748147B1 (ko) Ars를 이용한 단문메시지 송수신방법
KR20110129049A (ko) 로밍 서비스 차단 방법 및 그 시스템
KR20000033899A (ko) 이동통신망에서의 불법 단말기 사용 감시 방법
KR20120140057A (ko) 분실 단말의 즉시 호 차단 방법 및 이를 위한 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20121201

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141201

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161205

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171201

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181115

Year of fee payment: 12