KR101246021B1 - 이동통신 단말기의 인증서비스 제공시스템 및 그 방법 - Google Patents

이동통신 단말기의 인증서비스 제공시스템 및 그 방법 Download PDF

Info

Publication number
KR101246021B1
KR101246021B1 KR1020080083095A KR20080083095A KR101246021B1 KR 101246021 B1 KR101246021 B1 KR 101246021B1 KR 1020080083095 A KR1020080083095 A KR 1020080083095A KR 20080083095 A KR20080083095 A KR 20080083095A KR 101246021 B1 KR101246021 B1 KR 101246021B1
Authority
KR
South Korea
Prior art keywords
authentication
communication terminal
mobile communication
location register
vector
Prior art date
Application number
KR1020080083095A
Other languages
English (en)
Other versions
KR20100024301A (ko
Inventor
권혁훈
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020080083095A priority Critical patent/KR101246021B1/ko
Publication of KR20100024301A publication Critical patent/KR20100024301A/ko
Application granted granted Critical
Publication of KR101246021B1 publication Critical patent/KR101246021B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말기의 인증서비스 제공시스템 및 그 방법에 관한 것으로, 인증서버는 이동통신 단말기로부터 호 요청이 수신되면 패킷교환지원노드에서 호를 요청한 이동통신 단말기의 인증을 수행하도록 하고 이동통신 단말기의 인증 시에 필요한 인증벡터를 미리 생성하여 위치등록기에 저장한다. 위치등록기는 인증서버에 에러가 발생하면 위치등록기에 저장된 인증벡터로 패킷교환지원노드에서 이동통신 단말기의 인증을 수행하도록 함으로써, 인증서버의 에러로 발생하는 통신이 불가능한 문제점을 해결할 수 있는 효과가 있다.
이동통신 단말기, 인증, 인증서버, 인증벡터, 인증센터

Description

이동통신 단말기의 인증서비스 제공시스템 및 그 방법{System for Providing Authentication Service of Mobile Terminal and Method thereof}
본 발명은 이동통신 단말기와 네트워크 간의 인증기술에 관한 것으로서, 보다 구체적으로 이동통신 단말기의 인증에 필요한 인증벡터를 위치등록기에 임시 저장하여 인증서버에 에러가 발생하더라도 이동통신 단말기의 인증을 수행하도록 하는 이동통신 단말기의 인증서비스 제공시스템 및 그 방법에 관한 것이다.
타 이동통신 단말기와의 전화통화, 문자메시지 송/수신, 멀티미디어 데이터 송/수신 등을 수행하기 위해서 이동통신 단말기는 인증서버로 인증을 요청한다. 그리고 이동통신 단말기는 인증서버로부터 이동통신 단말기와 네트워크간의 통신 적법성을 확인하는 인증을 수행해야 한다. 그러나, 인증서버에 에러가 발생하였거나 과부하 등의 이유로 이동통신 단말기의 인증이 수행되지 않으면 사용자는 이동통신 단말기를 이용한 통신 서비스를 제공받을 수 없다.
종래에 인증서버는 호 요청 시마다 이동통신 단말기로부터 전송되는 가입자 식별번호(IMSI: International Mobile Subscriber Information)와 특정 알고리즘(예컨대, 난수 생성 알고리즘, 수열 생성 기법에 대한 알고리즘 등)으로 인증벡터 를 생성한다. 그리고 패킷교환지원노드(SGSN: Serving GPRS Support Node)는 인증서버에서 생성된 인증벡터를 이동통신 단말기로 전송하고 이동통신 단말기에서 생성된 인증값을 받아서 인증벡터와 인증값을 비교한 후 동일하면 이동통신 단말기를 사용하는 사용자의 인증(이하, 이동통신 단말기의 인증)을 수행한다.
그러나, 종래의 인증방식은 인증서버에만 의존하였기 때문에 인증서버에 에러가 발생한 경우, 이동통신 단말기의 인증을 수행할 수 없다. 그리하여 이동통신 단말기가 정상적인 경로를 통해 이동통신 사업자에 가입된 이동통신 단말기라도 인증서비스를 받을 수 없을 뿐 아니라, 이로 인해 이동통신 단말기를 이용하여 통신 서비스를 사용할 수 없는 문제점이 발생한다. 또한, 종래에는 인증서버가 이동통신 단말기로부터의 호 요청 시마다 이동통신 단말기의 인증을 매번 수행하므로 인증서버에 부하가 발생하는 문제점이 있다.
이러한 종래의 문제점을 해결하기 위하여, 본 발명의 목적은 인증서버에 에러가 발생하거나 과부하가 발생하여 인증서버에서 이동통신 단말기의 인증이 불가능한 경우에도 이동통신 단말기가 통신을 수행할 수 있도록 이동통신 단말기의 인증을 수행하는 이동통신 단말기의 인증서비스 제공시스템 및 그 방법을 제공하는 것이다.
이러한 목적을 달성하기 위하여, 본 발명에 따른 이동통신 단말기의 인증서비스 제공시스템은 호를 요청하는 이동통신 단말기, 상기 이동통신 단말기의 인증을 위한 다수의 인증벡터를 생성하는 인증서버, 상기 인증서버에서 생성된 다수의 인증벡터를 저장하고, 상기 이동통신 단말기로부터 호 요청 수신 시 상기 인증서버의 에러가 감지되면 상기 저장된 다수의 인증벡터에서 상기 호에 대한 인증벡터를 추출하는 위치등록기, 상기 위치등록기로부터 수신된 인증벡터를 상기 이동통신 단말기로 전송하고, 상기 이동통신 단말기로부터 상기 인증벡터에 의하여 생성된 인증값이 수신되면 상기 인증벡터와 인증값으로 상기 이동통신 단말기의 인증을 수행하는 패킷교환지원노드를 포함하는 것을 특징으로 한다.
또한, 상기 위치등록기는 상기 인증서버의 에러가 감지되지 않으면 상기 이동통신 단말기로부터 수신된 호 요청을 상기 인증서버로 전송하고 상기 호가 요청된 시점에서 이동통신 단말기의 인증을 수행하도록 상기 인증서버에서 생성된 인증 벡터를 수신하여 상기 이동통신 단말기로 전송하는 것을 특징으로 한다.
또한, 상기 위치등록기는 상기 이동통신 단말기로부터 적어도 N(단, N>0)번째 호가 요청될 시점에서 상기 이동통신 단말기의 인증을 수행할 수 있도록 상기 인증서버에서 생성된 적어도 N개의 인증벡터를 수신하여 저장하는 것을 특징으로 한다.
또한, 상기 위치등록기는 상기 인증서버의 에러 감지 시 상기 이동통신 단말기의 인증을 위한 인증벡터가 저장된 상태가 아니면 인증불가 메시지를 상기 이동통신 단말기로 전송하는 것을 특징으로 한다.
아울러, 본 발명에 따른 이동통신 단말기의 인증서비스 제공방법은 (a) 이동통신 단말기로부터 호가 요청되는 단계, (b) 위치등록기가 상기 이동통신 단말기로부터 호 요청 수신 시 인증서버의 에러발생을 감지하는 단계, (c) 상기 인증서버의 에러가 감지되면 상기 위치등록기는 상기 호에 대한 인증벡터의 저장유무를 판단하는 단계, (d) 상기 위치등록기에 상기 인증벡터가 저장된 상태이면 상기 이동통신 단말기에서 상기 인증벡터에 의하여 생성된 인증값과 상기 인증값으로 상기 이동통신 단말기의 인증을 수행하도록 상기 인증벡터를 패킷교환지원노드로 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 (b) 단계 이후에 상기 인증서버의 에러가 감지되지 않으면 상기 위치등록기는 상기 호를 상기 인증서버로 전송하고, 상기 호가 요청된 시점에서 상기 이동통신 단말기의 인증을 수행하도록 상기 인증서버에서 생성된 인증벡터를 수신하여 상기 이동통신 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 이동통신 단말기로부터 적어도 N(단, N>0)번째 호가 요청될 시점에서 상기 이동통신 단말기의 인증을 수행할 수 있도록 상기 인증서버에서 생성된 적어도 N개의 인증벡터를 수신하여 저장하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 (c) 단계는 상기 위치등록기에 상기 인증벡터가 저장된 상태가 아니면 상기 위치등록기는 인증불가 메시지를 상기 이동통신 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
이와 같이, 본 발명은 인증서버에 에러가 발생한 경우 위치등록기에 임시로 저장된 인증벡터를 이용하여 인증서비스를 수행함으로써 인증불가로 인한 통신이 불가능한 상태를 해결할 수 있는 효과가 있으며 인증서버에 발생하는 과부하를 감소할 수 있는 효과가 있다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 다만, 실시예들을 설명함에 있어서 본 발명이 속하는 기술 분야에 잘 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 가급적 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다.
본 발명의 실시예에서 이동통신 단말기는 3GPP All-IP방식을 기반으로 하는 단말기를 예로 들어 설명하지만, WCDMA방식을 기반으로 하는 단말기, GSM방식을 기 반으로 하는 단말기 등 통신방식에 구애받지 않는 것이 바람직하다.
도 1은 본 발명의 실시예에 따른 이동통신 단말기의 인증서비스를 제공하는 시스템(100)의 주요 구성을 나타내는 시스템도이다. 도 2는 도 1에 도시된 위치등록기의 주요 구성을 나타내는 구성도이다.
도 1 및 도 2를 참조하면, 이동통신 단말기의 인증서비스를 제공하는 시스템은 이동통신 단말기(110), UTRAN(UMTS Radio Access Network)(120), SGSN(Serving GPRS Support Node)(130), 위치등록기(140), 인증서버(150)를 포함한다.
이동통신 단말기(110)는 통화, 문자메시지, 멀티미디어 메시지 등의 통신 서비스를 이용하기 위해 UTRAN(120)으로 호를 요청한다. 이때, 이동통신 단말기(110)는 호 요청 시마다 가입자 식별번호(IMSI, International Mobile Subscriber Information)를 UTRAN(120)으로 전송한다. 아울러, 이동통신 단말기(110)는 위치등록기(140) 또는 인증서버(150)로부터 인증벡터를 수신한 이후에, 인증벡터로 이동통신망과의 네트워크 인증을 수행하고, 인증벡터를 이용하여 이동통신 단말기(110)의 인증 완료를 위한 인증값을 생성한 후 SGSN(130)으로 전송한다.
UTRAN(120)는 기지국/기지국제어기(Node B/RNC)로서, 기지국은 이동통신 단말기(110)와 기지국 간의 무선 연결에 관한 제어를 수행하고, 기지국제어기는 하나 이상의 기지국을 제어하며, 음성 및 데이터 통신을 지원하고 이동통신 시스템과 이동통신 단말기(110)의 연결을 수행한다. UTRAN(120)는 이동통신 단말기(110)로부터 전송되는 호 요청 신호와 가입자 식별번호를 SGSN(130)로 전송한다. 그리고 SGSN(130)로부터 수신되는 인증불가 메시지를 이동통신 단말기(110)로 전송한다.
SGSN(130)은 이동통신 단말기(110)의 이동성 관리, 서비스 연결 제어 등의 기능을 통해 패킷 데이터 서비스 기능을 수행한다. SGSN(130)은 UTRAN(120)로부터 전송되는 호 요청 신호와 가입자 식별번호를 위치등록기(140)로 전송하고, 위치등록기(140)로부터 전송되는 인증불가 메시지를 UTRAN(120)로 전송한다. 아울러, SGSN(130)은 위치등록기(140) 또는 인증서버(150)로부터 전송된 인증벡터와 이동통신 단말기(110)에서 전송된 인증값의 동일여부를 판단한다. 이때, 인증벡터와 인증값이 동일하면 이동통신 단말기(110)의 인증을 완료한다. 본 실시예는 All-IP방식을 기준으로 설명하기 때문에 SGSN(130)에서 음성 또는 데이터 요청에 따른 이동통신 단말기(110)의 인증을 완료하지만, 본 발명이 WCDMA방식을 기반으로 한다면 이동통신 단말기의 인증서비스를 제공하는 시스템은 음성통화 수행 시에 이동통신 단말기(110)의 인증을 완료하는 회선교환노드(MSC, Mobile Switching Center)를 포함하는 것이 바람직하다.
위치등록기(140)는 HSS(Home Subscriber Server)로서, 인증서버(150)의 에러발생여부를 감지하고 이동통신 단말기(110)의 인증을 수행할 수 있는 인증벡터가 저장된 상태이면 SGSN(130)에서 이동통신 단말기(110)의 인증을 수행할 수 있도록 인증벡터를 SGSN(130)으로 전송한다. 이를 위해, 위치등록기(140)는 인증벡터저장부(141), 인증서버감시부(142)를 포함한다. 아울러, 위치등록기(140)는 성능에 따라 다수개의 인증벡터를 수신하여 순차적으로 저장할 수 있고, 수신된 인증벡터가 소멸되기 전까지 인증서버(150)의 간섭없이 이동통신 단말기(110)의 인증을 수행할 수 있다.
인증벡터저장부(141)는 이동통신 단말기(110)의 인증을 위해 인증서버(150)에서 생성되어 전송된 인증벡터를 저장한다. 이때, 인증벡터는 이동통신 단말기(110)에서 호가 요청되었을 때 인증서버(150)에 에러가 발생하여 이동통신 단말기(110)의 인증을 수행할 수 없는 문제점을 해결하기 위해 호 요청 시에 필요한 인증벡터를 인증서버(150)에서 미리 수신하여 저장한 것이다.
아울러, 인증벡터저장부(141)는 위치등록기(140)의 성능에 따라 이동통신 단말기(110)로부터 N(단, N>0)번의 호가 요청되면 호 요청 시마다 이동통신 단말기(110)를 인증할 수 있는 N개의 인증벡터를 저장할 수 있다. 이 경우, 위치등록기(140)는 N번의 호가 요청될 때까지는 인증서버(150)의 에러발생유무와 관계없이 이동통신 단말기(110)의 인증을 수행할 수 있다. 이로 인해, 인증서버(150)에 발생할 수 있는 과부하를 감소시킬 수 있는 효과가 있다.
인증서버감시부(142)는 인증서버(150)의 에러를 감지하여 에러발생여부를 판단한다. 이때, 인증서버감시부(142)는 SGSN(130)을 통해 이동통신 단말기(110)로부터 전송된 호 요청 신호와 가입자 식별번호를 인증서버(150)로 전송하고자 할 때, 인증서버(150)에서 호 요청 신호와 가입자 식별번호를 수신하지 못하는 상황이면 인증서버감시부(142)는 인증서버(150)에 에러가 발생한 것으로 판단한다. 또한, 인증서버감시부(142)가 인증서버(150)와 실시간으로 특정 신호를 송/수신하던 도중 인증서버(150)로부터의 특정 신호 수신이 종료되면 인증서버(150)에 에러가 발생한 것으로 판단한다.
인증서버(150)는 위치등록기(140)를 통해 전송된 가입자 식별번호로 현재 호 를 요청한 이동통신 단말기(110)의 인증을 수행하기 위한 제1 인증벡터를 생성하여 이동통신 단말기(110)로 전송한다. 아울러, 인증서버(150)는 이동통신 단말기(110)로부터 전송된 가입자 식별번호로 인증벡터를 생성하기 위해 난수 생성 알고리즘, 수열 생성 기법에 대한 알고리즘을 저장한다.
또한, 인증서버(150)는 현재 호 이후에 호가 요청될 때 이동통신 단말기(110)의 인증을 수행하기 위한 제2 인증벡터를 예측하여 생성한 후, 위치등록기(140)로 전송한다. 아울러, 인증서버(150)는 위치등록기(140)의 성능에 따라 제2 인증벡터를 N개 생성하여 전송할 수 있다.
도 3은 본 발명의 실시예에 따른 이동통신 단말기의 인증서비스를 제공하는 절차를 나타내는 순서도이다.
도 1 내지 도 3을 참조하면, S301단계에서 이동통신 단말기(110)가 통화, 문자메시지 송/수신, 멀티미디어 데이터 송/수신 등을 위해 UTRAN(120)과 SGSN(130)을 통해 위치등록기(140)로 호 요청 신호를 전송한다. 이때, 이동통신 단말기(110)는 호 요청과 동시에 가입자 식별번호를 위치등록기(140)로 전송한다.
S302단계에서 위치등록기(140)의 인증서버감시부(142)는 인증서버(150)에 에러가 발생하였는지 판단한다. 이때, 위치등록기(140)가 위치등록 요청메시지를 인증서버(150)로 전송하고자 할 때, 인증서버(150)에서 위치등록 요청메시지를 수신하지 못하는 상황이면 인증서버감시부(142)는 인증서버(150)에 에러가 발생한 것으로 판단한다. 또한, 인증서버감시부(142)가 인증서버(150)의 에러를 판단하기 위해 인증서버(150)와 실시간으로 특정 신호를 송/수신하던 도중 인증서버(150)로부터의 특정 신호 수신이 종료되면 인증서버(150)에 에러가 발생한 것으로 판단한다.
S302단계의 판단결과, 인증서버(150)에 에러가 발생한 상태이면 S304단계에서 위치등록기(140)는 이동통신 단말기(110)의 인증을 가능하게 하는 인증벡터가 인증벡터저장부(141)에 저장되어 있는지 판단한다.
S304단계의 판단결과, 인증벡터저장부(141)에 인증벡터가 저장된 상태이면 위치등록기(140)는 저장된 인증벡터 중 상기 호를 요청한 시점에서 이동통신 단말기(110)의 인증을 수행하기 위한 인증벡터를 추출하고 S305단계로 진행하여 추출된 인증벡터를 이동통신 단말기(110)로 전송한다.
이어서, S306단계에서 이동통신 단말기(110)는 위치등록기(140)로부터 인증벡터를 수신한 후, 인증벡터로 이동통신망과의 네트워크 인증을 수행하고, 인증벡터를 이용하여 이동통신 단말기(110)의 인증 완료를 위한 인증값을 생성한 후 SGSN(130)으로 전송한다.
이어서, S307단계에서 SGSN(130)은 S305단계에서 위치등록기(140)로부터 전송된 인증벡터와 S306단계에서 이동통신 단말기(110)로부터 전송된 인증값이 동일한지 판단한다. S307단계의 판단결과, 인증벡터와 인증값이 동일하면 SGSN(130)은 S308단계로 진행하여 이동통신 단말기(110)의 인증을 완료하고, 동일하지 않으면 SGSN(130)은 S314단계로 진행하여 인증이 불가능함을 알리는 메시지를 이동통신 단말기(110)로 전송한다.
아울러, S304단계의 판단결과, 인증벡터저장부(141)에 인증벡터가 저장된 상태가 아니면 위치등록기(140)의 인증서버감시부(142)는 S314단계로 진행한다. S314 단계에서 위치등록기(140)는 인증을 수행할 수 없음을 나타내는 인증불가 메시지를 SGSN(130)으로 전송하고, SGSN(130)은 인증불가 메시지를 이동통신 단말기(110)로 전송한다.
또한, S302단계에서 인증서버감시부(142)의 판단결과, 인증서버(150)에 에러가 발생한 상태가 아니면 S303단계에서 위치등록기(140)는 호 요청 신호와 가입자 식별번호를 인증서버(150)로 전송하고, S309단계로 진행한다.
이어서, S309단계에서 인증서버(150)는 현재 호를 요청한 시점에서 이동통신 단말기(110)의 인증을 위한 제1 인증벡터를 생성한다. 이때, 제1 인증벡터는 가입자 식별번호와 인증서버(150)에 저장된 난수 생성기, 수열 생성 기법에 대한 알고리즘을 이용하여 생성한다.
이어서, S310단계에서 인증서버(150)는 현재 호 다음에 호가 요청될 시점에서 이동통신 단말기(110)의 인증을 위한 제2 인증벡터를 생성한다. 이는, 제2 인증벡터는 인증서버(150)에서 다음 호 요청에 대한 인증벡터를 미리 예측하여 생성하는 것으로, 인증서버(150)가 위치등록기(140)에 저장하여 다음의 호 요청 시점에서 인증서버(150)에 에러가 발생하면 위치등록기(140)에서 인증을 수행할 수 있도록 하기 위함이다.
아울러, 위치등록기(140)의 성능에 따라 이동통신 단말기(110)로부터 N(단, N>0)번의 호가 요청되면 호 요청 시마다 이동통신 단말기(110)를 인증할 수 있는 N개의 인증벡터를 저장할 수 있다. 이 경우, 위치등록기(140)는 N번의 호가 요청될 때까지는 인증서버(150)의 에러발생유무와 관계없이 이동통신 단말기(110)의 인증 을 수행할 수 있다. 이로 인해, 인증서버(150)에 발생할 수 있는 과부하를 감소시킬 수 있는 효과가 있다.
이후, S311단계에서 인증서버(150)는 제1 인증벡터와 제2 인증벡터를 위치등록기(140)로 전송한다. S312단계에서 위치등록기(140)는 S301단계 즉, 이동통신 단말기(110)에서 호가 요청된 시점에서 이동통신 단말기(110)의 인증을 위해 제1 인증벡터를 이동통신 단말기(110)로 전송하고, 이동통신 단말기(110)는 S304단계로 회귀하여 그 이후의 단계를 수행한다.
이어서, S313단계에서 위치등록기(140)는 인증벡터저장부(141)에 제2 인증벡터를 저장한다.
이상에서 본 발명은 기재된 구체예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
본 발명에 의하면, 인증서버에 에러가 발생한 경우에 위치등록기에 임시저장된 인증벡터로 이동통신 단말기의 인증을 수행하여 통신이 가능하게 함으로써, 인증서버의 에러발생으로 인한 통신 불가능상태를 해소할 수 있고, 이동통신 사업자는 사용자에게 보다 안전한 서비스를 제공하여 신규/번호이동 고객의 유치를 증대할 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 이동통신 단말기의 인증서비스를 제공하는 시스템의 주요 구성을 나타내는 시스템도
도 2는 도 1에 도시된 위치등록기의 주요 구성을 나타내는 구성도
도 3은 본 발명의 실시예에 따른 이동통신 단말기의 인증서비스를 제공하는 절차를 나타내는 순서도
<도면의 주요부분에 대한 설명>
110: 이동통신 단말기 120: UTRAN
130: SGSN 140: 위치등록기
141: 인증벡터저장부 142: 인증서버감시부
150: 인증서버

Claims (8)

  1. 호를 요청하는 이동통신 단말기;
    상기 이동통신 단말기로부터 적어도 N(단, N>0)번째 호가 요청될 시점에서 상기 이동통신 단말기의 인증을 수행할 수 있도록 적어도 N개의 인증벡터를 생성하는 인증서버;
    상기 인증서버에서 생성된 상기 인증벡터를 저장하고, 상기 이동통신 단말기로부터 호 요청 수신 시 상기 인증서버의 에러가 감지되면 상기 저장된 다수의 인증벡터에서 상기 호에 대한 인증벡터를 추출하는 위치등록기;
    상기 위치등록기로부터 수신된 인증벡터를 상기 이동통신 단말기로 전송하고, 상기 이동통신 단말기로부터 상기 인증벡터에 의하여 생성된 인증값이 수신되면 상기 인증벡터와 인증값으로 상기 이동통신 단말기의 인증을 수행하는 패킷교환지원노드;
    를 포함하는 것을 특징으로 하는 이동통신 단말기의 인증서비스 제공시스템.
  2. 제1항에 있어서,
    상기 위치등록기는
    상기 인증서버의 에러가 감지되지 않으면 상기 이동통신 단말기로부터 수신된 호 요청을 상기 인증서버로 전송하고 상기 호가 요청된 시점에서 이동통신 단말기의 인증을 수행하도록 상기 인증서버에서 생성된 인증벡터를 수신하여 상기 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기의 인증서비스 제공시스템.
  3. 삭제
  4. 제1항에 있어서,
    상기 위치등록기는
    상기 인증서버의 에러 감지 시 상기 이동통신 단말기의 인증을 위한 인증벡터가 저장된 상태가 아니면 인증불가 메시지를 상기 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기의 인증서비스 제공시스템.
  5. 위치등록기가 어느 하나의 이동통신 단말기로부터 적어도 N(단, N>0)번째 호가 요청될 시점에서 상기 이동통신 단말기의 인증을 수행할 수 있도록 상기 인증서버에서 생성된 적어도 N개의 인증벡터를 수신하여 저장하는 단계;
    상기 위치등록기가 상기 이동통신 단말기로부터 호 요청을 수신하는 단계;
    상기 위치등록기가 상기 이동통신 단말기로부터 호 요청 수신 시의 인증서버의 에러발생을 감지하는 단계;
    상기 인증서버의 에러가 감지되면, 상기 위치등록기가 상기 인증벡터가 기 저장된 인증벡터인지 여부를 판단하는 단계;
    상기 판단 결과, 상기 인증벡터가 기 저장된 상태이면, 상기 위치등록기가 상기 기 저장된 인증벡터를 추출한 후 패킷교환지원노드로 전송하는 단계;
    를 포함하는 것을 특징으로 하는 이동통신 단말기의 인증서비스 제공방법.
  6. 제5항에 있어서,
    상기 인증서버의 에러발생을 감지하는 단계 이후에
    상기 인증서버의 에러가 감지되지 않으면 상기 위치등록기가 상기 호를 상기 인증서버로 전송하고, 상기 호가 요청된 시점에서 상기 이동통신 단말기의 인증을 수행하도록 인증서버에서 생성된 인증벡터를 수신하여 상기 이동통신 단말기로 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 이동통신 단말기의 인증서비스 제공방법.
  7. 삭제
  8. 제5항에 있어서,
    상기 인증벡터가 기 저장된 인증벡터인지 여부를 판단하는 단계는
    상기 위치등록기에 상기 인증벡터가 저장된 상태가 아니면 상기 위치등록기는 인증불가 메시지를 상기 이동통신 단말기로 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 이동통신 단말기의 인증서비스 제공방법.
KR1020080083095A 2008-08-25 2008-08-25 이동통신 단말기의 인증서비스 제공시스템 및 그 방법 KR101246021B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080083095A KR101246021B1 (ko) 2008-08-25 2008-08-25 이동통신 단말기의 인증서비스 제공시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080083095A KR101246021B1 (ko) 2008-08-25 2008-08-25 이동통신 단말기의 인증서비스 제공시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100024301A KR20100024301A (ko) 2010-03-05
KR101246021B1 true KR101246021B1 (ko) 2013-03-25

Family

ID=42176243

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080083095A KR101246021B1 (ko) 2008-08-25 2008-08-25 이동통신 단말기의 인증서비스 제공시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101246021B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070081930A (ko) * 2006-02-14 2007-08-20 에스케이 텔레콤주식회사 서로 다른 이동통신망에서 가입자인증을 공유하는 시스템및 그 방법
KR100762644B1 (ko) * 2004-12-14 2007-10-01 삼성전자주식회사 Wlan-umts 연동망 시스템과 이를 위한 인증 방법
US20070249352A1 (en) 2006-03-31 2007-10-25 Samsung Electronics Co., Ltd. System and method for optimizing authentication procedure during inter access system handovers
KR20080053069A (ko) * 2006-12-08 2008-06-12 한국전자통신연구원 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100762644B1 (ko) * 2004-12-14 2007-10-01 삼성전자주식회사 Wlan-umts 연동망 시스템과 이를 위한 인증 방법
KR20070081930A (ko) * 2006-02-14 2007-08-20 에스케이 텔레콤주식회사 서로 다른 이동통신망에서 가입자인증을 공유하는 시스템및 그 방법
US20070249352A1 (en) 2006-03-31 2007-10-25 Samsung Electronics Co., Ltd. System and method for optimizing authentication procedure during inter access system handovers
KR20080053069A (ko) * 2006-12-08 2008-06-12 한국전자통신연구원 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템

Also Published As

Publication number Publication date
KR20100024301A (ko) 2010-03-05

Similar Documents

Publication Publication Date Title
US8706085B2 (en) Method and apparatus for authenticating communication device
US6763112B1 (en) Security procedure in universal mobile telephone service
US20150105080A1 (en) Method for Handover Between Operator Networks, User Equipment, and Remote Management Platform
CN112822756B (zh) 通信方法、系统以及基站、终端
US9198222B2 (en) Telecommunication network
EP2603024B1 (en) Key separation method and device
CN101785343B (zh) 用于快速转换资源协商的方法、系统和装置
EP3324681B1 (en) Processing method and device for accessing to 3gpp network by terminal
WO2009078657A2 (en) Method and system for preventing use of stolen terminal through forced location re-registration
US11381973B2 (en) Data transmission method, related device, and related system
CN108616805B (zh) 一种紧急号码的配置、获取方法及装置
US11792633B2 (en) Device authentication verification for device registration
US8229398B2 (en) GSM authentication in a CDMA network
KR101809239B1 (ko) Apn 변경 장치 및 방법과 apn 변경을 위한 무선 단말 장치 및 이를 실행하기 위한 기록매체
CN107786937B (zh) 移动终端本地化漫游的实现方法、移动终端及漫游服务器
KR101246021B1 (ko) 이동통신 단말기의 인증서비스 제공시스템 및 그 방법
US20070206632A1 (en) Notification method according to conversion of communication service in mobile communication terminal
KR101434750B1 (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
CN110062427B (zh) 支持无线网络切换的可信服务管理方法、装置及电子设备
KR101069059B1 (ko) 검증 코드를 이용하여 상담 검증을 수행하는 방법
KR20100012588A (ko) 이동 통신 단말기 인증 장치 및 방법
CN111050325B (zh) 一种基站验证方法及装置
KR101385846B1 (ko) 통신 방법 및 통신 시스템
WO2021082528A1 (zh) 通信方法、系统以及基站、终端
KR20090116401A (ko) 이동 단말 인증 방법과, 그 방법을 수행하는 이동 단말 및코어망 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160302

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee