KR101355405B1 - Authentication Method for Mobile Terminal - Google Patents
Authentication Method for Mobile Terminal Download PDFInfo
- Publication number
- KR101355405B1 KR101355405B1 KR1020070091784A KR20070091784A KR101355405B1 KR 101355405 B1 KR101355405 B1 KR 101355405B1 KR 1020070091784 A KR1020070091784 A KR 1020070091784A KR 20070091784 A KR20070091784 A KR 20070091784A KR 101355405 B1 KR101355405 B1 KR 101355405B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- base station
- value
- mobile communication
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 이동통신단말의 인증시 기지국이 인증 파라미터 및 RAND 값 전송에 대한 수신응답(ACK)을 기지국 제어기 또는 교환국으로 전송함으로써 인증타입의 불일치를 사전에 방지하여 이동통신단말의 인증 성공율을 높일 수 있는 이동통신단말의 인증방법에 관한 것이다.The present invention can increase the authentication success rate of the mobile communication terminal by preventing the inconsistency of the authentication type in advance by transmitting the acknowledgment (ACK) for the transmission of the authentication parameters and RAND value to the base station controller or switching station during authentication of the mobile communication terminal. It relates to a method of authentication of a mobile communication terminal.
본 발명에 따른 이동통신단말의 인증방법은 기지국제어기 또는 교환기에서 인증하고자 하는 이동통신 단말에 대한 RAND 값을 기지국으로 전송하면 상기 기지국에서 상기 RAND 값 수신에 대한 응답(ACK)을 상기 기지국제어기 또는 교환기로 전송하고, 상기 기지국제어기 또는 교환기에서 상기 단말로부터 전송되어 온 RANDC 값 또는 RES 값과 기저장된 RANDC 값 또는 XRES 값을 각각 비교하여 일치하는 경우에 인증센터로 상기 단말의 인증을 요청하여 상기 인증센터에서 상기 단말에 대한 인증을 수행하도록 한다. In the authentication method of a mobile communication terminal according to the present invention, if a base station controller or exchange transmits a RAND value for a mobile communication terminal to be authenticated to a base station, the base station controller or exchange switches an acknowledgment (ACK) for receiving the RAND value. The RANDC value or the RES value transmitted from the terminal in the base station controller or the exchange and compare the RANDC value or the XRES value with each other. To perform authentication for the terminal.
이동통신, 인증, 랜덤 값(RAND), 인증 파라미터, 응답(ACK) Mobile communication, authentication, random value (RAND), authentication parameter, response (ACK)
Description
본 발명은 이동통신단말의 인증방법에 관한 것으로서, 특히 이동통신 시스템에서 이동통신단말의 인증시 기지국에서 기지국제어기 또는 교환기로부터 받은 랜덤 값(Random Number:RAND)에 대한 수신응답(ACK)을 상기 기지국제어기 또는 교환기로 전송하여 인증타입(TYPE)의 불일치를 사전에 방지함으로써 이동통신단말의 인증 성공율을 높일 수 있는 이동통신단말의 인증방법에 관한 것이다.The present invention relates to a method for authenticating a mobile communication terminal, and in particular, in a mobile communication system, a base station receives an acknowledgment (ACK) for a random value (Random Number: RAND) received from a base station controller or a switch at a base station during authentication of the mobile communication terminal. The present invention relates to an authentication method of a mobile communication terminal that can increase the authentication success rate of a mobile communication terminal by transmitting to a controller or an exchange to prevent inconsistency of an authentication type in advance.
이동통신 시스템은 아날로그 AMPS(Advanced Mobile Phone System)의 제1세대와 셀룰러(Cellular)/개인휴대통신(PCS:Personal Communication Service)의 제2세대를 거쳐 최근에는 제3세대 고속 데이터 통신인 IMT-2000(International Mobile Telecommunication-2000)이 사용되고 있다. 이러한 제3세대 이동통신 시스템의 대표적인 예로서 한국, 미국, 일본 등지에서 주로 사용되는 동기식인 CDMA2000(Code Division Multiple Access 2000)과 유럽 등지에서 주로 사용되는 비동기식인 WCDMA(Wideband Code Division Multiple Access)으로 크게 구별될 수 있다.The mobile communication system has passed through the first generation of analog AMPS (Advanced Mobile Phone System) and the second generation of Cellular / Personal Communication Service (PCS). (International Mobile Telecommunication-2000) is used. As a representative example of such a third generation mobile communication system, a synchronous Code Division Multiple Access 2000 (CDMA2000) mainly used in Korea, the United States, Japan, etc., and a wideband Code Division Multiple Access (WCDMA) which is mainly used in Europe, etc. Can be distinguished.
CDMA2000 방식은 단말과 기지국 간의 동기를 위하여 GPS(Global Positioning System)을 이용하며 기존의 IS-95A/B 망에서 진화한 IS-95C 망을 이용하여 IS- 95A/B 망보다 훨씬 빠른 무선 인터넷 서비스 제공이 가능하다. WCDMA 방식은 전체 기지국의 동기를 맞추기 위해 GPS를 이용할 필요가 없다. 또한 WCDMA 방식은 단말과 기지국 간의 통신을 위한 무선 접속방식은 CDMA 방식을 이용하지만, 이동통신망 관련 기술은 GSM(Global System for Mobile Communication)의 망 운용기술에 기반을 두고 있다.CDMA2000 uses GPS (Global Positioning System) for synchronization between terminal and base station, and provides much faster wireless Internet service than IS-95A / B network by using IS-95C network that has evolved from existing IS-95A / B network. It is possible. WCDMA does not need to use GPS to synchronize the entire base station. In addition, the WCDMA method uses a CDMA method for a wireless access method for communication between a terminal and a base station, but a mobile communication network related technology is based on a network operation technology of GSM (Global System for Mobile Communication).
일반적인 동기식 이동통신 시스템은 이동통신단말(MS:Mobile Station), 기지국(BTS:Base Terminal Station), 기지국제어기(BSC:Base Station Controller) 및 교환기(MSC:Mobile Switching Center)를 비롯하여, 이동통신단말(MS)의 위치등록 요구에 따른 이동통신 방문 가입자의 위치를 등록 및 갱신하는 방문자 위치 등록기(Visitor Location Register:VLR), 상기 교환기(MSC)에 연결되어 단말의 현재 위치정보, 이동통신 가입자의 상태정보, 이동통신에 관련된 통계자료 및 각종 서비스 관련정보 등과 같은 이동통신 관련 정보를 저장 및 관리하는 홈 위치 등록기(Home Location Register:HLR) 및 단말의 인증을 수행하는 인증센터(Authentication Center:AC)를 포함한다. 상기 교환기(MSC)와 방문자 위치 등록기(VLR)는 분리하여 구성할 수 있으나, 교환기(MSC) 내에 방문자 위치 등록기(VLR)를 두어 일체형(이를 편의상 교환기/방문자위치등록기(MSC/VLR)로 표시)로 구현할 수 있다.A typical synchronous mobile communication system includes a mobile communication terminal (MS), a base station (BTS), a base station controller (BSC) and a mobile switching center (MSC). Visitor Location Register (VLR) that registers and updates the location of the mobile communication visitor according to the location registration request of MS), and is connected to the MSC, the current location information of the terminal, and the status information of the mobile communication subscriber. Includes a Home Location Register (HLR) for storing and managing mobile communication-related information such as statistics related to mobile communication and various service-related information, and an Authentication Center (AC) for authenticating a terminal. do. The exchanger (MSC) and the visitor location register (VLR) may be configured separately, but the visitor location register (VLR) is provided in the exchanger (MSC) to be integrated (this is referred to as the exchange / visitor location register (MSC / VLR) for convenience). Can be implemented as:
이러한 동기식 이동통신 시스템에서 이동통신단말의 인증을 수행하는 경우 기지국제어기(BSC)에서 일정 크기의 랜덤 값(Random Number:이하, RAND 값이라 함)을 주기적으로 생성하여 저장하고, 이동통신단말의 인증 파라미터와 상기 RAND 값을 기지국(BTS)으로 전송한다. 상기 기지국(BTS)은 상기 인증 파라미터 및 RAND 값 을 이동통신단말로 전송한다. 상기 이동통신단말에서 인증 파라미터를 설정하고, 상기 수신된 RAND 값과 소정의 정보, 예컨대 전자일련번호(Electronic Serial Number:ESN)와 공유비밀데이터(Shared Secrete Data:SSD) 등의 정보를 이용하여 랜덤코드(Random Code:이하, RANDC라 함)를 생성하여 상기 기지국(BTS)을 통해 상기 기지국제어기(BSC)로 전송함으로써 인증을 요청한다. 상기 기지국제어기(BSC)는 상기 기지국(BTS)으로부터 전송된 RANDC 값과 내부에 미리 저장된 RANDC 값을 비교하여 일치하는지 여부를 판단하고, 서로 일치하면 상기 교환기/방문자위치등록기(MSC/VLR)에 위치등록 갱신을 요청하고 인증센터(AC)에 인증을 요청함으로써 상기 인증센터(AC)에서 상기 이동통신단말의 인증을 수행한다.In the case of performing the authentication of the mobile communication terminal in such a synchronous mobile communication system, a base station controller (BSC) generates and stores a random size (hereinafter referred to as RAND value) of a certain size periodically and authenticates the mobile communication terminal. The parameter and the RAND value are transmitted to a base station (BTS). The base station (BTS) transmits the authentication parameter and the RAND value to the mobile communication terminal. An authentication parameter is set in the mobile communication terminal, and randomized using the received RAND value and predetermined information, for example, information such as an electronic serial number (ESN) and shared secret data (SSD). A code (Random Code: hereinafter referred to as RANDC) is generated and transmitted to the base station controller (BSC) through the base station (BTS) to request authentication. The base station controller (BSC) compares the RANDC value transmitted from the base station (BTS) and the RANDC value stored therein in advance and determines whether the base station controller (BSC) matches. The authentication center (AC) performs authentication of the mobile communication terminal by requesting a registration update and requesting authentication from the authentication center (AC).
또한, 일반적인 비동기식 이동통신 시스템은 가입자인증모듈(Subscriber Authentication Module), 이동통신단말(ME:Mobile Equipment), 노드 B, 무선망제어기(RNC:Radio Network Controller)를 비롯하여, 음성 데이터 서비스를 수행하고 방문한 사용자의 프로파일을 저장 및 관리하는 교환기/방문자위치등록기(MSC/VLR), 외부 유선망과 연결되는 지점의 게이트웨이로서 회선교환(CS:Circuit Switching)을 담당하는 GMSC(Gateway MSC), 패킷 데이터의 서비스를 제공하기 위한 SGSN(Serving GPRS Supporting Node), 외부 인터넷 망과 연결되는 지점의 게이트웨이로서 패킷교환(PS:Packet Switching)을 담당하는 GGSN(Gateway GPRS Supporting Node), 이동통신단말의 현재 위치 정보, 이동통신 가입자의 상태 정보, 이동통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동통신과 관련된 각종 정보를 저장 및 관리하는 홈위치등록기(HLR) 및 이동통신단말의 인증을 수행하는 인증센터(AC)를 포함한다. 가입자인증모듈은 USIM(Universal Subscriber Identify Module) 또는 R-UIM(Removable User Identify Module)과 같이 제3세대 이동통신 시스템에서 가입자 인증을 처리하기 위한 모듈로서 이동통신단말에 삽입되어 인증 서비스가 이루어지도록 한다.In addition, a general asynchronous mobile communication system includes a subscriber authentication module (Mobile Subscriber Authentication Module), a mobile communication terminal (ME), a Node B, a radio network controller (RNC), and performs a voice data service. Switch / Visitor Location Register (MSC / VLR) that stores and manages users' profiles, Gateway to Points connected to external wired networks, GMSC (Gateway MSC) in charge of circuit switching (CS), Packet data services Serving GPRS Supporting Node (SGSN) to provide, Gateway GPRS Supporting Node (GGSN) in charge of Packet Switching (PS) as a gateway to the external Internet network, Current location information of mobile communication terminal, Mobile communication Store and manage various information related to mobile communication such as subscriber status information, statistical data related to mobile communication and various service related information Comprises an authentication center (AC) for performing a home location register (HLR) and a mobile authentication of the communication terminal. The subscriber authentication module is a module for processing subscriber authentication in the third generation mobile communication system, such as the Universal Subscriber Identify Module (USIM) or the Removable User Identify Module (R-UIM), so that the authentication service is performed by being inserted into the mobile communication terminal. .
이러한 일반적인 비동기식 이동통신 시스템에서는 특정 이동통신단말의 가입자 인증시, 인증센터(AC)에서 RAND 값 및 인증토큰(Authentication token:AUTN) 값이 포함된 다수의 인증벡터(Authentication Vector:AV)를 생성하여 교환기/방문자위치등록기(MSC/VLR)로 전송하고 상기 교환기/방문자위치등록기(MSC/VLR)는 상기 인증벡터(AV)를 저장한 후 상기 인증벡터(AV)에 포함된 RAND 값 및 AUTN 값을 노드 B를 통해 이동통신단말로 전송함으로써 가입자 인증을 요청한다. 상기 이동통신단말은 가입자인증모듈(20)을 통해 가입자 응답값(RES:Response)을 생성하여 교환기/방문자위치등록기(MSC/VLR)로 전송한다. 상기 교환기/방문자위치등록기(MSC/VLR)는 상기 가입자 응답값(RES)과 기저장된 가입자 예상 응답값(XRES:Expected Response)을 비교하여 일치하는 경우 위치등록 갱신을 수행하고, 이를 홈위치등록기(HLR) 및 인증센터(AC)로 통보하며 상기 인증센터(AC)에서 이동통신단말의 인증을 수행한다.In the general asynchronous mobile communication system, when authenticating a subscriber of a specific mobile communication terminal, the authentication center (AC) generates a plurality of authentication vectors (AV) including a RAND value and an authentication token (AUTN) value. After transmitting to the exchange / visitor location register (MSC / VLR), the exchange / visitor location register (MSC / VLR) stores the authentication vector (AV) and then stores the RAND value and AUTN value included in the authentication vector (AV). Subscriber authentication is requested by transmitting to the mobile communication terminal through the Node B. The mobile communication terminal generates a subscriber response value (RES) through the subscriber authentication module 20 and transmits it to the exchange / visitor location register (MSC / VLR). The exchange / visitor location register (MSC / VLR) compares the subscriber response value (RES) with a previously stored subscriber expected response value (XRES: Expected Response), and performs a location registration update when it matches, and the home location register ( HLR) and the authentication center (AC) are notified and the authentication center (AC) performs authentication of the mobile communication terminal.
그런데, 종래의 동기식 이동통신 시스템에서 이동통신단말의 가입자 인증 과정에서 기지국제어기(BSC)가 인증 파라미터 및 RAND 값을 기지국(BTS)으로 전송하는 경우와, 비동기식 이동통신 시스템에서 교환기/방문자위치등록기(MSC/VLR)가 RAND 값 및 AUTN 값을 노드 B로 전송하는 경우에, 상기 기지국(BTS) 또는 노드 B에 서 장애 발생 등으로 인해 상기 인증 파라미터, RAND 값, AUTN 값을 수신하지 못하는 경우가 발생하였다. 이 경우 기지국(BTS) 또는 노드 B에서는 인증을 위한 인증 파라미터, RAND 값, AUTN 값을 이동통신단말로 전송하지 못하게 되어 상기 단말의 인증이 더 이상 수행되지 않고, 가입자는 이동통신 서비스를 받지 못하게 되어 고객들의 불만이 발생하는 문제점이 있었다. However, in the conventional synchronous mobile communication system, the base station controller (BSC) transmits the authentication parameters and the RAND value to the base station (BTS) in the subscriber authentication process of the mobile communication terminal, and in the asynchronous mobile communication system, the exchange / visitor location register ( When the MSC / VLR) transmits the RAND value and the AUTN value to the Node B, there is a case where the authentication parameter, the RAND value, and the AUTN value cannot be received due to a failure in the base station (BTS) or the Node B. It was. In this case, the base station (BTS) or Node B cannot transmit authentication parameters, RAND values, and AUTN values for authentication to the mobile communication terminal, so that the authentication of the terminal is no longer performed and the subscriber cannot receive the mobile communication service. There was a problem that the customer complaints occur.
또한, 종래에는 기지국(BTS) 또는 노드 B에서 장애 발생 등으로 인해 인증 파라미터, RAND 값, AUTN 값을 정확하게(정확한 데이터를) 수신하지 못하는 경우가 발생하여 상기 기지국(BTS) 또는 노드 B에서 수신한 데이터와 다른 데이터를 이동통신단말로 전송하는 경우가 발생할 수 있다. 예컨대, 기지국제어기(BSC)에서 X,Y 파라미터를 포함한 RAND 값을 기지국(BTS)으로 전송하였는데, 상기 기지국(BTS)에서는 장애 발생 등으로 인해 Y,Z 파라미터를 포함한 RAND 값을 수신하는 경우가 발생할 수 있다. 이 경우 단말에서 기지국제어기(BSC)에서 수신된 인증 파라미터 및 RANDC 값, 또는 교환기/방문자위치등록기(MSC/VLR)에서 수신된 가입자 응답값(RES)이 각각 기저장된 RANDC 값 또는 가입자 예상 응답값(XRES)과 상이한 경우가 발생하고, 이로써 인증하고자 하는 단말과 이동통신 시스템에서의 인증타입(TYPE)이 서로 상이한 경우가 발생되어 해당 이동통신단말의 인증 성공율이 현저히 저하되는 문제점이 있다. 나아가 이동통신단말의 인증실패로 인하여 호의 재시도 횟수가 증가하게 되어 시스템 품질이 저하되며 이로 인해 시스템의 자원낭비 및 부하증가 등의 문제로 이어진다.In addition, in the related art, there is a case in which an authentication parameter, a RAND value, and an AUTN value cannot be received correctly (accurate data) due to a failure in a base station (BTS) or a node B. In some cases, data and other data may be transmitted to the mobile communication terminal. For example, a base station controller (BSC) has transmitted a RAND value including X and Y parameters to the base station (BTS), but the base station (BTS) may receive a RAND value including Y and Z parameters due to a failure or the like. Can be. In this case, the authentication parameter and RANDC value received from the base station controller (BSC) at the terminal, or the subscriber response value (RES) received from the exchange / visitor location register (MSC / VLR), respectively, are stored in advance. XRES) is different from each other, and thus, there is a problem in that the authentication type (TYPE) in the terminal to be authenticated and the mobile communication system are different from each other, so that the success rate of authentication of the corresponding mobile communication terminal is significantly reduced. Furthermore, due to the authentication failure of the mobile communication terminal, the number of retries of a call increases, resulting in a decrease in system quality, which leads to problems such as resource waste and load increase of the system.
이와 같이, 종래의 이동통신단말의 인증과정에서는 기지국제어기(BSC) 또는 교환기/방문자위치등록기(MSC/VLR)에서 상기 인증파라미터, RAND 값, AUTN 값을 각각 기지국(BTS) 또는 노드 B로 전송한 후 해당 기지국(BTS) 또는 노드 B에서 이를 수신하였는지, 또는 수신하더라도 정확한 데이터를 수신하였는지를 확인하지 않기 때문에, 망 운용자는 기지국(BTS) 또는 노드 B에서의 장애 발생을 빨리 감지할 수 없게 되고, 차후에 고객의 불만 신고를 받고서야 인증과정에서의 문제를 파악할 수 있게 되어 망 운용에서의 장애나 에러 발생에 빨리 대응하기가 어려웠다.As described above, in the authentication process of the conventional mobile communication terminal, the base station controller (BSC) or the exchange / visitor location register (MSC / VLR) transmits the authentication parameter, the RAND value, and the AUTN value to the base station (BTS) or the node B, respectively. Later, since the base station (BTS) or Node B does not check whether it has received or even received the correct data, the network operator will not be able to quickly detect the occurrence of a failure at the base station (BTS) or Node B, and later Only after receiving a complaint report from the customer was it possible to identify problems in the certification process, making it difficult to respond quickly to failures or errors in network operation.
따라서, 망 운용 차원에서 기지국(BTS) 또는 노드 B에서 장애 발생으로 인해 인증 파라미터, RAND 값 또는 AUTN 값을 수신하지 못하거나 또는 수신하더라도 정확한 데이터를 수신하지 못하는 경우에 망 운용자가 이를 빨리 감지하여 장애를 검출하고 빠른 조치를 취함으로써 이동통신단말의 인증 실패를 줄여 인증 성공율을 향상시킬 수 있도록 하는 기술의 개발이 요구되어 왔다.Therefore, when the base station (BTS) or Node B fails to receive the authentication parameter, the RAND value, or the AUTN value due to a failure in the network operation level, or the correct data is not received even if it is received, the network operator quickly detects the failure and fails. It has been required to develop a technology that can improve the authentication success rate by reducing the authentication failure of the mobile communication terminal by detecting and taking a quick action.
본 발명은 이동통신 시스템에서 이동통신단말의 인증시 기지국제어기 또는 교환기에서 기지국으로 인증 파라미터, RAND 값 또는 AUTN 값을 전송하면 상기 기지국에서 상기 값들의 수신에 대한 응답(ACK)을 기지국제어기 또는 교환기로 전송하도록 함으로써 망 운용 상에서의 장애 발생 등을 미리 감지하고 이를 조치하여 이동통신단말의 인증 성공율을 높일 수 있도록 하는 이동통신단말의 인증방법을 제공하는데 그 목적이 있다.According to the present invention, when an authentication parameter, a RAND value, or an AUTN value is transmitted from a base station controller or exchange to a base station during authentication of a mobile communication terminal, the base station controller or exchange sends an acknowledgment (ACK) to the reception of the values. The purpose of the present invention is to provide an authentication method of a mobile communication terminal that can detect the occurrence of a failure in the operation of the network in advance and take measures to increase the authentication success rate of the mobile communication terminal.
또한, 본 발명의 다른 목적은 이동통신 시스템에서의 기지국이 기지국제어기 또는 교환기로부터 수신된 값들의 수신응답(ACK)을 전송함으로써 이동통신단말과 이동통신 시스템에서의 인증타입(TYPE)의 불일치를 사전에 방지하여 이동통신 단말의 인증 성공율을 높일 수 있는 이동통신 단말의 인증방법을 제공하는데 있다. In addition, another object of the present invention is to prevent inconsistency between the authentication type (TYPE) in the mobile communication terminal and the mobile communication system by transmitting a response (ACK) of the values received from the base station controller or the exchange in the mobile communication system The present invention provides a method for authenticating a mobile communication terminal, which can increase the authentication success rate of the mobile communication terminal.
상기 목적을 달성하기 위한 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법은, 이동통신 시스템에서 이동통신 단말의 인증방법에 있어서, In order to achieve the above object, an authentication method for a mobile communication terminal according to an embodiment of the present invention includes a method for authenticating a mobile communication terminal in a mobile communication system.
기지국 제어기에서 인증하고자 하는 이동통신 단말에 대한 인증 파라미터 및 RAND 값을 기지국으로 전송하는 제1단계; 상기 기지국에서 상기 인증 파라미터 및 RAND 값 수신에 대한 응답(ACK)을 상기 기지국 제어기로 전송하는 제2단계; 상기 기지국 제어기에서 상기 응답(ACK)을 확인하여 상기 기지국으로 상기 전송한 인증 파라미터 및 RAND 값을 상기 단말로 전송할 것을 요청하는 제3단계; 상기 기지국에 서 상기 요청에 따라서 상기 인증 파라미터 및 RAND 값을 상기 단말로 전송하는 제4단계; 상기 단말에서 인증 파라미터를 설정하고 상기 수신된 RAND 값을 이용하여 RANDC 값을 생성한 후 상기 생성된 RANDC 값 및 상기 설정된 인증 파라미터를 상기 기지국을 통해 상기 기지국 제어기로 전송하는 제5단계; 상기 기지국 제어기에서 상기 수신된 RANDC 값과 기저장된 RANDC 값을 비교하여 일치하는 경우 인증센터로 상기 단말에 대한 인증을 요청하는 제6단계; 및 상기 인증센터에서 상기 단말에 대한 인증을 수행하는 제7단계를 포함한다.Transmitting, by the base station controller, an authentication parameter and a RAND value for the mobile communication terminal to be authenticated to the base station; Transmitting, by the base station, an acknowledgment (ACK) in response to receiving the authentication parameter and the RAND value to the base station controller; A third step of checking, by the base station controller, the response (ACK) and requesting the base station to transmit the authentication parameter and the RAND value to the terminal; Transmitting, by the base station, the authentication parameter and the RAND value to the terminal according to the request; A fifth step of setting an authentication parameter in the terminal and generating a RANDC value using the received RAND value and then transmitting the generated RANDC value and the set authentication parameter to the base station controller through the base station; A sixth step in which the base station controller compares the received RANDC value with a previously stored RANDC value and requests authentication of the terminal from an authentication center when the base station controller compares the received RANDC value; And a seventh step of authenticating the terminal in the authentication center.
본 발명의 일 실시형태에서, 상기 제1단계는 상기 기지국 제어기에서 미리 설정된 주기에 따라 RAND 값을 생성하는 단계를 포함하는 것이 바람직하다.In one embodiment of the present invention, the first step preferably includes generating a RAND value according to a predetermined period in the base station controller.
본 발명의 일 실시형태에서, 상기 제1단계 이후에, 상기 기지국 제어기에서 미리 설정된 주기에 따라 RAND 값을 변경하는 단계를 더 포함할 수 있다. 이때, 상기 제2단계는 상기 기지국에서 상기 변경된 RAND 값 수신 대한 응답(ACK)을 상기 기지국 제어기로 전송하는 단계를 더 포함할 수 있다.In an embodiment of the present disclosure, after the first step, the method may further include changing a RAND value according to a preset period in the base station controller. In this case, the second step may further include transmitting, by the base station, a response (ACK) for receiving the changed RAND value to the base station controller.
본 발명의 일 실시형태에서, 상기 제2단계는 상기 기지국에서 상기 응답(ACK)에 상기 수신된 인증 파라미터 및 RAND 값을 포함시켜 상기 기지국 제어기로 전송하는 것이 바람직하다. 이때, 상기 제3단계는 상기 기지국 제어기에서 상기 응답(ACK)에 포함되어 전송된 인증 파라미터 및 RAND 값과 상기 기지국에 전송한 인증 파라미터 및 RAND 값을 비교하여 일치하는 경우에 상기 기지국으로 상기 전송한 인증 파라미터 및 RAND 값을 상기 단말로 전송할 것을 요청하는 것이 바람직하다.In one embodiment of the present invention, the second step is preferably transmitted to the base station controller by including the received authentication parameter and the RAND value in the response (ACK) at the base station. In this case, the third step compares the authentication parameter and the RAND value transmitted by being included in the response (ACK) by the base station controller and the authentication parameter and the RAND value transmitted to the base station. It is preferable to request to transmit the authentication parameter and the RAND value to the terminal.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법은, 이동통신 시스템에서 이동통신 단말의 인증방법에 있어서,In addition, the authentication method of the mobile communication terminal according to another embodiment of the present invention for achieving the above object, in the authentication method of the mobile communication terminal in the mobile communication system,
교환기에서 인증센터로부터 다수의 인증벡터를 수신하여 저장하고 상기 인증벡터에 포함된 RAND 값 및 AUTN 값을 추출한 후 상기 추출된 RAND 값 및 AUTN 값을 가입자 인증 요청 메시지에 포함시켜 기지국으로 전송하는 제1단계; 상기 기지국에서 상기 가입자 인증 요청 메시지 수신에 대한 응답(ACK)을 상기 교환기로 전송하는 제2단계; 상기 교환기에서 상기 응답(ACK)을 확인하여 상기 기지국으로 상기 전송한 가입자 인증 요청 메시지를 단말로 전송할 것을 요청하는 제3단계; 상기 기지국에서 상기 요청에 따라서 상기 가입자 인증 요청 메시지를 상기 단말로 전송하는 제4단계; 상기 단말에서 상기 가입자 인증 요청 메시지에 포함된 RAND 값 및 AUTN 값을 이용하여 가입자 인증값(RES)을 생성하여 상기 교환기로 전송하는 제5단계; 상기 교환기는 상기 전송된 가입자 인증값(RES)과 기저장된 가입자 예상 응답값(XRES)을 비교하여 서로 일치하는 경우 상기 인증센터로 단말의 인증을 요청하는 제6단계; 및 상기 인증센터에서 상기 단말에 대한 인증을 수행하는 제7단계를 포함한다.A first receiving and storing a plurality of authentication vectors from an authentication center at an exchange, extracting the RAND value and the AUTN value included in the authentication vector, and including the extracted RAND value and the AUTN value in a subscriber authentication request message and transmitting the same to the base station; step; Transmitting, by the base station, an acknowledgment (ACK) in response to receiving the subscriber authentication request message to the exchange; A third step of checking, by the exchange, the response (ACK) and requesting the base station to transmit the transmitted subscriber authentication request message to the terminal; A fourth step of transmitting, by the base station, the subscriber authentication request message to the terminal according to the request; A fifth step of generating, at the terminal, a subscriber authentication value (RES) using the RAND value and the AUTN value included in the subscriber authentication request message and transmitting the generated subscriber authentication value (RES) to the exchange; A sixth step in which the exchange compares the transmitted subscriber authentication value RES with a previously stored subscriber expected response value XRES and requests authentication of the terminal to the authentication center if they match each other; And a seventh step of authenticating the terminal in the authentication center.
본 발명의 일 실시형태에서, 상기 제1단계는, 상기 교환기에서 상기 인증센터로 상기 인증벡터 수신에 대한 응답(ACK)을 전송하는 단계; 상기 인증센터에서 상기 응답(ACK)을 확인하여 상기 교환기로 상기 전송한 인증벡터에 포함된 상기 RAND 값 및 AUTN 값을 상기 기지국으로 전송할 것을 요청하는 단계; 및 상기 교환기에서 상기 요청에 따라서 상기 인증벡터에 포함된 RAND 값 및 AUTN 값을 추출하 여 상기 가입자 인증 요청 메시지에 포함시키는 단계를 포함하는 것이 바람직하다.In one embodiment of the present invention, the first step includes: transmitting an acknowledgment (ACK) for receiving the authentication vector from the exchange to the authentication center; Checking the response (ACK) in the authentication center and requesting the exchange to transmit the RAND value and the AUTN value included in the transmitted authentication vector to the base station; And extracting, by the exchange, a RAND value and an AUTN value included in the authentication vector in the subscriber authentication request message according to the request.
여기서, 상기 인증벡터 수신에 대한 응답을 전송하는 단계는 상기 교환기지국에서 상기 응답(ACK)에 상기 수신된 인증벡터를 포함시켜 상기 인증센터로 전송하는 것이 바람직하며, 상기 인증센터에서 상기 응답(ACK)을 확인하는 단계는 상기 인증센터에서 상기 응답(ACK)에 포함되어 전송된 인증벡터와 상기 교환기로 전송한 인증벡터를 비교하여 일치하는지를 확인하는 것이 바람직하다.The transmitting of the response to the authentication vector reception may include transmitting the received authentication vector to the authentication center by including the received authentication vector in the response (ACK), and transmitting the response (ACK) to the authentication center. ), The authentication center may compare the authentication vector transmitted in the response (ACK) with the authentication vector transmitted to the exchange and check whether the authentication vector is identical.
본 발명의 일 실시형태에서, 상기 제2단계는 상기 기지국에서 상기 응답(ACK)에 상기 수신된 가입자 인증 요청 메시지를 포함시켜 상기 교환기로 전송하는 것이 바람직하다. 이때, 상기 제3단계는 상기 교환기에서 상기 응답(ACK)에 포함되어 전송된 가입자 인증 요청 메시지와 상기 기지국으로 전송한 가입자 인증 요청 메시지를 비교하여 일치하는지를 확인하는 단계를 포함할 수 있다.In one embodiment of the present invention, the second step preferably includes the received subscriber authentication request message in the response (ACK) at the base station and transmits it to the exchange. In this case, the third step may include comparing the subscriber authentication request message transmitted by being included in the response (ACK) with the subscriber authentication request message transmitted to the base station and confirming whether the exchange is identical.
본 발명의 일 실시형태에서, 상기 제1단계 이전에, 상기 교환기에서 상기 단말에 탑재된 가입자 인증모듈로 가입자 식별값을 요청하는 단계; 및 상기 가입자 인증모듈은 기저장된 가입자 식별값을 상기 단말을 통해 상기 교환기로 전송하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, before the first step, requesting a subscriber identification value from the exchange to a subscriber authentication module mounted in the terminal; The subscriber authentication module may further include transmitting a pre-stored subscriber identification value to the exchange through the terminal.
본 발명에 의하면 이동통신 시스템에서 이동통신단말의 인증 절차를 개선함으로써 이동통신단말의 인증 성공율이 향상되고, 이동통신단말에서의 호의 재시도 횟수가 감소하여 이동통신 시스템의 부하를 감소시킬 수 있으며, 이로 인해 이동통신 시스템의 전체적인 품질을 향상시킬 수 있다.According to the present invention, the authentication success rate of the mobile communication terminal is improved by improving the authentication procedure of the mobile communication terminal in the mobile communication system, and the number of retries of calls in the mobile communication terminal is reduced, thereby reducing the load on the mobile communication system. This can improve the overall quality of the mobile communication system.
나아가, 이동통신 시스템에서 장애 발생으로 인해 이동통신단말의 인증절차가 수행되지 않는 경우에 망 운용자는 상기 장애를 사전에 파악할 수 있어 단말의 인증 실패율을 줄일 수 있고 이로써 인증 실패로 인한 서비스 품질에 대한 고객의 불만을 최소화할 수 있다.Furthermore, when the authentication procedure of the mobile communication terminal is not performed due to a failure in the mobile communication system, the network operator can identify the failure in advance, thereby reducing the authentication failure rate of the terminal. Minimize customer complaints.
이하에서, 본 발명의 바람직한 실시형태의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 본 발명의 요지를 모호하지 않게 하기 위하여 그에 대한 상세한 설명을 생략할 것이다.In the following, a detailed description of a preferred embodiment of the present invention will be described with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. will be.
도 1은 본 발명의 일 실시형태에 따른 이동통신단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다.1 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to an embodiment of the present invention is applied.
도 1을 참조하면, 본 발명의 일 실시형태에 따른 이동통신단말의 인증방법이 적용되는 이동통신 시스템은 이동통신단말(MS)(이하, 편의상 '단말'이라 함)(110), 기지국(BTS)(120), 기지국제어기(BSC)(130), 교환기(MSC)(140), 이동통신단말(110)의 위치등록 요구에 따른 이동통신 가입자들의 위치를 등록 및 갱신하는 방문자위치등록기(VLR)(150), 상기 교환기(MSC)(140) 및 방문자위치등록기(VLR)(150)에 연결되어 단말(MS)(110)의 현재 위치정보, 이동통신 가입자의 상태정보, 이동통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동통신과 관련된 각종 정보를 저장 및 관리하는 홈위치등록기(HLR)(170) 및 단말(MS)(110)에 대한 인증을 수행하는 인증센터(AC)(180)를 포함하여 구성된다. 상기한 바와 같이 방문자위치등록기(VLR)(150)는 교환기(MSC)(140)와 별도로 구분하여 구성될 수도 있고, 도 1에서와 같이 교환기(MSC)(140) 내에 방문자위치등록기(VLR)(150)를 두어 일체형으로 구성될 수 있으며, 이를 편의상 교환기//방문자위치등록기(MSC/VLR)(160)라 한다.Referring to FIG. 1, a mobile communication system to which an authentication method of a mobile communication terminal according to an embodiment of the present invention is applied includes a mobile communication terminal (MS) (hereinafter referred to as a “terminal” for convenience) 110 and a base station (BTS). 120, a visitor location register (VLR) for registering and updating the location of the mobile subscribers according to the location registration request of the base station controller (BSC) 130, the switch (MSC) 140, and the
상기 단말(110)은 인증키(A-Key)를 저장하고 인증 알고리즘을 수행하여 고유한 인증값(AHTHR) 및 음성보안(VP), 신호메시지 암호화(SME)를 위한 비밀키를 생성 및 저장하고 호이력카운트(COUNT)를 저장/갱신하고 인증 알고리즘을 저장 및 수행하는 기능을 담당한다. The terminal 110 stores an authentication key (A-Key) and performs an authentication algorithm to generate and store a unique authentication value (AHTHR), voice security (VP), and secret message for signal message encryption (SME). It is responsible for storing / update of call history count (COUNT) and storing and performing authentication algorithm.
상기 기지국(BTS)(120)은 단말(110)과의 무선구간 통신을 담당하고, 기지국제어기(BSC)(130)는 다수의 기지국(120)의 제어를 수행하고 다수의 기지국(120)과 교환기/방문자위치등록기(MSC/VLR)(160) 사이에서 단말(MS)(110)이 무선 프로토콜을 사용하여 망과의 접속을 담당한다. The base station (BTS) 120 is responsible for the wireless section communication with the terminal 110, the base station controller (BSC) 130 performs the control of a plurality of
상기 교환기/방문자위치등록기(MSC/VLR)(160)의 교환기(MSC)(140)는 유,무선 링크를 제어하고 단말(110)과 다른 통신망과의 접속을 담당하며 인증을 위해 직접 연동된 인증센터(AC)(180)로 인증과 관련된 메시지들을 전송하며, 방문자위치등록기(VLR)(150)는 단말(110)의 위치등록 요구에 따른 이동통신 가입자들의 위치를 등록 및 갱신하는 기능을 수행한다.The exchanger (MSC) 140 of the exchanger / visitor location register (MSC / VLR) 160 controls the wired / wireless link, is in charge of the connection between the terminal 110 and other communication networks, and is directly linked for authentication. Sends messages related to authentication to the center (AC) 180, the visitor location register (VLR) 150 performs the function of registering and updating the location of the mobile subscribers according to the location registration request of the terminal (110). .
상기 홈위치등록기(HLR)(170)는 가입자의 개인 정보를 등록하며 특정 가입자에 대한 인증 데이터를 전달한다. 즉 인증센터(AC)(180)로부터 인증 관련 메시지를 받아 위치 추적하여 해당 교환기/방문자위치등록기(MSC/VLR)(160)로 중계하는 기능 을 수행한다. The home location register (HLR) 170 registers the subscriber's personal information and delivers authentication data for the particular subscriber. That is, it receives the authentication-related message from the authentication center (AC) 180 and tracks the location to relay the visitor / visitor location register (MSC / VLR) 160.
상기 인증센터(AC)(180)는 가입자 DB 관리 및 인증키(A-Key) 저장, 인증 알고리즘의 수행을 통하여 인증값(AUTHR), 음성보안(VP), 신호메시지 암호화(SME)를 위한 비밀키를 생성 및 인증 값을 검증하여 인증 성공/실패를 결정한다. 그 외에도 망내 인증 정책을 결정하고 이를 시행하며 인증 관련 데이터를 감시하는 전체적인 보안 관리 기능도 수행한다.The authentication center (AC) 180 manages the subscriber DB, stores the authentication key (A-Key), and performs the authentication algorithm, the secret for authentication value (AUTHR), voice security (VP), and signal message encryption (SME). Generate key and verify authentication value to determine authentication success / failure. In addition, it performs overall security management functions to determine and enforce in-network authentication policies and to monitor authentication-related data.
도 2는 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법을 보이는 절차도이다. 도 2에는 본 발명의 일 실시형태에 따른 이동통신단말의 인증방법을 중심으로 기재하고 있으며 각 구성요소들은 이동통신단말의 인증 이외에 다른 기능들을 수행할 수 있음은 물론이다.2 is a procedure showing an authentication method of a mobile communication terminal according to an embodiment of the present invention. 2 illustrates a method for authenticating a mobile communication terminal according to an embodiment of the present invention, and each component may perform other functions in addition to the authentication of the mobile communication terminal.
도 2에 도시된 바와 같이, 이동통신 시스템에서 단말(110)에 대한 인증을 수행하는 경우, 인증센터(AC)(180)에서 인증하고자 하는 단말(MS)(110)에 대한 인증타입(TYPE) 설정 메시지를 기지국제어기(BSC)(130)로 전송하고(S100), 상기 기지국제어기(BSC)(130)에서는 인증 관련 데이터를 계속 확인하여 상기 단말(110)의 인증 파라미터를 기지국(BTS)(120)으로 전송한다(S102). As shown in Figure 2, when performing the authentication for the terminal 110 in the mobile communication system, authentication type (TYPE) for the terminal (MS) 110 to be authenticated in the authentication center (AC) (180) The setup message is transmitted to the base station controller (BSC) 130 (S100), and the base station controller (BSC) 130 continuously checks the authentication-related data to determine the authentication parameter of the terminal 110 (BTS) 120 (S102).
상기 기지국(BTS)(120)은 상기 인증 파라미터 수신에 대한 응답(ACK)을 상기 기지국제어기(BSC)(130)로 전송한다(S104). 여기서, 본 발명의 일 실시형태에서 상기 응답(ACK)은 단순히 상기 인증 파라미터 수신에 대한 통보 형식의 응답(ACK)일 수도 있으며, 다른 실시형태에서는 상기 인증 파라미터를 정확히 수신하였음을 나 타내는 응답(ACK)일 수도 있다. 다시 말하면, 전자의 경우는 기지국(BTS)(120)에서 장애 발생 등으로 인해 인증 파라미터를 아예 수신하지 못한 경우를 대비하여 이를 수신하였음을 단순히 통지하는 응답이며, 후자의 경우는 기지국(BTS)(120)에서 장애 발생 등으로 인해 상기 기지국제어기(BSC)(130)에서 전송한 인증 파라미터가 아닌 다른 데이터의 인증 파라미터를 수신하는 경우를 대비하여 상기 전송한 인증 파라미터에 대한 정확한 데이터를 수신하였음을 알리는 응답이다. 따라서, 후자의 경우에 상기 기지국(BTS)(120)은 상기 응답(ACK)에 상기 수신된 인증 파라미터를 포함시켜 상기 기지국제어기(BSC)(130)로 전송한다.The base station (BTS) 120 transmits an acknowledgment (ACK) to the reception of the authentication parameter to the base station controller (BSC) 130 (S104). Here, in one embodiment of the present invention, the response (ACK) may simply be an acknowledgment (ACK) in the form of a notification about the authentication parameter reception, and in another embodiment, a response (ACK) indicating that the authentication parameter is correctly received. ) In other words, in the former case, the base station (BTS) 120 simply responds to the case where the authentication parameter is not received at all due to a failure or the like. In the latter case, the base station (BTS) ( In
이어 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 수신된 응답(ACK)을 확인하여(S106) 상기 기지국(BTS)(120)에 상기 전송한 인증 파라미터를 상기 단말(MS)(110)로 전송할 것을 요청한다(S108). 여기서 응답(ACK) 확인은 상기 기지국(BTS)(120)에서 상기 인증 파라미터를 수신하였는지 또는 정확한 데이터로 수신하였는지를 확인한 것이다. 후자의 경우에는 상기 기지국(BTS)(120)에서 응답(ACK)에 포함되어 전송된 인증 파라미터와 상기 S102 단계에서 전송한 인증 파라미터가 일치하는지를 판단하여(S106), 일치하는 경우 상기 기지국(BTS)(120)에 상기 인증 파라미터를 상기 단말(MS)(110)로 전송할 것을 요청하며(S108), 상기 기지국(BTS)(120)은 상기 요청에 따라 상기 인증 파라미터를 단말(110)로 전송한다(S110). 이로써 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 응답(ACK)을 확인함으로써 상기 기지국(BTS)(120)에서 상기 인증 파라미터를 수신하였음을 확인하게 된다. Subsequently, the base station controller (BSC) 130 checks the response (ACK) received from the base station (BTS) 120 (S106) and transmits the authentication parameter transmitted to the base station (BTS) 120 to the terminal ( MS) 110 requests to transmit (S108). In this case, the acknowledgment (ACK) confirms whether the base station (BTS) 120 has received the authentication parameter or correct data. In the latter case, it is determined whether the authentication parameter transmitted by being included in the response (ACK) in the base station (BTS) 120 and the authentication parameter transmitted in step S102 match (S106).
만약, 상기 기지국제어기(BSC)(130)에서 상기 기지국(BTS)(120)으로부터 상기 응답(ACK)을 수신하지 못하는 경우에는 재차 인증 파라미터를 전송할 수도 있고(미도시), 이를 망 운용자에 보고할 수도 있다(미도시). 이러한 과정을 통하여 망 운용자는 기지국(120), 기지국제어기(130) 또는 다른 노드들의 장애 발생 여부를 사전에 확인할 수 있도록 함으로써 인증실패 확률을 줄일 수 있게 된다.If the base station controller (BSC) 130 does not receive the response (ACK) from the base station (BTS) 120, it may transmit an authentication parameter again (not shown), and report this to the network operator. It may be (not shown). Through this process, the network operator can check whether the failure of the
이어, 상기 기지국제어기(BSC)(130)는 RAND 값을 주기적으로 생성하여(S112) 기지국(BTS)(120)으로 전송한다(S114). 그러면 상기 기지국(BTS)(12O)은 상기 RAND 값을 수신한 후 상기 RAND 값 수신에 대한 응답(ACK)을 기지국제어기(BSC)(130)로 전송한다(S116). 이 경우에도 상기 응답(ACK)은 상기 RAND 값 수신에 대한 단순한 통지일 수도 있으며, 상기 RAND 값에 대한 정확한 데이터를 수신하였음을 알리는 통지일 수도 있다. 후자의 경우 상기 기지국(BTS)(120)은 상기 응답(ACK)에 상기 수신된 RAND 값을 포함시켜 상기 기지국제어기(BSC)(130)로 전송하는 것이 바람직하며, 상기 기지국제어기(BSC)(130)는 상기 응답(ACK)에 포함된 RNAD 값과 상기 S114 단계에서 전송한 RAND 값을 서로 확인하여(S118), 두 값이 일치하는 경우 상기 기지국(BTS)(120)에 상기 전송한 RAND 값을 단말(MS)(110)로 전송할 것을 요청하고(S120), 상기 기지국(BTS)(120)은 상기 요청에 따라서 페이징 채널(paging CH)을 통하여 상기 RAND 값을 상기 단말(MS)(110)로 전송한다(S122). 이로써 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 상기 응답(ACK)을 수신하여 확인함으로써 상기 기지국(BTS)(120)에서 상기 생성된 RAND 값을 수신하였음을 확인하게 되고, 이러한 과정을 통해서도 상기한 바와 같이 망 운용자는 해 당 노드들의 장애 발생 여부를 사전에 확인할 수 있게 된다.Subsequently, the base station controller (BSC) 130 generates a RAND value periodically (S112) and transmits the generated RAND value to the base station (BTS) 120 (S114). Then, after receiving the RAND value, the base station (BTS) 120 transmits an acknowledgment (ACK) to the reception of the RAND value to the base station controller (BSC) 130 (S116). In this case, the acknowledgment (ACK) may be a simple notification of the reception of the RAND value, or a notification indicating that the correct data on the RAND value has been received. In the latter case, the base station (BTS) 120 preferably transmits the received RAND value to the base station controller (BSC) 130 by including the received RAND value in the response (ACK), and the base station controller (BSC) 130. ) Checks the RNAD value included in the response (ACK) and the RAND value transmitted in step S114 (S118), and if the two values match, transmits the transmitted RAND value to the base station (BTS) 120. Request to transmit to the terminal (MS) (110) (S120), the base station (BTS) 120 in response to the request through the paging channel (paging CH) to the terminal (MS) (110) It transmits (S122). Thus, the base station controller (BSC) 130 has received the generated RAND value from the base station (BTS) 120 by receiving and confirming the response (ACK) transmitted from the base station (BTS) 120. As described above, the network operator can check in advance whether or not a failure occurs in the corresponding nodes.
한편, 기지국제어기(BSC)(130)에서 주기적으로 생성되는 RAND 값은 상기 단말(110)의 인증을 위해 사용되는 것이므로 보안이 중요하다. 따라서 상기 RAND 값이 외부에 노출되거나 불법으로 복제되는 경우를 방지하기 위하여 상기 기지국제어기(BSC)(130)는 상기 생성된 RAND 값을 주기적으로 변경할 수 있고(S124), 이와 같이 변경된 RAND 값을 상기 기지국(BTS)(120)으로 전송할 수 있다(S126). 이러한 경우에도 상기 기지국(BTS)(120)은 상기 변경된 RAND 값 전송에 대한 수신응답(ACK)을 상기 기지국제어기(BSC)(130)로 전송하고(S128), 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 상기 수신응답(ACK)을 수신하여 확인함으로써 상기 기지국(BTS)(120)에서 상기 변경된 RAND 값을 수신하였음을 확인할 수 있다(미도시). 도면에 "A"로 표시된 상기 단계들(S124~S128)은 필요에 따라 선택적으로 수행여부를 결정될 수 있다.On the other hand, since the RAND value periodically generated by the base station controller (BSC) 130 is used for authentication of the terminal 110, security is important. Accordingly, in order to prevent the RAND value from being exposed to the outside or being illegally copied, the base station controller (BSC) 130 may periodically change the generated RAND value (S124), and the changed RAND value may be changed. The base station (BTS) 120 may transmit to (S126). Even in this case, the base station (BTS) 120 transmits an acknowledgment (ACK) to the modified RAND value transmission to the base station controller (BSC) 130 (S128), and the base station controller (BSC) 130 By receiving and confirming the reception response (ACK) transmitted from the base station (BTS) 120, it may be confirmed that the base station (BTS) 120 has received the changed RAND value (not shown). Steps S124 to S128 indicated by "A" in the figure may be selectively determined as necessary.
사용자에 의해 상기 단말(MS)(110)에 인증 파라미터가 설정되면(S130), 상기 단말(MS)(110)은 상기 기지국(BTS)(120)으로부터 수신된 RAND 값과 소정의 정보, 예컨대 전자일련번호(ESN)와 공유비밀데이터(SSD) 등의 정보를 이용하여 RANDC 값을 생성하고(S132), 상기 생성된 RANDC 값과 상기 설정된 인증 파라미터를 기지국(120)으로 전송함으로써 인증을 요청한다(S134). 상기 설정된 인증 파라미터에는 인증 알고리즘을 통해 얻어진 고유한 인증값(AHTHR) 및 호 이력 카운트(COUNT), 신호메시지 암호화(SME)를 위한 비밀키를 포함한다. 이때, 상기 단말(MS)(110)은 내부에 저장되어 있는 소정의 인증 알고리즘을 이용하여 RANDC 값을 생성한다. When an authentication parameter is set in the terminal (MS) 110 by the user (S130), the terminal (MS) 110 receives a RAND value and predetermined information received from the base station (BTS) 120, for example, electronic. The RANDC value is generated using information such as serial number (ESN) and shared secret data (SSD) (S132), and the authentication is requested by transmitting the generated RANDC value and the set authentication parameter to the base station 120 ( S134). The set authentication parameter includes a unique authentication value (AHTHR) obtained through an authentication algorithm, a call history count (COUNT), and a secret key for signal message encryption (SME). At this time, the terminal (MS) 110 generates a RANDC value using a predetermined authentication algorithm stored therein.
단말(110)의 인증 파라미터의 포맷은 예를 들어 하기의 [표 1]과 같이 표시될 수 있다.The format of the authentication parameter of the terminal 110 may be displayed, for example, as shown in Table 1 below.
[표 1][Table 1]
상기 [표 1]에서 인증 파라미터 ID는 특정 단말에 설정된 인증 파라미터의 고유 식별자이고, 인증 파라미터 길이는 인증 파라미터의 총 길이가 된다. 또한, 인증타입(TYPE)은 특정 단말에 대한 인증과정을 나타내는 값이 될 수 있다. 인증 데이터 길이 및 인증 데이터 값은 인증타입에 따라 결정되는 인증 데이터의 길이 및 해당 데이터의 값, 예컨대 공유비밀데이터(SSD), 단말이 호를 시도할 때 변경되는 호 이력 카운트(COUNT) 등을 나타낸다. 여기서 상기 인증타입(TYPE)을 이용하여 이동통신 시스템에서 인증과정의 대상이 되는 단말과, 이러한 인증과정에 대응하여 동작을 수행하는 단말이 일치하는지 여부를 파악할 수 있고, 인증 대상이 되는 두 단말이 일치하지 않는 경우는 이동통신 시스템에서의 인증타입(TYPE)과 해당 단말의 인증타입(TYPE)이 일치하지 않는 경우이며, 이 경우에는 상기 해당 단말에 대한 인증이 실패하게 된다. In Table 1, the authentication parameter ID is a unique identifier of the authentication parameter set in the specific terminal, and the authentication parameter length is the total length of the authentication parameter. In addition, the authentication type (TYPE) may be a value indicating the authentication process for a specific terminal. The authentication data length and the authentication data value indicate the length of authentication data determined according to the authentication type and the value of the corresponding data, for example, shared secret data (SSD), a call history count (COUNT) changed when the terminal attempts to call. . Here, by using the authentication type (TYPE), it is possible to determine whether the terminal that is the target of the authentication process in the mobile communication system and the terminal that performs the operation corresponding to the authentication process are matched. If there is no match, the authentication type (TYPE) in the mobile communication system and the authentication type (TYPE) of the corresponding terminal do not match. In this case, the authentication for the corresponding terminal fails.
계속하여, 도 2를 참조하면 상기 단말(MS)(110)로부터 상기 RANDC 값 및 인증 파라미터를 전송받은 상기 기지국(BTS)(120)은 이를 기지국제어기(BSC)(130)로 전송한다(S136). 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 RANDC 값과 내부에 미리 저장된 RANDC 값을 비교하여 두 RANDC 값의 일치여부를 판단하고(S138), 일치하는 경우 교환기/방문자위치등록기(MSC/VLR)(160)에 위치등록 갱신을 요청한다(S140). 이어 상기 교환기/방문자위치등록기(MSC/VLR)(160)는 홈위치등록기(HLR)(170)에 인증요청 메시지(AUTH REQ)를 전송하고(S142), 상기 홈위치등록기(HLR)(170)는 다시 인증센터(AC)(180)로 인증요청 메시지(AUTH REQ)를 전송하여 상기 단말(100)에 대한 인증을 요청한다(S144). 상기 인증센터(AC)(180)에서는 인증값(AUTHR), 호이력카운트(COUNT)를 검증하여 상기 단말(MS)(110)에 대한 인증을 수행하고(S146), 이후 상기 홈위치등록기(HLR)(170)에 상기 인증요청에 대한 회신 메시지(auth req)를 전송하고(S148), 상기 홈위치등록기(HLR)(170)는 상기 교환기/방문자위치등록기(MSC/VLR)(160)로 인증요청에 대한 회신한다(S150). 이어 상기 교환기/방문자위치등록기(MSC/VLR)(160)에서 상기 기지국제어기(BSC)(130)로 위치등록 갱신 승락 또는 거절을 회신한다(S154). 2, the base station (BTS) 120 receiving the RANDC value and the authentication parameter from the terminal (MS) 110 transmits it to a base station controller (BSC) 130 (S136). . The base station controller (BSC) 130 compares the RANDC value transmitted from the base station (BTS) 120 and a pre-stored RANDC value to determine whether two RANDC values match (S138), and if there is a match, the exchange The visitor location register (MSC / VLR) 160 requests a location registration update (S140). Subsequently, the exchange / visitor location register (MSC / VLR) 160 transmits an authentication request message (AUTH REQ) to the home location register (HLR) 170 (S142), and the home location register (HLR) 170. In step S144, the authentication request message (AUTH REQ) is transmitted to the authentication center (AC) 180 to transmit the authentication request message (AUTH REQ). The authentication center (AC) 180 verifies the authentication value (AUTHR), the force count (COUNT) to perform authentication for the terminal (MS) 110 (S146), and then the home location register (HLR) Send a reply message (auth req) for the authentication request to the (170) (S148), the home location register (HLR) 170 is authenticated by the exchange / visitor location register (MSC / VLR) 160 Reply to the request (S150). Subsequently, the exchange / visitor location register (MSC / VLR) 160 returns a location registration update acceptance or rejection to the base station controller (BSC) 130 (S154).
도 3은 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다. 3 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to another embodiment of the present invention is applied.
도 3을 참조하면, 본 발명의 다른 실시형태에 따른 이동통신단말의 인증방법이 적용되는 이동통신 시스템은 예를 들어 USIM 또는 R-UIM과 같이 가입자 인증을 처리하기 위한 가입자인증모듈(200), 데이터 또는 패킷 데이터 서비스를 이용하는 이동통신단말(ME:Mobile Equipment)(이하, 단말(ME)이라 함)(210), 단말(ME)(210)과의 무선구간 통신을 위한 기지국 역할을 수행하는 복수의 노드 B(Node B)(220), 상기 노드 B(220)를 제어하는 무선망 제어기(Radio Network Controller:RNC)(230), 무선망 제어기(RNC)(230)와 연결되어 단말(210)로 음성통화 서비스를 제공하기 위한 회선교환(CS:Circuit Switching)을 수행하고 방문한 사용자 프로파일을 저장하는 교환기(MSC:Mobile Switching Center)/방문자위치등록기(VLR:Visitor Location Register)(240), 외부 유선망과 연결되는 지점의 게이트웨이로서 회선교환(CS)을 위한 스위칭을 담당하는 GMSC(Gateway MSC)(250), 상기 무선망 제어기(230)와 접속되어 패킷 데이터 서비스를 제공하기 위한 패킷교환(PS)을 수행하고, 단말(210)의 위치 트랙을 유지하고 액세스 제어 및 보안 기능을 수행하는 SGSN(Serving GPRS Supporting Node)(260), 인터넷 망과 연결되는 지점에서의 게이트웨이로서 패킷교환(PS)을 위한 스위칭을 담당하는 GGSN(Gateway GPRS Supporting Node)(270), 교환기/방문자위치등록기(MSC/VLR)(240) 및 SSGN(260)에 연결되어 단말(ME)(210)의 현재 위치정보, 이동통신 가입자의 상태정보, 이동통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동통신과 관련된 각종 정보를 저장 및 관리하는 홈위치등록기(HLR)(280) 및 단말(MS)(210)의 인증을 수행하는 인증센터(AC)(290)를 포함한다. 3, a mobile communication system to which an authentication method of a mobile communication terminal according to another embodiment of the present invention is applied includes a
단말(ME)(210)은 무선통신을 위해 사용되는 무선 단말로서 가입자를 확인하고 인증 알고리즘을 수행하며 단말(ME)(210)에서 필요로 하는 인증 및 암호키와 몇 가지 가입 정보를 저장한다.The terminal (ME) 210 is a wireless terminal used for wireless communication to identify a subscriber, perform an authentication algorithm, and store authentication and encryption keys and some subscription information required by the terminal (ME) 210.
노드 B(220)는 무선자원 관리에 참여하고 단말(210)과의 무선구간 통신을 수행하는 기지국으로서의 역할을 담당하며, RNC(230)는 상기 노드 B(220)의 제어를 담당하며 상기 복수의 노드 B(220)와 교환기(MSC/VLR)(240) 및 SSGN(260)과 연결되어 이들에 제공하는 모든 서비스(예를 들어, 단말(ME)(210)에 접속 관리)에서 서비스 액세스 포인트로서 무선자원을 소유하고 제어한다. The
상기 교환기/방문자위치등록기(MSC/VLR)(240)는 회선교환(CS) 서비스를 현재의 위치에서 단말(ME)(210)에 제공해 주는 스위치(MSC) 및 데이터베이스(VLR)이다. 상기한 스위치로서의 교환기(MSC)의 기능은 회선교환(CS)을 위한 스위칭 업무를 수행하고, 상기한 데이터베이스로서의 방문자위치등록기(VLR)의 기능은 방문한 사용자의 프로파일 뿐만 아니라 지원 시스템 내에서의 단말(ME)(210)의 위치에 대한 보다 정확한 정보의 사본을 보관한다.The switch / visitor location register (MSC / VLR) 240 is a switch (MSC) and a database (VLR) that provide circuit switched (CS) services to the terminal (ME) 210 at its current location. The function of the switch MSC as the switch performs a switching task for the circuit switched CS, and the function of the visitor location register VLR as the database is not only the profile of the visited user, but also the terminal in the support system. A copy of the more accurate information on the location of the
상기 HLR(280)은 사용자 서비스 프로파일의 마스터 사본을 저장하는 사용자 홈 시스템에 위치한 데이터베이스(DB)이다. 예를 들어, 서비스 프로파일을 허용된 서비스 정보, 금지된 로밍, 호 전송의 수 및 호 전송 상태 같은 보조 서비스 정보로 구성된다. 상기 HLR(280)는 인증센터(AC)(290)로부터의 인증 관련 메시지를 받아 위치 추적하여 해당 교환기(MSC/VLR)(240) 또는 SSGN(260)으로 중계하는 기능을 수행한다. The
상기 인증센터(AC)(290)는 가입자 DB 관리 및 인증키(A-Key) 저장, 인증 알고리즘의 수행을 통하여 인증값(AUTHR), 음성보안(VP), 신호메시지 암호화(SME)를 위한 비밀키를 생성 및 인증 값을 검증하여 인증 성공/실패를 결정한다. 그 외에도 망내 인증 정책을 결정하고 이를 시행하며 인증 관련 데이터를 감시하는 전체적인 보안 관리 기능도 수행한다.The authentication center (AC) 290 is a secret for the authentication value (AUTHR), voice security (VP), signal message encryption (SME) through the management of subscriber DB, storage of the authentication key (A-Key), authentication algorithm Generate key and verify authentication value to determine authentication success / failure. In addition, it performs overall security management functions to determine and enforce in-network authentication policies and to monitor authentication-related data.
도 4는 본 발명의 다른 실시형태에 따른 이동통신단말의 인증방법을 보이는 절차도이다. 도 4에는 본 발명의 다른 실시형태에 따른 이동통신단말의 인증 방법을 중심으로 기재하고 있으며 각 구성요소들은 이동통신단말의 인증 이외에 다른 기능들을 수행할 수 있음은 물론이다.4 is a flowchart illustrating an authentication method of a mobile communication terminal according to another embodiment of the present invention. 4 illustrates a method for authenticating a mobile communication terminal according to another embodiment of the present invention, and each component may perform other functions in addition to the authentication of the mobile communication terminal.
도 4에 도시된 바와 같이, 이동통신 시스템에서 단말(ME)(210)의 가입자 인증 수행시, 교환기/방문자위치등록기(MSC/VLR)(240)는 노드 B(220)를 통해 상기 단말(ME)(210)로 가입자 식별값을 요청하고(S200), 상기 단말(ME)(210)은 가입자인증모듈(200)로 가입자 식별값을 요청한다(S202). 상기 가입자인증모듈(200)은 미리 저장되어 있는 가입자 식별값을 상기 단말(ME)(210)로 전송하고(S204), 그러면 단말(ME)(210)은 노드 B(220)를 통해 이를 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S206).As shown in FIG. 4, when performing subscriber authentication of a terminal (ME) 210 in a mobile communication system, an exchange / visitor location register (MSC / VLR) 240 is connected to the terminal (ME) via the
상기 교환기/방문자위치등록기(MSC/VLR)(240)는 인증센터(AC)(290)로 상기 단말(ME)(210)의 가입자 인증을 위한 인증 데이터 요청 메시지를 전송한다(S208). 상기 인증센터(AC)(290)는 홈위치등록기(HLR)(280)에 저장된 상기 가입자 정보를 이용하여 RAND 값 및 인증토큰(Authentication token:AUTN) 정보를 포함한 소정의 인증벡터(AV)를 생성하고(S210), 상기 생성된 인증벡터(AV)를 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S212). 그러면 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 인증벡터(AV)의 수신에 응답(ACK)을 상기 인증센터(AC)(290)로 전송한다(S214). 이러한 경우에도 도 2에서 설명한 바와 같이, 상기 응답(ACK)은 상기 인증벡터(AV) 수신에 대한 단순한 통지일 수도 있으며, 상기 인 증벡터(AV)에 대한 정확한 데이터를 수신하였음을 알리는 통지일 수도 있다. 후자의 경우 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 응답(ACK)에 상기 수신된 인증벡터(AV)를 포함시켜 상기 인증센터(AC)(290)로 전송하는 것이 바람직하며, 상기 인증센터(AC)(290)는 상기 응답(ACK)에 포함된 인증벡터(AC)와 상기 S212 단계에서 전송한 인증벡터(AV)를 서로 확인하여(S216), 두 값이 일치하는 경우 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한 인증벡터(AV)를 이용하여 노드 B(220)로 가입자 인증 요청을 지시한다(S218). 이와 같이 인증센터(AC)(290)는 상기 교환기/방문자위치등록기(MSC/VLR)(240)로부터 전송된 응답(ACK)을 확인함으로써 상기 교환기/방문자위치등록기(MSC/VLR)(240)에서 상기 인증 파라미터를 수신하였음을 확인하게 된다. The exchange / visitor location register (MSC / VLR) 240 transmits an authentication data request message for subscriber authentication of the terminal (ME) 210 to an authentication center (AC) 290 (S208). The authentication center (AC) 290 generates a predetermined authentication vector (AV) including a RAND value and authentication token (AUTN) information by using the subscriber information stored in the home location register (HLR) 280. And (S210), and transmits the generated authentication vector (AV) to the exchange / visitor location register (MSC / VLR) (240) (S212). Then, the exchange / visitor location register (MSC / VLR) 240 transmits an acknowledgment (ACK) to the authentication center (AC) 290 in response to the receipt of the authentication vector (AV) (S214). Even in this case, as described with reference to FIG. 2, the response ACK may be a simple notification of receipt of the authentication vector AV or a notification indicating that correct data of the authentication vector AV has been received. have. In the latter case, the exchange / visitor location register (MSC / VLR) 240 preferably includes the received authentication vector (AV) in the response (ACK) and transmits it to the authentication center (AC) 290. The authentication center (AC) 290 checks the authentication vector (AC) included in the response (ACK) and the authentication vector (AV) transmitted in step S212 (S216), and when the two values coincide. Using the authentication vector (AV) transmitted to the exchange / visitor location register (MSC / VLR) 240, the
만약, 상기 인증센터(AC)(290)가 교환기/방문자위치등록기(MSC/VLR)(240)로부터 상기 응답(ACK)을 수신하지 못하는 경우에는 재차 인증 파라미터를 전송할 수도 있고(미도시), 이를 망 운용자에 보고할 수도 있다(미도시). 이러한 과정을 통하여 망 운용자는 인증센터(290), 교환기/방문자위치등록기(MSC/VLR)(240), 또는 다른 노드들의 장애 발생 여부를 사전에 확인할 수 있도록 함으로써 인증실패 확률을 줄일 수 있게 된다.If the authentication center (AC) 290 does not receive the response (ACK) from the exchange / visitor location register (MSC / VLR) 240, the authentication parameter may be transmitted again (not shown). It may be reported to the network operator (not shown). Through this process, the network operator can reduce the probability of authentication failure by allowing the
상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 수신된 다수의 인증벡터를 저장하고(S220), 상기 다수의 인증벡터 중 하나를 선택하여 이에 포함된 RAND 값 및 AUTN을 포함한 가입자 인증 요청메시지를 상기 무선망제어기(RNC)(230)를 통해 노드 B(220)로 전송한다(S222). 그러면 상기 노드 B(220)는 상기 가입자 인증 요청메시지, 즉 RAND 값 및 AUTN 값 수신에 대한 응답(ACK)을 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S220). 이러한 경우에도 상기한 바와 같이, 상기 응답(ACK)은 상기 RAND 값 및 AUTN 값 수신에 대한 단순한 통지일 수도 있으며, 상기 RAND 값 및 AUTN 값에 대한 정확한 데이터를 수신하였음을 알리는 통지일 수도 있다. 후자의 경우 상기 노드 B(220)는 응답(ACK)에 상기 수신된 RAND 값 및 AUTN 값을 포함시켜 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송하는 것이 바람직하며, 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 응답(ACK)에 포함된 RAND 값 및 AUTN 값과 상기 S222 단계에서 전송한 RAND 값 및 AUTN 값을 확인하여(S226), 서로 일치하는 경우 상기 노드 B(220)에게 상기 RAND 값 및 AUTN 값을 이용하여 상기 단말(ME)(210)로 가입자 인증 요청을 수행할 것을 지시한다(S228). 이와 같이 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 노드 B(220)로부터 전송된 응답(ACK)을 확인함으로써 상기 노드 B(220)에서 상기 RAND 값 및 AUTN 값을 수신하였음을 확인하게 된다.The exchange / visitor location register (MSC / VLR) 240 stores the received plurality of authentication vectors (S220), selects one of the plurality of authentication vectors, and authenticates the subscriber including the RAND value and AUTN included therein. The request message is transmitted to the
계속하여, 상기 노드 B(220)는 상기 가입자 인증 요청 메시지를 단말(210)로 전달한다(S230). 상기 단말(ME)(210)은 상기 가입자 인증 요청에 따라서 가입자 인증 명령을 생성하여(S232), 상기 가입자인증모듈(200)로 전송하고(S234), 상기 가입자인증모듈(200)은 상기 가입자 인증 요청 메시지에 포함된 RAND 값 및 AUTN 값을 이용하여 상기 인증센터(AC)(290)와 동일한 인증 알고리즘을 통해 네트워크를 인증하고, 가입자 인증값(RES)을 생성한다(S236). 더하여, 암호화 및 복호화키, 무결성키도 함께 생성할 수 있다. 이어, 상기 가입자인증모듈(200)은 상기 가입자 응 답값(RES)을 상기 단말(ME)(210)로 전송하고(S238), 상기 단말(ME)(210)은 상기 가입자 응답값(RES)을 다시 노드 B(220) 및 무선망제어기(RNC)(230)를 통해 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S240). 그러면 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 전송된 가입자 응답값(RES)과 기저장된 가입자 예상 응답값(XRES)을 비교하고(S242), 서로 일치하는 경우 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 단말(ME)(210)의 위치등록을 갱신하고(S244), 홈위치등록기(HLR)(280)로 상기 단말(ME)(210)에 대한 인증 요청메시지를 전송한다(S246). 상기 홈위치등록기(HLR)(280)는 인증센터(AC)(290)로 다시 인증 요청 메시지를 전송하고(S248), 상기 인증센터(AC)(290)는 상기 가입자 응답값(RES)과 기저장된 가입자 예상 인증값(XRES)을 비교하여 가입자를 인증하며(S250), 인증결과를 상기 홈위치등록기(HLR)(280)로 회신하고(S252), 상기 홈위치등록기(HLR)(280)는 상기 인증결과를 교환기/방문자위치등록기(MSC/VLR)(240)로 회신한다(S254). 이어 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 무선망제어기(RNC)(230)로 위치등록 갱신 승락 또는 거절을 회신한다(S256).Subsequently, the
한편, 본 발명의 또 다른 실시형태에서는 단말(ME)(210)의 가입자 인증을 위한 교환기/방문자위치등록기(MSC/VLR)(240)의 기능을 SGSN(260)에서 수행할 수도 있다. 다시 말하면, 인증센터(AC)(29)로 인증 데이터 요청 메시지를 전송하고, 상기 인증센터(AC)(290)로부터 RAND 값이 포함된 인증벡터(AV)를 수신하여 저장하고, 노드 B(220)를 통해 단말(ME)(210)로 RAND 값을 전송하여 사용자 인증 요청 메시지를 전송하며, 상기 노드 B(220)를 통해 상기 단말(ME)로부터 가입자응답(RES)을 수신하여 기저장된 가입자응답(RES)을 비교하여 일치하는 경우에 교환기/방문자위치등록기(MSC/VLR)(240)에 위치등록 갱신을 요청하고 홈위치등록기(HLR)(280) 및 인증센터(A)(290)에 인증을 요청하는 기능을 SGSN(260)에서 수행할 수도 있다. 이러한 교환기/방문자위치등록기(MSC/VLR)(240) 및 SGSN(260)에서의 인증기능 수행은 운용자에 의해 설정될 수 있다.Meanwhile, in another embodiment of the present invention, the
이상에서 설명한 바와 같이, 본 발명의 일 실시형태에서 동기식 이동통신 시스템의 경우 인증센터(AC)에서 이동통신단말(MS)의 가입자를 인증하기 전에, 기지국제어기(BSC)에서 이동통신단말이 생성된 RANDC 값과 이동통신 시스템에서 기저장되어 있는 RANDC 값을 미리 비교하여 일치하는 경우에 상기 인증센터(AC)에 해당 이동통신단말에 대한 인증을 요청하도록 하여 인증을 수행하도록 한다. As described above, in one embodiment of the present invention, in the synchronous mobile communication system, the mobile communication terminal is generated in the base station controller (BSC) before the authentication center (AC) authenticates the subscriber of the mobile communication terminal (MS). When the RANDC value and the RANDC value previously stored in the mobile communication system are compared and matched, the authentication center (AC) is requested to authenticate the mobile communication terminal to perform authentication.
또한, 본 발명의 다른 실시형태에서 비동기식 이동통신 시스템의 경우 인증센터(AC)에서 이동통신단말(ME)의 가입자를 인증하기 전에, 교환기/방문자위치등록기(MSC/VLR)에서 이동통신단말, 보다 구체적으로는 가입자 인증모듈이 생성된 가입자 인증값(RES) 및 이동통신 시스템에 기저장된 가입자 예상 인증값(XRES)을 미리 비교하여 일치하는 경우에 상기 인증센터(AC)에 해당 이동통신단말에 대한 인증을 요청하여 인증을 수행하도록 한다.Further, in another embodiment of the present invention, in the case of the asynchronous mobile communication system, before the authentication center (AC) authenticates the subscriber of the mobile communication terminal (ME), the exchange / visitor location register (MSC / VLR), the mobile communication terminal, Specifically, the subscriber authentication module compares the generated subscriber authentication value (RES) and the expected subscriber authentication value (XRES) previously stored in the mobile communication system in advance, and matches the corresponding mobile communication terminal to the authentication center (AC). Request authentication to perform authentication.
본 발명에 따른 동기식 이동통신 시스템은 예컨대, CDMA2000, CDMA2000 1X, CDMA2000 1X EV-DO(Evolution-Data Only) 등을 포함하고, 비동기식 이동통신 시스템은 예컨대, WCDMA, GSM, MBS 등을 포함할 수 있다. 또한, 본 발명의 실시형태에 따른 단말(110,210)은 적용되는 이동통신 시스템에 따라서 PDA(Personal Digital Assistant), 셀룰러(Cellular)폰, PCS(Personal Communication Service)폰, CDMA-2000(Code Division Multiple Access 2000)폰, GSM폰, WCDMA폰, EV-DO(Evolution-Data Only)폰, EV-DV(Evolution-Data and Voice)폰, MBS(Mobile Broadband System)폰, 핸드헬드 PC(Hand-Held PC) 중에서 선택되는 적어도 하나 이상의 무선통신 단말기를 포함할 수 있다.The synchronous mobile communication system according to the present invention includes, for example, CDMA2000, CDMA2000 1X, CDMA2000 1X Evolution-Data Only (EV-DO) and the like, and the asynchronous mobile communication system may include, for example, WCDMA, GSM, MBS, and the like. . In addition, the terminal 110, 210 according to an embodiment of the present invention is a PDA (Personal Digital Assistant), cellular (Cellular) phone, PCS (Personal Communication Service) phone, CDMA-2000 (Code Division Multiple Access) according to the mobile communication system applied 2000) Phone, GSM Phone, WCDMA Phone, Evolution-Data Only (EV-DO) Phone, Evolution-Data and Voice (EV-DV) Phone, Mobile Broadband System (MBS) Phone, Hand-Held PC It may include at least one or more wireless communication terminals selected from among.
이상에서 설명한 바와 같이, 본 발명의 실시형태들에서는 이동통신단말이 무선 접속하는 이동통신 시스템에서 상기 이동통신단말의 인증을 수행하는 경우 인증센터에서 해당 단말의 인증을 수행하기 전에, 이동통신 시스템의 중간노드(예컨대, 기지국제어기(BSC) 또는 교환기(MSC))에서 이동통신단말로부터 올라오는 인증에 필요한 정보와 이동통신 시스템에 기저장된 정보를 서로 비교하여, 일치하는 경우에 상기 인증센터로 단말에 대한 인증을 요청하고 상기 인증센터에서 해당 단말의 인증을 수행하도록 한다. 이러한 과정을 통해 이동통신 시스템과 단말에서의 인증타입 불일치를 사전에 미리 체크할 수 있도록 하여 인증타입 불일치가 발생하는 경우에 망 운용자가 이를 신속히 조치할 수 있도록 한다.As described above, in the embodiments of the present invention, when the mobile communication terminal performs authentication of the mobile communication terminal in a wireless communication system to which the mobile communication terminal is wirelessly connected, before the authentication center performs authentication of the corresponding terminal, The intermediate node (for example, base station controller (BSC) or exchange (MSC)) compares the information required for authentication from the mobile communication terminal with the information previously stored in the mobile communication system and compares each other, and if the match is to the terminal to the authentication center. Request for authentication and the authentication center to perform the authentication of the terminal. Through this process, it is possible to check in advance the authentication type mismatch in the mobile communication system and the terminal in advance so that the network operator can quickly take action when an authentication type mismatch occurs.
또한, 본 발명의 다른 실시형태들에서는 이동통신단말의 인증 수행시 이동통신 시스템의 노드들 간 신호 전송을 체크함으로써 노드의 장애 등을 신속히 확인하여 조치함으로써 단말의 인증 실패를 사전에 제거하고, 인증 실패로 인한 고객의 불만을 줄일 수 있도록 한다.In addition, in another embodiment of the present invention, by checking the signal transmission between the nodes of the mobile communication system when performing the authentication of the mobile communication terminal, the failure of the terminal is eliminated in advance by quickly confirming and correcting the failure of the node. Help reduce customer complaints caused by failures.
상기한 본 발명의 상세한 설명 및 첨부되는 도면에서는 본 발명에 따른 이동통신 시스템에서의 이동통신 단말의 인증방법에 대하여 기재하고 있다. 특히 이동 통신 시스템에서 단말로의 단방향 인증이든, 또는 단말과 이동통신 시스템 간의 양방향 인증이든 상기 시스템의 기지국제어기 또는 교환기에서 기지국 또는 노드 B로 RAND 값을 전송하는 경우에 대하여 상기 기지국 또는 노드 B에서 이에 대한 수신응답(ACK)을 기지국제어기 또는 교환기로 전송하도록 함으로써, 단말-기지국제어기/교환기-인증센터 간의 RAND 값의 전달 오류로 인한 단말의 인증실패를 사전에 방지하도록 하기 위한 기술적 특징들을 기재하고 있다. 그러나, 본 발명의 이동통신단말의 인증방법에서 각 구성요소들은 다른 기능들도 수행할 수 있다. 이에 본 발명은 본 발명의 기술적 사상과 관련되지 않은 공지된 기능 또는 구성에 대해서는 상세한 설명을 생략하였다.The detailed description of the present invention and the accompanying drawings describe a method of authenticating a mobile communication terminal in a mobile communication system according to the present invention. In particular, whether the base station or node B transmits a RAND value to the base station or the node B, whether it is one-way authentication from the mobile communication system to the terminal or two-way authentication between the terminal and the mobile communication system, The technical features for preventing the authentication failure of the terminal due to the transmission error of the RAND value between the terminal-base international controller / switch-authentication center are transmitted in advance by transmitting the ACK to the base station controller or the exchange. . However, in the authentication method of the mobile communication terminal of the present invention, each component may also perform other functions. Therefore, the present invention omits detailed description of known functions or configurations not related to the technical spirit of the present invention.
도 5는 본 발명의 일 실시형태에 따른 RAND 값을 이용하여 RANDC 값을 생성하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of generating a RANDC value using the RAND value according to an embodiment of the present invention.
도 5를 참조하면, 본 발명의 일 실시형태에 따른 이동통신 시스템의 기지국제어기(BSC)(130)는 인증 관련 데이터를 계속해서 확인하고 32비트(bit)의 RAND 값을 생성하여 기지국(BTS)(120)을 통해 단말(MS)(110)로 전송한다. 상기 단말(110)은 상기 수신된 RAND 값과 소정의 정보, 예컨대 ESN 및 SSD를 포함한 소정의 데이터를 이용하여 기저장되어 있는 인증 알고리즘을 통해 8비트(bit)의 RANDC 값을 생성한다. 또한 교환기/방문자위치등록기(MSC/VLR)(240)는 인증센터(290)로부터 8비트(bit)의 RANDC 값을 수신하여 저장한다. Referring to FIG. 5, the base station controller (BSC) 130 of the mobile communication system according to an embodiment of the present invention continuously checks authentication related data and generates a 32-bit RAND value to generate a base station (BTS). It transmits to the terminal (MS) 110 through 120. The terminal 110 generates an 8-bit RANDC value through an authentication algorithm previously stored using the received RAND value and predetermined data, for example, predetermined data including an ESN and an SSD. In addition, the exchange / visitor location register (MSC / VLR) 240 receives and stores an 8-bit RANDC value from the
한편, 상기 단말(110)은 상기와 같이 생성된 RANDC 값 및 인증 파라미터를 상기 기지국(BTS)(120)으로 전송하여 인증을 요청한다. 이때, 본 발명의 다른 실시형태에서 상기 기지국(BTS)(120)은 상기 RANDC 값 및 인증 파라미터를 상기 기지국제어기(BSC)(130)를 거치지 않고 상기 교환기/방문자위치등록기(MSC/VLR)(160)로 직접 전송할 수도 있다. 이 경우 상기 교환기/방문자위치등록기(MSC/VLR)(160)는 운용자의 설정에 따라 자체적으로 RANDC 값을 생성하여 저장할 수 있으며, 상기 교환기/방문자위치등록기(MSC/VLR)(130)에서 두 RANDC 값을 비교하여 일치하는 경우에 HLR(180)을 통해 인증센터(AC)(190)로 해당 단말의 인증을 요청하도록 할 수도 있다.Meanwhile, the terminal 110 transmits the RANDC value and the authentication parameter generated as described above to the base station (BTS) 120 to request authentication. At this time, in another embodiment of the present invention, the base station (BTS) 120 transmits the RANDC value and authentication parameter to the exchange / visitor location register (MSC / VLR) 160 without passing through the base station controller (BSC) 130. Can also be sent directly. In this case, the exchange / visitor location register (MSC / VLR) 160 may generate and store its own RANDC value according to the setting of the operator, and the two RANDC at the exchange / visitor location register (MSC / VLR) 130. When the values are matched and matched, the authentication center (AC) 190 may be requested to the corresponding terminal through the
또한, 단말은 사용자의 요청에 따라 기지국으로 인증 요청 메시지를 전송할 수 있다. 이때, 단말은 일정한 시간 간격, 예를 들어 45초, 1분 간격으로 인증 요청 메시지를 전송할 수 있다. 상기 인증 요청 메시지에 RANDC 값을 포함시킬 수 있으며 상기 RANDC 값은 8비트(bit)일 수 있다.In addition, the terminal may transmit an authentication request message to the base station according to the user's request. In this case, the terminal may transmit the authentication request message at a predetermined time interval, for example, 45 seconds, 1 minute interval. The RANDC value may be included in the authentication request message, and the RANDC value may be 8 bits.
상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 이와 같이 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시형태가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The drawings and the detailed description of the invention are merely illustrative of the invention and are used merely for the purpose of describing the invention and not for limiting the scope of the invention as set forth in the claims or the claims. As such, those skilled in the art will appreciate that various modifications and equivalent other embodiments are possible therefrom. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
이동통신단말을 이용하여 이동통신 시스템에서 제공하는 각종 서비스를 제공 받기 위해서는 이동통신단말이 정당한 권리를 갖는지를 확인하는 인증과정을 반드시 거치도록 되어 있다. 이러한 이동통신단말의 인증과정에서 오류가 발생한다거나 인증시간이 길어진다면 최근 이동통신 서비스에 빠른 서비스를 원하는 고객의 요구를 만족하지 못하게 될 것이며, 이동통신 시스템에서의 전체적인 이동통신 서비스 품질(QoS:Quality of Service)에 대한 평가가 저하될 것이다. In order to receive various services provided by a mobile communication system using a mobile communication terminal, an authentication process for confirming whether a mobile communication terminal has a right is required. If an error occurs in the authentication process of the mobile communication terminal or the authentication time is long, it may not satisfy the demand of the customer who wants a quick service for the recent mobile communication service, and the overall quality of the mobile communication service quality in the mobile communication system (QoS: Quality) assessment of services will be lowered.
이러한 측면에서 이동통신 시스템에서 이동통신단말의 인증 성공율을 향상시킬 수 있는 본 발명은 분명히 이동통신 시스템에 실제 적용될 수 있을 것이다. 또한 이동통신단말의 인증 성공율 향상으로 인해 호의 재시도 횟수가 감소하여 이동통신 시스템의 부하를 감소시킬 수 있으므로 이동통신 시스템의 효율적인 관리가 가능할 것이다.In this respect, the present invention, which can improve the authentication success rate of the mobile communication terminal in the mobile communication system, can be practically applied to the mobile communication system. In addition, due to the improvement in the authentication success rate of the mobile communication terminal, the number of call retries can be reduced, thereby reducing the load on the mobile communication system, thereby enabling efficient management of the mobile communication system.
도 1은 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다.1 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to an embodiment of the present invention is applied.
도 2는 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법을 나타낸 절차도이다.2 is a procedure showing an authentication method of a mobile communication terminal according to an embodiment of the present invention.
도 3은 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다.3 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to another embodiment of the present invention is applied.
도 4는 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법을 나타낸 절차도이다.4 is a flowchart illustrating an authentication method of a mobile communication terminal according to another embodiment of the present invention.
도 5는 본 발명의 일 실시형태에 따른 RAND 값을 이용하여 RANDC 값을 생성하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of generating a RANDC value using the RAND value according to an embodiment of the present invention.
* 도면의 주요 부분에 대한 부호의 설명 * Explanation of symbols on the main parts of the drawings
110,210: 이동통신단말(MS/ME) 120 : 기지국(BTS)110,210: mobile communication terminal (MS / ME) 120: base station (BTS)
130 : 기지국 제어기(BSC) 160,260:교환기/방문자위치등록기(MSC/VLR)130: base station controller (BSC) 160,260: exchange / visitor location register (MSC / VLR)
170,280 :홈위치등록기(HLR) 180,290 : 인증센터(AC)170,280: Home Location Register (HLR) 180,290: Certification Center (AC)
200 : 가입자인증모듈 210 : 노드 B200: subscriber authentication module 210: node B
230 : 무선망 제어기(RNC) 250 : GMSC230: Radio Network Controller (RNC) 250: GMSC
260 : SSGN 270 : GGSN260: SSGN 270: GGSN
Claims (13)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070091784A KR101355405B1 (en) | 2007-09-10 | 2007-09-10 | Authentication Method for Mobile Terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070091784A KR101355405B1 (en) | 2007-09-10 | 2007-09-10 | Authentication Method for Mobile Terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090026670A KR20090026670A (en) | 2009-03-13 |
| KR101355405B1 true KR101355405B1 (en) | 2014-01-24 |
Family
ID=40694576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070091784A KR101355405B1 (en) | 2007-09-10 | 2007-09-10 | Authentication Method for Mobile Terminal |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101355405B1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101318662B1 (en) * | 2009-04-17 | 2013-10-16 | 에스케이플래닛 주식회사 | Authentication apparatus, mobile communication system and authenticating method using by it |
| KR102088523B1 (en) * | 2017-12-28 | 2020-03-12 | 주식회사 엘핀 | Hybrid password authentication method and system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100218673B1 (en) | 1996-06-07 | 1999-09-01 | 정선종 | Authentification processing method in the personal communication system |
| KR20060074819A (en) * | 2004-12-27 | 2006-07-03 | 주식회사 케이티 | Method for synchronization of authentication bit using count information about repetitive receiving of data packet in wlan |
| KR20060098713A (en) * | 2005-03-07 | 2006-09-19 | 엘지전자 주식회사 | A method for processing an authentication fail of a mobile phone |
-
2007
- 2007-09-10 KR KR1020070091784A patent/KR101355405B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100218673B1 (en) | 1996-06-07 | 1999-09-01 | 정선종 | Authentification processing method in the personal communication system |
| KR20060074819A (en) * | 2004-12-27 | 2006-07-03 | 주식회사 케이티 | Method for synchronization of authentication bit using count information about repetitive receiving of data packet in wlan |
| KR20060098713A (en) * | 2005-03-07 | 2006-09-19 | 엘지전자 주식회사 | A method for processing an authentication fail of a mobile phone |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090026670A (en) | 2009-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2624522B1 (en) | Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems | |
| US7065340B1 (en) | Arranging authentication and ciphering in mobile communication system | |
| US7974234B2 (en) | Method of authenticating a mobile network node in establishing a peer-to-peer secure context between a pair of communicating mobile network nodes | |
| US6763112B1 (en) | Security procedure in universal mobile telephone service | |
| CN102396203B (en) | According to the urgent call process of the verification process in communication network | |
| US7451316B2 (en) | Method and system for pre-authentication | |
| US20050286489A1 (en) | Authentication system and method having mobility in public wireless local area network | |
| US8611859B2 (en) | System and method for providing secure network access in fixed mobile converged telecommunications networks | |
| US20090013381A1 (en) | User Authentication and Authorisation in a Communications System | |
| JP2002247654A (en) | Fraud detection method for mobile telecommunication network | |
| US20100169954A1 (en) | Wireless Access System and Wireless Access Method | |
| KR100693045B1 (en) | Monitoring system and method for quality of service in broadband wireless network | |
| EP2092714B1 (en) | METHOD and device FOR FAST HANDOVER AND AUTHENTICATION IN A PACKET DATA NETWORK | |
| KR100876556B1 (en) | Integrated Authentication Method and System for Handover Support in Wireless Access Network | |
| KR101355405B1 (en) | Authentication Method for Mobile Terminal | |
| WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
| KR101208722B1 (en) | Method for accessing closed groups in radio access networks | |
| CN101160784A (en) | Cipher key updating negotiation method and apparatus | |
| KR100983653B1 (en) | Apparatus and method for authenticating mobile communication terminal | |
| US20100304713A1 (en) | Technique for restricting access to a wireless communication service | |
| KR100723678B1 (en) | Method and System for Preventing Handset Replication in 1x EV-DO Packet Network | |
| US10034168B1 (en) | Authentication over a first communication link to authorize communications over a second communication link | |
| KR100578375B1 (en) | The method and system for authenticating user terminal in HRPD network | |
| KR20130039615A (en) | Method for providing wifi wireless internet service without sim card to inbound roamer | |
| KR100971568B1 (en) | Method of authenticating subscriber information in a mobile communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170103 Year of fee payment: 4 |