KR101837711B1 - System and Method for authentication terminal under black list authentication - Google Patents

System and Method for authentication terminal under black list authentication Download PDF

Info

Publication number
KR101837711B1
KR101837711B1 KR1020110087577A KR20110087577A KR101837711B1 KR 101837711 B1 KR101837711 B1 KR 101837711B1 KR 1020110087577 A KR1020110087577 A KR 1020110087577A KR 20110087577 A KR20110087577 A KR 20110087577A KR 101837711 B1 KR101837711 B1 KR 101837711B1
Authority
KR
South Korea
Prior art keywords
device identification
identification information
authentication
terminal
imei
Prior art date
Application number
KR1020110087577A
Other languages
Korean (ko)
Other versions
KR20110102282A (en
Inventor
곽기보
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020110087577A priority Critical patent/KR101837711B1/en
Publication of KR20110102282A publication Critical patent/KR20110102282A/en
Application granted granted Critical
Publication of KR101837711B1 publication Critical patent/KR101837711B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 관한 것으로서, 사용자 단말로부터 위치 등록이 요청된 경우, 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하고, 상기 기기식별등록기로부터 인증 요청 응답 메시지를 수신하여 상기 사용자 단말에 제공하는 교환기, 상기 교환기로부터 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 기기 식별 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치에 전송하여 기기 식별 정보 인증 결과를 수신하는 기기식별등록기, 상기 기기식별등록기부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 가입자 관리 장치를 포함한다.
따라서, 본 발명에 따르면, 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있다.The present invention relates to a terminal authentication system and method using a blacklist authentication method and, when a location registration is requested from a user terminal, transmits an authentication request message including device identification information of the user terminal to a device identification register, A switching center for receiving an authentication request response message from the device identification register and providing the authentication request response message to the user terminal, a control unit for determining whether the device identification information is present in the device identification information database when an authentication request message is received from the exchange, A device identification register for receiving the device identification information authentication result by transmitting the device identification information authentication request message to the subscriber management device when the device identification information authentication request message is received from the device identification register, Information exists Checking whether or not, and includes a subscriber management unit for transmitting the device identification information verification result according to the inspection result to the device identification register.
Therefore, according to the present invention, even if the terminal manufacturer distributes the terminal through its own agency or an individual purchased overseas, the terminal can process authentication for call processing in the case of a terminal not included in the black list.

Description

블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법{System and Method for authentication terminal under black list authentication}[0001] The present invention relates to a terminal authentication system and method using a blacklist authentication method,

본 발명은 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 사용자 단말의 위치 등록 요청에 따라 교환기가 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하면, 상기 기기식별등록기가 기기 식별 정보 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 판단하여, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치로 전송하고, 가입자 관리 장치가 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 그 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기를 통해 교환기로 전송하면, 상기 교환기가 상기 기기 식별 정보 인증 결과에 포함된 기기 식별 정보의 상태정보에 따라 상기 사용자 단말의 사용을 제어하는 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a terminal authentication system and method using a blacklist authentication method, and more particularly, to a terminal authentication system and method using a blacklist authentication method. More specifically, The device identification register determines whether or not the device identification information is present in the device identification information database, and if not, transmits the device identification information authentication request message to the subscriber management device, The control unit checks whether or not the device identification information is present in the database and if the device identification information authentication result according to the inspection result is transmitted to the exchange through the device identification register, According to the status information of the identification information, The present invention relates to a terminal authentication system and method using a blacklist authentication method for controlling use of a terminal.

최근 이동통신망의 사용 환경은 유무선 그리고 음성 또는 데이터 통신에 상관없이 사용자들에게 신뢰성이 있는 서비스를 제공하는 것일 뿐 통신을 수행하는 당사자들간에 보안 서비스를 제공하는 것이 요구되고 있다. Recently, it has been required to provide a security service between parties performing communication only in a use environment of a mobile communication network, which provides a reliable service to users irrespective of wired / wireless and voice or data communication.

이러한 요구의 일환으로 이동통신망 환경에서는 도난 단말, 복제 단말 등과 같은 불법 단말의 부적당한 사용을 방지하기 위해 사용자 단말의 기기식별정보를 이용하여 사용자 단말의 인증을 수행하고 있다. As a part of this demand, in the mobile communication network environment, the authentication of the user terminal is performed using the device identification information of the user terminal in order to prevent improper use of the illegal terminal such as the stolen terminal and the duplicate terminal.

도 1은 종래의 사용자 단말 인증 방법을 나타낸 도면이다. 1 is a diagram illustrating a conventional user terminal authentication method.

도 1을 참조하면, EIR(Equipment Identity Register)은 가입자관리장치로부터 IMEI(International Mobile station Equipment Identity) 정보를 수신하여(S102), IMEI 정보 데이터베이스에 상기 IMEI 정보를 등록한다(S104). 상기 EIR은 단말 인증을 위해 사용자 단말의 IMEI와 IMEI별 상태 정보를 관리하고 있으며, IMEI의 상태는 Black, White, Grey로 분리된다. 여기서, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. Referring to FIG. 1, an Equipment Identity Register (EIR) receives International Mobile Station Equipment Identity (IMEI) information from a subscriber management apparatus (S102) and registers the IMEI information in the IMEI information database (S104). The EIR manages state information for IMEI and IMEI of the user terminal for terminal authentication, and the state of the IMEI is separated into Black, White, and Gray. Here, Black means a state that can not be used in a network due to theft or loss, White means a state in which normal use is possible, and Gray means a state in which management is required for reasons of network operation.

상기 S104가 수행된 상태에서 사용자 단말이 이동통신 서비스 이용을 위한 위치 등록을 교환기에 요청하면(S106), 상기 교환기는 상기 사용자 단말의 IMEI를 포함하는 인증 요청 메시지를 상기 EIR로 전송한다(S108). 즉, 상기 교환기는 상기 사용자 단말로부터 위치 등록이 요청되면, 상기 사용자 단말의 IMEI를 이용하여 단말 사용 허용 여부에 대한 인증 요청 메시지를 상기 EIR로 전송한다.If the user terminal requests the location registration for the mobile communication service in step S104 (S106), the exchange transmits an authentication request message including the IMEI of the user terminal to the EIR (S108) . That is, when the location registration is requested from the user terminal, the exchange transmits an authentication request message to the EIR using the IMEI of the user terminal.

그러면, 상기 EIR은 IMEI 정보 데이터베이스를 검색하여 상기 인증 요청 메시지에 포함된 IMEI와 일치하는 IMEI가 존재하는지의 여부를 판단한다(S110).Then, the EIR searches the IMEI information database to determine whether there is an IMEI matching the IMEI included in the authentication request message (S110).

상기 S110의 판단결과 일치하는 IMEI가 존재하는 경우, 상기 EIR은 상기 IMEI의 상태를 확인하여 그 상태정보를 포함하는 인증 요청 응답 메시지를 상기 교환기로 전송한다(S112). 즉, 상기 EIR은 일치하는 IMEI가 존재하며 IMEI 상태가 White인 경우 White로, Black인 경우 Black으로 표시하여 인증요청에 대한 응답 메시지를 상기 교환기로 전송한다. If it is determined in step S110 that there is a matching IMEI, the EIR checks the state of the IMEI and transmits an authentication request response message including the state information to the exchange (S112). That is, the EIR transmits a response message for the authentication request to the exchange by marking the IMEI as White, IMEI, and Black when there is a corresponding IMEI.

상기 교환기는 상기 인증 요청 응답 메시지내 IMEI 상태가 White인 경우 상기 사용자 단말의 사용을 허용하고, black인 경우 상기 사용자 단말의 사용을 허용하지 않는다. The exchange permits the use of the user terminal when the IMEI state in the authentication request response message is white, and does not allow the use of the user terminal when it is black.

만약, 상기 S110의 판단결과 일치하는 IMEI가 존재하지 않은 경우, 상기 EIR은 상기 사용자 단말을 타사 단말로 인식하여 자사의 A가입자 관리 장치로 IMEI 인증을 요청한다(S114). If it is determined in step S110 that there is no matching IMEI, the EIR recognizes the user terminal as a third-party terminal and requests IMEI authentication from its A subscriber management apparatus (step S114).

그러면, 상기 A가입자 관리 장치는 IMEI 정보 데이터베이스를 조회해서 해당 IMEI가 존재하는지의 여부를 판단하고 상기 IMEI가 없으므로 타사 단말로 인식하여 타사의 B가입자 관리장치에 IMEI 정보 질의 메시지를 전송한다(S116). Then, the A subscriber management apparatus inquires the IMEI information database to determine whether the corresponding IMEI exists, recognizes the IMEI as a third party terminal because there is no IMEI, and transmits the IMEI information query message to the B subscriber management apparatus of the third party (S116) .

그러면, 상기 B 가입자관리 장치는 자체 IMEI 정보 데이터베이스를 검색하여 상기 IMEI의 존재 여부를 판단하고 그 판단결과를 포함하는 IMEI 정보 응답 메시지를 상기 A가입자관리장치로 전송한다(S118). 즉, 상기 B가입자 관리 장치는 자체 구비된 IMEI 정보 데이터베이스에 상기 IMEI가 존재하면 해당 IMEI 정보를 상기 A 가입자관리 장치로 전송하고, 존재하지 않으면 상기 IMEI 정보 데이터베이스에 존재하지 않는다는 메시지를 IMEI 정보 응답으로 상기 A 가입자 관리 장치로 전송한다.Then, the B subscriber management apparatus searches its own IMEI information database to determine whether the IMEI exists, and transmits an IMEI information response message including the determination result to the A subscriber management apparatus (S118). That is, if the IMEI exists in the IMEI information database, the B subscriber management apparatus transmits the corresponding IMEI information to the A subscriber management apparatus. If the IMEI information does not exist, the B subscriber management apparatus transmits an IMEI information response To the A subscriber management apparatus.

상기 A 가입자 관리 장치는 상기 B 가입자 관리 장치로부터 전송받은 IMEI 정보를 EIR로 전송하고(S120), 상기 EIR은 IMEI 상태가 White인 경우 White로, Black인 경우 Black으로 표기하여 인증요청에 대한 응답을 상기 교환기로 전송한다(S122). The A subscriber management apparatus transmits the IMEI information received from the B subscriber management apparatus to the EIR (S120), and the EIR indicates a response to the authentication request in the case where the IMEI state is White, To the exchange (S122).

그런 다음 상기 EIR은 상기 IMEI 정보를 IMEI 정보 데이터베이스 에 등록한다(S124), 상기 등록된 IMEI 정보는 추후에 해당 사용자 단말로부터 단말인증 요청이 다시 들어올 경우 자체적으로 처리할 수 있도록 한다.Then, the EIR registers the IMEI information in the IMEI information database (S124), and the registered IMEI information can be processed by the user terminal if the terminal authentication request is received again in the future.

상기 교환기는 상기 EIR로부터 수신한 인증 결과가 White인 경우 추가적인 위치 등록 절차를 진행하고, Black인 경우 인증 실패 처리한다.If the authentication result received from the EIR is white, the exchange proceeds an additional location registration procedure, and if it is Black, the exchange fails authentication.

그러나, 상기와 같은 화이트 리스트 인증 방식은 사전에 가입자관리장치부터 IMEI정보를 전송 받거나(즉, 자사에서 유통한 단말), 타사에서 IMEI 정보를 받는 경우(즉, 타사에서 유통한 단말)에 대해서만 단말 인증을 성공적으로 처리하고, 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말은 IMEI 정보가 통신사의 EIR 또는 가입자 관리 장치에 등록되어있지 않아 단말인증 실패가 발생하여 더 이상의 호 처리가 진행되지 않는 단점이 있다.
However, in the case of receiving the IMEI information from a subscriber management apparatus in advance (i.e., a terminal that has circulated in the company) or receiving IMEI information from a third party (i.e., a terminal that has been circulated in a third party) The terminal which has successfully processed the authentication and which has been distributed by the terminal manufacturer through its own agency or the terminal purchased by the individual from abroad can not recognize the IMEI information because the IMEI information is not registered in the EIR of the communication company or the subscriber management device, There is a disadvantage in that the processing can not proceed.

본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있는 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been conceived to solve the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for a terminal that is distributed through its own agency in a terminal manufacturer, And a blacklist authentication method capable of processing authentication for the blacklist authentication method.

본 발명의 일 측면에 따르면, 사용자 단말로부터 위치 등록이 요청된 경우, 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하고, 상기 기기식별등록기로부터 인증 요청 응답 메시지를 수신하여 상기 사용자 단말에 제공하는 교환기, 상기 교환기로부터 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 기기 식별 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치에 전송하여 기기 식별 정보 인증 결과를 수신하는 기기식별등록기, 상기 기기식별등록기부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 가입자 관리 장치를 포함하는 블랙리스트 인증 방식에 의한 단말 인증 시스템이 제공된다. According to an aspect of the present invention, when location registration is requested from a user terminal, an authentication request message including device identification information of the user terminal is transmitted to the device identification register, and an authentication request response message is received from the device identification register And when the authentication request message is received from the exchange, it is determined whether the device identification information is present in the device identification information database. If not, the device identification information authentication request message is transmitted to the subscriber A device identification register for transmitting the device identification information to the management device and receiving the device identification information authentication result; a device for checking whether the device identification information exists in the blacklist database when the device identification information authentication request message is received from the device identification register, The device identification And a subscriber management device for transmitting the information authentication result to the device identification register.

상기 기기 식별 정보는 IMEI(International Mobile Equipment Identity) 정보로써, 제조사 정보, 모델정보, 시리얼 넘버 중 적어도 하나를 포함한다. The device identification information is IMEI (International Mobile Equipment Identity) information and includes at least one of manufacturer information, model information, and serial number.

상기 가입자 관리 장치는 상기 기기 식별 정보를 자체 기기 식별 정보 데이터베이스에 등록하고, 상기 기기식별등록기에 상기 기기 식별 정보의 등록을 요청한다. The subscriber management device registers the device identification information in the device identification information database and requests the device identification register to register the device identification information.

본 발명의 다른 측면에 따르면, 교환기 및 가입자 관리 장치와의 통신을 위한 통신부, 사용자 단말들의 기기 식별 정보와 각 기기 식별 정보의 상태정보가 저장된 기기 식별 정보 데이터베이스, 상기 교환기로부터 기기 식별 정보가 포함된 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보 데이터베이스를 검색하여 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 존재하는 경우 상기 기기 식별 정보의 상태정보를 포함하는 인증 요청 응답 메시지를 상기 교환기로 전송하고, 존재하지 않은 경우 상기 가입자 관리 장치에 기기 식별 정보 인증을 요청 및 기기 식별 정보 인증 결과를 수신하여 상기 교환기에 전송하는 인증 처리부를 포함하는 기기식별등록기가 제공된다. According to another aspect of the present invention, there is provided a communication system including a communication unit for communication with an exchange and a subscriber management apparatus, a device identification information database storing device identification information of the user terminals and status information of each device identification information, When the authentication request message is received, searches the device identification information database to check whether or not the device identification information is present, and transmits an authentication request response message including status information of the device identification information to the exchange And an authentication processor for requesting the subscriber management device to authenticate the device identification information and receiving the device identification information authentication result and transmitting the device identification information to the exchange if the device identification register does not exist.

상기 기기 식별 정보 데이터베이스에는 사용자 단말의 기기 식별 정보와 기기 식별 정보별 상태 정보가 저장되되, 기기 식별 정보의 상태는 망내에서 사용이 불가능한 상태를 의미하는 블랙(Black), 정상 사용이 가능한 화이트(white), 관리가 필요한 상태를 의미하는 그레이(Grey)로 분리되어 있다. The device identification information database stores device identification information of the user terminal and status information of the device identification information. The status of the device identification information is black, which means that the device can not be used in the network, ), And gray (Gray), which means a state requiring management.

상기 기기식별등록기는 상기 통신부를 통해 가입자 관리 장치로부터 기기 식별 정보의 등록이 요청된 경우, 해당 기기 식별 정보를 상기 기기 식별 정보 데이터베이스에 저장하는 기기 식별 정보 등록부를 더 포함할 수 있다. The device identification register may further include a device identification information registration unit for storing the device identification information in the device identification information database when registration of the device identification information is requested from the subscriber management apparatus through the communication unit.

상기 기기 식별 정보 인증 결과는 상기 가입자 관리 장치의 블랙리스트 데이터베이스에 존재하지 않은 경우는 화이트로, 존재하는 경우는 블랙으로 표시된 상기 기기 식별 정보의 상태정보를 포함한다. The device identification information authentication result includes the status information of the device identification information, which is displayed in white when it is not present in the black list database of the subscriber management device, and in black when it exists.

본 발명의 또 다른 측면에 따르면, 기기식별등록기와의 통신을 위한 통신부, 망내에서 사용이 불가능한 상태의 단말들에 대한 기기 식별 정보가 저장된 블랙리스트 데이터베이스, 상기 기기식별등록기로부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 해당 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하는지의 여부를 조회하고, 상기 조회결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기에 전송하는 기기 식별 정보 조회 처리부를 포함하는 가입자 관리 장치가 제공된다. According to another aspect of the present invention, there is provided a communication system including a communication unit for communicating with an apparatus identification register, a black list database storing apparatus identification information for terminals that can not be used in the network, A device identification information inquiry processor for inquiring whether or not the device identification information is present in the black list database and transmitting the device identification information authentication result in accordance with the inquiry result to the device identification register, A management device is provided.

상기 가입자 관리 장치는 상기 기기 식별 정보 조회 처리부의 조회결과 상기 블랙리스트 데이터베이스에 존재하지 않은 기기 식별 정보를 기기 식별 정보 데이터베이스에 등록하고, 상기 기기식별등록기로 상기 기기 식별 정보의 등록을 요청하는 기기 식별 정보 등록부를 더 포함할 수 있다. Wherein the subscriber management apparatus registers device identification information that is not present in the black list database in the device identification information database as a result of inquiry by the device identification information inquiry processing unit and identifies the device identification And may further include an information registration unit.

상기 기기 식별 정보 조회 처리부는 상기 기기 식별 정보가 상기 블랙 리스트 데이터베이스에 존재하지 않은 경우 상기 기기 식별 정보에 해당하는 사용자 단말이 자사 단말이 아니라고 판단하여 화이트로 기기 식별 정보 인증 결과를 전송하고, 상기 블랙리스트에 존재하는 경우 블랙으로 기기 식별 정보 인증 결과를 전송한다. If the device identification information is not present in the black list database, the device identification information inquiry processor determines that the user terminal corresponding to the device identification information is not its own terminal and transmits the device identification information authentication result in white, If it is present in the list, the device identification information authentication result is transmitted in black.

본 발명의 또 다른 측면에 따르면, 사용자 단말로부터의 위치 등록 요청에 따라 교환기가 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하는 단계, 상기 기기식별등록기가 기기 식별 정보 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 판단하여, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치로 전송하는 단계, 상기 가입자 관리 장치가 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 단계, 상기 기기식별등록기가 상기 기기 식별 정보 인증 결과를 인증 요청 응답 메시지로 상기 교환기로 전송하는 단계, 상기 교환기가 상기 인증 요청 응답 메시지에 포함된 기기 식별 정보의 상태정보에 따라 상기 사용자 단말의 사용 허용 여부를 결정하고, 그 결정에 따라 상기 사용자 단말의 사용을 제어하는 단계를 포함하는 블랙리스트 인증 방식에 의한 단말 인증 방법이 제공된다. According to another aspect of the present invention, there is provided a method for controlling a device, comprising: transmitting, by an exchange, an authentication request message including device identification information of a user terminal to a device identification register in response to a location registration request from a user terminal; Determining whether the device identification information is present in the database and transmitting the device identification information authentication request message to the subscriber management device if the device identification information does not exist; determining whether the device identification information exists in the blacklist database Transmitting a device identification information authentication result according to the inspection result to the device identification register, transmitting the device identification information authentication result to the exchange as an authentication request response message, The exchange requests the authentication request response message Determining whether the user terminal is permitted to use according to status information of the device identification information included in the black list authentication information, and controlling the use of the user terminal according to the determination; .

상기 사용자 단말의 사용을 제어하는 단계는, 상기 기기 식별 정보의 상태정보가 화이트(White)인 경우 상기 사용자 단말의 사용을 허용하여 위치 등록에 대한 추후 절차를 수행하고, 상기 기기 식별 정보의 상태정보가 블랙(Black)인 경우 상기 사용자 단말의 인증 실패를 상기 사용자 단말에 알리는 것을 포함한다.
Wherein the step of controlling the use of the user terminal further comprises the step of permitting use of the user terminal when the state information of the device identification information is white, And informing the user terminal of the authentication failure of the user terminal when the user terminal is black.

본 발명에 따르면, 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있다.According to the present invention, even if the terminal manufacturer has distributed the terminal through its own agency or an individual purchased from abroad, the terminal can process the authentication for the call processing in the case of a terminal not included in the black list.

또한, EIR에 IMEI가 등록되어 있지 않더라도 해당 IMEI가 블랙리스트 데이터베이스에 등록되어 있지 않으면 단말 인증을 성공 처리할 수 있다.
In addition, even if the IMEI is not registered in the EIR, if the corresponding IMEI is not registered in the blacklist database, the terminal authentication can be successfully processed.

도 1은 종래의 사용자 단말 인증 방법을 나타낸 도면.
도 2는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 시스템을 나타낸 도면.
도 3은 본 발명에 따른 EIR의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 가입자 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 방법을 나타낸 도면.1 illustrates a conventional user terminal authentication method.
2 is a diagram illustrating a terminal authentication system using a blacklist authentication method according to the present invention.
3 is a block diagram schematically showing the configuration of an EIR according to the present invention.
4 is a block diagram schematically showing a configuration of a subscriber management apparatus according to the present invention.
5 is a diagram illustrating a terminal authentication method using a blacklist authentication method according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description with reference to the accompanying drawings, the same or corresponding components will be denoted by the same reference numerals, and redundant description thereof will be omitted.

도 2는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 시스템을 나타낸 도면이다.2 is a diagram illustrating a terminal authentication system using a blacklist authentication method according to the present invention.

도 2를 참조하면, 블랙리스트 인증 방식에 의한 단말 인증 시스템은 사용자 단말(200), 교환기(300), EIR(Equipment Identity Register, 기기식별등록기) (400), 가입자 관리 장치(500)를 포함한다. 2, the terminal authentication system using the blacklist authentication method includes a user terminal 200, an exchange 300, an equipment identity register (EIR) 400, and a subscriber management device 500 .

상기 사용자 단말(200)은 이동통신 서비스를 이용하기 위하여 상기 교환기(300)로 위치 등록을 요청하고, 상기 교환기(300)로부터 단말 사용에 대한 인증결과를 수신한다. 상기 인증 결과는 사용자 단말(200)의 기기식별정보가 속하는 상태 정보를 포함한다. 상기 교환기(300)로부터 전달받은 상태정보가 블랙이면, 사용자 단말(200)이 불법 단말이므로 이미 잘 알려져 있는 여러 가지 방법을 사용하여 사용자가 사용자 단말(200)을 사용할 수 없도록 제어한다. The user terminal 200 requests location registration to the exchange 300 to use the mobile communication service and receives the authentication result of the terminal use from the exchange 300. [ The authentication result includes status information to which the device identification information of the user terminal 200 belongs. If the status information received from the exchange 300 is black, the user terminal 200 is an illegal terminal, so that the user can not use the user terminal 200 by using various well-known methods.

그러나, 기기식별정보의 상태정보가 화이트나 그레이이면 상기 사용자 단말(200)은 불법 단말이 아니므로 사용자가 계속 사용할 수 있도록 그대로 현 상태를 유지한다.However, if the status information of the device identification information is white or gray, the user terminal 200 is not an illegal terminal, and remains in the current state so that the user can continue to use the device.

상기 위치 등록은 사용자 단말(200)의 위치, 상태, 식별자, 슬롯 주기 및 그 밖의 다른 특징들을 교환기(300)에 알리는 처리 절차이다. 이러한 사용자 단말(200)의 위치 등록은 사용자 단말(200)의 전원을 온 또는 오프할 때, 사용자 단말(200)이 교환기(300)간을 이동할 때, 그리고 사용자 단말(200)의 파라미터가 변경되는 경우에 실시된다. The location registration is a processing procedure for informing the exchange 300 of the location, state, identifier, slot period, and other characteristics of the user terminal 200. The location registration of the user terminal 200 is performed when the user terminal 200 is powered on or off, when the user terminal 200 moves between the exchanges 300, and when the parameters of the user terminal 200 are changed .

상기 기기 식별 정보는 IMEI(International Mobile Equipment Identity) 정보로서, 단말 제조사, 모델, 시리얼 넘버를 포함한다. IMEI 정보는 TAC(Type Approval Code), FAC(Final Assembly Code), SNR(Serial Number) 등을 포함할 수 있다.The device identification information includes International Mobile Equipment Identity (IMEI) information, terminal manufacturer, model, and serial number. The IMEI information may include a type approval code (TAC), a final assembly code (FAC), a serial number (SNR), and the like.

이하에서는 기기 식별 정보를 IMEI로 칭하여 설명하기로 한다. Hereinafter, the device identification information will be referred to as IMEI.

상기와 같은 사용자 단말(200)은 이동통신단말, 개인정보 단말(PDA, Personal Digital Assistant), 스마트 폰(Smart Phone), 와이파이 단말, 와이브로 단말 등 다양한 이동 단말일 수 있다.The user terminal 200 may be various mobile terminals such as a mobile communication terminal, a personal digital assistant (PDA), a smart phone, a Wi-Fi terminal, and a WiBro terminal.

상기 교환기(300)는 상기 사용자 단말(200)에 대한 각종의 이동통신 서비스를 제공하며, 이동통신망 전체에 대한 주요 제어 기능을 담당하는 부분으로서, 이동통신의 기본 서비스 제공에 있어서 필수적인 시스템 구성요소로 구성된다.The exchange 300 provides a variety of mobile communication services for the user terminal 200 and is a part of a main control function for the entire mobile communication network and is an essential system component in providing a basic service of mobile communication .

상기 교환기(300)는 상기 사용자 단말(200)로부터 위치 등록이 요청되면, 상기 EIR(400)을 통해 사용자 단말(200)의 IMEI가 속하는 리스트의 종류, 즉 화이트 리스트, 블랙 리스트, 그레이 리스트 중 하나의 리스트 정보를 제공받아서 상기 사용자 단말(200)로 전달한다.When the location registration is requested from the user terminal 200, the exchange 300 transmits the type of the IMEI of the user terminal 200 through the EIR 400, that is, one of the whitelist, blacklist, And transmits the list information to the user terminal 200.

또한, 상기 교환기(300)는 사용자 단말(200)로부터 호 시도 요청이 있는 경우 위치 등록 정보를 검색하고, 위치 등록에 대한 정보가 없는 사용자 단말(200)에 대하여는 위치 등록 인증을 시도한다. 여기서, 위치 등록 인증이란 사용자 단말(200)에 대한 호 시도 요청에 대하여 사용자 단말(200)의 위치 정보뿐만 아니라 사용자 단말(200)이 통신망에서 사용 가능한지 여부에 대하여 사용자에 대한 인증 및 단말에 대한 사용 가능 여부에 대한 인증을 수행한다.In addition, the exchange 300 searches for location registration information when there is a call attempt request from the user terminal 200, and attempts location registration authentication for the user terminal 200 that does not have location registration information. Herein, the location registration authentication is a method for notifying the location information of the user terminal 200 about the call attempt request to the user terminal 200 as well as the authentication for the user and the use of the terminal for the user terminal 200, Authentication is performed on the availability.

이러한 교환기(300)는 사용자 단말(200)로부터의 호에 대한 서비스를 제공하는 MSC(Mobile Switching Center), 사용자 단말(200)에 대해 데이터 등 패킷 호에 대한 서비스를 제공하는 SGSN(Serving GPRS Support Node) 등을 포함하는 것으로서, 2세대, 3세대, 4세대 등 세대에 따라 다른 용어로 사용할 수 있다. Such an exchange 300 includes a Mobile Switching Center (MSC) for providing a service for a call from the user terminal 200, a Serving GPRS Support Node (SGSN) for providing a service for a packet call such as data to the user terminal 200, ), And can be used in different terms depending on the generation such as second generation, third generation, and fourth generation.

EIR(400)은 사용자 단말(200)의 하드웨어와 관련된 식별 정보를 체크 또는 관리한다. EIR(400)은 도난 및 분실된 단말의 정보를 저장하고 있으며, 가입자 인증 및 위치등록 요청 시 교환기(300)로부터 수신된 사용자 단말 정보와 미리 저장된 단말의 정보를 비교하여 해당 사용자 단말(300)에 대한 도난 및 분실 여부를 결정할 수 있다. 이를 위하여 EIR (400)에는 도난 및 분실된 단말의 정보를 블랙리스트(Black list)로 저장한다.The EIR 400 checks or manages the identification information associated with the hardware of the user terminal 200. The EIR 400 stores the information of the stolen and lost terminal and compares the user terminal information received from the exchange 300 with the information of the terminal stored in advance in the subscriber authentication and location registration request, You can decide whether or not you will be stolen or lost. For this, the EIR 400 stores the information of the stolen and lost terminals as a black list.

EIR(400)은 교환기(300)에 접속이 허가된 사용자 단말을 식별하기 위해 사용자 단말의 IMEI를 저장하여 관리한다. 특히 EIR(400)은 각 사용자 단말의 IMEI를 화이트 리스트, 블랙 리스트 및 그레이 리스트로 분류하여 관리한다. 여기서, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. The EIR 400 stores and manages the IMEI of the user terminal to identify the user terminal permitted to access the exchange 300. In particular, the EIR 400 classifies and manages the IMEI of each user terminal into whitelist, blacklist, and gray list. Here, Black means a state that can not be used in a network due to theft or loss, White means a state in which normal use is possible, and Gray means a state in which management is required for reasons of network operation.

EIR(400)은 위치 등록 인증 요청에 대하여 사용자 단말(200)의 IMEI 정보를 획득하여 도난 단말 기기인지를 확인한다. 도난 단말 기기임이 확인되면, 위치 등록 인증이 실패되어 사용자 단말(200)을 통신망에서 사용하지 못하게 된다. The EIR 400 obtains the IMEI information of the user terminal 200 in response to the location registration authentication request and confirms whether the terminal device is a stolen terminal device. If it is confirmed that the terminal is a stolen terminal device, the location registration authentication fails and the user terminal 200 can not be used in the communication network.

따라서, 위치 등록 인증 실패에 대하여 EIR(400)은 교환기(300)에 위치 등록 인증 실패를 통보하며, 상기 교환기(300)는 사용자 단말(200)에 위치 등록 인증 실패를 통보한다.Accordingly, the EIR 400 notifies the exchange 300 of the location registration authentication failure, and the exchange 300 informs the user terminal 200 of the location registration authentication failure.

EIR(400)은 교환기(300)로부터 사용자 단말(200)에 대한 인증 요청 메시지가 수신되면, 상기 인증 요청 메시지에 포함된 IMEI가 IMEI 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하는 경우 화이트, 블랙, 그레이 리스트 중 속하는 리스트를 판단하고, 상기 판단결과를 포함하는 인증 요청 응답 메시지를 교환기(300)로 전달한다. The EIR 400 determines whether the IMEI included in the authentication request message is present in the IMEI information database when the authentication request message for the user terminal 200 is received from the switch 300. If the IMEI exists in the IMEI information database, Black, and gray list, and transmits an authentication request response message including the determination result to the switch 300. [0050]

또한, 상기 EIR(400)은 상기 IMEI가 IMEI 정보 데이터베이스에 존재하지 않은 경우, 상기 사용자 단말(200)을 자사 단말이 아니라고 인식하여 상기 가입자 관리 장치(500)로 IMEI 인증을 요청한다. 여기서, 상기 자사 단말이 아니라는 것은 타사 단말, 단말 제조사 자체 유통 단말, 개인이 해외에서 구입한 단말 등을 말한다. If the IMEI does not exist in the IMEI information database, the EIR 400 recognizes that the user terminal 200 is not its own terminal and requests the subscriber management apparatus 500 to perform IMEI authentication. Here, the non-company terminal means a non-company terminal, a terminal manufacturer's own distribution terminal, or a terminal purchased by an individual from abroad.

즉, 상기 EIR(400)은 상기 사용자 단말(200)이 자사 단말이 아닌 경우, 상기 사용자 단말(200)의 IMEI를 포함하는 IMEI 인증 요청 메시지를 상기 가입자 관리장치(500)로 전송한다.That is, if the user terminal 200 is not the own terminal, the EIR 400 transmits an IMEI authentication request message including the IMEI of the user terminal 200 to the subscriber management apparatus 500.

또한, 상기 EIR(400)은 상기 IMEI 인증 요청 메시지에 대한 IMEI 인증 결과를 상기 가입자 관리 장치(500)로부터 수신하여 상기 IMEI 인증 결과를 포함하는 인증 요청 응답을 상기 교환기(300)로 전송한다. Also, the EIR 400 receives the IMEI authentication result for the IMEI authentication request message from the subscriber management apparatus 500 and transmits an authentication request response including the IMEI authentication result to the exchange 300.

또한, 상기 EIR(400)은 상기 가입자 관리 장치(500)로부터 IMEI 등록 요청 메시지가 수신된 경우, 상기 IMEI 등록 요청 메시지에 포함된 IMEI 정보를 자신의 IMEI 정보 데이터베이스에 저장한다.If the EIR 400 receives the IMEI registration request message from the subscriber management apparatus 500, the EIR 400 stores the IMEI information included in the IMEI registration request message in its IMEI information database.

가입자 관리 장치(500)는 자사 단말의 유통 전에 IMEI를 IMEI 상태와 함께 저장하고, 그 IMEI 정보를 상기 EIR(400)에 등록한다.The subscriber management apparatus 500 stores the IMEI together with the IMEI state and registers the IMEI information in the EIR 400 before distribution of the terminal.

또한, 상기 가입자 관리 장치(500)는 도난 단말이 등록되면, 이를 기기 식별 등록기(400)에 통보한다. 즉, 도난 단말이나 복제 단말 등과 같은 불법 단말에 대한 신고가 이동 통신망의 사업자에게 접수되어 해당 불법 단말의 IMEI가 이미 EIR(400)의 블랙 리스트에 등록되어 관리된다. When the registered terminal is registered, the subscriber management apparatus 500 notifies the device identification register 400 of the information. That is, a notification of an illegal terminal such as a stolen terminal or a duplication terminal is received by the carrier of the mobile communication network, and the IMEI of the illegal terminal is already registered and managed in the black list of the EIR 400.

또한, 가입자 관리 장치(500)는 상기 EIR(400)로부터 IMEI 인증 요청 메시지가 수신되면, 블랙리스트 데이터베이스에 상기 IMEI가 존재하는지의 여부를 검사한다. 그런 다음 상기 가입자 관리 장치(500)는 상기 검사결과를 포함하는 IMEI 인증 결과를 상기 EIR로 전송하고, 향후 동일 IMEI에 대해 단말 인증 요청이 들어올 경우 상기의 과정이 반복적으로 수행되는 것을 방지하기 위하여, 상기 IMEI를 자체 IMEI 정보 데이터베이스에 등록하고, 상기 EIR로 상기 IMEI의 등록을 요청한다.When the subscriber management apparatus 500 receives the IMEI authentication request message from the EIR 400, the subscriber management apparatus 500 checks whether the IMEI exists in the blacklist database. Then, the subscriber management apparatus 500 transmits the IMEI authentication result including the inspection result to the EIR, and in order to prevent the above process from being repeatedly performed when a terminal authentication request is received for the same IMEI, Registers the IMEI in its own IMEI information database, and requests registration of the IMEI with the EIR.

도 3은 본 발명에 따른 EIR의 구성을 개략적으로 나타낸 블럭도이다.3 is a block diagram schematically showing the configuration of an EIR according to the present invention.

도 3을 참조하면, EIR(400)은 교환기 및 가입자 관리 장치와의 통신을 위한 통신부(410), IMEI 정보 데이터베이스(420), 인증 처리부(430), IMEI 정보 등록부(440)를 포함한다. Referring to FIG. 3, the EIR 400 includes a communication unit 410, an IMEI information database 420, an authentication processing unit 430, and an IMEI information registration unit 440 for communication with an exchange and a subscriber management apparatus.

상기 IMEI 정보 데이터베이스(420)에는 IMEI들과 각 IMEI의 상태정보가 저장되어 있다. 상기 IMEI(International Mobile Equipment Identity) 정보는 사용자 단말의 기기를 기술하는 정보이다. IMEI 정보는 단말 제조사, 모델, 시리얼 넘버를 기술한다. IMEI 정보는 TAC(Type Approval Code), FAC(Final Assembly Code), SNR(Serial Number) 등을 포함할 수 있다. 상기 IMEI 상태는 Black, White, Grey로 분리되는데, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. The IMEI information database 420 stores the IMEIs and the status information of each IMEI. The International Mobile Equipment Identity (IMEI) information is information describing a device of a user terminal. The IMEI information describes the terminal manufacturer, model, and serial number. The IMEI information may include a type approval code (TAC), a final assembly code (FAC), a serial number (SNR), and the like. The IMEI state is divided into Black, White and Gray. Black means that the network can not be used in the network because of theft or loss, White is in a state in which it can be used normally, and Gray is in a state in which the network is managed Is required.

상기 인증 처리부(430)는 상기 통신부(410)를 통해 사용자 단말로부터 위치 등록이 요청된 경우, 상기 IMEI 정보 데이터베이스(420)에 상기 사용자 단말의 IMEI가 존재하는지의 여부를 검사한다. When the location registration is requested from the user terminal through the communication unit 410, the authentication processing unit 430 checks whether or not the IMEI of the user terminal exists in the IMEI information database 420.

상기 검사결과 상기 IMEI가 존재하는 경우 상기 인증처리부(430)는 IMEI의 상태정보를 포함하는 인증요청응답메시지를 상기 교환기로 전송한다. If the IMEI exists, the authentication processing unit 430 transmits an authentication request response message including status information of the IMEI to the exchange.

즉, 상기 인증처리부(430)는 상기 IMEI가 상기 IMEI 정보 데이터베이스(420)에 존재하고 화이트 리스트에 존재하는 경우, 상기 IMEI의 상태정보를 White로 하는 인증요청 응답 메시지를 상기 교환기로 전송한다. 이런 경우, 상기 사용자 단말의 위치등록 인증이 성공하여 상기 사용자 단말의 통신망에서의 사용이 가능하다.That is, when the IMEI exists in the IMEI information database 420 and exists in the whitelist, the authentication processor 430 transmits an authentication request response message with the status information of the IMEI as White to the exchange. In this case, the location registration authentication of the user terminal is successful and the user terminal can be used in the communication network.

만약, 상기 사용자 단말의 IMEI가 블랙리스트에 존재하는 경우, 상기 인증 처리부(430)는 상기 사용자 단말을 불법 단말이라고 판단하여 상기 IMEI의 상태정보를 black으로 하는 인증 요청 응답 메시지를 상기 교환기로 전송한다. 이 경우, 상기 사용자 단말의 위치 등록 인증이 실패하여 상기 사용자 단말의 통신망에서의 사용이 불가능하다. 상기와 같이 상기 인증 처리부(430)는 위치 등록 인증 실패에 대하여 교환기에 위치 등록 인증 실패를 통보하며, 상기 교환기는 사용자 단말에 위치 등록 인증 실패를 통보한다.If the IMEI of the user terminal is present in the black list, the authentication processing unit 430 determines that the user terminal is an illegal terminal and transmits an authentication request response message for blacking the status of the IMEI to the exchange . In this case, the location registration authentication of the user terminal fails and the user terminal can not be used in the communication network. As described above, the authentication processing unit 430 notifies the exchange of location registration authentication failure to the exchange in response to the location registration authentication failure, and the exchange notifies the user terminal of the location registration authentication failure.

또한, 상기 인증 처리부(430)는 상기 IMEI가 상기 IMEI 정보 데이터베이스(420)에 존재하지 않은 경우, 상기 사용자 단말이 자사 단말이 아니라고 판단하여 가입자 관리 장치에 상기 IMEI의 인증을 요청하고, 상기 가입자 관리 장치로부터 상기 IMEI 인증 요청에 대한 결과를 수신하여 상기 EIR로 전송한다.If the IMEI does not exist in the IMEI information database 420, the authentication processing unit 430 determines that the user terminal is not the own terminal, requests authentication of the IMEI from the subscriber management apparatus, Receives the result of the IMEI authentication request from the device, and transmits the result to the EIR.

상기 IMEI 정보 등록부(440)는 상기 통신부(410)를 통해 가입자 관리 장치로부터 IMEI 정보의 등록이 요청된 경우, 해당 IMEI 정보를 상기 IMEI 정보 데이터베이스(420)에 저장한다.When registration of IMEI information is requested from the subscriber management apparatus through the communication unit 410, the IMEI information registration unit 440 stores the corresponding IMEI information in the IMEI information database 420.

도 4는 본 발명에 따른 가입자 관리 장치의 구성을 개략적으로 나타낸 블럭도이다. 4 is a block diagram schematically showing a configuration of a subscriber management apparatus according to the present invention.

도 4를 참조하면, 가입자 관리 장치(500)는 통신부(510), IMEI 정보 데이터베이스(520), 블랙리스트 데이터베이스(530), IMEI 조회 처리부(540), IMEI 정보 등록부(550)를 포함한다.4, the subscriber management apparatus 500 includes a communication unit 510, an IMEI information database 520, a blacklist database 530, an IMEI inquiry processing unit 540, and an IMEI information registration unit 550.

상기 IMEI 정보 데이터베이스(520)에는 IMEI들과 각 IMEI의 상태정보가 저장되어 있다. 상기 IMEI(International Mobile Equipment Identity) 정보는 사용자 단말의 기기를 기술하는 정보이다. IMEI 정보는 단말 제조사, 모델, 시리얼 넘버를 기술한다. 상기 IMEI 상태정보는 화이트 리스트, 블랙 리스트 및 그레이 리스트의 정보를 말한다. The IMEI information database 520 stores the IMEIs and status information of each IMEI. The International Mobile Equipment Identity (IMEI) information is information describing a device of a user terminal. The IMEI information describes the terminal manufacturer, model, and serial number. The IMEI status information is information of a white list, a black list, and a gray list.

상기 블랙리스트 데이터베이스(530)에는 도난 또는 불법 단말에 대한 IMEI가 저장되어 있다. 즉, 상기 블랙리스트 데이터베이스(530)에는 각 사업자에게 공통으로 전달되는 도난, 복제 신호가 접수된 IMEI만이 별도로 저장되어 있다. The blacklist database 530 stores IMEIs for theft or illegal terminals. That is, in the black list database 530, only IMEIs received in common for the theft and duplication signals are stored separately.

상기 IMEI 조회 처리부(540)는 상기 통신부(510)를 통해 상기 EIR로부터 IMEI 인증 요청 메시지가 수신된 경우, 상기 IMEI가 상기 블랙 리스트 데이터베이스(530)에 존재하는의 여부를 조회한다. 상기 조회 결과 상기 블랙 리스트 데이터베이스(530)에 상기 IMEI가 존재하지 않은 경우 상기 IMEI 조회 처리부(540)는 상기 IMEI에 해당하는 사용자 단말은 타사 단말이나 단말 제조사 자체 유통 단말 또는 개인이 해외에서 구입한 단말이라고 판단하여 화이트로 IMEI 인증 결과를 전송한다. When the IMEI inquiry processing unit 540 receives the IMEI authentication request message from the EIR through the communication unit 510, the IMEI inquiry processing unit 540 inquires whether the IMEI exists in the black list database 530. If the IMEI does not exist in the blacklist database 530, the IMEI inquiry processor 540 determines whether the user terminal corresponding to the IMEI is a third party terminal, a terminal device manufacturer's own distribution terminal, And transmits the IMEI authentication result to white.

만약, 상기 조회결과 상기 IMEI가 상기 블랙리스트 데이터베이스(530)에 존재하면, 상기 IMEI 조회 처리부(540)는 블랙으로 IMEI 인증 결과를 전송한다. If the IMEI exists in the blacklist database 530, the IMEI inquiry processor 540 transmits an IMEI authentication result in black.

상기 IMEI 정보 등록부(550)는 상기 IMEI 조회 처리부(540)의 조회결과 상기 블랙리스트 데이터베이스(530)에 존재하지 않은 IMEI를 IMEI 정보 데이터베이스(520)에 등록하고, 상기 기기식별등록기로 상기 IMEI의 등록을 요청한다. 즉, 상기 IMEI 정보 등록부(550)는 향후 동일 IMEI에 대해 단말 인증 요청이 들어올 경우 상기의 과정이 반복적으로 수행되는 것을 방지하기 위하여, 상기 IMEI를 자체 IMEI 정보 데이터베이스에 등록하고, 상기 EIR로 상기 IMEI의 등록을 요청한다.The IMEI information registration unit 550 registers an IMEI not existing in the black list database 530 in the IMEI information database 520 as a result of the inquiry by the IMEI inquiry processor 540, Lt; / RTI > That is, the IMEI information registration unit 550 registers the IMEI in its own IMEI information database in order to prevent the above process from being repeatedly performed when a terminal authentication request for the same IMEI is received in the future, .

도 5는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 방법을 나타낸 도면이다. 5 is a diagram illustrating a terminal authentication method using a blacklist authentication method according to the present invention.

도 5를 참조하면, EIR은 가입자관리장치로부터 IMEI 정보를 수신하여(S502), IMEI 정보 데이터베이스에 상기 IMEI 정보를 등록한다(S504). 상기 EIR은 단말 인증을 위해 사용자 단말의 IMEI와 IMEI별 상태 정보를 관리하고 있으며, IMEI의 상태는 Black, White, Grey로 분리된다. 여기서, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. Referring to FIG. 5, the EIR receives IMEI information from the subscriber management apparatus (S502), and registers the IMEI information in the IMEI information database (S504). The EIR manages state information for IMEI and IMEI of the user terminal for terminal authentication, and the state of the IMEI is separated into Black, White, and Gray. Here, Black means a state that can not be used in a network due to theft or loss, White means a state in which normal use is possible, and Gray means a state in which management is required for reasons of network operation.

상기 S504가 수행된 상태에서 사용자 단말이 이동통신 서비스 이용을 위한 위치 등록을 교환기에 요청하면(S506), 상기 교환기는 상기 사용자 단말의 IMEI를 포함하는 인증 요청 메시지를 상기 EIR로 전송한다(S508). 즉, 상기 교환기는 상기 사용자 단말로부터 위치 등록이 요청되면, 상기 사용자 단말의 IMEI를 이용하여 상기 EIR로 단말 사용 허용 여부에 대한 인증 요청 메시지를 전송한다.In step S506, if the user terminal requests location registration to use the mobile communication service in step S504, the exchange transmits an authentication request message including the IMEI of the user terminal to the EIR in step S508. . That is, when the location registration is requested from the user terminal, the exchange transmits an authentication request message to the EIR using the IMEI of the user terminal.

그러면, 상기 EIR은 IMEI 정보 데이터베이스를 검색하여 상기 인증 요청 메시지에 포함된 IMEI와 일치하는 IMEI가 존재하는지의 여부를 판단한다(S510).Then, the EIR searches the IMEI information database to determine whether there is an IMEI corresponding to the IMEI included in the authentication request message (S510).

상기 S510의 판단결과 일치하는 IMEI가 존재하는 경우, 상기 EIR은 상기 IMEI의 상태를 확인하여 그 상태정보를 포함하는 인증 요청 응답 메시지를 상기 교환기로 전송한다(S512). 즉, 상기 EIR은 일치하는 IMEI가 존재할 경우, IMEI 상태가 White인 경우 White로, Black인 경우 Black으로 표시하여 인증요청에 대한 응답 메시지를 상기 교환기로 전송한다.If it is determined in step S510 that there is a matching IMEI, the EIR checks the status of the IMEI and transmits an authentication request response message including the status information to the exchange (S512). That is, if there is a matching IMEI, the EIR transmits a response message for authentication request to the exchange by indicating White when the IMEI state is White and Black when it is Black.

그러면, 상기 교환기는 상기 EIR로부터의 인증 요청 응답을 상기 사용자 단말로 전송하고, 상기 사용자 단말은 상기 인증 요청 응답에 따라 단말 사용이 허용된다. 즉, 상기 교환기는 IMEI 상태가 White인 경우 상기 사용자 단말의 사용을 허용하여 위치 등록에 대한 추후 절차를 수행하고, 상기 IMEI 상태가 Black인 경우 상기 사용자 단말을 망내에서 사용이 불가능하다고 판단하여 상기 사용자 단말의 인증 실패를 상기 사용자 단말에게 알린다. Then, the exchange transmits an authentication request response from the EIR to the user terminal, and the user terminal is allowed to use the terminal according to the authentication request response. That is, if the IMEI state is White, the mobile terminal permits the use of the user terminal to perform a later procedure for location registration. If the IMEI state is Black, the exchange determines that the user terminal is not available in the network, And notifies the user terminal of the authentication failure of the terminal.

만약, 상기 S510의 판단결과 일치하는 IMEI가 존재하지 않은 경우, 상기 EIR은 상기 사용자 단말을 자사 단말이 아니라고 인식하여 가입자 관리 장치로 IMEI 인증을 요청한다(S514). If it is determined in step S510 that the matching IMEI does not exist, the EIR recognizes that the user terminal is not the own terminal and requests IMEI authentication to the subscriber management apparatus in step S514.

그러면, 상기 가입자 관리 장치는 블랙리스트 데이터베이스를 조회하여 상기 IMEI가 존재하는지의 여부를 검사한다(S516). 그런 다음 상기 가입자 관리 장치는 상기 검사결과를 포함하는 IMEI 인증 결과를 상기 EIR로 전송하고(S518), 상기 EIR은 인증 요청 응답 메시지를 상기 교환기로 전송한다(S520).Then, the subscriber management apparatus inquires of the blacklist database to check whether the IMEI exists (S516). Then, the subscriber management apparatus transmits an IMEI authentication result including the check result to the EIR (S518), and the EIR transmits an authentication request response message to the exchange (S520).

즉, 상기 가입자 관리 장치는 상기 IMEI가 블랙리스트 데이터베이스에 있으면 Black, 없으면 White로 IMEI 인증 결과를 상기 EIR로 전송하고, 상기 EIR은 상기 IMEI 인증 결과를 상기 사용자 단말의 인증 요청의 결과로 인증요청 응답 메시지를 생성하여 상기 교환기로 전송한다. That is, if the IMEI is in the black list database, the subscriber management apparatus transmits an IMEI authentication result to the EIR with Black, and if not, the EIR transmits the IMEI authentication result with the authentication request response Message and transmits it to the exchange.

향후 동일 IMEI에 대해 단말 인증 요청이 다시 들어올 경우 상기의 과정이 반복적으로 수행되는 것을 방지하기 위하여, 상기 가입자 관리 장치는 상기 IMEI를 자체 IMEI 정보 데이터베이스에 등록하고(S522), 상기 EIR로 상기 IMEI의 등록을 요청한다(S524).In order to prevent the above-described process from being repeatedly performed when the terminal authentication request comes back to the same IMEI in the future (S522), the subscriber management device registers the IMEI in its own IMEI information database (S522) Registration is requested (S524).

그러면, 상기 EIR은 상기 IMEI 정보를 IMEI 정보 DB에 등록한다(S526). 상기 등록된 IMEI 정보는 향후 동일 IMEI에 대한 단말인증 요청이 들어올 경우 자체 DB 조회를 통해 인증 결과를 전송한다.Then, the EIR registers the IMEI information in the IMEI information DB (S526). If the terminal authentication request for the same IMEI is received in the future, the registered IMEI information transmits its authentication result through its own DB inquiry.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

본 발명은 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있는 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 적용될 수 있다.
The present invention relates to a terminal authentication method for a terminal that has been distributed through its own agency in a terminal manufacturer or a terminal purchased from an overseas country but is not included in a black list, Systems and methods.

200 : 사용자 단말 300 : 교환기
400 : EIR 410, 510 : 통신부
420, 520 : IMEI 정보 데이터베이스
430 : 인증 처리부 440, 550 : IMEI 정보 등록부
500 : 가입자 관리 장치 530 : 블랙리스트 DB
540 : IMEI 조회 처리부 200: User terminal 300:
400: EIR 410, 510:
420, 520: IMEI information database
430: authentication processing unit 440, 550: IMEI information registration unit
500: Subscriber management device 530: Blacklist DB
540: IMEI inquiry processor

Claims (12)

사용자 단말로부터 위치 등록이 요청된 경우, 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하고, 상기 기기식별등록기로부터 인증 요청 응답 메시지를 수신하여 상기 사용자 단말에 제공하는 교환기;
상기 교환기로부터 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 기기 식별 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하지 않는 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치에 전송하여, 상기 가입자 관리 장치로부터 기기 식별 정보 인증 결과를 수신하는 기기식별등록기; 및
블랙리스트 데이터베이스를 갖고, 상기 기기식별등록기부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 상기 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 상기 사용자 단말의 위치 등록 허용 여부에 대한 정보를 포함하는 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 가입자 관리 장치를 포함하고,
상기 가입자 관리 장치는,
상기 검사결과 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 저장하고, 상기 기기식별등록기에 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과의 등록을 요청하고,
상기 기기식별등록기는,
상기 가입자 관리 장치의 상기 요청에 따라 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 등록하여 추후 상기 교환기로부터 상기 사용자 단말의 인증 요청 메시지가 수신된 경우 상기 사용자 단말의 위치 등록 허용하는
블랙리스트 인증 방식에 의한 단말 인증 시스템.
The method includes transmitting an authentication request message including the device identification information of the user terminal to the device identification register, receiving an authentication request response message from the device identification register, and providing the authentication request message to the user terminal, ;
When the authentication request message is received from the exchange, it is determined whether the device identification information is present in the device identification information database, and if not, the device identification information authentication request message is transmitted to the subscriber management device, An apparatus identification register for receiving the apparatus identification information authentication result from the apparatus; And
And a blacklist database for checking whether or not the device identification information exists in the black list database when the device identification information authentication request message is received from the device identification register, And a subscriber management apparatus for transmitting a device identification information authentication result including information on registration permission to the device identification register,
The subscriber management apparatus includes:
Storing the device identification information and the device identification information authentication result when the device identification information is not present in the black list database, and registering the device identification information and the device identification information authentication result in the device identification register Lt; / RTI >
The device identification register comprising:
Wherein the subscriber management device registers the device identification information and the device identification information authentication result in response to the request of the subscriber management device, and when the authentication request message of the user terminal is received from the exchange at a later time,
A terminal authentication system using blacklist authentication method.
제1항에 있어서,
상기 기기 식별 정보는 IMEI(International Mobile Equipment Identity) 정보로써, 제조사 정보, 모델정보, 시리얼 넘버 중 적어도 하나를 포함하는 것을 특징으로 하는 블랙리스트 인증 방식에 의한 단말 인증 시스템.The method according to claim 1,
Wherein the device identification information is IMEI (International Mobile Equipment Identity) information, and includes at least one of manufacturer information, model information, and serial number. 삭제delete 기기식별등록기와의 통신을 위한 통신부;
망내에서 사용이 불가능한 상태의 단말들에 대한 기기 식별 정보가 저장된 블랙리스트 데이터베이스;
상기 기기식별등록기로부터 사용자 단말의 기기 식별 정보를 포함하는 기기 식별 정보 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하는지의 여부를 조회하고, 상기 조회결과에 따른 상기 사용자 단말의 위치 등록 허용 여부에 대한 정보를 포함하는 기기 식별 정보 인증 결과를 상기 기기식별등록기에 전송하는 기기 식별 정보 조회 처리부; 및
상기 기기 식별 정보 조회 처리부의 조회결과 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 저장하고, 상기 기기식별등록기에 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과의 등록을 요청하여 상기 기기식별등록기가 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 등록하게 하는 기기 식별 정보 등록부를 기기 식별 정보 등록부를 포함하는
가입자 관리 장치.
A communication unit for communication with the device identification register;
A black list database storing device identification information of terminals in a state in which it is impossible to use in the network;
Wherein the device identification information includes a device identification information request message including device identification information of a user terminal from the device identification registry, the device identification information inquiring whether the device identification information is present in the black list database, An apparatus identification information inquiry processing unit for transmitting the apparatus identification information authentication result including information on whether the terminal is allowed to register the location to the apparatus identification register; And
And stores the device identification information and the device identification information authentication result when the device identification information is not present in the black list database as a result of inquiry by the device identification information inquiry processor, A device identification information registration unit for requesting registration of the identification information authentication result and registering the device identification information and the device identification information authentication result by the device identification register,
Subscriber management device.
삭제delete 제4항에 있어서,
상기 기기 식별 정보 조회 처리부는 상기 기기 식별 정보가 상기 블랙 리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보에 해당하는 사용자 단말이 자사 단말이 아니라고 판단하여 정상 사용이 가능하다는 기기 식별 정보 인증 결과를 전송하고, 상기 블랙리스트 데이터베이스에 존재하는 경우 정상 사용이 불가능하다는 기기 식별 정보 인증 결과를 전송하는 것을 특징으로 하는 가입자 관리 장치.
5. The method of claim 4,
If the device identification information does not exist in the black list database, the device identification information inquiry processor determines that the user terminal corresponding to the device identification information is not the own terminal, and transmits the device identification information authentication result indicating that the device can be normally used And transmits the device identification information authentication result indicating that normal use is impossible if the black list database exists in the black list database.
가입자 관리 장치가 수행하는 블랙리스트 인증 방식에 의한 단말 인증 방법에 있어서,
기기식별등록기로부터 사용자 단말의 기기 식별 정보를 포함하는 기기 식별 정보 인증 요청 메시지를 수신하는 단계;
상기 기기 식별 정보가 블랙리스트 데이터베이스에 존재하는지의 여부를 조회하는 단계; 및
상기 조회 결과에 따른 상기 사용자 단말의 위치 등록 허용 여부에 대한 정보를 포함하는 기기 식별 정보 인증 결과를 상기 기기식별등록기에 전송하는 단계를 포함하되,
상기 조회하는 단계에서 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하지 않는 경우에,
상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 저장하는 단계;
상기 기기식별등록기에 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과의 등록을 요청하여 상기 기기식별등록기가 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 등록하게 하는 단계를 더 포함하는
블랙리스트 인증 방식에 의한 단말 인증 방법.
A terminal authentication method using a blacklist authentication method performed by a subscriber management apparatus,
Receiving a device identification information authentication request message including device identification information of the user terminal from the device identification register;
Inquiring whether the device identification information exists in the blacklist database; And
And transmitting a device identification information authentication result including information on whether the user terminal is allowed to register a location according to the inquiry result to the device identification register,
If the device identification information does not exist in the black list database in the inquiring step,
Storing the device identification information and the device identification information authentication result;
Further comprising the step of requesting the device identification register to register the device identification information and the device identification information authentication result and registering the device identification information and the device identification information authentication result in the device identification register
A terminal authentication method using a blacklist authentication method.
삭제delete 제7항에 있어서,
상기 기기식별등록기에 전송하는 단계는,
상기 기기 식별 정보가 상기 블랙 리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보에 해당하는 사용자 단말이 자사 단말이 아니라고 판단하여 정상 사용이 가능하다는 기기 식별 정보 인증 결과를 전송하고, 상기 블랙리스트 데이터베이스에 존재하는 경우 정상 사용이 불가능하다는 기기 식별 정보 인증 결과를 전송하는 단계를 포함하는
블랙리스트 인증 방식에 의한 단말 인증 방법.8. The method of claim 7,
Wherein the step of transmitting to the device identification < RTI ID = 0.0 >
If the device identification information does not exist in the black list database, it is determined that the user terminal corresponding to the device identification information is not the own terminal, and the device identification information authentication result indicating that the device can be normally used is transmitted, And transmitting the device identification information authentication result indicating that normal use is impossible
A terminal authentication method using a blacklist authentication method. 삭제delete 삭제delete 삭제delete
KR1020110087577A 2011-08-31 2011-08-31 System and Method for authentication terminal under black list authentication KR101837711B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110087577A KR101837711B1 (en) 2011-08-31 2011-08-31 System and Method for authentication terminal under black list authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110087577A KR101837711B1 (en) 2011-08-31 2011-08-31 System and Method for authentication terminal under black list authentication

Publications (2)

Publication Number Publication Date
KR20110102282A KR20110102282A (en) 2011-09-16
KR101837711B1 true KR101837711B1 (en) 2018-03-12

Family

ID=44954069

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110087577A KR101837711B1 (en) 2011-08-31 2011-08-31 System and Method for authentication terminal under black list authentication

Country Status (1)

Country Link
KR (1) KR101837711B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160035465A (en) 2014-09-23 2016-03-31 현대자동차주식회사 Method for limiting linkage between devices using comparing service identifier
US9913315B2 (en) 2014-10-20 2018-03-06 Xiaomi Inc. Method and device for connection management
CN104333863B (en) * 2014-10-20 2018-11-30 小米科技有限责任公司 Connection management method and device, electronic equipment

Also Published As

Publication number Publication date
KR20110102282A (en) 2011-09-16

Similar Documents

Publication Publication Date Title
US7664952B2 (en) Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method
US20040255243A1 (en) System for creating and editing mark up language forms and documents
CN103493456A (en) A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system
US20070115886A1 (en) Method of verifying integrity of an access point on a wireless network
CN101904188B (en) Method and system for preventing use of stolen terminal through forced location re-registration
CN104081403A (en) Mobile device-type locking
JP2002505056A (en) How to limit the use of terminal equipment
WO2007058024A1 (en) Mobile communication system, core network, radio network system, and method for selecting network for containing the system
CN100576956C (en) Portable terminal identity protection by the attaching position register modification
KR100431563B1 (en) Mobile-station adapted for removable user identity modules
KR101837711B1 (en) System and Method for authentication terminal under black list authentication
CN109495894B (en) Method and system for preventing pseudo base station
CN101848462B (en) Clone card location server, location detection method and system
CN114697945B (en) Method and device for generating discovery response message and method for processing discovery message
JP2011504700A (en) Method for accessing a closed group in a radio access network
KR101537738B1 (en) System and method of automatic guidance related to usim card password and apparatus therefor
US8213459B2 (en) Systems and method for establishing a data-path between a mobile station and a home access service network gateway
KR20120071703A (en) Call connection control method for signalling load balancing, mobile terminal and authentication center thereof
US8515455B2 (en) Method and apparatus for location update in mobile communication system
KR20110057241A (en) Minimizing the signaling traffic for home base stations
KR101620934B1 (en) Management of the identities of users in a system
KR101002187B1 (en) Method and system for managing an international mobile equipment identity of mobile communication equipment
KR100732482B1 (en) Method and System for Managing Mobile Phone Disappearance with Authentication
KR20090116401A (en) Method for identifying mobile station, and mobile station and core network apparauts for executing the method
CN104640113A (en) Security method for the verification of an information retrieval request

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant