KR101837711B1 - System and Method for authentication terminal under black list authentication - Google Patents
System and Method for authentication terminal under black list authentication Download PDFInfo
- Publication number
- KR101837711B1 KR101837711B1 KR1020110087577A KR20110087577A KR101837711B1 KR 101837711 B1 KR101837711 B1 KR 101837711B1 KR 1020110087577 A KR1020110087577 A KR 1020110087577A KR 20110087577 A KR20110087577 A KR 20110087577A KR 101837711 B1 KR101837711 B1 KR 101837711B1
- Authority
- KR
- South Korea
- Prior art keywords
- device identification
- identification information
- authentication
- terminal
- imei
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 관한 것으로서, 사용자 단말로부터 위치 등록이 요청된 경우, 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하고, 상기 기기식별등록기로부터 인증 요청 응답 메시지를 수신하여 상기 사용자 단말에 제공하는 교환기, 상기 교환기로부터 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 기기 식별 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치에 전송하여 기기 식별 정보 인증 결과를 수신하는 기기식별등록기, 상기 기기식별등록기부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 가입자 관리 장치를 포함한다.
따라서, 본 발명에 따르면, 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있다.The present invention relates to a terminal authentication system and method using a blacklist authentication method and, when a location registration is requested from a user terminal, transmits an authentication request message including device identification information of the user terminal to a device identification register, A switching center for receiving an authentication request response message from the device identification register and providing the authentication request response message to the user terminal, a control unit for determining whether the device identification information is present in the device identification information database when an authentication request message is received from the exchange, A device identification register for receiving the device identification information authentication result by transmitting the device identification information authentication request message to the subscriber management device when the device identification information authentication request message is received from the device identification register, Information exists Checking whether or not, and includes a subscriber management unit for transmitting the device identification information verification result according to the inspection result to the device identification register.
Therefore, according to the present invention, even if the terminal manufacturer distributes the terminal through its own agency or an individual purchased overseas, the terminal can process authentication for call processing in the case of a terminal not included in the black list.
Description
본 발명은 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 사용자 단말의 위치 등록 요청에 따라 교환기가 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하면, 상기 기기식별등록기가 기기 식별 정보 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 판단하여, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치로 전송하고, 가입자 관리 장치가 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 그 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기를 통해 교환기로 전송하면, 상기 교환기가 상기 기기 식별 정보 인증 결과에 포함된 기기 식별 정보의 상태정보에 따라 상기 사용자 단말의 사용을 제어하는 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a terminal authentication system and method using a blacklist authentication method, and more particularly, to a terminal authentication system and method using a blacklist authentication method. More specifically, The device identification register determines whether or not the device identification information is present in the device identification information database, and if not, transmits the device identification information authentication request message to the subscriber management device, The control unit checks whether or not the device identification information is present in the database and if the device identification information authentication result according to the inspection result is transmitted to the exchange through the device identification register, According to the status information of the identification information, The present invention relates to a terminal authentication system and method using a blacklist authentication method for controlling use of a terminal.
최근 이동통신망의 사용 환경은 유무선 그리고 음성 또는 데이터 통신에 상관없이 사용자들에게 신뢰성이 있는 서비스를 제공하는 것일 뿐 통신을 수행하는 당사자들간에 보안 서비스를 제공하는 것이 요구되고 있다. Recently, it has been required to provide a security service between parties performing communication only in a use environment of a mobile communication network, which provides a reliable service to users irrespective of wired / wireless and voice or data communication.
이러한 요구의 일환으로 이동통신망 환경에서는 도난 단말, 복제 단말 등과 같은 불법 단말의 부적당한 사용을 방지하기 위해 사용자 단말의 기기식별정보를 이용하여 사용자 단말의 인증을 수행하고 있다. As a part of this demand, in the mobile communication network environment, the authentication of the user terminal is performed using the device identification information of the user terminal in order to prevent improper use of the illegal terminal such as the stolen terminal and the duplicate terminal.
도 1은 종래의 사용자 단말 인증 방법을 나타낸 도면이다. 1 is a diagram illustrating a conventional user terminal authentication method.
도 1을 참조하면, EIR(Equipment Identity Register)은 가입자관리장치로부터 IMEI(International Mobile station Equipment Identity) 정보를 수신하여(S102), IMEI 정보 데이터베이스에 상기 IMEI 정보를 등록한다(S104). 상기 EIR은 단말 인증을 위해 사용자 단말의 IMEI와 IMEI별 상태 정보를 관리하고 있으며, IMEI의 상태는 Black, White, Grey로 분리된다. 여기서, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. Referring to FIG. 1, an Equipment Identity Register (EIR) receives International Mobile Station Equipment Identity (IMEI) information from a subscriber management apparatus (S102) and registers the IMEI information in the IMEI information database (S104). The EIR manages state information for IMEI and IMEI of the user terminal for terminal authentication, and the state of the IMEI is separated into Black, White, and Gray. Here, Black means a state that can not be used in a network due to theft or loss, White means a state in which normal use is possible, and Gray means a state in which management is required for reasons of network operation.
상기 S104가 수행된 상태에서 사용자 단말이 이동통신 서비스 이용을 위한 위치 등록을 교환기에 요청하면(S106), 상기 교환기는 상기 사용자 단말의 IMEI를 포함하는 인증 요청 메시지를 상기 EIR로 전송한다(S108). 즉, 상기 교환기는 상기 사용자 단말로부터 위치 등록이 요청되면, 상기 사용자 단말의 IMEI를 이용하여 단말 사용 허용 여부에 대한 인증 요청 메시지를 상기 EIR로 전송한다.If the user terminal requests the location registration for the mobile communication service in step S104 (S106), the exchange transmits an authentication request message including the IMEI of the user terminal to the EIR (S108) . That is, when the location registration is requested from the user terminal, the exchange transmits an authentication request message to the EIR using the IMEI of the user terminal.
그러면, 상기 EIR은 IMEI 정보 데이터베이스를 검색하여 상기 인증 요청 메시지에 포함된 IMEI와 일치하는 IMEI가 존재하는지의 여부를 판단한다(S110).Then, the EIR searches the IMEI information database to determine whether there is an IMEI matching the IMEI included in the authentication request message (S110).
상기 S110의 판단결과 일치하는 IMEI가 존재하는 경우, 상기 EIR은 상기 IMEI의 상태를 확인하여 그 상태정보를 포함하는 인증 요청 응답 메시지를 상기 교환기로 전송한다(S112). 즉, 상기 EIR은 일치하는 IMEI가 존재하며 IMEI 상태가 White인 경우 White로, Black인 경우 Black으로 표시하여 인증요청에 대한 응답 메시지를 상기 교환기로 전송한다. If it is determined in step S110 that there is a matching IMEI, the EIR checks the state of the IMEI and transmits an authentication request response message including the state information to the exchange (S112). That is, the EIR transmits a response message for the authentication request to the exchange by marking the IMEI as White, IMEI, and Black when there is a corresponding IMEI.
상기 교환기는 상기 인증 요청 응답 메시지내 IMEI 상태가 White인 경우 상기 사용자 단말의 사용을 허용하고, black인 경우 상기 사용자 단말의 사용을 허용하지 않는다. The exchange permits the use of the user terminal when the IMEI state in the authentication request response message is white, and does not allow the use of the user terminal when it is black.
만약, 상기 S110의 판단결과 일치하는 IMEI가 존재하지 않은 경우, 상기 EIR은 상기 사용자 단말을 타사 단말로 인식하여 자사의 A가입자 관리 장치로 IMEI 인증을 요청한다(S114). If it is determined in step S110 that there is no matching IMEI, the EIR recognizes the user terminal as a third-party terminal and requests IMEI authentication from its A subscriber management apparatus (step S114).
그러면, 상기 A가입자 관리 장치는 IMEI 정보 데이터베이스를 조회해서 해당 IMEI가 존재하는지의 여부를 판단하고 상기 IMEI가 없으므로 타사 단말로 인식하여 타사의 B가입자 관리장치에 IMEI 정보 질의 메시지를 전송한다(S116). Then, the A subscriber management apparatus inquires the IMEI information database to determine whether the corresponding IMEI exists, recognizes the IMEI as a third party terminal because there is no IMEI, and transmits the IMEI information query message to the B subscriber management apparatus of the third party (S116) .
그러면, 상기 B 가입자관리 장치는 자체 IMEI 정보 데이터베이스를 검색하여 상기 IMEI의 존재 여부를 판단하고 그 판단결과를 포함하는 IMEI 정보 응답 메시지를 상기 A가입자관리장치로 전송한다(S118). 즉, 상기 B가입자 관리 장치는 자체 구비된 IMEI 정보 데이터베이스에 상기 IMEI가 존재하면 해당 IMEI 정보를 상기 A 가입자관리 장치로 전송하고, 존재하지 않으면 상기 IMEI 정보 데이터베이스에 존재하지 않는다는 메시지를 IMEI 정보 응답으로 상기 A 가입자 관리 장치로 전송한다.Then, the B subscriber management apparatus searches its own IMEI information database to determine whether the IMEI exists, and transmits an IMEI information response message including the determination result to the A subscriber management apparatus (S118). That is, if the IMEI exists in the IMEI information database, the B subscriber management apparatus transmits the corresponding IMEI information to the A subscriber management apparatus. If the IMEI information does not exist, the B subscriber management apparatus transmits an IMEI information response To the A subscriber management apparatus.
상기 A 가입자 관리 장치는 상기 B 가입자 관리 장치로부터 전송받은 IMEI 정보를 EIR로 전송하고(S120), 상기 EIR은 IMEI 상태가 White인 경우 White로, Black인 경우 Black으로 표기하여 인증요청에 대한 응답을 상기 교환기로 전송한다(S122). The A subscriber management apparatus transmits the IMEI information received from the B subscriber management apparatus to the EIR (S120), and the EIR indicates a response to the authentication request in the case where the IMEI state is White, To the exchange (S122).
그런 다음 상기 EIR은 상기 IMEI 정보를 IMEI 정보 데이터베이스 에 등록한다(S124), 상기 등록된 IMEI 정보는 추후에 해당 사용자 단말로부터 단말인증 요청이 다시 들어올 경우 자체적으로 처리할 수 있도록 한다.Then, the EIR registers the IMEI information in the IMEI information database (S124), and the registered IMEI information can be processed by the user terminal if the terminal authentication request is received again in the future.
상기 교환기는 상기 EIR로부터 수신한 인증 결과가 White인 경우 추가적인 위치 등록 절차를 진행하고, Black인 경우 인증 실패 처리한다.If the authentication result received from the EIR is white, the exchange proceeds an additional location registration procedure, and if it is Black, the exchange fails authentication.
그러나, 상기와 같은 화이트 리스트 인증 방식은 사전에 가입자관리장치부터 IMEI정보를 전송 받거나(즉, 자사에서 유통한 단말), 타사에서 IMEI 정보를 받는 경우(즉, 타사에서 유통한 단말)에 대해서만 단말 인증을 성공적으로 처리하고, 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말은 IMEI 정보가 통신사의 EIR 또는 가입자 관리 장치에 등록되어있지 않아 단말인증 실패가 발생하여 더 이상의 호 처리가 진행되지 않는 단점이 있다.
However, in the case of receiving the IMEI information from a subscriber management apparatus in advance (i.e., a terminal that has circulated in the company) or receiving IMEI information from a third party (i.e., a terminal that has been circulated in a third party) The terminal which has successfully processed the authentication and which has been distributed by the terminal manufacturer through its own agency or the terminal purchased by the individual from abroad can not recognize the IMEI information because the IMEI information is not registered in the EIR of the communication company or the subscriber management device, There is a disadvantage in that the processing can not proceed.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있는 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been conceived to solve the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for a terminal that is distributed through its own agency in a terminal manufacturer, And a blacklist authentication method capable of processing authentication for the blacklist authentication method.
본 발명의 일 측면에 따르면, 사용자 단말로부터 위치 등록이 요청된 경우, 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하고, 상기 기기식별등록기로부터 인증 요청 응답 메시지를 수신하여 상기 사용자 단말에 제공하는 교환기, 상기 교환기로부터 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 기기 식별 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치에 전송하여 기기 식별 정보 인증 결과를 수신하는 기기식별등록기, 상기 기기식별등록기부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 가입자 관리 장치를 포함하는 블랙리스트 인증 방식에 의한 단말 인증 시스템이 제공된다. According to an aspect of the present invention, when location registration is requested from a user terminal, an authentication request message including device identification information of the user terminal is transmitted to the device identification register, and an authentication request response message is received from the device identification register And when the authentication request message is received from the exchange, it is determined whether the device identification information is present in the device identification information database. If not, the device identification information authentication request message is transmitted to the subscriber A device identification register for transmitting the device identification information to the management device and receiving the device identification information authentication result; a device for checking whether the device identification information exists in the blacklist database when the device identification information authentication request message is received from the device identification register, The device identification And a subscriber management device for transmitting the information authentication result to the device identification register.
상기 기기 식별 정보는 IMEI(International Mobile Equipment Identity) 정보로써, 제조사 정보, 모델정보, 시리얼 넘버 중 적어도 하나를 포함한다. The device identification information is IMEI (International Mobile Equipment Identity) information and includes at least one of manufacturer information, model information, and serial number.
상기 가입자 관리 장치는 상기 기기 식별 정보를 자체 기기 식별 정보 데이터베이스에 등록하고, 상기 기기식별등록기에 상기 기기 식별 정보의 등록을 요청한다. The subscriber management device registers the device identification information in the device identification information database and requests the device identification register to register the device identification information.
본 발명의 다른 측면에 따르면, 교환기 및 가입자 관리 장치와의 통신을 위한 통신부, 사용자 단말들의 기기 식별 정보와 각 기기 식별 정보의 상태정보가 저장된 기기 식별 정보 데이터베이스, 상기 교환기로부터 기기 식별 정보가 포함된 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보 데이터베이스를 검색하여 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 존재하는 경우 상기 기기 식별 정보의 상태정보를 포함하는 인증 요청 응답 메시지를 상기 교환기로 전송하고, 존재하지 않은 경우 상기 가입자 관리 장치에 기기 식별 정보 인증을 요청 및 기기 식별 정보 인증 결과를 수신하여 상기 교환기에 전송하는 인증 처리부를 포함하는 기기식별등록기가 제공된다. According to another aspect of the present invention, there is provided a communication system including a communication unit for communication with an exchange and a subscriber management apparatus, a device identification information database storing device identification information of the user terminals and status information of each device identification information, When the authentication request message is received, searches the device identification information database to check whether or not the device identification information is present, and transmits an authentication request response message including status information of the device identification information to the exchange And an authentication processor for requesting the subscriber management device to authenticate the device identification information and receiving the device identification information authentication result and transmitting the device identification information to the exchange if the device identification register does not exist.
상기 기기 식별 정보 데이터베이스에는 사용자 단말의 기기 식별 정보와 기기 식별 정보별 상태 정보가 저장되되, 기기 식별 정보의 상태는 망내에서 사용이 불가능한 상태를 의미하는 블랙(Black), 정상 사용이 가능한 화이트(white), 관리가 필요한 상태를 의미하는 그레이(Grey)로 분리되어 있다. The device identification information database stores device identification information of the user terminal and status information of the device identification information. The status of the device identification information is black, which means that the device can not be used in the network, ), And gray (Gray), which means a state requiring management.
상기 기기식별등록기는 상기 통신부를 통해 가입자 관리 장치로부터 기기 식별 정보의 등록이 요청된 경우, 해당 기기 식별 정보를 상기 기기 식별 정보 데이터베이스에 저장하는 기기 식별 정보 등록부를 더 포함할 수 있다. The device identification register may further include a device identification information registration unit for storing the device identification information in the device identification information database when registration of the device identification information is requested from the subscriber management apparatus through the communication unit.
상기 기기 식별 정보 인증 결과는 상기 가입자 관리 장치의 블랙리스트 데이터베이스에 존재하지 않은 경우는 화이트로, 존재하는 경우는 블랙으로 표시된 상기 기기 식별 정보의 상태정보를 포함한다. The device identification information authentication result includes the status information of the device identification information, which is displayed in white when it is not present in the black list database of the subscriber management device, and in black when it exists.
본 발명의 또 다른 측면에 따르면, 기기식별등록기와의 통신을 위한 통신부, 망내에서 사용이 불가능한 상태의 단말들에 대한 기기 식별 정보가 저장된 블랙리스트 데이터베이스, 상기 기기식별등록기로부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 해당 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하는지의 여부를 조회하고, 상기 조회결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기에 전송하는 기기 식별 정보 조회 처리부를 포함하는 가입자 관리 장치가 제공된다. According to another aspect of the present invention, there is provided a communication system including a communication unit for communicating with an apparatus identification register, a black list database storing apparatus identification information for terminals that can not be used in the network, A device identification information inquiry processor for inquiring whether or not the device identification information is present in the black list database and transmitting the device identification information authentication result in accordance with the inquiry result to the device identification register, A management device is provided.
상기 가입자 관리 장치는 상기 기기 식별 정보 조회 처리부의 조회결과 상기 블랙리스트 데이터베이스에 존재하지 않은 기기 식별 정보를 기기 식별 정보 데이터베이스에 등록하고, 상기 기기식별등록기로 상기 기기 식별 정보의 등록을 요청하는 기기 식별 정보 등록부를 더 포함할 수 있다. Wherein the subscriber management apparatus registers device identification information that is not present in the black list database in the device identification information database as a result of inquiry by the device identification information inquiry processing unit and identifies the device identification And may further include an information registration unit.
상기 기기 식별 정보 조회 처리부는 상기 기기 식별 정보가 상기 블랙 리스트 데이터베이스에 존재하지 않은 경우 상기 기기 식별 정보에 해당하는 사용자 단말이 자사 단말이 아니라고 판단하여 화이트로 기기 식별 정보 인증 결과를 전송하고, 상기 블랙리스트에 존재하는 경우 블랙으로 기기 식별 정보 인증 결과를 전송한다. If the device identification information is not present in the black list database, the device identification information inquiry processor determines that the user terminal corresponding to the device identification information is not its own terminal and transmits the device identification information authentication result in white, If it is present in the list, the device identification information authentication result is transmitted in black.
본 발명의 또 다른 측면에 따르면, 사용자 단말로부터의 위치 등록 요청에 따라 교환기가 상기 사용자 단말의 기기 식별 정보를 포함하는 인증 요청 메시지를 기기식별등록기로 전송하는 단계, 상기 기기식별등록기가 기기 식별 정보 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 판단하여, 존재하지 않은 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치로 전송하는 단계, 상기 가입자 관리 장치가 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 단계, 상기 기기식별등록기가 상기 기기 식별 정보 인증 결과를 인증 요청 응답 메시지로 상기 교환기로 전송하는 단계, 상기 교환기가 상기 인증 요청 응답 메시지에 포함된 기기 식별 정보의 상태정보에 따라 상기 사용자 단말의 사용 허용 여부를 결정하고, 그 결정에 따라 상기 사용자 단말의 사용을 제어하는 단계를 포함하는 블랙리스트 인증 방식에 의한 단말 인증 방법이 제공된다. According to another aspect of the present invention, there is provided a method for controlling a device, comprising: transmitting, by an exchange, an authentication request message including device identification information of a user terminal to a device identification register in response to a location registration request from a user terminal; Determining whether the device identification information is present in the database and transmitting the device identification information authentication request message to the subscriber management device if the device identification information does not exist; determining whether the device identification information exists in the blacklist database Transmitting a device identification information authentication result according to the inspection result to the device identification register, transmitting the device identification information authentication result to the exchange as an authentication request response message, The exchange requests the authentication request response message Determining whether the user terminal is permitted to use according to status information of the device identification information included in the black list authentication information, and controlling the use of the user terminal according to the determination; .
상기 사용자 단말의 사용을 제어하는 단계는, 상기 기기 식별 정보의 상태정보가 화이트(White)인 경우 상기 사용자 단말의 사용을 허용하여 위치 등록에 대한 추후 절차를 수행하고, 상기 기기 식별 정보의 상태정보가 블랙(Black)인 경우 상기 사용자 단말의 인증 실패를 상기 사용자 단말에 알리는 것을 포함한다.
Wherein the step of controlling the use of the user terminal further comprises the step of permitting use of the user terminal when the state information of the device identification information is white, And informing the user terminal of the authentication failure of the user terminal when the user terminal is black.
본 발명에 따르면, 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있다.According to the present invention, even if the terminal manufacturer has distributed the terminal through its own agency or an individual purchased from abroad, the terminal can process the authentication for the call processing in the case of a terminal not included in the black list.
또한, EIR에 IMEI가 등록되어 있지 않더라도 해당 IMEI가 블랙리스트 데이터베이스에 등록되어 있지 않으면 단말 인증을 성공 처리할 수 있다.
In addition, even if the IMEI is not registered in the EIR, if the corresponding IMEI is not registered in the blacklist database, the terminal authentication can be successfully processed.
도 1은 종래의 사용자 단말 인증 방법을 나타낸 도면.
도 2는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 시스템을 나타낸 도면.
도 3은 본 발명에 따른 EIR의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 가입자 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 방법을 나타낸 도면.1 illustrates a conventional user terminal authentication method.
2 is a diagram illustrating a terminal authentication system using a blacklist authentication method according to the present invention.
3 is a block diagram schematically showing the configuration of an EIR according to the present invention.
4 is a block diagram schematically showing a configuration of a subscriber management apparatus according to the present invention.
5 is a diagram illustrating a terminal authentication method using a blacklist authentication method according to the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description with reference to the accompanying drawings, the same or corresponding components will be denoted by the same reference numerals, and redundant description thereof will be omitted.
도 2는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 시스템을 나타낸 도면이다.2 is a diagram illustrating a terminal authentication system using a blacklist authentication method according to the present invention.
도 2를 참조하면, 블랙리스트 인증 방식에 의한 단말 인증 시스템은 사용자 단말(200), 교환기(300), EIR(Equipment Identity Register, 기기식별등록기) (400), 가입자 관리 장치(500)를 포함한다. 2, the terminal authentication system using the blacklist authentication method includes a
상기 사용자 단말(200)은 이동통신 서비스를 이용하기 위하여 상기 교환기(300)로 위치 등록을 요청하고, 상기 교환기(300)로부터 단말 사용에 대한 인증결과를 수신한다. 상기 인증 결과는 사용자 단말(200)의 기기식별정보가 속하는 상태 정보를 포함한다. 상기 교환기(300)로부터 전달받은 상태정보가 블랙이면, 사용자 단말(200)이 불법 단말이므로 이미 잘 알려져 있는 여러 가지 방법을 사용하여 사용자가 사용자 단말(200)을 사용할 수 없도록 제어한다. The
그러나, 기기식별정보의 상태정보가 화이트나 그레이이면 상기 사용자 단말(200)은 불법 단말이 아니므로 사용자가 계속 사용할 수 있도록 그대로 현 상태를 유지한다.However, if the status information of the device identification information is white or gray, the
상기 위치 등록은 사용자 단말(200)의 위치, 상태, 식별자, 슬롯 주기 및 그 밖의 다른 특징들을 교환기(300)에 알리는 처리 절차이다. 이러한 사용자 단말(200)의 위치 등록은 사용자 단말(200)의 전원을 온 또는 오프할 때, 사용자 단말(200)이 교환기(300)간을 이동할 때, 그리고 사용자 단말(200)의 파라미터가 변경되는 경우에 실시된다. The location registration is a processing procedure for informing the
상기 기기 식별 정보는 IMEI(International Mobile Equipment Identity) 정보로서, 단말 제조사, 모델, 시리얼 넘버를 포함한다. IMEI 정보는 TAC(Type Approval Code), FAC(Final Assembly Code), SNR(Serial Number) 등을 포함할 수 있다.The device identification information includes International Mobile Equipment Identity (IMEI) information, terminal manufacturer, model, and serial number. The IMEI information may include a type approval code (TAC), a final assembly code (FAC), a serial number (SNR), and the like.
이하에서는 기기 식별 정보를 IMEI로 칭하여 설명하기로 한다. Hereinafter, the device identification information will be referred to as IMEI.
상기와 같은 사용자 단말(200)은 이동통신단말, 개인정보 단말(PDA, Personal Digital Assistant), 스마트 폰(Smart Phone), 와이파이 단말, 와이브로 단말 등 다양한 이동 단말일 수 있다.The
상기 교환기(300)는 상기 사용자 단말(200)에 대한 각종의 이동통신 서비스를 제공하며, 이동통신망 전체에 대한 주요 제어 기능을 담당하는 부분으로서, 이동통신의 기본 서비스 제공에 있어서 필수적인 시스템 구성요소로 구성된다.The
상기 교환기(300)는 상기 사용자 단말(200)로부터 위치 등록이 요청되면, 상기 EIR(400)을 통해 사용자 단말(200)의 IMEI가 속하는 리스트의 종류, 즉 화이트 리스트, 블랙 리스트, 그레이 리스트 중 하나의 리스트 정보를 제공받아서 상기 사용자 단말(200)로 전달한다.When the location registration is requested from the
또한, 상기 교환기(300)는 사용자 단말(200)로부터 호 시도 요청이 있는 경우 위치 등록 정보를 검색하고, 위치 등록에 대한 정보가 없는 사용자 단말(200)에 대하여는 위치 등록 인증을 시도한다. 여기서, 위치 등록 인증이란 사용자 단말(200)에 대한 호 시도 요청에 대하여 사용자 단말(200)의 위치 정보뿐만 아니라 사용자 단말(200)이 통신망에서 사용 가능한지 여부에 대하여 사용자에 대한 인증 및 단말에 대한 사용 가능 여부에 대한 인증을 수행한다.In addition, the
이러한 교환기(300)는 사용자 단말(200)로부터의 호에 대한 서비스를 제공하는 MSC(Mobile Switching Center), 사용자 단말(200)에 대해 데이터 등 패킷 호에 대한 서비스를 제공하는 SGSN(Serving GPRS Support Node) 등을 포함하는 것으로서, 2세대, 3세대, 4세대 등 세대에 따라 다른 용어로 사용할 수 있다. Such an
EIR(400)은 사용자 단말(200)의 하드웨어와 관련된 식별 정보를 체크 또는 관리한다. EIR(400)은 도난 및 분실된 단말의 정보를 저장하고 있으며, 가입자 인증 및 위치등록 요청 시 교환기(300)로부터 수신된 사용자 단말 정보와 미리 저장된 단말의 정보를 비교하여 해당 사용자 단말(300)에 대한 도난 및 분실 여부를 결정할 수 있다. 이를 위하여 EIR (400)에는 도난 및 분실된 단말의 정보를 블랙리스트(Black list)로 저장한다.The
EIR(400)은 교환기(300)에 접속이 허가된 사용자 단말을 식별하기 위해 사용자 단말의 IMEI를 저장하여 관리한다. 특히 EIR(400)은 각 사용자 단말의 IMEI를 화이트 리스트, 블랙 리스트 및 그레이 리스트로 분류하여 관리한다. 여기서, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. The
EIR(400)은 위치 등록 인증 요청에 대하여 사용자 단말(200)의 IMEI 정보를 획득하여 도난 단말 기기인지를 확인한다. 도난 단말 기기임이 확인되면, 위치 등록 인증이 실패되어 사용자 단말(200)을 통신망에서 사용하지 못하게 된다. The
따라서, 위치 등록 인증 실패에 대하여 EIR(400)은 교환기(300)에 위치 등록 인증 실패를 통보하며, 상기 교환기(300)는 사용자 단말(200)에 위치 등록 인증 실패를 통보한다.Accordingly, the
EIR(400)은 교환기(300)로부터 사용자 단말(200)에 대한 인증 요청 메시지가 수신되면, 상기 인증 요청 메시지에 포함된 IMEI가 IMEI 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하는 경우 화이트, 블랙, 그레이 리스트 중 속하는 리스트를 판단하고, 상기 판단결과를 포함하는 인증 요청 응답 메시지를 교환기(300)로 전달한다. The
또한, 상기 EIR(400)은 상기 IMEI가 IMEI 정보 데이터베이스에 존재하지 않은 경우, 상기 사용자 단말(200)을 자사 단말이 아니라고 인식하여 상기 가입자 관리 장치(500)로 IMEI 인증을 요청한다. 여기서, 상기 자사 단말이 아니라는 것은 타사 단말, 단말 제조사 자체 유통 단말, 개인이 해외에서 구입한 단말 등을 말한다. If the IMEI does not exist in the IMEI information database, the
즉, 상기 EIR(400)은 상기 사용자 단말(200)이 자사 단말이 아닌 경우, 상기 사용자 단말(200)의 IMEI를 포함하는 IMEI 인증 요청 메시지를 상기 가입자 관리장치(500)로 전송한다.That is, if the
또한, 상기 EIR(400)은 상기 IMEI 인증 요청 메시지에 대한 IMEI 인증 결과를 상기 가입자 관리 장치(500)로부터 수신하여 상기 IMEI 인증 결과를 포함하는 인증 요청 응답을 상기 교환기(300)로 전송한다. Also, the
또한, 상기 EIR(400)은 상기 가입자 관리 장치(500)로부터 IMEI 등록 요청 메시지가 수신된 경우, 상기 IMEI 등록 요청 메시지에 포함된 IMEI 정보를 자신의 IMEI 정보 데이터베이스에 저장한다.If the
가입자 관리 장치(500)는 자사 단말의 유통 전에 IMEI를 IMEI 상태와 함께 저장하고, 그 IMEI 정보를 상기 EIR(400)에 등록한다.The
또한, 상기 가입자 관리 장치(500)는 도난 단말이 등록되면, 이를 기기 식별 등록기(400)에 통보한다. 즉, 도난 단말이나 복제 단말 등과 같은 불법 단말에 대한 신고가 이동 통신망의 사업자에게 접수되어 해당 불법 단말의 IMEI가 이미 EIR(400)의 블랙 리스트에 등록되어 관리된다. When the registered terminal is registered, the
또한, 가입자 관리 장치(500)는 상기 EIR(400)로부터 IMEI 인증 요청 메시지가 수신되면, 블랙리스트 데이터베이스에 상기 IMEI가 존재하는지의 여부를 검사한다. 그런 다음 상기 가입자 관리 장치(500)는 상기 검사결과를 포함하는 IMEI 인증 결과를 상기 EIR로 전송하고, 향후 동일 IMEI에 대해 단말 인증 요청이 들어올 경우 상기의 과정이 반복적으로 수행되는 것을 방지하기 위하여, 상기 IMEI를 자체 IMEI 정보 데이터베이스에 등록하고, 상기 EIR로 상기 IMEI의 등록을 요청한다.When the
도 3은 본 발명에 따른 EIR의 구성을 개략적으로 나타낸 블럭도이다.3 is a block diagram schematically showing the configuration of an EIR according to the present invention.
도 3을 참조하면, EIR(400)은 교환기 및 가입자 관리 장치와의 통신을 위한 통신부(410), IMEI 정보 데이터베이스(420), 인증 처리부(430), IMEI 정보 등록부(440)를 포함한다. Referring to FIG. 3, the
상기 IMEI 정보 데이터베이스(420)에는 IMEI들과 각 IMEI의 상태정보가 저장되어 있다. 상기 IMEI(International Mobile Equipment Identity) 정보는 사용자 단말의 기기를 기술하는 정보이다. IMEI 정보는 단말 제조사, 모델, 시리얼 넘버를 기술한다. IMEI 정보는 TAC(Type Approval Code), FAC(Final Assembly Code), SNR(Serial Number) 등을 포함할 수 있다. 상기 IMEI 상태는 Black, White, Grey로 분리되는데, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. The
상기 인증 처리부(430)는 상기 통신부(410)를 통해 사용자 단말로부터 위치 등록이 요청된 경우, 상기 IMEI 정보 데이터베이스(420)에 상기 사용자 단말의 IMEI가 존재하는지의 여부를 검사한다. When the location registration is requested from the user terminal through the
상기 검사결과 상기 IMEI가 존재하는 경우 상기 인증처리부(430)는 IMEI의 상태정보를 포함하는 인증요청응답메시지를 상기 교환기로 전송한다. If the IMEI exists, the
즉, 상기 인증처리부(430)는 상기 IMEI가 상기 IMEI 정보 데이터베이스(420)에 존재하고 화이트 리스트에 존재하는 경우, 상기 IMEI의 상태정보를 White로 하는 인증요청 응답 메시지를 상기 교환기로 전송한다. 이런 경우, 상기 사용자 단말의 위치등록 인증이 성공하여 상기 사용자 단말의 통신망에서의 사용이 가능하다.That is, when the IMEI exists in the
만약, 상기 사용자 단말의 IMEI가 블랙리스트에 존재하는 경우, 상기 인증 처리부(430)는 상기 사용자 단말을 불법 단말이라고 판단하여 상기 IMEI의 상태정보를 black으로 하는 인증 요청 응답 메시지를 상기 교환기로 전송한다. 이 경우, 상기 사용자 단말의 위치 등록 인증이 실패하여 상기 사용자 단말의 통신망에서의 사용이 불가능하다. 상기와 같이 상기 인증 처리부(430)는 위치 등록 인증 실패에 대하여 교환기에 위치 등록 인증 실패를 통보하며, 상기 교환기는 사용자 단말에 위치 등록 인증 실패를 통보한다.If the IMEI of the user terminal is present in the black list, the
또한, 상기 인증 처리부(430)는 상기 IMEI가 상기 IMEI 정보 데이터베이스(420)에 존재하지 않은 경우, 상기 사용자 단말이 자사 단말이 아니라고 판단하여 가입자 관리 장치에 상기 IMEI의 인증을 요청하고, 상기 가입자 관리 장치로부터 상기 IMEI 인증 요청에 대한 결과를 수신하여 상기 EIR로 전송한다.If the IMEI does not exist in the
상기 IMEI 정보 등록부(440)는 상기 통신부(410)를 통해 가입자 관리 장치로부터 IMEI 정보의 등록이 요청된 경우, 해당 IMEI 정보를 상기 IMEI 정보 데이터베이스(420)에 저장한다.When registration of IMEI information is requested from the subscriber management apparatus through the
도 4는 본 발명에 따른 가입자 관리 장치의 구성을 개략적으로 나타낸 블럭도이다. 4 is a block diagram schematically showing a configuration of a subscriber management apparatus according to the present invention.
도 4를 참조하면, 가입자 관리 장치(500)는 통신부(510), IMEI 정보 데이터베이스(520), 블랙리스트 데이터베이스(530), IMEI 조회 처리부(540), IMEI 정보 등록부(550)를 포함한다.4, the
상기 IMEI 정보 데이터베이스(520)에는 IMEI들과 각 IMEI의 상태정보가 저장되어 있다. 상기 IMEI(International Mobile Equipment Identity) 정보는 사용자 단말의 기기를 기술하는 정보이다. IMEI 정보는 단말 제조사, 모델, 시리얼 넘버를 기술한다. 상기 IMEI 상태정보는 화이트 리스트, 블랙 리스트 및 그레이 리스트의 정보를 말한다. The
상기 블랙리스트 데이터베이스(530)에는 도난 또는 불법 단말에 대한 IMEI가 저장되어 있다. 즉, 상기 블랙리스트 데이터베이스(530)에는 각 사업자에게 공통으로 전달되는 도난, 복제 신호가 접수된 IMEI만이 별도로 저장되어 있다. The
상기 IMEI 조회 처리부(540)는 상기 통신부(510)를 통해 상기 EIR로부터 IMEI 인증 요청 메시지가 수신된 경우, 상기 IMEI가 상기 블랙 리스트 데이터베이스(530)에 존재하는의 여부를 조회한다. 상기 조회 결과 상기 블랙 리스트 데이터베이스(530)에 상기 IMEI가 존재하지 않은 경우 상기 IMEI 조회 처리부(540)는 상기 IMEI에 해당하는 사용자 단말은 타사 단말이나 단말 제조사 자체 유통 단말 또는 개인이 해외에서 구입한 단말이라고 판단하여 화이트로 IMEI 인증 결과를 전송한다. When the IMEI
만약, 상기 조회결과 상기 IMEI가 상기 블랙리스트 데이터베이스(530)에 존재하면, 상기 IMEI 조회 처리부(540)는 블랙으로 IMEI 인증 결과를 전송한다. If the IMEI exists in the
상기 IMEI 정보 등록부(550)는 상기 IMEI 조회 처리부(540)의 조회결과 상기 블랙리스트 데이터베이스(530)에 존재하지 않은 IMEI를 IMEI 정보 데이터베이스(520)에 등록하고, 상기 기기식별등록기로 상기 IMEI의 등록을 요청한다. 즉, 상기 IMEI 정보 등록부(550)는 향후 동일 IMEI에 대해 단말 인증 요청이 들어올 경우 상기의 과정이 반복적으로 수행되는 것을 방지하기 위하여, 상기 IMEI를 자체 IMEI 정보 데이터베이스에 등록하고, 상기 EIR로 상기 IMEI의 등록을 요청한다.The IMEI
도 5는 본 발명에 따른 블랙리스트 인증 방식에 의한 단말 인증 방법을 나타낸 도면이다. 5 is a diagram illustrating a terminal authentication method using a blacklist authentication method according to the present invention.
도 5를 참조하면, EIR은 가입자관리장치로부터 IMEI 정보를 수신하여(S502), IMEI 정보 데이터베이스에 상기 IMEI 정보를 등록한다(S504). 상기 EIR은 단말 인증을 위해 사용자 단말의 IMEI와 IMEI별 상태 정보를 관리하고 있으며, IMEI의 상태는 Black, White, Grey로 분리된다. 여기서, Black은 도난, 분실 등의 사유로 망내에서 사용이 불가한 상태를 의미하고, White는 정상 사용이 가능한 상태, Grey는 망 운용상의 이유 등으로 관리가 필요한 상태를 의미한다. Referring to FIG. 5, the EIR receives IMEI information from the subscriber management apparatus (S502), and registers the IMEI information in the IMEI information database (S504). The EIR manages state information for IMEI and IMEI of the user terminal for terminal authentication, and the state of the IMEI is separated into Black, White, and Gray. Here, Black means a state that can not be used in a network due to theft or loss, White means a state in which normal use is possible, and Gray means a state in which management is required for reasons of network operation.
상기 S504가 수행된 상태에서 사용자 단말이 이동통신 서비스 이용을 위한 위치 등록을 교환기에 요청하면(S506), 상기 교환기는 상기 사용자 단말의 IMEI를 포함하는 인증 요청 메시지를 상기 EIR로 전송한다(S508). 즉, 상기 교환기는 상기 사용자 단말로부터 위치 등록이 요청되면, 상기 사용자 단말의 IMEI를 이용하여 상기 EIR로 단말 사용 허용 여부에 대한 인증 요청 메시지를 전송한다.In step S506, if the user terminal requests location registration to use the mobile communication service in step S504, the exchange transmits an authentication request message including the IMEI of the user terminal to the EIR in step S508. . That is, when the location registration is requested from the user terminal, the exchange transmits an authentication request message to the EIR using the IMEI of the user terminal.
그러면, 상기 EIR은 IMEI 정보 데이터베이스를 검색하여 상기 인증 요청 메시지에 포함된 IMEI와 일치하는 IMEI가 존재하는지의 여부를 판단한다(S510).Then, the EIR searches the IMEI information database to determine whether there is an IMEI corresponding to the IMEI included in the authentication request message (S510).
상기 S510의 판단결과 일치하는 IMEI가 존재하는 경우, 상기 EIR은 상기 IMEI의 상태를 확인하여 그 상태정보를 포함하는 인증 요청 응답 메시지를 상기 교환기로 전송한다(S512). 즉, 상기 EIR은 일치하는 IMEI가 존재할 경우, IMEI 상태가 White인 경우 White로, Black인 경우 Black으로 표시하여 인증요청에 대한 응답 메시지를 상기 교환기로 전송한다.If it is determined in step S510 that there is a matching IMEI, the EIR checks the status of the IMEI and transmits an authentication request response message including the status information to the exchange (S512). That is, if there is a matching IMEI, the EIR transmits a response message for authentication request to the exchange by indicating White when the IMEI state is White and Black when it is Black.
그러면, 상기 교환기는 상기 EIR로부터의 인증 요청 응답을 상기 사용자 단말로 전송하고, 상기 사용자 단말은 상기 인증 요청 응답에 따라 단말 사용이 허용된다. 즉, 상기 교환기는 IMEI 상태가 White인 경우 상기 사용자 단말의 사용을 허용하여 위치 등록에 대한 추후 절차를 수행하고, 상기 IMEI 상태가 Black인 경우 상기 사용자 단말을 망내에서 사용이 불가능하다고 판단하여 상기 사용자 단말의 인증 실패를 상기 사용자 단말에게 알린다. Then, the exchange transmits an authentication request response from the EIR to the user terminal, and the user terminal is allowed to use the terminal according to the authentication request response. That is, if the IMEI state is White, the mobile terminal permits the use of the user terminal to perform a later procedure for location registration. If the IMEI state is Black, the exchange determines that the user terminal is not available in the network, And notifies the user terminal of the authentication failure of the terminal.
만약, 상기 S510의 판단결과 일치하는 IMEI가 존재하지 않은 경우, 상기 EIR은 상기 사용자 단말을 자사 단말이 아니라고 인식하여 가입자 관리 장치로 IMEI 인증을 요청한다(S514). If it is determined in step S510 that the matching IMEI does not exist, the EIR recognizes that the user terminal is not the own terminal and requests IMEI authentication to the subscriber management apparatus in step S514.
그러면, 상기 가입자 관리 장치는 블랙리스트 데이터베이스를 조회하여 상기 IMEI가 존재하는지의 여부를 검사한다(S516). 그런 다음 상기 가입자 관리 장치는 상기 검사결과를 포함하는 IMEI 인증 결과를 상기 EIR로 전송하고(S518), 상기 EIR은 인증 요청 응답 메시지를 상기 교환기로 전송한다(S520).Then, the subscriber management apparatus inquires of the blacklist database to check whether the IMEI exists (S516). Then, the subscriber management apparatus transmits an IMEI authentication result including the check result to the EIR (S518), and the EIR transmits an authentication request response message to the exchange (S520).
즉, 상기 가입자 관리 장치는 상기 IMEI가 블랙리스트 데이터베이스에 있으면 Black, 없으면 White로 IMEI 인증 결과를 상기 EIR로 전송하고, 상기 EIR은 상기 IMEI 인증 결과를 상기 사용자 단말의 인증 요청의 결과로 인증요청 응답 메시지를 생성하여 상기 교환기로 전송한다. That is, if the IMEI is in the black list database, the subscriber management apparatus transmits an IMEI authentication result to the EIR with Black, and if not, the EIR transmits the IMEI authentication result with the authentication request response Message and transmits it to the exchange.
향후 동일 IMEI에 대해 단말 인증 요청이 다시 들어올 경우 상기의 과정이 반복적으로 수행되는 것을 방지하기 위하여, 상기 가입자 관리 장치는 상기 IMEI를 자체 IMEI 정보 데이터베이스에 등록하고(S522), 상기 EIR로 상기 IMEI의 등록을 요청한다(S524).In order to prevent the above-described process from being repeatedly performed when the terminal authentication request comes back to the same IMEI in the future (S522), the subscriber management device registers the IMEI in its own IMEI information database (S522) Registration is requested (S524).
그러면, 상기 EIR은 상기 IMEI 정보를 IMEI 정보 DB에 등록한다(S526). 상기 등록된 IMEI 정보는 향후 동일 IMEI에 대한 단말인증 요청이 들어올 경우 자체 DB 조회를 통해 인증 결과를 전송한다.Then, the EIR registers the IMEI information in the IMEI information DB (S526). If the terminal authentication request for the same IMEI is received in the future, the registered IMEI information transmits its authentication result through its own DB inquiry.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
본 발명은 단말 제조사에서 자체 대리점을 통해 유통한 단말이나 개인이 해외에서 구입한 단말일지라도 블랙리스트에 포함되지 않은 단말의 경우에는 호 처리를 위한 인증을 처리할 수 있는 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법에 적용될 수 있다.
The present invention relates to a terminal authentication method for a terminal that has been distributed through its own agency in a terminal manufacturer or a terminal purchased from an overseas country but is not included in a black list, Systems and methods.
200 : 사용자 단말 300 : 교환기
400 : EIR 410, 510 : 통신부
420, 520 : IMEI 정보 데이터베이스
430 : 인증 처리부 440, 550 : IMEI 정보 등록부
500 : 가입자 관리 장치 530 : 블랙리스트 DB
540 : IMEI 조회 처리부 200: User terminal 300:
400:
420, 520: IMEI information database
430:
500: Subscriber management device 530: Blacklist DB
540: IMEI inquiry processor
Claims (12)
상기 교환기로부터 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 기기 식별 정보 데이터베이스에 존재하는지의 여부를 판단하고, 존재하지 않는 경우 기기 식별 정보 인증 요청 메시지를 가입자 관리 장치에 전송하여, 상기 가입자 관리 장치로부터 기기 식별 정보 인증 결과를 수신하는 기기식별등록기; 및
블랙리스트 데이터베이스를 갖고, 상기 기기식별등록기부터 기기 식별 정보 인증 요청 메시지가 수신된 경우, 상기 블랙리스트 데이터베이스에 상기 기기 식별 정보가 존재하는지의 여부를 검사하고, 상기 검사결과에 따른 상기 사용자 단말의 위치 등록 허용 여부에 대한 정보를 포함하는 기기 식별 정보 인증 결과를 상기 기기식별등록기로 전송하는 가입자 관리 장치를 포함하고,
상기 가입자 관리 장치는,
상기 검사결과 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 저장하고, 상기 기기식별등록기에 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과의 등록을 요청하고,
상기 기기식별등록기는,
상기 가입자 관리 장치의 상기 요청에 따라 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 등록하여 추후 상기 교환기로부터 상기 사용자 단말의 인증 요청 메시지가 수신된 경우 상기 사용자 단말의 위치 등록 허용하는
블랙리스트 인증 방식에 의한 단말 인증 시스템.
The method includes transmitting an authentication request message including the device identification information of the user terminal to the device identification register, receiving an authentication request response message from the device identification register, and providing the authentication request message to the user terminal, ;
When the authentication request message is received from the exchange, it is determined whether the device identification information is present in the device identification information database, and if not, the device identification information authentication request message is transmitted to the subscriber management device, An apparatus identification register for receiving the apparatus identification information authentication result from the apparatus; And
And a blacklist database for checking whether or not the device identification information exists in the black list database when the device identification information authentication request message is received from the device identification register, And a subscriber management apparatus for transmitting a device identification information authentication result including information on registration permission to the device identification register,
The subscriber management apparatus includes:
Storing the device identification information and the device identification information authentication result when the device identification information is not present in the black list database, and registering the device identification information and the device identification information authentication result in the device identification register Lt; / RTI >
The device identification register comprising:
Wherein the subscriber management device registers the device identification information and the device identification information authentication result in response to the request of the subscriber management device, and when the authentication request message of the user terminal is received from the exchange at a later time,
A terminal authentication system using blacklist authentication method.
상기 기기 식별 정보는 IMEI(International Mobile Equipment Identity) 정보로써, 제조사 정보, 모델정보, 시리얼 넘버 중 적어도 하나를 포함하는 것을 특징으로 하는 블랙리스트 인증 방식에 의한 단말 인증 시스템.The method according to claim 1,
Wherein the device identification information is IMEI (International Mobile Equipment Identity) information, and includes at least one of manufacturer information, model information, and serial number.
망내에서 사용이 불가능한 상태의 단말들에 대한 기기 식별 정보가 저장된 블랙리스트 데이터베이스;
상기 기기식별등록기로부터 사용자 단말의 기기 식별 정보를 포함하는 기기 식별 정보 인증 요청 메시지가 수신된 경우, 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하는지의 여부를 조회하고, 상기 조회결과에 따른 상기 사용자 단말의 위치 등록 허용 여부에 대한 정보를 포함하는 기기 식별 정보 인증 결과를 상기 기기식별등록기에 전송하는 기기 식별 정보 조회 처리부; 및
상기 기기 식별 정보 조회 처리부의 조회결과 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 저장하고, 상기 기기식별등록기에 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과의 등록을 요청하여 상기 기기식별등록기가 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 등록하게 하는 기기 식별 정보 등록부를 기기 식별 정보 등록부를 포함하는
가입자 관리 장치.
A communication unit for communication with the device identification register;
A black list database storing device identification information of terminals in a state in which it is impossible to use in the network;
Wherein the device identification information includes a device identification information request message including device identification information of a user terminal from the device identification registry, the device identification information inquiring whether the device identification information is present in the black list database, An apparatus identification information inquiry processing unit for transmitting the apparatus identification information authentication result including information on whether the terminal is allowed to register the location to the apparatus identification register; And
And stores the device identification information and the device identification information authentication result when the device identification information is not present in the black list database as a result of inquiry by the device identification information inquiry processor, A device identification information registration unit for requesting registration of the identification information authentication result and registering the device identification information and the device identification information authentication result by the device identification register,
Subscriber management device.
상기 기기 식별 정보 조회 처리부는 상기 기기 식별 정보가 상기 블랙 리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보에 해당하는 사용자 단말이 자사 단말이 아니라고 판단하여 정상 사용이 가능하다는 기기 식별 정보 인증 결과를 전송하고, 상기 블랙리스트 데이터베이스에 존재하는 경우 정상 사용이 불가능하다는 기기 식별 정보 인증 결과를 전송하는 것을 특징으로 하는 가입자 관리 장치.
5. The method of claim 4,
If the device identification information does not exist in the black list database, the device identification information inquiry processor determines that the user terminal corresponding to the device identification information is not the own terminal, and transmits the device identification information authentication result indicating that the device can be normally used And transmits the device identification information authentication result indicating that normal use is impossible if the black list database exists in the black list database.
기기식별등록기로부터 사용자 단말의 기기 식별 정보를 포함하는 기기 식별 정보 인증 요청 메시지를 수신하는 단계;
상기 기기 식별 정보가 블랙리스트 데이터베이스에 존재하는지의 여부를 조회하는 단계; 및
상기 조회 결과에 따른 상기 사용자 단말의 위치 등록 허용 여부에 대한 정보를 포함하는 기기 식별 정보 인증 결과를 상기 기기식별등록기에 전송하는 단계를 포함하되,
상기 조회하는 단계에서 상기 기기 식별 정보가 상기 블랙리스트 데이터베이스에 존재하지 않는 경우에,
상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 저장하는 단계;
상기 기기식별등록기에 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과의 등록을 요청하여 상기 기기식별등록기가 상기 기기 식별 정보 및 상기 기기 식별 정보 인증 결과를 등록하게 하는 단계를 더 포함하는
블랙리스트 인증 방식에 의한 단말 인증 방법.
A terminal authentication method using a blacklist authentication method performed by a subscriber management apparatus,
Receiving a device identification information authentication request message including device identification information of the user terminal from the device identification register;
Inquiring whether the device identification information exists in the blacklist database; And
And transmitting a device identification information authentication result including information on whether the user terminal is allowed to register a location according to the inquiry result to the device identification register,
If the device identification information does not exist in the black list database in the inquiring step,
Storing the device identification information and the device identification information authentication result;
Further comprising the step of requesting the device identification register to register the device identification information and the device identification information authentication result and registering the device identification information and the device identification information authentication result in the device identification register
A terminal authentication method using a blacklist authentication method.
상기 기기식별등록기에 전송하는 단계는,
상기 기기 식별 정보가 상기 블랙 리스트 데이터베이스에 존재하지 않는 경우 상기 기기 식별 정보에 해당하는 사용자 단말이 자사 단말이 아니라고 판단하여 정상 사용이 가능하다는 기기 식별 정보 인증 결과를 전송하고, 상기 블랙리스트 데이터베이스에 존재하는 경우 정상 사용이 불가능하다는 기기 식별 정보 인증 결과를 전송하는 단계를 포함하는
블랙리스트 인증 방식에 의한 단말 인증 방법.8. The method of claim 7,
Wherein the step of transmitting to the device identification < RTI ID = 0.0 >
If the device identification information does not exist in the black list database, it is determined that the user terminal corresponding to the device identification information is not the own terminal, and the device identification information authentication result indicating that the device can be normally used is transmitted, And transmitting the device identification information authentication result indicating that normal use is impossible
A terminal authentication method using a blacklist authentication method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110087577A KR101837711B1 (en) | 2011-08-31 | 2011-08-31 | System and Method for authentication terminal under black list authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110087577A KR101837711B1 (en) | 2011-08-31 | 2011-08-31 | System and Method for authentication terminal under black list authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110102282A KR20110102282A (en) | 2011-09-16 |
KR101837711B1 true KR101837711B1 (en) | 2018-03-12 |
Family
ID=44954069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110087577A KR101837711B1 (en) | 2011-08-31 | 2011-08-31 | System and Method for authentication terminal under black list authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101837711B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160035465A (en) | 2014-09-23 | 2016-03-31 | 현대자동차주식회사 | Method for limiting linkage between devices using comparing service identifier |
US9913315B2 (en) | 2014-10-20 | 2018-03-06 | Xiaomi Inc. | Method and device for connection management |
CN104333863B (en) * | 2014-10-20 | 2018-11-30 | 小米科技有限责任公司 | Connection management method and device, electronic equipment |
-
2011
- 2011-08-31 KR KR1020110087577A patent/KR101837711B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20110102282A (en) | 2011-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7664952B2 (en) | Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method | |
US20040255243A1 (en) | System for creating and editing mark up language forms and documents | |
CN103493456A (en) | A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system | |
US20070115886A1 (en) | Method of verifying integrity of an access point on a wireless network | |
CN101904188B (en) | Method and system for preventing use of stolen terminal through forced location re-registration | |
CN104081403A (en) | Mobile device-type locking | |
JP2002505056A (en) | How to limit the use of terminal equipment | |
WO2007058024A1 (en) | Mobile communication system, core network, radio network system, and method for selecting network for containing the system | |
CN100576956C (en) | Portable terminal identity protection by the attaching position register modification | |
KR100431563B1 (en) | Mobile-station adapted for removable user identity modules | |
KR101837711B1 (en) | System and Method for authentication terminal under black list authentication | |
CN109495894B (en) | Method and system for preventing pseudo base station | |
CN101848462B (en) | Clone card location server, location detection method and system | |
CN114697945B (en) | Method and device for generating discovery response message and method for processing discovery message | |
JP2011504700A (en) | Method for accessing a closed group in a radio access network | |
KR101537738B1 (en) | System and method of automatic guidance related to usim card password and apparatus therefor | |
US8213459B2 (en) | Systems and method for establishing a data-path between a mobile station and a home access service network gateway | |
KR20120071703A (en) | Call connection control method for signalling load balancing, mobile terminal and authentication center thereof | |
US8515455B2 (en) | Method and apparatus for location update in mobile communication system | |
KR20110057241A (en) | Minimizing the signaling traffic for home base stations | |
KR101620934B1 (en) | Management of the identities of users in a system | |
KR101002187B1 (en) | Method and system for managing an international mobile equipment identity of mobile communication equipment | |
KR100732482B1 (en) | Method and System for Managing Mobile Phone Disappearance with Authentication | |
KR20090116401A (en) | Method for identifying mobile station, and mobile station and core network apparauts for executing the method | |
CN104640113A (en) | Security method for the verification of an information retrieval request |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |