KR20000073978A - 이동 통신망에서의 단말기 도용 감지 및 관리 방법 - Google Patents

이동 통신망에서의 단말기 도용 감지 및 관리 방법 Download PDF

Info

Publication number
KR20000073978A
KR20000073978A KR19990017616A KR19990017616A KR20000073978A KR 20000073978 A KR20000073978 A KR 20000073978A KR 19990017616 A KR19990017616 A KR 19990017616A KR 19990017616 A KR19990017616 A KR 19990017616A KR 20000073978 A KR20000073978 A KR 20000073978A
Authority
KR
South Korea
Prior art keywords
theft
call
authentication
mobile terminal
event
Prior art date
Application number
KR19990017616A
Other languages
English (en)
Other versions
KR100298290B1 (ko
Inventor
정윤경
박형선
Original Assignee
서평원
엘지정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서평원, 엘지정보통신 주식회사 filed Critical 서평원
Priority to KR1019990017616A priority Critical patent/KR100298290B1/ko
Publication of KR20000073978A publication Critical patent/KR20000073978A/ko
Application granted granted Critical
Publication of KR100298290B1 publication Critical patent/KR100298290B1/ko

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 통신망에서의 단말기 도용 감지 및 관리 방법에 관한 것으로, 특히 단말기의 도용 여부를 감지할 수 있는 다양한 도용 이벤트를 정의하여 해당 단말기의 도용 여부를 정확히 감지하고, 대응하는 제한 및 처리를 수행할 수 있도록 한 이동 통신망에서의 단말기 도용 감지 및 관리 방법에 관한 것이다.
종래의 이동 통신망에서는 단말기의 도용 여부를 감지할 수 있는 다양한 도용 이벤트를 제공하지 못함에 따라 단말기의 도용 여부를 정확히 감지할 수 없어, 가입자 감소와 서비스 품질 저하 및 운용 비용의 증대라는 다중의 피해를 겪게 되는 문제가 있었다.
본 발명은 가입자의 서비스 사용형태나 인증 관련 오류에 대한 각종 도용 이벤트를 이동 통신망의 도용 관리 시스템에 정의하여 단말기의 도용 여부를 효율적으로 감지하고, 대응하는 제한 및 관리를 수행함으로써, 해당 가입자에게 신뢰성있는 서비스를 제공할 수 있게 된다.

Description

이동 통신망에서의 단말기 도용 감지 및 관리 방법{Terminal Equipment Fraud Sensing And Management Method In Mobile Communication Network}
본 발명은 이동 통신망에서의 단말기 도용 감지 및 관리 방법에 관한 것으로, 특히 단말기의 도용 여부를 감지할 수 있는 다양한 도용 이벤트를 정의하여 해당 단말기의 도용 여부를 정확히 감지하고, 대응하는 제한 및 처리를 수행할 수 있도록 한 이동 통신망에서의 단말기 도용 감지 및 관리 방법에 관한 것이다.
일반적으로, 이동 통신망은 이동 단말기에 대한 각종 정보를 저장 관리하는 홈 위치 등록기(Home Location Register ; 이하, 'HLR'이라 칭함)과, 이동 단말기와 HLR을 정합하여 음성 및 비음성의 통화로를 구성하는 기능과 자체의 운용 및 유지보수 기능 등을 수행하는 이동 교환국(Mobile Switching Center ; 이하, 'MSC'라 칭함)과, 서비스권 전환중인 이동 단말기에 대한 각종 정보를 저장 관리하는 방문자 위치 등록기(Visitor Location Register ; 이하, 'VLR'이라 칭함) 및 이동 단말기에 대한 인증을 수행하는 인증 센터(Authentication Center; 이하, 'AuC'라 칭함)로 구성된다.
한편, 종래의 유선통신 서비스는 사무실이나 각 가정에 설치된 전화기를 전화선으로 접속하여 통신 서비스를 제공하는 반면, 최근 이동통신 기술의 발전과 저렴한 서비스 가격으로 인해 그 이용도가 증가되고 있는 이동통신 서비스는 휴대용 이동 단말기를 이용하여 MSC와 무선 인터페이스를 통해 접속하여 정보 및 음성 서비스를 제공하게 된다.
따라서, 간단한 장비를 갖춘 사람들에 의한 이동 단말기의 불법 복제가 가능하여 선의의 가입자가 사용하는 이동 단말기가 도용될 가능성이 높은데, 무선 통신의 본질상 이를 탐지하고 방지하는 것이 어렵기 때문에 실제적으로 이러한 사례가 빈번하게 발생하고 있다.
여기서, 도용이라 함은 타인의 개인 정보 혹은 이동 단말기 관련 정보를 취득한 불법 사용자 혹은 사용자가 타인의 이동통신 서비스를 사용하는 것을 의미한다.
상술한 무선 도용의 종류에는 첫째로, 이동통신 서비스 사용시 정보가 무선을 통해 공개된다는 점을 이용하여 현재 이동통신 서비스를 사용하고 있는 이동 단말기의 이동국 식별번호(Mobile Identification Number ; 이하, 'MIN'이라 칭함)와 장치일련번호(Electronic Serial Number ; 이하, 'ESN'이라 칭함)를 특수장치를 사용하여 취득한 후, 해당 가입자에게 속하지 않은 불법 단말기에 해당 정보를 주입하여 이동통신 서비스를 사용하여 요금이 피해 가입자에게 부과되도록 하는 클로닝(Cloning) 도용과, 둘째로, 타인의 정보를 사용하여 가입한 후, 요금미납으로 이동통신 서비스가 정지될 때까지 사용하는 가입(Subscription) 도용의 형태가 있다.
그리고, 발신 또는 착신 대기 중인 호에 대해 출력을 높여 대기 중인 호의 출력을 누르고 음성 채널을 획득한 후, 제 3자를 호출하여 통화하고, 본래의 운용 기록(log)을 폐기시키는 하이잭킹(Hijacking) 도용이 있다.
참고로, 미국의 경우 무선 도용에 의한 도용호(Fraudulent Calls)의 수치는 전체 완료호 대비 5~30%로 추정되고 있으며, 이로 인한 서비스 공급자의 손실은 매년 수억달러에 이르는 것으로 예측되고 있다.
즉, 무선 도용은 각 가입자를 기반으로 하는 이동통신 서비스의 품질 저하와, 타서비스 공급자나 육상라인(Land-line) 사용에 따른 운용 비용의 증가와, 도용호로 인한 시스템의 부하 상승에 따른 전체적인 망 효율의 저하 등 사회, 경제적으로 커다란 피해 요소가 되고 있다.
다시 말해서, 이러한 불법 사용으로 인해 가입자는 자신이 사용하지 않은 불합리한 요금을 납부하게 되거나 서비스 사용에 불편을 겪게 되고, 불합리한 요금을 납부한 경우 서비스에 불만을 품고 해지하는 경우가 발생하며, 이로 인해 서비스 공급자들은 가입자 감소와 서비스 품질 저하 및 운용 비용의 증대라는 다중의 피해를 겪게 되는 문제가 있다.
종래의 서비스 공급자들은 상술한 이동 단말기 도용을 검출하기 위해 통화로의 트래픽 패턴을 분석하여 이동 단말기의 불법 복제를 탐지하는 방식을 사용하는데, 대부분의 가입자에게 공통적으로 해당되는 규칙(rule)을 이용하여 검출하는 룰 베이스(Rule Based) 방식과, 개별 가입자의 이동통신 서비스 사용 정보를 정보화하여 현재 호 사용 형태를 비교하여 검출하는 데이터 마이닝(Data Mining) 방식으로 분류되며, 대부분의 도용 검출 및 방지 시스템은 처리 시간이 짧고 정보 저장량이 적다는 점에서 효율적인 운영이 가능한 룰 베이스 방식을 채용하거나 계획하고 있다.
한편, 해당 룰 베이스 방식은 동일한 MIN을 갖는 두 이동 단말기가 동시에 발신 또는 착신하는 경우나 현재 서비스 제공중인 MIN에 대한 등록이나 발신 또는 착신 절차가 시도되는 경우 또는 연속적인 등록이 발생한 MSC의 위치로 볼 때 이전 등록과의 등록간격이 지나치게 짧은 경우 이를 이동 단말기 도용으로 판단한다.
해당 데이터 마이닝 방식은 패턴(Pattern) 인식 방식이라고도 하는데, 호 데이터를 분석하여 가입자 호 개시 패턴이 잠재적(Potential) 도용에 유사하거나 이전의 호 개시 패턴과 판이하게 다른 경우 이를 이동 단말기의 도용으로 판단한다.
이와 관련된 종래 기술로는 미국특허번호 제5708710호와, 미국특허번호 제5335265호와, 미국특허번호 제5345595호 및 국제특허출원번호 제 PCT/US98/00441호가 있다.
상기 미국특허번호 제5708710호에서는 두 개의 카운터와 두 개의 임계치를 사용하여 단말기 복제를 검출하는 것으로, 요청하지 않은 인증 메시지를 수신하는 경우 카운터 값을 증가시키고, 증가시킨 카운터 값과 임계 값을 비교한 결과에 따라 암호화 키 즉, 인증 키를 갱신하는 동작을 수행한다. 즉, 카운터 값과 임계 값을 비교하여 단말기의 복제를 검출한다.
상기 미국특허번호 제5335265호에서는 가입자에 대한 발신 및 착신 패턴 정보를 저장하여 해당 가입자가 발신 또는 착신을 동시에 하는 경우를 검출하는데 사용된다. 즉, 가입자가 착신중에 동일 MIN을 가진 가입자가 발신 요청을 하는 경우 시스템은 해당 가입자의 정보가 불법 사용자에 의해 복제되어 사용된다고 판단한다. 또한, 연속된 호의 정보를 분석하여 인접 호 사이의 시간간격이 지리적 위치를 고려하여 계산된 속도가 지정된 임계속도를 초과하는 경우 단말기 복제로 판단한다.
상기 미국특허번호 제5345595호에서는 사용자 정보를 이용하여 다양한 분석을 시도한다 가입자의 호 정보 중 지역코드가 의심스러운 지역에 속하는 경우, 가입자의 서비스 사용이 제한 한도를 초과하는 경우, 해당 가입자가 통화하는 동안 3자 통화 서비스 사용중이 아닌 상태에서 발신 또는 착신하는 경우, 통화시간이 이전과 비교하여 현저히 증가한 경우, 국제전화 통화시간이 이전과 비교하여 현저히 증가한 경우, 하루 통화횟수가 이전에 비해 현저히 증가한 경우, 국제전화 통화횟수가 이전에 비해 현저히 증가한 경우 단말기 복제로 판단한다.
상기 국제특허출원번호 제 PCT/US98/00441호에서는 두 가지의 트래픽 패턴 분석을 수행한다. 첫번째, 단말기에서 발생하는 등록 신호를 분석하여, 연속적인 등록간의 주기가 서비스 제공자 또는 운영자가 설정한 오차 범위내에서 일정하지 않은 경우 하나의 MIN/ESN 쌍으로 동시에 다수의 사용자가 이동통신을 이용하고 있는 것으로 간주하여 해당 단말기에 인증 챌린지를 내리고, 응답을 받아 기대치와 다른 경우 단말기 복제 사용으로 판단한다. 두번째, 가입자의 연속적인 등록 위치와 시간 정보를 이용하여 연속적인 등록간의 속도를 계산하고, 계산값이 기정의된 최대 속도치보다 큰 경우 가입자가 이동하는 것이 불가능하다고 간주하여 해당 단말기에 인증 챌린지를 내리고, 응답을 받아 기대치와 다른 경우 단말기 복제 사용으로 판단한다.
전술한 바와 같이, 종래의 이동 통신망에서는 단말기의 도용 여부를 감지할 수 있는 다양한 도용 이벤트를 제공하지 못함에 따라 단말기의 도용 여부를 정확히 감지할 수 없어, 가입자 감소와 서비스 품질 저하 및 운용 비용의 증대라는 다중의 피해를 겪게 되는 문제가 있었다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, 가입자의 서비스 사용형태나 인증 관련 오류에 대한 각종 도용 이벤트를 이동 통신망의 도용 관리 시스템에 정의하여 단말기의 도용 여부를 효율적으로 감지하고, 대응하는 제한 및 관리 수행할 수 있도록 하는데 있다.
도 1은 본 발명에 따른 도용 관리 시스템을 포함하는 이동 통신망의 개략도.
도 2는 본 발명에 따른 이동 통신망의 도용 감지 및 관리 동작 순서도.
도 3은 동일 MIN을 갖는 이동 단말기로의 연속적인 통화시도를 예시한 도면.
도 4는 동일 MIN을 갖는 이동 단말기와의 연속적인 통화를 예시한 도면.
도 5는 본 발명에 따른 동일 MIN을 갖는 이동 단말기로의 연속적인 통화시도 또는 통화가 이루어진 경우에 대한 도용 감지 및 관리 동작 순서도,
도 6은 본 발명에 따른 이동 단말기의 전원이 자주 온/오프되는 경우에 대한 도용 감지 및 관리 동작 순서도.
도 7은 본 발명에 따른 이전에 통화하지 않은 착신번호로의 통화시도가 잦은 경우에 대한 도용 감지 및 관리 동작 순서도.
도 8은 본 발명에 따른 이동 단말기의 부가서비스를 악용하는 경우에 대한 도용 감지 및 관리 동작 순서도.
* 도면의 주요 부분에 대한 부호의 설명 *
11-1~11-n : MSC/VLR, 이동 교환국/방문자 위치 등록기
12 : HLR, 홈 위치 등록기13 : AuC, 인증 센터
14 : FMS, 도용 관리 시스템
상기와 같은 목적을 달성하기 위한 본 발명의 특징은, 호 처리 관련 메시지를 전송받아 도용 이벤트의 발생 여부를 확인하는 과정과; 도용 이벤트의 발생이 감지되는 경우 이동 단말기의 도용 의심도를 증가시키는 과정과; 상기 도용 의심도와 소정 임계치를 비교하여 대응하는 도용 제어 및 처리를 수행하는 과정을 포함하는데 있다.
본 발명의 다른 특징은, 인증 관련 메시지를 전송받아 인증 도용 이벤트의 발생 여부를 확인하는 과정과; 인증 도용 이벤트의 발생이 감지되는 경우 이동 단말기의 도용 의심도를 증가시키는 과정과; 상기 도용 의심도와 소정 임계치를 비교하여 대응하는 도용 제어 및 처리를 수행하는 과정을 포함하는데 있다.
이하, 본 발명의 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명에 따른 이동 통신망은 상술한 일반적인 이동 통신망과 같이 HLR(12)과, MSC/VLR(11-1~11-n) 및 AuC(13)로 구성되며, 이동 단말기의 도용을 감지 및 관리하기 위해 첨부한 도면 도 1에 도시한 바와 같이 도용 관리 시스템(14, Fraud Management System ; 이하, 'FMS'라 칭함)을 더 포함하여 구성되는데, 해당 FMS(14)는 HLR(12) 또는 AuC(13) 내부에 장착되어 MSC/VLR(11-1~11-n)과 연동하거나, 해당 HLR(12) 또는 AuC(13) 외부에 장착되어 HLR(12) 및 AuC(13)을 통해 MSC/VLR(11-1~11-n)과 연동될 수 있다.
그리고, 해당 FMS(14)는 가입자의 이동통신 서비스 사용형태를 분석한 경험적 지식을 기반으로 이동 단말기의 도용 여부를 판단한 후, 판단한 결과에 따라 대응하는 도용 제어 및 처리(가입자에 대한 문자 메시지 전송이나 직접 통화를 통한 도용 통보 등)를 수행한다.
이와 같이 구성된 본 발명에 따른 이동 통신망의 FMS(14)에 의한 도용 감지 및 관리 동작을 첨부한 도면 도 2를 참조하여 설명하면 다음과 같다.
먼저, 가입자의 이동통신 서비스 사용형태에 대한 경험적 지식을 기반으로 하는 도용 이벤트(Fraudulent event)와, AuC(13)가 연동되는 경우의 인증 관련 오류에 대한 인증 도용 이벤트(Authentication Fraudulent event)를 정의하여 해당 FMS(14)에 저장한다(스텝 S21).
이러한 상태에서 해당 FMS(14)는 MSC/VLR(11-1~11-n) 또는 AuC(13)와 계속적인 메시지 송수신을 통해 도용 이벤트 또는 인증 도용 이벤트의 발생 여부를 확인한다.
즉, 해당 FMS(14)는 MSC/VLR(11-1~11-m)로부터 HLR(12)을 통해 호 처리 관련 메시지를 전송받아 기정의된 도용 이벤트의 발생 여부를 확인하고, AuC(13)가 연동되는 경우 해당 AuC(13)로부터 인증 관련 메시지를 전송받아 기정의된 인증 도용 이벤트의 발생 여부를 확인한다(스텝 S22).
이때, 해당 도용 이벤트 또는 인증 도용 이벤트의 발생이 감지되는 경우 해당 FMS(14)는 이벤트가 감지된 이동 단말기에 대한 도용 의심도를 증가시킨 후(스텝 S23), 해당 도용 의심도가 기설정된 소정 임계치보다 큰가를 확인한다(스텝 S24).
만약, 도용 의심도가 소정 임계치보다 크지 않은 경우 해당 FMS(14)는 스텝 S22로 귀환하여 반복 동작을 수행하게 되며, 이때, 해당 MSC/VLR(11-1~11-n)은 이동 가입자에 대한 호 또는 서비스를 제공하게 된다.
그리고, 스텝 S24에서 만약, 도용 의심도가 소정 임계치보다 큰 경우 즉, 해당 이동 단말기가 도용된 것으로 판단되는 경우 해당 FMS(14)는 이동 단말기에 대해 대응하는 도용 제어 및 처리를 수행하게 되는데, 해당 이동 단말기 사용자와 직접 통화하거나 관련 문자 메시지를 전송하여 호를 제한하거나 서비스를 제한하는 등의 적절한 조치를 취하게 된다(스텝 S25).
또한, 본 발명에서는 각 도용 이벤트 또는 인증 도용 이벤트의 발생에 따라 이동 단말기의 도용 의심도를 증가시키고, 해당 도용 의심도를 소정 임계치와 비교한 결과에 따라 해당 이동 단말기의 도용 여부를 판단하는데, 이때, 각 도용 이벤트 또는 인증 도용 이벤트에 대응하는 도용 의심도를 개별적으로 소정 임계치와 비교하여 해당 이동 단말기의 도용 여부를 판단할 수 있을 뿐 아니라, 다수의 도용 이벤트 또는 인증 도용 이벤트에 대응하는 각 도용 의심도를 합산하여 얻은 도용 의심도를 소정 임계치와 비교하여 해당 이동 단말기의 도용 여부를 판단할 수 있다.
한편, 상술한 도용 이벤트의 종류에는 여러가지가 있는데, 해당 FMS(14)에서의 각 도용 이벤트별 도용 감지 및 관리 동작을 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
첫번째로, 불법 사용자가 서로 다른 MIN/ESN을 이용하여 도용 의심을 줄이고자 한다는 경험적 지식을 기반으로 정의한 도용 이벤트 즉, 첨부한 도면 도 3 또는 도 4와 같이 동일 MSC 내에서 서로 다른 MIN을 갖는 이동 단말기로부터 소정시간 내에 동일 MIN을 갖는 이동 단말기로의 연속적인 통화시도 또는 통화가 이루어지는 경우에 대한 도용 감지 및 관리 동작은 첨부한 도면 도 5와 같이 수행된다.
먼저, MSC/VLR(11-1~11-n)로부터 통화시도 또는 통화중인 이동 단말기에 대한 발신 및 착신 정보가 수신되면(스텝 S51), FMS(14)는 착신 정보를 이용하여 착신 가입자에 대한 호 이력을 검색하되, 해당 MSC/VLR(11-1~11-n)과 관련된 이전 발신 호에 대한 정보를 검색한다(스텝 S52).
이후, 해당 FMS(14)는 검색한 이전 발신 호에 대한 정보 중에서 소정시간 내에 발생한 이전 발신 호에 대한 정보와 현재 발신 호에 대한 정보를 비교하여, 이전 발신 호의 MSC 식별번호(이하, 'MSCID'라 칭함)와 현재 발신 호의 MSCID가 서로 동일한지를 확인한다(스텝 S53).
이때, 해당 발신 호의 MSCID가 서로 동일하지 않은 경우 소정시간 내에 발생한 다음 이전 발신 호에 대한 정보를 검색한 후(스텝 S54), 현재 발신 호와 다음 이전 발신 호의 MSCID가 서로 동일한지를 비교하는 스텝 S53의 동작을 반복 수행하게 된다.
만약, 해당 발신 호의 MSCID가 서로 동일한 경우 해당 FMS(14)는 발신 이동 단말기에 대한 통화시도 또는 통화 횟수 즉, 도용 의심도를 증가시킨 후(스텝 S55), 해당 도용 의심도가 기설정된 소정 임계치보다 큰가를 확인하여(스텝 S56), 도용 의심도가 소정 임계치보다 크지 않은 경우 스텝 S51로 귀환하여 반복 동작을 수행하게 되며, 이때, 해당 MSC/VLR(11-1~11-n)은 이동 가입자에 대한 통화 서비스를 제공하게 된다.
그리고, 스텝 S56에서 만약, 도용 의심도가 소정 임계치보다 큰 경우 즉, 동일 MSC/VLR(11-1~11-n) 내에서 서로 다른 MIN을 갖는 이동 단말기로부터 소정시간 내에 동일 MIN을 갖는 이동 단말기로 소정횟수 이상 연속적인 통화시도 또는 통화가 이루어진 경우 해당 FMS(14)는 발신 이동 단말기가 도용된 것으로 판단하여 대응하는 도용 제어 및 처리를 수행하게 된다(스텝 S57).
두번째로, 불법 사용자가 복제한 MIN/ESN을 이용하여 통화한 후, 제 3자로부터의 통화시도를 고려하여 이동 단말기의 전원을 오프한다는 경험적 지식을 기반으로 정의한 도용 이벤트 즉, 동일 MIN/ESN을 갖는 이동 단말기의 전원이 자주 온/오프(On/Off)되는 경우에 대한 도용 감지 및 관리 동작은 첨부한 도면 도 6과 같이 수행된다.
먼저, MSC/VLR(11-1~11-n)로부터 이동 단말기의 전원이 오프되었다는 메시지가 수신되면(스텝 S61), FMS(14)는 전원이 오프된 이동 단말기에 대해 소정시간 내에 발생한 전원 오프횟수를 증가시킨 후(스텝 S62), 해당 전원 오프횟수가 기설정된 소정 임계치보다 큰가를 확인한다(스텝 S63).
이때, 해당 전원 오프횟수가 임계 횟수보다 크지 않은 경우 스텝 S61로 귀환하여 반복 동작을 수행하게 되고, 해당 전원 오프횟수가 임계 횟수보다 큰 경우 해당 이동 단말기에 대한 도용 의심도를 증가시킨 후(스텝 S64), 해당 도용 의심도가 기설정된 소정 임계치보다 큰가를 확인하여(스텝 S65), 도용 의심도가 소정 임계치보다 크지 않은 경우 해당 FMS(14)는 스텝 S61로 귀환하여 반복 동작을 수행하게 된다.
그런데, 만약 해당 도용 의심도가 소정 임계치보다 큰 경우 즉, 이동 단말기에서 소정시간 내에 소정횟수 이상의 전원 오프가 발생한 경우 해당 FMS(14)는 이동 단말기가 도용된 것으로 판단하여 대응하는 도용 제어 및 처리를 수행하게 된다(스텝 S66).
셋째로, 가입자가 이동 단말기를 이용하여 통화하는 착신번호가 제한적이고 일정하다는 경험적 지식을 기반으로 정의한 도용 이벤트 즉, 이전에 통화한 착신번호가 아닌 다른 착신번호로 통화시도를 자주하는 경우에 대한 도용 감지 및 관리 동작은 첨부한 도면 도 7과 같이 수행된다.
먼저, MSC/VLR(11-1~11-n)로부터 통화시도한 이동 단말기에 대한 발신 및 착신 정보가 수신되면(스텝 S71), FMS(14)는 발신 정보를 이용하여 대응하는 이동 단말기에 대한 호 이력에 포함된 이전 착신번호를 검색한다(스텝 S72).
이후, 해당 FMS(14)는 검색한 호 이력에 포함된 이전 착신번호와 현재 통화시도한 착신번호를 비교하여, 이전 착신번호와 현재 착신번호가 서로 동일한지를 확인한다(스텝 S73).
이때, 해당 착신번호가 서로 동일하지 않은 경우 해당 호 이력에 포함된 다음 이전 착신번호를 검색한 후(스텝 S74), 현재 착신번호와 서로 동일한지를 비교하는 스텝 S73의 동작을 반복 수행하게 된다.
만약, 해당 착신번호가 서로 동일한 경우 해당 FMS(14)는 발신 이동 단말기에 대한 도용 의심도를 증가시킨 후(스텝 S75), 해당 도용 의심도가 기설정된 소정 임계치보다 큰가를 확인하여(스텝 S76), 도용 의심도가 소정 임계치보다 크지 않은 경우 스텝 S71로 귀환하여 반복 동작을 수행하게 되며, 이때, 해당 MSC/VLR(11-1~11-n)은 이동 가입자에 대한 통화 서비스를 제공하게 된다.
그리고, 스텝 S76에서 만약, 도용 의심도가 소정 임계치보다 큰 경우 즉, 이전에 통화한 착신번호가 아닌 다른 착신번호로 통화시도를 자주하는 경우 해당 FMS(14)는 발신 이동 단말기가 도용된 것으로 판단하여 대응하는 도용 제어 및 처리를 수행하게 된다(스텝 S77).
마지막으로, 불법 사용자가 부가서비스를 악용하는 폐해가 많이 발생한다는 경험적 지식을 기반으로 정의한 도용 이벤트 즉, 가입자의 부가서비스 이용요금(또는 이용시간)이 소정 임계요금(또는 임계시간) 이상인 경우에 대한 도용 감지 및 관리 동작은 첨부한 도면 도 8과 같이 수행된다.
먼저, MSC/VLR(11-1~11-n)로부터 이동 단말기에 대한 부가서비스 이용요금에 대한 정보가 수신되면(스텝 S81), FMS(14)는 해당 이동 단말기의 부가서비스에 대해 기설정된 소정 임계요금을 검색한다(스텝 S82).
이후, 해당 FMS(14)는 전송된 부가서비스 이용요금이 검색한 소정 임계요금보다 큰가를 확인하여(스텝 S83), 해당 부가서비스 이용요금이 소정 임계요금보다 큰 경우 해당 이동 단말기에 대한 도용 의심도를 증가시킨 후(스텝 S84), 해당 도용 의심도가 기설정된 소정 임계치보다 큰가를 확인한다(스텝 S85).
만약, 도용 의심도가 소정 임계치보다 크지 않은 경우 해당 FMS(14)는 스텝 S81로 귀환하여 반복 동작을 수행하게 되고, 도용 의심도가 소정 임계치보다 큰 경우 즉, 소정 임계요금 이상의 이용요금이 부과되는 부가서비스가 자주 이용되는 경우 해당 이동 단말기가 도용된 것으로 판단하여 대응하는 도용 제어 및 처리를 수행하게 된다(스텝 S86).
그리고, 상술한 부가서비스 이용요금(이용시간)과 관련된 도용 이벤트를 적용한 도용 감지 및 관리 동작은 여러가지 방법으로 수행될 수 있는데, 각각의 부가서비스에 대해 개별적으로 임계요금(임계시간)을 설정하여 도용 이벤트를 적용하거나, 해당 이동 단말기에 대한 모든 부가서비스의 이용요금(이용시간)을 합산한 요금(합산시간)에 대해 임계요금(임계시간)을 설정하여 도용 이벤트를 적용할 수 있다.
한편, AuC(13)가 연동되는 경우의 인증 관련 오류에 대한 인증 도용 이벤트의 종류에는 여러가지가 있는데, 해당 AuC(13)는 아래 표 1과 같은 인증 오류 상태가 발생하는 경우 대응하는 인증 관련 메시지를 FMS(14)로 보고하여 인증 도용 이벤트의 발생 여부를 확인할 수 있도록 한다.
인증 오류 상태 설 명
인증응답 불일치(AUTHR mismatch) 등록/발신/착신 인증시 계산되는 AuC의 인증응답(AUTHR)과 단말기의 인증응답이 불일치하는 경우
호 이력 카운트 불일치(COUNT mismatch) 등록/발신/착신 인증시 계산되는 AuC의 호 이력 카운트(COUNT)와 단말기의 호 이력 카운트가 불일치하는 경우
공유비밀 데이터 갱신 실패(SSD Update fail) 인증키(A_KEY), 기지국 인증응답(AUTHBS)의 불일치에 따라 공유비밀 데이터의 갱신(SSD Update)이 실패한 경우
유니크 챌린지 실패(Unique Challenge fail) 공유비밀 데이터 갱신시 단말기와 AuC가 각각 기지국 인증응답과 인증응답을 계산하여 일치하는지 확인한 결과 불일치로 확인되는 경우
공유 비밀 데이터 갱신 시도 실패/응답 실패(SSD Update not attempt/no reponse) 망이나 시스템상의 문제로 공유비밀 데이터 갱신을 시도하지 못했거나, 시도했으나 제한시간 내에 응답받지 못한 경우
유니크 챌린지 시도 실패/응답 실패(Unique Challenge not attempt/no response) 망이나 시스템상의 문제로 유니크 챌린지(Unique Challenge)를 시도하지 못했거나, 시도했으나 제한시간 내에 응답받지 못한 경우
호 이력 카운트 갱신 시도 실패/응답 실패(COUNT Update not attempt/no response) 망이나 시스템상의 문제로 호이력 카운트 갱신을 시도하지 못했거나, 시도했으나 제한시간 내에 응답받지 못한 경우
랜덤변수의 상위 1바이트 불일치(RANDC mismatch) 단말기로부터 전송받은 랜덤변수(RAND)의 상위 1바이트(RANDC)와 MSC에서 기송신한 랜덤변수의 상위 1바이트가 불일치하는 경우
호 이력 카운트 요구 응답 실패(countRequest Error) 호 이력 카운트를 요구(countRequest)했으나 제한시간 내에 응답받지 못한 경우
호 이력 카운트 요구 응답 실패(countRequest Ack without Count) 호 이력 카운트를 요구했으나 해당 호 이력 카운트(COUNT)를 포함하지 않고 응답이 오는 경우
공유 비밀 데이터 갱신 재시도 제한횟수 초과(SSD Update retry-limit exceed) 단말기에 대한 공유비밀 데이터 갱신 재시도 횟수가 허용된 최대치를 넘어서는 경우
호 이력 카운트 갱신 재시도 제한횟수 초과(COUNT Update retry-limit exceed) 단말기에 대한 호 이력 카운트 갱신 재시도 횟수가 허용된 최대치를 넘어서는 경우
해당 FMS(14)는 상술한 인증 오류 상태에 대응하는 인증 관련 메시지가 전송되는 경우 즉, 인증응답 불일치, 호 이력 카운트 불일치, 공유비밀 데이터 갱신 실패, 유니크 챌린지 실패, 공유비밀 데이터 갱신 시도 실패, 공유비밀 데이터 갱신 응답 실패, 유니크 챌린지 시도 실패, 유니크 챌린지 응답 실패, 이 이력 카운트 갱신 시도 실패, 호 이력 카운트 갱신 응답 실패, 랜덤변수의 상위 1바이트 불일치, 호 이력 카운트 요구 응답 실패, 공유비밀 데이터 갱신 재시도 제한횟수 초과, 호 이력 카운트 재시도 제한횟수 초과와 관련된 인증 오류 중에서 하나 이상의 인증 오류에 대한 인증 관련 메시지가 전송되는 경우 인증 도용 이벤트가 발생한 것으로 판단하여 해당 이동 단말기에 대한 도용 의심도를 증가시키게 된다.
이후, 해당 도용 의심도가 기설정된 소정 임계치보다 큰가를 확인한 결과에 따라 대응하는 도용 제어 및 처리를 수행하게 된다.
또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
이상과 같이, 본 발명은 가입자의 서비스 사용형태나 인증 관련 오류에 대한 각종 도용 이벤트를 이동 통신망의 도용 관리 시스템에 정의하여 단말기의 도용 여부를 효율적으로 감지하고, 대응하는 제한 및 관리를 수행함으로써, 해당 가입자에게 신뢰성있는 서비스를 제공할 수 있게 된다.

Claims (10)

  1. 호 처리 관련 메시지를 전송받아 도용 이벤트의 발생 여부를 확인하는 과정과; 도용 이벤트의 발생이 감지되는 경우 이동 단말기의 도용 의심도를 증가시키는 과정과; 상기 도용 의심도와 소정 임계치를 비교하여 대응하는 도용 제어 및 처리를 수행하는 과정을 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  2. 제 1항에 있어서,
    상기 도용 이벤트의 발생 여부를 확인하는 과정에서, 해당 도용 이벤트가 연속적인 통화시도 또는 통화와 관련된 도용 이벤트인 경우 통화시도 또는 통화중인 이동 단말기에 대한 발신 및 착신 정보를 수신하는 단계와; 착신 가입자에 대한 이전 발신 호 정보를 검색하는 단계와; 소정시간 내에 발생한 각 이전 발신 호와 현재 발신 호의 MSC 식별번호를 비교하여 도용 이벤트의 발생 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  3. 제 1항에 있어서,
    상기 도용 이벤트의 발생 여부를 확인하는 과정에서, 해당 도용 이벤트가 이동 단말기의 잦은 전원 온/오프와 관련된 도용 이벤트인 경우 이동 단말기의 전원 오프 메시지를 수신하는 단계와; 해당 이동 단말기에 대해 소정시간 내에 발생한 전원 오프횟수를 증가시키는 단계와; 전원 오프횟수와 임계 횟수를 비교하여 도용 이벤트의 발생 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  4. 제 1항에 있어서,
    상기 도용 이벤트의 발생 여부를 확인하는 과정에서, 해당 도용 이벤트가 이동 단말기에서 통화시도한 착신번호와 관련된 도용 이벤트인 경우 이동 단말기에 대한 발신 및 착신 정보를 수신하는 단계와; 해당 이동 단말기의 호 이력에 포함된 이전 착신번호를 검색하는 단계와; 각 이전 착신번호와 현재 착신번호를 비교하여 도용 이벤트의 발생 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  5. 제 1항에 있어서,
    상기 도용 이벤트의 발생 여부를 확인하는 과정에서, 해당 도용 이벤트가 부가서비스 이용과 관련된 도용 이벤트인 경우 이동 단말기의 부가서비스 이용요금에 대한 정보를 수신하는 단계와; 해당 부가서비스에 대한 소정 임계요금을 검색하는 단계와; 부가서비스 이용요금과 소정 임계요금을 비교하여 도용 이벤트의 발생 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  6. 제 1항에 있어서,
    상기 대응하는 도용 제어 및 처리를 수행하는 과정에서, 상기 도용 의심도가 소정 임계치보다 크지 않은 경우 이동 단말기에 대한 호 또는 서비스를 제공하는 단계와; 상기 도용 의심도가 소정 임계치보다 큰 경우 이동 단말기 사용자와 직접 통화하거나 관련 문자 메시지를 전송하여 호를 제한하거나 서비스를 제한하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  7. 인증 관련 메시지를 전송받아 인증 도용 이벤트의 발생 여부를 확인하는 과정과; 인증 도용 이벤트의 발생이 감지되는 경우 이동 단말기의 도용 의심도를 증가시키는 과정과; 상기 도용 의심도와 소정 임계치를 비교하여 대응하는 도용 제어 및 처리를 수행하는 과정을 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  8. 제 7항에 있어서,
    상기 인증 관련 메시지는, 인증 센터가 연동되는 경우 해당 인증 센터의 인증 오류 발생에 따라 도용 관리 시스템으로 전송되는 메시지인 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  9. 제 7항에 있어서,
    상기 인증 도용 이벤트는, 인증응답 불일치, 호 이력 카운트 불일치, 공유비밀 데이터 갱신 실패, 유니크 챌린지 실패, 공유비밀 데이터 갱신 시도 실패, 공유비밀 데이터 갱신 응답 실패, 유니크 챌린지 시도 실패, 유니크 챌린지 응답 실패, 호 이력 카운트 갱신 시도 실패, 호 이력 카운트 갱신 응답 실패, 랜덤변수의 상위 1바이트 불일치, 호 이력 카운트 요구 응답 실패, 공유비밀 데이터 갱신 재시도 제한횟수 초과, 호 이력 카운트 재시도 제한횟수 초과와 관련된 인증 오류 중에서 하나 이상의 인증 오류에 대해 정의된 이벤트인 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
  10. 제 7항에 있어서,
    상기 대응하는 도용 제어 및 처리를 수행하는 과정에서, 상기 도용 의심도가 소정 임계치보다 크지 않은 경우 이동 단말기에 대한 호 또는 서비스를 제공하는 단계와; 상기 도용 의심도가 소정 임계치보다 큰 경우 이동 단말기 사용자와 직접 통화하거나 관련 문자 메시지를 전송하여 호를 제한하거나 서비스를 제한하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신망에서의 단말기 도용 감지 및 관리 방법.
KR1019990017616A 1999-05-17 1999-05-17 이동 통신망에서의 단말기 도용 감지 및 관리 방법 KR100298290B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990017616A KR100298290B1 (ko) 1999-05-17 1999-05-17 이동 통신망에서의 단말기 도용 감지 및 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990017616A KR100298290B1 (ko) 1999-05-17 1999-05-17 이동 통신망에서의 단말기 도용 감지 및 관리 방법

Publications (2)

Publication Number Publication Date
KR20000073978A true KR20000073978A (ko) 2000-12-05
KR100298290B1 KR100298290B1 (ko) 2001-09-26

Family

ID=19585896

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990017616A KR100298290B1 (ko) 1999-05-17 1999-05-17 이동 통신망에서의 단말기 도용 감지 및 관리 방법

Country Status (1)

Country Link
KR (1) KR100298290B1 (ko)

Also Published As

Publication number Publication date
KR100298290B1 (ko) 2001-09-26

Similar Documents

Publication Publication Date Title
US5953652A (en) Detection of fraudulently registered mobile phones
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
US6236852B1 (en) Authentication failure trigger method and apparatus
AU782981B2 (en) Fraud detection method for mobile telecommunication networks
CN103179504B (zh) 用户合法性判断方法及装置、用户接入信箱的方法和系统
JPH09116957A (ja) 無線通信における不正防止用認証システム及び方法
US7974602B2 (en) Fraud detection techniques for wireless network operators
AU6760996A (en) Method and apparatus for authentication in a communication system
CN101605323A (zh) 检测由无线通信网络内的移动终端发射的业务中的异常
US6173174B1 (en) Method and apparatus for automated SSD updates on an a-key entry in a mobile telephone system
CA2227144C (en) Method for adaptively switching between pcs authentication schemes
US6856982B1 (en) System, intelligent network service engine and method for detecting a fraudulent call using real time fraud management tools
KR100786427B1 (ko) 디폴트 모드 제공 방법, 장치 및 시스템
CN100499900C (zh) 一种无线通信终端接入鉴权方法
Wey et al. Clone terminator: An authentication service for advanced mobile phone system
US6226511B1 (en) Method and apparatus for configuration of authentication center operations in a mobile telephone system
KR100298290B1 (ko) 이동 통신망에서의 단말기 도용 감지 및 관리 방법
KR100292289B1 (ko) 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템
US20010027528A1 (en) Enhanced pin-based security method and apparatus
KR20010064771A (ko) 복제 단말기 검출방법
KR100600359B1 (ko) 불법 단말기 검출 및 제어 시스템 및 방법
KR100250979B1 (ko) 인증처리 장치에서의 인증처리 방법
WO2021200006A1 (ja) 学習装置、判定システム、学習方法及び非一時的なコンピュータ可読媒体
KR100732482B1 (ko) 인증을 통한 단말기 분실관리 서비스 방법 및 시스템
KR20010002797A (ko) 이동 통신망에서의 단말기 도용 감지 관리 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090331

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee