KR20050016850A - System for authenticating EV-DO service on mobile network and operating method thereof - Google Patents

System for authenticating EV-DO service on mobile network and operating method thereof

Info

Publication number
KR20050016850A
KR20050016850A KR20030053766A KR20030053766A KR20050016850A KR 20050016850 A KR20050016850 A KR 20050016850A KR 20030053766 A KR20030053766 A KR 20030053766A KR 20030053766 A KR20030053766 A KR 20030053766A KR 20050016850 A KR20050016850 A KR 20050016850A
Authority
KR
South Korea
Prior art keywords
authentication
portable terminal
service
terminal
call history
Prior art date
Application number
KR20030053766A
Other languages
Korean (ko)
Inventor
이호수
조성석
Original Assignee
텔코웨어 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔코웨어 주식회사 filed Critical 텔코웨어 주식회사
Priority to KR20030053766A priority Critical patent/KR20050016850A/en
Publication of KR20050016850A publication Critical patent/KR20050016850A/en

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: An EV-DO service authentication processing system in a mobile communication network and an operating method thereof are provided to perform a terminal authentication process for deciding whether an EV-DO service usage is legal through an authentication center, thereby cutting off EV-DO service usage by an illegally copied portable terminal. CONSTITUTION: A portable terminal(100) requests a terminal authentication for EV-DO service supplying by using a call history count, updates the call history count, and supplies an EV-DO service. An AN(Access Network) AAA server(400) transmits authentication request information transmitted from the portable terminal(100) to an AC(Authentication Center)(500) to request the portable terminal(100) to be authenticated, and sends result information to an ANC(Access Network Controller)(300). A DB(600) stores the call history count, and is interworked with the AC(500). The AC(500) receives the authentication request information, extracts a call history count to compare with the stored call history count, updates the stored call history count if the compared counts are the same, and transmits authentication results to the AAA server(400).

Description

이동통신망에서의 EV-DO 서비스 인증 처리 시스템 및 그 운영방법{System for authenticating EV-DO service on mobile network and operating method thereof}System for authenticating EV-DO service on mobile network and operating method

본 발명은 이동통신망에서의 EV-DO 서비스 인증 처리 시스템 및 그 운영방법에 관한 것으로서, 보다 상세하게는, 인증센터를 통해 사용자의 EV-DO 서비스 이용에 따른 휴대용 단말기(예컨대, 휴대폰 등)를 인증해 주는 EV-DO 서비스 인증 처리 시스템 및 그 운영방법에 관한 것이다.The present invention relates to an EV-DO service authentication processing system and a method of operating the same in a mobile communication network, and more particularly, to authenticate a portable terminal (eg, a mobile phone, etc.) according to a user's use of an EV-DO service through an authentication center. The present invention relates to an EV-DO service authentication processing system and a method of operating the same.

최근 들어, 고속 무선 인터넷 기술이 급속도로 발전함에 따라 휴대용 단말기(예컨대, 휴대폰)를 이용한 동영상 서비스가 확대되고 있으며, 그 예로는 영화, 뮤직비디오, 게임, 화상전화 등이 있다. 이러한 동영상 서비스는 'CDMA2000 1×'망보다 데이터 전송 속도가 최대 20배 가량 빠른 고속 무선 인터넷을 지원하는 CDMA2000 1×EV-DO(EVolution Data Only)(이하, EV-DO 라 함)망을 통해 제공되고 있으며, 이를 EV-DO 서비스라고도 한다. EV-DO 서비스의 대표적인 예로는 에스케이텔레콤(SKT)의 준(June) 등이 있다.Recently, with the rapid development of high-speed wireless Internet technology, a video service using a portable terminal (eg, a mobile phone) has been expanded. Examples thereof include movies, music videos, games, and video phones. These video services are provided through the CDMA2000 1 × EV-DO (EV-DO) network (hereinafter referred to as EV-DO), which supports high-speed wireless Internet with data transfer rates up to 20 times faster than the 'CDMA2000 1 ×' network. This is also called an EV-DO service. Representative examples of EV-DO services include SKT's June.

이하에서는, 휴대용 단말기를 통한 EV-DO 서비스 제공시 해당 단말기의 인증 처리 과정을 설명하기로 한다.Hereinafter, an authentication process of a corresponding terminal when providing an EV-DO service through a portable terminal will be described.

도 1은 종래의 EV-DO 서비스 인증 처리 시스템에 대한 개략적인 구성도이다. 도 1에 도시된 바와 같이, 종래의 EV-DO 서비스 인증 처리 시스템은 EV-DO 서비스를 지원하는 휴대용 단말기(예컨대, SCH-V300, SCH-V300SS, SCH-V330 등)(10), 무선통신망(20), ANC(Access Network Controller, 이하, 엑세스 네트웍 컨트롤러라 함)(30), AN-AAA(Access Network Authentication Authorization Accounting, 이하, 엑세스 네트웍 AAA 서버라 함)(40), DLR(Data Link Register, 이하, 데이터 링크 레지스터라 함)(50)를 포함하여 구성된다.1 is a schematic configuration diagram of a conventional EV-DO service authentication processing system. As shown in FIG. 1, a conventional EV-DO service authentication processing system includes a portable terminal (eg, SCH-V300, SCH-V300SS, SCH-V330, etc.) 10 supporting an EV-DO service, a wireless communication network ( 20), ANC (Access Network Controller, hereinafter referred to as Access Network Controller) (30), AN-AAA (Access Network Authentication Authorization Accounting, hereinafter referred to as Access Network AAA Server) (40), DLR (Data Link Register, Hereinafter referred to as a data link register).

먼저, 휴대용 단말기(10)는 사용자에 의해 EV-DO 서비스가 요청되면, 무선통신망(20)을 통해 엑세스 네트웍 컨트롤러(30)로 단말기 기본정보[예컨대, MIN(Mobile Identity Number), ESN(Electric Serial Number) 등]를 전송하여 EV-DO 서비스 이용을 위한 단말기 인증을 요청한다.First, when an EV-DO service is requested by a user, the portable terminal 10 transmits basic terminal information (for example, a mobile identity number (MIN) and an ESN (electric serial number) to the access network controller 30 through the wireless communication network 20. Number), etc.] to request terminal authentication for using the EV-DO service.

엑세스 네트웍 컨트롤러(30)는 무선통신망(20)을 통해 휴대용 단말기(10)의 인증 요청을 전달받고, 엑세스 네트웍 AAA 서버(40)로 해당 휴대용 단말기(10)의 기본정보를 전송하여 단말기 인증을 요청한다.The access network controller 30 receives the authentication request of the portable terminal 10 through the wireless communication network 20 and transmits basic information of the portable terminal 10 to the access network AAA server 40 to request terminal authentication. do.

엑세스 네트웍 AAA 서버(40)는 사전에 EV-DO 서비스에 가입한 가입자들의 휴대용 단말기에 대한 기본정보를 별도의 데이터베이스(도시생략)로 구축하여 관리하고, 엑세스 네트웍 컨트롤러(30)로부터 소정 휴대용 단말기(10)에 대한 기본정보가 전달되면, 전달받은 기본정보를 가지고 데이터베이스를 조회하여 현재 인증 요청된 휴대용 단말기(10)가 EV-DO 서비스에 가입된 것으로 확인되면 해당 단말기(10)를 인증하고, 그 결과를 엑세스 네트웍 컨트롤러(30)로 전송한다. 이때, 엑세스 네트웍 AAA 서버(40)는 소정 패킷데이터서비스노드(PDSN : Packet Data Service Node)(도시생략)의 식별정보(예컨대, callback ID)를 함께 전송한다.The access network AAA server 40 constructs and manages basic information on portable terminals of subscribers who have subscribed to the EV-DO service in a separate database (not shown), and accesses a predetermined portable terminal from the access network controller 30. 10) If the basic information is delivered, the database is checked with the received basic information, and if the mobile terminal 10 currently requested to be authenticated is confirmed to be subscribed to the EV-DO service, the terminal 10 is authenticated, and the The result is transmitted to the access network controller 30. At this time, the access network AAA server 40 also transmits identification information (eg, callback ID) of a predetermined Packet Data Service Node (PDSN) (not shown).

엑세스 네트웍 컨트롤러(30)는 엑세스 네트웍 AAA 서버(40)로부터 휴대용 단말기(10)의 인증이 통보되면, 무선통신망(20)을 통해 휴대용 단말기(10)로 인증 성공을 통보한다.When the access network controller 30 is notified of the authentication of the portable terminal 10 from the access network AAA server 40, the access network controller 30 notifies the portable terminal 10 of the authentication succession through the wireless communication network 20.

이때, 휴대용 단말기(10)는 단말기 자신의 인증 성공에 따라 무선통신망(20)을 통해 엑세스 네트웍 컨트롤러(30)로 PPP(Point to Point Protocol) 세션(session) 설정을 요청한다.At this time, the portable terminal 10 requests the access network controller 30 to establish a Point to Point Protocol (PPP) session through the wireless communication network 20 according to the terminal's own authentication success.

엑세스 네트웍 컨트롤러(30)는 휴대용 단말기(10)로부터 PPP 세션 설정이 요청되면, 엑세스 네트웍 AAA 서버(40)로부터 전달받은 패킷데이터서비스노드의 식별정보를 데이터 링크 레지스터(50)로 전송하여 PPP 세션 설정을 요청한다.When a PPP session is requested from the portable terminal 10, the access network controller 30 transmits identification information of the packet data service node received from the access network AAA server 40 to the data link register 50 to establish a PPP session. Ask.

마지막으로, 데이터 링크 레지스터(50)는 엑세스 네트웍 컨트롤러(30)로부터의 PPP 세션 설정 요청에 따라 소정 PPP 세션을 할당하고, 전달받은 패킷데이터서비스노드 식별정보를 가지고 해당 패킷데이터서비스노드로의 접속을 시도하여 할당된 PPP 세션을 통해 해당 휴대용 단말기(10)로의 EV-DO 서비스를 제공한다.Finally, the data link register 50 allocates a predetermined PPP session according to the PPP session establishment request from the access network controller 30, and establishes a connection to the corresponding packet data service node with the received packet data service node identification information. Attempt to provide an EV-DO service to the portable terminal 10 via the assigned PPP session.

상술한 바와 같이, 종래의 EV-DO 서비스 인증 처리 시스템은 EV-DO 서비스 이용에 따른 휴대용 단말기의 인증을 수행함으로써 EV-DO 서비스에 적법하게 가입한 가입자에 한하여 자신의 휴대용 단말기를 통해 EV-DO 서비스를 제공받을 수 있도록 한다는 장점이 있다.As described above, the conventional EV-DO service authentication processing system authenticates the portable terminal according to the use of the EV-DO service, and only the subscriber who is legally subscribed to the EV-DO service through his / her portable terminal. The advantage is that the service can be provided.

그러나, 종래의 EV-DO 서비스 인증 처리 시스템은 휴대용 단말기의 기본정보만을 가지고 해당 단말기를 인증 처리함으로써 타인의 휴대용 단말기에 대한 기본정보를 불법 도용한 휴대용 단말기에 대하여 EV-DO 서비스 이용을 근본적으로 차단할 수 없다는 문제점이 있으며, 이로 인해, EV-DO 서비스 가입자들에게 부당한 서비스 이용요금을 부과시킬 수도 있다.However, the conventional EV-DO service authentication processing system can fundamentally block the use of the EV-DO service for a mobile terminal that illegally steals the basic information of another user's mobile terminal by authenticating the corresponding terminal with only the basic information of the mobile terminal. There is a problem that can not be, because of this, EV-DO service subscribers may be charged an unfair service fee.

따라서, 본 발명은 상기와 같은 종래의 제반 문제점을 해결하기 위해 안출된 것으로서, 이동통신망에 인증센터를 추가하여, 인증센터를 통해 소정 휴대용 단말기를 통한 EV-DO 서비스 이용 적합여부를 판단하기 위한 단말기 인증을 수행함으로써 불법 복제된 휴대용 단말기를 통한 EV-DO 서비스 이용을 차단할 수 있도록 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템 및 그 운영방법을 제공하는데 목적이 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, a terminal for determining whether to use the EV-DO service through a predetermined portable terminal through the authentication center by adding an authentication center to the mobile communication network; It is an object of the present invention to provide an EV-DO service authentication processing system and a method of operating the same in a mobile communication network which can block the use of an EV-DO service through an illegally copied portable terminal by performing authentication.

상기 목적을 달성하기 위한 본 발명에 따른 이동통신망에서의 EV-DO 서비스 인증 처리 시스템은 단말기 인증에 따른 이력 정보인 호 이력 카운트를 구비하고, 사용자에 의해 EV-DO 서비스가 요청되면, 호 이력 카운트를 이용하여 EV-DO 서비스 제공을 위한 단말기 인증 처리를 요청하고, 그 결과에 따라 호 이력 카운트를 갱신한 후, EV-DO 서비스를 제공하는 휴대용 단말기; 엑세스 네트웍 컨트롤러를 통해 휴대용 단말기로부터의 인증 요청에 따른 정보가 전달되면, 전달받은 인증요청정보를 인증센터로 전송하여 해당 휴대용 단말기의 인증을 요청하고, 그 결과정보를 엑세스 네트웍 컨트롤러로 전송하는 엑세스 네트웍 AAA 서버; EV-DO 서비스에 가입한 가입자들의 휴대용 단말기 인증에 따른 이력 정보인 호 이력 카운트를 저장하고, 인증센터에 연동되는 데이터베이스; 및 엑세스 네트웍 AAA 서버를 통해 소정 휴대용 단말기의 인증요청정보를 전달받고, 전달받은 인증요청정보를 바탕으로 휴대용 단말기의 호 이력 카운트를 추출하여 데이터베이스에 저장된 해당 휴대용 단말기의 호 이력 카운트와 비교한 결과 동일하면, 데이터베이스에 저장된 해당 휴대용 단말기의 호 이력 카운트를 갱신시키고, 엑세스 네트웍 AAA 서버로 휴대용 단말기의 인증결과를 전송하는 인증센터를 포함하여 구성된다.The EV-DO service authentication processing system in a mobile communication network according to the present invention for achieving the above object has a call history count that is history information according to terminal authentication, and if the EV-DO service is requested by the user, the call history count A mobile terminal for requesting terminal authentication processing for providing an EV-DO service, updating a call history count according to the result, and providing an EV-DO service; When the information according to the authentication request from the portable terminal is transmitted through the access network controller, the received authentication request information is transmitted to the authentication center to request the authentication of the portable terminal, and the access network transmits the result information to the access network controller. AAA server; A database storing call history counts, which are history information according to mobile terminal authentications of subscribers subscribing to the EV-DO service, and linked to an authentication center; And receiving the authentication request information of a predetermined mobile terminal through the access network AAA server, extracting the call history count of the portable terminal based on the received authentication request information, and comparing it with the call history count of the corresponding portable terminal stored in the database. The call center may include an authentication center for updating the call history count of the portable terminal stored in the database and transmitting the authentication result of the portable terminal to the access network AAA server.

또한, 상기 목적을 달성하기 위한 본 발명에 따른 이동통신망에서의 EV-DO 서비스 인증 처리 시스템의 운영방법은 (a) 인증센터가 EV-DO 서비스 가입자들의 휴대용 단말기 인증에 따른 이력 정보인 호 이력 카운트를 데이터베이스로 구축하여 관리하는 단계; (b) 휴대용 단말기가 해당 단말기 인증에 따른 이력 정보인 호 이력 카운트를 구비하고, 사용자의 EV-DO 서비스 요청시 호 이력 카운트를 이용하여 단말기 인증을 요청하는 단계; (c) 엑세스 네트웍 AAA 서버가 엑세스 네트웍 컨트롤러를 통해 전달받은 휴대용 단말기로부터의 인증 요청에 따른 정보를 인증센터로 전송하여 해당 휴대용 단말기의 인증을 요청하는 단계; (d) 인증센터가 (c)단계를 통해 전달받은 휴대용 단말기의 인증요청정보를 바탕으로 휴대용 단말기의 호 이력 카운트를 추출하여 데이터베이스에 저장된 해당 휴대용 단말기의 호 이력 카운트와 비교한 결과 동일하면, 데이터베이스에 저장된 휴대용 단말기의 호 이력 카운트를 갱신시키고, 엑세스 네트웍 AAA 서버로 , 휴대용 단말기 인증결과를 전송하는 단계; 및 (e) 휴대용 단말기가 엑세스 네트웍 컨트롤러를 통해 엑세스 네트웍 AAA 서버로부터의 인증 승인을 통보받고, 구비된 호 이력 카운트를 갱신시킨 후, EV-DO 서비스를 제공하는 단계를 포함하여 이루어진다.In addition, the operating method of the EV-DO service authentication processing system in a mobile communication network according to the present invention for achieving the above object is (a) the call history count is the history information according to the authentication of the mobile terminal of the subscriber subscribers EV-DO service Constructing and managing a database; (b) the mobile terminal having a call history count which is history information according to the terminal authentication, and requesting terminal authentication using the call history count when the user requests the EV-DO service; (c) the AAA server requesting authentication of the mobile terminal by transmitting information corresponding to the authentication request from the mobile terminal received through the access network controller to the authentication center; (d) The authentication center extracts the call history count of the portable terminal based on the authentication request information of the portable terminal received through step (c) and compares it with the call history count of the corresponding portable terminal stored in the database. Updating the call history count of the mobile terminal stored in the mobile terminal, and transmitting the mobile terminal authentication result to the access network AAA server; And (e) the portable terminal being notified of the authentication approval from the access network AAA server through the access network controller, updating the provided call history count, and providing the EV-DO service.

이하, 본 발명에 따른 이동통신망에서의 EV-DO 서비스 인증 처리 시스템 및 그 운영방법에 대한 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.Hereinafter, a preferred embodiment of an EV-DO service authentication processing system and its operation method in a mobile communication network according to the present invention will be described with reference to the accompanying drawings.

도 2는 본 발명에 따른 이동통신망에서의 EV-DO 서비스 인증 처리 시스템에 대한 개략적인 구성도이다. 도 2에 도시된 바와 같이, 본 발명에 따른 EV-DO 서비스 인증 처리 시스템은 EV-DO 서비스를 지원하는 휴대용 단말기(예컨대, 휴대폰)(100), 무선통신망(200), 엑세스 네트웍 컨트롤러(ANC)(300), 엑세스 네트웍 AAA 서버(AN-AAA)(400), 인증센터(AC)(500), 데이터베이스(600) 및 데이터 링크 레지스터(DLR)(700)를 포함하여 구성된다. 여기서, 도 2는 EV-DO 서비스를 지원하는 휴대용 단말기(100)를 통해 EV-DO 서비스 이용시 해당 단말기의 인증에 필요한 망 구성요소들만을 일부 도시한 도면으로서, 도 2에는 음성 서비스(즉, 음성호)시 해당 단말기의 인증에 필요한 망 구성요소들(예컨대, 기지국, 기지국 제어기, 이동교환기 등)이 포함될 수 있음은 물론이다.2 is a schematic configuration diagram of an EV-DO service authentication processing system in a mobile communication network according to the present invention. As shown in FIG. 2, the EV-DO service authentication processing system according to the present invention includes a portable terminal (eg, a mobile phone) 100, a wireless communication network 200, and an access network controller (ANC) supporting an EV-DO service. 300, an access network AAA server (AN-AAA) 400, an authentication center (AC) 500, a database 600, and a data link register (DLR) 700. Here, FIG. 2 is a view illustrating only some network components necessary for authentication of a corresponding terminal when using the EV-DO service through the portable terminal 100 supporting the EV-DO service, and FIG. 2 illustrates a voice service (that is, voice). In the call), network components (eg, base station, base station controller, mobile switch, etc.) necessary for authentication of the terminal may be included.

데이터베이스(600)는 EV-DO 서비스에 가입한 가입자들의 휴대용 단말기들에 대한 기본정보(예컨대, MIN, ESN 등)와, 각 휴대용 단말기 인증에 필요한 가입자 비밀키(A-key), 임시 비밀키(SSD : Shared Secret Data), 휴대용 단말기의 인증에 대한 이력 정보인 호 이력 카운트(COUNT : Call History COUNT) 및 인증 알고리즘[예컨대, CAVE(Cellular Authentication & Voice Encryption)알고리즘]을 저장하고, 인증센터(500)에 연동된다.The database 600 includes basic information (eg, MIN, ESN, etc.) of subscribers of subscribers who subscribe to the EV-DO service, subscriber secret key (A-key), temporary secret key (required for authentication of each portable terminal). Shared Secret Data (SSD), call history count (COUNT: Call History COUNT) and authentication algorithms (eg, CAVE (Cellular Authentication & Voice Encryption) algorithm), which are historical information on authentication of the mobile terminal, and the authentication center 500 It is linked to).

또한, 휴대용 단말기(100)는 EV-DO 서비스를 지원하는 단말기로서, 가입자 비밀키, 임시 비밀키, 인증센터(500)로부터의 해당 단말기 인증에 따른 이력 정보인 호 이력 카운트, 인증 알고리즘 및 기본정보를 데이터베이스(600)와 동일하게 구비하고 있다.In addition, the portable terminal 100 is a terminal supporting the EV-DO service, the subscriber secret key, temporary secret key, call history count, authentication algorithm and basic information that is the history information according to the terminal authentication from the authentication center 500 Is provided in the same manner as the database 600.

그리고, 휴대용 단말기(100)는 사용자에 의해 EV-DO 서비스가 요청되면, 기 구비된 난수 발생 알고리즘을 이용하여 난수(RAND : Random Number)를 발생시키고, 발생된 난수와 임시 비밀키 및 기본정보를 가지고 인증 알고리즘을 수행하여 인증 요청값(AUTH-Result)을 산출한다. 여기서, 휴대용 단말기(100)에서의 인증 요청값 산출과정은 음성호 처리시 휴대용 단말기에서 이루어지는 인증 요청값 산출과정과 동일하므로 더 이상의 상세한 설명은 생략한다.When the EV-DO service is requested by the user, the portable terminal 100 generates a random number (RAND: Random Number) using a random number generation algorithm provided in advance, and generates the generated random number, temporary secret key, and basic information. The authentication algorithm is used to calculate the authentication request value (AUTH-Result). Here, the process of calculating the authentication request value in the portable terminal 100 is the same as the process of calculating the authentication request value made in the portable terminal during voice call processing, and thus, further description thereof will be omitted.

이후, 휴대용 단말기(100)는 해당 단말기에 대한 기본정보, 인증 요청값, 호 이력 카운트(예컨대, COUNT = 'n-1') 및 난수를 무선통신망(200)을 통해 엑세스 네트웍 컨트롤러(300)로 전송하여 해당 단말기의 EV-DO 서비스 이용에 따른 인증을 요청한다. 여기서, 호 이력 카운트는 휴대용 단말기(100)의 현재 인증 요청이 발생하기 전까지의 단말기 인증에 따른 총 이력 수를 나타낸다. 그리고, 무선통신망(200)에는 ANTS(Access Network Transport Station)가 포함되며, EV-DO 서비스에서의 ANTS는 본 기술분야의 당업자에게 널리 알려진 것으로서 상세한 설명은 생략한다.Thereafter, the portable terminal 100 transmits basic information, authentication request value, call history count (eg, COUNT = 'n-1'), and random number of the terminal to the access network controller 300 through the wireless communication network 200. Request for authentication based on the EV-DO service of the corresponding terminal by transmitting. Here, the call history count represents the total number of records according to terminal authentication until the current authentication request of the portable terminal 100 occurs. The wireless communication network 200 includes an access network transport station (ANTS), and the ANTS in the EV-DO service is well known to those skilled in the art, and a detailed description thereof will be omitted.

엑세스 네트웍 컨트롤러(300)는 무선통신망(200)을 통해 소정 휴대용 단말기(100)로부터 해당 단말기(100)의 인증을 요청하는 정보(이하, 인증요청정보라 함)가 전달되면, 전달받은 인증요청정보를 엑세스 네트웍 AAA 서버(400)로 전송하여 해당 휴대용 단말기(100)의 인증을 요청한다. 이때, 인증요청정보에는 현재 인증 요청한 휴대용 단말기(100)에 대한 기본정보, 인증 요청값, 호 이력 카운트 및 난수가 포함된다.When the access network controller 300 receives information (hereinafter referred to as authentication request information) for requesting authentication of the corresponding terminal 100 from a predetermined portable terminal 100 through the wireless communication network 200, the received authentication request information Transmits to the access network AAA server 400 and requests authentication of the portable terminal 100. At this time, the authentication request information includes the basic information, the authentication request value, the call history count and the random number for the mobile terminal 100 that has requested the current authentication.

엑세스 네트웍 AAA 서버(400)는 엑세스 네트웍 컨트롤러(300)를 통해 전달받은 소정 휴대용 단말기(100)에 대한 인증요청정보를 인증센터(500)로 전송하여 휴대용 단말기(100)의 인증을 요청한다.The access network AAA server 400 transmits the authentication request information about the predetermined portable terminal 100 received through the access network controller 300 to the authentication center 500 to request authentication of the portable terminal 100.

인증센터(500)는 엑세스 네트웍 AAA 서버(400)를 통해 소정 휴대용 단말기(100)에 대한 인증요청정보가 전달되면, 전달받은 인증요청정보를 분석하여 현재 인증 요청된 휴대용 단말기(100)의 기본정보를 추출하고, 추출된 기본정보를 가지고 데이터베이스(600)를 조회하여 상기 휴대용 단말기(100)의 EV-DO 서비스 가입여부를 확인한다.The authentication center 500, when the authentication request information for the predetermined portable terminal 100 is transmitted through the access network AAA server 400, by analyzing the received authentication request information, the basic information of the portable terminal 100 currently requested authentication Extract and check whether the portable terminal 100 subscribes to the EV-DO service by querying the database 600 with the extracted basic information.

그리고, 인증센터(500)는 전달받은 인증요청정보를 바탕으로 난수를 추출하여 추출된 난수와 데이터베이스(600)에 저장된 임시 비밀키 및 기본정보를 가지고 인증 알고리즘을 수행하여 인증 결과값(AUTH-Result)을 산출한다. 이때, 인증센터(500)는 휴대용 단말기(100)와 동일한 과정을 거쳐 인증 결과값을 산출한다. 또한, 인증센터(500)에서의 인증 결과값 산출과정은 음성호에 따른 단말기 인증 처리시 인증센터에서 이루어지는 인증 요청값 산출과정과 동일하므로 더 이상의 상세한 설명은 생략하기로 한다.In addition, the authentication center 500 performs an authentication algorithm with the random number extracted from the random number based on the received authentication request information and the temporary secret key and basic information stored in the database 600, and performs an authentication algorithm (AUTH-Result). ) Is calculated. At this time, the authentication center 500 calculates an authentication result through the same process as that of the portable terminal 100. In addition, the process of calculating the authentication result value in the authentication center 500 is the same as the process of calculating the authentication request value made in the authentication center during the terminal authentication process according to the voice call.

이어서, 인증센터(500)는 산출된 인증 결과값과 전달받은 인증요청정보에 포함된 인증 요청값이 동일한지를 판단한다. 이때, 인증 결과값과 인증 요청값이 동일하면, 데이터베이스(600)에 저장된 해당 휴대용 단말기(100)의 호 이력 카운트와 인증요청정보에 포함된 호 이력 카운트가 동일한지를 판단하고, 그렇지 않으면, 데이터베이스(600)와 휴대용 단말기(100) 각각에 구비된 임시 비밀키가 일치하지 않는 것으로 판단하여 상호간에 임시 비밀키를 일치시키기 위한 갱신과정을 수행한다. 여기서, 휴대용 단말기(100)와 인증센터(500)간의 임시 비밀키 갱신과정은 음성호에 따른 단말기 인증 처리시 이루어지는 임시 비밀키 갱신과정과 동일하므로 상세한 설명은 생략하기로 한다.Subsequently, the authentication center 500 determines whether the calculated authentication result value and the authentication request value included in the received authentication request information are the same. At this time, if the authentication result value and the authentication request value is the same, it is determined whether the call history count of the corresponding portable terminal 100 stored in the database 600 is identical to the call history count included in the authentication request information. 600 and the portable terminal 100 determine that the temporary secret keys provided do not match, and perform an update process for matching the temporary secret keys with each other. Here, the temporary secret key update process between the portable terminal 100 and the authentication center 500 is the same as the temporary secret key update process performed during the terminal authentication process according to the voice call, so a detailed description thereof will be omitted.

또한, 인증센터(500)는 데이터베이스(600)에 저장된 해당 휴대용 단말기(100)의 호 이력 카운트(예컨대, COUNT = 'n-1')와 현재 전달받은 인증요청정보에 포함된 호 이력 카운트(예컨대, COUNT = 'n-1')를 비교하여 동일한 것으로 판단되면, 해당 휴대용 단말기(100)를 인증 처리하여 데이터베이스(600)에 저장된 해당 휴대용 단말기(100)의 호 이력 카운트를 'COUNT = 'n'으로 갱신시켜 재 저장하고, 휴대용 단말기(100)의 인증 승인 결과를 엑세스 네트웍 AAA 서버(400)로 전송한다.In addition, the authentication center 500 is a call history count (eg, COUNT = 'n-1') of the corresponding portable terminal 100 stored in the database 600 and the call history count (for example included in the currently received authentication request information) , COUNT = 'n-1') is determined to be the same, and the call history count of the mobile terminal 100 stored in the database 600 is authenticated by authenticating the mobile terminal 100 with 'COUNT =' n '. Update and re-save, and transmit the authentication approval result of the portable terminal 100 to the access network AAA server 400.

한편, 인증센터(500)는 데이터베이스(600)에 저장된 휴대용 단말기(100)의 호 이력 카운트(예컨대, COUNT = 'n')와 현재 전달받은 인증요청정보에 포함된 호 이력 카운트(예컨대, CONNT = 'n-1')가 동일하지 않은 것으로 판단되면, 현재 인증 요청된 휴대용 단말기(100)가 실제 EV-DO 서비스에 가입한 가입자의 단말기가 아닌 것으로 판단하여 해당 휴대용 단말기(100)의 인증 실패 결과를 엑세스 네트웍 AAA 서버(400)로 전송한다.Meanwhile, the authentication center 500 may include a call history count (eg, COUNT = 'n') of the portable terminal 100 stored in the database 600 and a call history count (eg, CONNT =) included in the currently received authentication request information. If it is determined that 'n-1' is not the same, it is determined that the portable terminal 100 currently requested to be authenticated is not the terminal of the subscriber who has actually subscribed to the EV-DO service, and the authentication failure result of the portable terminal 100 is determined. It is transmitted to the access network AAA server 400.

엑세스 네트웍 AAA 서버(400)는 인증센터(500)로부터 휴대용 단말기(100)에 대한 인증결과정보를 전달받고, 전달받은 인증결과정보를 분석하여 휴대용 단말기(100)의 인증 승인이 확인되면, 소정 패킷데이터서비스노드(PDSN : Packet Data Service Node)(도시생략)에 대한 식별정보(예컨대, callback ID)를 엑세스 네트웍 컨트롤러(300)로 전송하여 해당 휴대용 단말기(100)의 인증 승인을 통보한다. 여기서, 엑세스 네트웍 AAA 서버(400)는 사전에 이동통신사업자마다 설치된 패킷데이터서비스노드에 대한 식별정보를 가지고 있어야 함은 물론이다.The access network AAA server 400 receives the authentication result information for the mobile terminal 100 from the authentication center 500, analyzes the received authentication result information, and when the authentication approval of the mobile terminal 100 is confirmed, a predetermined packet The identification information (for example, callback ID) of the packet data service node (PDSN) (not shown) is transmitted to the access network controller 300 to notify the authorization approval of the portable terminal 100. Here, the access network AAA server 400 must of course have identification information on the packet data service node installed for each mobile communication provider.

엑세스 네트웍 컨트롤러(300)는 엑세스 네트웍 AAA 서버(400)를 통해 휴대용 단말기(100)에 대한 인증 승인을 통보받고, 무선통신망(200)을 통해 휴대용 단말기(100)로 인증 성공을 통보한다.The access network controller 300 is notified of the authentication approval for the portable terminal 100 through the access network AAA server 400, and notifies the mobile terminal 100 of the authentication success via the wireless communication network 200.

휴대용 단말기(100)는 엑세스 네트웍 컨트롤러(300)를 통해 인증 승인을 통보받고, 기 구비된 호 이력 카운트(예컨대, COUNT = 'n-1')를 갱신시킨 후, 무선통신망(200)을 통해 엑세스 네트웍 컨트롤러(300)로 PPP(Point to Point Protocol) 세션(session) 설정을 요청한다. 이때, 휴대용 단말기(100)는 호 이력 카운트로 'n'값을 구비한다. 결과적으로, 휴대용 단말기(100)가 인증됨에 따라 휴대용 단말기(100) 및 데이터베이스(600)는 각각 동일한 값의 호 이력 카운트를 구비하게 된다. 한편, 휴대용 단말기(100)는 인증 실패를 통보받으면, 인증 실패 결과를 화면상에 출력하여 사용자가 EV-DO 서비스를 이용할 수 없음을 알린다.The portable terminal 100 is notified of the authentication approval through the access network controller 300, updates the call history count (eg, COUNT = 'n-1') provided therein, and then accesses it through the wireless communication network 200. The network controller 300 requests a point to point protocol (PPP) session establishment. At this time, the portable terminal 100 has a 'n' value as the call history count. As a result, as the portable terminal 100 is authenticated, the portable terminal 100 and the database 600 each have a call history count of the same value. On the other hand, when the mobile terminal 100 is notified of the authentication failure, the mobile terminal 100 outputs an authentication failure result to inform the user that the EV-DO service cannot be used.

엑세스 네트웍 컨트롤러(300)는 휴대용 단말기(100)로부터 PPP 세션 설정이 요청되면, 해당 휴대용 단말기(100)가 인증됨에 따라 엑세스 네트웍 AAA 서버(400)로부터 전달받은 패킷데이터서비스노드의 식별정보를 데이터 링크 레지스터(700)로 전송하여 PPP 세션 설정을 요청한다.When the access network controller 300 is requested to establish a PPP session from the portable terminal 100, the access network controller 300 data link the identification information of the packet data service node received from the access network AAA server 400 as the portable terminal 100 is authenticated. Send to register 700 to request a PPP session establishment.

데이터 링크 레지스터(700)는 엑세스 네트웍 컨트롤러(300)로부터 PPP 세션 설정이 요청되면 소정 PPP 세션을 할당하고, PPP 세션 설정 요청시 전달받은 패킷데이터서비스노드의 식별정보를 가지고 해당 패킷데이터서비스노드로의 접속을 시도한다. 이후, 휴대용 단말기(100)는 데이터 링크 레지스터(700)에 의해 할당된 PPP 세션을 통해 EV-DO 서비스를 전달받아 화면상에 디스플레이함으로써 사용자에게 제공한다.When a PPP session is requested from the access network controller 300, the data link register 700 allocates a predetermined PPP session, and transmits the PPP session to the corresponding packet data service node with identification information of the packet data service node received when the PPP session is requested. Attempt to connect. Thereafter, the portable terminal 100 receives the EV-DO service through the PPP session allocated by the data link register 700 and displays the EV-DO service on the screen to provide the user.

여기서, 휴대폰 단말기(100)에 대한 인증 승인 완료 후, 휴대폰 단말기(100), 엑세스 네트웍 컨트롤러(300) 및 데이터 링크 레지스터(700)간에 이루어지는 PPP 세션 설정과정은 EV-DO 서비스 제공을 위한 일반적인 동작 과정으로 본 기술분야의 당업자에게 널리 알려진 것이므로 더 이상의 상세한 설명은 생략한다.Here, after the authentication approval for the mobile phone terminal 100 is completed, the PPP session establishment process between the mobile phone terminal 100, the access network controller 300, and the data link register 700 is a general operation process for providing an EV-DO service. As it is well known to those skilled in the art, further detailed description thereof will be omitted.

도 3은 본 발명에 따른 이동통신망에서의 EV-DO 서비스 인증 처리 시스템의 운영방법에 대한 처리 흐름도이다. 도 3을 참조하면, 먼저, 본 발명에 따른 EV-DO 서비스 인증 처리 시스템의 인증센터(500)는 EV-DO 서비스에 가입한 가입자들의 휴대용 단말기(100) 인증에 필요한 정보를 데이터베이스(600)로 구축한다(s100). 여기서, 데이터베이스(600)에 대한 설명은 도 2를 참조하여 이미 언급되었으므로 중복된 설명은 생략한다.3 is a flowchart illustrating a method of operating an EV-DO service authentication processing system in a mobile communication network according to the present invention. Referring to FIG. 3, first, the authentication center 500 of the EV-DO service authentication processing system according to the present invention stores information necessary for authentication of the mobile terminal 100 of subscribers who have subscribed to the EV-DO service to the database 600. Build (s100). Here, since the description of the database 600 has already been described with reference to FIG. 2, duplicate description thereof will be omitted.

본 발명에 따른 휴대용 단말기(100)는 EV-DO 서비스를 지원하는 단말기로서, s100단계에서 구축된 데이터베이스(600)와 동일하게 해당 단말기 인증에 필요한 정보를 구비한다(s120).The portable terminal 100 according to the present invention is a terminal supporting the EV-DO service, and has information necessary for terminal authentication in the same manner as the database 600 built in step S100 (S120).

그리고, 휴대용 단말기(100)는 사용자에 의해 EV-DO 서비스가 요청되면(s140), 해당 단말기에 대한 기본정보, 인증 요청값, 호 이력 카운트(예컨대, COUNT = 'n-1') 및 난수를 무선통신망(200)을 통해 엑세스 네트웍 컨트롤러(300)로 전송하여 해당 단말기의 EV-DO 서비스 이용에 따른 인증을 요청한다. 여기서, 호 이력 단말기의 인증을 요청하는 정보(즉, 인증요청정보)를 도출하여 무선통신망(200)을 통해 엑세스 네트웍 컨트롤러(300)로 전송함으로써 EV-DO 서비스 이용에 따른 단말기 인증을 요청한다(s160). 여기서, s160단계에 대한 설명은 도 4a를 참조하여 보다 상세히 설명하기로 한다.When the EV-DO service is requested by the user (s140), the portable terminal 100 calculates basic information, an authentication request value, a call history count (eg, COUNT = 'n-1') and a random number of the corresponding terminal. It transmits to the access network controller 300 through the wireless communication network 200 and requests authentication according to the use of the EV-DO service of the terminal. Here, the terminal requests the terminal authentication according to the use of the EV-DO service by deriving information (that is, authentication request information) for requesting authentication of the call history terminal and transmitting the information to the access network controller 300 through the wireless communication network 200 ( s160). Here, the description of step S160 will be described in more detail with reference to FIG. 4A.

s160단계를 통해 소정 휴대용 단말기(100)에 대한 인증이 요청되면, 엑세스 네트웍 컨트롤러(300), 엑세스 네트웍 AAA 서버(400) 및 인증센터(500)는 인증 요청시 전달받은 인증요청정보를 가지고 해당 휴대용 단말기(100)에 대한 인증여부를 결정한다(s180). 여기서, s180단계에 대한 설명은 도 4b를 참조하여 보다 상세히 설명하기로 한다.When the authentication for the predetermined portable terminal 100 is requested through step s160, the access network controller 300, the access network AAA server 400, and the authentication center 500 have the corresponding authentication request information transmitted in the authentication request. The authentication of the terminal 100 is determined (S180). Here, the description of step S180 will be described in more detail with reference to FIG. 4B.

이어서, 휴대용 단말기(100)는 s180단계를 통해 단말기 자신의 인증이 승인된 것으로 판단되면(s200), 현재 인증 요청이 이루어지기 전까지의 단말기 인증에 따른 총 이력 수인 호 이력 카운트를 갱신시키고(s220), EV-DO 서비스 제공을 위한 기본동작과정을 수행한다(s240). 여기서, s240단계는 휴대용 단말기(100)의 인증 승인 완료 후 이루어지는 일반적인 동작 과정이므로 상세한 설명은 생략한다.Subsequently, if it is determined that the terminal's own authentication is approved through step s180 (s200), the portable terminal 100 updates the call history count, which is the total number of logs according to terminal authentication until the current authentication request is made (s220). In operation S240, the basic operation process for providing the EV-DO service is performed. In this case, step s240 is a general operation process performed after completion of the authentication approval of the portable terminal 100, and thus a detailed description thereof will be omitted.

도 4a는 본 발명에 따른 휴대용 단말기 인증요청과정(s160)에 대한 처리 흐름도로서, 도 4a를 참조하면, 먼저, 휴대용 단말기(100)는 기 구비된 난수발생 알고리즘을 이용하여 난수를 발생시킨다(s161). 그리고, s161단계에서 발생된 난수와 기 구비된 임시 비밀키 및 기본정보를 가지고 인증 알고리즘을 수행하여 인증 요청값을 산출한다(s162). 이후, 해당 휴대용 단말기(100)에 대한 기본정보, s162단계에서 산출된 인증 요청값, 해당 단말기의 호 이력 카운트 및 난수를 포함하는 인증요청정보를 도출하여(s163), 무선통신망(200)을 통해 엑세스 네트웍 컨트롤러(300)로 전송한다(s164).4A is a flowchart illustrating a mobile terminal authentication request process s160 according to the present invention. Referring to FIG. 4A, first, the mobile terminal 100 generates a random number using a random number generation algorithm provided in operation S161. ). The authentication request value is calculated by performing an authentication algorithm with the random number generated in step s161, the temporary secret key and basic information provided (s162). Subsequently, basic information about the mobile terminal 100, authentication request value calculated in step s162, call request count and the authentication request information including the random number is derived (s163), and through the wireless communication network 200 Transmission to the access network controller 300 (s164).

도 4b는 본 발명에 따른 휴대용 단말기 인증여부 결정과정(s180)에 대한 절차도이다. 도 4b를 참조하면, 먼저, 엑세스 네트웍 컨트롤러(300)는 휴대용 단말기(100)로부터 인증 요청을 수신받고(s181), 인증 요청시 전달받은 인증요청정보를 엑세스 네트웍 AAA 서버(400)로 전송하여 해당 휴대용 단말기(100)의 인증을 요청한다(s182).Figure 4b is a flow diagram for the process of determining the portable terminal authentication (s180) according to the present invention. Referring to FIG. 4B, first, the access network controller 300 receives an authentication request from the portable terminal 100 (s181), and transmits the authentication request information received in the authentication request to the access network AAA server 400. The portable terminal 100 requests authentication (s182).

엑세스 네트웍 AAA 서버(400)는 s182단계를 통해 전달받은 소정 휴대용 단말기(100)에 대한 인증요청정보를 인증센터(500)로 전송하여 해당 휴대용 단말기(100)의 인증을 요청한다(s183).The access network AAA server 400 transmits the authentication request information about the predetermined portable terminal 100 received through step s182 to the authentication center 500 and requests authentication of the portable terminal 100 (s183).

인증센터(500)는 s183단계를 통해 소정 휴대용 단말기(100)에 대한 인증요청정보를 전달받고, 전달받은 인증요청정보에 포함된 해당 휴대용 단말기(100)의 기본정보를 가지고 휴대용 단말기(100)의 EV-DO 서비스 가입여부를 확인한다(s184). 그리고, s183단계를 통해 전달받은 인증요청정보에 포함된 난수와 데이터베이스(600)에 저장된 임시 비밀키 및 기본정보를 가지고 인증 알고리즘을 수행하여 인증 결과값을 산출한다(s185). 이후, 산출된 인증 결과값과 인증요청정보에 포함된 인증 요청값의 동일여부를 확인하고(s186), 데이터베이스(600)에 저장된 호 이력 카운트와 인증요청정보에 포함된 호 이력 카운트의 동일여부를 확인하여(s187), 그 결과에 따라 해당 휴대용 단말기(100)를 인증 처리한다(s188). 마지막으로, 데이터베이스(600)에 저장된 휴대용 단말기(100)의 현재 이전까지의 인증에 따른 총 이력 수인 호 이력 카운트를 갱신하고(s189), 엑세스 네트웍 AAA 서버(400)로 휴대용 단말기(100)의 인증 승인 결과를 전송한다(s190).The authentication center 500 receives the authentication request information for the predetermined portable terminal 100 through step s183, and has the basic information of the corresponding portable terminal 100 included in the received authentication request information of the portable terminal 100. Check whether the EV-DO service is subscribed (s184). The authentication result is calculated by performing an authentication algorithm with the random number included in the authentication request information transmitted through the operation s183 and the temporary secret key and the basic information stored in the database 600 (s185). Then, it is checked whether the calculated authentication result value and the authentication request value included in the authentication request information are the same (s186), and whether the call history count stored in the database 600 and the call history count included in the authentication request information are the same. In operation S187, the mobile terminal 100 may be authenticated according to the result (S188). Finally, the call history count, which is the total number of histories according to the current previous authentication of the portable terminal 100 stored in the database 600, is updated (s189), and the portable terminal 100 is authenticated by the access network AAA server 400. The approval result is transmitted (s190).

엑세스 네트웍 AAA 서버(400)는 s190단계를 통해 전달받은 인증결과정보를 바탕으로 휴대용 단말기(100)의 인증 승인이 확인되면, 엑세스 네트웍 컨트롤러(300)로 휴대용 단말기(100)의 인증 승인을 통보한다(s191). 이때, 엑세스 네트웍 AAA 서버(400)는 패킷데이터서비스노드의 식별정보(예컨대, callback ID)를 함께 전송한다.The access network AAA server 400 notifies the approval of the portable terminal 100 to the access network controller 300 when the authentication approval of the portable terminal 100 is confirmed based on the authentication result information received through step s190. (s191). At this time, the access network AAA server 400 transmits identification information (eg, callback ID) of the packet data service node.

엑세스 네트웍 컨트롤러(300)는 s191단계를 통해 휴대용 단말기(100)의 인증 승인을 통보받고, 해당 휴대용 단말기(100)로 인증 성공을 통보한다(s192).The access network controller 300 is notified of the authentication approval of the portable terminal 100 through step s191, and notifies the success of the authentication to the portable terminal 100 (s192).

이상의 설명은 하나의 실시예를 설명한 것에 불과하고, 본 발명은 상술한 실시예에 한정되지 않으며 첨부한 특허청구범위 내에서 다양하게 변경 가능한 것이다. 예를 들어 본 발명의 실시예에 구체적으로 나타난 각 구성 요소의 형상 및 구조는 변형하여 실시할 수 있는 것이다.The above description is only for explaining one embodiment, and the present invention is not limited to the above-described embodiment and can be variously changed within the scope of the appended claims. For example, the shape and structure of each component specifically shown in the embodiment of the present invention can be modified.

본 발명에 의하면, 사용자의 EV-DO 서비스 이용 요청시, 휴대용 단말기측에서 생성된 인증 요청값(AUTHR)과 인증센터측에서 생성된 인증 결과값(AUTHR)이 동일하고, 휴대용 단말기측에 구비된 호 이력 카운트와 인증센터측에 구비된 호 이력 카운트가 동일한 경우에 한하여 해당 단말기를 통한 EV-DO 서비스 이용을 인증해 줌으로써 불법 복제된 휴대용 단말기를 통한 EV-DO 서비스 이용을 효과적으로 차단시켜 줄 수 있다는 장점이 있다.According to the present invention, when the user requests to use the EV-DO service, the authentication request value (AUTHR) generated on the portable terminal side and the authentication result value (AUTHR) generated on the authentication center side are the same, and are provided on the portable terminal side. Only if the call history count and the call history count provided in the authentication center are the same, the use of the EV-DO service through the corresponding terminal can be authenticated, thereby effectively blocking the use of the EV-DO service through the illegally copied portable terminal. There is an advantage.

또한, 휴대용 단말기의 불법 복제에 따른 EV-DO 서비스 이용을 차단시켜 줌으로써 EV-DO 서비스 가입자들에게 서비스 이용에 따른 신뢰도를 향상시켜 줄 수 있으며, 이로 인해, EV-DO 서비스 이용 증대를 가져와 EV-DO 서비스 제공업체들에게 EV-DO 서비스 이용 증대에 따른 수익증대를 가져다 줄 수 있다는 부수적인 장점이 있다.In addition, by blocking the use of the EV-DO service due to illegal duplication of the portable terminal, it is possible to improve the reliability of the service to the subscribers of the EV-DO service, thereby increasing the use of the EV-DO service, An additional advantage is that DO service providers can benefit from increased EV-DO service usage.

도 1은 종래의 EV-DO 서비스 인증 처리 시스템에 대한 개략적인 구성도,1 is a schematic configuration diagram of a conventional EV-DO service authentication processing system,

도 2는 본 발명에 따른 이동통신망에서의 EV-DO 서비스 인증 처리 시스템에 대한 구성도,2 is a block diagram of an EV-DO service authentication processing system in a mobile communication network according to the present invention;

도 3은 본 발명에 따른 이동통신망에서의 EV-DO 서비스 인증 처리 시스템의 운영방법에 대한 처리 흐름도,3 is a flowchart illustrating a method of operating an EV-DO service authentication processing system in a mobile communication network according to the present invention;

도 4a는 본 발명에 따른 EV-DO 서비스가 가능한 휴대용 단말기의 인증요청과정에 대한 처리 흐름도,4A is a flowchart illustrating an authentication request process of a portable terminal capable of EV-DO service according to the present invention;

도 4b는 본 발명에 따른 EV-DO 서비스가 가능한 휴대용 단말기의 인증여부 결정과정에 대한 절차도이다.4b is a flowchart illustrating a process of determining whether to authenticate a portable terminal capable of EV-DO service according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 휴대용 단말기 200 : 무선통신망100: portable terminal 200: wireless communication network

300 : ANC 400 : AN-AAA300: ANC 400: AN-AAA

500 : AC 600 : 데이터베이스500: AC 600: Database

700 : DLR700: DLR

Claims (8)

단말기 인증에 따른 이력 정보인 호 이력 카운트를 구비하고, 사용자에 의해 EV-DO 서비스가 요청되면, 호 이력 카운트를 이용하여 EV-DO 서비스 제공을 위한 단말기 인증 처리를 요청하고, 그 결과에 따라 호 이력 카운트를 갱신한 후, EV-DO 서비스를 제공하는 휴대용 단말기;If the user has a call history count, which is history information according to terminal authentication, and an EV-DO service is requested by the user, a terminal authentication process for providing the EV-DO service is requested using the call history count, and according to the result A portable terminal providing an EV-DO service after updating the history count; 엑세스 네트웍 컨트롤러를 통해 휴대용 단말기로부터의 인증 요청에 따른 정보가 전달되면, 전달받은 인증요청정보를 인증센터로 전송하여 해당 휴대용 단말기의 인증을 요청하고, 그 결과정보를 엑세스 네트웍 컨트롤러로 전송하는 엑세스 네트웍 AAA 서버;When the information according to the authentication request from the portable terminal is transmitted through the access network controller, the received authentication request information is transmitted to the authentication center to request the authentication of the portable terminal, and the access network transmits the result information to the access network controller. AAA server; EV-DO 서비스에 가입한 가입자들의 휴대용 단말기 인증에 따른 이력 정보인 호 이력 카운트를 저장하고, 인증센터에 연동되는 데이터베이스; 및A database storing call history counts, which are history information according to mobile terminal authentications of subscribers subscribing to the EV-DO service, and linked to an authentication center; And 엑세스 네트웍 AAA 서버를 통해 소정 휴대용 단말기의 인증요청정보를 전달받고, 전달받은 인증요청정보를 바탕으로 휴대용 단말기의 호 이력 카운트를 추출하여 데이터베이스에 저장된 해당 휴대용 단말기의 호 이력 카운트와 비교한 결과 동일하면, 데이터베이스에 저장된 해당 휴대용 단말기의 호 이력 카운트를 갱신시키고, 엑세스 네트웍 AAA 서버로 휴대용 단말기의 인증결과를 전송하는 인증센터를 포함하여 구성되는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템.When the authentication request information of a predetermined mobile terminal is received through the access network AAA server, the call history count of the portable terminal is extracted based on the received authentication request information and compared with the call history count of the corresponding portable terminal stored in the database. And an authentication center for updating the call history count of the corresponding portable terminal stored in the database and transmitting the authentication result of the portable terminal to the access network AAA server. . 제1항에 있어서,The method of claim 1, 상기 휴대용 단말기는 단말기 인증 처리를 위해 가입자 비밀키, 임시 비밀키, 인증 알고리즘 및 단말기 기본정보를 더 구비하고,The portable terminal further includes a subscriber secret key, temporary secret key, authentication algorithm and terminal basic information for terminal authentication processing. 상기 데이터베이스는 EV-DO 서비스에 가입한 가입자들의 휴대용 단말기에 대한 기본정보와, 각 휴대용 단말기의 인증에 필요한 가입자 비밀키, 임시 비밀키 및 인증 알고리즘을 더 저장하는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템.The database may further store basic information on portable terminals of subscribers subscribed to the EV-DO service, subscriber secret key, temporary secret key, and authentication algorithm required for authentication of each portable terminal. -DO service authentication processing system. 제2항에 있어서, 상기 휴대용 단말기는The portable terminal of claim 2, wherein the portable terminal 사용자에 의해 EV-DO 서비스가 요청되면, 난수를 발생시키고, 발생된 난수와 임시 비밀키 및 해당 휴대용 단말기의 기본정보를 가지고 인증 알고리즘을 수행하여 인증 요청값을 산출한 후, 해당 휴대용 단말기에 대한 기본정보, 인증 요청값, 호 이력 카운트 및 난수를 무선통신망을 통해 엑세스 네트웍 컨트롤러로 전송함으로써 단말기 인증을 요청하는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템.When an EV-DO service is requested by a user, a random number is generated, an authentication algorithm is calculated based on the generated random number, a temporary secret key, and basic information of the portable terminal, and an authentication request value is calculated. EV-DO service authentication processing system in a mobile communication network, characterized in that requesting terminal authentication by transmitting the basic information, authentication request value, call history count and random number to the access network controller via a wireless communication network. 제3항에 있어서, 상기 인증센터는The method of claim 3, wherein the authentication center 전달받은 인증요청정보를 바탕으로 난수를 추출하여 추출된 난수와 데이터베이스에 저장된 해당 휴대용 단말기의 임시 비밀키 및 기본정보를 가지고 인증 알고리즘을 수행하여 인증 결과값을 산출한 후, 산출된 인증 결과값과 전달받은 인증요청정보를 바탕으로 추출된 인증 요청값을 비교한 결과 동일하면, 휴대용 단말기를 인증 처리하는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템.Based on the authentication request information received, the authentication result is calculated by extracting the random number and the extracted random number and the temporary secret key and basic information of the corresponding portable terminal stored in the database. EV-DO service authentication processing system for a mobile communication network characterized in that the authentication process, if the result of comparing the extracted authentication request value based on the received authentication request information. (a) 인증센터가 EV-DO 서비스 가입자들의 휴대용 단말기 인증에 따른 이력 정보인 호 이력 카운트를 데이터베이스로 구축하여 관리하는 단계;(a) the authentication center constructing and managing a call history count, which is history information according to portable terminal authentication of EV-DO service subscribers, as a database; (b) 휴대용 단말기가 해당 단말기 인증에 따른 이력 정보인 호 이력 카운트를 구비하고, 사용자의 EV-DO 서비스 요청시 호 이력 카운트를 이용하여 단말기 인증을 요청하는 단계;(b) the mobile terminal having a call history count which is history information according to the terminal authentication, and requesting terminal authentication using the call history count when the user requests the EV-DO service; (c) 엑세스 네트웍 AAA 서버가 엑세스 네트웍 컨트롤러를 통해 전달받은 휴대용 단말기로부터의 인증 요청에 따른 정보를 인증센터로 전송하여 해당 휴대용 단말기의 인증을 요청하는 단계;(c) the AAA server requesting authentication of the mobile terminal by transmitting information corresponding to the authentication request from the mobile terminal received through the access network controller to the authentication center; (d) 인증센터가 (c)단계를 통해 전달받은 휴대용 단말기의 인증요청정보를 바탕으로 휴대용 단말기의 호 이력 카운트를 추출하여 데이터베이스에 저장된 해당 휴대용 단말기의 호 이력 카운트와 비교한 결과 동일하면, 데이터베이스에 저장된 휴대용 단말기의 호 이력 카운트를 갱신시키고, 엑세스 네트웍 AAA 서버로 , 휴대용 단말기 인증결과를 전송하는 단계; 및(d) The authentication center extracts the call history count of the portable terminal based on the authentication request information of the portable terminal received through step (c) and compares it with the call history count of the corresponding portable terminal stored in the database. Updating the call history count of the mobile terminal stored in the mobile terminal, and transmitting the mobile terminal authentication result to the access network AAA server; And (e) 휴대용 단말기가 엑세스 네트웍 컨트롤러를 통해 엑세스 네트웍 AAA 서버로부터의 인증 승인을 통보받고, 구비된 호 이력 카운트를 갱신시킨 후, EV-DO 서비스를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템의 운영방법.(e) the mobile terminal being informed of the authorization approval from the access network AAA server through the access network controller, updating the call history count provided, and then providing the EV-DO service. Operation method of EV-DO service authentication processing system in communication network. 제5항에 있어서,The method of claim 5, 상기 데이터베이스는 EV-DO 서비스에 가입한 가입자들의 휴대용 단말기에 대한 기본정보와, 각 휴대용 단말기의 인증에 필요한 가입자 비밀키, 임시 비밀키 및 인증 알고리즘을 더 저장하고,The database further stores basic information on portable terminals of subscribers subscribed to the EV-DO service, subscriber secret key, temporary secret key, and authentication algorithm required for authentication of each portable terminal. 상기 휴대용 단말기는 단말기 인증 처리를 위해 가입자 비밀키, 임시 비밀키, 인증 알고리즘 및 단말기 기본정보를 더 구비하는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템의 운영방법.The portable terminal further comprises a subscriber secret key, temporary secret key, authentication algorithm and terminal basic information for terminal authentication processing. 제6항에 있어서, 상기 (b)단계는The method of claim 6, wherein step (b) (b1) 소정 알고리즘을 이용하여 난수를 발생시키는 단계와,(b1) generating a random number using a predetermined algorithm, (b2) 발생된 난수와 임시 비밀키 및 해당 휴대용 단말기에 대한 기본정보를 가지고 인증 알고리즘을 수행하여 인증 요청값을 산출하는 단계와,(b2) calculating an authentication request value by performing an authentication algorithm with the generated random number, the temporary secret key, and basic information on the portable terminal; (b3) 해당 휴대용 단말기의 기본정보, 인증 요청값, 호 이력 카운트 및 난수를 무선통신망을 통해 엑세스 네트웍 컨트롤러로 전송하여 인증을 요청하는 단계로 이루어지는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템의 운영방법.(b3) EV-DO service authentication in a mobile communication network, comprising the steps of requesting authentication by transmitting basic information, authentication request value, call history count, and random number of the corresponding portable terminal to an access network controller through a wireless communication network. Operation of the treatment system. 제7항에 있어서, 상기 (c)단계와 (d)단계 사이에The method of claim 7, wherein the step (c) and (d) 인증센터가 (c)단계를 통해 휴대용 단말기의 인증요청정보를 전달받고, 전달받은 인증요청정보를 바탕으로 난수를 추출하여, 추출된 난수와 데이터베이스에 저장된 해당 휴대용 단말기에 대한 임시 비밀키 및 기본정보를 가지고 인증 알고리즘을 수행하여 인증 결과값을 산출하고, 산출된 인증 결과값과 인증요청정보를 바탕으로 추출된 인증 요청값의 동일여부를 판단하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 이동통신망에서의 EV-DO 서비스 인증 처리 시스템의 운영방법.The authentication center receives the authentication request information of the mobile terminal through step (c), extracts a random number based on the received authentication request information, and extracts the random number and temporary secret key and basic information about the mobile terminal stored in the database. Calculating an authentication result by performing an authentication algorithm, and determining whether the authentication request value extracted based on the calculated authentication result value and the authentication request information is the same. Of the EV-DO service certification processing system
KR20030053766A 2003-08-04 2003-08-04 System for authenticating EV-DO service on mobile network and operating method thereof KR20050016850A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20030053766A KR20050016850A (en) 2003-08-04 2003-08-04 System for authenticating EV-DO service on mobile network and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030053766A KR20050016850A (en) 2003-08-04 2003-08-04 System for authenticating EV-DO service on mobile network and operating method thereof

Publications (1)

Publication Number Publication Date
KR20050016850A true KR20050016850A (en) 2005-02-21

Family

ID=37226789

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030053766A KR20050016850A (en) 2003-08-04 2003-08-04 System for authenticating EV-DO service on mobile network and operating method thereof

Country Status (1)

Country Link
KR (1) KR20050016850A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100754826B1 (en) * 2006-03-06 2007-09-04 에스케이 텔레콤주식회사 Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication
KR101334546B1 (en) * 2007-03-23 2013-11-28 주식회사 엘지유플러스 1x ev-do authentification method to keep reproduced handsets from connecting to 1x ev-do network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100754826B1 (en) * 2006-03-06 2007-09-04 에스케이 텔레콤주식회사 Method for performing authorization-controller authentication by inter-working with cdma network in ev-do authentication
KR101334546B1 (en) * 2007-03-23 2013-11-28 주식회사 엘지유플러스 1x ev-do authentification method to keep reproduced handsets from connecting to 1x ev-do network

Similar Documents

Publication Publication Date Title
CN100433616C (en) Method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device
KR101044210B1 (en) Certificate based authentication authorization accounting scheme for loose coupling interworking
US8528065B2 (en) Means and method for single sign-on access to a service network through an access network
RU2326429C2 (en) Authentication in communications
US7941121B2 (en) Method for verifying the validity of a user
US7565142B2 (en) Method and apparatus for secure immediate wireless access in a telecommunications network
US7590246B2 (en) Authentication between a cellular phone and an access point of a short-range network
US20050096048A1 (en) Optimized network employing seamless and single sign on capabilities for users accessing data applications on different networks
JP4880108B2 (en) Key update method
RU2404520C2 (en) Method for provision of signature key for digital signature, verification or coding of data, and also mobile terminal
US6393270B1 (en) Network authentication method for over the air activation
US20040162998A1 (en) Service authentication in a communication system
US20030084287A1 (en) System and method for upper layer roaming authentication
US20100064344A1 (en) Method and device for updating a key
US20090328144A1 (en) Mobile application registration
CN101120534A (en) System, method and devices for authentication in a wireless local area network (wlan)
KR20060046243A (en) Method and system for secured duplication of information from a sim card to at least one communicating object
KR20090022425A (en) Multiple authentication access system and the method thereof
JP2005512396A (en) Use of public key pairs at terminals to authenticate and authorize telecommunications subscribers to network providers and business partners
WO2020147856A1 (en) Authentication processing method and device, storage medium, and electronic device
KR20050071768A (en) System and method for one time password service
US20130210391A1 (en) Method And System For Anonymous Operation Of A Mobile Node
US20070105530A1 (en) Method for Ensuring Security of Subscriber Card
WO2007025484A1 (en) Updating negotiation method for authorization key and device thereof
RU2002103720A (en) SYSTEM AND METHOD FOR LOCAL ENSURING OF FULFILLMENT OF ESTABLISHED REGULATIONS FOR INTERNET NETWORK SERVICES PROVIDERS

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20060420

Effective date: 20070426