KR20070032878A - 1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템 - Google Patents

1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템 Download PDF

Info

Publication number
KR20070032878A
KR20070032878A KR1020050087447A KR20050087447A KR20070032878A KR 20070032878 A KR20070032878 A KR 20070032878A KR 1020050087447 A KR1020050087447 A KR 1020050087447A KR 20050087447 A KR20050087447 A KR 20050087447A KR 20070032878 A KR20070032878 A KR 20070032878A
Authority
KR
South Korea
Prior art keywords
authentication
aaa
network
terminal
service
Prior art date
Application number
KR1020050087447A
Other languages
English (en)
Other versions
KR100723678B1 (ko
Inventor
이원준
곽승환
김수진
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050087447A priority Critical patent/KR100723678B1/ko
Publication of KR20070032878A publication Critical patent/KR20070032878A/ko
Application granted granted Critical
Publication of KR100723678B1 publication Critical patent/KR100723678B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜로써 단말기의 복제를 방지하기 위한 방법 및 시스템에 관한 것이다.
본 발명은 써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 인증 가입 여부를 AN_AAA로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base); 및 AN_AAA와 연동기능을 하며 AN_AAA가 요청한 가입자에 대해 CAVE(Cellular Authentication and Voice Encryption) 인증의 성공 여부 메시지를 AN_AAA로 응답해주는 AC(Authentication Center)를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템을 제공한다.
본 발명에 의하면, EV-DO망에서의 ESN을 복제한 단말기의 사용을 방지하기 위해 단말기와 AC 간에 공통 약속된 값을 갖고 이를 비교 확인한 후 접속을 허락하는 써킷 방식의 인증 메커니즘을 제공하여 기존 단말기에 미치는 영향을 없애고 효율적인 망 구성을 할 수 있다.
1x EV-DO, 복제 방지, CEDB, CAVE 인증, MIN, ESN, 써킷망

Description

1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법 및 시스템{Method and System for Preventing Handset Replication in 1x EV-DO Packet Network}
도 1은 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템의 구성을 개략적으로 나타낸 블럭 구성도,
도 2는 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 과정을 나타낸 순서도,
도 3은 본 발명의 바람직한 실시예에 따른 시스템의 블록별 특성을 나타낸 도면이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 하이브리드 단말기 110: 액세스 네트워크
112: BTS 114: BSC
116: 이동통신 교환국 118: 공중 교환 전화망
120: ANTS 122: ANC
124: PDSN(패킷 데이터 서빙 노드) 126: 홈 에이전트
128: 라우터 130: 인터넷
132: AAA(인증 서버) 134: DLR
136: AN_AAA(액세스망 인증 서버) 138: AC
140: CEDB
본 발명은 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법 및 시스템에 관한 것이다. 더욱 상세하게는 1x EV-DO 서비스를 이용하는 과정에서 하이브리드 단말기와 AC(Authentication Center) 간에 약속된 AUTHR(Authentication Result) 값 및 COUNT 값을 비교 확인하여 동일한 값이 확인된 하이브리드 단말기에 접속을 허락하여 복제 단말기의 사용을 방지하기 위한 방법 및 시스템에 관한 것이다.
이동통신 시스템은 제 1 세대 아날로그 AMPS(Advanced Mobile Phone System) 방식과, 제 2 세대 셀룰러(Cellular)/개인 휴대 통신(PCS: Personal Communication Service) 방식을 거쳐 발전하여 왔으며, 최근에는 제 3 세대 고속 데이터 통신인 IMT-2000(International Mobile Telecommunication-2000)이 개발되었다.
IMT-2000 서비스는 CDMA(Code Division Multiple Access) 2000 1X 서비스와 CDMA 2000 1x EV-DO 서비스로 구분할 수 있다. CDMA 2000 1X 서비스는 기존의 IS-95A, IS-95B 망에서 진화한 IS-95C 망을 이용하여 IS-95 A/B 망에서 지원하였던 속도인 14.4 Kbps나 56 Kbps 보다 훨씬 빠른 최고 144 Kbps로 무선 인터넷이 가능한 서비스를 의미한다. 따라서, CDMA 2000 1X 서비스를 통해 기존의 음성 및 WAP(Wireless Application Protocol) 서비스 품질의 향상은 물론 각종 멀티미디어 서비스(AOD, VOD 등)의 제공도 가능하게 되었다.
한편, 멀티미디어 이동통신 서비스를 위한 IMT-2000 시스템은 국제 표준화 기구인 3GPP2(3rd Generation Partnership Projects2)에서 동기 방식의 IMT-2000 시스템의 규격을 정의하였는데, 고속 패킷 전송을 위한 방식으로 퀄컴(Qualcom)사의 HDR(High Data Rate)을 근간으로 하는 방식을 "CDMA 2000 1x EV-DO(Evolution Data Optimized)"라고 명명하고 국제적 표준으로 확정하였다. CDMA 2000 1x EV-DO(이하, '1x EV-DO'라 칭함)는 CDMA 2000 1X(이하, '1X'라 칭함)의 통신 규격에서 데이터만 전송하는 것을 규정한 것으로서 CDMA 2000 1X보다 진화한 방식이다.
1X 시스템은 써킷(Circuit)망과 패킷(Packet)망이 혼용되는 형태로 최대 307.2 Kbps의 전송 속도를 갖는 단방향 고속 데이터 서비스를 제공한다. 반면, 1x EV-DO 시스템은 패킷망 전용으로 최대 2.4 Mbps의 전송 속도를 갖는 쌍방향 고속 데이터 서비스를 제공한다.
그러나, 현재 이러한 1x EV-DO 시스템은 기존의 1X 시스템과 서로 혼용되어 사용되고 있다. 즉, 하나의 무선 기지국이나 기지국 제어기에 1x EV-DO 시스템과 1X 시스템이 하드웨어적으로 혼용되어 구성되고 동작은 각각 별개로 이루어지고 있다. 다시 말해, 기지국 전송기에는 1x EV-DO 시스템을 담당하는 채널 카드(Channel Card)와 1X 시스템을 담당하는 채널 카드가 각각 구비되어 있다. 또한, 기지국 제어기에도 1x EV-DO 시스템에서 송수신 되는 패킷 데이터를 처리하는 데이터 처리 보드와 1X 시스템에서 송수신 되는 데이터를 처리하는 데이터 처리 보드가 각각 구 비되어 있다.
한편, 일반 이동통신 단말기에서 사용하는 불법 복제 단말기 통화 방지 방법은 ESN(Electrical Serial Number) 및 MIN(Mobile Identification Number)를 이용하여 동일 ESN, MIN 정보를 갖는 두 대 이상의 단말기에 의한 통화 시도를 검출하여 동일 패킷망 내에서의 불법 복제 단말기에 의한 동시 통화를 차단하는 것이었다. 그렇지만, EV-DO 시스템에서는 단말기 인증과 사용자 인증의 두 가지 과정을 통하여 불법 복제 단말기 사용을 방지한다. 그러나, 단말기 인증은 AN_AAA를 통하여 Username=MIN@ hrpd.nate.com 과 Password=ESN 기반의 HASH 값을 사용하므로 ESN 단말기 복제에 대해서는 방어할 수 없었다. 또한 사용자 인증은 AAA (Authorization Authentication Accounting)를 Username=sktelecom@wap95c.n-top.com 과 Password= NULL을 사용하므로 역시 ESN 단말기 복제에 대해서는 방어할 수 없는 문제점이 있다. 따라서, EV-DO Only 단말기의 ESN 복제를 효율적으로 막기위한 방법이 요구되었다.
전술한 문제점을 해결하기 위해 본 발명은, 본 발명은 1x EV-DO 서비스를 이용하는 과정에서 하이브리드 단말기와 AC(Authentication Center) 간에 약속된 AUTHR(Authentication Result) 값 및 COUNT 값을 비교 확인하여 동일한 값이 확인된 하이브리드 단말기에 접속을 허락하여 복제 단말기의 사용을 방지하는 방법 및 시스템을 제공하는 것을 그 목적으로 한다.
이러한 목적을 달성하기 위해 본 발명은, 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 시스템으로서, 1x EV-DO 시스템을 통하여 고속의 데이터 서비스를 제공받는 이동통신 단말기, 액세스 네트워크, AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버), 공중 교환 전화망, 이동통신 교환국, 인터넷, 및 라우터를 포함하는 1x EV-DO 시스템에 있어서, 써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 인증 가입 여부를 AN_AAA로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base); 및 AN_AAA와 연동기능을 하며 AN_AAA가 요청한 가입자에 대해 CAVE(Cellular Authentication and Voice Encryption) 인증의 성공 여부 메시지를 AN_AAA로 응답해주는 AC(Authentication Center)를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 1x EV-DO 시스템을 통하여 데이터 서비스를 제공받는 이동통신 단말기; 이동통신 단말기로 음성 및 패킷 데이터를 전달하는 액세스 네트워크; 이동통신 단말기를 인증하고 데이터 서비스를 인가하는 기능을 하는 AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버) 및 액세스 네트워크와 연결되어 이동통신 단말기로부터의 통신 호에 대해 통신 접속 경로를 제공하는 이동통신 교환국; 써킷망의 인증 가입 여부를 수신하여 저장하고, 인증 가입 여부를 AN_AAA(Access Network-Authorization Authentication Accounting)로 통보하는 기능을 수행 하고, 가입자에 대해 인증의 성공 여부를 결정하여 AN_AAA로 응답해주는 AC(Authentication Center) 및 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base)을 포함하는 1x EV-DO 시스템에서, 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 사용하는 단말기의 복제 방지 방법으로서, (a) 이동통신 단말기로부터 CHAP Response의 파라미터로 복제방지를 위해 이동통신 단말기의 고유한 값을 나타내는 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), Name(MIN@hrpd.nate.com)를 수신하는 단계; (b) Value로 AccessRequest의 파라미터인 User-Name (MIN@hrpd.nate.com), CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE-Password(AUTHR ∥ COUNT)를 설정하여 AN_AAA로 전송하는 단계; (c) CEDB로 가입자 정보 요청 신호를 전송하여 해당 서비스 가입자가 써킷 인증의 수행 여부를 나타내는 필드값과 MIN, ESN를 함께 수신받는 단계; (d) 이동통신 단말기가 써킷망 인증 서비스에 가입되었는지 여부를 판단하는 단계; (e) AN_AAA로부터 수신한 CAVE(Cellular Authentication and Voice Encryption) 인증의 수행 요청 신호를 수신하고 RAND 값을 CHAP Challenge의 상위 32 비트를 사용하여 CAVE 인증을 수행하는 단계; 및 (f) AC에서 CAVE 인증 출력값인 AUTHR, 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하여 인증 성공 여부를 나타내는 파라미터로서 Successful/Failure 값을 포함하는 AUTH RES(Authentication Response) 메시지를 생성한 후 AN_AAA로 전송하는 단계를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템의 구성을 개략적으로 나타낸 블럭 구성도이다.
본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템의 구성은 하이브리드 단말기(HAT: Hybrid Access Terminal)(100), 액세스 네트워크(AN: Access Network)(110), 이동통신 교환국(116), 공중 교환 전화망(PSTN: Public Switched Telephone Network)(118), 패킷 데이터 서빙 노드(PDSN: Packet Data Serving Node)(124), 홈 에이전트(HA: Home Agent)(126), 라우터(128), 인터넷(130), 인증 서버(AAA: Authentication Authorization Accounting)(132), DLR(Data Location Register)(134), 액세스망 인증 서버(AN-AAA: Access Network-Authorization Authentication Accounting)(136), AC(Authentication Center)(138) 및 CEDB(Combined EV-DO Data Base)(140) 등을 포함한다.
현재 1x EV-DO 시스템은 기존의 1X 시스템과 서로 혼용되어 사용되고 있다. 즉, 하나의 액세스 네트워크(110)에서 1x EV-DO 시스템과 1X 시스템이 하드웨어적으로 혼용되어 구성되 동작은 각각 별개로 이루어지고 있다. 다시 말해, 액세스 네트워크(110)에는 1x EV-DO 시스템을 담당하는 채널 카드(Channel Card) 및 채널 보드와 1X 시스템을 담당하는 채널 카드 및 채널 보드가 각각 구비되어 있다.
따라서, 액세스 네트워크(110)는 1X 시스템의 BTS(112)와 BSC(114)를 포함하며, 이와 더불어 1X EV-DO 시스템을 위한 1x EV-DO 전송기(ANTS: Access Network Transceiver Subsystem, 이하 'ANTS'라 칭함)(120)와 1x EV-DO 제어기(ANC: Access Network Controller, 이하 'ANC'라 칭함)(122)를 포함한다. 이에 따라 하이브리드 단말기(100)로 패킷 데이터가 전송될 때는 1x EV-DO 시스템을 통해 전송되고, 음성 데이터가 전송되는 경우에는 1X 시스템을 통해 전송된다.
하이브리드 단말기(100) 역시 1X 시스템을 통해 음성 서비스를 제공받는 한편, 1x EV-DO 시스템을 통해 고속의 데이터 서비스를 제공받을 수 있도록 하드웨어적으로 분리된 구성을 갖는다. 하이브리드 단말기(100)는 대기 상태에서는 1X 시스템을 통해 통신을 하도록 1X 모드로 스위칭 설정되어 있으며, 1x EV-DO 시스템으로 호가 착신되었는지 확인하기 위해 일정 시간 간격으로 1x EV-DO 모드로 전환했다가 다시 1X 모드로 복귀하는 동작을 수행한다.
하이브리드 단말기(100)는 1x EV-DO 모드에서 1x EV-DO 시스템을 통해 데이터를 수신하는 경우, 통상적으로 수신하는 데이터의 양이 매우 많기 때문에 이러한 점을 고려하여 액세스 네트워크(110)로부터 하이브리드 단말기(100)로 데이터를 전 송하는 순방향 전송인 경우에는 CDMA(Code Division Multiple Access) 방식으로 분할된 채널들이 TDM(Time Division Multiplexing: 시간 분할 다중)으로 분할된 타임 슬롯(Time Slot)을 통해 전송되고, 하이브리드 단말기(100)로부터 ANTS(120) 및 ANC(122)로 전송하는 역방향 전송인 경우에는 다수의 사용자를 수용하기 위해 기존의 CDMA 방식을 그대로 사용한다.
또한, 하이브리드 단말기(100)는 1x EV-DO 모드의 트래픽 상태에서 데이터를 수신하는 중에, 1X 시스템을 이용한 음성 신호 등의 착신이 있는지 등을 확인하기 위해 일정 시간 간격마다 1X 모드로 전환했다가 다시 1x EV-DO 모드로 복귀하는 동작을 반복적으로 수행한다.
BTS(112)는 에어 인터페이스(Air Interface)를 통해 하이브리드 단말기(100)로 음성 및 데이터를 포함하는 이동통신 서비스를 제공한다. 또한, BTS(112)는 자신이 관할하는 셀 영역에 존재하는 하이브리드 단말기(100)의 위치를 파악하는 위치 등록을 수행한다. BTS(112)는 GPS(Global Positioning System)로부터 BTS(112)가 위치한 위도와 경도 등의 정보를 얻을 수 있으며, 이러한 BTS(112)의 위치 정보를 순방향 링크 호출 채널의 시스템 파라미터 메시지를 통하여 하이브리드 단말기(100)로 전달한다. 하이브리드 단말기(100)는 자신이 속해 있는 셀의 BTS(112)의 위치 정보를 이용하여 하이브리드 단말기(100) 자신의 이동 거리를 계산함으로써 새로운 위치 정보를 등록할 수 있다.
BSC(114)는 BTS(112)를 제어 및 관리하면서 핸드 오프 등 무선 호 처리에 필요한 제반 기능을 수행한다. 즉, 음성 또는 데이터 전송 제어를 위한 BSC(114)는 BTS(112)로부터 전송되는 음성 신호를 이동통신 교환국(116)으로 전달하고, BTS(112)로부터 전송되는 데이터 신호는 패킷 데이터 서빙 노드(124)로 전송한다.
이동통신 교환국(116)은 다수의 BSC(114)를 다른 이동통신 교환국 또는 공중 교환 전화망(118)으로 물리적으로 연결하여, 하이브리드 단말기(100)로부터의 통신 호에 대해 음성 통화의 접속 경로를 제공한다.
또한, 이동통신 교환국(116)은 자신에게 등록된 하이브리드 단말기(100)의 정보를 저장하고 있는 데이터베이스인 홈 위치 등록기(HLR: Home Location Register, 미도시)와 자신의 영역 내에 있는 하이브리드 단말기(100)의 정보를 저장하고 있는 데이터베이스인 방문자 위치 등록기(VLR: Visitor Location Register, 미도시)로부터 하이브리드 단말기(100)의 프로파일 정보를 얻어 사용자의 호를 처리한다. 여기서 프로파일 정보에는 하이브리드 단말기(100)의 MIN(Mobile Identification Number, 이하 'MIN'이라 칭함), ESN(Electrical Serial Number, 이하 'ESN'이라 칭함), 가입된 부가 서비스에 대한 정보 등이 저장되어 있다.
공중 교환 전화망(118)은 일반 유선 통신 사업자가 제공하는 유선 공중 전화망으로 전화 교환 설비에 전화 회선을 접속하여 하이브리드 단말기(100)와 일반 유선 전화 간, 하이브리드 단말기(100)와 AT간, 일반 유선 전화들 사이에 통화할 수 있도록 구성한 망이다.
ANTS(120)는 하이브리드 단말기(100)로 패킷 데이터를 전송하는 역할을 하며, ANC(122)는 ANTS(120)와 패킷 데이터 서빙 노드(124) 사이의 데이터 전송 역할을 한다. 또한, ANC(122)는 DLR(134) 및 AN_AAA(136)와 연결되어 있다.
PDSN(패킷 데이터 서빙 노드)(124)와 홈 에이전트(126)는 하이브리드 단말기(100)의 고정 IP 주소와 임시 IP 주소를 주고받음으로써 하이브리드 단말기(100)의 위치를 추적하고 관리하므로, 하이브리드 단말기(100)는 이동 중에도 위치에 상관없이 항상 데이터 서비스를 받을 수 있다. 라우터(128)는 인터넷(130)과의 연결을 위하여 사용된다.
AAA(132)는 하이브리드 단말기(100)의 대역폭, 서비스 등의 상태를 파악하여 인증을 하는 기능, 데이터를 인터넷(130)을 통해 송수신하기 위해 암호화 키(Key)를 이용해 데이터를 암호화하는 기능, 암호화 레벨(Level)의 관리 기능 및 하이브리드 단말기(100)의 요금부과 및 정산에 필요한 데이터를 수집 기능 등을 수행한다.
AN_AAA(136)는 액세스 네트워크(110)를 통해 데이터 서비스를 이용하려는 하이브리드 단말기(100)를 인증하고 서비스를 인가하는 기능 및 CEDB(140)로부터 하이브리드 단말기(100)가 써킷망 인증 서비스에 가입되어 있는지 여부에 대한 정보를 수신하며, AC(138)로부터 인증 성공 여부를 나타내는 Successful/Failure 파라미터를 포함하는 AUTH RES(Authentication Response) 메시지를 수신한다. 따라서, AN_AAA(136)는 하이브리드 단말기(100)의 MIN, ESN 및 서비스 신청, 해지, 발신/사용 정지 등의 서비스 상태 정보를 저장한다.
여기서, AN_AAA(136)는 표준화된 챌린지 핸드셰이크 인증 규약(CHAP: Challenge Handshake Authentication Protocol)을 이용하여 액세스 네트워크(110)에 접속하는 하이브리드 단말기(100)를 인증한다. 여기서, CHAP은 다이얼 업 인터 넷 프로토콜(IP) 접속에 사용되는 점대점 통신 규약(PPP: Point to Point Protocol, 이하 PPP라 칭함)의 인증용 규약의 하나로서, 사용자 ID와 비밀 번호 중에서 비밀 번호를 암호화하여 전송하여 하이브리드 단말기(100)를 인증하는 기술을 말한다.
DLR(134)은 하이브리드 단말기(100)에 UATI(Unicast Access Terminal Identifier)를 할당하고 하이브리드 단말기(100)의 위치 정보를 관리한다. 여기서, UATI란 3GPP2에 의해 표준화된 무선(Air) 상에서 하이브리드 단말기(100)를 식별하기 위한 액세스 단말기 식별자로서 하이브리드 단말기(100)가 기지국 반경 내에서 이동할때마다 DLR(134)에서 새로 생성된다. 즉, 무선상에서는 액세스 단말기 식별자로 UATI를 사용하고 유선망에서는 액세스 단말기 식별자로 MIN이나 IMSI(International Mobile Station Identity)를 사용한다. IMSI는 국가 코드(MCC: Mobile Country Code), 지역 코드(MNC: Mobile Network Code) 및 MIN을 포함하는 번호이다.
AN_AAA(136)에 의해 하이브리드 단말기(100)가 인증되고, DLR(134)에 의해 UATI가 할당되면, 1X 시스템에서의 데이터 통신과 같은 방법으로 패킷 데이터 서빙 노드(124)를 통한 인터넷(130)과의 데이터 서비스가 이루어진다.
AC(138)는 AN_AAA(136)와 연동기능을 하며 AN_AAA(136)가 요청한 가입자에 대해 CAVE 인증의 성공 여부를 결정하여 AN_AAA(136)로 응답해주는 기능을 한다. CAVE 인증은 AC(138)에서의 CAVE 인증 출력값인 AUTHR(Authentication Result)과 하이브리드 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 및 실패 여부를 결정한다.
또한, AC(138)는 CAVE 인증이 성공하는 경우는 AN_AAA(136)로 파라미터로서 Successful 값을 갖는 AUTH RES(Authentication Response) 메시지를 전송하고, 이를 수신한 AN_AAA(136)는 ANC(122)로 Access Accept 신호를 전송한다. 만일, AC(138)는 CAVE 인증이 성공하지 못하면 AN_AAA(136)로 파라미터로서 Failure 값을 갖는 AUTH RES(Authentication Response) 메시지를 전송하고, 이를 수신한 AN_AAA(136)는 ANC(122)로 Access Fail 신호를 전송한다.
또한, AC(138)는 AN_AAA(136)로부터 전송되는 CAVE 인증 수행 요청 신호를 수신하는 데이터 수신부, AC(138)에서의 CAVE 인증 출력값인 AUTHR과 하이브리드 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 및 실패 여부를 결정하는 CAVE 인증을 위한 비교부, 일종의 중앙처리장치로 AC(138)의 전반적인 작동을 제어하며 CAVE 인증의 결과 정보를 생성하는 제어부 및 결과 정보를 AN_AAA(136)로 전송하는 전송부를 포함하는 구조를 갖는다.
여기서, 하이브리드 단말기(100)는 AC(138)와 연동되는 통신 소프트웨어 및/또는 통신 하드웨어를 탑재하고 있으며, 통신 소프트웨어의 경우에는 AC(138)로부터 다운로드가 가능한 형태로 구현할 수 있다.
CEDB(140)는 써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 인증 가입 여부를 AN_AAA(Access Network-Authorization Authentication Accounting)로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스이다. CEDB(140)의 주요 구성요소로는 AN_AAA(136)로부터 가입자 정보 요청 신호를 수신하는 데이터 수신부, EV-DO 서비스에 대한 가입자 정보 요청 신호에 포함된 사용자 정보와 EV-DO 서비스에 대한 가입자 정보를 비교하는 데이터 비교부, EV-DO 서비스에 대한 가입자 정보를 저장하고 있는 가입자 정보 데이터베이스부, 및 AN_AAA(136)로 써킷 인증 가입여부를 포함한 EV-DO 서비스의 가입자 정보를 전송하는 전송부가 포함된다.
도 2는 본 발명의 바람직한 실시예에 따른 1x EV-DO 패킷망에서의 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 과정을 나타낸 순서도이다.
PPP(Point to Point Protocol)의 LCP Negotiation 절차를 통하여 ANC는 CHAP 인증, MD5 알고리즘 방식을 하이브리드 단말기(100)에 하이브리드 단말기(100)의 CHAP 수행 및 해당 알고리즘 여부를 확인한다(S200).
CAVE 인증을 수행할 수 있는 하이브리드 단말기(100)는 LCP Configure-Ack로 자신의 인증 Capability를 CAVE & MD5형태로 전송한다(S202). 하이브리드 단말기(100)는 CHAP Response의 파라미터로 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), User-Name(MIN@hrpd.nate.com)을 생성하여 ANC(122)로 전송한다. ANC(122)가 CAVE & MD5를 수행할 수 있으면, 하이브리드 단말기(100)로 해당 알고리즘의 수행 여부를 알려준다(S204).
하이브리드 단말기(100)는 ANC(122)로 CAVE & MD5 알고리즘의 수행 결과를 알려 주어, 해당 알고리즘으로 CHAP 인증을 수행한다(S206). ANC(122)는 CHAP Challenge의 Value를 하이브리드 단말기(100)로 전송한다(S208).
CHAP Challenge의 상위 32 비트를 RAND 값으로 인식하고, 하이브리드 단말기(100)에 저장되었으며 써킷 인증에 사용되는 값인 SSD_A(Shared Secret Data-Authentication)값과, MIN, ESN 을 이용하여 CAVE 인증을 수행하여 AUTHR를 생성한다. 하이브리드 단말기(100)로부터 CHAP Response의 파라미터로 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), User-Name(MIN@hrpd.nate.com)를 ANC(122)에서 수신한다(210).
ANC(122)는 하이브리드 단말기로부터 수신한 Value로 AccessRequest의 파라미터인 User-Name(MIN@hrpd.nate.com), CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE-Password(AUTHR ∥ COUNT)를 설정하여 AN_AAA(136)로 전송한다(S212). 가입자 정보를 얻기 위해 AN_AAA(136)에서 CEDB(140)로 가입자 정보 요청 신호를 전송한다(S214).
CEDB(140)에서 하이브리드 단말기(100)의 사용자가 써킷망 인증 서비스에 가입되었는지 여부를 판단한다. CEDB(140)에는 해당 서비스 가입자가 써킷 인증의 수행 여부를 나타내는 필드값인 AuthServiceProfile이 저장되어 있고, AuthServiceProfile을 MIN, ESN과 함께 AN_AAA(136)로 전송한다(S216).
하이브리드 단말기(100)가 써킷망 인증 서비스에 가입된 경우에는 CEDB(140)는 이 사실을 AN_AAA(136)로 통보하고, AN_AAA(136)는 CAVE 인증 수행을 요청하는 AUTH REQ(Authentication Request) 메시지를 AC(138)로 송신한다(S218). 여기서, AUTH REQ(Authentication Request) 메시지는 MIN, RAND, AUTHR, COUNT 등을 포함하 며 RAND 값은 CHAP Challenge의 상위 32 bits를 사용한다. 만일, 하이브리드 단말기(100)가 써킷 인증 서비스에 가입되어 있지 않으면 CEDB(140)에서 AN_AAA(136)로 이를 통보하고, AN_AAA(136)는 기존 MD5 방식의 CHAP 인증을 수행한다.
AUTH REQ(Authentication Request) 메시지를 수신한 AC(138)는 CAVE 인증을 수행하는데, CAVE 인증 출력값인 AUTHR 과 하이브리드 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 및 실패 여부를 결정함으로써 CAVE 인증을 수행한다. AC(138)에서 CAVE 인증의 수행 결과로서 Successful/Failure 값의 파라미터를 갖는 AUTH RES(Authentication Response) 메시지를 AN_AAA(136)로 전송한다(S220).
CAVE 인증이 성공하는 경우, AC(138)는 AN_AAA(136)로 Successful 값을 갖는 AUTH RES 메시지를 전송하고, AN_AAA(136)는 ANC(122)로 Access Accept를 전송한다(S222). 만일, CAVE 인증이 실패한 경우, AC(138)는 AN_AAA(136)로 Failure 값을 갖는 AUTH RES 메시지를 전송하고, AN_AAA(136)는 ANC(122)로 Access Reject를 전송한다.
ANC(122)는 최종 인증 성공 여부를 나타내는 CHAP Success 또는 CHAP Failure 신호를 하이브리드 단말기(100)에 전송한다(S224).
도 3은 본 발명의 바람직한 실시예에 따른 시스템의 블록별 특성을 나타낸 도면이다.
AC(138)는 AN_AAA(136)와 연동기능을 한다. 즉 AN_AAA(136)가 요청한 가입자에 대해 인증의 성공 여부를 결정하여 AN_AAA(136)로 응답한다.
AN_AAA(136)는 AC(138) 인증 수행 여부 결정한다. 즉 CEDB(140)로부터 받은 가입자 정보를 분석하여, 써킷 인증 가입시 AC(138)로 인증 요청한다. 또한, AC(138) 연동 기능이 있어서 써킷 인증을 위한 인증 메시지 생성하여 AC(138)와 연동한다.
CEDB(140)는 COIS 연동하여 써킷 인증 가입 여부를 COIS로부터 받아 저장한다. 또한, AN_AAA(136)와 연동하여 써킷 인증 가입 여부를 AN_AAA(136)로 통보한다.
ANC(122)는 하이브리드 단말기와 CAVE 방식의 LCP Negotiation 수행한다. 즉 하이브리드 단말기(100)와 CAVE 방식의 CHAP 요청시 단말기와 CAVE 방식의 LCPNegotiation을 수행한다. 또한 인증요구를 위해 하이브리드 단말기(100)에서 CAVE 방식의 출력값(AUTHER, COUNT)을 수신하는 경우 CAVE-Password를 덧붙인 Access Request를 AN_AAA(136)로 전송한다.
하이브리드 단말기(100)는 CAVE LCP Negotiation 수행한다. 즉 망으로부터의 CAVE를 이용한 CHAP 인증 요구 시 Negotiation 수행한다. 또한, CAVE 알고리즘을 통한 CHAP 인증 수행하는데 하이브리드 단말기(100)에 저장된 SSD_A(Shared Secret Data- Authentication), MIN, ESN 과 망에서 수신한 RAND(CHAP Challenge)를 이용하여 AUTHR를 생성한다.
이상에서는 본 발명의 바람직한 실시예로 1X EV-DO 시스템에서 하이브리드 단말기(100)의 복제를 방지하는 방법 및 시스템을 설명했지만, 본 발명은 이에 한정되는 것이 아니고, 하이브리드 단말기(100)뿐만 아니라 EV-DO 서비스를 수행할 수 있는 모든 이동통신 단말기의 복제를 방지하기 위해 이용될 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 하이브리드 단말기와 AC(Authentication Center) 간에 약속된 AUTHR(Authentication Result) 값 및 COUNT 값을 비교한 후 값이 일치하는 하이브리드 단말기에 접속을 허락하므로 복제 단말기의 사용을 방지할 수 있다. 즉 써킷 인증과 CAVE 인증을 받은 하이브리드 단말기만 사용되도록 하여 EV-DO 망에서 ESN(Electrical Serial Number)를 복제한 단말기의 사용을 차단할 수 있는 효과가 있다.

Claims (11)

  1. 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 시스템으로서, 상기 1x EV-DO 시스템을 통하여 고속의 데이터 서비스를 제공받는 이동통신 단말기, 액세스 네트워크, AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버), 공중 교환 전화망, 이동통신 교환국, 인터넷, 및 라우터를 포함하는 1x EV-DO 시스템에 있어서,
    써킷망에서의 인증 가입 여부를 고객정보시스템인 COIS(Customer Oriented Information System)로부터 전송받아 저장하고 상기 인증 가입 여부를 상기 AN_AAA로 통보하는 기능을 하며 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base); 및
    상기 AN_AAA와 연동기능을 하며 상기 AN_AAA가 요청한 가입자에 대해 CAVE(Cellular Authentication and Voice Encryption) 인증의 성공 여부 메시지를 상기 AN_AAA로 응답해주는 AC(Authentication Center)
    를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  2. 제 1 항에 있어서,
    상기 이동통신 단말기는 CHAP Response의 파라미터로 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), User-Name을 생성하여 상기 ANC로 전송하는 것을 특징으 로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  3. 제 1 항에 있어서,
    상기 ANC는 상기 이동통신 단말기로부터 수신한 상기 Value를 AccessRequest의 파라미터로 User-Name, CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE-Password(AUTHR ∥ COUNT)를 설정하여 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  4. 제 1 항에 있어서, 상기 CEDB는,
    상기 EV-DO 서비스의 가입자에 대한 써킷 인증의 수행 여부를 나타내는 필드값인 AuthServiceProfile을 구비하고, 상기 AuthServiceProfile을 MIN 및 ESN과 함께 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  5. 제 4 항에 있어서, 상기 AN_AAA는,
    상기 이동통신 단말기가 상기 써킷망 인증 서비스에 가입된 경우에는 MIN, RAND, AUTHR 및 COUNT를 상기 AC로 전송하고, 상기 이동통신 단말기가 상기 써킷망 인증 서비스에 가입되지 않은 경우에는 기존 MD5 방식으로 상기 CHAP 인증을 수행 하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  6. 제 1 항에 있어서, 상기 AC는,
    CAVE 인증 출력값인 AUTHR(Authentication Result)과 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하는 상기 CAVE 인증을 수행하고, 상기 CAVE 인증을 수행한 결과를 상기 AN_AAA로 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  7. 제 6 항에 있어서, 상기 AC는,
    상기 CAVE 인증이 성공한 경우에는 상기 AN_AAA로 파라미터로 Successful 값을 갖는 AUTH RES(Authentication Response) 메시지를 인증 성공 메시지로서 전송하고, 상기 CAVE 인증이 실패한 경우에는 상기 AN_AAA로 파라미터로 Failure 값을 갖는 AUTH RES(Authentication Response) 메시지를 인증 실패 메시지로서 전송하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  8. 제 1 항에 있어서, 상기 AC는,
    상기 AN_AAA로부터 전송되는 CAVE 인증의 수행 요청 신호를 수신하는 데이터 수신부;
    상기 AC에서의 상기 CAVE 인증의 출력값인 AUTHR과 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 상기 CAVE 인증의 성공 또는 실패 여부를 결정하는 비교부;
    상기 AC의 전반적인 작동을 제어하며, 상기 CAVE 인증의 결과 정보를 생성하는 제어부; 및
    상기 결과 정보를 상기 AN_AAA로 전송하는 전송부
    를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  9. 제 1 항에 있어서, 상기 CEDB는,
    상기 AN_AAA로부터 상기 EV-DO 서비스에 대한 가입자 정보 요청 신호를 수신하는 데이터 수신부;
    상기 EV-DO 서비스에 대한 가입자 정보를 저장하고 있는 가입자 정보 데이터베이스부;
    상기 EV-DO 서비스에 대한 가입자 정보 요청 신호에 포함된 사용자 정보와 상기 EV-DO 서비스에 대한 가입자 정보를 비교하는 데이터 비교부; 및
    상기 AN_AAA로 써킷망 인증 서비스의 가입여부를 포함한 상기 EV-DO 서비스에 대한 사용자 정보를 전송하는 전송부
    를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프 로토콜을 이용하여 단말기의 복제를 방지하는 시스템.
  10. 상기 1x EV-DO 시스템을 통하여 데이터 서비스를 제공받는 이동통신 단말기; 상기 이동통신 단말기로 음성 및 패킷 데이터를 전달하는 액세스 네트워크; 상기 이동통신 단말기를 인증하고 상기 데이터 서비스를 인가하는 기능을 하는 AN_AAA(Access Network-Authorization Authentication Accounting: 액세스망 인증 서버) 및 상기 액세스 네트워크와 연결되어 상기 이동통신 단말기로부터의 통신 호에 대해 통신 접속 경로를 제공하는 이동통신 교환국; 써킷망의 인증 가입 여부를 수신하여 저장하고, 상기 인증 가입 여부를 상기 AN_AAA(Access Network-Authorization Authentication Accounting)로 통보하는 기능을 수행 하고, 가입자에 대해 인증의 성공 여부를 결정하여 상기 AN_AAA로 응답해주는 AC(Authentication Center) 및 EV-DO 서비스의 가입자 정보를 저장하는 데이터베이스인 CEDB(Combined EV-DO Data Base)을 포함하는 1x EV-DO 시스템에서, 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 사용하는 단말기의 복제 방지 방법으로서,
    (a) 상기 이동통신 단말기로부터 CHAP Response의 파라미터로 복제방지를 위해 상기 이동통신 단말기의 고유한 값을 나타내는 Value(16 Octet for MD5 ∥ AUTHR ∥ COUNT), Name(MIN@hrpd.nate.com)를 수신하는 단계;
    (b) 상기 Value로 AccessRequest의 파라미터인 User-Name (MIN@hrpd.nate.com), CHAP-Password(16 Octet for MD5), CHAP-Challenge, CAVE- Password(AUTHR ∥ COUNT)를 설정하여 상기 AN_AAA로 전송하는 단계;
    (c) 상기 CEDB로 가입자 정보 요청 신호를 전송하여 해당 서비스 가입자가 써킷 인증의 수행 여부를 나타내는 필드값과 MIN, ESN를 함께 수신받는 단계;
    (d) 상기 이동통신 단말기가 써킷망 인증 서비스에 가입되었는지 여부를 판단하는 단계;
    (e) 상기 AN_AAA로부터 수신한 CAVE(Cellular Authentication and Voice Encryption) 인증의 수행 요청 신호를 수신하고 RAND 값을 CHAP Challenge의 상위 32 비트를 사용하여 상기 CAVE 인증을 수행하는 단계; 및
    (f) 상기 AC에서 상기 CAVE 인증 출력값인 AUTHR, 상기 이동통신 단말기로부터 수신한 AUTHR 값 및 COUNT 값을 비교하여 인증의 성공 또는 실패 여부를 결정하여 인증 성공 여부를 나타내는 파라미터로서 Successful/Failure 값을 포함하는 AUTH RES(Authentication Response) 메시지를 생성한 후 상기 AN_AAA로 전송하는 단계
    를 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법.
  11. 제 10 항에 있어서, 상기 방법은,
    상기 단계 (d) 이후에,
    (d1) 상기 써킷 인증 서비스에 가입되어 있지 않으면 상기 AN_AAA에서 기존 MD5 방식으로 상기 CHAP 인증을 수행하는 단계
    를 추가로 포함하는 것을 특징으로 하는 1x EV-DO 패킷망에서 써킷망 인증 연동 프로토콜을 이용하여 단말기의 복제를 방지하기 위한 방법.
KR1020050087447A 2005-09-20 2005-09-20 1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템 KR100723678B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050087447A KR100723678B1 (ko) 2005-09-20 2005-09-20 1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050087447A KR100723678B1 (ko) 2005-09-20 2005-09-20 1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템

Publications (2)

Publication Number Publication Date
KR20070032878A true KR20070032878A (ko) 2007-03-23
KR100723678B1 KR100723678B1 (ko) 2007-05-30

Family

ID=41560619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050087447A KR100723678B1 (ko) 2005-09-20 2005-09-20 1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템

Country Status (1)

Country Link
KR (1) KR100723678B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090029319A (ko) * 2007-09-18 2009-03-23 에스케이 텔레콤주식회사 무선 인터넷 접속을 인증하는 방법, 시스템 및 서버
KR101334546B1 (ko) * 2007-03-23 2013-11-28 주식회사 엘지유플러스 1x EV-DO망에서의 복제단말기 접속방지를 위한인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334546B1 (ko) * 2007-03-23 2013-11-28 주식회사 엘지유플러스 1x EV-DO망에서의 복제단말기 접속방지를 위한인증방법
KR20090029319A (ko) * 2007-09-18 2009-03-23 에스케이 텔레콤주식회사 무선 인터넷 접속을 인증하는 방법, 시스템 및 서버

Also Published As

Publication number Publication date
KR100723678B1 (ko) 2007-05-30

Similar Documents

Publication Publication Date Title
AU2005236981B2 (en) Improved subscriber authentication for unlicensed mobile access signaling
US10306432B2 (en) Method for setting terminal in mobile communication system
US7065340B1 (en) Arranging authentication and ciphering in mobile communication system
US7974234B2 (en) Method of authenticating a mobile network node in establishing a peer-to-peer secure context between a pair of communicating mobile network nodes
US8533798B2 (en) Method and system for controlling access to networks
US8887235B2 (en) Authentication interworking
KR101068424B1 (ko) 통신시스템을 위한 상호동작 기능
US8611859B2 (en) System and method for providing secure network access in fixed mobile converged telecommunications networks
US7813730B2 (en) Providing mobile core services independent of a mobile device
US20070178885A1 (en) Two-phase SIM authentication
US20060154645A1 (en) Controlling network access
WO2008125062A1 (fr) Procédé de détermination d&#39;admission et de radiomessagerie d&#39;utilisateur dans un système de communication mobile, système et dispositif apparentés
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
KR100723678B1 (ko) 1x EV-DO 패킷망에서 단말기의 복제를 방지하는 방법및 시스템
KR100983653B1 (ko) 이동 통신 단말기 인증 장치 및 방법
KR101434750B1 (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
KR20050022718A (ko) Ev-do 시스템으로의 데이터 서비스를 1x 시스템으로천이시키는 방법
KR100578375B1 (ko) 고속 패킷 데이터 통신 시스템에서의 사용자 단말기 인증방법 및 시스템
KR100590508B1 (ko) 1x EV-DO 시스템의 액세스 네트워크에서 불량 패킷데이터를 모니터링하는 방법 및 시스템
KR20050121000A (ko) 멀티 FA를 구비한 1x EV-DO 시스템에서의 호 채널할당 방법
KR20050016605A (ko) 통신시스템을 위한 상호동작 기능

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140519

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150507

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee