KR20090026670A - Authentication method for mobile terminal - Google Patents

Authentication method for mobile terminal Download PDF

Info

Publication number
KR20090026670A
KR20090026670A KR1020070091784A KR20070091784A KR20090026670A KR 20090026670 A KR20090026670 A KR 20090026670A KR 1020070091784 A KR1020070091784 A KR 1020070091784A KR 20070091784 A KR20070091784 A KR 20070091784A KR 20090026670 A KR20090026670 A KR 20090026670A
Authority
KR
South Korea
Prior art keywords
authentication
base station
value
terminal
mobile communication
Prior art date
Application number
KR1020070091784A
Other languages
Korean (ko)
Other versions
KR101355405B1 (en
Inventor
서동삼
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020070091784A priority Critical patent/KR101355405B1/en
Publication of KR20090026670A publication Critical patent/KR20090026670A/en
Application granted granted Critical
Publication of KR101355405B1 publication Critical patent/KR101355405B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

An authentication method of a mobile communication terminal is provided to reduce a load of a mobile communication system by reducing a reattempt number of a call in a mobile communication terminal. A base station control device(130) transmits an authentication parameter about a mobile communication terminal(110) and RAND value to a base station(120)(S102, S114). The base station transmits a response about the authentication parameter and the RAND value to the base station control device(S104). The base station control device confirms the response(ACK)(S106, S116), and requests to transmit the authentication parameter and the RAND value to the terminal(S108). The authentication parameter and the RAND value are transmitted to the terminal according to the request of the base station(S110, S120). The authentication parameter is set in the terminal(S130). The terminal generates a RANDC value with a received RAND value(S132), and transmits a generated RANDC value and a set authentication parameter to the base station control device through the base station(S136). The base station control device requests an authentication about the terminal to an authentication center(180)(S144). The authentication center performs an authentication about the terminal(S146).

Description

이동통신단말의 인증방법{Authentication Method for Mobile Terminal}Authentication Method for Mobile Terminal {Authentication Method for Mobile Terminal}

본 발명은 이동통신단말의 인증방법에 관한 것으로서, 특히 이동통신 시스템에서 이동통신단말의 인증시 기지국에서 기지국제어기 또는 교환기로부터 받은 랜덤 값(Random Number:RAND)에 대한 수신응답(ACK)을 상기 기지국제어기 또는 교환기로 전송하여 인증타입(TYPE)의 불일치를 사전에 방지함으로써 이동통신단말의 인증 성공율을 높일 수 있는 이동통신단말의 인증방법에 관한 것이다.The present invention relates to a method for authenticating a mobile communication terminal, and in particular, in a mobile communication system, a base station receives an acknowledgment (ACK) for a random value (Random Number: RAND) received from a base station controller or a switch at a base station during authentication of the mobile communication terminal. The present invention relates to an authentication method of a mobile communication terminal that can increase the authentication success rate of a mobile communication terminal by transmitting to a controller or an exchange to prevent inconsistency of an authentication type in advance.

이동통신 시스템은 아날로그 AMPS(Advanced Mobile Phone System)의 제1세대와 셀룰러(Cellular)/개인휴대통신(PCS:Personal Communication Service)의 제2세대를 거쳐 최근에는 제3세대 고속 데이터 통신인 IMT-2000(International Mobile Telecommunication-2000)이 사용되고 있다. 이러한 제3세대 이동통신 시스템의 대표적인 예로서 한국, 미국, 일본 등지에서 주로 사용되는 동기식인 CDMA2000(Code Division Multiple Access 2000)과 유럽 등지에서 주로 사용되는 비동기식인 WCDMA(Wideband Code Division Multiple Access)으로 크게 구별될 수 있다.The mobile communication system has passed through the first generation of analog AMPS (Advanced Mobile Phone System) and the second generation of Cellular / Personal Communication Service (PCS). (International Mobile Telecommunication-2000) is used. As a representative example of such a third generation mobile communication system, a synchronous Code Division Multiple Access 2000 (CDMA2000) mainly used in Korea, the United States, Japan, etc., and a wideband Code Division Multiple Access (WCDMA) which is mainly used in Europe, etc. Can be distinguished.

CDMA2000 방식은 단말과 기지국 간의 동기를 위하여 GPS(Global Positioning System)을 이용하며 기존의 IS-95A/B 망에서 진화한 IS-95C 망을 이용하여 IS- 95A/B 망보다 훨씬 빠른 무선 인터넷 서비스 제공이 가능하다. WCDMA 방식은 전체 기지국의 동기를 맞추기 위해 GPS를 이용할 필요가 없다. 또한 WCDMA 방식은 단말과 기지국 간의 통신을 위한 무선 접속방식은 CDMA 방식을 이용하지만, 이동통신망 관련 기술은 GSM(Global System for Mobile Communication)의 망 운용기술에 기반을 두고 있다.CDMA2000 uses GPS (Global Positioning System) for synchronization between terminal and base station, and provides much faster wireless Internet service than IS-95A / B network by using IS-95C network that has evolved from existing IS-95A / B network. It is possible. WCDMA does not need to use GPS to synchronize the entire base station. In addition, the WCDMA method uses a CDMA method for a wireless access method for communication between a terminal and a base station, but a mobile communication network related technology is based on a network operation technology of GSM (Global System for Mobile Communication).

일반적인 동기식 이동통신 시스템은 이동통신단말(MS:Mobile Station), 기지국(BTS:Base Terminal Station), 기지국제어기(BSC:Base Station Controller) 및 교환기(MSC:Mobile Switching Center)를 비롯하여, 이동통신단말(MS)의 위치등록 요구에 따른 이동통신 방문 가입자의 위치를 등록 및 갱신하는 방문자 위치 등록기(Visitor Location Register:VLR), 상기 교환기(MSC)에 연결되어 단말의 현재 위치정보, 이동통신 가입자의 상태정보, 이동통신에 관련된 통계자료 및 각종 서비스 관련정보 등과 같은 이동통신 관련 정보를 저장 및 관리하는 홈 위치 등록기(Home Location Register:HLR) 및 단말의 인증을 수행하는 인증센터(Authentication Center:AC)를 포함한다. 상기 교환기(MSC)와 방문자 위치 등록기(VLR)는 분리하여 구성할 수 있으나, 교환기(MSC) 내에 방문자 위치 등록기(VLR)를 두어 일체형(이를 편의상 교환기/방문자위치등록기(MSC/VLR)로 표시)로 구현할 수 있다.A typical synchronous mobile communication system includes a mobile communication terminal (MS), a base station (BTS), a base station controller (BSC) and a mobile switching center (MSC). Visitor Location Register (VLR) that registers and updates the location of the mobile communication visitor according to the location registration request of MS), and is connected to the MSC, the current location information of the terminal, and the status information of the mobile communication subscriber. Includes a Home Location Register (HLR) for storing and managing mobile communication-related information such as statistics related to mobile communication and various service-related information, and an Authentication Center (AC) for authenticating a terminal. do. The exchanger (MSC) and the visitor location register (VLR) may be configured separately, but the visitor location register (VLR) is provided in the exchanger (MSC) to be integrated (this is referred to as the exchange / visitor location register (MSC / VLR) for convenience). Can be implemented as:

이러한 동기식 이동통신 시스템에서 이동통신단말의 인증을 수행하는 경우 기지국제어기(BSC)에서 일정 크기의 랜덤 값(Random Number:이하, RAND 값이라 함)을 주기적으로 생성하여 저장하고, 이동통신단말의 인증 파라미터와 상기 RAND 값을 기지국(BTS)으로 전송한다. 상기 기지국(BTS)은 상기 인증 파라미터 및 RAND 값 을 이동통신단말로 전송한다. 상기 이동통신단말에서 인증 파라미터를 설정하고, 상기 수신된 RAND 값과 소정의 정보, 예컨대 전자일련번호(Electronic Serial Number:ESN)와 공유비밀데이터(Shared Secrete Data:SSD) 등의 정보를 이용하여 랜덤코드(Random Code:이하, RANDC라 함)를 생성하여 상기 기지국(BTS)을 통해 상기 기지국제어기(BSC)로 전송함으로써 인증을 요청한다. 상기 기지국제어기(BSC)는 상기 기지국(BTS)으로부터 전송된 RANDC 값과 내부에 미리 저장된 RANDC 값을 비교하여 일치하는지 여부를 판단하고, 서로 일치하면 상기 교환기/방문자위치등록기(MSC/VLR)에 위치등록 갱신을 요청하고 인증센터(AC)에 인증을 요청함으로써 상기 인증센터(AC)에서 상기 이동통신단말의 인증을 수행한다.In the case of performing the authentication of the mobile communication terminal in such a synchronous mobile communication system, a base station controller (BSC) generates and stores a random size (hereinafter referred to as RAND value) of a certain size periodically and authenticates the mobile communication terminal. The parameter and the RAND value are transmitted to a base station (BTS). The base station (BTS) transmits the authentication parameter and the RAND value to the mobile communication terminal. An authentication parameter is set in the mobile communication terminal, and randomized using the received RAND value and predetermined information, for example, information such as an electronic serial number (ESN) and shared secret data (SSD). A code (Random Code: hereinafter referred to as RANDC) is generated and transmitted to the base station controller (BSC) through the base station (BTS) to request authentication. The base station controller (BSC) compares the RANDC value transmitted from the base station (BTS) and the RANDC value stored therein in advance and determines whether the base station controller (BSC) matches. The authentication center (AC) performs authentication of the mobile communication terminal by requesting a registration update and requesting authentication from the authentication center (AC).

또한, 일반적인 비동기식 이동통신 시스템은 가입자인증모듈(Subscriber Authentication Module), 이동통신단말(ME:Mobile Equipment), 노드 B, 무선망제어기(RNC:Radio Network Controller)를 비롯하여, 음성 데이터 서비스를 수행하고 방문한 사용자의 프로파일을 저장 및 관리하는 교환기/방문자위치등록기(MSC/VLR), 외부 유선망과 연결되는 지점의 게이트웨이로서 회선교환(CS:Circuit Switching)을 담당하는 GMSC(Gateway MSC), 패킷 데이터의 서비스를 제공하기 위한 SGSN(Serving GPRS Supporting Node), 외부 인터넷 망과 연결되는 지점의 게이트웨이로서 패킷교환(PS:Packet Switching)을 담당하는 GGSN(Gateway GPRS Supporting Node), 이동통신단말의 현재 위치 정보, 이동통신 가입자의 상태 정보, 이동통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동통신과 관련된 각종 정보를 저장 및 관리하는 홈위치등록기(HLR) 및 이동통신단말의 인증을 수행하는 인증센터(AC)를 포함한다. 가입자인증모듈은 USIM(Universal Subscriber Identify Module) 또는 R-UIM(Removable User Identify Module)과 같이 제3세대 이동통신 시스템에서 가입자 인증을 처리하기 위한 모듈로서 이동통신단말에 삽입되어 인증 서비스가 이루어지도록 한다.In addition, a general asynchronous mobile communication system includes a subscriber authentication module (Mobile Subscriber Authentication Module), a mobile communication terminal (ME), a Node B, a radio network controller (RNC), and performs a voice data service. Switch / Visitor Location Register (MSC / VLR) that stores and manages users' profiles, Gateway to Points connected to external wired networks, GMSC (Gateway MSC) in charge of circuit switching (CS), Packet data services Serving GPRS Supporting Node (SGSN) to provide, Gateway GPRS Supporting Node (GGSN) in charge of Packet Switching (PS) as a gateway to the external Internet network, Current location information of mobile communication terminal, Mobile communication Store and manage various information related to mobile communication such as subscriber status information, statistical data related to mobile communication and various service related information Comprises an authentication center (AC) for performing a home location register (HLR) and a mobile authentication of the communication terminal. The subscriber authentication module is a module for processing subscriber authentication in the third generation mobile communication system, such as the Universal Subscriber Identify Module (USIM) or the Removable User Identify Module (R-UIM), so that the authentication service is performed by being inserted into the mobile communication terminal. .

이러한 일반적인 비동기식 이동통신 시스템에서는 특정 이동통신단말의 가입자 인증시, 인증센터(AC)에서 RAND 값 및 인증토큰(Authentication token:AUTN) 값이 포함된 다수의 인증벡터(Authentication Vector:AV)를 생성하여 교환기/방문자위치등록기(MSC/VLR)로 전송하고 상기 교환기/방문자위치등록기(MSC/VLR)는 상기 인증벡터(AV)를 저장한 후 상기 인증벡터(AV)에 포함된 RAND 값 및 AUTN 값을 노드 B를 통해 이동통신단말로 전송함으로써 가입자 인증을 요청한다. 상기 이동통신단말은 가입자인증모듈(20)을 통해 가입자 응답값(RES:Response)을 생성하여 교환기/방문자위치등록기(MSC/VLR)로 전송한다. 상기 교환기/방문자위치등록기(MSC/VLR)는 상기 가입자 응답값(RES)과 기저장된 가입자 예상 응답값(XRES:Expected Response)을 비교하여 일치하는 경우 위치등록 갱신을 수행하고, 이를 홈위치등록기(HLR) 및 인증센터(AC)로 통보하며 상기 인증센터(AC)에서 이동통신단말의 인증을 수행한다.In the general asynchronous mobile communication system, when authenticating a subscriber of a specific mobile communication terminal, the authentication center (AC) generates a plurality of authentication vectors (AV) including a RAND value and an authentication token (AUTN) value. After transmitting to the exchange / visitor location register (MSC / VLR), the exchange / visitor location register (MSC / VLR) stores the authentication vector (AV) and then stores the RAND value and AUTN value included in the authentication vector (AV). Subscriber authentication is requested by transmitting to the mobile communication terminal through the Node B. The mobile communication terminal generates a subscriber response value (RES) through the subscriber authentication module 20 and transmits it to the exchange / visitor location register (MSC / VLR). The exchange / visitor location register (MSC / VLR) compares the subscriber response value (RES) with a previously stored subscriber expected response value (XRES: Expected Response), and performs a location registration update when it matches, and the home location register ( HLR) and the authentication center (AC) are notified and the authentication center (AC) performs authentication of the mobile communication terminal.

그런데, 종래의 동기식 이동통신 시스템에서 이동통신단말의 가입자 인증 과정에서 기지국제어기(BSC)가 인증 파라미터 및 RAND 값을 기지국(BTS)으로 전송하는 경우와, 비동기식 이동통신 시스템에서 교환기/방문자위치등록기(MSC/VLR)가 RAND 값 및 AUTN 값을 노드 B로 전송하는 경우에, 상기 기지국(BTS) 또는 노드 B에 서 장애 발생 등으로 인해 상기 인증 파라미터, RAND 값, AUTN 값을 수신하지 못하는 경우가 발생하였다. 이 경우 기지국(BTS) 또는 노드 B에서는 인증을 위한 인증 파라미터, RAND 값, AUTN 값을 이동통신단말로 전송하지 못하게 되어 상기 단말의 인증이 더 이상 수행되지 않고, 가입자는 이동통신 서비스를 받지 못하게 되어 고객들의 불만이 발생하는 문제점이 있었다. However, in the conventional synchronous mobile communication system, the base station controller (BSC) transmits the authentication parameters and the RAND value to the base station (BTS) in the subscriber authentication process of the mobile communication terminal, and in the asynchronous mobile communication system, the exchange / visitor location register ( When the MSC / VLR) transmits the RAND value and the AUTN value to the Node B, there is a case where the authentication parameter, the RAND value, and the AUTN value cannot be received due to a failure in the base station (BTS) or the Node B. It was. In this case, the base station (BTS) or Node B cannot transmit authentication parameters, RAND values, and AUTN values for authentication to the mobile communication terminal, so that the authentication of the terminal is no longer performed and the subscriber cannot receive the mobile communication service. There was a problem that the customer complaints occur.

또한, 종래에는 기지국(BTS) 또는 노드 B에서 장애 발생 등으로 인해 인증 파라미터, RAND 값, AUTN 값을 정확하게(정확한 데이터를) 수신하지 못하는 경우가 발생하여 상기 기지국(BTS) 또는 노드 B에서 수신한 데이터와 다른 데이터를 이동통신단말로 전송하는 경우가 발생할 수 있다. 예컨대, 기지국제어기(BSC)에서 X,Y 파라미터를 포함한 RAND 값을 기지국(BTS)으로 전송하였는데, 상기 기지국(BTS)에서는 장애 발생 등으로 인해 Y,Z 파라미터를 포함한 RAND 값을 수신하는 경우가 발생할 수 있다. 이 경우 단말에서 기지국제어기(BSC)에서 수신된 인증 파라미터 및 RANDC 값, 또는 교환기/방문자위치등록기(MSC/VLR)에서 수신된 가입자 응답값(RES)이 각각 기저장된 RANDC 값 또는 가입자 예상 응답값(XRES)과 상이한 경우가 발생하고, 이로써 인증하고자 하는 단말과 이동통신 시스템에서의 인증타입(TYPE)이 서로 상이한 경우가 발생되어 해당 이동통신단말의 인증 성공율이 현저히 저하되는 문제점이 있다. 나아가 이동통신단말의 인증실패로 인하여 호의 재시도 횟수가 증가하게 되어 시스템 품질이 저하되며 이로 인해 시스템의 자원낭비 및 부하증가 등의 문제로 이어진다.In addition, in the related art, there is a case in which an authentication parameter, a RAND value, and an AUTN value cannot be received correctly (accurate data) due to a failure in a base station (BTS) or a node B. In some cases, data and other data may be transmitted to the mobile communication terminal. For example, a base station controller (BSC) has transmitted a RAND value including X and Y parameters to the base station (BTS), but the base station (BTS) may receive a RAND value including Y and Z parameters due to a failure or the like. Can be. In this case, the authentication parameter and RANDC value received from the base station controller (BSC) at the terminal, or the subscriber response value (RES) received from the exchange / visitor location register (MSC / VLR), respectively, are stored in advance. XRES) is different from each other, and thus, there is a problem in that the authentication type (TYPE) in the terminal to be authenticated and the mobile communication system are different from each other, so that the success rate of authentication of the corresponding mobile communication terminal is significantly reduced. Furthermore, due to the authentication failure of the mobile communication terminal, the number of retries of a call increases, resulting in a decrease in system quality, which leads to problems such as resource waste and load increase of the system.

이와 같이, 종래의 이동통신단말의 인증과정에서는 기지국제어기(BSC) 또는 교환기/방문자위치등록기(MSC/VLR)에서 상기 인증파라미터, RAND 값, AUTN 값을 각각 기지국(BTS) 또는 노드 B로 전송한 후 해당 기지국(BTS) 또는 노드 B에서 이를 수신하였는지, 또는 수신하더라도 정확한 데이터를 수신하였는지를 확인하지 않기 때문에, 망 운용자는 기지국(BTS) 또는 노드 B에서의 장애 발생을 빨리 감지할 수 없게 되고, 차후에 고객의 불만 신고를 받고서야 인증과정에서의 문제를 파악할 수 있게 되어 망 운용에서의 장애나 에러 발생에 빨리 대응하기가 어려웠다.As described above, in the authentication process of the conventional mobile communication terminal, the base station controller (BSC) or the exchange / visitor location register (MSC / VLR) transmits the authentication parameter, the RAND value, and the AUTN value to the base station (BTS) or the node B, respectively. Later, since the base station (BTS) or Node B does not check whether it has received or even received the correct data, the network operator will not be able to quickly detect the occurrence of a failure at the base station (BTS) or Node B, and later Only after receiving a complaint report from the customer was it possible to identify problems in the certification process, making it difficult to respond quickly to failures or errors in network operation.

따라서, 망 운용 차원에서 기지국(BTS) 또는 노드 B에서 장애 발생으로 인해 인증 파라미터, RAND 값 또는 AUTN 값을 수신하지 못하거나 또는 수신하더라도 정확한 데이터를 수신하지 못하는 경우에 망 운용자가 이를 빨리 감지하여 장애를 검출하고 빠른 조치를 취함으로써 이동통신단말의 인증 실패를 줄여 인증 성공율을 향상시킬 수 있도록 하는 기술의 개발이 요구되어 왔다.Therefore, when the base station (BTS) or Node B fails to receive the authentication parameter, the RAND value, or the AUTN value due to a failure in the network operation level, or the correct data is not received even if it is received, the network operator quickly detects the failure and fails. It has been required to develop a technology that can improve the authentication success rate by reducing the authentication failure of the mobile communication terminal by detecting and taking a quick action.

본 발명은 이동통신 시스템에서 이동통신단말의 인증시 기지국제어기 또는 교환기에서 기지국으로 인증 파라미터, RAND 값 또는 AUTN 값을 전송하면 상기 기지국에서 상기 값들의 수신에 대한 응답(ACK)을 기지국제어기 또는 교환기로 전송하도록 함으로써 망 운용 상에서의 장애 발생 등을 미리 감지하고 이를 조치하여 이동통신단말의 인증 성공율을 높일 수 있도록 하는 이동통신단말의 인증방법을 제공하는데 그 목적이 있다.According to the present invention, when an authentication parameter, a RAND value, or an AUTN value is transmitted from a base station controller or exchange to a base station during authentication of a mobile communication terminal, the base station controller or exchange sends an acknowledgment (ACK) to the reception of the values. The purpose of the present invention is to provide an authentication method of a mobile communication terminal that can detect the occurrence of a failure in the operation of the network in advance and take measures to increase the authentication success rate of the mobile communication terminal.

또한, 본 발명의 다른 목적은 이동통신 시스템에서의 기지국이 기지국제어기 또는 교환기로부터 수신된 값들의 수신응답(ACK)을 전송함으로써 이동통신단말과 이동통신 시스템에서의 인증타입(TYPE)의 불일치를 사전에 방지하여 이동통신 단말의 인증 성공율을 높일 수 있는 이동통신 단말의 인증방법을 제공하는데 있다. In addition, another object of the present invention is to prevent inconsistency between the authentication type (TYPE) in the mobile communication terminal and the mobile communication system by transmitting a response (ACK) of the values received from the base station controller or the exchange in the mobile communication system The present invention provides a method for authenticating a mobile communication terminal, which can increase the authentication success rate of the mobile communication terminal.

상기 목적을 달성하기 위한 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법은, 이동통신 시스템에서 이동통신 단말의 인증방법에 있어서, In order to achieve the above object, an authentication method for a mobile communication terminal according to an embodiment of the present invention includes a method for authenticating a mobile communication terminal in a mobile communication system.

기지국 제어기에서 인증하고자 하는 이동통신 단말에 대한 인증 파라미터 및 RAND 값을 기지국으로 전송하는 제1단계; 상기 기지국에서 상기 인증 파라미터 및 RAND 값 수신에 대한 응답(ACK)을 상기 기지국 제어기로 전송하는 제2단계; 상기 기지국 제어기에서 상기 응답(ACK)을 확인하여 상기 기지국으로 상기 전송한 인증 파라미터 및 RAND 값을 상기 단말로 전송할 것을 요청하는 제3단계; 상기 기지국에 서 상기 요청에 따라서 상기 인증 파라미터 및 RAND 값을 상기 단말로 전송하는 제4단계; 상기 단말에서 인증 파라미터를 설정하고 상기 수신된 RAND 값을 이용하여 RANDC 값을 생성한 후 상기 생성된 RANDC 값 및 상기 설정된 인증 파라미터를 상기 기지국을 통해 상기 기지국 제어기로 전송하는 제5단계; 상기 기지국 제어기에서 상기 수신된 RANDC 값과 기저장된 RANDC 값을 비교하여 일치하는 경우 인증센터로 상기 단말에 대한 인증을 요청하는 제6단계; 및 상기 인증센터에서 상기 단말에 대한 인증을 수행하는 제7단계를 포함한다.Transmitting, by the base station controller, an authentication parameter and a RAND value for the mobile communication terminal to be authenticated to the base station; Transmitting, by the base station, an acknowledgment (ACK) in response to receiving the authentication parameter and the RAND value to the base station controller; A third step of checking, by the base station controller, the response (ACK) and requesting the base station to transmit the authentication parameter and the RAND value to the terminal; Transmitting, by the base station, the authentication parameter and the RAND value to the terminal according to the request; A fifth step of setting an authentication parameter in the terminal and generating a RANDC value using the received RAND value and then transmitting the generated RANDC value and the set authentication parameter to the base station controller through the base station; A sixth step in which the base station controller compares the received RANDC value with a previously stored RANDC value and requests authentication of the terminal from an authentication center when the base station controller compares the received RANDC value; And a seventh step of authenticating the terminal in the authentication center.

본 발명의 일 실시형태에서, 상기 제1단계는 상기 기지국 제어기에서 미리 설정된 주기에 따라 RAND 값을 생성하는 단계를 포함하는 것이 바람직하다.In one embodiment of the present invention, the first step preferably includes generating a RAND value according to a predetermined period in the base station controller.

본 발명의 일 실시형태에서, 상기 제1단계 이후에, 상기 기지국 제어기에서 미리 설정된 주기에 따라 RAND 값을 변경하는 단계를 더 포함할 수 있다. 이때, 상기 제2단계는 상기 기지국에서 상기 변경된 RAND 값 수신 대한 응답(ACK)을 상기 기지국 제어기로 전송하는 단계를 더 포함할 수 있다.In an embodiment of the present disclosure, after the first step, the method may further include changing a RAND value according to a preset period in the base station controller. In this case, the second step may further include transmitting, by the base station, a response (ACK) for receiving the changed RAND value to the base station controller.

본 발명의 일 실시형태에서, 상기 제2단계는 상기 기지국에서 상기 응답(ACK)에 상기 수신된 인증 파라미터 및 RAND 값을 포함시켜 상기 기지국 제어기로 전송하는 것이 바람직하다. 이때, 상기 제3단계는 상기 기지국 제어기에서 상기 응답(ACK)에 포함되어 전송된 인증 파라미터 및 RAND 값과 상기 기지국에 전송한 인증 파라미터 및 RAND 값을 비교하여 일치하는 경우에 상기 기지국으로 상기 전송한 인증 파라미터 및 RAND 값을 상기 단말로 전송할 것을 요청하는 것이 바람직하다.In one embodiment of the present invention, the second step is preferably transmitted to the base station controller by including the received authentication parameter and the RAND value in the response (ACK) at the base station. In this case, the third step compares the authentication parameter and the RAND value transmitted by being included in the response (ACK) by the base station controller and the authentication parameter and the RAND value transmitted to the base station. It is preferable to request to transmit the authentication parameter and the RAND value to the terminal.

또한, 상기 목적을 달성하기 위한 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법은, 이동통신 시스템에서 이동통신 단말의 인증방법에 있어서,In addition, the authentication method of the mobile communication terminal according to another embodiment of the present invention for achieving the above object, in the authentication method of the mobile communication terminal in the mobile communication system,

교환기에서 인증센터로부터 다수의 인증벡터를 수신하여 저장하고 상기 인증벡터에 포함된 RAND 값 및 AUTN 값을 추출한 후 상기 추출된 RAND 값 및 AUTN 값을 가입자 인증 요청 메시지에 포함시켜 기지국으로 전송하는 제1단계; 상기 기지국에서 상기 가입자 인증 요청 메시지 수신에 대한 응답(ACK)을 상기 교환기로 전송하는 제2단계; 상기 교환기에서 상기 응답(ACK)을 확인하여 상기 기지국으로 상기 전송한 가입자 인증 요청 메시지를 단말로 전송할 것을 요청하는 제3단계; 상기 기지국에서 상기 요청에 따라서 상기 가입자 인증 요청 메시지를 상기 단말로 전송하는 제4단계; 상기 단말에서 상기 가입자 인증 요청 메시지에 포함된 RAND 값 및 AUTN 값을 이용하여 가입자 인증값(RES)을 생성하여 상기 교환기로 전송하는 제5단계; 상기 교환기는 상기 전송된 가입자 인증값(RES)과 기저장된 가입자 예상 응답값(XRES)을 비교하여 서로 일치하는 경우 상기 인증센터로 단말의 인증을 요청하는 제6단계; 및 상기 인증센터에서 상기 단말에 대한 인증을 수행하는 제7단계를 포함한다.A first receiving and storing a plurality of authentication vectors from an authentication center at an exchange, extracting the RAND value and the AUTN value included in the authentication vector, and including the extracted RAND value and the AUTN value in a subscriber authentication request message and transmitting the same to the base station; step; Transmitting, by the base station, an acknowledgment (ACK) in response to receiving the subscriber authentication request message to the exchange; A third step of checking, by the exchange, the response (ACK) and requesting the base station to transmit the transmitted subscriber authentication request message to the terminal; A fourth step of transmitting, by the base station, the subscriber authentication request message to the terminal according to the request; A fifth step of generating, at the terminal, a subscriber authentication value (RES) using the RAND value and the AUTN value included in the subscriber authentication request message and transmitting the generated subscriber authentication value (RES) to the exchange; A sixth step in which the exchange compares the transmitted subscriber authentication value RES with a previously stored subscriber expected response value XRES and requests authentication of the terminal to the authentication center if they match each other; And a seventh step of authenticating the terminal in the authentication center.

본 발명의 일 실시형태에서, 상기 제1단계는, 상기 교환기에서 상기 인증센터로 상기 인증벡터 수신에 대한 응답(ACK)을 전송하는 단계; 상기 인증센터에서 상기 응답(ACK)을 확인하여 상기 교환기로 상기 전송한 인증벡터에 포함된 상기 RAND 값 및 AUTN 값을 상기 기지국으로 전송할 것을 요청하는 단계; 및 상기 교환기에서 상기 요청에 따라서 상기 인증벡터에 포함된 RAND 값 및 AUTN 값을 추출하 여 상기 가입자 인증 요청 메시지에 포함시키는 단계를 포함하는 것이 바람직하다.In one embodiment of the present invention, the first step includes: transmitting an acknowledgment (ACK) for receiving the authentication vector from the exchange to the authentication center; Checking the response (ACK) in the authentication center and requesting the exchange to transmit the RAND value and the AUTN value included in the transmitted authentication vector to the base station; And extracting, by the exchange, a RAND value and an AUTN value included in the authentication vector in the subscriber authentication request message according to the request.

여기서, 상기 인증벡터 수신에 대한 응답을 전송하는 단계는 상기 교환기지국에서 상기 응답(ACK)에 상기 수신된 인증벡터를 포함시켜 상기 인증센터로 전송하는 것이 바람직하며, 상기 인증센터에서 상기 응답(ACK)을 확인하는 단계는 상기 인증센터에서 상기 응답(ACK)에 포함되어 전송된 인증벡터와 상기 교환기로 전송한 인증벡터를 비교하여 일치하는지를 확인하는 것이 바람직하다.The transmitting of the response to the authentication vector reception may include transmitting the received authentication vector to the authentication center by including the received authentication vector in the response (ACK), and transmitting the response (ACK) to the authentication center. ), The authentication center may compare the authentication vector transmitted in the response (ACK) with the authentication vector transmitted to the exchange and check whether the authentication vector is identical.

본 발명의 일 실시형태에서, 상기 제2단계는 상기 기지국에서 상기 응답(ACK)에 상기 수신된 가입자 인증 요청 메시지를 포함시켜 상기 교환기로 전송하는 것이 바람직하다. 이때, 상기 제3단계는 상기 교환기에서 상기 응답(ACK)에 포함되어 전송된 가입자 인증 요청 메시지와 상기 기지국으로 전송한 가입자 인증 요청 메시지를 비교하여 일치하는지를 확인하는 단계를 포함할 수 있다.In one embodiment of the present invention, the second step preferably includes the received subscriber authentication request message in the response (ACK) at the base station and transmits it to the exchange. In this case, the third step may include comparing the subscriber authentication request message transmitted by being included in the response (ACK) with the subscriber authentication request message transmitted to the base station and confirming whether the exchange is identical.

본 발명의 일 실시형태에서, 상기 제1단계 이전에, 상기 교환기에서 상기 단말에 탑재된 가입자 인증모듈로 가입자 식별값을 요청하는 단계; 및 상기 가입자 인증모듈은 기저장된 가입자 식별값을 상기 단말을 통해 상기 교환기로 전송하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, before the first step, requesting a subscriber identification value from the exchange to a subscriber authentication module mounted in the terminal; The subscriber authentication module may further include transmitting a pre-stored subscriber identification value to the exchange through the terminal.

본 발명에 의하면 이동통신 시스템에서 이동통신단말의 인증 절차를 개선함으로써 이동통신단말의 인증 성공율이 향상되고, 이동통신단말에서의 호의 재시도 횟수가 감소하여 이동통신 시스템의 부하를 감소시킬 수 있으며, 이로 인해 이동통신 시스템의 전체적인 품질을 향상시킬 수 있다.According to the present invention, the authentication success rate of the mobile communication terminal is improved by improving the authentication procedure of the mobile communication terminal in the mobile communication system, and the number of retries of calls in the mobile communication terminal is reduced, thereby reducing the load on the mobile communication system. This can improve the overall quality of the mobile communication system.

나아가, 이동통신 시스템에서 장애 발생으로 인해 이동통신단말의 인증절차가 수행되지 않는 경우에 망 운용자는 상기 장애를 사전에 파악할 수 있어 단말의 인증 실패율을 줄일 수 있고 이로써 인증 실패로 인한 서비스 품질에 대한 고객의 불만을 최소화할 수 있다.Furthermore, when the authentication procedure of the mobile communication terminal is not performed due to a failure in the mobile communication system, the network operator can identify the failure in advance, thereby reducing the authentication failure rate of the terminal. Minimize customer complaints.

이하에서, 본 발명의 바람직한 실시형태의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 본 발명의 요지를 모호하지 않게 하기 위하여 그에 대한 상세한 설명을 생략할 것이다.In the following, a detailed description of a preferred embodiment of the present invention will be described with reference to the accompanying drawings. In the following description of the present invention, in the case where it is determined that detailed descriptions of related well-known functions or configurations may unnecessarily obscure the subject matter of the present invention, detailed descriptions thereof will be omitted so as not to obscure the subject matter of the present invention. will be.

도 1은 본 발명의 일 실시형태에 따른 이동통신단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다.1 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to an embodiment of the present invention is applied.

도 1을 참조하면, 본 발명의 일 실시형태에 따른 이동통신단말의 인증방법이 적용되는 이동통신 시스템은 이동통신단말(MS)(이하, 편의상 '단말'이라 함)(110), 기지국(BTS)(120), 기지국제어기(BSC)(130), 교환기(MSC)(140), 이동통신단말(110)의 위치등록 요구에 따른 이동통신 가입자들의 위치를 등록 및 갱신하는 방문자위치등록기(VLR)(150), 상기 교환기(MSC)(140) 및 방문자위치등록기(VLR)(150)에 연결되어 단말(MS)(110)의 현재 위치정보, 이동통신 가입자의 상태정보, 이동통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동통신과 관련된 각종 정보를 저장 및 관리하는 홈위치등록기(HLR)(170) 및 단말(MS)(110)에 대한 인증을 수행하는 인증센터(AC)(180)를 포함하여 구성된다. 상기한 바와 같이 방문자위치등록기(VLR)(150)는 교환기(MSC)(140)와 별도로 구분하여 구성될 수도 있고, 도 1에서와 같이 교환기(MSC)(140) 내에 방문자위치등록기(VLR)(150)를 두어 일체형으로 구성될 수 있으며, 이를 편의상 교환기//방문자위치등록기(MSC/VLR)(160)라 한다.Referring to FIG. 1, a mobile communication system to which an authentication method of a mobile communication terminal according to an embodiment of the present invention is applied includes a mobile communication terminal (MS) (hereinafter referred to as a “terminal” for convenience) 110 and a base station (BTS). 120, a visitor location register (VLR) for registering and updating the location of the mobile subscribers according to the location registration request of the base station controller (BSC) 130, the switch (MSC) 140, and the mobile communication terminal 110; (150) connected to the exchange (MSC) 140 and the visitor location register (VLR) 150, the current location information of the terminal (MS) (110), status information of the mobile subscriber, statistical data related to mobile communication And an authentication center (AC) 180 that performs authentication for a home location register (HLR) 170 and a terminal (MS) 110 that store and manage various information related to mobile communication such as various service related information. It is configured to include. As described above, the visitor location register (VLR) 150 may be configured separately from the exchanger (MSC) 140, and the visitor location register (VLR) (in the exchanger (MSC) 140) as shown in FIG. 150 may be configured in one piece, which is referred to as an exchanger // visitor location register (MSC / VLR) 160 for convenience.

상기 단말(110)은 인증키(A-Key)를 저장하고 인증 알고리즘을 수행하여 고유한 인증값(AHTHR) 및 음성보안(VP), 신호메시지 암호화(SME)를 위한 비밀키를 생성 및 저장하고 호이력카운트(COUNT)를 저장/갱신하고 인증 알고리즘을 저장 및 수행하는 기능을 담당한다. The terminal 110 stores an authentication key (A-Key) and performs an authentication algorithm to generate and store a unique authentication value (AHTHR), voice security (VP), and secret message for signal message encryption (SME). It is responsible for storing / update of call history count (COUNT) and storing and performing authentication algorithm.

상기 기지국(BTS)(120)은 단말(110)과의 무선구간 통신을 담당하고, 기지국제어기(BSC)(130)는 다수의 기지국(120)의 제어를 수행하고 다수의 기지국(120)과 교환기/방문자위치등록기(MSC/VLR)(160) 사이에서 단말(MS)(110)이 무선 프로토콜을 사용하여 망과의 접속을 담당한다. The base station (BTS) 120 is responsible for the wireless section communication with the terminal 110, the base station controller (BSC) 130 performs the control of a plurality of base stations 120 and a plurality of base stations 120 and switch The MS (110) is in charge of accessing the network between the / Visitor Location Register (MSC / VLR) 160 using a wireless protocol.

상기 교환기/방문자위치등록기(MSC/VLR)(160)의 교환기(MSC)(140)는 유,무선 링크를 제어하고 단말(110)과 다른 통신망과의 접속을 담당하며 인증을 위해 직접 연동된 인증센터(AC)(180)로 인증과 관련된 메시지들을 전송하며, 방문자위치등록기(VLR)(150)는 단말(110)의 위치등록 요구에 따른 이동통신 가입자들의 위치를 등록 및 갱신하는 기능을 수행한다.The exchanger (MSC) 140 of the exchanger / visitor location register (MSC / VLR) 160 controls the wired / wireless link, is in charge of the connection between the terminal 110 and other communication networks, and is directly linked for authentication. Sends messages related to authentication to the center (AC) 180, the visitor location register (VLR) 150 performs the function of registering and updating the location of the mobile subscribers according to the location registration request of the terminal (110). .

상기 홈위치등록기(HLR)(170)는 가입자의 개인 정보를 등록하며 특정 가입자에 대한 인증 데이터를 전달한다. 즉 인증센터(AC)(180)로부터 인증 관련 메시지를 받아 위치 추적하여 해당 교환기/방문자위치등록기(MSC/VLR)(160)로 중계하는 기능 을 수행한다. The home location register (HLR) 170 registers the subscriber's personal information and delivers authentication data for the particular subscriber. That is, it receives the authentication-related message from the authentication center (AC) 180 and tracks the location to relay the visitor / visitor location register (MSC / VLR) 160.

상기 인증센터(AC)(180)는 가입자 DB 관리 및 인증키(A-Key) 저장, 인증 알고리즘의 수행을 통하여 인증값(AUTHR), 음성보안(VP), 신호메시지 암호화(SME)를 위한 비밀키를 생성 및 인증 값을 검증하여 인증 성공/실패를 결정한다. 그 외에도 망내 인증 정책을 결정하고 이를 시행하며 인증 관련 데이터를 감시하는 전체적인 보안 관리 기능도 수행한다.The authentication center (AC) 180 manages the subscriber DB, stores the authentication key (A-Key), and performs the authentication algorithm, the secret for authentication value (AUTHR), voice security (VP), and signal message encryption (SME). Generate key and verify authentication value to determine authentication success / failure. In addition, it performs overall security management functions to determine and enforce in-network authentication policies and to monitor authentication-related data.

도 2는 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법을 보이는 절차도이다. 도 2에는 본 발명의 일 실시형태에 따른 이동통신단말의 인증방법을 중심으로 기재하고 있으며 각 구성요소들은 이동통신단말의 인증 이외에 다른 기능들을 수행할 수 있음은 물론이다.2 is a procedure showing an authentication method of a mobile communication terminal according to an embodiment of the present invention. 2 illustrates a method for authenticating a mobile communication terminal according to an embodiment of the present invention, and each component may perform other functions in addition to the authentication of the mobile communication terminal.

도 2에 도시된 바와 같이, 이동통신 시스템에서 단말(110)에 대한 인증을 수행하는 경우, 인증센터(AC)(180)에서 인증하고자 하는 단말(MS)(110)에 대한 인증타입(TYPE) 설정 메시지를 기지국제어기(BSC)(130)로 전송하고(S100), 상기 기지국제어기(BSC)(130)에서는 인증 관련 데이터를 계속 확인하여 상기 단말(110)의 인증 파라미터를 기지국(BTS)(120)으로 전송한다(S102). As shown in Figure 2, when performing the authentication for the terminal 110 in the mobile communication system, authentication type (TYPE) for the terminal (MS) 110 to be authenticated in the authentication center (AC) (180) The setup message is transmitted to the base station controller (BSC) 130 (S100), and the base station controller (BSC) 130 continuously checks the authentication-related data to determine the authentication parameter of the terminal 110 (BTS) 120 (S102).

상기 기지국(BTS)(120)은 상기 인증 파라미터 수신에 대한 응답(ACK)을 상기 기지국제어기(BSC)(130)로 전송한다(S104). 여기서, 본 발명의 일 실시형태에서 상기 응답(ACK)은 단순히 상기 인증 파라미터 수신에 대한 통보 형식의 응답(ACK)일 수도 있으며, 다른 실시형태에서는 상기 인증 파라미터를 정확히 수신하였음을 나 타내는 응답(ACK)일 수도 있다. 다시 말하면, 전자의 경우는 기지국(BTS)(120)에서 장애 발생 등으로 인해 인증 파라미터를 아예 수신하지 못한 경우를 대비하여 이를 수신하였음을 단순히 통지하는 응답이며, 후자의 경우는 기지국(BTS)(120)에서 장애 발생 등으로 인해 상기 기지국제어기(BSC)(130)에서 전송한 인증 파라미터가 아닌 다른 데이터의 인증 파라미터를 수신하는 경우를 대비하여 상기 전송한 인증 파라미터에 대한 정확한 데이터를 수신하였음을 알리는 응답이다. 따라서, 후자의 경우에 상기 기지국(BTS)(120)은 상기 응답(ACK)에 상기 수신된 인증 파라미터를 포함시켜 상기 기지국제어기(BSC)(130)로 전송한다.The base station (BTS) 120 transmits an acknowledgment (ACK) to the reception of the authentication parameter to the base station controller (BSC) 130 (S104). Here, in one embodiment of the present invention, the response (ACK) may simply be an acknowledgment (ACK) in the form of a notification about the authentication parameter reception, and in another embodiment, a response (ACK) indicating that the authentication parameter is correctly received. ) In other words, in the former case, the base station (BTS) 120 simply responds to the case where the authentication parameter is not received at all due to a failure or the like. In the latter case, the base station (BTS) ( In case 120 receives an authentication parameter of data other than the authentication parameter transmitted by the base station controller (BSC) 130 due to the occurrence of a failure, it is notified that the correct data about the transmitted authentication parameter has been received. Is the answer. Thus, in the latter case, the base station (BTS) 120 includes the received authentication parameter in the response (ACK) and transmits it to the base station controller (BSC) 130.

이어 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 수신된 응답(ACK)을 확인하여(S106) 상기 기지국(BTS)(120)에 상기 전송한 인증 파라미터를 상기 단말(MS)(110)로 전송할 것을 요청한다(S108). 여기서 응답(ACK) 확인은 상기 기지국(BTS)(120)에서 상기 인증 파라미터를 수신하였는지 또는 정확한 데이터로 수신하였는지를 확인한 것이다. 후자의 경우에는 상기 기지국(BTS)(120)에서 응답(ACK)에 포함되어 전송된 인증 파라미터와 상기 S102 단계에서 전송한 인증 파라미터가 일치하는지를 판단하여(S106), 일치하는 경우 상기 기지국(BTS)(120)에 상기 인증 파라미터를 상기 단말(MS)(110)로 전송할 것을 요청하며(S108), 상기 기지국(BTS)(120)은 상기 요청에 따라 상기 인증 파라미터를 단말(110)로 전송한다(S110). 이로써 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 응답(ACK)을 확인함으로써 상기 기지국(BTS)(120)에서 상기 인증 파라미터를 수신하였음을 확인하게 된다. Subsequently, the base station controller (BSC) 130 checks the response (ACK) received from the base station (BTS) 120 (S106) and transmits the authentication parameter transmitted to the base station (BTS) 120 to the terminal ( MS) 110 requests to transmit (S108). In this case, the acknowledgment (ACK) confirms whether the base station (BTS) 120 has received the authentication parameter or correct data. In the latter case, it is determined whether the authentication parameter transmitted by being included in the response (ACK) in the base station (BTS) 120 and the authentication parameter transmitted in step S102 match (S106). Request 120 to transmit the authentication parameter to the terminal (MS) 110 (S108), and the base station (BTS) 120 transmits the authentication parameter to the terminal 110 according to the request ( S110). As a result, the base station controller (BSC) 130 confirms that the authentication parameter is received by the base station (BTS) 120 by checking the response (ACK) transmitted from the base station (BTS) 120.

만약, 상기 기지국제어기(BSC)(130)에서 상기 기지국(BTS)(120)으로부터 상기 응답(ACK)을 수신하지 못하는 경우에는 재차 인증 파라미터를 전송할 수도 있고(미도시), 이를 망 운용자에 보고할 수도 있다(미도시). 이러한 과정을 통하여 망 운용자는 기지국(120), 기지국제어기(130) 또는 다른 노드들의 장애 발생 여부를 사전에 확인할 수 있도록 함으로써 인증실패 확률을 줄일 수 있게 된다.If the base station controller (BSC) 130 does not receive the response (ACK) from the base station (BTS) 120, it may transmit an authentication parameter again (not shown), and report this to the network operator. It may be (not shown). Through this process, the network operator can check whether the failure of the base station 120, the base station controller 130, or other nodes occurs in advance, thereby reducing the probability of authentication failure.

이어, 상기 기지국제어기(BSC)(130)는 RAND 값을 주기적으로 생성하여(S112) 기지국(BTS)(120)으로 전송한다(S114). 그러면 상기 기지국(BTS)(12O)은 상기 RAND 값을 수신한 후 상기 RAND 값 수신에 대한 응답(ACK)을 기지국제어기(BSC)(130)로 전송한다(S116). 이 경우에도 상기 응답(ACK)은 상기 RAND 값 수신에 대한 단순한 통지일 수도 있으며, 상기 RAND 값에 대한 정확한 데이터를 수신하였음을 알리는 통지일 수도 있다. 후자의 경우 상기 기지국(BTS)(120)은 상기 응답(ACK)에 상기 수신된 RAND 값을 포함시켜 상기 기지국제어기(BSC)(130)로 전송하는 것이 바람직하며, 상기 기지국제어기(BSC)(130)는 상기 응답(ACK)에 포함된 RNAD 값과 상기 S114 단계에서 전송한 RAND 값을 서로 확인하여(S118), 두 값이 일치하는 경우 상기 기지국(BTS)(120)에 상기 전송한 RAND 값을 단말(MS)(110)로 전송할 것을 요청하고(S120), 상기 기지국(BTS)(120)은 상기 요청에 따라서 페이징 채널(paging CH)을 통하여 상기 RAND 값을 상기 단말(MS)(110)로 전송한다(S122). 이로써 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 상기 응답(ACK)을 수신하여 확인함으로써 상기 기지국(BTS)(120)에서 상기 생성된 RAND 값을 수신하였음을 확인하게 되고, 이러한 과정을 통해서도 상기한 바와 같이 망 운용자는 해 당 노드들의 장애 발생 여부를 사전에 확인할 수 있게 된다.Subsequently, the base station controller (BSC) 130 generates a RAND value periodically (S112) and transmits the generated RAND value to the base station (BTS) 120 (S114). Then, after receiving the RAND value, the base station (BTS) 120 transmits an acknowledgment (ACK) to the reception of the RAND value to the base station controller (BSC) 130 (S116). In this case, the acknowledgment (ACK) may be a simple notification of the reception of the RAND value, or a notification indicating that the correct data on the RAND value has been received. In the latter case, the base station (BTS) 120 preferably transmits the received RAND value to the base station controller (BSC) 130 by including the received RAND value in the response (ACK), and the base station controller (BSC) 130. ) Checks the RNAD value included in the response (ACK) and the RAND value transmitted in step S114 (S118), and if the two values match, transmits the transmitted RAND value to the base station (BTS) 120. Request to transmit to the terminal (MS) (110) (S120), the base station (BTS) 120 in response to the request through the paging channel (paging CH) to the terminal (MS) (110) It transmits (S122). Thus, the base station controller (BSC) 130 has received the generated RAND value from the base station (BTS) 120 by receiving and confirming the response (ACK) transmitted from the base station (BTS) 120. As described above, the network operator can check in advance whether or not a failure occurs in the corresponding nodes.

한편, 기지국제어기(BSC)(130)에서 주기적으로 생성되는 RAND 값은 상기 단말(110)의 인증을 위해 사용되는 것이므로 보안이 중요하다. 따라서 상기 RAND 값이 외부에 노출되거나 불법으로 복제되는 경우를 방지하기 위하여 상기 기지국제어기(BSC)(130)는 상기 생성된 RAND 값을 주기적으로 변경할 수 있고(S124), 이와 같이 변경된 RAND 값을 상기 기지국(BTS)(120)으로 전송할 수 있다(S126). 이러한 경우에도 상기 기지국(BTS)(120)은 상기 변경된 RAND 값 전송에 대한 수신응답(ACK)을 상기 기지국제어기(BSC)(130)로 전송하고(S128), 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 상기 수신응답(ACK)을 수신하여 확인함으로써 상기 기지국(BTS)(120)에서 상기 변경된 RAND 값을 수신하였음을 확인할 수 있다(미도시). 도면에 "A"로 표시된 상기 단계들(S124~S128)은 필요에 따라 선택적으로 수행여부를 결정될 수 있다.On the other hand, since the RAND value periodically generated by the base station controller (BSC) 130 is used for authentication of the terminal 110, security is important. Accordingly, in order to prevent the RAND value from being exposed to the outside or being illegally copied, the base station controller (BSC) 130 may periodically change the generated RAND value (S124), and the changed RAND value may be changed. The base station (BTS) 120 may transmit to (S126). Even in this case, the base station (BTS) 120 transmits an acknowledgment (ACK) to the modified RAND value transmission to the base station controller (BSC) 130 (S128), and the base station controller (BSC) 130 By receiving and confirming the reception response (ACK) transmitted from the base station (BTS) 120, it may be confirmed that the base station (BTS) 120 has received the changed RAND value (not shown). Steps S124 to S128 indicated by "A" in the figure may be selectively determined as necessary.

사용자에 의해 상기 단말(MS)(110)에 인증 파라미터가 설정되면(S130), 상기 단말(MS)(110)은 상기 기지국(BTS)(120)으로부터 수신된 RAND 값과 소정의 정보, 예컨대 전자일련번호(ESN)와 공유비밀데이터(SSD) 등의 정보를 이용하여 RANDC 값을 생성하고(S132), 상기 생성된 RANDC 값과 상기 설정된 인증 파라미터를 기지국(120)으로 전송함으로써 인증을 요청한다(S134). 상기 설정된 인증 파라미터에는 인증 알고리즘을 통해 얻어진 고유한 인증값(AHTHR) 및 호 이력 카운트(COUNT), 신호메시지 암호화(SME)를 위한 비밀키를 포함한다. 이때, 상기 단말(MS)(110)은 내부에 저장되어 있는 소정의 인증 알고리즘을 이용하여 RANDC 값을 생성한다. When an authentication parameter is set in the terminal (MS) 110 by the user (S130), the terminal (MS) 110 receives a RAND value and predetermined information received from the base station (BTS) 120, for example, electronic. The RANDC value is generated using information such as serial number (ESN) and shared secret data (SSD) (S132), and the authentication is requested by transmitting the generated RANDC value and the set authentication parameter to the base station 120 ( S134). The set authentication parameter includes a unique authentication value (AHTHR) obtained through an authentication algorithm, a call history count (COUNT), and a secret key for signal message encryption (SME). At this time, the terminal (MS) 110 generates a RANDC value using a predetermined authentication algorithm stored therein.

단말(110)의 인증 파라미터의 포맷은 예를 들어 하기의 [표 1]과 같이 표시될 수 있다.The format of the authentication parameter of the terminal 110 may be displayed, for example, as shown in Table 1 below.

[표 1]TABLE 1

인증 파라미터 IDAuthentication parameter ID 인증 파라미터 길이Authentication parameter length 인증 타입(TYPE)Authentication type 인증 데이터 길이Authentication data length 인증 데이터 값Authentication data value

상기 [표 1]에서 인증 파라미터 ID는 특정 단말에 설정된 인증 파라미터의 고유 식별자이고, 인증 파라미터 길이는 인증 파라미터의 총 길이가 된다. 또한, 인증타입(TYPE)은 특정 단말에 대한 인증과정을 나타내는 값이 될 수 있다. 인증 데이터 길이 및 인증 데이터 값은 인증타입에 따라 결정되는 인증 데이터의 길이 및 해당 데이터의 값, 예컨대 공유비밀데이터(SSD), 단말이 호를 시도할 때 변경되는 호 이력 카운트(COUNT) 등을 나타낸다. 여기서 상기 인증타입(TYPE)을 이용하여 이동통신 시스템에서 인증과정의 대상이 되는 단말과, 이러한 인증과정에 대응하여 동작을 수행하는 단말이 일치하는지 여부를 파악할 수 있고, 인증 대상이 되는 두 단말이 일치하지 않는 경우는 이동통신 시스템에서의 인증타입(TYPE)과 해당 단말의 인증타입(TYPE)이 일치하지 않는 경우이며, 이 경우에는 상기 해당 단말에 대한 인증이 실패하게 된다. In Table 1, the authentication parameter ID is a unique identifier of the authentication parameter set in the specific terminal, and the authentication parameter length is the total length of the authentication parameter. In addition, the authentication type (TYPE) may be a value indicating the authentication process for a specific terminal. The authentication data length and the authentication data value indicate the length of authentication data determined according to the authentication type and the value of the corresponding data, for example, shared secret data (SSD), a call history count (COUNT) changed when the terminal attempts to call. . Here, by using the authentication type (TYPE), it is possible to determine whether the terminal that is the target of the authentication process in the mobile communication system and the terminal that performs the operation corresponding to the authentication process are matched. If there is no match, the authentication type (TYPE) in the mobile communication system and the authentication type (TYPE) of the corresponding terminal do not match. In this case, the authentication for the corresponding terminal fails.

계속하여, 도 2를 참조하면 상기 단말(MS)(110)로부터 상기 RANDC 값 및 인증 파라미터를 전송받은 상기 기지국(BTS)(120)은 이를 기지국제어기(BSC)(130)로 전송한다(S136). 상기 기지국제어기(BSC)(130)는 상기 기지국(BTS)(120)으로부터 전송된 RANDC 값과 내부에 미리 저장된 RANDC 값을 비교하여 두 RANDC 값의 일치여부를 판단하고(S138), 일치하는 경우 교환기/방문자위치등록기(MSC/VLR)(160)에 위치등록 갱신을 요청한다(S140). 이어 상기 교환기/방문자위치등록기(MSC/VLR)(160)는 홈위치등록기(HLR)(170)에 인증요청 메시지(AUTH REQ)를 전송하고(S142), 상기 홈위치등록기(HLR)(170)는 다시 인증센터(AC)(180)로 인증요청 메시지(AUTH REQ)를 전송하여 상기 단말(100)에 대한 인증을 요청한다(S144). 상기 인증센터(AC)(180)에서는 인증값(AUTHR), 호이력카운트(COUNT)를 검증하여 상기 단말(MS)(110)에 대한 인증을 수행하고(S146), 이후 상기 홈위치등록기(HLR)(170)에 상기 인증요청에 대한 회신 메시지(auth req)를 전송하고(S148), 상기 홈위치등록기(HLR)(170)는 상기 교환기/방문자위치등록기(MSC/VLR)(160)로 인증요청에 대한 회신한다(S150). 이어 상기 교환기/방문자위치등록기(MSC/VLR)(160)에서 상기 기지국제어기(BSC)(130)로 위치등록 갱신 승락 또는 거절을 회신한다(S154). 2, the base station (BTS) 120 receiving the RANDC value and the authentication parameter from the terminal (MS) 110 transmits it to a base station controller (BSC) 130 (S136). . The base station controller (BSC) 130 compares the RANDC value transmitted from the base station (BTS) 120 and a pre-stored RANDC value to determine whether two RANDC values match (S138), and if there is a match, the exchange The visitor location register (MSC / VLR) 160 requests a location registration update (S140). Subsequently, the exchange / visitor location register (MSC / VLR) 160 transmits an authentication request message (AUTH REQ) to the home location register (HLR) 170 (S142), and the home location register (HLR) 170. In step S144, the authentication request message (AUTH REQ) is transmitted to the authentication center (AC) 180 to transmit the authentication request message (AUTH REQ). The authentication center (AC) 180 verifies the authentication value (AUTHR), the force count (COUNT) to perform authentication for the terminal (MS) 110 (S146), and then the home location register (HLR) Send a reply message (auth req) for the authentication request to the (170) (S148), the home location register (HLR) 170 is authenticated by the exchange / visitor location register (MSC / VLR) 160 Reply to the request (S150). Subsequently, the exchange / visitor location register (MSC / VLR) 160 returns a location registration update acceptance or rejection to the base station controller (BSC) 130 (S154).

도 3은 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다. 3 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to another embodiment of the present invention is applied.

도 3을 참조하면, 본 발명의 다른 실시형태에 따른 이동통신단말의 인증방법이 적용되는 이동통신 시스템은 예를 들어 USIM 또는 R-UIM과 같이 가입자 인증을 처리하기 위한 가입자인증모듈(200), 데이터 또는 패킷 데이터 서비스를 이용하는 이동통신단말(ME:Mobile Equipment)(이하, 단말(ME)이라 함)(210), 단말(ME)(210)과의 무선구간 통신을 위한 기지국 역할을 수행하는 복수의 노드 B(Node B)(220), 상기 노드 B(220)를 제어하는 무선망 제어기(Radio Network Controller:RNC)(230), 무선망 제어기(RNC)(230)와 연결되어 단말(210)로 음성통화 서비스를 제공하기 위한 회선교환(CS:Circuit Switching)을 수행하고 방문한 사용자 프로파일을 저장하는 교환기(MSC:Mobile Switching Center)/방문자위치등록기(VLR:Visitor Location Register)(240), 외부 유선망과 연결되는 지점의 게이트웨이로서 회선교환(CS)을 위한 스위칭을 담당하는 GMSC(Gateway MSC)(250), 상기 무선망 제어기(230)와 접속되어 패킷 데이터 서비스를 제공하기 위한 패킷교환(PS)을 수행하고, 단말(210)의 위치 트랙을 유지하고 액세스 제어 및 보안 기능을 수행하는 SGSN(Serving GPRS Supporting Node)(260), 인터넷 망과 연결되는 지점에서의 게이트웨이로서 패킷교환(PS)을 위한 스위칭을 담당하는 GGSN(Gateway GPRS Supporting Node)(270), 교환기/방문자위치등록기(MSC/VLR)(240) 및 SSGN(260)에 연결되어 단말(ME)(210)의 현재 위치정보, 이동통신 가입자의 상태정보, 이동통신에 관련된 통계 자료 및 각종 서비스 관련 정보 등과 같은 이동통신과 관련된 각종 정보를 저장 및 관리하는 홈위치등록기(HLR)(280) 및 단말(MS)(210)의 인증을 수행하는 인증센터(AC)(290)를 포함한다. 3, a mobile communication system to which an authentication method of a mobile communication terminal according to another embodiment of the present invention is applied includes a subscriber authentication module 200 for processing subscriber authentication, for example, USIM or R-UIM, A mobile communication terminal (ME) (hereinafter, referred to as a terminal (ME) 210) using a data or packet data service, and a plurality of mobile stations serving as a base station for wireless section communication with the terminal (ME) 210 Node B (Node B) 220, the Radio Network Controller (Radio Network Controller (RNC) 230) for controlling the Node B 220, the wireless network controller (RNC) 230 is connected to the terminal 210 Mobile Switching Center (MSC) / Visitor Location Register (VLR) 240, which performs circuit switching (CS) to provide voice call service and stores visited user profiles, and external wired network As a gateway to a branch office that connects to a circuit switched (CS) A gateway MSC (GMSC) 250, which is in charge of switching, is connected to the radio network controller 230 to perform a packet exchange (PS) for providing a packet data service, and maintain and access a location track of the terminal 210. Serving GPRS Supporting Node (SGSN) 260 that performs control and security functions, Gateway GPRS Supporting Node (GGSN) 270 that is responsible for switching for packet switching (PS) as a gateway at the point of connection to the Internet network, Connected to the exchange / visitor location register (MSC / VLR) 240 and the SSGN 260, the current location information of the terminal (ME) 210, status information of the mobile subscriber, statistics related to the mobile communication and various services And a home location register (HLR) 280 that stores and manages various information related to mobile communication such as information, and an authentication center (AC) 290 that performs authentication of the terminal (MS) 210.

단말(ME)(210)은 무선통신을 위해 사용되는 무선 단말로서 가입자를 확인하고 인증 알고리즘을 수행하며 단말(ME)(210)에서 필요로 하는 인증 및 암호키와 몇 가지 가입 정보를 저장한다.The terminal (ME) 210 is a wireless terminal used for wireless communication to identify a subscriber, perform an authentication algorithm, and store authentication and encryption keys and some subscription information required by the terminal (ME) 210.

노드 B(220)는 무선자원 관리에 참여하고 단말(210)과의 무선구간 통신을 수행하는 기지국으로서의 역할을 담당하며, RNC(230)는 상기 노드 B(220)의 제어를 담당하며 상기 복수의 노드 B(220)와 교환기(MSC/VLR)(240) 및 SSGN(260)과 연결되어 이들에 제공하는 모든 서비스(예를 들어, 단말(ME)(210)에 접속 관리)에서 서비스 액세스 포인트로서 무선자원을 소유하고 제어한다. The Node B 220 plays a role as a base station that participates in radio resource management and performs radio section communication with the terminal 210, and the RNC 230 is in charge of controlling the Node B 220. As a service access point at all services (e.g., connection management to the terminal (ME) 210) connected to and provided to the Node B 220, the switch (MSC / VLR) 240 and the SSGN 260. Own and control radio resources.

상기 교환기/방문자위치등록기(MSC/VLR)(240)는 회선교환(CS) 서비스를 현재의 위치에서 단말(ME)(210)에 제공해 주는 스위치(MSC) 및 데이터베이스(VLR)이다. 상기한 스위치로서의 교환기(MSC)의 기능은 회선교환(CS)을 위한 스위칭 업무를 수행하고, 상기한 데이터베이스로서의 방문자위치등록기(VLR)의 기능은 방문한 사용자의 프로파일 뿐만 아니라 지원 시스템 내에서의 단말(ME)(210)의 위치에 대한 보다 정확한 정보의 사본을 보관한다.The switch / visitor location register (MSC / VLR) 240 is a switch (MSC) and a database (VLR) that provide circuit switched (CS) services to the terminal (ME) 210 at its current location. The function of the switch MSC as the switch performs a switching task for the circuit switched CS, and the function of the visitor location register VLR as the database is not only the profile of the visited user, but also the terminal in the support system. A copy of the more accurate information on the location of the ME 210 is kept.

상기 HLR(280)은 사용자 서비스 프로파일의 마스터 사본을 저장하는 사용자 홈 시스템에 위치한 데이터베이스(DB)이다. 예를 들어, 서비스 프로파일을 허용된 서비스 정보, 금지된 로밍, 호 전송의 수 및 호 전송 상태 같은 보조 서비스 정보로 구성된다. 상기 HLR(280)는 인증센터(AC)(290)로부터의 인증 관련 메시지를 받아 위치 추적하여 해당 교환기(MSC/VLR)(240) 또는 SSGN(260)으로 중계하는 기능을 수행한다. The HLR 280 is a database (DB) located in the user home system that stores the master copy of the user service profile. For example, a service profile consists of supplementary service information such as allowed service information, prohibited roaming, number of call transfers and call transfer status. The HLR 280 receives the authentication-related message from the authentication center (AC) 290 and tracks the location to relay to the corresponding exchange (MSC / VLR) 240 or SSGN 260.

상기 인증센터(AC)(290)는 가입자 DB 관리 및 인증키(A-Key) 저장, 인증 알고리즘의 수행을 통하여 인증값(AUTHR), 음성보안(VP), 신호메시지 암호화(SME)를 위한 비밀키를 생성 및 인증 값을 검증하여 인증 성공/실패를 결정한다. 그 외에도 망내 인증 정책을 결정하고 이를 시행하며 인증 관련 데이터를 감시하는 전체적인 보안 관리 기능도 수행한다.The authentication center (AC) 290 is a secret for the authentication value (AUTHR), voice security (VP), signal message encryption (SME) through the management of subscriber DB, storage of the authentication key (A-Key), authentication algorithm Generate key and verify authentication value to determine authentication success / failure. In addition, it performs overall security management functions to determine and enforce in-network authentication policies and to monitor authentication-related data.

도 4는 본 발명의 다른 실시형태에 따른 이동통신단말의 인증방법을 보이는 절차도이다. 도 4에는 본 발명의 다른 실시형태에 따른 이동통신단말의 인증 방법을 중심으로 기재하고 있으며 각 구성요소들은 이동통신단말의 인증 이외에 다른 기능들을 수행할 수 있음은 물론이다.4 is a flowchart illustrating an authentication method of a mobile communication terminal according to another embodiment of the present invention. 4 illustrates a method for authenticating a mobile communication terminal according to another embodiment of the present invention, and each component may perform other functions in addition to the authentication of the mobile communication terminal.

도 4에 도시된 바와 같이, 이동통신 시스템에서 단말(ME)(210)의 가입자 인증 수행시, 교환기/방문자위치등록기(MSC/VLR)(240)는 노드 B(220)를 통해 상기 단말(ME)(210)로 가입자 식별값을 요청하고(S200), 상기 단말(ME)(210)은 가입자인증모듈(200)로 가입자 식별값을 요청한다(S202). 상기 가입자인증모듈(200)은 미리 저장되어 있는 가입자 식별값을 상기 단말(ME)(210)로 전송하고(S204), 그러면 단말(ME)(210)은 노드 B(220)를 통해 이를 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S206).As shown in FIG. 4, when performing subscriber authentication of a terminal (ME) 210 in a mobile communication system, an exchange / visitor location register (MSC / VLR) 240 is connected to the terminal (ME) via the node B 220. Request a subscriber identification value to the (210) (S200), the terminal (ME) (210) requests a subscriber identification value to the subscriber authentication module 200 (S202). The subscriber authentication module 200 transmits a subscriber identification value which is stored in advance to the terminal (ME) 210 (S204), and then the terminal (ME) 210 transmits the exchange / The visitor location register (MSC / VLR) 240 transmits the data (S206).

상기 교환기/방문자위치등록기(MSC/VLR)(240)는 인증센터(AC)(290)로 상기 단말(ME)(210)의 가입자 인증을 위한 인증 데이터 요청 메시지를 전송한다(S208). 상기 인증센터(AC)(290)는 홈위치등록기(HLR)(280)에 저장된 상기 가입자 정보를 이용하여 RAND 값 및 인증토큰(Authentication token:AUTN) 정보를 포함한 소정의 인증벡터(AV)를 생성하고(S210), 상기 생성된 인증벡터(AV)를 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S212). 그러면 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 인증벡터(AV)의 수신에 응답(ACK)을 상기 인증센터(AC)(290)로 전송한다(S214). 이러한 경우에도 도 2에서 설명한 바와 같이, 상기 응답(ACK)은 상기 인증벡터(AV) 수신에 대한 단순한 통지일 수도 있으며, 상기 인 증벡터(AV)에 대한 정확한 데이터를 수신하였음을 알리는 통지일 수도 있다. 후자의 경우 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 응답(ACK)에 상기 수신된 인증벡터(AV)를 포함시켜 상기 인증센터(AC)(290)로 전송하는 것이 바람직하며, 상기 인증센터(AC)(290)는 상기 응답(ACK)에 포함된 인증벡터(AC)와 상기 S212 단계에서 전송한 인증벡터(AV)를 서로 확인하여(S216), 두 값이 일치하는 경우 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한 인증벡터(AV)를 이용하여 노드 B(220)로 가입자 인증 요청을 지시한다(S218). 이와 같이 인증센터(AC)(290)는 상기 교환기/방문자위치등록기(MSC/VLR)(240)로부터 전송된 응답(ACK)을 확인함으로써 상기 교환기/방문자위치등록기(MSC/VLR)(240)에서 상기 인증 파라미터를 수신하였음을 확인하게 된다. The exchange / visitor location register (MSC / VLR) 240 transmits an authentication data request message for subscriber authentication of the terminal (ME) 210 to an authentication center (AC) 290 (S208). The authentication center (AC) 290 generates a predetermined authentication vector (AV) including a RAND value and authentication token (AUTN) information by using the subscriber information stored in the home location register (HLR) 280. And (S210), and transmits the generated authentication vector (AV) to the exchange / visitor location register (MSC / VLR) (240) (S212). Then, the exchange / visitor location register (MSC / VLR) 240 transmits an acknowledgment (ACK) to the authentication center (AC) 290 in response to the receipt of the authentication vector (AV) (S214). Even in this case, as described with reference to FIG. 2, the response ACK may be a simple notification of receipt of the authentication vector AV or a notification indicating that correct data of the authentication vector AV has been received. have. In the latter case, the exchange / visitor location register (MSC / VLR) 240 preferably includes the received authentication vector (AV) in the response (ACK) and transmits it to the authentication center (AC) 290. The authentication center (AC) 290 checks the authentication vector (AC) included in the response (ACK) and the authentication vector (AV) transmitted in step S212 (S216), and when the two values coincide. Using the authentication vector (AV) transmitted to the exchange / visitor location register (MSC / VLR) 240, the node B 220 instructs the subscriber authentication request (S218). In this way, the authentication center (AC) 290 checks the response (ACK) transmitted from the exchange / visitor location register (MSC / VLR) 240 and at the exchange / visitor location register (MSC / VLR) 240. It is confirmed that the authentication parameter has been received.

만약, 상기 인증센터(AC)(290)가 교환기/방문자위치등록기(MSC/VLR)(240)로부터 상기 응답(ACK)을 수신하지 못하는 경우에는 재차 인증 파라미터를 전송할 수도 있고(미도시), 이를 망 운용자에 보고할 수도 있다(미도시). 이러한 과정을 통하여 망 운용자는 인증센터(290), 교환기/방문자위치등록기(MSC/VLR)(240), 또는 다른 노드들의 장애 발생 여부를 사전에 확인할 수 있도록 함으로써 인증실패 확률을 줄일 수 있게 된다.If the authentication center (AC) 290 does not receive the response (ACK) from the exchange / visitor location register (MSC / VLR) 240, the authentication parameter may be transmitted again (not shown). It may be reported to the network operator (not shown). Through this process, the network operator can reduce the probability of authentication failure by allowing the authentication center 290, the exchanger / visitor location register (MSC / VLR) 240, or other nodes to confirm in advance whether or not a failure occurs.

상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 수신된 다수의 인증벡터를 저장하고(S220), 상기 다수의 인증벡터 중 하나를 선택하여 이에 포함된 RAND 값 및 AUTN을 포함한 가입자 인증 요청메시지를 상기 무선망제어기(RNC)(230)를 통해 노드 B(220)로 전송한다(S222). 그러면 상기 노드 B(220)는 상기 가입자 인증 요청메시지, 즉 RAND 값 및 AUTN 값 수신에 대한 응답(ACK)을 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S220). 이러한 경우에도 상기한 바와 같이, 상기 응답(ACK)은 상기 RAND 값 및 AUTN 값 수신에 대한 단순한 통지일 수도 있으며, 상기 RAND 값 및 AUTN 값에 대한 정확한 데이터를 수신하였음을 알리는 통지일 수도 있다. 후자의 경우 상기 노드 B(220)는 응답(ACK)에 상기 수신된 RAND 값 및 AUTN 값을 포함시켜 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송하는 것이 바람직하며, 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 응답(ACK)에 포함된 RAND 값 및 AUTN 값과 상기 S222 단계에서 전송한 RAND 값 및 AUTN 값을 확인하여(S226), 서로 일치하는 경우 상기 노드 B(220)에게 상기 RAND 값 및 AUTN 값을 이용하여 상기 단말(ME)(210)로 가입자 인증 요청을 수행할 것을 지시한다(S228). 이와 같이 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 노드 B(220)로부터 전송된 응답(ACK)을 확인함으로써 상기 노드 B(220)에서 상기 RAND 값 및 AUTN 값을 수신하였음을 확인하게 된다.The exchange / visitor location register (MSC / VLR) 240 stores the received plurality of authentication vectors (S220), selects one of the plurality of authentication vectors, and authenticates the subscriber including the RAND value and AUTN included therein. The request message is transmitted to the Node B 220 through the radio network controller (RNC) 230 (S222). Then, the Node B 220 transmits the subscriber authentication request message, that is, a response (ACK) to receiving the RAND value and the AUTN value, to the exchange / visitor location register (MSC / VLR) 240 (S220). Even in this case, as described above, the response ACK may be a simple notification of receiving the RAND value and the AUTN value, or may be a notification indicating that the correct data on the RAND value and the AUTN value has been received. In the latter case, the Node B 220 preferably includes the received RAND value and the AUTN value in a response (ACK) and transmits the same to the exchange / visitor location register (MSC / VLR) 240. The visitor location register (MSC / VLR) 240 checks the RAND value and AUTN value included in the response (ACK) and the RAND value and AUTN value transmitted in step S222 (S226). Instructing the B 220 to perform a subscriber authentication request to the terminal (ME) 210 using the RAND value and the AUTN value (S228). As described above, the exchange / visitor location register (MSC / VLR) 240 receives the RAND value and the AUTN value at the node B 220 by checking the response (ACK) transmitted from the node B 220. You will be confirmed.

계속하여, 상기 노드 B(220)는 상기 가입자 인증 요청 메시지를 단말(210)로 전달한다(S230). 상기 단말(ME)(210)은 상기 가입자 인증 요청에 따라서 가입자 인증 명령을 생성하여(S232), 상기 가입자인증모듈(200)로 전송하고(S234), 상기 가입자인증모듈(200)은 상기 가입자 인증 요청 메시지에 포함된 RAND 값 및 AUTN 값을 이용하여 상기 인증센터(AC)(290)와 동일한 인증 알고리즘을 통해 네트워크를 인증하고, 가입자 인증값(RES)을 생성한다(S236). 더하여, 암호화 및 복호화키, 무결성키도 함께 생성할 수 있다. 이어, 상기 가입자인증모듈(200)은 상기 가입자 응 답값(RES)을 상기 단말(ME)(210)로 전송하고(S238), 상기 단말(ME)(210)은 상기 가입자 응답값(RES)을 다시 노드 B(220) 및 무선망제어기(RNC)(230)를 통해 상기 교환기/방문자위치등록기(MSC/VLR)(240)로 전송한다(S240). 그러면 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 전송된 가입자 응답값(RES)과 기저장된 가입자 예상 응답값(XRES)을 비교하고(S242), 서로 일치하는 경우 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 단말(ME)(210)의 위치등록을 갱신하고(S244), 홈위치등록기(HLR)(280)로 상기 단말(ME)(210)에 대한 인증 요청메시지를 전송한다(S246). 상기 홈위치등록기(HLR)(280)는 인증센터(AC)(290)로 다시 인증 요청 메시지를 전송하고(S248), 상기 인증센터(AC)(290)는 상기 가입자 응답값(RES)과 기저장된 가입자 예상 인증값(XRES)을 비교하여 가입자를 인증하며(S250), 인증결과를 상기 홈위치등록기(HLR)(280)로 회신하고(S252), 상기 홈위치등록기(HLR)(280)는 상기 인증결과를 교환기/방문자위치등록기(MSC/VLR)(240)로 회신한다(S254). 이어 상기 교환기/방문자위치등록기(MSC/VLR)(240)는 상기 무선망제어기(RNC)(230)로 위치등록 갱신 승락 또는 거절을 회신한다(S256).Subsequently, the node B 220 transmits the subscriber authentication request message to the terminal 210 (S230). The terminal (ME) 210 generates a subscriber authentication command according to the subscriber authentication request (S232), transmits to the subscriber authentication module 200 (S234), and the subscriber authentication module 200 performs the subscriber authentication. Using the RAND value and the AUTN value included in the request message, the network is authenticated through the same authentication algorithm as that of the authentication center (AC) 290, and a subscriber authentication value RES is generated (S236). In addition, encryption, decryption keys, and integrity keys can also be generated. Subsequently, the subscriber authentication module 200 transmits the subscriber response value (RES) to the terminal (ME) 210 (S238), and the terminal (ME) 210 transmits the subscriber response value (RES). The node B 220 and the radio network controller (RNC) 230 are transmitted to the exchange / visitor location register (MSC / VLR) 240 again (S240). The exchange / visitor location register (MSC / VLR) 240 then compares the transmitted subscriber response value RES with the previously stored subscriber expected response value XRES (S242), and if they match, the exchange / visitor. The location register (MSC / VLR) 240 updates the location registration of the terminal (ME) 210 (S244), and requests an authentication for the terminal (ME) 210 to the home location register (HLR) 280. The message is transmitted (S246). The home location register (HLR) 280 transmits an authentication request message back to the authentication center (AC) 290 (S248), and the authentication center (AC) 290 is connected with the subscriber response value (RES). The subscriber is authenticated by comparing the stored subscriber expected authentication value (XRES) (S250), the authentication result is returned to the home location register (HLR) 280 (S252), and the home location register (HLR) 280 is The authentication result is returned to the exchange / visitor location register (MSC / VLR) 240 (S254). Subsequently, the switch / visitor location register (MSC / VLR) 240 returns a location registration update acceptance or rejection to the radio network controller (RNC) 230 (S256).

한편, 본 발명의 또 다른 실시형태에서는 단말(ME)(210)의 가입자 인증을 위한 교환기/방문자위치등록기(MSC/VLR)(240)의 기능을 SGSN(260)에서 수행할 수도 있다. 다시 말하면, 인증센터(AC)(29)로 인증 데이터 요청 메시지를 전송하고, 상기 인증센터(AC)(290)로부터 RAND 값이 포함된 인증벡터(AV)를 수신하여 저장하고, 노드 B(220)를 통해 단말(ME)(210)로 RAND 값을 전송하여 사용자 인증 요청 메시지를 전송하며, 상기 노드 B(220)를 통해 상기 단말(ME)로부터 가입자응답(RES)을 수신하여 기저장된 가입자응답(RES)을 비교하여 일치하는 경우에 교환기/방문자위치등록기(MSC/VLR)(240)에 위치등록 갱신을 요청하고 홈위치등록기(HLR)(280) 및 인증센터(A)(290)에 인증을 요청하는 기능을 SGSN(260)에서 수행할 수도 있다. 이러한 교환기/방문자위치등록기(MSC/VLR)(240) 및 SGSN(260)에서의 인증기능 수행은 운용자에 의해 설정될 수 있다.Meanwhile, in another embodiment of the present invention, the SGSN 260 may perform a function of an exchange / visitor location register (MSC / VLR) 240 for subscriber authentication of the terminal (ME) 210. In other words, the authentication data request message is transmitted to the authentication center (AC) 29, the authentication vector (AV) including the RAND value is received and stored from the authentication center (AC) 290, and the node B 220 is stored. Transmits a user authentication request message by transmitting a RAND value to the terminal (ME) 210 through a), and receives a subscriber response (RES) from the terminal (ME) through the node B (220). (RES) compares and requests the exchange / visitor location register (MSC / VLR) 240 to update the location registration and authenticates the home location register (HLR) 280 and the authentication center (A) 290. The SGSN 260 may perform a function for requesting the request. The performance of the authentication function in the exchange / visitor location register (MSC / VLR) 240 and the SGSN 260 may be set by the operator.

이상에서 설명한 바와 같이, 본 발명의 일 실시형태에서 동기식 이동통신 시스템의 경우 인증센터(AC)에서 이동통신단말(MS)의 가입자를 인증하기 전에, 기지국제어기(BSC)에서 이동통신단말이 생성된 RANDC 값과 이동통신 시스템에서 기저장되어 있는 RANDC 값을 미리 비교하여 일치하는 경우에 상기 인증센터(AC)에 해당 이동통신단말에 대한 인증을 요청하도록 하여 인증을 수행하도록 한다. As described above, in one embodiment of the present invention, in the synchronous mobile communication system, the mobile communication terminal is generated in the base station controller (BSC) before the authentication center (AC) authenticates the subscriber of the mobile communication terminal (MS). When the RANDC value and the RANDC value previously stored in the mobile communication system are compared and matched, the authentication center (AC) is requested to authenticate the mobile communication terminal to perform authentication.

또한, 본 발명의 다른 실시형태에서 비동기식 이동통신 시스템의 경우 인증센터(AC)에서 이동통신단말(ME)의 가입자를 인증하기 전에, 교환기/방문자위치등록기(MSC/VLR)에서 이동통신단말, 보다 구체적으로는 가입자 인증모듈이 생성된 가입자 인증값(RES) 및 이동통신 시스템에 기저장된 가입자 예상 인증값(XRES)을 미리 비교하여 일치하는 경우에 상기 인증센터(AC)에 해당 이동통신단말에 대한 인증을 요청하여 인증을 수행하도록 한다.Further, in another embodiment of the present invention, in the case of the asynchronous mobile communication system, before the authentication center (AC) authenticates the subscriber of the mobile communication terminal (ME), the exchange / visitor location register (MSC / VLR), Specifically, the subscriber authentication module compares the generated subscriber authentication value (RES) and the expected subscriber authentication value (XRES) previously stored in the mobile communication system in advance, and matches the corresponding mobile communication terminal to the authentication center (AC). Request authentication to perform authentication.

본 발명에 따른 동기식 이동통신 시스템은 예컨대, CDMA2000, CDMA2000 1X, CDMA2000 1X EV-DO(Evolution-Data Only) 등을 포함하고, 비동기식 이동통신 시스템은 예컨대, WCDMA, GSM, MBS 등을 포함할 수 있다. 또한, 본 발명의 실시형태에 따른 단말(110,210)은 적용되는 이동통신 시스템에 따라서 PDA(Personal Digital Assistant), 셀룰러(Cellular)폰, PCS(Personal Communication Service)폰, CDMA-2000(Code Division Multiple Access 2000)폰, GSM폰, WCDMA폰, EV-DO(Evolution-Data Only)폰, EV-DV(Evolution-Data and Voice)폰, MBS(Mobile Broadband System)폰, 핸드헬드 PC(Hand-Held PC) 중에서 선택되는 적어도 하나 이상의 무선통신 단말기를 포함할 수 있다.The synchronous mobile communication system according to the present invention includes, for example, CDMA2000, CDMA2000 1X, CDMA2000 1X Evolution-Data Only (EV-DO) and the like, and the asynchronous mobile communication system may include, for example, WCDMA, GSM, MBS, and the like. . In addition, the terminal 110, 210 according to an embodiment of the present invention is a PDA (Personal Digital Assistant), cellular (Cellular) phone, PCS (Personal Communication Service) phone, CDMA-2000 (Code Division Multiple Access) according to the mobile communication system applied 2000) Phone, GSM Phone, WCDMA Phone, Evolution-Data Only (EV-DO) Phone, Evolution-Data and Voice (EV-DV) Phone, Mobile Broadband System (MBS) Phone, Hand-Held PC It may include at least one or more wireless communication terminals selected from among.

이상에서 설명한 바와 같이, 본 발명의 실시형태들에서는 이동통신단말이 무선 접속하는 이동통신 시스템에서 상기 이동통신단말의 인증을 수행하는 경우 인증센터에서 해당 단말의 인증을 수행하기 전에, 이동통신 시스템의 중간노드(예컨대, 기지국제어기(BSC) 또는 교환기(MSC))에서 이동통신단말로부터 올라오는 인증에 필요한 정보와 이동통신 시스템에 기저장된 정보를 서로 비교하여, 일치하는 경우에 상기 인증센터로 단말에 대한 인증을 요청하고 상기 인증센터에서 해당 단말의 인증을 수행하도록 한다. 이러한 과정을 통해 이동통신 시스템과 단말에서의 인증타입 불일치를 사전에 미리 체크할 수 있도록 하여 인증타입 불일치가 발생하는 경우에 망 운용자가 이를 신속히 조치할 수 있도록 한다.As described above, in the embodiments of the present invention, when the mobile communication terminal performs authentication of the mobile communication terminal in a wireless communication system to which the mobile communication terminal is wirelessly connected, before the authentication center performs authentication of the corresponding terminal, The intermediate node (for example, base station controller (BSC) or exchange (MSC)) compares the information required for authentication from the mobile communication terminal with the information previously stored in the mobile communication system and compares each other, and if the match is to the terminal to the authentication center. Request for authentication and the authentication center to perform the authentication of the terminal. Through this process, it is possible to check in advance the authentication type mismatch in the mobile communication system and the terminal in advance so that the network operator can quickly take action when an authentication type mismatch occurs.

또한, 본 발명의 다른 실시형태들에서는 이동통신단말의 인증 수행시 이동통신 시스템의 노드들 간 신호 전송을 체크함으로써 노드의 장애 등을 신속히 확인하여 조치함으로써 단말의 인증 실패를 사전에 제거하고, 인증 실패로 인한 고객의 불만을 줄일 수 있도록 한다.In addition, in another embodiment of the present invention, by checking the signal transmission between the nodes of the mobile communication system when performing the authentication of the mobile communication terminal, the failure of the terminal is eliminated in advance by quickly confirming and correcting the failure of the node. Help reduce customer complaints caused by failures.

상기한 본 발명의 상세한 설명 및 첨부되는 도면에서는 본 발명에 따른 이동통신 시스템에서의 이동통신 단말의 인증방법에 대하여 기재하고 있다. 특히 이동 통신 시스템에서 단말로의 단방향 인증이든, 또는 단말과 이동통신 시스템 간의 양방향 인증이든 상기 시스템의 기지국제어기 또는 교환기에서 기지국 또는 노드 B로 RAND 값을 전송하는 경우에 대하여 상기 기지국 또는 노드 B에서 이에 대한 수신응답(ACK)을 기지국제어기 또는 교환기로 전송하도록 함으로써, 단말-기지국제어기/교환기-인증센터 간의 RAND 값의 전달 오류로 인한 단말의 인증실패를 사전에 방지하도록 하기 위한 기술적 특징들을 기재하고 있다. 그러나, 본 발명의 이동통신단말의 인증방법에서 각 구성요소들은 다른 기능들도 수행할 수 있다. 이에 본 발명은 본 발명의 기술적 사상과 관련되지 않은 공지된 기능 또는 구성에 대해서는 상세한 설명을 생략하였다.The detailed description of the present invention and the accompanying drawings describe a method of authenticating a mobile communication terminal in a mobile communication system according to the present invention. In particular, whether the base station or node B transmits a RAND value to the base station or the node B, whether it is one-way authentication from the mobile communication system to the terminal or two-way authentication between the terminal and the mobile communication system, The technical features for preventing the authentication failure of the terminal due to the transmission error of the RAND value between the terminal-base international controller / switch-authentication center are transmitted in advance by transmitting the ACK to the base station controller or the exchange. . However, in the authentication method of the mobile communication terminal of the present invention, each component may also perform other functions. Therefore, the present invention omits detailed description of known functions or configurations not related to the technical spirit of the present invention.

도 5는 본 발명의 일 실시형태에 따른 RAND 값을 이용하여 RANDC 값을 생성하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of generating a RANDC value using the RAND value according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시형태에 따른 이동통신 시스템의 기지국제어기(BSC)(130)는 인증 관련 데이터를 계속해서 확인하고 32비트(bit)의 RAND 값을 생성하여 기지국(BTS)(120)을 통해 단말(MS)(110)로 전송한다. 상기 단말(110)은 상기 수신된 RAND 값과 소정의 정보, 예컨대 ESN 및 SSD를 포함한 소정의 데이터를 이용하여 기저장되어 있는 인증 알고리즘을 통해 8비트(bit)의 RANDC 값을 생성한다. 또한 교환기/방문자위치등록기(MSC/VLR)(240)는 인증센터(290)로부터 8비트(bit)의 RANDC 값을 수신하여 저장한다. Referring to FIG. 5, the base station controller (BSC) 130 of the mobile communication system according to an embodiment of the present invention continuously checks authentication related data and generates a 32-bit RAND value to generate a base station (BTS). It transmits to the terminal (MS) 110 through 120. The terminal 110 generates an 8-bit RANDC value through an authentication algorithm previously stored using the received RAND value and predetermined data, for example, predetermined data including an ESN and an SSD. In addition, the exchange / visitor location register (MSC / VLR) 240 receives and stores an 8-bit RANDC value from the authentication center 290.

한편, 상기 단말(110)은 상기와 같이 생성된 RANDC 값 및 인증 파라미터를 상기 기지국(BTS)(120)으로 전송하여 인증을 요청한다. 이때, 본 발명의 다른 실시형태에서 상기 기지국(BTS)(120)은 상기 RANDC 값 및 인증 파라미터를 상기 기지국제어기(BSC)(130)를 거치지 않고 상기 교환기/방문자위치등록기(MSC/VLR)(160)로 직접 전송할 수도 있다. 이 경우 상기 교환기/방문자위치등록기(MSC/VLR)(160)는 운용자의 설정에 따라 자체적으로 RANDC 값을 생성하여 저장할 수 있으며, 상기 교환기/방문자위치등록기(MSC/VLR)(130)에서 두 RANDC 값을 비교하여 일치하는 경우에 HLR(180)을 통해 인증센터(AC)(190)로 해당 단말의 인증을 요청하도록 할 수도 있다.Meanwhile, the terminal 110 transmits the RANDC value and the authentication parameter generated as described above to the base station (BTS) 120 to request authentication. At this time, in another embodiment of the present invention, the base station (BTS) 120 transmits the RANDC value and authentication parameter to the exchange / visitor location register (MSC / VLR) 160 without passing through the base station controller (BSC) 130. Can also be sent directly. In this case, the exchange / visitor location register (MSC / VLR) 160 may generate and store its own RANDC value according to the setting of the operator, and the two RANDC at the exchange / visitor location register (MSC / VLR) 130. When the values are matched and matched, the authentication center (AC) 190 may be requested to the corresponding terminal through the HLR 180.

또한, 단말은 사용자의 요청에 따라 기지국으로 인증 요청 메시지를 전송할 수 있다. 이때, 단말은 일정한 시간 간격, 예를 들어 45초, 1분 간격으로 인증 요청 메시지를 전송할 수 있다. 상기 인증 요청 메시지에 RANDC 값을 포함시킬 수 있으며 상기 RANDC 값은 8비트(bit)일 수 있다.In addition, the terminal may transmit an authentication request message to the base station according to the user's request. In this case, the terminal may transmit the authentication request message at a predetermined time interval, for example, 45 seconds, 1 minute interval. The RANDC value may be included in the authentication request message, and the RANDC value may be 8 bits.

상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 이와 같이 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시형태가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The drawings and detailed description of the invention are merely exemplary of the invention, which are used for the purpose of illustrating the invention only and are not intended to limit the scope of the invention as defined in the appended claims or claims. As such, those skilled in the art will appreciate that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

이동통신단말을 이용하여 이동통신 시스템에서 제공하는 각종 서비스를 제공 받기 위해서는 이동통신단말이 정당한 권리를 갖는지를 확인하는 인증과정을 반드시 거치도록 되어 있다. 이러한 이동통신단말의 인증과정에서 오류가 발생한다거나 인증시간이 길어진다면 최근 이동통신 서비스에 빠른 서비스를 원하는 고객의 요구를 만족하지 못하게 될 것이며, 이동통신 시스템에서의 전체적인 이동통신 서비스 품질(QoS:Quality of Service)에 대한 평가가 저하될 것이다. In order to receive various services provided by a mobile communication system using a mobile communication terminal, an authentication process for confirming whether a mobile communication terminal has a right is required. If an error occurs in the authentication process of the mobile communication terminal or the authentication time is long, it may not satisfy the demand of the customer who wants a quick service for the recent mobile communication service, and the overall quality of the mobile communication service quality (QoS) assessment of services will be lowered.

이러한 측면에서 이동통신 시스템에서 이동통신단말의 인증 성공율을 향상시킬 수 있는 본 발명은 분명히 이동통신 시스템에 실제 적용될 수 있을 것이다. 또한 이동통신단말의 인증 성공율 향상으로 인해 호의 재시도 횟수가 감소하여 이동통신 시스템의 부하를 감소시킬 수 있으므로 이동통신 시스템의 효율적인 관리가 가능할 것이다.In this respect, the present invention, which can improve the authentication success rate of the mobile communication terminal in the mobile communication system, can be practically applied to the mobile communication system. In addition, due to the improvement in the authentication success rate of the mobile communication terminal, the number of call retries can be reduced, thereby reducing the load on the mobile communication system, thereby enabling efficient management of the mobile communication system.

도 1은 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다.1 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to an embodiment of the present invention is applied.

도 2는 본 발명의 일 실시형태에 따른 이동통신 단말의 인증방법을 나타낸 절차도이다.2 is a procedure showing an authentication method of a mobile communication terminal according to an embodiment of the present invention.

도 3은 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법이 적용되는 이동통신 시스템의 개략적인 구성도이다.3 is a schematic configuration diagram of a mobile communication system to which an authentication method of a mobile communication terminal according to another embodiment of the present invention is applied.

도 4는 본 발명의 다른 실시형태에 따른 이동통신 단말의 인증방법을 나타낸 절차도이다.4 is a flowchart illustrating an authentication method of a mobile communication terminal according to another embodiment of the present invention.

도 5는 본 발명의 일 실시형태에 따른 RAND 값을 이용하여 RANDC 값을 생성하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of generating a RANDC value using the RAND value according to an embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 설명 * Explanation of symbols on the main parts of the drawings

110,210: 이동통신단말(MS/ME) 120 : 기지국(BTS)110,210: mobile communication terminal (MS / ME) 120: base station (BTS)

130 : 기지국 제어기(BSC) 160,260:교환기/방문자위치등록기(MSC/VLR)130: base station controller (BSC) 160,260: exchange / visitor location register (MSC / VLR)

170,280 :홈위치등록기(HLR) 180,290 : 인증센터(AC)170,280: Home Location Register (HLR) 180,290: Certification Center (AC)

200 : 가입자인증모듈 210 : 노드 B200: subscriber authentication module 210: node B

230 : 무선망 제어기(RNC) 250 : GMSC230: Radio Network Controller (RNC) 250: GMSC

260 : SSGN 270 : GGSN260: SSGN 270: GGSN

Claims (13)

이동통신 시스템에서 이동통신 단말의 인증방법에 있어서,In the authentication method of a mobile communication terminal in a mobile communication system, 기지국 제어기에서 인증하고자 하는 이동통신 단말에 대한 인증 파라미터 및 RAND 값을 기지국으로 전송하는 제1단계;Transmitting, by the base station controller, an authentication parameter and a RAND value for the mobile communication terminal to be authenticated to the base station; 상기 기지국에서 상기 인증 파라미터 및 RAND 값 수신에 대한 응답(ACK)을 상기 기지국 제어기로 전송하는 제2단계;Transmitting, by the base station, an acknowledgment (ACK) in response to receiving the authentication parameter and the RAND value to the base station controller; 상기 기지국 제어기에서 상기 응답(ACK)을 확인하여 상기 기지국으로 상기 전송한 인증 파라미터 및 RAND 값을 상기 단말로 전송할 것을 요청하는 제3단계;A third step of checking, by the base station controller, the response (ACK) and requesting the base station to transmit the authentication parameter and the RAND value to the terminal; 상기 기지국에서 상기 요청에 따라서 상기 인증 파라미터 및 RAND 값을 상기 단말로 전송하는 제4단계;A fourth step of transmitting, at the base station, the authentication parameter and the RAND value to the terminal according to the request; 상기 단말에서 인증 파라미터를 설정하고 상기 수신된 RAND 값을 이용하여 RANDC 값을 생성한 후 상기 생성된 RANDC 값 및 상기 설정된 인증 파라미터를 상기 기지국을 통해 상기 기지국 제어기로 전송하는 제5단계;A fifth step of setting an authentication parameter in the terminal and generating a RANDC value using the received RAND value and then transmitting the generated RANDC value and the set authentication parameter to the base station controller through the base station; 상기 기지국 제어기에서 상기 수신된 RANDC 값과 기저장된 RANDC 값을 비교하여 일치하는 경우 인증센터로 상기 단말에 대한 인증을 요청하는 제6단계; 및A sixth step in which the base station controller compares the received RANDC value with a previously stored RANDC value and requests authentication of the terminal from an authentication center when the base station controller compares the received RANDC value; And 상기 인증센터에서 상기 단말에 대한 인증을 수행하는 제7단계; 를 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.A seventh step of performing authentication on the terminal in the authentication center; Authentication method of a mobile communication terminal comprising a. 제1항에 있어서, The method of claim 1, 제1항에 있어서, 상기 제1단계는,The method of claim 1, wherein the first step, 상기 기지국 제어기에서 미리 설정된 주기에 따라 RAND 값을 생성하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.And generating a RAND value according to a preset period in the base station controller. 제1항 또는 제2항에 있어서, 상기 제1단계 이후에,The method of claim 1 or 2, wherein after the first step, 상기 기지국 제어기에서 미리 설정된 주기에 따라 RAND 값을 변경하는 단계를 더 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.And changing the RAND value according to a preset period in the base station controller. 제3항에 있어서, 상기 제2단계는,The method of claim 3, wherein the second step, 상기 기지국에서 상기 변경된 RAND 값 수신 대한 응답(ACK)을 상기 기지국 제어기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.And transmitting, by the base station, an acknowledgment (ACK) of receiving the changed RAND value to the base station controller. 제1항에 있어서, 상기 제2단계는,The method of claim 1, wherein the second step, 상기 기지국에서 상기 응답(ACK)에 상기 수신된 인증 파라미터 및 RAND 값을 포함시켜 상기 기지국 제어기로 전송하는 것을 특징으로 하는 이동통신 단말의 인증방법.And the base station includes the received authentication parameter and the RAND value in the response and transmits the received authentication parameter and the RAND value to the base station controller. 제5항에 있어서, 상기 제3단계는,The method of claim 5, wherein the third step, 상기 기지국 제어기에서 상기 응답(ACK)에 포함되어 전송된 인증 파라미터 및 RAND 값과 상기 기지국에 전송한 인증 파라미터 및 RAND 값을 비교하여 일치하는 경우에 상기 기지국으로 상기 전송한 인증 파라미터 및 RAND 값을 상기 단말로 전송할 것을 요청하는 것을 특징으로 하는 이동통신 단말의 인증방법.The authentication parameter and the RAND value included in the response (ACK) in the base station controller are compared with the authentication parameter and the RAND value transmitted to the base station. Authentication method for a mobile communication terminal, characterized in that requesting to transmit to the terminal. 이동통신 시스템에서 이동통신 단말의 인증방법에 있어서,In the authentication method of a mobile communication terminal in a mobile communication system, 교환기에서 인증센터로부터 다수의 인증벡터를 수신하여 저장하고 상기 인증벡터에 포함된 RAND 값 및 AUTN 값을 추출한 후 상기 추출된 RAND 값 및 AUTN 값을 가입자 인증 요청 메시지에 포함시켜 기지국으로 전송하는 제1단계;A first receiving and storing a plurality of authentication vectors from the authentication center at the exchange, extracting the RAND value and the AUTN value included in the authentication vector, and including the extracted RAND value and the AUTN value in a subscriber authentication request message and transmitting the same to the base station; step; 상기 기지국에서 상기 가입자 인증 요청 메시지 수신에 대한 응답(ACK)을 상기 교환기로 전송하는 제2단계;Transmitting, by the base station, an acknowledgment (ACK) in response to receiving the subscriber authentication request message to the exchange; 상기 교환기에서 상기 응답(ACK)을 확인하여 상기 기지국으로 상기 전송한 가입자 인증 요청 메시지를 단말로 전송할 것을 요청하는 제3단계;A third step of checking, by the exchange, the response (ACK) and requesting the base station to transmit the transmitted subscriber authentication request message to the terminal; 상기 기지국에서 상기 요청에 따라서 상기 가입자 인증 요청 메시지를 상기 단말로 전송하는 제4단계;A fourth step of transmitting, by the base station, the subscriber authentication request message to the terminal according to the request; 상기 단말에서 상기 가입자 인증 요청 메시지에 포함된 RAND 값 및 AUTN 값을 이용하여 가입자 인증값(RES)을 생성하여 상기 교환기로 전송하는 제5단계;A fifth step of generating, at the terminal, a subscriber authentication value (RES) using the RAND value and the AUTN value included in the subscriber authentication request message and transmitting the generated subscriber authentication value (RES) to the exchange; 상기 교환기는 상기 전송된 가입자 인증값(RES)과 기저장된 가입자 예상 응답값(XRES)을 비교하여 서로 일치하는 경우 상기 인증센터로 단말의 인증을 요청하는 제6단계; 및 A sixth step in which the exchange compares the transmitted subscriber authentication value RES with a previously stored subscriber expected response value XRES and requests authentication of the terminal to the authentication center if they match each other; And 상기 인증센터에서 상기 단말에 대한 인증을 수행하는 제7단계; 를 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.A seventh step of performing authentication on the terminal in the authentication center; Authentication method of a mobile communication terminal comprising a. 제7항에 있어서, 상기 제1단계는,The method of claim 7, wherein the first step, 상기 교환기에서 상기 인증센터로 상기 인증벡터 수신에 대한 응답(ACK)을 전송하는 단계;Transmitting an acknowledgment (ACK) in response to receiving the authentication vector from the exchange to the authentication center; 상기 인증센터에서 상기 응답(ACK)을 확인하여 상기 교환기로 상기 전송한 인증벡터에 포함된 상기 RAND 값 및 AUTN 값을 상기 기지국으로 전송할 것을 요청하는 단계; 및Checking the response (ACK) in the authentication center and requesting the exchange to transmit the RAND value and the AUTN value included in the transmitted authentication vector to the base station; And 상기 교환기에서 상기 요청에 따라서 상기 인증벡터에 포함된 RAND 값 및 AUTN 값을 추출하여 상기 가입자 인증 요청 메시지에 포함시키는 단계; 를 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.Extracting, by the exchange, a RAND value and an AUTN value included in the authentication vector in the subscriber authentication request message according to the request; Authentication method of a mobile communication terminal comprising a. 제8항에 있어서, 상기 인증벡터 수신에 대한 응답을 전송하는 단계는,The method of claim 8, wherein the transmitting of the response to the authentication vector reception comprises: 상기 교환기지국에서 상기 응답(ACK)에 상기 수신된 인증벡터를 포함시켜 상기 인증센터로 전송하는 것을 특징으로 하는 이동통신 단말의 인증방법.And the exchange base station transmits the received authentication vector to the authentication center by including the received authentication vector in the response (ACK). 제9항에 있어서, 상기 인증센터에서 상기 응답(ACK)을 확인하는 단계는,The method of claim 9, wherein the acknowledgment (ACK) at the authentication center comprises: 상기 인증센터에서 상기 응답(ACK)에 포함되어 전송된 인증벡터와 상기 교환기로 전송한 인증벡터를 비교하여 일치하는지를 확인하는 것을 특징으로 하는 이동통신 단말의 인증방법.The authentication method of the mobile communication terminal, characterized in that the authentication center compares the authentication vector transmitted in the response (ACK) and the authentication vector transmitted to the exchange to confirm whether. 제7항에 있어서, 상기 제2단계는,The method of claim 7, wherein the second step, 상기 기지국에서 상기 응답(ACK)에 상기 수신된 가입자 인증 요청 메시지를 포함시켜 상기 교환기로 전송하는 것을 특징으로 하는 이동통신 단말의 인증방법.And the base station includes the received subscriber authentication request message in the response and transmits the received subscriber authentication request message to the exchange. 제11항에 있어서, 상기 제3단계는,The method of claim 11, wherein the third step, 상기 교환기에서 상기 응답(ACK)에 포함되어 전송된 가입자 인증 요청 메시지와 상기 기지국으로 전송한 가입자 인증 요청 메시지를 비교하여 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.And comparing, by the exchange, a subscriber authentication request message included in the response (ACK) and a subscriber authentication request message transmitted to the base station and confirming whether they match with each other. 제7항에 있어서, 상기 제1단계 이전에,The method of claim 7, wherein before the first step, 상기 교환기에서 상기 단말에 탑재된 가입자 인증모듈로 가입자 식별값을 요청하는 단계; 및Requesting a subscriber identification value from the exchange to a subscriber authentication module mounted in the terminal; And 상기 가입자 인증모듈은 기저장된 가입자 식별값을 상기 단말을 통해 상기 교환기로 전송하는 단계; 를 더 포함하는 것을 특징으로 하는 이동통신 단말의 인증방법.The subscriber authentication module transmitting previously stored subscriber identification values to the exchange through the terminal; Authentication method of a mobile communication terminal, further comprising.
KR1020070091784A 2007-09-10 2007-09-10 Authentication Method for Mobile Terminal KR101355405B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070091784A KR101355405B1 (en) 2007-09-10 2007-09-10 Authentication Method for Mobile Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070091784A KR101355405B1 (en) 2007-09-10 2007-09-10 Authentication Method for Mobile Terminal

Publications (2)

Publication Number Publication Date
KR20090026670A true KR20090026670A (en) 2009-03-13
KR101355405B1 KR101355405B1 (en) 2014-01-24

Family

ID=40694576

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070091784A KR101355405B1 (en) 2007-09-10 2007-09-10 Authentication Method for Mobile Terminal

Country Status (1)

Country Link
KR (1) KR101355405B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101318662B1 (en) * 2009-04-17 2013-10-16 에스케이플래닛 주식회사 Authentication apparatus, mobile communication system and authenticating method using by it
KR20190079964A (en) * 2017-12-28 2019-07-08 주식회사 엘핀 Hybrid password authentication method and system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100218673B1 (en) 1996-06-07 1999-09-01 정선종 Authentification processing method in the personal communication system
KR20060074819A (en) * 2004-12-27 2006-07-03 주식회사 케이티 Method for synchronization of authentication bit using count information about repetitive receiving of data packet in wlan
KR101156044B1 (en) * 2005-03-07 2012-06-19 엘지전자 주식회사 A method for processing an authentication fail of a mobile phone

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101318662B1 (en) * 2009-04-17 2013-10-16 에스케이플래닛 주식회사 Authentication apparatus, mobile communication system and authenticating method using by it
KR20190079964A (en) * 2017-12-28 2019-07-08 주식회사 엘핀 Hybrid password authentication method and system

Also Published As

Publication number Publication date
KR101355405B1 (en) 2014-01-24

Similar Documents

Publication Publication Date Title
EP2624522B1 (en) Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems
US7065340B1 (en) Arranging authentication and ciphering in mobile communication system
CN102396203B (en) According to the urgent call process of the verification process in communication network
US6763112B1 (en) Security procedure in universal mobile telephone service
US8594628B1 (en) Credential generation for automatic authentication on wireless access network
US8611859B2 (en) System and method for providing secure network access in fixed mobile converged telecommunications networks
US20090013381A1 (en) User Authentication and Authorisation in a Communications System
CN104836787A (en) System and method for authenticating client station
CN101785343B (en) Method, system and device for fast transitioning resource negotiation
WO2010065008A1 (en) Method and system for pre-authentication
JP2002247654A (en) Fraud detection method for mobile telecommunication network
US20100169954A1 (en) Wireless Access System and Wireless Access Method
CN102318386A (en) Service-based authentication to a network
US11381973B2 (en) Data transmission method, related device, and related system
EP2092714B1 (en) METHOD and device FOR FAST HANDOVER AND AUTHENTICATION IN A PACKET DATA NETWORK
KR100876556B1 (en) Integrated Authentication Method and System for Handover Support in Wireless Access Network
KR101355405B1 (en) Authentication Method for Mobile Terminal
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
KR101208722B1 (en) Method for accessing closed groups in radio access networks
KR100983653B1 (en) Apparatus and method for authenticating mobile communication terminal
US20100304713A1 (en) Technique for restricting access to a wireless communication service
US10034168B1 (en) Authentication over a first communication link to authorize communications over a second communication link
KR100723678B1 (en) Method and System for Preventing Handset Replication in 1x EV-DO Packet Network
KR100578375B1 (en) The method and system for authenticating user terminal in HRPD network
KR20140039674A (en) Method and apparatus for managing security of terminal in mobile communication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170103

Year of fee payment: 4