KR20110108680A - Authentication method and apparatus - Google Patents

Authentication method and apparatus Download PDF

Info

Publication number
KR20110108680A
KR20110108680A KR1020100028022A KR20100028022A KR20110108680A KR 20110108680 A KR20110108680 A KR 20110108680A KR 1020100028022 A KR1020100028022 A KR 1020100028022A KR 20100028022 A KR20100028022 A KR 20100028022A KR 20110108680 A KR20110108680 A KR 20110108680A
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
vector
value
vectors
Prior art date
Application number
KR1020100028022A
Other languages
Korean (ko)
Inventor
이윤상
김낙포
박소현
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100028022A priority Critical patent/KR20110108680A/en
Publication of KR20110108680A publication Critical patent/KR20110108680A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/082Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Abstract

인증 방법 및 장치가 개시된다. 교환기에서 사용자 단말을 인증하는 방법은, 인증 모드를 설정하고, 인증 모드가 활성이면, 기저장된 인증벡터들 중 가장 최근에 이용된 인증벡터를 추출한 후, 추출된 인증벡터를 사용자 단말로 전송하여 인증을 요청하여 인증값을 획득하며, 획득된 인증값과 상기 추출된 인증벡터에 포함된 인증결과값의 동일성 여부에 따라 상기 사용자 단말을 인증할 수 있다.An authentication method and apparatus are disclosed. In the method of authenticating the user terminal in the exchange, if the authentication mode is set, and if the authentication mode is active, the authentication vector most recently used among the stored authentication vectors is extracted, and then the extracted authentication vector is transmitted to the user terminal for authentication. Request to obtain an authentication value, and may authenticate the user terminal according to whether the obtained authentication value and the authentication result value included in the extracted authentication vector are identical.

Description

인증 방법 및 장치{authentication method and apparatus}Authentication method and apparatus

본 발명은 이동통신 시스템에 관한 것으로, 보다 상세하게 인증 센터를 거치지 않고 단말에 대해 인증을 수행할 수 있는 방법 및 시스템에 관한 것이다.
The present invention relates to a mobile communication system, and more particularly, to a method and a system capable of performing authentication on a terminal without going through an authentication center.

이동통신 시스템에서의 인증 절차는 이동통신망의 인증센터에 저장된 가입자 정보와 이동통신 단말기에 저장된 소정의 정보가 일치하는지 판단하는 절차이다. 이때, 인증절차에는 반드시 인증키가 사용되는데, 인증장치들과 사용자 단말은 동일한 인증키를 사용하여 인증하는 대칭키 방법이 주로 사용된다. 이와 같은 인증절차는 가입자의 위치등록, 매 발신호 또는 착신호 마다 수행될 수도 있고, 선택적으로 수행될 수도 있다. The authentication procedure in the mobile communication system is a procedure for determining whether the subscriber information stored in the authentication center of the mobile communication network matches the predetermined information stored in the mobile communication terminal. At this time, the authentication key is necessarily used in the authentication procedure, the symmetric key method for authenticating the authentication apparatus and the user terminal using the same authentication key is mainly used. This authentication procedure may be performed for each location registration, every signal or incoming call of the subscriber, or may be selectively performed.

이러한 인증 절차에 문제가 발생하는 경우, 교환기는 사용자 단말의 인증 절차를 위해 인증센터로 인증 벡터를 요청할 수 없으며, 결과적으로 사용자 단말에 대한 위치등록은 정상적으로 완료되지 못하게 된다.If a problem occurs in this authentication procedure, the exchange cannot request an authentication vector to the authentication center for the authentication procedure of the user terminal, and as a result, the location registration for the user terminal cannot be completed normally.

위치 등록이 실패하는 경우, 사용자 단말은 이동통신 시스템에서 제공하는 통신 서비스를 제공받기 위해 다시 이동통신 시스템으로 위치 등록을 요청하게 되며, 이와 같은 과정은 지속적으로 반복되어 결과적으로 인증센터에 과부하게 발생하게 된다.
If the location registration fails, the user terminal requests the location registration to the mobile communication system again to receive the communication service provided by the mobile communication system, and this process is continuously repeated, resulting in an overload of the authentication center. Done.

본 발명은 인증 센터 과부하시 인증 센터를 거치지 않고 사용자 단말에 대해 인증을 수행할 수 있는 인증 방법 및 장치를 제공하기 위한 것이다.The present invention provides an authentication method and apparatus capable of performing authentication on a user terminal without going through an authentication center when the authentication center is overloaded.

이로 인해, 본 발명은 네트워크 체계의 변화 없이 이동통신망 전체를 안정화시킬 수 있는 인증 방법 및 장치를 제공하기 위한 것이다.
For this reason, the present invention is to provide an authentication method and apparatus capable of stabilizing the entire mobile communication network without changing the network system.

본 발명의 일 측면에 따르면, 인증센터 과부하시 인증센터와의 연동없이 사용자 단말을 인증할 수 있는 장치가 제공된다.According to an aspect of the present invention, there is provided an apparatus capable of authenticating a user terminal without interworking with an authentication center when the authentication center is overloaded.

본 발명의 실시예에 따르면, 하나 이상의 인증벡터를 저장하는 저장부; 인증 모드를 설정하는 설정부-상기 인증 모드는 활성 또는 비활성으로 설정됨; 및 상기 인증 모드가 활성이면, 상기 저장된 인증벡터들 중 가장 최근에 이용된 인증벡터를 이용하여 사용자 단말에 대해 인증을 수행하는 제어부를 포함하는 교환기가 제공될 수 있다.
According to an embodiment of the present invention, a storage unit for storing one or more authentication vectors; Setting unit for setting an authentication mode, wherein the authentication mode is set to active or inactive; And a control unit for performing authentication on a user terminal using the most recently used authentication vector among the stored authentication vectors when the authentication mode is active.

본 발명의 다른 측면에 따르면, 인증센터 과부하시 인증센터와의 연동없이 사용자 단말을 인증할 수 있는 방법이 제공된다.According to another aspect of the present invention, a method for authenticating a user terminal without interworking with an authentication center when an authentication center is overloaded is provided.

본 발명의 실시예에 따르면, 교환기에서 사용자 단말을 인증하는 방법에 있어서, (a) 인증 모드를 설정하는 단계-상기 인증 모드는 활성 또는 비활성임; (b) 상기 인증 모드가 활성이면, 기저장된 인증벡터들 중 가장 최근에 이용된 인증벡터를 추출하는 단계; (c) 상기 추출된 인증벡터를 사용자 단말로 전송하여 인증을 요청하여 인증값을 획득하는 단계; 및 (d) 상기 획득된 인증값과 상기 추출된 인증벡터에 포함된 인증결과값의 동일성 여부에 따라 상기 사용자 단말을 인증하는 단계를 포함하는 사용자 단말 인증 방법이 제공될 수 있다.
According to an embodiment of the present invention, there is provided a method of authenticating a user terminal at an exchange, comprising: (a) setting an authentication mode, wherein the authentication mode is active or inactive; (b) if the authentication mode is active, extracting a most recently used authentication vector among previously stored authentication vectors; (c) requesting authentication by transmitting the extracted authentication vector to a user terminal to obtain an authentication value; And (d) authenticating the user terminal according to whether the obtained authentication value is identical to the authentication result value included in the extracted authentication vector.

본 발명의 실시예에 따른 인증 방법 및 장치를 제공함으로써, 인증 센터 과부하시 인증 센터를 거치지 않고 사용자 단말에 대해 인증을 수행할 수 있다.By providing an authentication method and apparatus according to an embodiment of the present invention, it is possible to perform authentication on a user terminal without going through an authentication center when the authentication center is overloaded.

이로 인해, 본 발명은 네트워크 체계의 변화 없이 이동통신망 전체를 안정화시킬 수 있다.
Therefore, the present invention can stabilize the entire mobile communication network without changing the network system.

도 1은 사용자 단말에 대해 인증을 수행하는 이동통신 시스템의 구성을 개략적으로 도시한 블록도.
도 2는 이동통신 시스템에서 사용자 단말의 가입자에 대해 인증하는 방법을 나타낸 흐름도.
도 3은 도 1의 홈위치 등록기와의 연동없이 사용자 단말을 인증하는 교환기의 내부 구성을 개략적으로 도시한 블록도.
도 4는 교환기가 홈위치 등록기와의 연동없이 사용자 단말을 인증하는 방법을 설명하는 흐름도. 1 is a block diagram schematically illustrating a configuration of a mobile communication system for performing authentication for a user terminal.
2 is a flowchart illustrating a method for authenticating a subscriber of a user terminal in a mobile communication system.
3 is a block diagram schematically illustrating an internal configuration of an exchange that authenticates a user terminal without interworking with the home location register of FIG.
4 is a flow chart illustrating a method in which an exchange authenticates a user terminal without interworking with a home location register.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

[도 1 설명][Description of Fig. 1]

도 1은 사용자 단말에 대해 인증을 수행하는 이동통신 시스템의 구성을 개략적으로 도시한 블록도이다.1 is a block diagram schematically illustrating a configuration of a mobile communication system that performs authentication for a user terminal.

도 1을 참조하면, 이동통신 시스템은 사용자 단말(110), 기지국(120), 교환기(130) 및 홈위치 등록기(140)를 포함하여 구성된다.Referring to FIG. 1, a mobile communication system includes a user terminal 110, a base station 120, an exchange 130, and a home location register 140.

사용자 단말(110)은 통신망을 통해 이동통신 시스템에서 제공하는 다양한 통신 서비스를 제공받기 위한 장치이다. 예를 들어, 사용자 단말(110)의 유형으로는 PC(Personal Computer), PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드헬드 PC(Hand-Held PC), GSM(Global System for Mobile)폰, WCDMA폰, CDMA-2000폰, MBS(Mobile Broad and System)폰 등이 포함될 수 있다.The user terminal 110 is an apparatus for receiving various communication services provided by a mobile communication system through a communication network. For example, the type of the user terminal 110 may be a personal computer (PC), a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, or a GSM (Global). System for Mobile (Phone), WCDMA phones, CDMA-2000 phones, MBS (Mobile Broad and System) phones and the like can be included.

즉, 사용자 단말(110)은 통신망을 통해 이동통신 서비스를 제공받을 수 있는 장치이면 모두 동일하게 적용될 수 있다. That is, the user terminal 110 may be equally applicable to any device capable of receiving a mobile communication service through a communication network.

기지국(120)은 사용자 단말(110)의 위치 정보, 등록자 정보 및 사용자 단말(110)의 통신호를 수신한다. 예를 들어, 기지국(120)은 기지국 전송기(BTS: base-station transmission system, 미도시), 기지국 제어기(BSC: base station controller, 미도시) 및 중계기(enhancer, 미도시)를 포함하여 구성될 수 있다.The base station 120 receives location information of the user terminal 110, registrant information, and a communication call of the user terminal 110. For example, the base station 120 may include a base station transmitter (BTS), a base station controller (BSC) and a repeater (not shown). have.

기지국 전송기는 셀(Cell) 단위로 배치되어 있고, 통신 단말(110)의 통신호를 기지국 제어기를 경유하기 교환기(130)로 전송하는 기능을 수행한다. 또한, 기지국 전송기는 당해 기지국 전송기가 관할하는 셀 영역에 존재하는 사용자 단말(110)의 위치를 파악하여 위치 등록을 수행한다. The base station transmitter is arranged in units of cells and performs a function of transmitting a communication call of the communication terminal 110 to the exchange 130 via the base station controller. In addition, the base station transmitter performs location registration by identifying the position of the user terminal 110 existing in the cell area under the control of the base station transmitter.

기지국 전송기는 GPS(global positioning system, 미도시)로부터 당해 기지국 전송기의 위치 정보를 수신한다. 기지국 전송기는 순방향 링크 호출 채널의 시스템 파라미터 메시지를 이용하여 사용자 단말(110)로 위치 정보를 전달한다. 사용자 단말(110)은 당해 사용자 단말(110)이 속해있는 셀의 기지국 전송기의 위치 정보를 이용하여 당해 사용자 단말(110)의 위치를 계산함으로써 새로운 위치 정보를 등록할 수 있다. 위치 등록은 사용자 단말(110)의 위치, 상태, 식별자, 슬롯 주기 및 그 밖의 다른 특징들을 기지국 전송기를 통하여 교환기(130)에 알리는 프로세스로써, 기지국 전송기가 사용자 단말(110)로 착신 호를 설정하고자 할 때 사용자 단말(110)을 효과적으로 호출하도록 할 수 있다. 이와 같은 위치 등록은 사용자 단말(110)의 전원을 온(On) 또는 오프(Off)하거나 사용자 단말(110)이 교환기간을 이동하거나 사용자 단말(110)의 파라미터가 변경되는 경우에 실시된다.The base station transmitter receives location information of the base station transmitter from a global positioning system (GPS). The base station transmitter transmits the location information to the user terminal 110 using the system parameter message of the forward link call channel. The user terminal 110 may register new location information by calculating the location of the user terminal 110 using the location information of the base station transmitter of the cell to which the user terminal 110 belongs. Location registration is a process of informing the exchange 130 of the location, status, identifier, slot period, and other characteristics of the user terminal 110 through the base station transmitter, where the base station transmitter is to establish an incoming call to the user terminal 110. When the user terminal 110 can be called effectively. Such location registration is performed when the power of the user terminal 110 is turned on or off, the user terminal 110 moves the exchange period, or the parameter of the user terminal 110 is changed.

기지국 제어기는 복수의 기지국을 제어 및 관리하면서 핸드 오프와 같은 무선 호 처리에 필요한 제반 기능을 수행한다. 또한, 기지국 제어기는 위치 등록된 단말기의 가입자 정보를 교환기로 전송한다.The base station controller performs various functions required for radio call processing such as handoff while controlling and managing a plurality of base stations. The base station controller also transmits subscriber information of the location registered terminal to the exchange.

기지국 제어기는 사용자 단말(110)로부터 기지국 전송기를 통해 전송된 통신호를 교환기(130)로 전달하는 기능을 수행한다. The base station controller performs a function of transferring a communication call transmitted from the user terminal 110 through the base station transmitter to the exchange 130.

교환기(130)는 무선 기지국들이 효율적으로 운용되도록 통제 기능 및 공중 전화망과 타망의 교환기와의 연동 기능을 가지고 있다. 예를 들어, 교환기(130)는 발신 호를 수신하면, 착신 prefix 번호 번역을 통해 해당 GT(Global Title)의 홈위치 등록기(140)를 확인한다. 교환기(130)는 확인된 홈위치 등록기(140)에서 착신 단말의 위치 정보를 조회한 후 그 결과에 따라 착신 단말이 위치한 타 교환기로 라우팅한다.The exchange 130 has a control function and an interworking function with a public telephone network and another network switch so that the wireless base stations can be efficiently operated. For example, when the exchange 130 receives an outgoing call, the exchange 130 checks the home location register 140 of the GT (Global Title) through translation of the incoming prefix number. The exchange 130 inquires the location information of the called terminal in the identified home location register 140 and routes it to another exchange in which the called terminal is located according to the result.

또한, 교환기(130)는 방문자위치레지스터(미도시)를 내부에 구비하거나 외부에 방문자위치레지스터와 직접 연결되며, 사용자 단말(110)의 위치 등록 요청에 따라 홈위치 등록기(140)로부터 수신된 인증 벡터를 방문자위치레지스터에 저장한다. 이에 따라, 교환기(130)는 사용자 단말(110)의 위치 등록 요청시 인증 벡터가 방문자위치레지스터에 미저장시 홈위치 등록기(140)로 인증벡터를 요청하여 획득한 후 이를 방문자위치레지스터에 저장할 수 있다.In addition, the exchange 130 is provided with a visitor location register (not shown) inside or directly connected to the visitor location register outside, the authentication received from the home location register 140 in response to the location registration request of the user terminal 110 Store the vector in the visitor location register. Accordingly, the exchange 130 may obtain the authentication vector from the home location register 140 when the authentication vector is not stored in the visitor location register when the user registers the location registration request of the user terminal 110 and stores the authentication vector in the visitor location register. have.

또한, 교환기(130)는 인증 모드의 설정 여부에 따라 홈위치 등록기(140)를 통한 인증 벡터 획득 절차 없이 사용자 단말(110)에 대한 인증 절차를 수행할 수 있다. 여기서, 인증 모드는 활성 또는 비활성일 수 있다. 교환기(130)에서 인증 모드 설정 여부에 따라 사용자 단말(110)에 대한 인증 절차를 수행하는 방법에 대해서는 하기에서 관련 도면을 참조하여 보다 상세히 설명하기로 한다.In addition, the exchange 130 may perform the authentication procedure for the user terminal 110 without obtaining the authentication vector through the home location register 140, depending on whether the authentication mode is set. Here, the authentication mode may be active or inactive. A method of performing an authentication procedure for the user terminal 110 according to whether the authentication mode is set in the exchange 130 will be described in more detail with reference to the accompanying drawings below.

홈위치 등록기(140)는 라우팅 정보를 교환기(130)에 제공한다. 또한, 사용자 단말(110)의 사용자의 가입자 정보에 관한 서비스 프로파일을 저장하고 있는 데이터베이스이다. 홈위치 등록기(140)는 사용자 단말(110)의 가입자의 전화번호를 비롯하여 단말기 식별번호(MIN: mobile identification number), 단말기 고유번호(ESN: electronic serial number) 및 서비스 종류에 대한 정보를 가지고 있다. 즉, 홈위치 등록기(140)는 사용자 단말(110)이 위치한 기지국(120)과 교환기(130)의 정보를 포함하는 가입자 정보를 모두 저장한다. 또한, 홈위치 등록기(140)는 교환기(130)의 인증 벡터 요청에 따라 인증 벡터를 생성하여 교환기(130)로 전송할 수 있다.
The home location register 140 provides routing information to the exchange 130. In addition, the database stores a service profile regarding subscriber information of a user of the user terminal 110. The home location register 140 has information on a subscriber's phone number of the user terminal 110, a mobile identification number (MIN), an electronic serial number (ESN), and a service type. That is, the home location register 140 stores all the subscriber information including the information of the base station 120 and the exchange 130 where the user terminal 110 is located. In addition, the home location register 140 may generate an authentication vector according to the authentication vector request of the exchange 130 and transmit the generated authentication vector to the exchange 130.

[도 2 설명][Description of Fig. 2]

도 2는 이동통신 시스템에서 사용자 단말의 가입자에 대해 인증하는 방법을 나타낸 흐름도이다.2 is a flowchart illustrating a method for authenticating a subscriber of a user terminal in a mobile communication system.

단계 210에서 교환기(130)는 홈위치 등록기(140)로 인증 데이터를 요청한다. In operation 210, the exchange 130 requests authentication data from the home location register 140.

보다 상세하게, 교환기(130)는 사용자 단말(110)에 대한 가입자 인증을 위해 인증 벡터가 필요한 경우, 사용자 단말(110)을 통해 가입자 식별정보(IMSI: international mobile subscriber identity)를 획득한다. 이어, 교환기(130)는 획득된 가입자 식별정보를 이용하여 사용자 단말(110)에 대한 인증을 담당하는 홈위치 등록기를 확인한 후 해당 홈위치 등록기로 인증 데이터 전송을 요청할 수 있다.More specifically, the exchange 130 obtains international mobile subscriber identity (IMSI) through the user terminal 110 when an authentication vector is required for subscriber authentication for the user terminal 110. Subsequently, the exchange 130 may check the home location register in charge of the authentication of the user terminal 110 using the obtained subscriber identification information and request transmission of authentication data to the corresponding home location register.

이에, 단계 215에서 홈위치 등록기(140)는 인증 벡터들을 생성하고, 생성된 인증 벡터들을 포함하는 인증 데이터 응답을 교환기(130)로 전송한다.Accordingly, at step 215, the home location register 140 generates authentication vectors and transmits an authentication data response including the generated authentication vectors to the exchange 130.

단계 220에서 교환기(130)는 인증벡터들을 저장한 후 단말기 인증을 요청한다.In step 220, the exchange 130 requests the terminal authentication after storing the authentication vectors.

여기서, 교환기(130)는 홈위치 등록기(140)로부터 복수의 인증벡터를 수신받고, 수신된 인증벡터들을 중복없이 선택적으로 하나씩 이용하여 각 사용자 단말을 인증할 수 있다. 즉, 정상적인 경우, 교환기(130)는 수신된 복수의 인증벡터를 모두 이용한 경우, 홈위치 등록기(140)로 인증벡터들을 요청하고, 획득된 인증벡터들 중 중복없이 어느 하나씩 이용하여 하기의 방법을 통해 사용자 단말(110)을 인증할 수 있다. 그러나, 만일 홈위치 등록기(140)와 연동하여 복수의 인증벡터를 획득하지 못하는 경우에는 도 4에서 설명한 방법에 의해 사용자 단말을 인증할 수 있다. Here, the exchange 130 may receive a plurality of authentication vectors from the home location register 140, and authenticate each user terminal by selectively using the received authentication vectors one by one without duplication. That is, in the normal case, when the exchange 130 uses all of the received plurality of authentication vectors, the switch 130 requests the authentication vectors from the home location register 140 and uses any one of the obtained authentication vectors without duplication. Through the user terminal 110 can be authenticated. However, if the plurality of authentication vectors cannot be obtained in association with the home location register 140, the user terminal may be authenticated by the method described with reference to FIG. 4.

인증 벡터는 암호화 키(CK: cipher key), 무결성 키(IK: integrity key), 인증 결과값(XRES), 랜덤식별변수값(RAND, random challenge) 및 인증필드(AUTN)를 포함한다. 교환기(130)는 홈위치 등록기(140)로부터 수신한 인증벡터들 중에서 암호화 키(CK), 무결성 키(IK) 및 인증 결과값은 저장하고, 랜덤식별변수값(RAND)과 인증필드(AUTN)를 사용자 단말(110)로 전송하여 사용자 단말(110)에 대한 인증을 요청한다.The authentication vector includes a cipher key (CK), an integrity key (IK), an authentication result value (XRES), a random identification variable value (RAND, random challenge), and an authentication field (AUTN). The exchange 130 stores the encryption key CK, the integrity key IK, and the authentication result value among the authentication vectors received from the home location register 140, and generates a random identification variable value RAND and an authentication field AUTN. Transmits the request to the user terminal 110 to request authentication for the user terminal 110.

단계 225에서 사용자 단말(110)은 교환기(130)로부터 수신된 랜덤식별변수값(RAND)과와 인증필드(AUTN)를 이용하여 미리 정해진 알고리즘에 따라 연산을 수행하여 인증값을 계산한다. In operation 225, the user terminal 110 calculates an authentication value by performing a calculation according to a predetermined algorithm using the random identification variable value RAND and the authentication field AUTN received from the exchange 130.

보다 상세하게, 사용자 단말(110)은 교환기(130)로부터 수신된 랜덤식별변수값(RAND)과 인증필드(AUTN)를 이용하여 일련번호(SQN), 메시지 인증 코드(MAC), 인증 관리 필드값(AMF)를 복원한다. 여기서, 랜덤식별변수값(RAND)과 인증필드(AUTN)을 이용하여 일련번호(SQN), 메시지 인증 코드(MAC), 인증 관리 필드값(AMF)를 복원하는 방법은 당업자에게는 자명한 사항이므로 이에 대한 별도의 설명은 생략하기로 한다.In more detail, the user terminal 110 uses the random identification variable value RAND and the authentication field AUTN received from the exchange 130 to determine the serial number SQN, the message authentication code MAC, and the authentication management field value. Restore (AMF) Here, the method of restoring the serial number (SQN), the message authentication code (MAC), and the authentication management field value (AMF) using the random identification variable value (RAND) and the authentication field (AUTN) is obvious to those skilled in the art. A separate description thereof will be omitted.

이어, 사용자 단말(110)은 홈위치 등록기(140)와 공유하는 비밀키(K)를 이용하여 임시 메시지 인증 코드를 생성하고, 생성된 임시 메시지 인증 코드와 복원된 메시지 인증 코드가 동일한지 여부를 비교하여 네트워크에 대해 인증할 수 있다.Subsequently, the user terminal 110 generates a temporary message authentication code using a secret key K shared with the home location register 140 and determines whether the generated temporary message authentication code and the restored message authentication code are the same. By comparison, you can authenticate against the network.

만일 생성된 메시지 인증 코드와 복원된 메시지 인증 코드가 동일하다면, 사용자 단말(110)은 사용자 단말(110)에 저장된 일련번호(SQN)와 인증필드(AUTN)에 포함된 일련번호(SQN)을 비교하여 일련번호에 대한 유효성을 판단한다. If the generated message authentication code and the restored message authentication code are the same, the user terminal 110 compares the serial number SQN stored in the user terminal 110 with the serial number SQN included in the authentication field AUTN. To determine the validity of the serial number.

만일 사용자 단말(110)에 저장된 일련번호(SQN)와 인증필드(AUTN)에 포함된 일련번호가 유효한 경우, 사용자 단말(110)은 복원된 메시지 인증 코드(MAC), 비밀키(K) 및 랜덤식별변수값(RAND)을 이용하여 인증값(RES)을 계산한다.If the serial number (SQN) stored in the user terminal 110 and the serial number included in the authentication field (AUTN) is valid, the user terminal 110 is restored message authentication code (MAC), secret key (K) and random The authentication value RES is calculated using the identification variable value RAND.

단계 230에서 사용자 단말(110)은 계산된 인증값(RES)을 교환기(130)로 전송한다.In operation 230, the user terminal 110 transmits the calculated authentication value RES to the exchange 130.

단계 235에서 교환기(130)는 당해 교환기(130)에 저장된 임시 인증 결과값(XRES)과 사용자 단말(110)로부터 수신된 인증값(RES)을 비교하여 사용자 단말(110)에 대해 인증을 수행한다.In operation 235, the exchange 130 performs authentication on the user terminal 110 by comparing the temporary authentication result value XRES stored in the exchange 130 with the authentication value RES received from the user terminal 110. .

만일 임시 인증 결과값(XRES)과 수신된 인증값(RES)이 동일한 경우, 교환기(130)는새로운 암호화키(CK)와 무결성키(IK)를 포함하는 보안 모드 협정 메시지(SMC: security mode command)를 전송하여 보안 모드 협정 과정을 수행한다.If the temporary authentication result value (XRES) and the received authentication value (RES) are the same, the exchange 130 sends a security mode agreement message (SMC) including a new encryption key (CK) and an integrity key (IK). ) To perform the secure mode agreement process.

상술한 사용자 단말에 대한 인증 방법은 필수적인 과정으로, 사용자 단말에 대한 인증이 수행되지 않는 경우 사용자 단말(110)은 이동통신 시스템에서 제공하는 다양한 통신 서비스를 제공받지 못하는 문제가 발생하게 된다.
The above-described authentication method for the user terminal is an essential process. When the authentication for the user terminal is not performed, the user terminal 110 may not receive various communication services provided by the mobile communication system.

[도 3 설명][Description of Fig. 3]

도 3은 홈위치 등록기와의 연동없이 사용자 단말을 인증하는 교환기의 내부 구성을 개략적으로 도시한 블록도이다.3 is a block diagram schematically illustrating an internal configuration of an exchange that authenticates a user terminal without interworking with a home location register.

도 3을 참조하면, 교환기(130)는 통신부(310), 설정부(320), 저장부(330) 및 제어부(340)를 포함하여 구성된다.Referring to FIG. 3, the exchange 130 includes a communication unit 310, a setting unit 320, a storage unit 330, and a control unit 340.

통신부(310)는 통신망을 통해 다른 장치들(예를 들어, 사용자 단말(110))과 데이터를 송수신하는 기능을 수행한다.The communication unit 310 performs a function of transmitting and receiving data with other devices (eg, the user terminal 110) through a communication network.

예를 들어, 통신부(310)는 사용자 단말(110)로 가입자 인증 요청을 전송할 수 있다. 여기서, 가입자 인증 요청은 제어부(340)에 의해 선택된 인증 벡터 중 랜덤식별변수값(RAND)과 인증필드(AUTN)을 포함할 수 있다.For example, the communication unit 310 may transmit a subscriber authentication request to the user terminal 110. Here, the subscriber authentication request may include a random identification variable value RAND and an authentication field AUTN among the authentication vectors selected by the controller 340.

또한, 통신부(310)는 사용자 단말(110)로부터 가입자 인증 요청에 대한 응답(즉, 가입자 인증 응답)을 수신할 수 있다. 여기서, 가입자 인증 응답은 인증값을 포함할 수 있다.In addition, the communication unit 310 may receive a response to the subscriber authentication request (ie, subscriber authentication response) from the user terminal 110. Here, the subscriber authentication response may include an authentication value.

설정부(320)는 인증 모드를 설정하는 기능을 수행한다. 여기서, 인증 모드는 활성 또는 비활성으로 설정될 수 있다.The setting unit 320 performs a function of setting the authentication mode. Here, the authentication mode may be set to active or inactive.

예를 들어, 설정부(320)는 이동통신 시스템의 관리자에 의해 인증 모드를 입력받아 인증 모드를 활성 또는 비활성으로 설정할 수 있다. 또한, 설정부(320)는 홈위치 등록기(140)로부터의 제어 메시지에 따라 인증 모드를 활성 또는 비활성으로 설정할 수 있다.For example, the setting unit 320 may receive the authentication mode by the administrator of the mobile communication system and set the authentication mode to be active or inactive. In addition, the setting unit 320 may set the authentication mode to be active or inactive according to the control message from the home location register 140.

본 실시예에서 인증 모드는 당해 교환기(130)에서 사용자 단말(110)의 인증을 위해 홈위치 등록기(140)와의 연동 여부를 지정하는 모드이다. 예를 들어, 인증 모드가 활성으로 설정된 경우, 교환기(130)는 홈위치 등록기(140)와 연동하지 않은 상태로, 이전에 홈위치 등록기(140)로부터 수신되어 저장된 인증 벡터들 중 가장 최근에 이용된 인증벡터를 이용하여 사용자 단말(110)에 대해 인증을 수행한다.In the present embodiment, the authentication mode is a mode in which the exchange 130 specifies whether to interwork with the home location register 140 for authentication of the user terminal 110. For example, when the authentication mode is set to active, the exchange 130 is not associated with the home location register 140 and is used most recently among the authentication vectors previously received and stored from the home location register 140. The user terminal 110 is authenticated using the authenticated authentication vector.

반면에, 인증 모드가 비활성으로 설정되면, 교환기(130)는 홈위치 등록기(140)와 연동되며, 홈위치 등록기(140)로부터 인증벡터들을 수신받고, 해당 수신된 인증벡터들을 중복없이 어느 하나씩 선택적으로 이용하여 사용자 단말(110)에 대해 인증을 수행할 수 있다.On the other hand, when the authentication mode is set to inactive, the exchange 130 is interlocked with the home location register 140, receives the authentication vectors from the home location register 140, and selectively receives the received authentication vectors without duplication. Authentication may be performed for the user terminal 110 by using the.

저장부(330)는 교환기(130)를 운용하기 위해 필요한 알고리즘, 인증을 위해 필요한 인증 알고리즘, 사용자 단말(110)과 공유된 하나 이상의 비밀키, 홈위치 등록기(140)로부터 수신된 하나 이상의 인증 벡터들, 각 인증 벡터에 상응하는 인증 결과값을 저장한다.The storage unit 330 may include an algorithm required for operating the exchange 130, an authentication algorithm required for authentication, one or more secret keys shared with the user terminal 110, and one or more authentication vectors received from the home location register 140. For example, the authentication result corresponding to each authentication vector is stored.

제어부(340)는 교환기(130)의 내부 구성 요소들(예를 들어, 통신부(310), 설정부(0, 저장부(330))를 제어하는 기능을 수행한다.The controller 340 controls the internal components of the switch 130 (eg, the communication unit 310, the setting unit 0, and the storage unit 330).

또한, 제어부(340)는 설정부(320)를 통해 인증 모드가 활성으로 설정되면, 저장부(330)에 가장 최근에 이용된 인증벡터를 추출하고, 추출된 인증 벡터를 이용하여 사용자 단말(110)에 대해 인증을 수행할 수 있다.In addition, when the authentication mode is set to active through the setting unit 320, the controller 340 extracts the authentication vector most recently used in the storage unit 330, and uses the extracted authentication vector to transmit the user terminal 110. ) Can be authenticated.

예를 들어, 제어부(340)는 인증 모드가 활성이면, 가장 마지막 저장된 인증벡터를 추출하고, 해당 추출된 인증벡터의 랜덤식별변수값(RAND)과 인증필드(AUTN)를 사용자 단말(110)로 전송하여 가입자 인증을 요청할 수 있다.For example, if the authentication mode is active, the controller 340 extracts the last stored authentication vector, and transmits the random identification variable value RAND and the authentication field AUTN of the extracted authentication vector to the user terminal 110. Send request for subscriber authentication.

이에 따라, 사용자 단말(110)로부터 상응하는 인증값이 수신되면, 추출된 인증벡터의 인증결과값과 수신된 인증값을 비교하여 사용자 단말(110)에 대해 인증을 수행할 수 있다. 이에 대해서는 하기에서 관련 도면을 참조하여 보다 상세히 설명하기로 한다.
Accordingly, when the corresponding authentication value is received from the user terminal 110, the user terminal 110 may be authenticated by comparing the authentication result value of the extracted authentication vector with the received authentication value. This will be described in more detail with reference to the accompanying drawings below.

[도 4 설명][Description of Fig. 4]

도 4는 교환기가 홈위치 등록기와의 연동없이 사용자 단말을 인증하는 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a method in which an exchange authenticates a user terminal without interworking with a home location register.

단계 410에서 교환기(130)는 사용자 단말(110)의 인증을 위해 인증 벡터가 필요한 경우, 인증 모드가 활성으로 설정되어 있는지 여부를 판단한다.In operation 410, the exchange 130 determines whether an authentication mode is set to active when an authentication vector is required for authentication of the user terminal 110.

만일 인증 모드가 비활성으로 설정된 경우에는 도 2에서 설명한 바와 같은 방식으로 사용자 단말(110)에 대해 인증을 수행한다. 이는 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다.If the authentication mode is set to inactive, the user terminal 110 is authenticated in the manner described with reference to FIG. 2. Since this is the same as described with reference to FIG. 2, redundant descriptions will be omitted.

그러나 만일 인증 모드가 활성이면, 단계 415에서 교환기(130)는 가장 최근 이용된 인증벡터를 추출한다.However, if the authentication mode is active, then at step 415 exchange 130 extracts the most recently used authentication vector.

이어, 단계 420에서 교환기(130)는 추출된 인증벡터의 랜덤식별변수값(RAND)과 인증필드(AUTN)을 포함하는 사용자 인증 요청을 사용자 단말(110)로 전송한다.Subsequently, in step 420, the exchange 130 transmits a user authentication request including the random identification variable value RAND and the authentication field AUTN of the extracted authentication vector to the user terminal 110.

단계 425에서 사용자 단말(110)은 교환기(130)로부터 수신된 랜덤식별변수값(RAND) 및 인증필드(AUTN)를 이용하여 일련번호(SQN), 메시지 인증 코드(MAC) 및 인증 관리 필드(AMF)를 복원한다.In operation 425, the user terminal 110 uses the random identification variable value RAND and the authentication field AUTN received from the exchange 130 to display a serial number SQN, a message authentication code MAC, and an authentication management field AMF. Restore).

단계 430에서 사용자 단말(110)은 당해 사용자 단말(110)에 기저장된 일련번호(SQN)이 복원된 일련번호(SQN) 이상인지 여부를 판단한다.In operation 430, the user terminal 110 determines whether the serial number SQN previously stored in the user terminal 110 is equal to or larger than the restored serial number SQN.

만일 기저장된 일련번호(SQN)가 복원된 일련번호(SQN) 이상이면, 단계 435에서 사용자 단말(110)은 랜덤식별변수값(RAND)을 이용하여 인증값을 계산한다.If the previously stored serial number SQN is equal to or larger than the restored serial number SQN, the user terminal 110 calculates an authentication value using the random identification variable value RAND in step 435.

즉, 사용자 단말(110)은 기저장된 일련번호(SQN)이 복원된 일련번호(SQN) 이상인 경우에는 네트워크에 대해 인증이 성공한 것으로 인식하여 인증 절차를 수행할 수 있다.That is, if the previously stored serial number SQN is equal to or greater than the restored serial number SQN, the user terminal 110 may recognize that the authentication is successful for the network and perform an authentication procedure.

그러나, 만일 기저장된 일련번호(SQN)가 복원된 일련번호(SQN) 미만이면, 단계 440에서 사용자 단말은 네트워크에 대한 인증이 실패한 것으로 인식하여 이후 인증 절차를 수행하지 않는다.However, if the previously stored serial number (SQN) is less than the restored serial number (SQN), the user terminal recognizes that the authentication for the network has failed in step 440 and does not perform the subsequent authentication procedure.

단계 445에서 사용자 단말(110)은 계산된 인증값을 교환기(130)로 전송한다.In operation 445, the user terminal 110 transmits the calculated authentication value to the exchange 130.

단계 450에서 교환기(130)는 수신된 인증값과 추출된 인증벡터에 포함된 인증결과값의 동일성 여부를 판단하여 사용자 단말(110)에 대해 인증을 수행할 수 있다.In operation 450, the exchange 130 may perform authentication on the user terminal 110 by determining whether the received authentication value is identical to the authentication result value included in the extracted authentication vector.

예를 들어, 수신된 인증값과 추출된 인증벡터에 포함된 인증결과값이 동일한 경우, 교환기(130)는 사용자 단말(110)에 대해 인증이 성공한 것으로 인식한다.For example, when the received authentication value and the authentication result value included in the extracted authentication vector are the same, the exchange 130 recognizes that the authentication is successful for the user terminal 110.

그러나, 만일 수신된 인증값과 추출된 인증벡터에 포함된 인증결과값이 상이하면, 교환기(130)는 사용자 단말(110)에 대해 인증이 실패한 것으로 인식한다.
However, if the received authentication value and the authentication result value included in the extracted authentication vector are different, the exchange 130 recognizes that the authentication for the user terminal 110 has failed.

한편, 본 발명의 실시예에 따른 홈위치 등록기와의 연동없이 사용자 단말에 대해 인증을 수행하는 방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다. On the other hand, a method for performing authentication on a user terminal without interworking with a home location register according to an embodiment of the present invention is implemented in the form of program instructions that can be performed through various electronic means for processing information and recorded in a storage medium. Can be. The storage medium may include program instructions, data files, data structures, etc. alone or in combination.

저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The program instructions recorded in the storage medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the software art. Examples of storage media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic-optical media such as floppy disks. hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. In addition, the above-described medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include not only machine code generated by a compiler, but also devices that process information electronically using an interpreter, for example, high-level language code that can be executed by a computer.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art to which the present invention pertains without departing from the spirit and scope of the present invention as set forth in the claims below It will be appreciated that modifications and variations can be made.

310: 통신부
320: 설정부
330: 저장부
340: 제어부310: communication unit
320: setting unit
330: storage unit
340: control unit

Claims (10)

하나 이상의 인증벡터를 저장하는 저장부;
인증 모드를 설정하는 설정부-상기 인증 모드는 활성 또는 비활성으로 설정됨; 및
상기 인증 모드가 활성이면, 상기 저장된 인증벡터들 중 가장 최근에 이용된 인증벡터를 이용하여 사용자 단말에 대해 인증을 수행하는 제어부를 포함하는 교환기.
A storage unit for storing one or more authentication vectors;
Setting unit for setting an authentication mode, wherein the authentication mode is set to active or inactive; And
And a control unit configured to perform authentication on a user terminal by using the most recently used authentication vector among the stored authentication vectors when the authentication mode is active.
제1 항에 있어서,
상기 인증 모드가 활성이면, 상기 제어부는,
상기 저장된 인증벡터 중 가장 최근에 이용된 인증벡터를 추출하고, 상기 추출된 인증벡터의 랜덤식별변수값(RAND)과 인증필드(AUTN)를 포함하는 사용자 인증 요청을 상기 사용자 단말로 전송하여 인증값을 획득하며, 상기 획득된 인증값 및 상기 인증벡터에 포함된 인증결과값의 동일성 여부에 따라 상기 사용자에 대해 인증하는 교환기.
The method according to claim 1,
If the authentication mode is active, the control unit,
The most recently used authentication vector is extracted from the stored authentication vectors, and a user authentication request including a random identification variable value (RAND) and an authentication field (AUTN) of the extracted authentication vector is transmitted to the user terminal. And acquiring a certificate, and authenticating the user according to whether the obtained authentication value and the authentication result value included in the authentication vector are identical.
제2 항에 있어서,
상기 사용자 단말은,
상기 사용자 단말에 기저장된 일련번호(SQN)가 상기 인증필드(AUTN)에 포함된 일련번호(SQN) 이상이면, 비밀키(K), 상기 랜덤식별변수값(RAND) 및 상기 인증필드(AUTN)을 이용하여 인증값을 계산하여 전송하는 것을 특징으로 하는 교환기.
The method of claim 2,
The user terminal,
If the serial number SQN previously stored in the user terminal is equal to or greater than the serial number SQN included in the authentication field AUTN, a secret key K, the random identification variable value RAND, and the authentication field AUTN. Switch characterized in that for calculating and transmitting the authentication value.
제1 항에 있어서,
상기 인증 모드가 활성이면, 상기 제어부는 홈위치 등록기로 인증 벡터를 미요청하는 교환기.
The method according to claim 1,
And if the authentication mode is active, the control unit does not request an authentication vector to a home location register.
제1 항에 있어서,
상기 제어부는 상기 저장된 인증벡터들을 중복없이 하나씩 선택하고, 상기 선택된 인증벡터를 이용하여 상기 사용자 단말에 대해 인증을 수행하는 교환기.
The method according to claim 1,
And the control unit selects the stored authentication vectors one by one without duplication and performs authentication on the user terminal using the selected authentication vector.
제5 항에 있어서,
상기 제어부는 상기 저장된 인증벡터들이 중복없이 모두 선택된 경우, 가장 최근에 이용된 인증벡터를 이용하여 상기 사용자 단말에 대해 인증을 수행하는 교환기.
The method of claim 5,
And the controller performs authentication on the user terminal by using the most recently used authentication vector when all of the stored authentication vectors are selected without duplication.
교환기에서 사용자 단말을 인증하는 방법에 있어서,
(a) 인증 모드를 설정하는 단계-상기 인증 모드는 활성 또는 비활성임;
(b) 상기 인증 모드가 활성이면, 기저장된 인증벡터들 중 가장 최근에 이용된 인증벡터를 추출하는 단계;
(c) 상기 추출된 인증벡터를 사용자 단말로 전송하여 인증을 요청하여 인증값을 획득하는 단계; 및
(d) 상기 획득된 인증값과 상기 추출된 인증벡터에 포함된 인증결과값의 동일성 여부에 따라 상기 사용자 단말을 인증하는 단계를 포함하는 사용자 단말 인증 방법.
In the method for authenticating a user terminal at an exchange,
(a) setting an authentication mode, wherein the authentication mode is active or inactive;
(b) if the authentication mode is active, extracting a most recently used authentication vector among previously stored authentication vectors;
(c) requesting authentication by transmitting the extracted authentication vector to a user terminal to obtain an authentication value; And
(d) authenticating the user terminal according to whether the obtained authentication value and the authentication result value included in the extracted authentication vector are identical.
제7 항에 있어서,
상기 (b) 단계는,
상기 기저장된 인증벡터들이 중복없이 선택적으로 모두 사용되면, 가장 최근에 이용된 인증벡터를 추출하는 것을 특징으로 하는 사용자 단말 인증 방법.
The method of claim 7, wherein
In step (b),
And when the previously stored authentication vectors are selectively used without duplication, extracting the most recently used authentication vector.
제7 항에 있어서,
상기 (c) 단계는,
상기 추출된 인증벡터 중 랜덤식별변수값(RAND)과 인증필드(AUTN)를 포함하는 사용자 인증 요청을 상기 사용자 단말로 전송하는 단계; 및
상기 사용자 단말로부터 상기 인증값을 포함하는 사용자 인증 응답을 수신받는 단계를 포함하는 사용자 단말 인증 방법.
The method of claim 7, wherein
In step (c),
Transmitting a user authentication request including a random identification value (RAND) and an authentication field (AUTN) of the extracted authentication vectors to the user terminal; And
And receiving a user authentication response including the authentication value from the user terminal.
제9 항에 있어서,
상기 사용자 단말은,
상기 사용자 인증 요청에 따라 상기 사용자 단말에 기저장된 일련번호(SQN)가 상기 인증필드(AUTN)에 포함된 일련번호(SQN) 이상이면, 비밀키(K), 상기 랜덤식별변수(RAND) 및 상기 인증필드(AUTN)를 이용하여 인증값을 계산하는 단계; 및
상기 계산된 인증값을 상기 교환기로 전송하는 단계를 포함하는 사용자 단말 인증 방법.10. The method of claim 9,
The user terminal,
If the serial number SQN previously stored in the user terminal is equal to or greater than the serial number SQN included in the authentication field according to the user authentication request, the secret key K, the random identification variable RAND, and the Calculating an authentication value using an authentication field (AUTN); And
And transmitting the calculated authentication value to the exchange.
KR1020100028022A 2010-03-29 2010-03-29 Authentication method and apparatus KR20110108680A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100028022A KR20110108680A (en) 2010-03-29 2010-03-29 Authentication method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100028022A KR20110108680A (en) 2010-03-29 2010-03-29 Authentication method and apparatus

Publications (1)

Publication Number Publication Date
KR20110108680A true KR20110108680A (en) 2011-10-06

Family

ID=45327203

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100028022A KR20110108680A (en) 2010-03-29 2010-03-29 Authentication method and apparatus

Country Status (1)

Country Link
KR (1) KR20110108680A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023080355A1 (en) * 2021-11-02 2023-05-11 엘지전자 주식회사 Method and device for authenticating ue in wireless communication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023080355A1 (en) * 2021-11-02 2023-05-11 엘지전자 주식회사 Method and device for authenticating ue in wireless communication system

Similar Documents

Publication Publication Date Title
KR101800659B1 (en) Method and apparatus for setting terminal in mobile telecommunication system
KR101101738B1 (en) Performing authentication in a communications system
CN1947453B (en) The user authentication of the improvement of unauthorized mobile access signaling
KR101097709B1 (en) Authenticating access to a wireless local area network based on security value(s) associated with a cellular system
KR101068424B1 (en) Inter-working function for a communication system
US9516501B2 (en) Authentication in a communications system
CN109922474B (en) Method for triggering network authentication and related equipment
US8600356B2 (en) Authentication in a roaming environment
JP4664050B2 (en) Authentication vector generation apparatus, subscriber authentication module, mobile communication system, authentication vector generation method, calculation method, and subscriber authentication method
CN102318386A (en) Service-based authentication to a network
WO2010027314A1 (en) Secure negotiation of authentication capabilities
CN107835204A (en) The security control of configuration file policing rule
US11381973B2 (en) Data transmission method, related device, and related system
US20150208237A1 (en) Method of accessing a wlan access point
KR20160143333A (en) Method for Double Certification by using Double Channel
CN101616407B (en) Pre-authentication method and authentication system
CN102970680A (en) Method and device for network switching
US8229398B2 (en) GSM authentication in a CDMA network
KR20100134892A (en) Method and system for certificating universal subscriber identity module
CN101822083B (en) Authentication method, trusted environment unit and home nodeb
KR20110108680A (en) Authentication method and apparatus
US20100304713A1 (en) Technique for restricting access to a wireless communication service
KR101385846B1 (en) Communications method and communications systems
EP3512229B1 (en) Network access authentication processing method and device
KR101068426B1 (en) Inter-working function for a communication system