KR100756122B1 - Authentication service initialization apparatus of mobile phone and method thereof - Google Patents
Authentication service initialization apparatus of mobile phone and method thereof Download PDFInfo
- Publication number
- KR100756122B1 KR100756122B1 KR1020060005436A KR20060005436A KR100756122B1 KR 100756122 B1 KR100756122 B1 KR 100756122B1 KR 1020060005436 A KR1020060005436 A KR 1020060005436A KR 20060005436 A KR20060005436 A KR 20060005436A KR 100756122 B1 KR100756122 B1 KR 100756122B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- authentication
- communication network
- communication terminal
- product information
- Prior art date
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47L—DOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
- A47L11/00—Machines for cleaning floors, carpets, furniture, walls, or wall coverings
- A47L11/40—Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
- A47L11/408—Means for supplying cleaning or surface treating agents
- A47L11/4086—Arrangements for steam generation
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F22—STEAM GENERATION
- F22B—METHODS OF STEAM GENERATION; STEAM BOILERS
- F22B1/00—Methods of steam generation characterised by form of heating method
- F22B1/02—Methods of steam generation characterised by form of heating method by exploitation of the heat content of hot heat carriers
- F22B1/16—Methods of steam generation characterised by form of heating method by exploitation of the heat content of hot heat carriers the heat carrier being hot liquid or hot vapour, e.g. waste liquid, waste vapour
- F22B1/165—Methods of steam generation characterised by form of heating method by exploitation of the heat content of hot heat carriers the heat carrier being hot liquid or hot vapour, e.g. waste liquid, waste vapour using heat pipes
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B1/00—Details of electric heating devices
- H05B1/02—Automatic switching arrangements specially adapted to apparatus ; Control of heating devices
- H05B1/0202—Switches
- H05B1/0213—Switches using bimetallic elements
Landscapes
- Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Development (AREA)
- Sustainable Energy (AREA)
- Physics & Mathematics (AREA)
- Thermal Sciences (AREA)
- Mechanical Engineering (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 정상적인 이동통신단말기가 인증실패로 인해 서비스 이용 제한 상태가 된 경우, 자동적으로 이동통신단말기에 대해 인증서비스 초기화를 행하여 이동통신단말기의 서비스 이용 제한 상태가 신속하게 해지되도록 하는 기술에 관한 것이다.The present invention relates to a technique for automatically resetting the service usage restriction state of a mobile communication terminal by automatically initializing the authentication service when the normal mobile communication terminal becomes a service use restriction state due to authentication failure. .
이를 위해 본 발명은, 이동통신단말기의 인증서비스 초기화 방법에 있어서,인증실패로 인해 서비스 이용 제한 상태로 천이한 상태에서, 이동통신망으로 부터 등록 요청 요구 메시지가 수신되면, 인증실패에 대한 정보가 포함된 등록 메시지를 상기 이동통신망으로 전송하는 제 1 과정; 상기 이동통신망으로부터 등록 수신 요구 메시지가 수신되면, 기저장된 제품정보를 상기 이동통신망으로 전송하는 제 2 과정; 및 상기 제품정보를 수신한 이동통신망으로부터 상기 이동통신단말기의 인증 초기화를 위해 송신한 서비스 이용 제한 해제 메시지가 수신되면, 기저장된 임시적인 비밀키(SSD)와 호 이력 카운트를 초기화하는 제 3 과정을 구비하는 것을 특징으로 한다.To this end, the present invention, in the authentication service initialization method of the mobile communication terminal, when a registration request request message is received from the mobile communication network in a state of transitioning to a service use restriction state due to authentication failure, information on authentication failure is included. Transmitting the registered registration message to the mobile communication network; A second step of transmitting previously stored product information to the mobile communication network when a registration reception request message is received from the mobile communication network; And a third process of initializing a pre-stored temporary secret key (SSD) and a call history count when a service use restriction release message transmitted for authentication initialization of the mobile communication terminal is received from the mobile communication network receiving the product information. It is characterized by including.
Description
도 1은 종래 이동통신단말기의 인증절차를 설명하는 신호흐름도.1 is a signal flow diagram illustrating an authentication procedure of a conventional mobile communication terminal.
도 2는 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 방법이 적용되는 전체 망 구성도.2 is a diagram illustrating an entire network to which an authentication service initialization method of a mobile communication terminal according to an embodiment of the present invention is applied.
도 3은 도 2에 도시된 이동통신단말기의 세부 구성도.3 is a detailed configuration diagram of the mobile communication terminal shown in FIG.
도 4는 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 방법을 설명하기 위한 플로우차트.4 is a flowchart illustrating a method of initializing authentication service of a mobile communication terminal according to an embodiment of the present invention.
** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **
10, 40 : 이동통신단말기 20 : MSC10, 40: mobile communication terminal 20: MSC
30, 80 : 인증센터 41 : 무선송수신부30, 80: Certification Center 41: Radio Transceiver
42 : 제어부 43 : 메모리42: control unit 43: memory
44 : 인증상태관리부 45 : 제품정보 전송부44: certification status management unit 45: product information transmission unit
50 : 이동통신망 60 : 고객센터50: mobile communication network 60: customer center
70 : 문자서비스 센터70: Text Service Center
본 발명은 이동통신단말기의 인증서비스 초기화 장치와 그 방법에 관한 것으로, 보다 상세하게는 이동통신단말기의 인증실패시 인증센터에서의 인증처리절차를 초기화시킨 후 그 이동통신단말기에 대해 인증절차를 재수행하여, 프로그램 버그 또는 망의 인증처리절차 오류로 인해 발생된 인증실패를 신속하게 복원할 수 있도록 하는 기술에 관한 것이다.The present invention relates to an authentication service initialization device and a method of a mobile communication terminal, and more particularly, after initializing an authentication process in an authentication center when an authentication failure of a mobile communication terminal is initiated, the authentication procedure for the mobile communication terminal is repeated. The present invention relates to a technology for quickly restoring authentication failures caused by program bugs or network authentication processing errors.
정보 통신 분야의 기술적 발전에 힘입어 가입자는 여러 가지 지능적인 기능을 필요로 하며, 이동통신망은 사용자의 다양한 요구를 수용하기 위한 여러 기능을 제공하고 있다. 그 일예로, 이동통신망에서 이동통신단말기의 사용자는 일반 통신 서비스 또는 이동통신망의 자원을 사용할 수 있도록 자신이 정당한 사용자임을 입증하여야 한다.With the technological developments in the field of information and telecommunications, subscribers need various intelligent functions, and mobile communication networks provide various functions to accommodate various needs of users. For example, a user of a mobile communication terminal in a mobile communication network must prove that he is a legitimate user so that he can use general communication services or resources of the mobile communication network.
이와 같이, 이동통신망이 이동통신단말기에 대한 인증기능을 수행하기 위해서는, 이동통신망의 각 요소에 다음과 같은 기능이 정의되어야 한다.As such, in order for the mobile communication network to perform an authentication function for the mobile communication terminal, the following functions should be defined in each element of the mobile communication network.
이동통신단말기 및 인증센터에는 인증 알고리즘이 구비되어야 하며, 이동교환국(MSC)은 난수(Random Number; RAND)를 발생시켜 각 이동통신단말기로 전송해야 한다. 여기서, 각 인증 알고리즘은 이동통신단말기와 인증센터(AC)만이 알고 있는 고유한 인증 값들을 이용하여 인증동작을 수행한다. 이러한 인증값에는 이동통신단말기의 비밀키(Key)로 사용되는 인증키(Authentication Key)와, 필요에 따라 인증키, 일정크기의 난수(Randdom Number: RAND) 및 해당 사용자 단말기의 장치고유번호(Electronic Serial Number; ESN)를 가지고 계산 및 변경되는 임시적인 비밀 키(SSD), 그리고 이동통신단말기가 호를 시도할 경우와 호출에 대한 응답을 할 경우, 등록을 수행할 경우에 사용되는 호 이력 카운트(Call History Conut: COUNT)값이 있다.The mobile communication terminal and the authentication center should be equipped with an authentication algorithm, and the mobile switching center (MSC) should generate a random number (RAND) and transmit it to each mobile communication terminal. Here, each authentication algorithm performs an authentication operation using unique authentication values known only to the mobile communication terminal and the authentication center (AC). These authentication values include an authentication key used as a mobile communication terminal's secret key, an authentication key, a random size random number (RAND), and a device unique number of the corresponding user terminal (Electronic) as necessary. A temporary secret key (SSD) that is calculated and changed with the Serial Number (ESN), and the call history count (used when the mobile terminal attempts to call and responds to a call, or when registering). Call History Conut: COUNT).
도 1을 참조하여, 종래 이동통신단말기의 인증절차를 설명한다.Referring to Figure 1, the authentication procedure of a conventional mobile communication terminal will be described.
임의의 이동통신단말기(10)는 인증센터(30)와 동일하게 미리 정의된 인증서명알고리즘에 임시적인 비밀키(SSD), 이동국 식별번호(Mobile Identification Number; MIN), 장치고유번호(ESN) 및 MSC(20)로부터 수신한 난수(RAND)를 수신하여(S2), 인증응답(Authentication Respones: AUTHR) 값을 생성하고, 생성된 인증 응답(AUTHR)값과 동일한 이동통신단말기의 호 이력 카운트(COUNT)값을 MSC(20)로 전송한다(S4).Any
MSC(20)는 이동통신단말기(10)의 인증응답(AUTHR) 값과 호 이력 카운트(COUNT)값 그리고 인증응답(AUTHR) 값을 생성하는데 사용한 난수(RAND)를 인증센터(30)로 전달한다(S6). The
인증센터(30)는 이동통신단말기(10)로부터 인증응답(AUTHR) 값과 호 이력 카운트(COUNT) 값을 수신하면, 인증동작을 수행한다(S8). 즉, 인증센터(50)는 자체적으로 저장하고 있는 임시적인 비밀키(SSD), 이동국 식별번호(MIN)을 자신의 인증 서명 알고리즘에 입력시켜 인증응답(AUTHR) 값을 생성하고, 생성된 인증응답(AUTHR) 값과 이동통신단말기(10)로부터 수신한 인증응답(AUTHR) 값을 서로 비교하고, 또한 자체적으로 저장하고 있는 호 이력 카운트(COUNT) 값과 이동통신단말기(10)로부터 수신한 호 이력 카운트(COUNT) 값을 서로 비교한다. 이어, 인증센터 (30)는 인증 결과를 이동통신단말기(10)로 통보한다(S10, S12). 여기서, 이동통신단말기(10)로부터 수신한 인증응답(AUTHR)값과 호 이력 카운트(COUNT)값이 인증센터(30)에서 생성한 인증응답(AUTHR)과 저장하고 있는 호 이력 카운트(COUNT) 값과 각각 동일하면, 정당한 이동통신단말기(10)로 인정하고 호를 허용하거나 통신망 자원을 사용할 수 있도록 허용한다.When receiving the authentication response (AUTHR) value and the call history count (COUNT) value from the
한편, 이동통신단말기(10)는 인증센터(30)로부터 인증실패를 통보받으면, 서비스 이용 제한 상태가 되어, 이후 이동통신단말기(10)의 전화기능, 문자메시지 전송, 데이터통신의 사용을 제한하게 된다.On the other hand, when the
이와 같은 인증절차는, 위치 등록, 유일시도(Unique Challenge), 발신, 착신 호 등 각 모드에 따른 동작시 수행해야 하는데, 펌웨어(프로그램) 오류 또는 망의 인증처리 절차 오류로 정상적인 인증절차를 따르지 못해 인증 실패가 발생하게 되면, 상기 이동통신단말기(10)의 사용자는 착,발신 금지와 같은 서비스 이용 제한을 받게 된다. Such authentication process should be performed during operation according to each mode such as location registration, unique challenge, origination, incoming call, etc., but it could not follow normal authentication procedure due to firmware (program) error or network authentication processing error. When the authentication failure occurs, the user of the
일반적으로 인증 알고리즘에 의해 A-Key 입력시마다 SSD와 COUNT값이 초기화 되는데, 복제 단말기의 경우 A-Key 입력시 SSD와 COUNT값이 초기화 되고 이는 기존 단말기의 SSD와 COUNT값이 다른 상태가 된다. 따라서, 인증절차 수행시 SSD 또는 COUNT값이 인증센터에 저장되어 있는 값과 일치하지 않기 때문에 복제 단말기는 인증이 실패하게 된다.In general, SSD and COUNT values are initialized every time A-Key is input by the authentication algorithm. In the case of a duplicate terminal, SSD and COUNT values are initialized when A-Key is input, which is different from the SSD and COUNT value of the existing terminal. Therefore, when performing the authentication process, since the SSD or COUNT value does not match the value stored in the authentication center, the authentication of the replica terminal fails.
단말기 인증관련 프로그램 오류로 인해 SSD 또는 COUNT 갱신 실패에 의한 인증실패 경우에는 셀프 펌웨어 업그레이드를 하더라도 인증서비스 초기화를 위해 서 비스 센터를 방문해야 하고, 망의 오류 경우에도 망 수정 후 인증서비스 초기화를 위해 서비스 센터를 방문해야 한다는 불편함이 있다.In case of authentication failure due to failure of SSD or COUNT update due to program error related to terminal authentication, you should visit the service center to initialize authentication service even if you upgrade the firmware.In case of network error, service for initialization of authentication service after network modification The inconvenience is that you have to visit the center.
본 발명은 상기한 사정을 감안하여 창출되어진 것으로서, 정상적인 이동통신단말기가 인증실패로 인해 서비스 이용 제한 상태가 된 경우, 자동적으로 이동통신단말기에 대해 인증서비스 초기화를 행하여 이동통신단말기의 서비스 이용 제한 상태가 신속하게 해지되도록 하는 것을 목적으로 한다.The present invention has been made in view of the above circumstances, and when a normal mobile communication terminal is in a service use restriction state due to authentication failure, the service use restriction state of the mobile communication terminal is automatically initialized by initializing the authentication service to the mobile communication terminal. Aims to ensure that is terminated promptly.
상기한 목적을 달성하기 위해, 본 발명에 따른 이동통신단말기의 인증서비스 초기화 장치는, 인증센터로부터 인증실패를 통보받으면 서비스 이용 제한 상태로 설정하고, 상기 인증실패에 대한 정보를 메모리에 저장하며, 이동통신망과 연동하여 서비스 인증 초기화를 수행하는 제어부; 인증수행을 위한 알고리즘, 인증수행을 위한 정보들, 인증실패에 대한 정보들, 및 제품정보들이 저장되는 메모리; 상기 제어부의 제어하에 상기 메모리에 저장된 인증실패에 대한 정보를 이동통신망으로 전송하는 인증상태관리부; 및 상기 제어부의 제어하에 상기 메모리에 저장된 제품정보를 상기 이동통신망으로 전송하는 제품정보 전송부를 구비하는 것을 특징으로 한다.In order to achieve the above object, the authentication service initialization device of the mobile communication terminal according to the present invention, when notified of the authentication failure from the authentication center to set the service use restriction state, and stores the information about the authentication failure in the memory, A control unit performing service authentication initialization in association with a mobile communication network; A memory in which an algorithm for performing authentication, information for performing authentication, information on authentication failure, and product information are stored; An authentication state management unit for transmitting the information on the authentication failure stored in the memory to a mobile communication network under the control of the controller; And a product information transmitter for transmitting the product information stored in the memory to the mobile communication network under the control of the controller.
또한, 상기한 목적을 달성하기 위해, 본 발명에 따른 이동통신단말기의 인증서비스 초기화 방법은, 이동통신단말기의 인증서비스 초기화 방법에 있어서, 인증실패로 인해 서비스 이용 제한 상태로 천이한 상태에서, 이동통신망으로 부터 등 록 요청 요구 메시지가 수신되면, 인증실패에 대한 정보가 포함된 등록 메시지를 상기 이동통신망으로 전송하는 제 1 과정; 상기 이동통신망으로부터 등록 수신 요구 메시지가 수신되면, 기저장된 제품정보를 상기 이동통신망으로 전송하는 제 2 과정; 및 상기 제품정보를 수신한 이동통신망으로부터 상기 이동통신단말기의 인증 초기화를 위해 송신한 서비스 이용 제한 해제 메시지가 수신되면, 기저장된 임시적인 비밀키(SSD)와 호 이력 카운트를 초기화하는 제 3 과정을 구비하는 것을 특징으로 한다.In addition, in order to achieve the above object, the authentication service initialization method of the mobile communication terminal according to the present invention, in the authentication service initialization method of the mobile communication terminal, in the state transitioned to the service use restricted state due to the authentication failure, A first step of transmitting a registration message including information on authentication failure to the mobile communication network when a registration request request message is received from the communication network; A second step of transmitting previously stored product information to the mobile communication network when a registration reception request message is received from the mobile communication network; And a third process of initializing a pre-stored temporary secret key (SSD) and a call history count when a service use restriction release message transmitted for authentication initialization of the mobile communication terminal is received from the mobile communication network receiving the product information. It is characterized by including.
이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 방법이 적용되는 전체 망 구성도이다.2 is an overall network configuration to which the authentication service initialization method of the mobile communication terminal according to an embodiment of the present invention is applied.
도 2에 도시된 바와 같이, 이동통신단말기에 대한 인증서비스 초기화 시스템은, 이동통신단말기(40), 이동통신망(50), 고객센터(60), 문자서비스 센터(70), 및 인증센터(80)를 구비한다.As shown in FIG. 2, the authentication service initialization system for the mobile communication terminal includes a
이동통신단말기(40)는 위치등록, 유일시도(Unique Challenge), 발신, 착신 호 등 각 모드에 따른 동작시 이동통신망(50)을 통해 인증센터(80)와 연동하여 인증절차를 수행하는 기능을 수행한다. 참고로, 상기 인증절차의 수행은, IS-95A/B, IS-2000에 정의된 Origination, Page Response, Registration, Unique Challenge, Mobile Station Data Burst, Base Station Challenge 시에 수행된다.The
특히, 이동통신단말기(40)는 인증실패시 이동통신망(50)으로부터 등록 요청 요구 메시지(Registration Request Order Message)가 수신되면, 이동통신단말기(40)는 이동통신망(50)으로 기존 CDMA 프로토콜에 없는 새로운 Registration type(예, Unlock Request Registration)과 Registration의 이유를 나타내는 새로운 Return_Cause(예, Auth Fail)값을 Registration Message의 REG_TYPE과 RETURN_CAUSE field에 각각 담아 전송하고, 인증통신망(50)으로부터 등록 수신 요구 메시지(Resistration Accept Order Message)가 수신되면 이동통신망(50)으로 제조사 고유번호와 모델병, 펌웨어 버전 정보가 포함된 제품정보를 전송한다. 이 제품정보 전송은 사용자가 알지 못하도록 단말기 화면은 변화가 없는 상태에서 등록 수신 요구 메시지 수신 확인 후 즉시 자동 전송하도록 한다.In particular, when the
이후, 이동통신망(50)으로부터 서비스 이용 제한 해제 메시지(Unlock Order Message)가 수신되면, 인증수행 파라메터에 해당하는 SSD(Shared Secret Data)와 호 이력 카운트를 "0000"으로 초기화시키는 기능을 수행한다.Thereafter, when a service use restriction release message (Unlock Order Message) is received from the
이동통신망(50)은 이동통신단말기(40)와 인증센터(80)를 중계하여 이동통신단말기(40)에 대해 인증동작을 수행할 수 있도록 하고, 인증된 이동통신단말기(40)가 음성통신, 데이터통신, 및 문자메시지 송수신 서비스를 이용할 수 있도록 무선통신 기반을 제공한다.The
고객센터(60)는 이동통신단말기(40)로부터 인증실패가 접수되면, 이통통신망(50)의 MSC로 인증 재시도 명령을 전송하여, 이동통신망(50)의 MSC를 통해 이동통신단말기로 등록 요청 요구메시지(Registration Request Order Message)가 전송되도록 한다. When the
문자서비스 센터(70)는 이동통신망(50)을 통해 이동통신단말기(40)로부터 문자메시지 수신에 따른 이벤트가 발생하면, 발생된 문자메시지를 착신번호의 위치를 파악하여, 상기 착신번호에 해당하는 이동통신단말기로 상기 문자메시지를 전송하는 기능을 수행한다.The
인증센터(80)는 이동통신단말기(40)와 연동하여 이동통신단말기(40)에 대한 인증절차를 수행하고, 인증 초기화 서비스 대상이 되는 제품정보가 미리 등록되어, 문자메시지 센터(70)로부터 인증실패한 이동통신단말기로부터 전송된 문자메시지가 수신되면, 그 문자메시지에 포함된 제품정보를 미리 저장된 제품정보와 비교하여 그 제품정보가 서로 일치하면, 이통통신망(50)을 통해 문자메시지를 전송한 이동통신단말기로 서비스 이용 제한 해제 메시지(Unlock Order Message)가 전송되도록 한다.The
도 3은 도 2에 도시된 이동통신단말기의 세부 구성도이다.FIG. 3 is a detailed configuration diagram of the mobile communication terminal shown in FIG. 2.
본 발명에 따른 이동통신단말기의 인증서비스 초기화 장치는, 무선송수신부(41), 제어부(42), 메모리(43), 인증상태관리부(44), 및 제품정보 전송부(45)를 구비한다.The authentication service initialization apparatus of the mobile communication terminal according to the present invention includes a wireless transmission and
무선송수신부(41)는 안테나를 통해 수신된 고주파 신호에 기저대역신호만을 필터링한 후, 그 필터링된 고주파신호를 임의 레벨로 증폭하여 국부 발진 주파수와 혼합하고, 그 혼합주파수에서 중간주파수를 검출하여 원래의 신호를 복조하는 수신기능과, 제어부(42), 인증상태 관리부(44), 제품정보 전송부(45)로부터 전송되는 데이터를 고주파신호에 변조시키고, 변조된 고주파신호를 전력증폭하여 안테나 를 통해 송신하는 송신기능을 수행한다.The
제어부(42)는 무선송수신부(41)를 통해, 이동통신망(50)으로부터 인증실패가 통보되면, 메모리(43)에 인증실패에 대한 정보들을 저장하고, 이동통신망(50)과 연동하여 인증서비스 초기화 과정 수행을 위한 전반적인 제어를 수행한다.When the authentication failure is notified from the
메모리(43)에는 인증수행을 위한 알고리즘, 인증수행을 위한 모든 정보, 인증실패에 대한 모든 정보, 및 제품정보들이 저장된다. 인증수행을 위한 정보는, A-Key(Authentication Key), SSD, 호 이력 카운터 등을 포함하고, 인증실패에 대한 정보는 인증상태(Success or Fail), 등록 유형(Registration type), 등록 이유(예를 들면, Auth Fail) 등을 포함한다. 또한, 메모리(43)에 저장되는 제품정보는 제조사 고유번호와 모델명, 펌웨어 버전 정보 등을 포함한다.The
인증상태 관리부(44)는 제어부(42)의 제어하에 이동통신망(50)으로부터 등록 요청 요구 메시지(Registration Request Order Message)가 수신되면, 메모리(43)에 저장된 인증상태를 검색하여 그 결과를 무선송수신부(41)와 안테나를 통해 이동통신망(50)으로 전송하는 기능을 수행한다.The
제품정보 전송부(45)는 제어부(42)의 제어하에 이동통신망(50)으로부터 등록수신 요구 메시지(Registration Accept Order Message)가 수신되면, 메모리(43)로부터 제품정보를 검색하여 그 결과를 단문메시지 형태로 가공하여 무선송수신부(41)와 안테나를 통해 이동통신망(50)으로 전송하는 기능을 수행한다. 이때, 단문메시지의 착신번호는 인증센터(80)의 전화번호인 것이 바람직하다.The product
이하, 도 4에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 이동 통신단말기의 인증서비스 초기화 방법을 구체적으로 설명한다.Hereinafter, an authentication service initialization method of a mobile communication terminal according to an embodiment of the present invention will be described in detail with reference to the flowchart shown in FIG. 4.
이동통신단말기(40)는 위치등록, 유일 시도(Unique Challenge), 발신, 착신 호 등 각 모드에 따른 동작시 인증센터(80)와 연동하여 인증절차를 수행하여, 인증센터(80)로부터 인증결과를 통보받는다(S2).The
이때, 인증결과가 성공이면(S4에서 Yes), 정상적으로 서비스를 이용할 수 있는 상태가 된다(S6).At this time, if the authentication result is successful (Yes in S4), the service is normally available (S6).
반면, 인증결과가 실패이면(S4에서 No), 이동통신단말기(40)의 제어부(42)는 메모리(43)에 인증상태를 저장하고, 이동통신단말기(40)의 디스플레이 수단(도시 생략)을 통해 사용자에게 상기 인증실패상태를 통보하고, 서비스 이용 제한 상태로의 천이를 통보한다(S8).On the other hand, if the authentication result fails (No in S4), the
서비스 이용 제한 상태로의 천이를 확인한 이동통신단말기(40)의 사용자가 고객센터(60)로 전화를 걸어 인증실패상태를 통보하면(S10), 고객센터(60)는 이동통신망(50)으로 인증 재시도 명령을 한다(S12).When the user of the
인증 재시도 명령을 받은 이동통신망(50)의 MSC/BSC는 해당 이동통신단말기(40)로 등록 요청 요구 메시지(Registration Request Order Message)를 전송한다(S14).The MSC / BSC of the
상기 등록 요청 요구 메시지를 전송받은 이동통신단말기(40)의 제어부(42)는 인증상태 관리부(44)를 제어하여, 메모리(43)에 저장된 인증상태가 포함된 등록메시지(Registration Message)를 생성하여 이동통신망(50)으로 전송한다(S16). 이때, 등록 메시지에는 REG_TYPE 필드와 RETURN_CAUSE 필드가 각각 구비되어, REG_TYPE 필드에는 등록 형태(예를 들면, unlock request registration에 해당하는 식별자)가 저장되고, RETURN_CAUSE 필드에는 인증이 실패된 상태(예를 들면, Auth Fail에 해당하는 식별자)가 저장된다. The
참고로, IS-95A/B, IS2000에서 정의하는 등록 형태(REG_TYPE)는 Power-Up registration, Power-down registration, Timer-Based registration, Distance-Based registration, Zone-Based registration, Parameter-changed registration, User-Zone registration, Order Registration 등이 있으며, 등록 이유(RETURN_CAUSE)에는 Normal access, System not found, protocol mismatch, Registratin reject, Wrong SID, Wrong NID 등이 있는데, 본 발명에서는 인증 실패시 서비스 제한 해제를 요구하기 위한 별도의 등록 형태(REG_TYPE)를 Unlock request registration으로 하고, 등록 이유(RETUTN-CAUSE)를 Auth Fail로 할 것을 MSC/BSC와 이동통신단말기간에 정의한다. For reference, the registration types (REG_TYPE) defined in IS-95A / B and IS2000 are Power-Up registration, Power-down registration, Timer-Based registration, Distance-Based registration, Zone-Based registration, Parameter-changed registration, User -Zone registration, Order Registration, and the like (RETURN_CAUSE), the normal access, System not found, protocol mismatch, Registratin reject, Wrong SID, Wrong NID, etc. In the present invention, in the case of authentication failure, request to release the service restriction It is defined in the MSC / BSC and the mobile communication terminal period that the separate registration type (REG_TYPE) is set to Unlock request registration and the reason for registration (RETUTN-CAUSE) is Auth Fail.
이어, 등록 메시지를 전송받은 이동통신망(50)은 이동통신단말기(40)로 등록 수신 요구 메시지(Registration Accept Order Message)를 전송한다(S17).Subsequently, the
상기 등록 수신 요구 메시지를 전송받은 이동통신단말기(40)의 제어부(42)는 제품정보 전송부(45)를 제어하여, 메모리(43)에 저장된 제품정보가 포함된 단문메시지를 생성하여 이동통신망(50)으로 전송한다(S18). 여기서, 생성되는 단문메시지에는 제조사 고유번호와, 모델명, 펌웨어 버전 정보 등이 포함되고, 단문메시지의 착신번호는 인증센터(80)의 전화번호가 된다.The
따라서, 이동통신단말기(40)로부터 송신된 제품정보를 포함하는 단문메시지 는 문자서비스 센터(70)와 이동통신망(50)을 통해 인증센터(80)로 전송된다.Accordingly, the short message including the product information transmitted from the
이에, 인증센터(80)는 인증서비스 초기화를 위해 미리 저장된 제품정보와 상기 문자메시지로부터 추출한 제품정보를 비교하여, 해당 이동통신단말기(10)가 인증서비스 초기화 대상인가를 판단한다(S20).Therefore, the
상기 판단결과, 이동통신단말기(10)로부터 전송된 제품정보와 인증서비스 초기화를 위해 미리 저장된 제품정보가 서로 일치하면(S20에서 Yes), 인증센터(80)는 이동통신망(50)으로 서비스 이용 제한 해제 메시지(Unlock Order Message)를 이동통신단말기(40)로 전송할 것을 요청하고, 상기 요청에 의해 이동통신망(50)의 MSC/BSC를 통해 이동통신단말기(40)로 상기 서비스 이용 제한 해제 메시지를 전송한다(S22). 참고로, 서비스 이용 제한 해제 메시지(Unlock Ordered Message)는 기존 프로토콜상에 정의된 메시지이다.As a result of the determination, when the product information transmitted from the
상기 서비스 이용 제한 해제 메시지를 전송받은 이동통신단말기(40)의 제어부(42)는 메모리(43)에 저장된 인증수행을 위한 파라메터 중에서 임시적인 비밀키(SSD)와 호 이력 카운트를 "0000"으로 초기화시킨다(S24).The
상기와 같이 임시적인 비밀키(SSD)와 호 이력 카운트가 초기화 된 상태의 이동통신단말기(40)는, 이동통신망(50)으로부터 전송받은 A-Key를 이용하여 SSD_A와 SSD_B를 생성한 후, 이동통신망(50)으로부터 전송받은 RAND_CHALLENGE와 ESN, A-Key, 및 SSD_A를 인증 알고리즘에 적용하여 18비트의 AUTHR을 생성한다. 본 발명에 적용되는 인증 알고리즘은 CAVE Rev.C를 기본으로 동작한다.As described above, the
이동통신단말기(10)가 상기 AUTHR과 호 이력 카운트를 이동통신망(50)으로 전송하고, 이동통신망(50)이 상기 AUTHER과 호 이력 카운트와 RAND_CHALLENGE를 인증센터(80)로 전송하면, 인증센터(80)는 상기 파라메터들과, 미리 저장된 이동통신단말기(40)에 대한 A_Key를 인증 알고리즘에 적용하여, 이동통신단말기(40)에 대한 인증동작을 수행한다. When the
만약, 이동통신단말기(40)가 인증처리를 위한 프로그램 버그 또는 망의 인증 처리 절차 오류로 인해, 인증실패하여 서비스 이용 제한 상태로 천이되었다면, 상술되어진 과정들을 통해 인증성공되어, 서비스 이용 제한 상태가 해제될 것이다.If the
그러나, 만약 이동통신단말기(40)가 불법 복제폰이라면, 인증절차 수행시 SSD 또는 COUNT 값이 인증센터에 저장되어 있는 값과 일치하지 않기 때문에 인증이 실패하게 된다.However, if the
한편, S20에서 인증센터(80)의 판단결과, 이동통신단말기(40)로부터 전송받은 제품정보와 인증서비스 초기화를 위해 미리 저장된 제품정보가 일치하지 않으면(S20에서 No), 인증센터(80)는 이동통신망(50)을 통해 이동통신단말기(40)로 인증불가를 통보하고, 상술되어진 일련의 서비스를 종료한다.On the other hand, if the determination result of the
이상 설명한 바와 같이, 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 장치와 이를 이용한 인증서비스 초기화 방법에 의하면, 정상적인 이동통신단말기가 인증실패로 인해 서비스 이용 제한 상태가 된 경우, 자동적으로 해당 이동통신단말기에 대해 인증 서비스 초기화를 행하여 이동통신단말기의 서비 스 이용 제한 상태가 해지되도록 함으로써, 이동통신단말기 사용자가 인증서비스 초기화를 위해 서비스 센터를 방문해야 하는 번거로움을 해결할 수 있다는 효과가 있다.As described above, according to the authentication service initialization device of the mobile communication terminal and the authentication service initialization method using the same according to an embodiment of the present invention, when a normal mobile communication terminal is in a service use restriction state due to authentication failure, the corresponding service is automatically applied. By initializing the authentication service for the mobile communication terminal so that the service use restriction state of the mobile communication terminal is terminated, there is an effect that the user of the mobile communication terminal can solve the trouble of having to visit the service center to initialize the authentication service.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060005436A KR100756122B1 (en) | 2006-01-18 | 2006-01-18 | Authentication service initialization apparatus of mobile phone and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060005436A KR100756122B1 (en) | 2006-01-18 | 2006-01-18 | Authentication service initialization apparatus of mobile phone and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070076266A KR20070076266A (en) | 2007-07-24 |
KR100756122B1 true KR100756122B1 (en) | 2007-09-05 |
Family
ID=38501237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060005436A KR100756122B1 (en) | 2006-01-18 | 2006-01-18 | Authentication service initialization apparatus of mobile phone and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100756122B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100787415B1 (en) * | 2007-02-15 | 2007-12-21 | 삼성전자주식회사 | Apparatus and method for authentification in mobile communication system |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010046850A1 (en) | 1997-09-23 | 2001-11-29 | Gero Blanke | Method of initializing a link between a mobile terminal and a domestic base station |
JP2003308405A (en) | 2002-04-12 | 2003-10-31 | Ntt Docomo Inc | Server device, mobile station, state management method and state management system |
JP2004180310A (en) | 2002-11-22 | 2004-06-24 | Cegetel Groupe | Method for setting and managing confidence model between chip card and radio terminal |
KR20050024012A (en) * | 2003-09-04 | 2005-03-10 | 삼성전자주식회사 | Method for recognizing user identification card in the mobile phone |
KR20050040630A (en) * | 2003-10-29 | 2005-05-03 | 엘지전자 주식회사 | Management method for initialization information in dual band dual mode terminal |
-
2006
- 2006-01-18 KR KR1020060005436A patent/KR100756122B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010046850A1 (en) | 1997-09-23 | 2001-11-29 | Gero Blanke | Method of initializing a link between a mobile terminal and a domestic base station |
JP2003308405A (en) | 2002-04-12 | 2003-10-31 | Ntt Docomo Inc | Server device, mobile station, state management method and state management system |
JP2004180310A (en) | 2002-11-22 | 2004-06-24 | Cegetel Groupe | Method for setting and managing confidence model between chip card and radio terminal |
KR20050024012A (en) * | 2003-09-04 | 2005-03-10 | 삼성전자주식회사 | Method for recognizing user identification card in the mobile phone |
KR20050040630A (en) * | 2003-10-29 | 2005-05-03 | 엘지전자 주식회사 | Management method for initialization information in dual band dual mode terminal |
Also Published As
Publication number | Publication date |
---|---|
KR20070076266A (en) | 2007-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102450419B1 (en) | Anti-steering detection method and system for roaming activity in wireless communication network | |
US8925042B2 (en) | Connecting devices to an existing secure wireless network | |
KR101475349B1 (en) | Security method and apparatus related mobile terminal security capability in mobile telecommunication system | |
EP2248322B1 (en) | Methods and apparatus for wireless device registration | |
US7088988B2 (en) | Over-the-air subsidy lock resolution | |
US6839553B2 (en) | Method of managing mobile station operational parameters | |
EP2548390B1 (en) | Facilitating authentication of access terminal identity | |
ES2562527T3 (en) | Method and system for user equipment configuration | |
KR100694219B1 (en) | Apparatus and method detecting data transmission mode of access point in wireless terminal | |
CN102318386B (en) | To the certification based on service of network | |
JP2007533277A (en) | How to establish an emergency connection within a local wireless network | |
JP2004297814A (en) | Management of authentication and encryption of user information in digital user terminal | |
EP3562187B1 (en) | Method, apparatus, and system for performing authentication on terminal in wireless local area network | |
KR20060088409A (en) | Network access method of wlan terminal and network system thereof | |
US6618584B1 (en) | Terminal authentication procedure timing for data calls | |
JP6581221B2 (en) | Method for replacing at least one authentication parameter for authenticating a security element and corresponding security element | |
US9747432B1 (en) | Remotely enabling a disabled user interface of a wireless communication device | |
KR100756122B1 (en) | Authentication service initialization apparatus of mobile phone and method thereof | |
US20070054662A1 (en) | Reconfigurable radio system with error recognition and treatment | |
KR20120071703A (en) | Call connection control method for signalling load balancing, mobile terminal and authentication center thereof | |
WO2011079386A1 (en) | Method for unlocking a secure device | |
JP4759621B2 (en) | Mobile communication system, subscriber authentication method, subscriber authentication module, mobile device system, authentication error detection method, authentication vector generation device, and authentication vector generation method | |
WO2013109619A1 (en) | System and method for disabling cdma network services for unauthorized mobile devices | |
KR102374657B1 (en) | Apparatus for detecting of wireless intrusion prevention system and method for wireless intrusion prevention system signal avoidance using the same | |
KR100982575B1 (en) | Apparatus and Method for Changing Sim Lock Information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120727 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130730 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170607 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190710 Year of fee payment: 13 |