KR100756122B1 - Authentication service initialization apparatus of mobile phone and method thereof - Google Patents

Authentication service initialization apparatus of mobile phone and method thereof Download PDF

Info

Publication number
KR100756122B1
KR100756122B1 KR1020060005436A KR20060005436A KR100756122B1 KR 100756122 B1 KR100756122 B1 KR 100756122B1 KR 1020060005436 A KR1020060005436 A KR 1020060005436A KR 20060005436 A KR20060005436 A KR 20060005436A KR 100756122 B1 KR100756122 B1 KR 100756122B1
Authority
KR
South Korea
Prior art keywords
mobile communication
authentication
communication network
communication terminal
product information
Prior art date
Application number
KR1020060005436A
Other languages
Korean (ko)
Other versions
KR20070076266A (en
Inventor
김종엽
박성희
Original Assignee
주식회사 팬택앤큐리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택앤큐리텔 filed Critical 주식회사 팬택앤큐리텔
Priority to KR1020060005436A priority Critical patent/KR100756122B1/en
Publication of KR20070076266A publication Critical patent/KR20070076266A/en
Application granted granted Critical
Publication of KR100756122B1 publication Critical patent/KR100756122B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L11/00Machines for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L11/40Parts or details of machines not provided for in groups A47L11/02 - A47L11/38, or not restricted to one of these groups, e.g. handles, arrangements of switches, skirts, buffers, levers
    • A47L11/408Means for supplying cleaning or surface treating agents
    • A47L11/4086Arrangements for steam generation
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F22STEAM GENERATION
    • F22BMETHODS OF STEAM GENERATION; STEAM BOILERS
    • F22B1/00Methods of steam generation characterised by form of heating method
    • F22B1/02Methods of steam generation characterised by form of heating method by exploitation of the heat content of hot heat carriers
    • F22B1/16Methods of steam generation characterised by form of heating method by exploitation of the heat content of hot heat carriers the heat carrier being hot liquid or hot vapour, e.g. waste liquid, waste vapour
    • F22B1/165Methods of steam generation characterised by form of heating method by exploitation of the heat content of hot heat carriers the heat carrier being hot liquid or hot vapour, e.g. waste liquid, waste vapour using heat pipes
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B1/00Details of electric heating devices
    • H05B1/02Automatic switching arrangements specially adapted to apparatus ; Control of heating devices
    • H05B1/0202Switches
    • H05B1/0213Switches using bimetallic elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Physics & Mathematics (AREA)
  • Thermal Sciences (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 정상적인 이동통신단말기가 인증실패로 인해 서비스 이용 제한 상태가 된 경우, 자동적으로 이동통신단말기에 대해 인증서비스 초기화를 행하여 이동통신단말기의 서비스 이용 제한 상태가 신속하게 해지되도록 하는 기술에 관한 것이다.The present invention relates to a technique for automatically resetting the service usage restriction state of a mobile communication terminal by automatically initializing the authentication service when the normal mobile communication terminal becomes a service use restriction state due to authentication failure. .

이를 위해 본 발명은, 이동통신단말기의 인증서비스 초기화 방법에 있어서,인증실패로 인해 서비스 이용 제한 상태로 천이한 상태에서, 이동통신망으로 부터 등록 요청 요구 메시지가 수신되면, 인증실패에 대한 정보가 포함된 등록 메시지를 상기 이동통신망으로 전송하는 제 1 과정; 상기 이동통신망으로부터 등록 수신 요구 메시지가 수신되면, 기저장된 제품정보를 상기 이동통신망으로 전송하는 제 2 과정; 및 상기 제품정보를 수신한 이동통신망으로부터 상기 이동통신단말기의 인증 초기화를 위해 송신한 서비스 이용 제한 해제 메시지가 수신되면, 기저장된 임시적인 비밀키(SSD)와 호 이력 카운트를 초기화하는 제 3 과정을 구비하는 것을 특징으로 한다.To this end, the present invention, in the authentication service initialization method of the mobile communication terminal, when a registration request request message is received from the mobile communication network in a state of transitioning to a service use restriction state due to authentication failure, information on authentication failure is included. Transmitting the registered registration message to the mobile communication network; A second step of transmitting previously stored product information to the mobile communication network when a registration reception request message is received from the mobile communication network; And a third process of initializing a pre-stored temporary secret key (SSD) and a call history count when a service use restriction release message transmitted for authentication initialization of the mobile communication terminal is received from the mobile communication network receiving the product information. It is characterized by including.

Description

이동통신단말기의 인증서비스 초기화 장치와 그 방법{AUTHENTICATION SERVICE INITIALIZATION APPARATUS OF MOBILE PHONE AND METHOD THEREOF}Authentication service initialization device and method of mobile communication terminal {AUTHENTICATION SERVICE INITIALIZATION APPARATUS OF MOBILE PHONE AND METHOD THEREOF}

도 1은 종래 이동통신단말기의 인증절차를 설명하는 신호흐름도.1 is a signal flow diagram illustrating an authentication procedure of a conventional mobile communication terminal.

도 2는 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 방법이 적용되는 전체 망 구성도.2 is a diagram illustrating an entire network to which an authentication service initialization method of a mobile communication terminal according to an embodiment of the present invention is applied.

도 3은 도 2에 도시된 이동통신단말기의 세부 구성도.3 is a detailed configuration diagram of the mobile communication terminal shown in FIG.

도 4는 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 방법을 설명하기 위한 플로우차트.4 is a flowchart illustrating a method of initializing authentication service of a mobile communication terminal according to an embodiment of the present invention.

** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **

10, 40 : 이동통신단말기 20 : MSC10, 40: mobile communication terminal 20: MSC

30, 80 : 인증센터 41 : 무선송수신부30, 80: Certification Center 41: Radio Transceiver

42 : 제어부 43 : 메모리42: control unit 43: memory

44 : 인증상태관리부 45 : 제품정보 전송부44: certification status management unit 45: product information transmission unit

50 : 이동통신망 60 : 고객센터50: mobile communication network 60: customer center

70 : 문자서비스 센터70: Text Service Center

본 발명은 이동통신단말기의 인증서비스 초기화 장치와 그 방법에 관한 것으로, 보다 상세하게는 이동통신단말기의 인증실패시 인증센터에서의 인증처리절차를 초기화시킨 후 그 이동통신단말기에 대해 인증절차를 재수행하여, 프로그램 버그 또는 망의 인증처리절차 오류로 인해 발생된 인증실패를 신속하게 복원할 수 있도록 하는 기술에 관한 것이다.The present invention relates to an authentication service initialization device and a method of a mobile communication terminal, and more particularly, after initializing an authentication process in an authentication center when an authentication failure of a mobile communication terminal is initiated, the authentication procedure for the mobile communication terminal is repeated. The present invention relates to a technology for quickly restoring authentication failures caused by program bugs or network authentication processing errors.

정보 통신 분야의 기술적 발전에 힘입어 가입자는 여러 가지 지능적인 기능을 필요로 하며, 이동통신망은 사용자의 다양한 요구를 수용하기 위한 여러 기능을 제공하고 있다. 그 일예로, 이동통신망에서 이동통신단말기의 사용자는 일반 통신 서비스 또는 이동통신망의 자원을 사용할 수 있도록 자신이 정당한 사용자임을 입증하여야 한다.With the technological developments in the field of information and telecommunications, subscribers need various intelligent functions, and mobile communication networks provide various functions to accommodate various needs of users. For example, a user of a mobile communication terminal in a mobile communication network must prove that he is a legitimate user so that he can use general communication services or resources of the mobile communication network.

이와 같이, 이동통신망이 이동통신단말기에 대한 인증기능을 수행하기 위해서는, 이동통신망의 각 요소에 다음과 같은 기능이 정의되어야 한다.As such, in order for the mobile communication network to perform an authentication function for the mobile communication terminal, the following functions should be defined in each element of the mobile communication network.

이동통신단말기 및 인증센터에는 인증 알고리즘이 구비되어야 하며, 이동교환국(MSC)은 난수(Random Number; RAND)를 발생시켜 각 이동통신단말기로 전송해야 한다. 여기서, 각 인증 알고리즘은 이동통신단말기와 인증센터(AC)만이 알고 있는 고유한 인증 값들을 이용하여 인증동작을 수행한다. 이러한 인증값에는 이동통신단말기의 비밀키(Key)로 사용되는 인증키(Authentication Key)와, 필요에 따라 인증키, 일정크기의 난수(Randdom Number: RAND) 및 해당 사용자 단말기의 장치고유번호(Electronic Serial Number; ESN)를 가지고 계산 및 변경되는 임시적인 비밀 키(SSD), 그리고 이동통신단말기가 호를 시도할 경우와 호출에 대한 응답을 할 경우, 등록을 수행할 경우에 사용되는 호 이력 카운트(Call History Conut: COUNT)값이 있다.The mobile communication terminal and the authentication center should be equipped with an authentication algorithm, and the mobile switching center (MSC) should generate a random number (RAND) and transmit it to each mobile communication terminal. Here, each authentication algorithm performs an authentication operation using unique authentication values known only to the mobile communication terminal and the authentication center (AC). These authentication values include an authentication key used as a mobile communication terminal's secret key, an authentication key, a random size random number (RAND), and a device unique number of the corresponding user terminal (Electronic) as necessary. A temporary secret key (SSD) that is calculated and changed with the Serial Number (ESN), and the call history count (used when the mobile terminal attempts to call and responds to a call, or when registering). Call History Conut: COUNT).

도 1을 참조하여, 종래 이동통신단말기의 인증절차를 설명한다.Referring to Figure 1, the authentication procedure of a conventional mobile communication terminal will be described.

임의의 이동통신단말기(10)는 인증센터(30)와 동일하게 미리 정의된 인증서명알고리즘에 임시적인 비밀키(SSD), 이동국 식별번호(Mobile Identification Number; MIN), 장치고유번호(ESN) 및 MSC(20)로부터 수신한 난수(RAND)를 수신하여(S2), 인증응답(Authentication Respones: AUTHR) 값을 생성하고, 생성된 인증 응답(AUTHR)값과 동일한 이동통신단말기의 호 이력 카운트(COUNT)값을 MSC(20)로 전송한다(S4).Any mobile communication terminal 10 has a temporary secret key (SSD), a Mobile Identification Number (MIN), a device unique number (ESN) and a pre-defined certificate name algorithm in the same manner as the authentication center 30. Receives a random number (RAND) received from the MSC 20 (S2), generates an Authentication Respones (AUTHR) value, the call history count (COUNT) of the mobile communication terminal equal to the generated authentication response (AUTHR) value (COUNT) ) Value is transmitted to the MSC 20 (S4).

MSC(20)는 이동통신단말기(10)의 인증응답(AUTHR) 값과 호 이력 카운트(COUNT)값 그리고 인증응답(AUTHR) 값을 생성하는데 사용한 난수(RAND)를 인증센터(30)로 전달한다(S6). The MSC 20 transmits the authentication response (AUTHR) value, the call history count (COUNT) value, and the random number (RAND) used to generate the authentication response (AUTHR) value of the mobile communication terminal 10 to the authentication center 30. (S6).

인증센터(30)는 이동통신단말기(10)로부터 인증응답(AUTHR) 값과 호 이력 카운트(COUNT) 값을 수신하면, 인증동작을 수행한다(S8). 즉, 인증센터(50)는 자체적으로 저장하고 있는 임시적인 비밀키(SSD), 이동국 식별번호(MIN)을 자신의 인증 서명 알고리즘에 입력시켜 인증응답(AUTHR) 값을 생성하고, 생성된 인증응답(AUTHR) 값과 이동통신단말기(10)로부터 수신한 인증응답(AUTHR) 값을 서로 비교하고, 또한 자체적으로 저장하고 있는 호 이력 카운트(COUNT) 값과 이동통신단말기(10)로부터 수신한 호 이력 카운트(COUNT) 값을 서로 비교한다. 이어, 인증센터 (30)는 인증 결과를 이동통신단말기(10)로 통보한다(S10, S12). 여기서, 이동통신단말기(10)로부터 수신한 인증응답(AUTHR)값과 호 이력 카운트(COUNT)값이 인증센터(30)에서 생성한 인증응답(AUTHR)과 저장하고 있는 호 이력 카운트(COUNT) 값과 각각 동일하면, 정당한 이동통신단말기(10)로 인정하고 호를 허용하거나 통신망 자원을 사용할 수 있도록 허용한다.When receiving the authentication response (AUTHR) value and the call history count (COUNT) value from the mobile communication terminal 10, the authentication center 30 performs an authentication operation (S8). That is, the authentication center 50 inputs a temporary secret key (SSD) and mobile station identification number (MIN) stored in its own authentication signature algorithm to generate an authentication response (AUTHR) value, and generates the generated authentication response. (AUTHR) value and the authentication response (AUTHR) value received from the mobile communication terminal 10 are compared with each other, and the call history count (COUNT) value stored in itself and the call history received from the mobile communication terminal 10 Compare COUNT values with each other. Subsequently, the authentication center 30 notifies the mobile communication terminal 10 of the authentication result (S10 and S12). Here, the authentication response (AUTHR) value and the call history count (COUNT) value received from the mobile communication terminal 10 are the authentication response (AUTHR) generated by the authentication center 30 and the stored call history count (COUNT) value. If is equal to each other, it is recognized as a legitimate mobile communication terminal 10 and allows the call or allow the use of communication network resources.

한편, 이동통신단말기(10)는 인증센터(30)로부터 인증실패를 통보받으면, 서비스 이용 제한 상태가 되어, 이후 이동통신단말기(10)의 전화기능, 문자메시지 전송, 데이터통신의 사용을 제한하게 된다.On the other hand, when the mobile communication terminal 10 is notified of the authentication failure from the authentication center 30, the service usage is restricted, and subsequently restricts the use of the telephone function, text message transmission, and data communication of the mobile communication terminal 10. do.

이와 같은 인증절차는, 위치 등록, 유일시도(Unique Challenge), 발신, 착신 호 등 각 모드에 따른 동작시 수행해야 하는데, 펌웨어(프로그램) 오류 또는 망의 인증처리 절차 오류로 정상적인 인증절차를 따르지 못해 인증 실패가 발생하게 되면, 상기 이동통신단말기(10)의 사용자는 착,발신 금지와 같은 서비스 이용 제한을 받게 된다. Such authentication process should be performed during operation according to each mode such as location registration, unique challenge, origination, incoming call, etc., but it could not follow normal authentication procedure due to firmware (program) error or network authentication processing error. When the authentication failure occurs, the user of the mobile communication terminal 10 is subject to service use restrictions such as incoming and outgoing prohibitions.

일반적으로 인증 알고리즘에 의해 A-Key 입력시마다 SSD와 COUNT값이 초기화 되는데, 복제 단말기의 경우 A-Key 입력시 SSD와 COUNT값이 초기화 되고 이는 기존 단말기의 SSD와 COUNT값이 다른 상태가 된다. 따라서, 인증절차 수행시 SSD 또는 COUNT값이 인증센터에 저장되어 있는 값과 일치하지 않기 때문에 복제 단말기는 인증이 실패하게 된다.In general, SSD and COUNT values are initialized every time A-Key is input by the authentication algorithm. In the case of a duplicate terminal, SSD and COUNT values are initialized when A-Key is input, which is different from the SSD and COUNT value of the existing terminal. Therefore, when performing the authentication process, since the SSD or COUNT value does not match the value stored in the authentication center, the authentication of the replica terminal fails.

단말기 인증관련 프로그램 오류로 인해 SSD 또는 COUNT 갱신 실패에 의한 인증실패 경우에는 셀프 펌웨어 업그레이드를 하더라도 인증서비스 초기화를 위해 서 비스 센터를 방문해야 하고, 망의 오류 경우에도 망 수정 후 인증서비스 초기화를 위해 서비스 센터를 방문해야 한다는 불편함이 있다.In case of authentication failure due to failure of SSD or COUNT update due to program error related to terminal authentication, you should visit the service center to initialize authentication service even if you upgrade the firmware.In case of network error, service for initialization of authentication service after network modification The inconvenience is that you have to visit the center.

본 발명은 상기한 사정을 감안하여 창출되어진 것으로서, 정상적인 이동통신단말기가 인증실패로 인해 서비스 이용 제한 상태가 된 경우, 자동적으로 이동통신단말기에 대해 인증서비스 초기화를 행하여 이동통신단말기의 서비스 이용 제한 상태가 신속하게 해지되도록 하는 것을 목적으로 한다.The present invention has been made in view of the above circumstances, and when a normal mobile communication terminal is in a service use restriction state due to authentication failure, the service use restriction state of the mobile communication terminal is automatically initialized by initializing the authentication service to the mobile communication terminal. Aims to ensure that is terminated promptly.

상기한 목적을 달성하기 위해, 본 발명에 따른 이동통신단말기의 인증서비스 초기화 장치는, 인증센터로부터 인증실패를 통보받으면 서비스 이용 제한 상태로 설정하고, 상기 인증실패에 대한 정보를 메모리에 저장하며, 이동통신망과 연동하여 서비스 인증 초기화를 수행하는 제어부; 인증수행을 위한 알고리즘, 인증수행을 위한 정보들, 인증실패에 대한 정보들, 및 제품정보들이 저장되는 메모리; 상기 제어부의 제어하에 상기 메모리에 저장된 인증실패에 대한 정보를 이동통신망으로 전송하는 인증상태관리부; 및 상기 제어부의 제어하에 상기 메모리에 저장된 제품정보를 상기 이동통신망으로 전송하는 제품정보 전송부를 구비하는 것을 특징으로 한다.In order to achieve the above object, the authentication service initialization device of the mobile communication terminal according to the present invention, when notified of the authentication failure from the authentication center to set the service use restriction state, and stores the information about the authentication failure in the memory, A control unit performing service authentication initialization in association with a mobile communication network; A memory in which an algorithm for performing authentication, information for performing authentication, information on authentication failure, and product information are stored; An authentication state management unit for transmitting the information on the authentication failure stored in the memory to a mobile communication network under the control of the controller; And a product information transmitter for transmitting the product information stored in the memory to the mobile communication network under the control of the controller.

또한, 상기한 목적을 달성하기 위해, 본 발명에 따른 이동통신단말기의 인증서비스 초기화 방법은, 이동통신단말기의 인증서비스 초기화 방법에 있어서, 인증실패로 인해 서비스 이용 제한 상태로 천이한 상태에서, 이동통신망으로 부터 등 록 요청 요구 메시지가 수신되면, 인증실패에 대한 정보가 포함된 등록 메시지를 상기 이동통신망으로 전송하는 제 1 과정; 상기 이동통신망으로부터 등록 수신 요구 메시지가 수신되면, 기저장된 제품정보를 상기 이동통신망으로 전송하는 제 2 과정; 및 상기 제품정보를 수신한 이동통신망으로부터 상기 이동통신단말기의 인증 초기화를 위해 송신한 서비스 이용 제한 해제 메시지가 수신되면, 기저장된 임시적인 비밀키(SSD)와 호 이력 카운트를 초기화하는 제 3 과정을 구비하는 것을 특징으로 한다.In addition, in order to achieve the above object, the authentication service initialization method of the mobile communication terminal according to the present invention, in the authentication service initialization method of the mobile communication terminal, in the state transitioned to the service use restricted state due to the authentication failure, A first step of transmitting a registration message including information on authentication failure to the mobile communication network when a registration request request message is received from the communication network; A second step of transmitting previously stored product information to the mobile communication network when a registration reception request message is received from the mobile communication network; And a third process of initializing a pre-stored temporary secret key (SSD) and a call history count when a service use restriction release message transmitted for authentication initialization of the mobile communication terminal is received from the mobile communication network receiving the product information. It is characterized by including.

이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 방법이 적용되는 전체 망 구성도이다.2 is an overall network configuration to which the authentication service initialization method of the mobile communication terminal according to an embodiment of the present invention is applied.

도 2에 도시된 바와 같이, 이동통신단말기에 대한 인증서비스 초기화 시스템은, 이동통신단말기(40), 이동통신망(50), 고객센터(60), 문자서비스 센터(70), 및 인증센터(80)를 구비한다.As shown in FIG. 2, the authentication service initialization system for the mobile communication terminal includes a mobile communication terminal 40, a mobile communication network 50, a customer center 60, a text service center 70, and an authentication center 80. ).

이동통신단말기(40)는 위치등록, 유일시도(Unique Challenge), 발신, 착신 호 등 각 모드에 따른 동작시 이동통신망(50)을 통해 인증센터(80)와 연동하여 인증절차를 수행하는 기능을 수행한다. 참고로, 상기 인증절차의 수행은, IS-95A/B, IS-2000에 정의된 Origination, Page Response, Registration, Unique Challenge, Mobile Station Data Burst, Base Station Challenge 시에 수행된다.The mobile communication terminal 40 performs an authentication procedure by interworking with the authentication center 80 through the mobile communication network 50 during operation according to each mode such as location registration, unique challenge, origination, and incoming call. To perform. For reference, the authentication procedure is performed at the origination, page response, registration, unique challenge, mobile station data burst, and base station challenge defined in IS-95A / B and IS-2000.

특히, 이동통신단말기(40)는 인증실패시 이동통신망(50)으로부터 등록 요청 요구 메시지(Registration Request Order Message)가 수신되면, 이동통신단말기(40)는 이동통신망(50)으로 기존 CDMA 프로토콜에 없는 새로운 Registration type(예, Unlock Request Registration)과 Registration의 이유를 나타내는 새로운 Return_Cause(예, Auth Fail)값을 Registration Message의 REG_TYPE과 RETURN_CAUSE field에 각각 담아 전송하고, 인증통신망(50)으로부터 등록 수신 요구 메시지(Resistration Accept Order Message)가 수신되면 이동통신망(50)으로 제조사 고유번호와 모델병, 펌웨어 버전 정보가 포함된 제품정보를 전송한다. 이 제품정보 전송은 사용자가 알지 못하도록 단말기 화면은 변화가 없는 상태에서 등록 수신 요구 메시지 수신 확인 후 즉시 자동 전송하도록 한다.In particular, when the mobile communication terminal 40 receives a registration request order message from the mobile communication network 50 when authentication fails, the mobile communication terminal 40 is a mobile communication network 50, which is not present in the existing CDMA protocol. A new registration type (e.g., Unlock Request Registration) and a new Return_Cause (e.g., Auth Fail) indicating the reason for registration are stored in the REG_TYPE and RETURN_CAUSE fields of the registration message, respectively, and the registration reception request message ( When the Resistration Accept Order Message) is received, the mobile communication network 50 transmits product information including the manufacturer's unique number, model bottle, and firmware version information. This product information transmission is automatically transmitted immediately after confirmation of registration reception request message without any change so that the user does not know.

이후, 이동통신망(50)으로부터 서비스 이용 제한 해제 메시지(Unlock Order Message)가 수신되면, 인증수행 파라메터에 해당하는 SSD(Shared Secret Data)와 호 이력 카운트를 "0000"으로 초기화시키는 기능을 수행한다.Thereafter, when a service use restriction release message (Unlock Order Message) is received from the mobile communication network 50, the SSD performs a function of initializing the shared secret data (SSD) and the call history count corresponding to the authentication performance parameter to “0000”.

이동통신망(50)은 이동통신단말기(40)와 인증센터(80)를 중계하여 이동통신단말기(40)에 대해 인증동작을 수행할 수 있도록 하고, 인증된 이동통신단말기(40)가 음성통신, 데이터통신, 및 문자메시지 송수신 서비스를 이용할 수 있도록 무선통신 기반을 제공한다.The mobile communication network 50 relays the mobile communication terminal 40 and the authentication center 80 to perform an authentication operation on the mobile communication terminal 40, and the authenticated mobile communication terminal 40 is voice communication, It provides a wireless communication base to use data communication and text message transmission and reception services.

고객센터(60)는 이동통신단말기(40)로부터 인증실패가 접수되면, 이통통신망(50)의 MSC로 인증 재시도 명령을 전송하여, 이동통신망(50)의 MSC를 통해 이동통신단말기로 등록 요청 요구메시지(Registration Request Order Message)가 전송되도록 한다. When the customer center 60 receives an authentication failure from the mobile communication terminal 40, the customer center 60 transmits an authentication retry command to the MSC of the mobile communication network 50, and requests a registration to the mobile communication terminal through the MSC of the mobile communication network 50. Request Request (Registration Request Order Message) is sent.

문자서비스 센터(70)는 이동통신망(50)을 통해 이동통신단말기(40)로부터 문자메시지 수신에 따른 이벤트가 발생하면, 발생된 문자메시지를 착신번호의 위치를 파악하여, 상기 착신번호에 해당하는 이동통신단말기로 상기 문자메시지를 전송하는 기능을 수행한다.The text service center 70 detects the location of the called number when the event occurs in response to receiving a text message from the mobile communication terminal 40 through the mobile communication network 50, and corresponds to the called number. The text message is transmitted to a mobile communication terminal.

인증센터(80)는 이동통신단말기(40)와 연동하여 이동통신단말기(40)에 대한 인증절차를 수행하고, 인증 초기화 서비스 대상이 되는 제품정보가 미리 등록되어, 문자메시지 센터(70)로부터 인증실패한 이동통신단말기로부터 전송된 문자메시지가 수신되면, 그 문자메시지에 포함된 제품정보를 미리 저장된 제품정보와 비교하여 그 제품정보가 서로 일치하면, 이통통신망(50)을 통해 문자메시지를 전송한 이동통신단말기로 서비스 이용 제한 해제 메시지(Unlock Order Message)가 전송되도록 한다.The authentication center 80 performs the authentication procedure for the mobile communication terminal 40 in conjunction with the mobile communication terminal 40, and the product information that is the authentication initialization service target is registered in advance, the authentication from the text message center 70 When the text message transmitted from the failed mobile communication terminal is received, the product information included in the text message is compared with the pre-stored product information, and if the product information is matched with each other, the mobile device transmits the text message through the communication network 50. Unlock Order Message is transmitted to the communication terminal.

도 3은 도 2에 도시된 이동통신단말기의 세부 구성도이다.FIG. 3 is a detailed configuration diagram of the mobile communication terminal shown in FIG. 2.

본 발명에 따른 이동통신단말기의 인증서비스 초기화 장치는, 무선송수신부(41), 제어부(42), 메모리(43), 인증상태관리부(44), 및 제품정보 전송부(45)를 구비한다.The authentication service initialization apparatus of the mobile communication terminal according to the present invention includes a wireless transmission and reception unit 41, a control unit 42, a memory 43, an authentication state management unit 44, and a product information transmission unit 45.

무선송수신부(41)는 안테나를 통해 수신된 고주파 신호에 기저대역신호만을 필터링한 후, 그 필터링된 고주파신호를 임의 레벨로 증폭하여 국부 발진 주파수와 혼합하고, 그 혼합주파수에서 중간주파수를 검출하여 원래의 신호를 복조하는 수신기능과, 제어부(42), 인증상태 관리부(44), 제품정보 전송부(45)로부터 전송되는 데이터를 고주파신호에 변조시키고, 변조된 고주파신호를 전력증폭하여 안테나 를 통해 송신하는 송신기능을 수행한다.The wireless transceiver 41 filters only the baseband signal to the high frequency signal received through the antenna, amplifies the filtered high frequency signal to an arbitrary level, mixes it with the local oscillation frequency, and detects the intermediate frequency at the mixed frequency. The reception function for demodulating the original signal, the data transmitted from the control unit 42, the authentication state management unit 44, and the product information transmission unit 45 is modulated into a high frequency signal, and the amplified high frequency signal is amplified to power the antenna. Perform the transmission function to transmit through.

제어부(42)는 무선송수신부(41)를 통해, 이동통신망(50)으로부터 인증실패가 통보되면, 메모리(43)에 인증실패에 대한 정보들을 저장하고, 이동통신망(50)과 연동하여 인증서비스 초기화 과정 수행을 위한 전반적인 제어를 수행한다.When the authentication failure is notified from the mobile communication network 50 through the wireless transmission / reception unit 41, the controller 42 stores information on the authentication failure in the memory 43, and interoperates with the mobile communication network 50 to provide an authentication service. Perform overall control to perform the initialization process.

메모리(43)에는 인증수행을 위한 알고리즘, 인증수행을 위한 모든 정보, 인증실패에 대한 모든 정보, 및 제품정보들이 저장된다. 인증수행을 위한 정보는, A-Key(Authentication Key), SSD, 호 이력 카운터 등을 포함하고, 인증실패에 대한 정보는 인증상태(Success or Fail), 등록 유형(Registration type), 등록 이유(예를 들면, Auth Fail) 등을 포함한다. 또한, 메모리(43)에 저장되는 제품정보는 제조사 고유번호와 모델명, 펌웨어 버전 정보 등을 포함한다.The memory 43 stores algorithms for performing authentication, all information for performing authentication, all information for failed authentication, and product information. The information for performing authentication includes A-Key (Authentication Key), SSD, call history counter, etc., and information on authentication failure includes authentication status (Success or Fail), registration type, registration reason (e.g., For example, Auth Fail). In addition, the product information stored in the memory 43 includes a manufacturer's unique number, model name, firmware version information and the like.

인증상태 관리부(44)는 제어부(42)의 제어하에 이동통신망(50)으로부터 등록 요청 요구 메시지(Registration Request Order Message)가 수신되면, 메모리(43)에 저장된 인증상태를 검색하여 그 결과를 무선송수신부(41)와 안테나를 통해 이동통신망(50)으로 전송하는 기능을 수행한다.The authentication state manager 44 receives a registration request order message from the mobile communication network 50 under the control of the controller 42, searches for the authentication state stored in the memory 43, and wirelessly transmits and receives the result. It performs the function of transmitting to the mobile communication network 50 through the unit 41 and the antenna.

제품정보 전송부(45)는 제어부(42)의 제어하에 이동통신망(50)으로부터 등록수신 요구 메시지(Registration Accept Order Message)가 수신되면, 메모리(43)로부터 제품정보를 검색하여 그 결과를 단문메시지 형태로 가공하여 무선송수신부(41)와 안테나를 통해 이동통신망(50)으로 전송하는 기능을 수행한다. 이때, 단문메시지의 착신번호는 인증센터(80)의 전화번호인 것이 바람직하다.The product information transmission unit 45 receives a registration acceptance order message from the mobile communication network 50 under the control of the control unit 42, retrieves the product information from the memory 43, and retrieves the result. Process to form and transmits to the mobile communication network 50 through the wireless transmitter and receiver 41 and the antenna. At this time, the called number of the short message is preferably the telephone number of the authentication center (80).

이하, 도 4에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 이동 통신단말기의 인증서비스 초기화 방법을 구체적으로 설명한다.Hereinafter, an authentication service initialization method of a mobile communication terminal according to an embodiment of the present invention will be described in detail with reference to the flowchart shown in FIG. 4.

이동통신단말기(40)는 위치등록, 유일 시도(Unique Challenge), 발신, 착신 호 등 각 모드에 따른 동작시 인증센터(80)와 연동하여 인증절차를 수행하여, 인증센터(80)로부터 인증결과를 통보받는다(S2).The mobile communication terminal 40 performs an authentication procedure in association with the authentication center 80 during operation according to each mode such as location registration, unique challenge, origination, and incoming call, and the authentication result from the authentication center 80. Be notified (S2).

이때, 인증결과가 성공이면(S4에서 Yes), 정상적으로 서비스를 이용할 수 있는 상태가 된다(S6).At this time, if the authentication result is successful (Yes in S4), the service is normally available (S6).

반면, 인증결과가 실패이면(S4에서 No), 이동통신단말기(40)의 제어부(42)는 메모리(43)에 인증상태를 저장하고, 이동통신단말기(40)의 디스플레이 수단(도시 생략)을 통해 사용자에게 상기 인증실패상태를 통보하고, 서비스 이용 제한 상태로의 천이를 통보한다(S8).On the other hand, if the authentication result fails (No in S4), the control unit 42 of the mobile communication terminal 40 stores the authentication state in the memory 43, and displays the display means (not shown) of the mobile communication terminal 40. The user is notified of the authentication failure state through the notification of the transition to the service use restriction state (S8).

서비스 이용 제한 상태로의 천이를 확인한 이동통신단말기(40)의 사용자가 고객센터(60)로 전화를 걸어 인증실패상태를 통보하면(S10), 고객센터(60)는 이동통신망(50)으로 인증 재시도 명령을 한다(S12).When the user of the mobile communication terminal 40 confirming the transition to the service use restriction state calls the customer center 60 and notifies the authentication failure state (S10), the customer center 60 authenticates with the mobile communication network 50. Retry order (S12).

인증 재시도 명령을 받은 이동통신망(50)의 MSC/BSC는 해당 이동통신단말기(40)로 등록 요청 요구 메시지(Registration Request Order Message)를 전송한다(S14).The MSC / BSC of the mobile communication network 50 that has received the authentication retry command transmits a registration request order message to the corresponding mobile communication terminal 40 (S14).

상기 등록 요청 요구 메시지를 전송받은 이동통신단말기(40)의 제어부(42)는 인증상태 관리부(44)를 제어하여, 메모리(43)에 저장된 인증상태가 포함된 등록메시지(Registration Message)를 생성하여 이동통신망(50)으로 전송한다(S16). 이때, 등록 메시지에는 REG_TYPE 필드와 RETURN_CAUSE 필드가 각각 구비되어, REG_TYPE 필드에는 등록 형태(예를 들면, unlock request registration에 해당하는 식별자)가 저장되고, RETURN_CAUSE 필드에는 인증이 실패된 상태(예를 들면, Auth Fail에 해당하는 식별자)가 저장된다. The control unit 42 of the mobile communication terminal 40 receiving the registration request request message controls the authentication state manager 44 to generate a registration message including the authentication state stored in the memory 43. It transmits to the mobile communication network 50 (S16). In this case, the registration message is provided with a REG_TYPE field and a RETURN_CAUSE field, respectively, a registration type (for example, an identifier corresponding to unlock request registration) is stored in the REG_TYPE field, and a state in which authentication fails in the RETURN_CAUSE field (for example, Identifier corresponding to Auth Fail) is stored.

참고로, IS-95A/B, IS2000에서 정의하는 등록 형태(REG_TYPE)는 Power-Up registration, Power-down registration, Timer-Based registration, Distance-Based registration, Zone-Based registration, Parameter-changed registration, User-Zone registration, Order Registration 등이 있으며, 등록 이유(RETURN_CAUSE)에는 Normal access, System not found, protocol mismatch, Registratin reject, Wrong SID, Wrong NID 등이 있는데, 본 발명에서는 인증 실패시 서비스 제한 해제를 요구하기 위한 별도의 등록 형태(REG_TYPE)를 Unlock request registration으로 하고, 등록 이유(RETUTN-CAUSE)를 Auth Fail로 할 것을 MSC/BSC와 이동통신단말기간에 정의한다. For reference, the registration types (REG_TYPE) defined in IS-95A / B and IS2000 are Power-Up registration, Power-down registration, Timer-Based registration, Distance-Based registration, Zone-Based registration, Parameter-changed registration, User -Zone registration, Order Registration, and the like (RETURN_CAUSE), the normal access, System not found, protocol mismatch, Registratin reject, Wrong SID, Wrong NID, etc. In the present invention, in the case of authentication failure, request to release the service restriction It is defined in the MSC / BSC and the mobile communication terminal period that the separate registration type (REG_TYPE) is set to Unlock request registration and the reason for registration (RETUTN-CAUSE) is Auth Fail.

이어, 등록 메시지를 전송받은 이동통신망(50)은 이동통신단말기(40)로 등록 수신 요구 메시지(Registration Accept Order Message)를 전송한다(S17).Subsequently, the mobile communication network 50 receiving the registration message transmits a registration acceptance order message to the mobile communication terminal 40 (S17).

상기 등록 수신 요구 메시지를 전송받은 이동통신단말기(40)의 제어부(42)는 제품정보 전송부(45)를 제어하여, 메모리(43)에 저장된 제품정보가 포함된 단문메시지를 생성하여 이동통신망(50)으로 전송한다(S18). 여기서, 생성되는 단문메시지에는 제조사 고유번호와, 모델명, 펌웨어 버전 정보 등이 포함되고, 단문메시지의 착신번호는 인증센터(80)의 전화번호가 된다.The control unit 42 of the mobile communication terminal 40 receiving the registration reception request message controls the product information transmission unit 45 to generate a short message including the product information stored in the memory 43 to generate a mobile communication network ( 50) (S18). Here, the generated short message includes the manufacturer's unique number, model name, firmware version information, and the like, and the called number of the short message becomes the telephone number of the authentication center 80.

따라서, 이동통신단말기(40)로부터 송신된 제품정보를 포함하는 단문메시지 는 문자서비스 센터(70)와 이동통신망(50)을 통해 인증센터(80)로 전송된다.Accordingly, the short message including the product information transmitted from the mobile communication terminal 40 is transmitted to the authentication center 80 through the text service center 70 and the mobile communication network 50.

이에, 인증센터(80)는 인증서비스 초기화를 위해 미리 저장된 제품정보와 상기 문자메시지로부터 추출한 제품정보를 비교하여, 해당 이동통신단말기(10)가 인증서비스 초기화 대상인가를 판단한다(S20).Therefore, the authentication center 80 compares the product information stored in advance for the authentication service and the product information extracted from the text message, and determines whether the corresponding mobile communication terminal 10 is the authentication service initialization target (S20).

상기 판단결과, 이동통신단말기(10)로부터 전송된 제품정보와 인증서비스 초기화를 위해 미리 저장된 제품정보가 서로 일치하면(S20에서 Yes), 인증센터(80)는 이동통신망(50)으로 서비스 이용 제한 해제 메시지(Unlock Order Message)를 이동통신단말기(40)로 전송할 것을 요청하고, 상기 요청에 의해 이동통신망(50)의 MSC/BSC를 통해 이동통신단말기(40)로 상기 서비스 이용 제한 해제 메시지를 전송한다(S22). 참고로, 서비스 이용 제한 해제 메시지(Unlock Ordered Message)는 기존 프로토콜상에 정의된 메시지이다.As a result of the determination, when the product information transmitted from the mobile communication terminal 10 and the previously stored product information for initialization of the authentication service match each other (YES in S20), the authentication center 80 restricts the use of the service to the mobile communication network 50. Request to transmit an Unlock Order Message to the mobile communication terminal 40, and transmits the service use restriction release message to the mobile communication terminal 40 through the MSC / BSC of the mobile communication network 50 by the request. (S22). For reference, an Unlock Ordered Message is a message defined on an existing protocol.

상기 서비스 이용 제한 해제 메시지를 전송받은 이동통신단말기(40)의 제어부(42)는 메모리(43)에 저장된 인증수행을 위한 파라메터 중에서 임시적인 비밀키(SSD)와 호 이력 카운트를 "0000"으로 초기화시킨다(S24).The control unit 42 of the mobile communication terminal 40 receiving the service use restriction release message initializes the temporary secret key (SSD) and the call history count to "0000" among the parameters for performing authentication stored in the memory 43. (S24).

상기와 같이 임시적인 비밀키(SSD)와 호 이력 카운트가 초기화 된 상태의 이동통신단말기(40)는, 이동통신망(50)으로부터 전송받은 A-Key를 이용하여 SSD_A와 SSD_B를 생성한 후, 이동통신망(50)으로부터 전송받은 RAND_CHALLENGE와 ESN, A-Key, 및 SSD_A를 인증 알고리즘에 적용하여 18비트의 AUTHR을 생성한다. 본 발명에 적용되는 인증 알고리즘은 CAVE Rev.C를 기본으로 동작한다.As described above, the mobile communication terminal 40 having the temporary secret key (SSD) and the call history count initialized generates SSD_A and SSD_B using the A-Key received from the mobile communication network 50, and then moves. The RAND_CHALLENGE, ESN, A-Key, and SSD_A received from the communication network 50 are applied to the authentication algorithm to generate an 18-bit AUTHR. The authentication algorithm applied to the present invention operates based on CAVE Rev. C.

이동통신단말기(10)가 상기 AUTHR과 호 이력 카운트를 이동통신망(50)으로 전송하고, 이동통신망(50)이 상기 AUTHER과 호 이력 카운트와 RAND_CHALLENGE를 인증센터(80)로 전송하면, 인증센터(80)는 상기 파라메터들과, 미리 저장된 이동통신단말기(40)에 대한 A_Key를 인증 알고리즘에 적용하여, 이동통신단말기(40)에 대한 인증동작을 수행한다. When the mobile communication terminal 10 transmits the AUTHR and the call history count to the mobile communication network 50, and the mobile communication network 50 transmits the AUTHER and the call history count and the RAND_CHALLENGE to the authentication center 80, the authentication center ( 80 performs the authentication operation on the mobile communication terminal 40 by applying the parameters and A_Key for the mobile communication terminal 40 stored in advance to the authentication algorithm.

만약, 이동통신단말기(40)가 인증처리를 위한 프로그램 버그 또는 망의 인증 처리 절차 오류로 인해, 인증실패하여 서비스 이용 제한 상태로 천이되었다면, 상술되어진 과정들을 통해 인증성공되어, 서비스 이용 제한 상태가 해제될 것이다.If the mobile communication terminal 40 has failed due to a program bug for the authentication process or an error in the authentication process of the network, and has failed to authenticate to the service use state, authentication is successful through the above-described processes, and the service use limit state is Will be released.

그러나, 만약 이동통신단말기(40)가 불법 복제폰이라면, 인증절차 수행시 SSD 또는 COUNT 값이 인증센터에 저장되어 있는 값과 일치하지 않기 때문에 인증이 실패하게 된다.However, if the mobile communication terminal 40 is an illegal copy phone, the authentication fails because the SSD or COUNT value does not match the value stored in the authentication center when performing the authentication procedure.

한편, S20에서 인증센터(80)의 판단결과, 이동통신단말기(40)로부터 전송받은 제품정보와 인증서비스 초기화를 위해 미리 저장된 제품정보가 일치하지 않으면(S20에서 No), 인증센터(80)는 이동통신망(50)을 통해 이동통신단말기(40)로 인증불가를 통보하고, 상술되어진 일련의 서비스를 종료한다.On the other hand, if the determination result of the authentication center 80 in S20, the product information received from the mobile communication terminal 40 and the previously stored product information for initialization of the authentication service does not match (No in S20), the authentication center 80 is The mobile communication terminal 40 is notified of the authentication failure through the mobile communication network 50, and the above-described series of services are terminated.

이상 설명한 바와 같이, 본 발명의 실시예에 따른 이동통신단말기의 인증서비스 초기화 장치와 이를 이용한 인증서비스 초기화 방법에 의하면, 정상적인 이동통신단말기가 인증실패로 인해 서비스 이용 제한 상태가 된 경우, 자동적으로 해당 이동통신단말기에 대해 인증 서비스 초기화를 행하여 이동통신단말기의 서비 스 이용 제한 상태가 해지되도록 함으로써, 이동통신단말기 사용자가 인증서비스 초기화를 위해 서비스 센터를 방문해야 하는 번거로움을 해결할 수 있다는 효과가 있다.As described above, according to the authentication service initialization device of the mobile communication terminal and the authentication service initialization method using the same according to an embodiment of the present invention, when a normal mobile communication terminal is in a service use restriction state due to authentication failure, the corresponding service is automatically applied. By initializing the authentication service for the mobile communication terminal so that the service use restriction state of the mobile communication terminal is terminated, there is an effect that the user of the mobile communication terminal can solve the trouble of having to visit the service center to initialize the authentication service.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (13)

인증센터로부터 인증실패를 통보받으면 서비스 이용 제한 상태로 설정하고, 상기 인증실패에 대한 정보를 메모리에 저장하며, 이동통신망과 연동하여 서비스 인증 초기화를 수행하는 제어부;A controller configured to set a service usage restriction state when notified of an authentication failure from an authentication center, store information on the authentication failure in a memory, and perform service authentication initialization in association with a mobile communication network; 인증수행을 위한 알고리즘, 인증수행을 위한 정보들, 인증실패에 대한 정보들, 및 제품정보들이 저장되는 메모리;A memory in which an algorithm for performing authentication, information for performing authentication, information on authentication failure, and product information are stored; 상기 제어부의 제어하에 상기 메모리에 저장된 인증실패에 대한 정보를 이동통신망으로 전송하는 인증상태관리부; 및An authentication state management unit for transmitting the information on the authentication failure stored in the memory to a mobile communication network under the control of the controller; And 상기 제어부의 제어하에 상기 메모리에 저장된 제품정보를 상기 이동통신망으로 전송하는 제품정보 전송부를 구비하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치.And a product information transmitter for transmitting product information stored in the memory to the mobile communication network under the control of the controller. 제 1 항에 있어서, 상기 제어부는The method of claim 1, wherein the control unit 상기 이동통신망으로부터 등록 요청 요구 메시지가 수신되면, 상기 인증상태관리부를 제어하여 현재 이동통신단말기의 인증상태가 상기 이동통신망으로 전송되도록 하고,When a registration request request message is received from the mobile communication network, the authentication state manager controls the authentication state of the current mobile communication terminal to be transmitted to the mobile communication network. 상기 이동통신망으로부터 등록 수신 요구 메시지가 수신되면, 상기 제품정보 전송부를 제어하여 상기 제품정보를 상기 이동통신망으로 전송하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치.And receiving the registration reception request message from the mobile communication network, controlling the product information transmitter to transmit the product information to the mobile communication network. 제 2 항에 있어서, 상기 제어부는The method of claim 2, wherein the control unit 상기 이동통신망으로부터 서비스 이용 제한 해제 메시지가 수신되면, 상기 메모리에 저장된 인증수행을 위한 정보를 초기화하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치.And receiving a service use restriction release message from the mobile communication network, initializing information for performing authentication stored in the memory. 제 1 항 또는 제 2 항에 있어서, 상기 제품정보 전송부에 저장되는 제품정보는,The method of claim 1 or 2, wherein the product information stored in the product information transmission unit, 제조사 고유번호, 모델명, 및 펌웨어 버전 정보를 포함하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치. Authentication service initialization device of a mobile communication terminal, comprising a manufacturer's unique number, model name, and firmware version information. 제 4 항에 있어서, 상기 제품정보 전송부는,The method of claim 4, wherein the product information transmission unit, 상기 제품정보를 포함하는 문자메시지를 상기 이동통신망으로 전송하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치.Authentication service initialization device of a mobile communication terminal, characterized in that for transmitting a text message containing the product information to the mobile communication network. 제 1 항 또는 제 3 항에 있어서, 상기 메모리에 저장되는 인증수행을 위한 정보들은,The method of claim 1 or 3, wherein the information for performing authentication stored in the memory includes: 임시적인 비밀키(SSD; Shared Secret Data)와 호 이력 카운트를 포함하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치.Authentication service initialization device of a mobile communication terminal, characterized in that it comprises a temporary secret key (SSD; Shared Secret Data) and the call history count. 제 3 항에 있어서, 상기 제어부는The method of claim 3, wherein the control unit 상기 메모리에 저장된 상기 임시적인 비밀키(SSD)와 호 이력 카운트를 "0000"으로 초기화하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치.And a temporary secret key (SSD) stored in the memory and a call history count as "0000". 제 2 항에 있어서, 상기 제어부는The method of claim 2, wherein the control unit 상기 이동통신망으로 전송하는 등록 메시지의 REG_TYPE 필드에 등록 형태 식별자를 저장하고, RETURN_CAUSE 필드에 등록 이유 식별자를 저장하여, 상기 이동통신단말기의 인증상태를 상기 이동통신망으로 전송하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 장치.And storing a registration type identifier in a REG_TYPE field of a registration message transmitted to the mobile communication network, storing a registration reason identifier in a RETURN_CAUSE field, and transmitting an authentication state of the mobile communication terminal to the mobile communication network. Authentication service initialization device. 이동통신단말기의 인증서비스 초기화 방법에 있어서,In the authentication service initialization method of the mobile communication terminal, 인증실패로 인해 서비스 이용 제한 상태로 천이한 상태에서, 이동통신망으로 부터 등록 요청 요구 메시지가 수신되면, 인증실패에 대한 정보가 포함된 등록 메시지를 상기 이동통신망으로 전송하는 제 1 과정;A first step of transmitting a registration message including information on the authentication failure to the mobile communication network when a registration request request message is received from the mobile communication network in a state of transitioning to a service use restriction state due to authentication failure; 상기 이동통신망으로부터 등록 수신 요구 메시지가 수신되면, 기저장된 제품정보를 상기 이동통신망으로 전송하는 제 2 과정; 및A second step of transmitting previously stored product information to the mobile communication network when a registration reception request message is received from the mobile communication network; And 상기 제품정보를 수신한 이동통신망으로부터 상기 이동통신단말기의 인증 초기화를 위해 송신한 서비스 이용 제한 해제 메시지가 수신되면, 기저장된 임시적인 비밀키(SSD)와 호 이력 카운트를 초기화하는 제 3 과정을 구비하는 것을 특징으 로 하는 이동통신단말기의 인증서비스 초기화 방법.And a third process of initializing a pre-stored temporary secret key (SSD) and a call history count when a service use restriction release message transmitted for authentication initialization of the mobile communication terminal is received from the mobile communication network receiving the product information. Authentication service initialization method of a mobile communication terminal, characterized in that. 제 9 항에 있어서, 상기 제 1 과정에서The method of claim 9, wherein in the first process 상기 등록 메시지에는 등록 형태를 식별하기 위한 REG_TYPE 필드와 등록 이유를 식별하기 위한 RETURN_CAUSE 필드가 구비되는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 방법.And the registration message includes a REG_TYPE field for identifying a registration type and a RETURN_CAUSE field for identifying a reason for registration. 제 9 항에 있어서, 상기 제 2 과정에서The method of claim 9, wherein in the second process 상기 이동통신단말기가 상기 이동통신망으로 전송하는 제품정보는 제조사 교유번호, 모델명, 및 펌웨어 버전 정보를 포함하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 방법.Product information transmitted by the mobile communication terminal to the mobile communication network authentication service initialization method of the mobile communication terminal, characterized in that it comprises the manufacturer's teaching number, model name, and firmware version information. 제 11 항에 있어서, 상기 제 2 과정에서The method of claim 11, wherein in the second process 상기 이동통신단말기는 상기 제품정보를 포함하는 문자메시지를 상기 이동통신망으로 전송하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 방법.And the mobile communication terminal transmits a text message including the product information to the mobile communication network. 제 9 항에 있어서, 상기 제 3 과정은The method of claim 9, wherein the third process is 인증센터에서 인증서비스 초기화를 위해 미리 저장된 제품정보와 상기 수신한 제품정보를 비교하여 상기 이동통신단말기가 인증서비스 초기화 대상인가를 판단하는 과정;Determining whether the mobile communication terminal is an authentication service initialization target by comparing the received product information with previously stored product information for initialization of an authentication service in an authentication center; 상기 인증서비스 초기화를 위해 미리 저장된 제품정보 중 상기 제품정보가 존재하면, 상기 이동통신망을 통해 상기 이동통신단말기로 서비스 이용 제한 해제 메시지를 전송하는 과정;Transmitting a service usage restriction release message to the mobile communication terminal through the mobile communication network, if the product information exists among prestored product information for initializing the authentication service; 상기 인증서비스 초기화를 위해 미리 저장된 제품정보 중 상기 제품정보가 존재하지 않으면, 상기 이동통신망을 통해 상기 이동통신단말기로 인증불가를 통보하는 것을 과정을 더 구비하는 것을 특징으로 하는 이동통신단말기의 인증서비스 초기화 방법.If the product information does not exist in the pre-stored product information for the authentication service initialization, the authentication service of the mobile communication terminal, characterized in that further comprising the step of notifying the mobile terminal to the authentication failure through the mobile communication network; Initialization method.
KR1020060005436A 2006-01-18 2006-01-18 Authentication service initialization apparatus of mobile phone and method thereof KR100756122B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060005436A KR100756122B1 (en) 2006-01-18 2006-01-18 Authentication service initialization apparatus of mobile phone and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060005436A KR100756122B1 (en) 2006-01-18 2006-01-18 Authentication service initialization apparatus of mobile phone and method thereof

Publications (2)

Publication Number Publication Date
KR20070076266A KR20070076266A (en) 2007-07-24
KR100756122B1 true KR100756122B1 (en) 2007-09-05

Family

ID=38501237

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060005436A KR100756122B1 (en) 2006-01-18 2006-01-18 Authentication service initialization apparatus of mobile phone and method thereof

Country Status (1)

Country Link
KR (1) KR100756122B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100787415B1 (en) * 2007-02-15 2007-12-21 삼성전자주식회사 Apparatus and method for authentification in mobile communication system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010046850A1 (en) 1997-09-23 2001-11-29 Gero Blanke Method of initializing a link between a mobile terminal and a domestic base station
JP2003308405A (en) 2002-04-12 2003-10-31 Ntt Docomo Inc Server device, mobile station, state management method and state management system
JP2004180310A (en) 2002-11-22 2004-06-24 Cegetel Groupe Method for setting and managing confidence model between chip card and radio terminal
KR20050024012A (en) * 2003-09-04 2005-03-10 삼성전자주식회사 Method for recognizing user identification card in the mobile phone
KR20050040630A (en) * 2003-10-29 2005-05-03 엘지전자 주식회사 Management method for initialization information in dual band dual mode terminal

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010046850A1 (en) 1997-09-23 2001-11-29 Gero Blanke Method of initializing a link between a mobile terminal and a domestic base station
JP2003308405A (en) 2002-04-12 2003-10-31 Ntt Docomo Inc Server device, mobile station, state management method and state management system
JP2004180310A (en) 2002-11-22 2004-06-24 Cegetel Groupe Method for setting and managing confidence model between chip card and radio terminal
KR20050024012A (en) * 2003-09-04 2005-03-10 삼성전자주식회사 Method for recognizing user identification card in the mobile phone
KR20050040630A (en) * 2003-10-29 2005-05-03 엘지전자 주식회사 Management method for initialization information in dual band dual mode terminal

Also Published As

Publication number Publication date
KR20070076266A (en) 2007-07-24

Similar Documents

Publication Publication Date Title
KR102450419B1 (en) Anti-steering detection method and system for roaming activity in wireless communication network
US8925042B2 (en) Connecting devices to an existing secure wireless network
KR101475349B1 (en) Security method and apparatus related mobile terminal security capability in mobile telecommunication system
EP2248322B1 (en) Methods and apparatus for wireless device registration
US7088988B2 (en) Over-the-air subsidy lock resolution
US6839553B2 (en) Method of managing mobile station operational parameters
EP2548390B1 (en) Facilitating authentication of access terminal identity
ES2562527T3 (en) Method and system for user equipment configuration
KR100694219B1 (en) Apparatus and method detecting data transmission mode of access point in wireless terminal
CN102318386B (en) To the certification based on service of network
JP2007533277A (en) How to establish an emergency connection within a local wireless network
JP2004297814A (en) Management of authentication and encryption of user information in digital user terminal
EP3562187B1 (en) Method, apparatus, and system for performing authentication on terminal in wireless local area network
KR20060088409A (en) Network access method of wlan terminal and network system thereof
US6618584B1 (en) Terminal authentication procedure timing for data calls
JP6581221B2 (en) Method for replacing at least one authentication parameter for authenticating a security element and corresponding security element
US9747432B1 (en) Remotely enabling a disabled user interface of a wireless communication device
KR100756122B1 (en) Authentication service initialization apparatus of mobile phone and method thereof
US20070054662A1 (en) Reconfigurable radio system with error recognition and treatment
KR20120071703A (en) Call connection control method for signalling load balancing, mobile terminal and authentication center thereof
WO2011079386A1 (en) Method for unlocking a secure device
JP4759621B2 (en) Mobile communication system, subscriber authentication method, subscriber authentication module, mobile device system, authentication error detection method, authentication vector generation device, and authentication vector generation method
WO2013109619A1 (en) System and method for disabling cdma network services for unauthorized mobile devices
KR102374657B1 (en) Apparatus for detecting of wireless intrusion prevention system and method for wireless intrusion prevention system signal avoidance using the same
KR100982575B1 (en) Apparatus and Method for Changing Sim Lock Information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170607

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190710

Year of fee payment: 13