KR100915043B1 - Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device - Google Patents

Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device

Info

Publication number
KR100915043B1
KR100915043B1 KR1020077019277A KR20077019277A KR100915043B1 KR 100915043 B1 KR100915043 B1 KR 100915043B1 KR 1020077019277 A KR1020077019277 A KR 1020077019277A KR 20077019277 A KR20077019277 A KR 20077019277A KR 100915043 B1 KR100915043 B1 KR 100915043B1
Authority
KR
South Korea
Prior art keywords
terminal device
server
network node
internet protocol
nkn
Prior art date
Application number
KR1020077019277A
Other languages
Korean (ko)
Other versions
KR20070107059A (en
Inventor
프랑크 마데만
Original Assignee
노키아 지멘스 네트웍스 게엠베하 운트 코. 카게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 지멘스 네트웍스 게엠베하 운트 코. 카게 filed Critical 노키아 지멘스 네트웍스 게엠베하 운트 코. 카게
Priority to KR1020077019277A priority Critical patent/KR100915043B1/en
Publication of KR20070107059A publication Critical patent/KR20070107059A/en
Application granted granted Critical
Publication of KR100915043B1 publication Critical patent/KR100915043B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Abstract

본 발명은 적어도 하나의 네트워크 노드(NKn), 적어도 하나의 서버(S), 및 다수의 단말기 장치(ME)를 포함하는 이동 무선 네트워크(MFN)에 관한 것으로서, 상기 단말기 장치(ME)는 자신의 내부에 통합되어 있는 전자 회로 설비를 포함하고, 상기 단말기 장치(ME)를 식별하는 파라미터가 상기 전자 회로 설비에 저장된다. 패킷 데이터 네트워크(PDN)에 대한 적어도 하나의 액세스 네트워크 노드(ZNK)가 네트워크 노드(NKn)에 접속된다. 본 발명은 또한 이동 무선 네트워크(MFN)에서 단말기 장치(ME)를 동작시키기 위한 방법 및 상기 방법에서 사용하기 위한 단말기 장치(ME)에 관한 것이다.The present invention relates to a mobile wireless network (MFN) comprising at least one network node (NKn), at least one server (S), and a plurality of terminal devices (ME), the terminal device (ME) of its own A parameter identifying the terminal device ME is stored in the electronic circuit facility, including an electronic circuit facility integrated therein. At least one access network node ZNK for the packet data network PDN is connected to the network node NKn. The invention also relates to a method for operating a terminal device (ME) in a mobile radio network (MFN) and a terminal device (ME) for use in the method.

Description

이동 무선 네트워크, 상기 네트워크에서 단말기 장치를 동작시키기 위한 방법, 및 상기 단말기 장치를 식별하는 파라미터들을 저장하기 위해 통합된 전자 회로 설비들을 구비하는 단말기 장치{MOBILE RADIO NETWORK, METHOD FOR OPERATING A TERMINAL DEVICE IN SUCH A NETWORK AND TERMINAL DEVICE WITH INTEGRATED ELECTRONIC CIRCUIT ARRANGEMENTS FOR STORING PARAMETERS THAT IDENTIFY THE TERMINAL DEVICE}MOBILE RADIO NETWORK, METHOD FOR OPERATING A TERMINAL DEVICE IN SUCH A mobile wireless network, a method for operating a terminal device in the network, and a terminal device having integrated electronic circuit facilities for storing parameters identifying the terminal device. A NETWORK AND TERMINAL DEVICE WITH INTEGRATED ELECTRONIC CIRCUIT ARRANGEMENTS FOR STORING PARAMETERS THAT IDENTIFY THE TERMINAL DEVICE}

본 발명은 적어도 하나의 네트워크 노드, 적어도 하나의 서버, 및 단말기 장치에 각각 통합되는 하나의 전자 회로 설비를 포함하는 다수의 단말기 장치들을 포함하는 이동 무선 네트워크에 관한 것으로, 단말기 장치를 식별하는 파라미터가 상기 회로 배치에 저장된다. 패킷 데이터 네트워크에 대한 적어도 하나의 액세스 네트워크 노드가 상기 네트워크 노드에 접속된다.The present invention relates to a mobile wireless network comprising a plurality of terminal devices including at least one network node, at least one server, and one electronic circuit facility respectively integrated in the terminal device. Stored in the circuit arrangement. At least one access network node for a packet data network is connected to the network node.

도입부에 설명된 타입의 이동 무선 네트워크는 셀룰러 이동 무선 네트워크인데, 이러한 타입의 이동 무선 네트워크는 요즘에는 일반적으로 소위 제 2 세대 또는 제 3 세대 이동 무선 표준들에 기초하여 동작되고, 이 경우에는 약어인 2G 및 3G가 종종 사용된다. 널리 사용되는 제 2 세대 이동 무선 표준의 예로는 GSM(Global System for Mobile Communications) 표준이 있다. 패킷 데이터 네트워크(패킷 데이터 서비스들)에서 서비스들을 지원하기 위한 GPRS(General Packet Radio Service) 표준의 도입으로 인해서, GSM은 더욱 개발되었고 예컨대 인터넷과 같은 IP(Internet Protocol)-기반 패킷 데이터 네트워크들로의 액세스를 가능하게 한다. 제 3 세대 이동 무선 네트워크의 예로는 UMTS(Universal Mobile Telecommunication System) 표준이 있는데, 상기 표준은 3GPP(3rd Generation Partnership Project) 표준의 일부로서 규정되어 있다.The type of mobile radio network described in the introduction is a cellular mobile radio network, which is nowadays generally operated based on so-called second generation or third generation mobile radio standards, in which case the abbreviation is 2G and 3G are often used. An example of a widely used second generation mobile radio standard is the Global System for Mobile Communications (GSM) standard. Due to the introduction of the General Packet Radio Service (GPRS) standard for supporting services in packet data networks (packet data services), GSM has been further developed and brought to Internet Protocol (IP) -based packet data networks such as the Internet, for example. Enable access. The examples of the third generation mobile radio network, there is a standard (Universal Mobile Telecommunication System) UMTS, the standard is specified as part of the 3GPP (3 rd Generation Partnership Project) standard.

언급된 제 2 세대 및 제 3 세대 이동 무선 네트워크들에서는, 가입자를 위한 단말기 장치의 전용화가 소위 SIM(Subscriber Identity Module) 카드를 사용함으로써 이루어지는데, 상기 SIM 카드는 일반적으로 네트워크 운영자들 또는 이동 무선 제공자들에 의해서 제공된다. (U)SIM((Universal) Subscriber Identity Module)로 지칭되는 적어도 하나의 애플리케이션이 SIM 카드 상에 배치되는데, 상기 SIM 카드는 3GPP 표준과 관련해서는 UICC(Universal Integrated Circuit Chip)으로도 지칭된다. 이것은 일반적으로 이동 무선 네트워크에서 단말기 장치에서 로깅(loging)할 때 인증 및 키 동의를 위해서 사용되는 예컨대 국제 이동 가입자 ISDN 번호(MSISDN), 국제 이동 가입자 신원(IMSI), 및 루틴들과 파라미터들과 같은 모든 가입자-특정 데이터를 포함한다.In the mentioned second and third generation mobile wireless networks, the dedication of terminal devices for subscribers is achieved by using a so-called Subscriber Identity Module (SIM) card, which is generally a network operator or mobile wireless provider. Provided by them. At least one application, referred to as (U) SIM (Universal) Subscriber Identity Module (SIM), is placed on a SIM card, which is also referred to as a Universal Integrated Circuit Chip (UICC) with respect to the 3GPP standard. This is commonly used for authentication and key agreement when logging at terminal devices in a mobile wireless network such as, for example, International Mobile Subscriber ISDN Number (MSISDN), International Mobile Subscriber Identity (IMSI), and routines and parameters. Include all subscriber-specific data.

(U)SIM의 중요한 기능은 단말기 장치와 이동 무선 네트워크 사이에서 데이터 전송 및 시그널링의 암호화를 위해 사용되는 키들을 생성하는데 있다. 인증 및 키 계산을 위한 (U)SIM 루틴들은, GSM 표준 및 3GPP 표준 양쪽 모두에 있어서, 각각의 네트워크 운영자에 일반적으로 특정되는데, 즉, 그것들은 각 이동 무선 표준들의 필수적인 부분이 아니다. 이는 (U)SIM 및 네트워크 운영자들의 인증 센터들 양쪽 모두에서 각각의 네트워크 운영자들에 특정된 루틴들이 구현된다는 것을 의미한다. 게다가, (U)SIM 및 인증 센터는 각각의 (U)SIM에 특정된 비밀 값을 저장하는데, 상기 비밀 값은 인증 및 키 생성을 위해 사용되는 대칭적인 방법들에 필요하다. 대칭적인 방법들은 동일한 키가 암호화 및 복호화를 위해 각각 사용된다는 사실에 의해서 명백히 구별된다.An important function of (U) SIM is to generate keys used for encryption of data transmission and signaling between the terminal device and the mobile wireless network. (U) SIM routines for authentication and key calculation are generally specific to each network operator, both in the GSM standard and in the 3GPP standard, ie they are not an integral part of each mobile radio standard. This means that routines specific to each network operator are implemented in both (U) SIM and network operator's authentication centers. In addition, the (U) SIM and the authentication center store a secret value specific to each (U) SIM, which is required for symmetrical methods used for authentication and key generation. Symmetric methods are clearly distinguished by the fact that the same key is used for encryption and decryption respectively.

이동 무선 표준들(GSM 및 3GPP)은 현재 패킷 데이터 전송을 위해서만 제공되는 단말기 장치에 대한 국제 이동 가입자 ISDN 번호(MSISDN) 및 국제 이동 가입자 신원(IMSI)을 갖는 SIM 카드 상에 저장되는 (U)SIM을 제공한다. 국제 이동 가입자 ISDM 번호(MSISDN)는 단문 메시지들(SMS:Short Message Service)에 의한 데이터 전송을 위해서 및 회선-스위칭 데이터 서비스들을 위해서 필요하다. 이 이외에도, 국제 이동 가입자 ISDN 번호(MSISDN) 하에서 요금부과가 통상적으로 또한 실행된다. 가입자, 그의 네트워크 운영자, 각각의 가입자에 대한 데이터가 저장되는 홈 위치 레지스터(HLR)가 국제 이동 가입자 신원(IMSI)에 의해서 식별된다.Mobile radio standards (GSM and 3GPP) are (U) SIM stored on a SIM card with an International Mobile Subscriber ISDN Number (MSISDN) and an International Mobile Subscriber Identity (IMSI) for a terminal device currently provided only for packet data transmission. To provide. The International Mobile Subscriber ISDM Number (MSISDN) is required for data transmission by Short Message Service (SMS) and for circuit-switching data services. In addition to this, charging is also typically carried out under the International Mobile Subscriber ISDN Number (MSISDN). A subscriber, its network operator, and a home location register (HLR) in which data for each subscriber is stored is identified by an international mobile subscriber identity (IMSI).

(U)SIM을 갖는 단말기 장치에 의해서 사용될 수 있는 서비스들은 홈 위치 레지스터(HLR)에 의해서 제한된다. 따라서, 예컨대, 데이터 전송만을 위해 제공되는 단말기 장치의 경우에는, 하나 이상의 데이터 서비스들로의 제한이 홈 위치 레지스터(HLR)에서 구성될 수 있다. 또한, 패킷 데이터 서비스들에 대해 가입자에게 보장된 서비스 품질(QoS)은 홈 위치 레지스터(HLR)에서 제한될 수 있다.Services that can be used by a terminal device with (U) SIM are limited by the home location register (HLR). Thus, for example, in the case of a terminal device provided only for data transmission, restrictions to one or more data services may be configured in the home location register (HLR). In addition, guaranteed quality of service (QoS) for the subscriber for packet data services may be limited in the home location register (HLR).

3GPP 표준에 따른 제 3 세대 디지털 이동 무선 네트워크의 일반적인 네트워크 구조는 인터넷 퍼블리케이션 3GPP TS 23.002 V6.6.0(2004-12)(http://www.3gpp.org/)으로부터 공지되어 있다. 패킷 데이터 서비스들의 규정에 따르면, 특히 다음의 네트워크 엘리먼트들이 인터넷 퍼블리케이션에 개시되어 있다:The general network structure of the third generation digital mobile wireless network according to the 3GPP standard is known from Internet publication 3GPP TS 23.002 V6.6.0 (2004-12) ( http://www.3gpp.org/ ). According to the definition of packet data services, in particular the following network elements are disclosed in Internet publications:

- 단말기 장치에 서비스를 제공하는 네트워크 노드(SGSN:Serving GPRS Support Node),A Serving GPRS Support Node (SGSN) that provides services to terminal devices;

- SGSN에 접속되며 패킷 데이터 네트워크로의 액세스를 가능하게 하는 액세스 네트워크 노드(GGSN:Gateway GPRS Support Node), 및An access network node (GGSN) connected to the SGSN and allowing access to the packet data network, and

- 홈 위치 레지스터(HLR)의 형태인 서버.A server in the form of a home location register (HLR).

메모리 모듈의 형태로 단말기 장치에 통합되는 전자 회로 설비 내에 국제 이동 기기 신원(IMEI)의 형태로 단말기 장치에 파일링되거나 저장되어질 단말기 장치를 식별하는 파라미터에 대해 인터넷 퍼블리케이션 3GPP TS 22.016 V6.0.0(2005-01)로부터 공지되어 있다. "단말기 장치에 통합되는 전자 회로 설비"에 대한 용어는 광범위하게는 본 발명의 범위에 있어서 개념적으로 단말기 장치에 분할가능하지 않게 접속되는 단말기 장치의 전자 회로 부분들을 의미한다. 휘발성 및 비휘발성 메모리 수단 이외에도, 이것은 또한 루틴들 또는 파라미터들이 구현될 수 있게 하는 전자 회로들을 포함한다. SIM 카드는 특히 단말기 장치에 통합되는 전자 회로 설비의 일부분이 아니다. 국제 이동 기기 신원(IMEI)은 분실되었거나 또는 단말기 장치들의 사용이 더 이상은 기술적 이유들로 인해 허용될 수 없다고 보고되어진 상기 단말기 장치들을 차단할 수 있다. 이외에도, 국제 이동 기기 신원(IMEI)은 또한 긴급 호출을 실행하기 위한 신원으로서도 사용될 수 있다. 이러한 경우는 단말기 장치가 국제 이동 가입자 신원(IMSI)을 보유하고 있는 유효 (U)SIM을 갖는 SIM 카드를 구비하지 않는 경우이다. 국제 이동 기기 신원(IMEI)의 기능은 이 경우에는 허위 긴급 호출들을 실행하기 위한 단말기 장치들의 부적절한 사용을 제한하는 것이다.Internet publication 3GPP TS 22.016 V6.0.0 (2005) for parameters identifying terminal devices to be filed or stored in the terminal device in the form of an International Mobile Device Identity (IMEI) in an electronic circuit facility integrated into the terminal device in the form of a memory module. -01). The term "electronic circuit arrangement integrated into a terminal device" broadly means within the scope of the invention an electronic circuit portion of a terminal device which is conceptually connected to the terminal device indivisibly. In addition to volatile and nonvolatile memory means, this also includes electronic circuits that allow routines or parameters to be implemented. The SIM card is not part of the electronic circuitry, in particular integrated into the terminal device. The International Mobile Device Identity (IMEI) may block the terminal devices that have been reported lost or that the use of terminal devices is no longer acceptable for technical reasons. In addition, the International Mobile Device Identity (IMEI) can also be used as an identity for making emergency calls. This is the case when the terminal device does not have a SIM card with a valid (U) SIM that holds an International Mobile Subscriber Identity (IMSI). The function of the International Mobile Device Identity (IMEI) is in this case to limit the improper use of terminal devices for making false emergency calls.

도 1은 패킷 데이터 네트워크와 함께 본 발명에 따른 이동 무선 네트워크의 실시예에 대한 네트워크 엘리먼트들을 개략적으로 나타내는 도면.1 schematically illustrates network elements for an embodiment of a mobile wireless network in accordance with the present invention in conjunction with a packet data network.

도 2는 본 발명에 따른 방법의 일실시예에서 도 1에 도시된 네트워크 엘리먼트들 사이의 인증 및 키 동의에 대한 일부로서 진행되는 메시지 흐름을 개략적으로 나타내는 도면.FIG. 2 is a schematic representation of message flow proceeding as part of the authentication and key agreement between the network elements shown in FIG. 1 in one embodiment of the method according to the invention. FIG.

도 3은 본 발명에 따른 방법의 다른 실시예에서 도 1에 도시된 네트워크 엘리먼트들 사이의 인증 및 키 동의에 대한 일부로서 진행되는 메시지 흐름을 개략적으로 나타내는 도면.FIG. 3 is a schematic representation of a message flow that proceeds as part of authentication and key agreement between the network elements shown in FIG. 1 in another embodiment of the method according to the invention. FIG.

도 4는 본 발명에 따른 방법의 추가 실시예에서 도 1에 도시된 네트워크 엘리먼트들 사이의 인증 및 키 동의에 대한 일부로서 진행되는 메시지 흐름을 개략적으로 나타내는 도면.4 schematically illustrates the flow of messages as part of the authentication and key agreement between the network elements shown in FIG. 1 in a further embodiment of the method according to the invention.

도 5는 도 1에 도시된 네트워크 엘리먼트들 사이의 패킷 데이터 서비스 요청에 대한 일부로서 진행되는 메시지 흐름의 타입을 개략적으로 나타내는 도면.5 schematically illustrates the type of message flow that proceeds as part of a packet data service request between the network elements shown in FIG.

도 6은 도 1에 도시된 네트워크 엘리먼트들 사이의 패킷 데이터 서비스 요청에 대한 일부로서 진행되는 메시지 흐름의 다른 타입을 개략적으로 나타내는 도면.6 schematically illustrates another type of message flow that proceeds as part of a packet data service request between the network elements shown in FIG.

본 발명의 목적은 패킷 데이터 서비스들이 특히 비용 효과적으로 제공될 수 있도록 도입부에서 설명된 타입의 이동 무선 네트워크를 더욱 개발하는데 있다.It is an object of the present invention to further develop a mobile wireless network of the type described in the introduction so that packet data services can be provided particularly cost-effectively.

이러한 목적은, 본 발명에 따라, 도입부에서 설명된 타입의 이동 무선 네트워크에서 달성되는데, 단말기 장치들은 비-SIM 카드 단말기 장치들이며, 추가 식별 파라미터 및 인증을 위해 필요한 루틴들이나 또는 인증을 위해 필요한 루틴들 및 파라미터들이 단말기 장치에 통합되어 있는 전자 회로 설비에 저장되고; 서버는 인터넷 프로토콜에 기초하여 네트워크 노드와 통신하는 서버이며; 상기 네트워크 노드는 이동 무선 네트워크로의 단말기 장치의 로그 온 동안에 전송되는 추가 식별 파라미터 및 이동 무선 네트워크로의 단말기 장치의 로그 온 동안에 전송되는 단말기 장치 식별 파라미터를 수신할 준비가 되도록 구성된다.This object is achieved in a mobile wireless network of the type described in the introduction, in accordance with the present invention, wherein the terminal devices are non-SIM card terminal devices and the routines necessary for further identification parameters and authentication or the routines required for authentication. And parameters are stored in an electronic circuit facility integrated in the terminal device; The server is a server that communicates with a network node based on an internet protocol; The network node is configured to be ready to receive additional identification parameters sent during log on of the terminal device to the mobile wireless network and terminal device identification parameters sent during log on of the terminal device to the mobile wireless network.

여기서는 비-SIM 카드 단말기 장치가 사용되는 것이 특히 유리하다. SIM 카드는 예컨대 데이터 캡쳐 장치로서 사용되는 것과 같은 특별히 간단한 단말기 장치에서 중요한 비용 팩터이다. 이러한 간단한 단말기 장치들은 종종 단지 싼 가격으로 획득되는데, 그 이유는 SIM 카드가 필요하지 않음으로써 취득 비용을 감소시키는 것이 중요하기 때문이다. 인터넷 프로토콜에 기초하여 네트워크 노드와 통신하는 서버의 사용은 비교적 낮은 비용의 네트워크 엘리먼트들의 사용을 또한 가능하게 하는데, 그 이유는 이동 무선-특정 홈 위치 레지스터(HLR)에 대한 필요성이 더 이상 없기 때문이다. 이 경우에 서버는 가입자-특정 데이터가 파일링되는 내부 또는 외부 데이터베이스를 구비한다. 게다가, 이동 무선 영역 밖에서도, 사용되는 인증 및 허가 방법들의 적용이 가능하고, 그 결과 이동 무선 네트워크에서 동작되고 있는 단말기 장치의 관리 및 요금부과에 관한 운용 비용이 감소된다. 단말기 장치에 통합된 전자 회로 설비에서, 추가적인 식별 파라미터의 저장 및 인증을 위해 필요한 루틴들의 저장 또는 인증을 위해 필요한 루틴들 및 파라미터들의 저장은, 단말기 장치의 분실, 남용 또는 부적절한 사용의 경우에 발생할 수 있는 가능한 손해가 감소된다는 장점을 제공한다. 이러한 단말기들을 사용하기 위한 가능성들은 SIM 카드를 대체하기 위한 기회의 결핍으로 인해 제한되기 때문에, 단말기 장치를 남용하는 것에 대한 우려가 감소된다.It is particularly advantageous here that a non-SIM card terminal device is used. SIM cards are an important cost factor for particularly simple terminal devices such as those used as data capture devices. These simple terminal devices are often obtained only at low prices, since it is important to reduce the acquisition cost by not requiring a SIM card. The use of a server to communicate with a network node based on the Internet protocol also enables the use of relatively low cost network elements, since there is no longer a need for a mobile radio-specific home location register (HLR). . In this case, the server has an internal or external database into which subscriber-specific data is filed. In addition, outside the mobile radio area, it is possible to apply the authentication and authorization methods used, and as a result, the operating costs for the management and charging of terminal devices operating in the mobile wireless network are reduced. In an electronic circuit facility integrated into a terminal device, the storage of routines and parameters necessary for the authentication or storage of routines necessary for the storage and authentication of additional identification parameters may occur in case of loss, abuse or improper use of the terminal device. Which provides the advantage that the possible damage is reduced. Since the possibilities for using these terminals are limited due to the lack of opportunity to replace the SIM card, concerns about abuse of the terminal device are reduced.

인터넷 프로토콜에 기초하여 통신하는 서버는 바람직하게는 AAA 서버이다. 이러한 AAA(Authentication, Authorization and Accounting) 서버들은 특별히 인터넷 영역에 대부분 배치된다. AAA 서버 이면의 개념적인 아이디어는 네트워크로의 로그 온, 서비스에 대한 허가 및 요금부과에 있어서 여러 단계들을 표준화하고 모두 그룹화하는 것이다. 여기서, AAA 서버는 예컨대 RADIUS 또는 DIAMETER과 같은 특정 프로토콜들을 통해 링크업된다. AAA 서버의 일반적인 구조는 예컨대 인터넷 퍼블리케이션 RFC 2903 "Generic AAA Requirements"(August 2000 of the IETF(Internet Engineering Task Force, http://www.ietf.org)에 공지되어 있다. 3GPP 표준화와 관련해서, AAA 서버는 인터넷 퍼블리케이션 3GPP TS 23.234 V6.3.0(2004-12)에 개시되어 있는데, 여기서는 3GPP 시스템 및 WLAN(Wireless Local Area Network) 사이의 상호작용이 명시되어 있다. 여기서 목적은 예컨대 인터넷과 같은 IP-기반 서비스들로의 WLAN을 통한 접속의 설정을 가능하게 하는 3GPP 가입자 전송 서비스들을 이용가능하게 하는 것이다. AAA 서버의 임무는 WLAN을 통해 접속되는 3GPP 가입자를 인증 및 허가하는데 있다. 본 발명의 범위 내에서는, AAA 서버가 이동 무선 네트워크에서 사용되는 비-SIM 카드 단말기 장치들에 대해서 완전히 또는 부분적으로 이동 무선-특정 홈 위치 레지스터(HLR)를 대체한다. AAA 서버를 이러한 방식으로 사용하는 것은, 취득 및 관리 비용들의 감소가 인터넷 영역에서 이미 사용되는 인프라구조 및 거기에 적용되는 인증 및 허가 방법들의 활용을 통해 달성된다는 장점을 제공한다.The server communicating on the basis of the Internet protocol is preferably an AAA server. These AAA (Authentication, Authorization and Accounting) servers are mostly deployed specifically in the Internet zone. The conceptual idea behind the AAA server is to standardize and group all the different steps in logging on to the network, authorizing the service, and charging. Here, the AAA server is linked up via specific protocols, for example RADIUS or DIAMETER. The general structure of an AAA server is known, for example, from the Internet publication RFC 2903 "Generic AAA Requirements" (August 2000 of the Internet Engineering Task Force, http://www.ietf.org ). An AAA server is disclosed in Internet Publication 3GPP TS 23.234 V6.3.0 (2004-12), where the interaction between the 3GPP system and the Wireless Local Area Network (WLAN) is specified, where the purpose is for example an IP such as the Internet. It is to enable 3GPP subscriber transport services that enable the establishment of a connection over a WLAN to -based services The task of an AAA server is to authenticate and authorize 3GPP subscribers connected via a WLAN. Within, the AAA server is a mobile radio-specific home location register (HLR) in whole or in part for non-SIM card terminal devices used in mobile wireless networks. Using the AAA server in this way provides the advantage that the reduction of acquisition and management costs is achieved through the use of the infrastructure already used in the Internet domain and the authentication and authorization methods applied thereto.

본 발명에 따른 이동 무선 네트워크는 액세스 네트워크 노드가 인터넷 프로토콜에 기초하여 통신하는 서버와 네트워크 노드 사이에 배치되도록 또한 유리하게 구성될 수 있다. 이 경우에는, 패킷 데이터 네트워크로의 액세스를 제공하는 원칙적인 임무 이외에도, 액세스 네트워크 노드는 또한 인터넷 프로토콜에 기초하여 자신과 통신하는 서버에 접속하는 기능을 하는데, 즉, 액세스 네트워크 노드는 인터넷 프로토콜에 기초하여 통신하는 서버와 자신 간의 통신에 있어 중간에 스위칭된다. 이는 액세스 네트워크 노드가 이미 인터넷 프로토콜에 기초하여 통신하는 서버에 접속하는데 있어 적합한 인터페이스를 구비할 때 특히 유리하다. 이 경우에는 예컨대 인터넷 프로토콜에 기초하여 통신하는 서버가 AAA 서버일 경우일 수 있는데, 그 이유는 액세스 네트워크 노드는 일반적으로 인터넷 프로토콜에 기초하여 통신하는 서버의 접속을 간단하게 하는 AAA 인터페이스를 이미 구비하고 있기 때문이다.The mobile wireless network according to the invention can also be advantageously configured such that an access network node is arranged between the server and the network node with which the communication network communicates based on the Internet protocol. In this case, in addition to the principle task of providing access to the packet data network, the access network node also functions to connect to the server communicating with it based on the Internet protocol, that is, the access network node is based on the Internet protocol. In the middle of the communication between the server and the communication with itself. This is particularly advantageous when the access network node has an interface suitable for connecting to a server already communicating based on the Internet protocol. In this case, for example, it may be the case that the server communicating on the basis of the Internet protocol is an AAA server, since the access network node generally already has an AAA interface which simplifies the connection of the server communicating on the basis of the Internet protocol. Because there is.

허가 서버가 액세스 네트워크 노드에 접속되고 또한 패킷 데이터 네트워크 내에서의 서버의 활성이 단말기 장치에 의해서 요청되는 경우에는 그 단말기 장치의 허가를 실행하는 이동 무선 네트워크가 유리하게 사용된다. 이는 허가, 즉, 사용자 자격 검사를 위해서 다른 양상에서도 사용될 수 있는 서버를 사용할 수 있게 한다. 이동 무선-특정 홈 위치 레지스터(HLR)의 사용은 따라서 더 이상 필요하지 않다.If an authorization server is connected to an access network node and activation of the server in the packet data network is requested by the terminal apparatus, a mobile wireless network that performs authorization of the terminal apparatus is advantageously used. This allows the use of a server that can also be used in other aspects for authorization, i.e. user entitlement checking. The use of a mobile radio-specific home location register (HLR) is therefore no longer needed.

이동 무선 네트워크는 허가 서버가 AAA 서버이도록 유리하게 구성된다. 이는 특히 바람직한데, 그 이유는 AAA 서버가 자신의 구조 및 자신이 지원하는 RADIUS 또는 DIAMETER과 같은 프로토콜에 있어서 허가들을 실행하기에 특히 적합하기 때문에 특별히 바람직하다.The mobile wireless network is advantageously configured such that the authorization server is an AAA server. This is particularly desirable because it is particularly suitable for AAA servers to enforce permissions in their architecture and protocols such as RADIUS or DIAMETER they support.

이동 무선 네트워크는 허가 서버가 인터넷 프로토콜에 기초하여 통신하는 서버이도록 또한 바람직하게 구성될 수 있다. 이는 공통 서버가 인증 및 허가를 위해 사용될 수 있다는 장점을 제공한다.The mobile wireless network may also preferably be configured such that the authorization server is a server that communicates based on the Internet protocol. This provides the advantage that a common server can be used for authentication and authorization.

본 발명에 따른 이동 무선 네트워크는 존재 서버(presence server)가 네트워크 노드에 접속되도록 구성될 수 있는데, 상기 존재 서버는 로그 온 처리 동안에 단말기 장치에 관한 실존하는 데이터를 저장한다. 이러한 존재 서버는 또한 인터넷 퍼블리케이션 3GPP TS 23.141 V6.7.0(2004-09)에 공지되어 있다. 그것의 기능은 가입자 또는 단말기 장치와 연관된 존재 정보를 관리하는데 있다. 이러한 존재 정보는 존재 서버에 의해서 감시 애플리케이션들에 이용될 수 있는데, 이들은 다른 애플리케이션들을 위해 이러한 정보를 처리, 디스플레이 또는 활용할 수 있다. 본 발명에 따른 이동 무선 네트워크에서의 존재 서버의 사용이 특히 유리한데, 그 이유는 홈 위치 레지스터(HLR)를 사용하지 않고도 단말기 장치나 가입자의 위치를 나타내는 것이 가능하기 때문이다. 존재 서버는 또한 추가적인 기능들을 구현할 수 있다. 이러한 기능은, 고정 벤딩 머신에서 패킷 데이터 통신을 위해 단말기 장치들이 사용되는 경우에는, 단말기 장치가 자신의 위치를 변경하는 경우에 예컨대 도난의 형태와 같은 남용을 알릴 수 있는 경보신호를 존재 서버에서 트리거시키는데 있다. 액세스 네트워크 노드는 또한 존재 서버와 바람직하게 통신할 수 있다. 이는 네트워크 노드를 통해서나 또는 액세스 네트워크 노드와 존재 서버 사이의 직접적인 접속을 통해서 이루어질 수 있으며, 액세스 네트워크 노드로 하여금 예컨대 패킷 데이터 서비스가 활성될 이후에는 존재 서버에서 단말기 장치의 상태에 대한 업데이팅을 개시할 수 있게 한다.A mobile wireless network according to the present invention may be configured such that a presence server is connected to a network node, where the presence server stores existing data about the terminal device during the log on process. Such an existing server is also known from Internet Publishing 3GPP TS 23.141 V6.7.0 (2004-09). Its function is to manage presence information associated with a subscriber or terminal device. This presence information can be used by surveillance servers for surveillance applications, which can process, display or utilize this information for other applications. The use of a presence server in a mobile wireless network according to the invention is particularly advantageous because it is possible to indicate the location of a terminal device or subscriber without using a home location register (HLR). The presence server can also implement additional functions. This feature triggers an alarm signal on the presence server that can signal abuse such as, for example, a form of theft, if the terminal devices are used for packet data communication in a fixed bending machine. It is. The access network node may also preferably communicate with the presence server. This can be done either through the network node or through a direct connection between the access network node and the presence server, which allows the access network node to initiate an update of the state of the terminal device at the presence server, for example after the packet data service is activated. To be able.

추가 서버가 액세스 네트워크에 접속되는 이동 무선 네트워크가 유리하게 사용될 수 있는데, 상기 추가 서버는 액세스 네트워크 노드의 요청이 있을 경우에 서비스 품질(QoS) 제한을 액세스 네트워크 노드에 전송한다. 이는 인터넷 프로토콜에 따라 통신하는 서버나 또는 허가 서버와 동일하지 않은 별도의 서버에서 서비스 품질(QoS)의 제한과 관련한 데이터를 관리할 수 있게 한다.A mobile wireless network may be advantageously used in which an additional server is connected to the access network, which sends a quality of service (QoS) restriction to the access network node when requested by the access network node. This makes it possible to manage data relating to the limitation of quality of service (QoS) on a server that communicates according to the Internet protocol or on a separate server that is not the same as the authorization server.

본 발명에 따른 이동 무선 네트워크는 추가 서버가 정책 결정 기능(PDF) 서버이도록 구성될 수 있다. 그 정책 결정 기능은 인터넷 퍼블리케이션 3GPP TS 23.207 V6.4.0(2004-09)으로부터 공지되어 있는데, 그것은 3GPP 표준의 범위 내에서 엔드-투-엔드 서비스 품질(QoS)에 대한 개념 및 구조를 설명하고 있다. 사용가능한 패킷 데이터 서비스들의 제한은 여기서는 정책 결정 기능(PDF)의 사용을 통해 표준 IP 메커니즘들을 사용함으로써 실행된다. PDF 서버는 이 경우에는 액세스 네트워크 노드에 접속되며, 제공될 서비스 품질(QoS)에 관한 서비스 제한을 상기 액세스 네트워크 노드에 전달한다. PDF 서버의 형태로 추가 서버를 구현하는 것이 바람직한데, 그 이유는, 3GPP 표준의 범위 내에서 이미 실행된 PDF 서버의 사양으로 인해서, 새로운 네트워크 구성성분의 추가적인 표준화 및 구현에 대한 필요성이 더 이상은 적용되지 않기 때문이다.The mobile wireless network according to the present invention may be configured such that the additional server is a policy decision function (PDF) server. The policy making function is known from Internet Publishing 3GPP TS 23.207 V6.4.0 (2004-09), which describes the concept and structure of end-to-end quality of service (QoS) within the scope of the 3GPP standard. . Restriction of available packet data services is implemented here by using standard IP mechanisms through the use of a policy decision function (PDF). The PDF server is in this case connected to an access network node and conveys to the access network node a service restriction regarding the quality of service (QoS) to be provided. It is desirable to implement additional servers in the form of PDF servers, because of the specification of PDF servers already implemented within the scope of the 3GPP standard, the need for further standardization and implementation of new network components is no longer necessary. It does not apply.

본 발명의 다른 유리한 실시예에서는, 추가 서버가 요금부과 규칙 기능(CRF) 서버이다. 요금부과 규칙 기능은 인터넷 퍼블리케이션 3GPP TS 23.125 V6.3.0(2005-01)로부터 공지되어 있으며, 정해진 서비스 데이터 흐름에 속하는 패킷들이 식별될 수 있도록 액세스 네트워크 노드가 패킷 데이터 트래픽을 필터링할 수 있게 한다. 3GPP 표준의 일부로서 이미 실행된 사양으로 인해서, CRF 서버에서 추가 서버의 구현은 새로운 네트워크 구성성분을 표준화하고 구현하는데 있어 추가적인 비용을 막는다.In another advantageous embodiment of the invention, the additional server is a charge rule function (CRF) server. The charging rule function is known from Internet Publication 3GPP TS 23.125 V6.3.0 (2005-01) and allows the access network node to filter packet data traffic so that packets belonging to a given service data flow can be identified. Due to the specifications already implemented as part of the 3GPP standard, the implementation of additional servers in the CRF server prevents the additional cost of standardizing and implementing new network components.

본 발명은 또한 이동 무선 네트워크에서 단말기 장치를 동작시키기 위한 방법에 관한 것으로서, 상기 이동 무선 네트워크는 적어도 하나의 네트워크 노드, 패킷 데이터 네트워크에 대한 적어도 하나의 액세스 네트워크 노드(상기 액세스 네트워크 노드는 상기 네트워크 노드에 접속됨), 및 적어도 하나의 서버를 포함하고, 단말기 장치를 식별하는 파라미터 및 추가 식별 파라미터가 단말기 장치에 저장되고, 단말기 장치를 식별하는 상기 파라미터가 그 단말기 장치에 통합된 전자 회로 설비에 저장되고, 상기 방법은, 네트워크 노드가 추가 식별 파라미터를 수신하는 단계, 네트워크 노드가 수신된 추가 식별 파라미터로부터 서버의 주소를 결정하고 그 결정된 서버에 요청을 전송하는 단계, 서버가 인증 정보를 수신한 이후에 그 인증 정보를 네트워크 노드에 전송함으로써 요청에 대한 응답을 제공하는 단계, 네트워크 노드가 인증 프롬프트를 단말기 장치에 전송하는 단계, 단말기 장치가 상기 단말기 장치에 저장되어 있는 인증에 필요한 루틴들 또는 상기 단말기 장치에 저장되어 있는 인증에 필요한 루틴들 및 파라미터들을 사용하고 또한 인증 프롬프트를 통해 수신된 정보를 사용하여 인증 응답을 결정하여 그 결정된 인증 응답을 네트워크 노드에 전송하는 단계, 네트워크 노드에 의한 인증 응답의 성공적인 검사를 통해서 인증이 완료되는 단계를 포함한다. 단말기 장치를 동작시키는 것은 여기서는 특히 이동 무선 네트워크에서 상기 단말기 장치의 로그-온 또는 등록 및 패킷 데이터 서비스의 요청을 의미하는 것으로 이해된다.The invention also relates to a method for operating a terminal device in a mobile wireless network, the mobile wireless network comprising at least one network node, at least one access network node for a packet data network (the access network node being the network node). Connected to the terminal device), and at least one server, wherein the parameter identifying the terminal device and the additional identification parameter are stored in the terminal device, wherein the parameter identifying the terminal device is stored in an electronic circuit facility integrated in the terminal device. The method further includes the steps of: receiving, by the network node, an additional identification parameter, determining, by the network node, an address of the server from the received additional identification parameter and sending a request to the determined server, after the server has received authentication information. That authentication information network Providing a response to the request by sending a request to the terminal, a network node sending an authentication prompt to the terminal device, routines necessary for authentication stored in the terminal device, or authentication stored in the terminal device. Using the routines and parameters necessary for the operation and determining the authentication response using the information received through the authentication prompt, and transmitting the determined authentication response to the network node. It includes the steps to be completed. Operating a terminal device is understood here to mean a log-on or registration of the terminal device and a request for packet data service, in particular in a mobile wireless network.

설명된 타입의 방법은 인터넷 퍼블리케이션 3GPP TS 23.060 V6.7.0(2004-12)으로부터 공지되어 있는데, 그것은 GPRS 서비스들의 제공과 관련해서 발생하는 시퀀스 및 방법들의 설명을 포함한다. 이러한 인터넷 퍼블리케이션의 6.5장에는, 패킷 데이터 서비스들을 활용하기 위한 로그-온 방법의 시퀀스가 개시되어 있다. 공지된 로그-온 방법은, SGSN의 형태인 네트워크 노드가 국제 이동 가입자 신원(IMSI)의 형태인 추가 식별 파라미터를 수신하고, 국제 이동 가입자 신원(IMSI)이 단말기 장치를 이용하여 가입자를 식별하는 것과 가입자 데이터가 파일링되는 홈 위치 레지스터(HLR)의 형태인 서버를 식별하는 것 모두를 제공하는 것을 특징으로 한다. SGSN은 이제 인증 요청을 HLR에 전송하고, 상기 HLR은 인증 정보를 전송함으로써 그에 응답한다. 다음으로, SGSN은 단말기 장치에 인증 프롬프트를 전송하고, 상기 단말기 장치는 그 인증 프롬프트를 통해 수신되는 정보 및 U(SIM)에 저장된 루틴들을 이용하여 인증 응답을 결정하고 SGSN에 전송한다.The method of the described type is known from Internet publication 3GPP TS 23.060 V6.7.0 (2004-12), which includes a description of sequences and methods that occur in connection with the provision of GPRS services. In section 6.5 of this Internet publication, a sequence of log-on methods for utilizing packet data services is disclosed. Known log-on methods include that a network node in the form of an SGSN receives an additional identification parameter in the form of an international mobile subscriber identity (IMSI), and wherein the international mobile subscriber identity (IMSI) uses a terminal device to identify the subscriber. Providing both identifying the server in the form of a home location register (HLR) in which the subscriber data is filed. SGSN now sends an authentication request to the HLR, which responds to it by sending authentication information. Next, the SGSN sends an authentication prompt to the terminal device, which uses the information received through the authentication prompt and the routines stored in the U (SIM) to determine and send an authentication response to the SGSN.

인증 체제 내에서, 단말기 장치는 또한 암호를 적용하기 위해 필요한 인테그러티 키(integrity key) 및 세션 키(session key)를 계산한다. SGSN은 단말기 장치에 의해 전송된 인증 응답으로부터의 U(SIM)에 저장되어 있는 국제 이동 가입자 신원(IMSI)에 의해서 식별되는 가입자를 인증한다.Within the authentication scheme, the terminal device also calculates the integrity key and session key needed to apply the cipher. The SGSN authenticates the subscriber identified by the International Mobile Subscriber Identity (IMSI) stored in the U (SIM) from the authentication response sent by the terminal device.

원격통신 호출의 시퀀스에 관련된 여러 번호들, 주소들 및 신원들에 대한 사양이 인터넷 퍼블리케이션 3GPP TS 23.003 V6.5.0(2004-12)으로부터 공지되어 있다. 따라서, 특히, 다음의 파라미터들의 구조 및 포맷들이 정해진다: 국제 이동 가입자 신원(IMSI), 임시 이동 가입자 신원(TMSI), 국제 이동 가입자 ISDN 번호(MSISDN), 국제 이동 기기 신원(IMEI) 및 액세스 포인트 네임(APN).Specifications for various numbers, addresses and identities related to the sequence of telecommunication calls are known from Internet publication 3GPP TS 23.003 V6.5.0 (2004-12). Thus, in particular, the structure and formats of the following parameters are determined: International Mobile Subscriber Identity (IMSI), Temporary Mobile Subscriber Identity (TMSI), International Mobile Subscriber ISDN Number (MSISDN), International Mobile Device Identity (IMEI) and Access Point Name (APN).

본 발명에 따른 이동 무선 네트워크와 관련하여 이미 설명된 바와 같이, 메모리 모듈의 형태로 단말기 장치에 통합되는 전자 회로 설비에 국제 이동 기기 신원(IMEI)의 형태로 저장될 단말기 장치 식별 파라미터에 대해서는 인터넷 퍼블리케이션 3GPP TS 22.016.V6.0.0(2005-01)에 공지되어 있다. 또한, 국제 이동 가입자 신원(IMSI)의 형태로 추가 식별 파라미터가 단말기 장치에 저장되는 것이 일반적으로 공지되어 있다.As already described in connection with the mobile wireless network according to the present invention, Internet terminals are available for terminal device identification parameters to be stored in the form of international mobile device identity (IMEI) in an electronic circuit facility integrated in the terminal device in the form of a memory module. Application 3GPP TS 22.016.V6.0.0 (2005-01). It is also generally known that additional identification parameters are stored in the terminal device in the form of an International Mobile Subscriber Identity (IMSI).

본 발명은 목적은 패킷 데이터 서비스들이 특별히 비용 효과적으로 제공될 수 있도록 설명된 타입의 방법을 더욱 개선시키는데 있다.The object of the invention is to further improve the method of the described type so that packet data services can be provided particularly cost-effectively.

이러한 목적은 본 발명에 따라서 달성되는데, 본 발명에 따르면 비-SIM 카드 단말기 장치가 단말기 장치로서 사용되고, 추가 식별 파라미터 및 인증을 위해 필요한 루틴들 또는 인증을 위해 필요한 루틴들 및 파라미터들이 단말기 장치에 통합되는 전자 회로 설비에 저장되고, 네트워크 노드가 상기 추가 식별 파라미터 이외에도 단말기 장치 식별 파라미터를 수신하고, 상기 추가 식별 파라미터는 인터넷 프로토콜에 기초하여 통신하는 서버의 주소를 결정하는 기능을 하고, 상기 단말기 장치 식별 파라미터가 인터넷 프로토콜에 기초하여 통신하는 서버에 요청을 통해 전송되며, 단말기 장치는 네트워크 노드에 의한 인증 응답의 성공적인 검사를 통해 인증된다.This object is achieved in accordance with the present invention, in which a non-SIM card terminal device is used as the terminal device and routines necessary for further identification parameters and authentication or routines and parameters necessary for authentication are incorporated into the terminal device. Stored in an electronic circuit facility, wherein the network node receives a terminal device identification parameter in addition to the additional identification parameter, wherein the additional identification parameter functions to determine an address of a server to communicate with based on an Internet protocol, and the terminal device identification The parameters are sent in a request to a server communicating on the basis of the Internet protocol, and the terminal device is authenticated through a successful check of the authentication response by the network node.

비-SIM 카드 단말기 장치의 사용이 특히 비용 측면에서 유리하다는 것이 본 발명에 따른 이동 무선 네트워크와 관련하여 이미 설명되었다. 추가 식별 파라미터 및 인증을 위해 필요한 루틴들 또는 인증을 위해 필요한 루틴들 및 파라미터들을 단말기 장치에 통합된 전자 회로 설비에 저장하는 것이 단말기 장치의 분실, 남용 또는 부적합한 사용의 경우에 장점을 제공한다는 것도 이미 설명되었다. SIM 카드의 존재 및 또한 그와 관련해서 (U)SIM의 그것의 파라미터의 존재로 인해서, 저장 위치 및 추가 식별 파라미터의 중요성은 공지된 방법과 비교해서 변한다. 따라서, 본 발명에 따른 방법에서는, 상기 추가 식별 파라미터가 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된다. 여기서는 추가 식별 파라미터가 인터넷 프로토콜에 기초하여 통신하는 서버의 주소에 대한 결정을 가능하게 한다는 것이 특별히 유리하다. 이는 네트워크 노드로 하여금 이동 무선 네트워크에서 단말기 장치의 로그-온의 일부로서 필요한 데이터를 인터넷 프로토콜에 기초하여 통신하는 서버에 요청할 수 있게 한다. 그 인터넷 프로토콜에 기초하여 통신하는 서버는 통상적으로 단말기 장치를 등록한 네트워크 운영자의 이동 무선 네트워크에 배치되고, 단말기 장치를 등록하는 것이 네트워크 운영자에 의해서나 또는 다른 제공자에 의해서 직접적으로 실행되는 것이 가능하다. 이는, 소위 "로밍(roaming)"의 경우에 단말기 장치가 로그-온한 네트워크 노드와 또한 인터넷 프로토콜에 기초하여 통신하는 서버가 다른 네트워크 운영자들의 이동 무선 네트워크들에 배치된다는 것을 의미한다. 이동 무선 네트워크에서 단말기 장치를 로그-온할 때 그 단말기 장치를 식별하는 파라미터의 사용으로 인해서, 그 단말기 장치의 인증이 이루어진다.It has already been described in connection with a mobile wireless network according to the invention that the use of a non-SIM card terminal device is particularly advantageous in terms of cost. It is also already worthwhile to store additional identification parameters and routines necessary for authentication or routines and parameters for authentication in an electronic circuit facility integrated in the terminal device in case of loss, abuse or improper use of the terminal device. Was explained. Due to the presence of the SIM card and also related to it the presence of its parameters of the (U) SIM, the importance of the storage location and the additional identification parameters change in comparison with known methods. Thus, in the method according to the invention, the additional identification parameter is stored in an electronic circuit facility integrated in the terminal device. It is particularly advantageous here that the additional identification parameter enables the determination of the address of the server with which to communicate based on the Internet protocol. This allows the network node to request the server to communicate with the necessary data based on the Internet protocol as part of the log-on of the terminal device in the mobile wireless network. Servers communicating on the basis of the Internet protocol are typically arranged in the mobile wireless network of the network operator who registered the terminal device, and it is possible for the terminal device to be registered directly by the network operator or by another provider. This means that in the case of so-called "roaming", the network node with which the terminal device has logged on and also the server communicating on the basis of the Internet protocol are arranged in the mobile radio networks of other network operators. Due to the use of a parameter identifying the terminal device when logging on the terminal device in the mobile wireless network, the terminal device is authenticated.

상기 방법은, 인증 프롬프트를 수신한 이후에 단말기 장치가, 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된 인증에 필요한 루틴들 또는 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된 인증에 필요한 루틴들 및 파라미터들을 이용하고 또한 인증 프롬프트를 통해 수신된 정보를 이용하여 이동 무선 네트워크의 인증을 실행하도록 바람직하게 구성된다. 이는 단말기 장치에 의한 이동 무선 네트워크의 인증이 보안성을 증가시키는 결과를 가져오고 또한 이는 인터넷 퍼블리케이션 3GPP TS 23.060 V6.7.0(2004-12)에 따른 현존하는 3GPP 표준을 또한 따르기 때문에 유리하다.The method includes the routines and parameters necessary for authentication stored in an electronic circuit facility integrated into a terminal device or routines necessary for authentication stored in an electronic circuit facility integrated in a terminal device after receiving an authentication prompt. And use the information received via the authentication prompt to perform authentication of the mobile wireless network. This is advantageous because the authentication of the mobile wireless network by the terminal device results in an increase in security and it also follows the existing 3GPP standard according to Internet publication 3GPP TS 23.060 V6.7.0 (2004-12).

이동 무선 네트워크에서 단말기 장치를 동작시키기 위한 본 발명의 방법은 다음과 같이 되도록 구성된다: 단말기 장치는 상기 단말기 장치에 마지막으로 서비스를 제공한 네트워크 노드에 의해 상기 단말기 장치에 할당된 임시 신원이 아직 유효한 경우에 제 1 타입의 로그-온 요청을 네트워크 노드에 전송하고, 상기 제 1 타입의 로그-온 요청은 단말기 장치에 서비스를 마지막으로 제공한 네트워크 노드를 식별하는 위치 영역 신원 및 임시 신원을 포함하고, 네트워크 노드는 단말기 장치에 마지막으로 서비스를 제공한 네트워크 노드로부터 임시 신원과 연관된 단말기 장치의 파라미터를 요청하며, 상기 단말기 장치에 마지막으로 서비스를 제공한 네트워크 노드는 상기 단말기 장치를 식별하는 파라미터 및 추가 식별 파라미터를 네트워크 노드에 전송한다. 이는 유리한데, 그 이유는 이를 통해서 단말기 장치를 식별하는 파라미터 및 추가 식별 파라미터의 이동 무선 네트워크에서의 비암호화된 전송이 회피되기 때문이다. 임시 이동 가입자 신원(TMSI)의 형태로 임시 신원들을 상응하게 사용하는 것이 예컨대 인터넷 퍼블리케이션 3GPP TS 23.060 V6.7.0(2004-12)으로부터 공지되어 있지만, 본 발명에 따른 방법과는 관련이 없다.The method of the present invention for operating a terminal device in a mobile wireless network is configured to be as follows: The terminal device is still valid with a temporary identity assigned to the terminal device by a network node that last provided a service to the terminal device. Send a first type of log-on request to the network node, wherein the first type of log-on request includes a location area identity and a temporary identity that identifies the network node that last provided the service to the terminal device; The network node requests a parameter of the terminal device associated with the temporary identity from the network node that last provided the service to the terminal device, and the network node which finally provided the service to the terminal device adds and identifies a parameter for the terminal device. Send identification parameters to network nodes do. This is advantageous because this avoids the unencrypted transmission of the parameter identifying the terminal device and the additional identification parameter in the mobile wireless network. Corresponding use of temporary identities in the form of Temporary Mobile Subscriber Identity (TMSI) is known, for example, from Internet Publication 3GPP TS 23.060 V6.7.0 (2004-12), but is not relevant to the method according to the invention.

본 발명에 따른 방법은 또한 다음과 같이 되도록 구성된다: 단말기 장치는 상기 단말기 장치를 식별하는 파라미터를 포함하고 있는 제 2 타입의 로그-온 요청을 네트워크 노드에 전송하고, 이어서 상기 네트워크 노드는 인터넷 프로토콜에 기초하여 통신하는 서버에 대한 정보를 단말기 장치에 요청하고, 상기 단말기 장치는 추가 식별 파라미터를 네트워크 노드에 전송함으로써 응답한다. 여기서는, 3GPP 표준에서 인터넷 퍼블리케이션 3GPP TS 23.060 V6.7.0(2004-12)에 따라 상응하는 로그-온 요청이 현재 이미 SGSN으로 하여금 신원 요청을 단말기 장치에 전송하도록 촉구하였고, 그 결과 단말기 장치와 네트워크 노드 사이의 인터페이스의 필요한 확장이 최소로 유지된다는 것이 특별히 유리하다.The method according to the invention is also adapted to be as follows: the terminal device sends a second type of log-on request containing a parameter identifying the terminal device to a network node, which network node is then connected to the Internet protocol. Request the terminal device for information about a server to communicate with, and the terminal device responds by sending additional identification parameters to the network node. Here, according to the Internet publication 3GPP TS 23.060 V6.7.0 (2004-12) in the 3GPP standard, the corresponding log-on request has already urged SGSN to send an identity request to the terminal device, resulting in the terminal device and the network. It is particularly advantageous that the necessary expansion of the interface between the nodes is kept to a minimum.

본 발명에 따른 방법은 또한 단말기 장치가 상기 단말기 장치를 식별하는 파라미터 및 추가 식별 파라미터를 제 3 타입의 로그-온 요청을 이용하여 네트워크 노드에 전송하도록 구성될 수 있다. 이는 유리한데, 그 이유는 단말기 장치에 로그-온하기 위해 필요한 두 개의 파라미터들을 동시에 전송함으로써 그 단말기 장치와 네트워크 노드 사이의 시그널링 트래픽이 최적화되기 때문이다.The method according to the invention can also be configured such that the terminal device sends a parameter identifying said terminal device and further identification parameters to a network node using a third type of log-on request. This is advantageous because the signaling traffic between the terminal device and the network node is optimized by simultaneously transmitting the two parameters necessary to log on to the terminal device.

상기 방법은, 추가 식별 파라미터를 통해서 인터넷 프로토콜에 기초하여 통신하는 서버의 신원이 직접적으로 규정되고 또한 네트워크 노드가 상기 추가 식별 파라미터로부터 인터넷 프로토콜에 기초하여 통신하는 서버의 주소를 직접 결정하도록 유리하게 구성될 수 있다. 여기서는, 인터넷 프로토콜에 기초하여 통신하는 서버의 주소가 네트워크 노드에 의해 간단한 방식으로 결정될 수 있다는 것이 특별히 유리하다.The method is advantageously configured such that the identity of the server communicating on the basis of the Internet protocol is directly defined via an additional identification parameter and that the network node directly determines the address of the server communicating on the basis of the Internet protocol from the additional identification parameter. Can be. It is particularly advantageous here that the address of the server communicating on the basis of the Internet protocol can be determined by the network node in a simple manner.

상기 방법은 또한, 단말기 장치에 의해 도달될 수 있는 패킷 데이터 네트워크를 규정하는 액세스 네트워크 노드의 신원을 추가 식별 파라미터로부터 유도하도록 구성될 수 있다. 이는 유리한데, 그 이유는 추가 식별 파라미터로부터 액세스 네트워크 노드의 신원을 유도하는 것이 구성 및 관리에 있어서 비용을 감소시키기 때문이다. 또한, 데이터 트래픽은, 그에 의해서, 액세스 네트워크 노드의 신원과 인터넷 프로토콜에 기초하여 통신하는 서버의 신원의 두 파라미터들의 각각의 결합을 통해 도달될 수 있는 네트워크들로 제한되고, 그 결과로 불법 단말기 장치의 실행 및 남용에 대한 가능성이 감소된다.The method may also be configured to derive the identity of an access network node that defines a packet data network that can be reached by the terminal device from the additional identification parameter. This is advantageous because deriving the identity of an access network node from additional identification parameters reduces costs in configuration and management. In addition, data traffic is thereby limited to networks that can be reached through each combination of two parameters of the identity of the access network node and the identity of the server communicating on the basis of the Internet protocol, resulting in an illegal terminal device. The chances for its execution and abuse are reduced.

본 발명에 따른 방법은 또한 다음과 같이 되도록 구성된다: 액세스 네트워크 노드의 신원이 추가 식별 파라미터를 통해 직접 규정되고, 네트워크 노드가 인터넷 프로토콜에 기초하여 통신하는 서버의 신원을 추가 식별 파라미터로부터 유도하며, 또한 그로부터 인터넷 프로토콜에 기초하여 통신하는 서버의 주소를 결정한다. 이는 유리한데, 그 이유는 단말기 장치와 3GPP 표준의 범위 내에서 현재 정해진 액세스 네트워크 노드 사이의 프로토콜 메시지들을 통해 액세스 네트워크 노드의 신원이 이미 전송되었고 또한 이 점에서 프로토콜에 대한 변경의 필요성이 적용되지 않기 때문이다. 또한, 구성 및 관리에 있어서의 비용이 감소되고, 데이터 트래픽이 파라미터들의 각각의 결합을 통해 도달될 수 있는 네트워크로 제한되며, 그 결과로 불법 단말기 장치들의 실행 및 남용에 대한 가능성이 다시 줄어든다.The method according to the invention is also adapted to be as follows: the identity of the access network node is defined directly via additional identification parameters, deriving from the further identification parameters the identity of the server with which the network node communicates based on the Internet protocol, From there it is also determined the address of the server communicating on the basis of the Internet protocol. This is advantageous because the identity of the access network node has already been transmitted via protocol messages between the terminal device and the currently defined access network node within the scope of the 3GPP standard and in this respect the need for a change to the protocol does not apply. Because. In addition, the costs in configuration and management are reduced, and the data traffic is limited to the network that can be reached through each combination of parameters, which in turn reduces the likelihood of execution and abuse of illegal terminal devices.

본 발명에 따른 방법은 또한, 인터넷 프로토콜에 기초하여 통신하는 서버의 신원을 통해서 홈 네트워크의 네트워크 운영자 및/또는 단말기 장치의 응용 분야가 식별되도록 구성될 수 있다. 이는 유리하게도 구성을 간략화시키며, 다른 애플리케이션들을 위해 제공되는 단말기 장치들의 데이터 트래픽을 상호적으로 구분할 수 있게 한다.The method according to the invention can also be configured to identify the application of the network operator and / or terminal device of the home network via the identity of the server communicating on the basis of the Internet protocol. This advantageously simplifies the configuration and makes it possible to mutually distinguish data traffic of terminal devices provided for different applications.

본 발명에 따른 방법은, 인터넷 프로토콜에 기초하여 통신하는 서버의 주소가 도메인 네임 시스템(DNS) 방법을 이용하여 인터넷 프로토콜에 기초하여 통신하는 서버의 신원에 따라 결정되도록 구성될 수 있다. 이는 유리한데, 그 이유는 그에 의해서, IP 주소를 결정하기 위해 광범위하게 사용되는 표준화된 방법이 인터넷 프로토콜에 기초하여 통신하는 서버의 주소를 결정하기 위해 적용될 수 있기 때문이다.The method according to the invention may be configured such that the address of the server communicating based on the Internet protocol is determined according to the identity of the server communicating based on the Internet protocol using the Domain Name System (DNS) method. This is advantageous because, by this, standardized methods widely used to determine IP addresses can be applied to determine the addresses of servers communicating based on Internet protocols.

국제 이동 기기 신원(IMEI)이 단말기 장치를 식별하는 파라미터로서 유리하게 사용된다. 이러한 방식에서, 이미 규정되었으며 또한 단말기 장치에 통합되어 있는 전자 회로 설비에서 이용가능한 파라미터가 단말기 장치를 식별하기 위해 사용될 수 있다.International Mobile Device Identity (IMEI) is advantageously used as a parameter to identify the terminal device. In this way, parameters that are already defined and available in the electronic circuit facility that are also integrated into the terminal device can be used to identify the terminal device.

본 발명에 따른 방법은 또한 다음과 같이 되도록 구성될 수 있다: 단말기 장치의 성공적인 인증 이후에, 네트워크 노드는 이동 무선 네트워크에 등록되었을 때 인터넷 프로토콜에 기초하여 통신하는 서버에 단말기 장치를 보고하고, 인터넷 프로토콜에 기초하여 통신하는 서버는 단말기 장치에 마지막 서비스를 제공한 네트워크 노드에게 단말기 장치에 할당된 데이터를 삭제하도록 하는 촉구를 전송하고, 단말기 장치에 마지막으로 서비스를 제공한 네트워크 노드는 인터넷 프로토콜에 기초하여 통신하는 서버에 신호를 전송함으로써 단말기 장치에 할당된 데이터의 삭제를 확인하며, 인터넷 프로토콜에 기초하여 통신하는 서버는 확인 신호를 네트워크 노드에 전송함으로써 단말기 장치의 등록에 대한 보고를 확인한다. 인터넷 프로토콜에 기초하여 통신하는 서버의 적소에서 홈 위치 레지스터(HLR)를 사용하는 이러한 방법의 단계들은 인터넷 퍼블리케이션 3GPP TS 23.060 V6.7.0(2004-12)에 개시되어 있다. 그러나, 이는 그들이 유리한 본 발명에 따른 방법과 관련하여 적용되지 않는데, 그 이유는 인터넷 프로토콜에 기초하여 통신하는 서버가 이동 무선 네트워크에 단말기 장치의 상태를 저장하도록 인에이블되고 또한 단말기 장치에 할당된 데이터가 그 단말기 장치에 마지막으로 서비스를 제공한 네트워크 노드로부터 삭제될 수 있으며, 그로 인해서 네트워크 노드에 의해 마지막으로 서비스가 제공된 단말기 장치에 관한 효과적인 데이터 관리를 가능하게 하기 때문이다.The method according to the invention can also be configured to be as follows: After successful authentication of the terminal device, the network node reports the terminal device to a server communicating on the basis of the Internet protocol when registered with the mobile wireless network, and the Internet. The server communicating based on the protocol sends a request to the network node that provided the last service to the terminal device to delete the data allocated to the terminal device, and the network node that finally provided the service to the terminal device is based on the Internet protocol. And confirms the deletion of the data allocated to the terminal device by transmitting a signal to the communicating server, and the server communicating based on the Internet protocol confirms the report on the registration of the terminal device by transmitting a confirmation signal to the network node. The steps of this method of using a home location register (HLR) in place of a server communicating based on the Internet protocol are disclosed in Internet Publication 3GPP TS 23.060 V6.7.0 (2004-12). However, this does not apply in connection with the method according to the invention in which they are advantageous, because the server communicating on the basis of the Internet protocol is enabled to store the state of the terminal device in the mobile wireless network and also the data allocated to the terminal device. Is deleted from the network node that last provided the service to the terminal device, thereby enabling effective data management on the terminal device last serviced by the network node.

본 발명에 따른 방법은 인터넷 프로토콜에 기초하여 통신하는 서버가 단말기 장치에 적용가능한 네트워크 노드 서비스 및/또는 위치 영역 제한들에 대한 확인 신호를 전송하도록 구성될 수 있다. 이는 단말기 장치에 의해 사용될 수 있는 서비스들의 제한, 즉, 특히 패킷 데이터 서비스를 위해 제공되는 서비스 품질(QoS) 및 인정가능한 위치 영역들의 제한을 유리하게 가능하게 하며, 그 결과로 단말기 장치들의 의도된 사용이 보장될 수 있다.The method according to the invention can be configured such that a server communicating on the basis of the Internet protocol sends an acknowledgment signal for network node service and / or location area restrictions applicable to the terminal device. This advantageously enables the limitation of the services that can be used by the terminal device, in particular the limitation of the quality of service (QoS) and acceptable location areas provided for packet data services, and consequently the intended use of the terminal devices. This can be guaranteed.

상기 방법은, 단말기 장치의 성공적인 인증 이후에 네트워크 노드가 로그-온 확인을 단말기 장치에 전송하도록 유리하게 진행할 수 있다.The method may advantageously proceed to allow the network node to send a log-on confirmation to the terminal device after successful authentication of the terminal device.

상기 방법은, 새로운 임시 가입자 신원이 네트워크 노드에 의해서 단말기 장치에 전송된 로그-온 확인을 통해서 암호화된 형태로 전송되고 또한 단말기 장치가 수신 확인응답을 전송함으로써 네트워크 노드에 응답하도록 구성될 수 있다. 네트워크 노드에 의해서 새로운 임시 가입자 신원을 단말기 장치에 할당하는 것은 후속하는 시그널링 메시지들을 위해 단말기 장치를 식별하는 파라미터를 전송하는 것을 방지한다. 설명된 방법과 관련해서 상응하는 절차가 인터넷 퍼블리케이션 3GPP TS 23.060 V6.7.0(2004-12)에 개시되어 있다.The method may be configured such that the new temporary subscriber identity is transmitted in encrypted form via a log-on confirmation sent by the network node to the terminal device and the terminal device responds to the network node by sending a receipt acknowledgment. Assigning a new temporary subscriber identity to the terminal device by the network node prevents sending a parameter identifying the terminal device for subsequent signaling messages. Corresponding procedures in connection with the described method are disclosed in Internet publication 3GPP TS 23.060 V6.7.0 (2004-12).

본 발명의 방법은 다음과 같이 되도록 구성될 수 있다: 성공적인 인증 이후에, 단말기 장치는 패킷 데이터 네트워크의 서비스를 네트워크 노드로부터 요청하고, 네트워크 노드는 액세스 네트워크 노드에 의한 패킷 데이터 서비스의 설정을 요청하고, 액세스 네트워크 노드는 패킷 데이터 서비스의 허가에 대한 허가 요청을 허가 서버에 전송하고, 상기 허가 서버는 액세스 네트워크 노드에 허가 확인을 전송함으로써 요청된 서비스를 사용하도록 허가된 것으로 단말기 장치에 보고하고, 액세스 네트워크 노드는 네트워크 노드에 대한 패킷 데이터 서비스의 설정을 확인하며, 네트워크 노드는 패킷 데이터 서비스의 설정을 확인하는 신호를 단말기 장치에 전송한다. 단말기 장치에 의한 패킷 데이터 서비스의 요청은 여기서 성공적인 인증에 바로 후속하거나 그렇지 않으면 시간적으로 가능한 매우 늦은 시점에 실행될 수 있다. 이러한 실시예의 경우에는 예컨대 인터넷 분야에서와 같이 다른 애플리케이션들을 위해서도 사용되는 타입의 서버가 허가 서버로서 사용될 수 있는 것이 유리하다. 이는 허가 서버를 설정 및 관리하는 비용들 및 지출에 관련해서는 원격통신-특정 홈 위치 레지스터(HLR)를 사용하는 것과 비교하여 장점을 생성한다.The method of the present invention can be configured to be as follows: After successful authentication, the terminal device requests the service of the packet data network from the network node, and the network node requests the establishment of the packet data service by the access network node. The access network node sends an authorization request for authorization of the packet data service to the authorization server, the authorization server reports to the terminal device as being authorized to use the requested service by sending an authorization confirmation to the access network node, and access The network node confirms the setting of the packet data service for the network node, and the network node transmits a signal confirming the setting of the packet data service to the terminal device. The request of the packet data service by the terminal device can here be executed immediately after the successful authentication or otherwise very late in time. In the case of this embodiment, it is advantageous for a server of the type which is also used for other applications, for example in the field of the Internet, to be used as the authorization server. This creates an advantage compared to using a telecommunications-specific home location register (HLR) in terms of costs and expenses for setting up and managing an authorization server.

상기 방법의 다른 유리한 실시예는 허가 서버로서 인터넷 프로토콜에 기초하여 통신하는 서버를 사용하는데 있다. 이는 인증 및 허가를 위해 필요한 모든 데이터의 중앙 관리를 가능하게 한다.Another advantageous embodiment of the method is to use a server that communicates based on the Internet protocol as an authorization server. This enables central management of all data needed for authentication and authorization.

본 발명에 따른 방법은, 허가 서버가 단말기 장치에 할당되는 IP 주소 및/또는 단말기 장치에 할당되는 호출 번호를 허가 확인과 함께 액세스 네트워크 노드에 전송하도록 구성될 수 있다. 여기서는, 방법 시퀀스 동안의 다이내믹한 할당으로 인해서 고정된 정적 호출 번호의 단말기 장치로의 할당 및/또는 고정된 정적 IP 주소의 단말기 장치로의 할당이 필요 없을 수 있다는 것이 특히 유리하다. 여기서는, 단말기 장치들에 호출번호들(3GPP 표준의 체제 내에서 MSISDN)을 제공하는 것은 짧고 데이터 애플리케이션들을 위한 매우 많은 수의 단말기 장치들이 이러한 결핍을 악화시킬 것이라는 것이 고려되어야 한다.The method according to the invention can be configured such that the authorization server sends the IP address assigned to the terminal device and / or the call number assigned to the terminal device together with the authorization confirmation to the access network node. It is particularly advantageous here that, due to the dynamic assignment during the method sequence, assignment of fixed static call numbers to terminal devices and / or assignment of fixed static IP addresses to terminal devices may be unnecessary. Here, it should be considered that providing call numbers (MSISDN within the framework of the 3GPP standard) to terminal devices is short and a very large number of terminal devices for data applications will exacerbate this deficiency.

상기 방법은 다음과 같이 되도록 구성된다: 보장되는 서비스 품질(QoS)을 정하는 파라미터들이 허가 서버로부터 액세스 네트워크 노드로 허가 확인과 함께 전송되고, 액세스 네트워크 노드는 서비스 품질(QoS)을 정하는 수신된 파라미터들을 단말기 장치에 의해 요청되는 패킷 데이터 서비스에 적용한다. 이러한 실시예는 유리한데, 그 이유는 이러한 방식에서 중앙 구성성분으로서의 허가 서버에는 서비스 품질(QoS)이 이용가능하게 되도록 제한하는 설비가 제공되기 때문이다.The method is configured to be as follows: parameters defining guaranteed quality of service (QoS) are sent from the authorization server to the access network node with an acknowledgment, and the access network node receives the received parameters defining the quality of service (QoS). Applies to the packet data service requested by the terminal device. This embodiment is advantageous because, in this way, the authorization server as the central component is provided with facilities to restrict the quality of service (QoS) to be available.

상기 방법은 AAA 서버가 허가 서버로서 사용되도록 유리하게 구성된다. 이는 AAA 서버가 허가를 위해 사용될 수 있는 RADIUS 또는 DIAMETER와 같은 프로토콜들을 지원하기 때문에 특히 유리하다.The method is advantageously configured such that an AAA server is used as an authorization server. This is particularly advantageous because the AAA server supports protocols such as RADIUS or DIAMETER that can be used for authorization.

상기 방법은 또한 다음과 같이 구성될 수 있다: 허가 확인을 수신한 이후에, 액세스 네트워크 노드는 요청 메시지를 추가 서버에 전송하고, 상기 추가 서버는 보장되는 서비스 품질(QoS)을 정하는 파라미터들을 자신의 응답으로 액세스 네트워크 노드에 전송하며, 액세스 네트워크 노드는 서비스 품질(QoS)을 정하는 수신된 파라미터들을 단말기 장치에 의해서 요청된 패킷 데이터 서비스에 적용한다.The method may also be configured as follows: after receiving the grant confirmation, the access network node sends a request message to the additional server, which further determines its quality of service parameters (QoS). In response to the access network node, the access network node applies the received parameters defining the quality of service (QoS) to the packet data service requested by the terminal device.

상기 방법은 또한 정책 결정 기능(PDF) 서버가 추가 서버로서 사용되도록 유리하게 구성될 수 있다. 네트워크 엘리먼트(PDF) 서버는, 본 발명에 따른 이동 무선 네트워크와 관련하여 설명된 바와 같이, 3GPP 표준의 범위 내에서 이미 규정되었기 때문에, 추가 네트워크 엘리먼트의 추가적인 표준화 및 구현에 따른 지출이 이러한 방식을 통해서 회피될 수 있다.The method may also be advantageously configured such that a policy decision function (PDF) server is used as an additional server. Since the network element (PDF) server has already been defined within the scope of the 3GPP standard, as described in connection with the mobile radio network according to the invention, the expenditures for further standardization and implementation of additional network elements are in this way: Can be avoided.

본 발명에 따른 방법은 또한 요금부과 규칙 기능(CRF) 서버가 추가 서버로서 사용되도록 유리하게 진행할 수 있다. 상기 방법의 이러한 실시예는 바람직한데, 그 이유는 CRF 서버가 위에서 이미 설명된 바와 같이 3GPP 표준의 범위 내에서 이미 규정되었고, 또한 추가적인 네트워크 엘리먼트의 추가적인 표준화 및 구현에 따른 지출이 그 결과 회피되기 때문이다.The method according to the invention can also advantageously proceed so that a charging rule function (CRF) server is used as an additional server. This embodiment of the method is preferred because the CRF server has already been defined within the scope of the 3GPP standard as already described above, and also the expense of additional standardization and implementation of additional network elements is consequently avoided. to be.

상기 방법은 또한 대칭적인 방법이 인증 및 키 동의를 위해 단말기 장치와 네트워크 노드 사이에 사용되도록 유리하게 구성될 수 있다. 인터넷 퍼블리케이션 3GPP TS 33.102 V6.3.0(2004-12)에는, 3GPP 표준에 따라 제 3 세대 이동 무선 네트워크들을 위한 보안 구조가 공지되어 있다. 그 인터넷 퍼블리케이션은 특히 인증 및 키 승낙을 위해 사용되는 대칭적인 방법을 개시하고 있다. 단말기 장치 및 이동 무선 네트워크의 상호 인증의 일부로서, 단말기 장치와 이동 무선 네트워크 사이의 데이터 전송 및 시그널링의 암호화를 위해 사용될 키들에 대한 동의가 후속해서 동시에 이루어진다. 인터넷 퍼블리케이션에 개시된 대칭적인 방법의 경우에는, 이를 위해서 단말기 장치 및 인증 센터가 각각의 (SIM)을 위해 특별히 비밀 키를 유지하는 것이 필요할 것이다. 네트워크 노드와 단말기 장치 사이의 인증 및 키 동의를 위한 대칭적인 방법의 사용은 본 발명의 관점에서는 3GPP 표준에 공지되어 있는 방법 시퀀스에 대한 변화가 이러한 방식을 통해 회피되기 때문에 유리하다.The method may also be advantageously configured such that a symmetric method is used between the terminal device and the network node for authentication and key agreement. In Internet Publishing 3GPP TS 33.102 V6.3.0 (2004-12), a security architecture for third generation mobile wireless networks is known in accordance with the 3GPP standard. The Internet publication specifically discloses a symmetric method used for authentication and key acceptance. As part of the mutual authentication of the terminal device and the mobile wireless network, agreement is subsequently made simultaneously on the keys to be used for encryption of data transmission and signaling between the terminal device and the mobile wireless network. In the case of the symmetric method disclosed in the Internet publication, it will be necessary for the terminal device and the authentication center to maintain a secret key specifically for each (SIM). The use of a symmetric method for authentication and key agreement between the network node and the terminal device is advantageous in view of the present invention, since changes to the method sequence known in the 3GPP standard are avoided in this way.

상기 방법은 인증 및 키 동의를 위해 단말기 장치와 네트워크 노드 사이에 비대칭적인 방법이 사용되도록 또한 바람직하게 구성될 수 있다. 이 경우에는, 인증 및 키 동의를 위한 대칭적인 방법의 사용에 대조해서, 단말기 장치에 통합되어 있는 전자 회로 설비에 네트워크-운영자-특정 루틴들을 제공하거나 또는 대안적으로는 인증 및 키 동의를 위해 필요한 루틴들의 표준화를 유리하게 실행하는 필요성이 적용되지 않는다. 그렇지 않다면 이는 본 발명의 방법에 따라 (U)SIM에 미리 저장되고 인증을 위해 필요한 루틴들이 단말기 장치에 통합되어 있는 전자 회로 설비에 저장되기 때문에 필요할 것이다. 이외에도, 인증 및 키 동의를 위한 대칭적인 방법의 사용에 비해서, 인증 센터에서 대칭적인 암호화 방법의 비밀 값(또는 소위 공유된 비밀들)을 구성하고 보호하는데 있어서의 지출이 회피된다. 비대칭적인 암호화 방법에 의해 사용되는 메커니즘들 및 인증 파라미터들이 또한 단말기 장치의 다른 응용에 의해서 사용될 수 있다.The method may also be preferably configured such that an asymmetric method is used between the terminal device and the network node for authentication and key agreement. In this case, in contrast to the use of symmetrical methods for authentication and key agreement, network-operator-specific routines are provided for electronic circuitry integrated into the terminal device or alternatively necessary for authentication and key agreement. The need to advantageously execute the standardization of routines does not apply. Otherwise this would be necessary because in accordance with the method of the present invention the routines stored in advance in the (U) SIM and required for authentication are stored in an electronic circuit facility integrated in the terminal device. In addition, compared to the use of symmetric methods for authentication and key agreement, the expense in constructing and protecting the secret value (or so-called shared secrets) of the symmetric encryption method in the authentication center is avoided. The mechanisms and authentication parameters used by the asymmetric encryption method can also be used by other applications of the terminal device.

본 발명의 방법은 다음과 같이 되도록 바람직하게 구성된다: 단말기 장치의 전용 키 및 인터넷 프로토콜에 기초하여 통신하는 서버의 공용 키가 단말기 장치에 통합되어 있는 전자 회로 설비에 저장되고, 인터넷 프로토콜에 기초하여 통신하는 서버의 전용 키 및 단말기 장치의 공용 키가 인터넷 프로토콜에 기초하여 통신하는 서버에 저장된다.The method of the present invention is preferably configured to be as follows: the private key of the terminal device and the public key of the server communicating on the basis of the Internet protocol are stored in an electronic circuit arrangement integrated in the terminal device and based on the Internet protocol. The dedicated key of the communicating server and the public key of the terminal device are stored in the communicating server based on the Internet protocol.

특히, 각각의 필요한 공용 및 전용 키들이 단말기 장치에 통합되어 있는 전자 회로 설비 및 인터넷 프로토콜에 기초하여 통신하는 서버에 증명서들의 형태로 저장되는 실시예가 바람직하다. 각각의 키들의 인테그러티(integrity)가 이 경우에는 증명서들의 사용을 통해 보장된다.In particular, an embodiment is preferred in which each of the necessary public and private keys are stored in the form of certificates in a server communicating on the basis of electronic protocols and internet protocols integrated in the terminal device. The integrity of each of the keys is guaranteed in this case through the use of certificates.

본 발명에 따른 방법은 다음과 같이 되도록 구성될 수 있다: 세션 키, 인테그러티 키, 시퀀스 번호 및 예상 응답을 포함하는 정보가 인증 정보로서 사용되고, 그것들 모두는 단말기 장치의 공용 키뿐만 아니라 인터넷 프로토콜에 기초하여 통신하는 서버의 제 2 타입의 서명에 의해서 암호화되고, 상기 서명은 세션 키, 인테그러티 키, 시퀀스 번호 및 예상 응답으로부터 인터넷 프로토콜에 기초하여 통신하는 서버의 전용 키에 의해서 계산되고, 네트워크 노드는 인증 프롬프트를 갖는 수신된 정보를 단말기 장치에 전송하고, 단말기 장치는 공용 키를 통해 암호화된 파라미터 세션 키, 인테그러티 키, 시퀀스 번호 및 예상 응답을 자신의 전용 키를 이용하여 복호화하고, 단말기 장치는 복호화된 파라미터들 세션 키, 인테그러티 키, 시퀀스 번호 및 예상 응답들을 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버의 공용 키를 통해서 인터넷 프로토콜에 기초하여 통신하는 서버의 제 2 타입의 서명을 검증하며, 성공적인 검증이 이루어졌을 때, 단말기 장치는 복호화된 예상 응답을 인증 응답으로서 네트워크 노드에 전송한다. 여기서는, 네트워크 노드의 기능에 필요한 확장들이 최소로 유지되는 것이 특히 유리하다. 이는 특히 네트워크 노드가 인증 및 키 동의를 위한 공지된 대칭적인 방법을 지원하는 (U)SIM을 통해서 단말기 장치들에 동시적으로 계속 서비슬 제공하는 경우에 유리하다. 네트워크 노드의 경우에는, 인증 및 암호화를 위해 사용되는 인증 벡터들로부터의 값들을 사용하는 것과 관련해서 아무런 변화도 발생하지 않는다.The method according to the invention can be configured to be as follows: information including a session key, an integrity key, a sequence number and an expected response is used as authentication information, all of which are not only the public key of the terminal device but also the Internet protocol. Encrypted by a second type of signature of the server communicating with the signature, the signature calculated from a session key, an integrity key, a sequence number and a private key of the server communicating based on the Internet protocol from an expected response, The network node transmits the received information with the authentication prompt to the terminal device, and the terminal device decrypts the parameter session key, integrity key, sequence number and expected response encrypted with the public key using its own private key. The terminal device determines the decrypted parameters session key, integrity key, sequence number and expected response. Verify the signature of the second type of server communicating on the basis of the Internet protocol via the server and the public key of the server communicating on the basis of the Internet protocol, and upon successful verification, the terminal device authenticates the decrypted expected response. Send to the network node as a response. It is particularly advantageous here that the extensions necessary for the functioning of the network node are kept to a minimum. This is particularly advantageous if the network node continues to provide terminal devices simultaneously through (U) SIM, which supports known symmetric methods for authentication and key agreement. In the case of a network node, no change occurs with respect to using values from the authentication vectors used for authentication and encryption.

본 발명에 따른 방법은 또한 다음과 같이 되도록 구성될 수 있다: 세션 키, 시퀀스 번호 및 예상 응답을 포함하는 정보가 인증 정보로서 사용되고, 그것들 모두는 단말기 장치의 공용 키뿐만 아니라 인터넷 프로토콜에 기초하여 통신하는 서버의 제 2 타입의 서명에 의해서 암호화되고, 상기 서명은 세션 키, 시퀀스 번호 및 예상 응답으로부터 인터넷 프로토콜에 기초하여 통신하는 서버의 전용 키에 의해서 계산되고, 네트워크 노드는 인증 프롬프트를 갖는 수신된 정보를 단말기 장치에 전송하고, 단말기 장치는 공용 키를 통해 암호화된 파라미터 세션 키, 시퀀스 번호 및 예상 응답을 자신의 전용 키를 이용하여 복호화하고, 단말기 장치는 세션 키 및/또는 시퀀스 번호 및/또는 예상 응답으로부터 인테그러티 키를 결정하고, 단말기 장치는 복호화된 파라미터들 세션 키, 시퀀스 번호 및 예상 응답들을 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버의 공용 키를 통해서 인터넷 프로토콜에 기초하여 통신하는 서버의 제 2 타입의 서명을 검증하며, 성공적인 검증이 이루어졌을 때, 단말기 장치는 복호화된 예상 응답을 인증 응답으로서 네트워크 노드에 전송한다. 여기서는 특히, 다른 인증 파라미터들로부터 인테그러티 키를 유도하는 것이 단말기 장치에 인테그러티 키를 전송할 필요성을 제거한다는 것이 유리하다. 그 결과로, 인터넷 퍼블리케이션 3GPP TS 33.102 V6.3.0(2004-12)에 공지된 인증 벡터들의 데이터 구조 및 데이터 길이는 변하지 않아야 하고, 그 결과 본 발명의 방법을 도입하는데 있어서 지출이 감소된다.The method according to the invention can also be configured to be as follows: information including session key, sequence number and expected response is used as authentication information, all of which are communicated based on the Internet protocol as well as the public key of the terminal device. Encrypted by a server's second type of signature, the signature being calculated from a session key, a sequence number and a private key of the server communicating based on the Internet protocol from the expected response, and the network node being received with an authentication prompt. Transmits the information to the terminal device, the terminal device decrypts the parameter session key, the sequence number and the expected response encrypted with the public key using its own private key, and the terminal device sends the session key and / or sequence number and / or Determine the integrity key from the expected response, and the terminal device decrypts the decrypted wave The signature of the second type of server communicating on the basis of the Internet protocol is verified through parameters session key, sequence number and expected responses, and the public key of the server communicating on the basis of the Internet protocol, and a successful verification has been made. When the terminal device transmits the decrypted expected response to the network node as an authentication response. It is particularly advantageous here to derive the integrity key from the other authentication parameters, eliminating the need to send the integrity key to the terminal device. As a result, the data structure and data length of the authentication vectors known from Internet Publication 3GPP TS 33.102 V6.3.0 (2004-12) should not change, and as a result, the expense in introducing the method of the present invention is reduced.

본 발명에 따른 방법은 또한 다음과 같이 되도록 구성될 수 있다: 세션 키, 인테그러티 키, 시퀀스 번호, 및 인터넷 프로토콜에 기초하여 통신하는 서버의 제 3 타입의 서명을 단말기 장치의 공용 키를 통해 암호화되는 파라미터들로서 포함하는 정보가 인증 정보로서 사용되고, 상기 서명은 세션 키, 인테그러티 키 및 시퀀스 번호로부터 인터넷 프로토콜에 기초하여 통신하는 서버의 전용 키에 의해서 계산되고, 네트워크 노드는 인증 프롬프트를 갖는 수신된 정보를 단말기 장치에 전송하고, 단말기 장치는 공용 키를 통해 암호화된 파라미터 세션 키, 인테그러티 키, 시퀀스 번호 및 인터넷 프로토콜에 기초하여 통신하는 서버의 제 3 타입의 서명을 자신의 전용 키를 이용하여 복호화하고, 단말기 장치는 복호화된 파라미터들 세션 키, 인테그러티 키 및 시퀀스 번호를 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버의 공용 키를 통해서 인터넷 프로토콜에 기초하여 통신하는 서버의 제 3 타입의 서명을 검증하며, 성공적인 검증이 이루어졌을 때, 단말기 장치는 인터넷 프로토콜에 기초하여 통신하는 서버의 복호화된 제 3 타입의 서명을 인증 응답으로서 네트워크 노드에 전송한다. 인터넷 프로토콜에 기초하여 통신하는 서버의 제 3 타입의 서명을 인증 응답으로서 사용하는 것은 추가적인 파라미터의 형태로 별도의 예상 응답을 전송하는 것을 회피하기 때문에 유리하다.The method according to the invention can also be configured to be as follows: a third type of signature of the server communicating on the basis of the session key, the integrity key, the sequence number, and the Internet protocol, via the public key of the terminal device; Information to be included as parameters to be encrypted is used as authentication information, the signature is calculated from the session key, the integrity key and the sequence key of the server communicating based on the Internet protocol from the sequence number, and the network node has an authentication prompt. Sends the received information to the terminal device, the terminal device having its own private key signing the third type of signature of the server communicating based on the parameter session key, integrity key, sequence number and internet protocol encrypted via the public key; And decrypt the decoded parameters session key, integrity key and Verify the signature of the third type of server communicating on the basis of the Internet protocol via the sequence number and via the public key of the server communicating on the basis of the Internet protocol; when successful verification, the terminal device is based on the Internet protocol. Sending the decrypted third type signature of the communicating server to the network node as an authentication response. Using the third type of signature of the server communicating on the basis of the Internet protocol as the authentication response is advantageous because it avoids sending a separate expected response in the form of additional parameters.

본 발명에 따른 방법은 또한 다음과 같이 되도록 구성될 수 있다: 세션 키, 시퀀스 번호, 및 인터넷 프로토콜에 기초하여 통신하는 서버의 제 4 타입의 서명을 단말기 장치의 공용 키를 통해 암호화되는 파라미터들로서 포함하는 정보가 인증 정보로서 사용되고, 상기 서명은 세션 키 및 시퀀스 번호로부터 인터넷 프로토콜에 기초하여 통신하는 서버의 전용 키에 의해서 계산되고, 네트워크 노드는 인증 프롬프트를 갖는 수신된 정보를 단말기 장치에 전송하고, 단말기 장치는 공용 키를 통해 암호화된 파라미터 세션 키, 시퀀스 번호 및 인터넷 프로토콜에 기초하여 통신하는 서버의 제 4 타입의 서명을 자신의 전용 키를 이용하여 복호화하고, 단말기 장치는 세션 키 및/또는 시퀀스 번호로부터 인테그러티 키를 결정하고, 단말기 장치는 복호화된 파라미터들 세션 키 및 시퀀스 번호를 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버의 공용 키를 통해서 인터넷 프로토콜에 기초하여 통신하는 서버의 제 4 타입의 서명을 검증하며, 성공적인 검증이 이루어졌을 때, 단말기 장치는 인터넷 프로토콜에 기초하여 통신하는 서버의 복호화된 제 4 타입의 서명을 인증 응답으로서 네트워크 노드에 전송한다. 이러한 실시예는 특히 유리한데, 그 이유는 이러한 방식에서는 인테그러티 키나 예상 응답 중 어느 것도 별도의 파라미터들로서 필요하지 않기 때문이다.The method according to the invention can also be configured to be as follows: including a session key, a sequence number, and a signature of the fourth type of server communicating on the basis of the Internet protocol as parameters encrypted via the public key of the terminal device. Information is used as authentication information, the signature is calculated from the session key and the sequence number by a dedicated key of the server communicating based on the Internet protocol, the network node transmits the received information with the authentication prompt to the terminal device, The terminal device decrypts, using its own private key, the fourth type of signature of the server communicating on the basis of the parameter session key, the sequence number and the internet protocol encrypted via the public key, and the terminal device uses the session key and / or sequence The integrity key is determined from the number, and the terminal device decrypts the decrypted parameter. Verifying the signature of the fourth type of server communicating based on the Internet protocol via the Terminator session key and sequence number and via the server's public key communicating based on the Internet Protocol, and when successful verification is made, the terminal device The decrypted fourth type of signature of the server communicating on the basis of the Internet protocol is sent to the network node as an authentication response. This embodiment is particularly advantageous because neither of the integrity key nor the expected response is required as separate parameters in this manner.

상기 방법은 AAA 서버가 인터넷 프로토콜에 기초하여 통신하는 서버로서 사용되도록 유리하게 구성된다. 다양한 방식으로 적용될 수 있는 이러한 타입의 서버를 사용함으로써 통신 네트워크를 관리하고 운영하는 비용이 감소될 수 있다.The method is advantageously configured such that the AAA server is used as a server to communicate based on the Internet protocol. By using this type of server, which can be applied in various ways, the cost of managing and operating a communication network can be reduced.

본 발명에 따른 방법은 또한 네트워크 노드와 인터넷 프로토콜에 기초하여 통신하는 서버 간의 통신이 액세스 네트워크 노드를 통해 실행되도록 구성될 수 있다. 이는 특히 이러한 방식을 통해서 액세스 네트워크 노드로부터 인터넷 프로토콜에 기초하여 통신하는 서버로의 현존하는 인터페이스가 활용될 수 있다면 유리하다. 이러한 경우는 예컨대 인터넷 프로토콜에 기초하여 통신하는 서버가 AAA 서버이고 액세스 네트워크 노드가 GGSN인 경우로서, 이는 GGSN이 이미 AAA 서버를 구비할 것이기 때문이다.The method according to the invention can also be configured such that communication between a network node and a server communicating on the basis of an Internet protocol is executed via an access network node. This is particularly advantageous if an existing interface from an access network node to a server communicating based on Internet protocols can be utilized in this way. This is the case, for example, where the server communicating based on the Internet protocol is an AAA server and the access network node is a GGSN, since the GGSN will already have an AAA server.

본 발명에 따른 방법은, 단말기 장치가 동일한 타입의 그룹의 추가 단말기 장치들로 풀링(pooled)되고, 또한 상기 단말기 장치 그룹이 상기 그룹의 단말기 장치에 의해 초래된 요금들이 청구되고 각각의 단말기 장치들이 그 단말기 장치를 식별하는 파라미터 또는 그 단말기 장치의 IP 주소로부터 식별되는 공유된 호출 번호가 할당되도록 유리하게 진행할 수 있다. 이는, 이미 설명된 바와 같이 단말기 장치들에 호출 번호들(3GPP 표준에서 MSISDN)의 공급이 짧고 이러한 문제가 데이터 적용을 위해서 매우 많은 수의 단말기 장치들에 의해 악화되기 때문에 유리하다. 각각의 단말기 장치에 대한 별도의 호출 번호가 단지 단문 메시지(SMS:Short Message Service)에 의한 데이터 전송을 위해서 및 회선-스위칭 데이터 서비스들을 위해서 필요하며, 패킷-스위칭 데이터 서비스들을 위해서는 필요하지 않다. 통상적으로, 요금부과는 또한 호출 번호를 할당 기준으로서 사용하여 계속해서 실행될 것이다. 호출 번호를 단말기 장치들 그룹에 할당하는 것은 이제 그 그룹의 단말기 장치들에 대해 생기는 모든 요금들을 이러한 호출 번호 하에서 풀링하는 것을 가능하게 한다. 그룹에 풀링된 단말기 장치는 예컨대 원격으로 판독가능한 전력-소모 계측기들의 동작자의 모든 단말기 장치일 수 있다. 이 이외에도, 추가적인 조치가 단말기 장치의 공유된 호출 번호, 인터넷 프로토콜을 통해 통신하는 서버의 신원 또는 액세스 네트워크 노드의 신원 하에서 풀링될 수 있다. 따라서, 예컨대, 서비스 제한들에 관한 규칙들 또는 요금부과에 관한 규칙들이 전체 그룹에 대해서 단지 한 번만 정해져야 한다.The method according to the invention is characterized in that the terminal device is pooled with additional terminal devices of the same type group, the terminal device group is charged for the charges incurred by the terminal device of the group and the respective terminal devices are It may advantageously proceed to be assigned a parameter identifying the terminal device or a shared call number identified from the IP address of the terminal device. This is advantageous because the supply of call numbers (MSISDN in the 3GPP standard) to terminal devices is short as already explained and this problem is exacerbated by a very large number of terminal devices for data application. A separate call number for each terminal device is needed only for data transmission by Short Message Service (SMS) and for circuit-switching data services, but not for packet-switching data services. Typically, charging will also continue to run using the call number as an allocation criterion. Assigning a call number to a group of terminal devices now makes it possible to pool all the charges incurred for that group of terminal devices under this call number. The terminal devices pooled in the group may be all terminal devices of the operator of the remotely readable power-consuming instruments, for example. In addition to this, additional measures can be pooled under the shared call number of the terminal device, the identity of the server communicating via the Internet protocol or the identity of the access network node. Thus, for example, rules regarding service restrictions or charging rules should only be set once for the entire group.

본 발명의 방법은 또한, 네트워크 노드가 단말기 장치의 등록에 관한 존재 데이터를 존재 서버에 전송하고 또한 그 존재 서버가 존재 데이터의 엔트리를 응답 신호를 통해 확인하도록 구성될 수 있다. 본 발명에 따른 이동 무선 네트워크와 관련하여 이미 설명된 바와 같이, 존재 서버는 인터넷 퍼블리케이션 3GPP TS 23.141 V6.7.0(2004-09)으로부터 공지되어 있다. 본 발명에 따른 방법의 범위 내에서, 그 방법의 사용은 유리하게도 홈 위치 레지스터(HLR)를 이용하지 않고도 단말기 장치의 위치가 나타내질 수 있게 한다.The method of the present invention may also be configured such that the network node sends the presence data relating to the registration of the terminal device to the presence server and the presence server confirms the entry of the presence data through the response signal. As already described in connection with the mobile wireless network according to the invention, the presence server is known from Internet publication 3GPP TS 23.141 V6.7.0 (2004-09). Within the scope of the method according to the invention, the use of the method advantageously allows the position of the terminal device to be indicated without using the home position register (HLR).

상기 방법은 단말기 장치의 위치에 대한 정보가 존재 데이터의 필수 부분으로서 전송되도록 구성될 수 있다. 이는 단말기 장치의 위치에 대한 모니터링 및 평가가 그러한 방식으로 인에블되기 때문에 유리하다.The method may be configured such that information about the location of the terminal device is transmitted as an integral part of the presence data. This is advantageous because the monitoring and evaluation of the location of the terminal device is enabled in that way.

본 발명의 추가적인 바람직한 실시예가, 존재 서버가 단말기 장치의 위치에 관한 수신된 정보를 미리 결정된 위치와 비교하여 만약 단말기 장치의 위치가 미리 결정된 위치에 일치하지 않는다면 경보를 트리거시키도록, 구성된다. 이는, 데이터 통신을 위한 고정 단말기 장치에 관해서, 만약 단말기 장치가 자신의 위치를 바꾸어 예컨대 단말기 장치의 도난이나 또는 그에 접속된 벤딩 머신의 도난과 같은 남용을 나타낸다면 경보를 트리거하기 위한 설비를 제공한다.A further preferred embodiment of the present invention is configured such that the presence server compares the received information regarding the location of the terminal device with a predetermined location to trigger an alert if the location of the terminal device does not match the predetermined location. This provides a facility for triggering an alarm with respect to a fixed terminal device for data communication, in which case the terminal device changes its position to indicate abuse such as theft of the terminal device or the theft of a bending machine connected thereto. .

상기 방법은 또한, 패킷 데이터 서비스의 활성화 이후에, 존재 서버가 네트워크 노드 및/또는 액세스 네트워크 노드로부터 단말기 장치의 상태를 업데이팅하는 메시지를 수신하고, 상기 메시지는 활성된 패킷 데이터 서비스에 대한 정보 및 연관된 IP 주소를 포함하고, 존재 서버가 확인 메시지를 통해 응답하도록, 바람직하게 진행할 수 있다. 이는 패킷 데이터 서비스의 활성화가 존재 서버에 의해 관리되는 데이터를 통해서 단말기 장치에 의해 사용되는 IP 주소와 함께 주시될 수 있게 하고, 이러한 정보는 단말기 장치에 관해 등록된 검사기 장치에 이용될 수 있다. 패킷 데이터 서비스를 활용하기 위해서 단말기 장치에 의해 이용되는 IP 주소에 관한 정보는 특히 그 단말기 장치가 다이내믹한 IP 주소를 사용할 경우에, 즉, 그러한 주소가 이동 무선 네트워크에서 등록의 일부로서 또는 패킷 데이터 서비스의 활성으로서만 단말기 장치에 할당되는 경우에, 중요하다. 여기서는, 단말기 장치가 IP 주소를 갖는 패킷 데이터 서비스를 이미 활성시켰을 경우에 애플리케이션이 존재 서버로부터 IP 주소를 요청할 수 있고 이어서 데이터를 단말기 장치에 전송할 수 있는 가능성이 존재한다.The method also includes, after activation of the packet data service, the presence server receives a message from the network node and / or the access network node updating the status of the terminal device, wherein the message includes information about the activated packet data service and It may preferably proceed to include the associated IP address and have the presence server respond with a confirmation message. This allows the activation of the packet data service to be watched along with the IP address used by the terminal device through the data managed by the presence server, and this information can be used for the validator device registered with respect to the terminal device. The information about the IP address used by the terminal device to utilize packet data services is particularly true if the terminal device uses a dynamic IP address, ie such address is part of registration in a mobile wireless network or is a packet data service. This is important if it is assigned to the terminal device only as its active. Here, there is the possibility that an application can request an IP address from an existing server and then send data to the terminal device if the terminal device has already activated a packet data service with an IP address.

본 발명에 따른 방법은 또한, 애플리케이션 서버가 존재 서버에 로그-온하고, 그 존재 서버가 애플리케이션 서버의 로그-온을 평가하며, 미리 정해진 평가 결과가 존재하는 경우에는, 그 존재 서버가 추가 패킷 데이터 서비스를 활성시키도록 단말기 장치를 촉구하며, 그에 따라 다이내믹한 IP 주소가 단말기 장치에 자동으로 할당되도록, 구성될 수 있다. 이는 다이내믹한 IP 주소를 단말기 장치에 할당하는 것을 통해 이동 무선 네트워크로부터의 데이터 접속 설정을 가능하게 함으로써, 단기 데이터를 전송하는 경우에 그리고 네트워크 측에서 개시되는 경우에 그러한 애플리케이션들을 위한 데이터 접속의 네트워크 자원들을 유리하게 절감시킨다. 그 결과, 애플리케이션 서버에서 나타내지는 애플리케이션들은 단말기 장치가 미리 개시되었거나 요청된 이러한 데이터를 가질 필요없이 단말기 장치에 데이터를 전송하도록 허용된다(소위 푸시 서비스들).The method according to the invention also provides that, if the application server logs on to the presence server, the presence server evaluates the log-on of the application server, and if there is a predetermined evaluation result, the presence server adds further packet data. The terminal device may be configured to prompt the terminal device to activate a service, so that a dynamic IP address is automatically assigned to the terminal device. This allows for establishing a data connection from the mobile wireless network by assigning a dynamic IP address to the terminal device, thereby providing network resources for data connections for such applications when transmitting short-term data and when initiated at the network side. Advantageously reduce them. As a result, the applications presented at the application server are allowed to send data to the terminal device without the need for the terminal device to have such data pre-initiated or requested (so-called push services).

상기 방법은, 존재 서버가 추가 패킷 데이터 서비스를 활성시키기 위해서 다이내믹한 IP 주소들을 사용하기 위해 변경된 프롬프트 메시지를 단말기 장치에 전송하고 또한 그에 따라 단말기 장치가 추가 패킷 데이터 서비스를 활성시킴으로써 그 결과 다이내믹한 IP 주소가 단말기 장치에 할당되도록, 바람직하게 진행한다. 존재 서버는 제일 먼저 단말기 장치로 하여금 추가 패킷 데이터 서비스를 활성시키도록 촉구하는 프롬프트 메시지를 네트워크 노드에 직접 전송할 수 있다. 그러나, 존재 서버는 또한 프롬프트 메시지를 액세스 네트워크 노드에 전송하고, 상기 액세스 네트워크 노드는 다이내믹한 IP 주소를 활용하기 위해 변경된 프롬프트 메시지를 네트워크 노드에 전송한다. 특별히 바람직한 실시예에서는, 존재 서버가 네트워크-요청된 PDP 콘택스트 활성을 개시하는데, 이는 인터넷 퍼블리케이션 3GPP TS 23.060 V6.7.0(2004-12)으로부터 이미 공지되어 있으며, 인터넷 퍼블리케이션 3GPP S2034257(http://www.3gpp.org/ftp/tsg_sa/WG2 Arch/ TSGS2 _36_New_York/ tdocs /)로부터의 제안에 따라, 다이내믹한 IP 주소를 활용하기 위해 변경된다. 그 결과, 단말기 장치는 추가 패킷 데이터 서비스를 활성시키고, 그 결과로 다이내믹한 IP 주소가 단말기 장치에 할당된다. 다음으로, 인터넷 퍼블리케이션 3GPP TS 23.141 V6.7.0(2004-09)으로부터 이미 공지된 메커니즘들은 할당된 IP 주소를 존재 서버에 보고하고, 상기 존재 서버는 이어서 그것을 검사기 애플리케이션 또는 검사기 애플리케이션들에 전송한다.The method is characterized in that the presence server sends a modified prompt message to the terminal device to use the dynamic IP addresses to activate the additional packet data service and thus the terminal device activates the additional packet data service, thereby resulting in a dynamic IP. It proceeds preferably so that an address is assigned to the terminal device. The presence server may first send a prompt message directly to the network node urging the terminal device to activate the additional packet data service. However, the presence server also sends a prompt message to the access network node, which sends a changed prompt message to the network node to utilize the dynamic IP address. In a particularly preferred embodiment, the presence server initiates network-requested PDP context activity, which is already known from Internet Publication 3GPP TS 23.060 V6.7.0 (2004-12), and is published in Internet Publication 3GPP S2034257 (http: //www.3gpp.org/ftp/tsg_sa/WG2 Arch / TSGS2 _36_New_York / tdocs /) Changed to take advantage of dynamic IP addresses. As a result, the terminal device activates the additional packet data service, as a result of which a dynamic IP address is assigned to the terminal device. Next, mechanisms already known from Internet Publishing 3GPP TS 23.141 V6.7.0 (2004-09) report the assigned IP address to the presence server, which then transmits it to the checker application or checker applications.

본 발명에 따른 방법의 바람직한 추가 실시예에서는, 단말기 장치의 다이내믹한 IP 주소가 액세스 네트워크 노드에 의해서 존재 서버에 전달되거나 존재 서버에 의해서 애플리케이션 서버에 전달된다. 여기서는, 단말기 장치가 위에 설명된 타입의 이동 무선 네트워크에 등록되어야 하는 것이 전제된다.In a further preferred embodiment of the method according to the invention, the dynamic IP address of the terminal device is delivered by the access network node to the presence server or by the presence server to the application server. Here, it is assumed that the terminal device must be registered in a mobile wireless network of the type described above.

본 발명에 따른 방법의 특히 바람직한 실시예에서는, 애플리케이션 서버가 검사기 애플리케이션으로서 존재 서버에 로그-온 한다. 만약 어떠한 다이내믹한 IP 주소도 애플리케이션 서버가 데이터를 전송할 것 같은 단말기 장치에 아직 할당되지 않았다면, 존재 서버는 앞서 설명된 방법에 따라 이를 촉구한다. 할당된 IP 주소는 존재 서버에 공지된 메커니즘을 통해서 보고되고, 이어서 상기 존재 서버는 그것을 검사기 애플리케이션에 전송한다. 애플리케이션 서버는 이제 데이터를 단말기 장치에 전송할 수 있다. 데이터 전송 이후에, 애플리케이션 서버는 검사기 애플리케이션으로서 존재 서버로부터 바람직하게 로그-오프 한다. 이러한 방식으로, 검사기 애플리케이션으로서 애플리케이션 서버의 존재 서버에 대한 그 다음 로그-온이 상응하는 단말기 장치로의 다이내믹한 IP 주소의 할당을 트리거시킬 수 있다. 만약 이동 무선 네트워크 또는 상응하는 단말기 장치가 예컨대 연장된 비-사용으로 인해서 자원들 및 IP 주소를 다시 해제하였다면, 새로운 할당이 필요하게 된다.In a particularly preferred embodiment of the method according to the invention, the application server logs on to the presence server as a checker application. If no dynamic IP address has yet been assigned to the terminal device where the application server is likely to transmit data, then the existing server prompts it according to the method described above. The assigned IP address is reported via a mechanism known to the presence server, which then sends it to the inspector application. The application server can now send data to the terminal device. After the data transfer, the application server preferably logs off from the existing server as a checker application. In this way, the next log-on to the presence server of the application server as a checker application can trigger the assignment of a dynamic IP address to the corresponding terminal device. If the mobile wireless network or the corresponding terminal device releases resources and IP address again, for example due to extended non-use, a new allocation is needed.

본 발명의 방법의 다른 바람직한 실시예에서는, 애플리케이션 서버가 간접적으로만 존재 서버에 로그 온 한다. 이는, 소위 "푸시-프록시" 서버가 검사기 애플리케이션으로서 존재 서버에 로그 온 하는 것을 의미한다. 이러한 서버는 이미 사양 3GPP TR 23.976 V6.1.0(2004-06)으로부터 공지되어 있다. 다음으로, "푸시-프록시" 서버는 단말기 장치에 할당된 IP 주소(들)를 존재 서버를 통해서 알게 된다. 다음으로, 애플리케이션 서버는 존재 서버에 로그-온된 적절한 "푸시-프록시" 서버에 자신의 푸시 데이터를 전송한다. 이어서, 이러한 "푸시-프록시 서버"는 예컨대 회선 스위칭 데이터 서비스들을 통해서 이용가능한 경로를 통해 단말기 장치에 데이터를 전송한다. 만약 "푸시-프록시" 서버가 패킷-기반 방식으로 데이터를 전송해야 한다면, 이는 존재 서비스가 제시한 IP 주소에 대해서 실행된다. 만약 어떠한 다이내믹한 IP 주소도 아직 할당되지 않았다면, 존재 서버는 설명된 방법 단계들에 따라 이를 촉구한다. 데이터 전송 이후에, "푸시-프록시" 서버는 감시기 애플리케이션으로서 존재 서버로부터 바람직하게 로그-오프한다. 이러한 방식을 통해, 데이터 전송을 위한 검사기 애플리케이션으로서 그 다음 로그-온이, 만약 이동 무선 네트워크 또는 단말기 장치가 예컨대 연장된 비-사용으로 인해 자원들 및 IP 주소를 다시 해제했다면, 다이내믹한 IP 주소의 할당을 트리거시킬 수 있다.In another preferred embodiment of the method of the present invention, the application server logs on to the presence server only indirectly. This means that a so-called "push-proxy" server logs on to an existing server as a checker application. Such servers are already known from the specification 3GPP TR 23.976 V6.1.0 (2004-06). Next, the "push-proxy" server knows through the presence server the IP address (es) assigned to the terminal device. Next, the application server sends its push data to the appropriate "push-proxy" server logged on to the presence server. This "push-proxy server" then sends data to the terminal device via a path available, for example, via circuit switching data services. If the "push-proxy" server has to send data in a packet-based fashion, it is executed for the IP address presented by the existing service. If no dynamic IP address has been assigned yet, the existing server prompts it according to the described method steps. After the data transfer, the "push-proxy" server preferably logs off from the presence server as a watcher application. In this way, the next log-on as a checker application for data transmission, if the mobile wireless network or terminal device releases resources and IP address again, for example due to extended non-use of the dynamic IP address, You can trigger the assignment.

본 발명에 따른 방법의 특히 바람직한 추가 실시예에서는, 애플리케이션 또는 애플리케이션 서버가 단말기 장치의 검사기 애플리케이션으로서 또는 상응하는 가입자의 검사기 애플리케이션으로서 존재 서버에 로그-온할 때, 이러한 로그-온이 또한 IP 주소, 특히 다이내믹한 IP 주소의 할당을 유도해야 하는지 여부 또는 검사기 애플리케이션이 단지 이미 공지된 바와 같이 상태들 또는 상황들 변경들에 대해 보고되어야 하는지 여부에 대한 구별이 이루어진다. 이를 위해서, 미리 정해진 평가 결과가 단말기 장치에 의해서 설정되며 존재 서버를 통해서 파일링된다. 이는, 그로 인해서 단말기 장치 또는 상응하는 가입자가 파일링되고 그에 따라서 자신의 선호도를 변경할 수 있게 할 것이라는 것을 의미한다. 단말기 장치가 푸시 데이터를 수신하기 쉬울 것인지 여부, 즉, 이동 무선 네트워크가 이를 위해서 다이내믹한 IP 주소의 할당과 함께 패킷 데이터 서비스의 활성을 촉구할 수 있거나 또는 촉구해야 하는지 여부 또는 단말기 장치에 의한 푸시 데이터의 전송이 요구되지 않았는지 여부가 상기 단말기 장치에 의해서 설정될 수 있다.In a particularly preferred further embodiment of the method according to the invention, this log-on is also an IP address, in particular when the application or application server logs on to the presence server either as a checker application of a terminal device or as a checker application of a corresponding subscriber. A distinction is made whether to derive a dynamic IP address assignment or whether the inspector application should be reported for status or situation changes as already known. For this purpose, a predetermined evaluation result is set by the terminal device and filed via the presence server. This means that the terminal device or corresponding subscriber will thus be filed and able to change their preferences accordingly. Whether the terminal device is likely to receive push data, that is, whether the mobile wireless network can prompt or activate the packet data service with the assignment of a dynamic IP address for this or push data by the terminal device. Whether or not transmission is required may be set by the terminal device.

본 발명에 따른 방법의 다른 바람직한 실시예에서는, 정해진 평가 결과가 네트워크 운영자에 의해서 설정되고, 그럼으로써 존재 서버는 이동 무선 네트워크에 새롭게 등록한 각각의 단말기 장치에게 추가 패킷 데이터 서비스를 활성시키도록 촉구한다. 이는 단말기 장치들이나 상응하는 가입자들이 이동 무선 네트워크에 등록하자마자 상기 단말기 장치들이나 상응하는 가입자들에게 데이터 또는 정보를 전송하고자 하는 네트워크 운영자의 요구를 고려한다. 이를 위해서, 상응하는 애플리케이션 서버는 모든 단말기 장치들이나 상응하는 가입자들 또는 예컨대 외부 네트워크들로부터의 가입자들 서브그룹에 대한 감시기 애플리케이션으로서 존재 서버에 로그-온 한다. 존재 서버가 단말기 장치나 상응하는 가입자의 등록을 알게 되자마자, 존재 서버는 다이내믹한 IP 주소들의 사용을 위해 변경된 프롬프트 메시지, 즉, 앞서 설명되어진 변경된 "네트워크-요청된 PDP 콘택스트 활성화"를 개시한다. 이어서, 단말기 장치나 상응하는 가입자에게 할당된 다이내믹한 IP 주소는 3GPP TS 23.141 V6.7.0(2004-09)에 명시된 메커니즘들에 의해서 존재 서버에 전달된다. 존재 서버는 단말기 장치에 전송되어질 예컨대 'welcome greeting'과 같은 데이터를 전송할 수 있는 애플리케이션 서버를 단말기 장치나 가입자에게 알려 준다.In another preferred embodiment of the method according to the invention, a predetermined evaluation result is set by the network operator, whereby the presence server prompts each terminal device newly registered in the mobile wireless network to activate an additional packet data service. This takes into account the network operator's desire to transmit data or information to the terminal devices or corresponding subscribers as soon as the terminal devices or corresponding subscribers register with the mobile wireless network. To this end, the corresponding application server logs on to the presence server as a supervisor application for all terminal devices or corresponding subscribers or subgroups of subscribers from eg external networks. As soon as the presence server knows the registration of the terminal device or the corresponding subscriber, the presence server initiates a changed prompt message for use of the dynamic IP addresses, ie the modified "Network-Requested PDP Context Activation" described above. . The dynamic IP address assigned to the terminal device or corresponding subscriber is then delivered to the presence server by the mechanisms specified in 3GPP TS 23.141 V6.7.0 (2004-09). The presence server informs the terminal device or the subscriber of an application server capable of transmitting data such as a 'welcome greeting' to be transmitted to the terminal device.

또한, 존재 서버들을 위한 감시기 애플리케이션들로서 기능하는 애플리케이션 서버를 인증하기 위해서, 3GPP TS 23.141 V6.7.0(2004-09)에 명시된 방법들이 단말기 장치나 상응하는 가입자로의 허가되지 않은 전송을 막기 위해 사용된다. 존재 서버는 단말기 장치나 상응하는 가입자만의 IP 주소(들)를 가입자 및/또는 네트워크 운영자에 의해 허가된 감시기 애플리케이션들 또는 애플리케이션 서버들에 전송한다. 따라서, 단말기 장치로의 다이내믹한 IP 주소의 연관된 할당을 포함해서, 단말기 장치에서 패킷 데이터 서비스의 활성화는 애플리케이션 서버가 가입자 및/또는 네트워크 운영자에 의해 허가되는 경우에만 존재 서버에 의해 촉구된다.In addition, in order to authenticate the application server functioning as supervisor applications for existing servers, the methods specified in 3GPP TS 23.141 V6.7.0 (2004-09) are used to prevent unauthorized transmission to the terminal device or the corresponding subscriber. . The presence server sends the IP address (es) of the terminal device or corresponding subscriber only to the monitor applications or application servers authorized by the subscriber and / or network operator. Thus, activation of the packet data service at the terminal device, including associated assignment of a dynamic IP address to the terminal device, is prompted by the presence server only if the application server is authorized by the subscriber and / or network operator.

애플리케이션 서버는 다이내믹한 IP 주소에 의해 단말기 장치로 특정 데이터를 바람직하게 전송한다. 이는, 단말기 장치가 정확하게 이러한 데이터의 전송을 개시하거나 요청할 필요 없이 애플리케이션 서버가 이제는 이동 무선 네트워크로부터 단말기 장치로 데이터를 전송하기 위한 설비를 구비한다는 것을 의미한다. 단말기 장치에 의한 상기 개시는 존재 서버에 의한 촉구 시에 패킷 데이터 서비스의 활성화 및 단말기 장치가 애플리케이션 서버에 의해서 이제 도달될 수 있게 하는 IP 주소의 수반하는 자동 할당을 통해서 간접적으로 이루어질 때 실행되었다. 그것은, 애플리케이션 서버가 이제는 존재 서버에 의해 자신에게 전송되는 IP 주소를 통해서 데이터를 푸시 서비스의 형태로 전송한다는 것을 의미한다.The application server preferably transmits specific data to the terminal device by the dynamic IP address. This means that the application server now has facilities for transferring data from the mobile wireless network to the terminal device without the terminal device having to accurately initiate or request the transmission of such data. The initiation by the terminal device was performed indirectly through activation of a packet data service upon prompting by the presence server and subsequent automatic assignment of IP addresses that the terminal device can now reach by the application server. That means that the application server now sends data in the form of a push service via the IP address sent to it by the presence server.

본 발명은 또한 단말기 장치에 통합되어 있는 전자 회로 설비 및 패킷 데이터 네트워크에 대한 적어도 하나의 액세스 네트워크를 포함하는 단말기 장치에 관한 것으로, 그 단말기 장치를 식별하는 파라미터가 적어도 하나의 네트워크 노드 및 적어도 하나의 서버를 포함하는 이동 무선 네트워크에서 사용하기 위해 상기 전자 회로 설비에 저장되고, 상기 액세스 네트워크 노드는 네트워크 노드에 접속된다.The invention also relates to a terminal device comprising at least one access network to an electronic circuit facility and a packet data network integrated in the terminal device, the parameters identifying the terminal device being at least one network node and at least one Stored in the electronic circuitry for use in a mobile wireless network including a server, the access network node is connected to a network node.

이러한 단말기 장치는 공지된 바와 같은 도입부에 설명된 종래기술로부터 분명해진다.Such a terminal device is evident from the prior art described in the introduction as is known.

본 발명의 목적은 패킷 데이터 서비스들이 특별히 비용 효과적으로 제공될 수 있도록 설명된 타입의 단말기 장치를 더욱 개선하는데 있다.It is an object of the present invention to further improve the terminal device of the described type so that packet data services can be provided particularly cost-effectively.

설명된 타입의 단말기 장치에서는, 본 발명에 따른 목적이, 단말기 장치가 비-SIM 카드 단말기 장치이고 또한 추가 식별 파라미터 및 인증을 위해 필요한 루틴들, 또는 인증을 위해 필요한 파라미터들 및 루틴들이 단말기 장치에 통합되어 있는 전자 회로 설비에 저장되는 것을 통해 달성된다. 비-SIM 카드 단말기 장치를 사용함으로써 단말기 장치를 위한 SIM 카드 판독기 및 SIM 카드의 비용들이 유리하게 회피된다. 추가 식별 파라미터 및 인증을 위해 필요한 루틴들 또는 인증을 위해 필요한 루틴들 및 파라미터들을 단말기 장치에 통합되어 있는 전자 회로 설비에 저장함으로써 단말기 장치는 SIM 카드가 없음에도 불구하고 계속해서 동작될 수 있다.In the terminal device of the described type, the object according to the invention is that the terminal device is a non-SIM card terminal device and also has additional identification parameters and routines necessary for authentication, or parameters and routines necessary for authentication. This is achieved through storage in an integrated electronic circuit arrangement. By using a non-SIM card terminal device the costs of a SIM card reader and a SIM card for the terminal device are advantageously avoided. By storing additional identification parameters and routines necessary for authentication or routines and parameters for authentication in an electronic circuit facility integrated in the terminal device, the terminal device can continue to operate despite the absence of a SIM card.

본 발명에 따른 단말기 장치는, 인증 및 키 동의를 위한 대칭적인 방법에 필요한 루틴들 또는 인증 및 키 동의를 위해 필요한 루틴들 및 파라미터들이 단말기 장치에 통합되어 있는 전자 회로 설비에 저장되도록, 유리하게 구성된다. 인증 및 키 동의를 위한 대칭적인 방법의 지원은 이동 무선 네트워크에서의 변화를 회피하는데, 그 이유는 이를 통해서 3GPP 표준으로부터 공지되어 있는 인증 및 키 동의를 위한 대칭적인 방법이 비-SIM 카드 단말기 장치의 사용에도 불구하고 계속해서 사용될 수 있기 때문이다.The terminal device according to the invention is advantageously configured such that the routines necessary for a symmetrical method for authentication and key agreement or the routines and parameters required for authentication and key agreement are stored in an electronic circuit arrangement integrated in the terminal device. do. Support of symmetric methods for authentication and key agreement avoids changes in mobile wireless networks, because symmetrical methods for authentication and key agreement, known from the 3GPP standard, allow for the use of non-SIM card terminal devices. It can be used continuously despite its use.

본 발명에 따른 방법은 또한, 인증 및 키 동의를 위한 비대칭적인 방법에 필요한 루틴들 또는 인증 및 키 동의를 위해 필요한 루틴들 및 파라미터들이 단말기 장치에 통합되어 있는 전자 회로 설비에 저장되도록, 구성될 수 있다. 여기서는, 인증 및 키 동의를 위한 비대칭적인 방법의 사용이 네트워크 운영자-특정 단말기 장치들의 필요성 및 인증 및 키 동의를 위해 필요한 대칭적인 방법의 루틴들이나 또는 인증 및 키 동의를 위해 필요한 대칭적인 방법의 루틴들 및 파라미터들의 표준화를 위한 필요성 양쪽 모두를 회피한다는 점에서 특히 유리하다.The method according to the invention can also be configured such that the routines necessary for the asymmetric method for authentication and key agreement or the routines and parameters necessary for authentication and key agreement are stored in an electronic circuit arrangement integrated in the terminal device. have. Here, the use of an asymmetric method for authentication and key agreement is necessary for network operator-specific terminal devices and routines of symmetrical method necessary for authentication and key agreement, or routines of symmetrical method required for authentication and key agreement. And in particular both avoiding the need for standardization of the parameters.

본 발명에 따른 단말기 장치는 또한, 단말기 장치의 전용 키나 인터넷 프로토콜에 기초하여 통신하는 서버의 공용 키가 단말기 장치에 통합되어 있는 전자 회로 설비에 저장되도록, 구성될 수 있다.The terminal device according to the invention can also be configured such that the private key of the terminal device or the public key of the server communicating on the basis of the Internet protocol are stored in an electronic circuit arrangement integrated in the terminal device.

본 발명에 따른 단말기 장치는 상기 키들이 단말기 장치에 통합되어 있는 전자 회로 설비에 증명서들의 형태로 저장되도록 구성될 수 있다. 이는 증명서들의 사용이 저장된 키들의 인테그러티를 보호하기 때문에 유리하다.The terminal device according to the invention can be configured such that the keys are stored in the form of certificates in an electronic circuit arrangement integrated in the terminal device. This is advantageous because the use of certificates protects the integrity of stored keys.

본 발명에 따른 단말기 장치의 다른 바람직한 실시예에서는, 단말기 장치 및/또는 그 단말기 장치를 이용하는 가입자에 특정된 추가 데이터가 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된다. 이는 각 네트워크 운영자의 필요에 따라 단말기 장치의 전용화를 가능하게 한다. 단말기 장치에 통합되어 있는 전자 회로 설비 내의 SIM 카드에 일반적으로 저장된 데이터의 저장은 단말기 장치의 기능에 관해 제한을 회피한다.In another preferred embodiment of the terminal device according to the invention, additional data specific to the terminal device and / or subscribers using the terminal device is stored in an electronic circuit arrangement integrated into the terminal device. This makes it possible to customize the terminal device according to the needs of each network operator. The storage of data generally stored on a SIM card in an electronic circuit arrangement integrated into the terminal device avoids the limitations with respect to the function of the terminal device.

본 발명에 따른 단말기 장치는 추가 데이터가 상기 단말기 장치를 위해 허용된 네트워크 운영자들의 리스트 및/또는 허용되지 않은 네트워크 운영자들의 리스트이도록 유리하게 구성된다. 이는 특히 유리한데, 그 이유는 이러한 방식을 통해서 단말기 장치는 네트워크 운영자에 영구적으로 링크될 수 있고, 그 결과로 다른 네트워크 운영자들의 네트워크들에 등록하고자 하는 시도들이 회피되기 때문에 임의의 남용 가능성이 제한된다. 시그널링 트래픽의 감소가 또한 이를 통해서 달성된다.The terminal device according to the invention is advantageously configured such that the additional data is a list of network operators allowed and / or not allowed for the terminal device. This is particularly advantageous, because in this way the terminal device can be permanently linked to the network operator, and as a result attempts to register with the networks of other network operators are avoided, thus limiting any abuse potential. . Reduction of signaling traffic is also achieved through this.

본 발명에 따른 단말기 장치는 단말기 장치에 통합되어 있는 전자 회로 설비가 비-휘발성 메모리를 포함하도록 또한 구성될 수 있다. 이는 유리한데, 그 이유는 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된 데이터가 심지어 전원이 접속해제되었을 때도 정상적으로 존속되기 때문이다.The terminal device according to the invention can also be configured such that the electronic circuit arrangement integrated in the terminal device comprises a non-volatile memory. This is advantageous because the data stored in the electronic circuit equipment integrated in the terminal device persists normally even when the power supply is disconnected.

또한, 본 발명에 따른 단말기 장치는 단말기 장치에 통합되어 있는 전자 회로 설비가 휘발서 메모리를 포함하도록 구성될 수 있는데, 그 휘발성 메모리의 내용은 전원이 차단될 때는 손실된다. 이는 특정 애플리케이션의 경우에는 유리한데, 그 이유는 이를 통해서 도난된 단말기 장치의 남용 가능성이 감소되고 또한 인증 및 키 동의를 위한 루틴들 또는 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된 인증 및 키 동의를 위한 루틴들 및 파라미터들이 예컨대 도난으로 인한 전원의 차단 시에도 보호되기 때문이다.In addition, the terminal device according to the present invention can be configured such that the electronic circuit equipment integrated in the terminal device contains a volatilized memory, the contents of the volatile memory being lost when the power is cut off. This is advantageous for certain applications because it reduces the likelihood of abuse of a stolen terminal device and also permits authentication and key agreement stored in electronic circuit facilities integrated into the terminal device or routines for authentication and key agreement. This is because the routines and parameters for the protection are protected even when the power is cut off due to theft.

본 발명에 따른 단말기 장치는, 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된 인증 및 키 동의에 필요한 루틴들이나 또는 단말기 장치에 통합되어 있는 전자 회로 설비에 저장된 인증 및 키 동의에 필요한 루틴들 및 파라미터들 및/또는 단말기 장치 전체의 기능이 패스워드에 의해서 보호되도록, 또한 구성될 수 있다. 이러한 방식으로, 단말기 장치에서 증명서들의 유효성 및 인테그러티가 패스워드 클리어런스 이후에만 검사될 수 있는 가능성이 존재한다. 단말기 장치의 남용은 이를 통해서 상당히 더 어려워지게 된다.The terminal device according to the present invention includes routines and parameters for authentication and key agreement stored in an electronic circuit facility integrated in a terminal device, or routines and parameters for authentication and key agreement stored in an electronic circuit facility integrated in a terminal device. And / or such that the functionality of the entire terminal device is protected by a password. In this way, there is a possibility that the validity and integrity of credentials at the terminal device can only be checked after password clearance. Abuse of the terminal device becomes considerably more difficult through this.

도 1은 본 발명에 따른 이동 무선 네트워크(MFN) 및 패킷 데이터 네트워크(PDN)의 실시예를 나타낸다. 이동 무선 네트워크(MFN)를 이용하는 단말기 장치(ME)가 이동 무선 네트워크(MFN)의 다른 엘리먼트들에 기지국 시스템(BS)을 통해 접속되는 것이 확인될 수 있다. 이동 무선 네트워크(MFN)를 운영하기 위해 필요한 네트워크 엘리먼트들 모두가 도시되고 아래에서 설명되지는 않고 본 발명에 따른 이동 무선 네트워크(MFN)의 특징들에 대한 설명과 연관있는 것들만이 도시되고 아래에서 설명된다는 것이 주시되어야 한다. 따라서, 예컨대 이동 무선 네트워크의 기능을 위한 기지국 시스템의 필요성이 이 시점에서는 한번 언급될 것이지만, 본 발명을 설명하는데 상당한 역할을 하지 않는 이동 무선 네트워크의 다른 일반적인 구성성분들은 언급되지 않을 것이다.1 illustrates an embodiment of a mobile radio network (MFN) and a packet data network (PDN) in accordance with the present invention. It can be seen that the terminal device ME using the mobile radio network MFN is connected via the base station system BS to other elements of the mobile radio network MFN. All of the network elements required to operate a mobile radio network (MFN) are shown and not described below, only those associated with the description of the features of the mobile radio network (MFN) according to the invention are shown and described below. It should be watched. Thus, for example, the need for a base station system for the function of a mobile wireless network will be mentioned at this point once, but other general components of a mobile wireless network that do not play a significant role in describing the present invention will not be mentioned.

기지국 시스템(BS)은 이동 무선 네트워크(MFN)의 네트워크 노드(NKn)에 접속된다. 패킷 데이터 네트워크(PDN)로의 접속을 제공하기 위해서, 네트워크 노드(NKn)는 패킷 데이터 네트워크(PDN)에 링크되는 액세스 네트워크 노드(ZNK)에 접속된다. 일반적으로, 네트워크 노드(NKn) 및 액세스 네트워크 노드(ZNK)는 두 개의 개별적인 네트워크 엘리먼트들인데, 그러나 네트워크 노드(NKn)의 기능과 액세스 네트워크 노드(ZNK)의 기능 모두를 구현하는 네트워크 엘리먼트를 이용하는 가능성이 또한 존재한다.The base station system BS is connected to the network node NKn of the mobile radio network MFN. In order to provide a connection to the packet data network PDN, the network node NKn is connected to an access network node ZNK which is linked to the packet data network PDN. In general, network node NKn and access network node ZNK are two separate network elements, but the possibility of using a network element that implements both the function of network node NKn and the function of access network node ZNK. This also exists.

이동 무선 네트워크(MFN)는 예컨대 GPRS 표준을 따르는 네트워크일 수 있는데, 이 경우에는 네트워크 노드(MKn)는 서비스 중인 GPRS 지원 노드(SGSN)이고 액세스 네트워크 노드(ZNK)는 게이트웨이 GPRS 지원 노드(GGSN)이다. 액세스 네트워크 노드(ZNK)에 접속되는 것과는 별도로, 네트워크 노드(NKn)는 존재 서버(PS), 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 접속된다. 또한, 네트워크 노드(NKn)는 또한 단말기 장치에 마지막으로 서비스를 제공한 네트워크 노드(NKa)와 통신한다. 액세스 네트워크 노드(ZNK)는 허가 서버(AS) 및 추가 서버(S2)에 접속된다. 또한, 통신 링크는 존재 서버(PS)와 애플리케이션 서버(AWS) 사이에 존재한다.A mobile radio network (MFN) may be a network that conforms to the GPRS standard, for example, in which case the network node MKn is a serving GPRS support node (SGSN) and the access network node ZNK is a gateway GPRS support node (GGSN). . Apart from being connected to the access network node ZNK, the network node NKn is connected to the presence server PS and the server S communicating on the basis of the Internet protocol. In addition, the network node NKn also communicates with the network node NKa which last provided the service to the terminal device. The access network node ZNK is connected to the authorization server AS and the additional server S2. In addition, a communication link exists between the presence server PS and the application server AWS.

인터넷 프로토콜에 기초하여 통신하는 서버(S)는 공지된 이동 무선 네트워크들에서 홈 위치 레지스터들(HLR)에 의해 제공되는 인증 벡터들을 제공한다. 이는 인터넷 프로토콜에 기초하여 통신하는 서버(S) 자체에 의해서나 또는 그 서버(S)에 접속되는 인증 센터(미도시)에 의해서 직접적으로 실행될 수 있다. 본 발명의 범위 내에서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 접속되는 인증 센터는 서버(S)의 필수 부분으로서 관측된다.The server S communicating on the basis of the Internet protocol provides authentication vectors provided by the home location registers HLR in known mobile wireless networks. This can be done directly by the server S itself communicating on the basis of the Internet protocol or by an authentication center (not shown) connected to the server S. Within the scope of the present invention, an authentication center connected to a server S communicating on the basis of an Internet protocol is observed as an integral part of the server S.

존재 서버(PS)는 도 1에 도시된 도면과는 달리 액세스 네트워크 노드(ZNK)에 또한 직접적으로 접속될 수 있고, 네트워크 노드(ZNk)를 통한 액세스 네트워크 노드(ZNK)로의 접속도 또한 가능하다.Unlike the diagram shown in FIG. 1, the presence server PS can also be directly connected to the access network node ZNK, and a connection to the access network node ZNK via the network node ZNk is also possible.

본 발명의 도 1에 도시된 네트워크 엘리먼트들 사이에서 여러 실시예들을 통해 진행되는 메시지 흐름들에 대한 개략적인 도시를 통해서 도 2 내지 도 6을 참조하여 아래에서 상세히 설명될 것이다.A schematic illustration of message flows going through various embodiments between the network elements shown in FIG. 1 of the present invention will be described in detail below with reference to FIGS.

도 2는 본 발명에 따른 방법의 일실시예에서 네트워크 엘리먼트들 사이의 메시지 흐름들을 나타낸다. 그 네트워크 엘리먼트들은 수직의 아랫방향으로 진행하는 라인을 갖는 직사각형에 의해서 각각 도시되어 있다. 여러 네트워크 엘리먼트들 사이에 교환되는 메시지들은 수평 화살표들로 도시되어 있다. 메시지들의 임시적인 시퀀스는 수직 화살표로 제공되는데, 즉, 도면에서 더욱 아래에 도시된 화살표는 임시적인 시퀀스에서 더 위에 도시된 화살표에 의해 도시된 메시지 이후에 일반적으로 전송되는 메시지를 나타낸다.2 shows message flows between network elements in one embodiment of the method according to the invention. The network elements are each shown by a rectangle with lines running vertically downwards. The messages exchanged between the various network elements are shown by horizontal arrows. The temporary sequence of messages is provided by a vertical arrow, i.e., the arrow shown further below in the figure indicates a message that is generally transmitted after the message shown by the arrow shown above in the temporary sequence.

도 2에 따르면, 이동 무선 네트워크(MFN)에서 단말기 장치(ME)를 동작시키기 위한 본 발명의 방법은 단말기 장치(ME)가 자신의 임시적인 신원을 포함하는 제 1 타입의 로그-온 요청(1a)을 통해 네트워크 노드(NKn)에 로그-온하도록 진행할 수 있다. 그 임시적인 신원은 단말기 장치(ME)를 식별하는 파라미터인데, 상기 파라미터는 초기 로그-온 처리의 일부로서 단말기 장치(ME)에 할당된다. 또한, 단말기 장치(ME)는 자신에게 마지막으로 서비스를 제공한 네트워크 노드(NKa)를 식별하는 위치 영역 신원을 네트워크 노드(NKn)에 전송한다.According to FIG. 2, the method of the present invention for operating a terminal device (ME) in a mobile wireless network (MFN) provides a first type of log-on request (1a) in which the terminal device (ME) includes its temporary identity. ) To log on to the network node NKn. The temporary identity is a parameter identifying the terminal device ME, which parameter is assigned to the terminal device ME as part of the initial log-on process. The terminal device ME also transmits to the network node NKn a location area identity that identifies the network node NKa that last provided the service.

다음으로, 네트워크 노드(NKn)는 임시적인 신원을 포함하고 있는 요청(2)을 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)에 전송한다.Next, the network node NKn transmits the request 2 including the temporary identity to the network node NKa which last provided the service to the terminal device ME.

요청(2)에 의해서 트리거되면, 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)는 단말기 장치(ME)를 식별하는 파라미터 및 추가 식별 파라미터를 메시지(3)를 통해서 네트워크 노드(MKn)에 전송한다. 임시적인 신원의 사용으로 인해서, 단말기 장치(ME)가 비암호화된 형태로 단말기 장치(ME)를 식별하는 파라미터 및 상기 추가 식별 파라미터를 네트워크 노드(MKn)에 전송할 필요없이, 네트워크 노드(NKn)가 상기 단말기 장치(ME)를 식별하는 파라미터 및 상기 추가 식별 파라미터를 수신하는 것이 가능하다.When triggered by the request (2), the network node (NKa) which finally provided the service to the terminal device (ME) is the network node (3) through the message (3) and the parameter identifying the terminal device (ME) and additional identification parameters MKn). Due to the use of the temporary identity, the network node NKn does not need to transmit the parameter identifying the terminal device ME and the additional identification parameter to the network node MKn in an unencrypted form. It is possible to receive the parameter identifying the terminal device ME and the further identification parameter.

그 다음의 방법 단계에서는, 네트워크 노드(NKn)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 주소를 수신되는 추가 식별 파라미터로부터 결정하고, 요청(6)을 서버(S)에 전송한다. 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 주소를 추가 식별 파라미터로부터 결정하는 것은 여기서는 본 발명의 방법의 여러 실시예에 따라 다른 방식들로 실행될 수 있다. 한편으로는, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원, 즉, 로그-온 도메인을 식별하는 파라미터가 추가 식별 파라미터로부터 직접적으로 유도될 수 있는 가능성이 존재한다. 이 경우에는, 네트워크 노드(NKn)는, 예컨대 도메인-네임-시스템 방법에 의해서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 주소를 추가 식별 파라미터로부터 유도할 수 있다. 또한, 액세스 네트워크 노드(ZNK)의 신원이 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원으로부터 바람직하게 유도된다. GPRS 표준을 따르는 이동 무선 네트워크의 경우에, 액세스 네트워크 노드(ZNK)의 신원은 공지된 APN(access point name)일 수 있고, 그 APN은 단말기 장치(ME)에 의해서 도달될 수 있는 패킷 데이터 네트워크를 규정한다. 이는 예컨대 회사의 전용 IP 네트워크일 수도 있다. 다른 한편으로는, 추가 식별 파라미터가 액세스 네트워크 노드(ZNK)의 신원을 직접 명시하는 가능성이 본 발명의 추가 실시예에 따라 존재한다. 이 경우에, 네트워크 노드(NKn)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원을 추가 식별 파라미터로부터 유도하고, 이어서 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 주소를 인터넷 프로토콜을 통해 통신하는 서버(S)의 신원으로부터 결정한다. 그러한 두 가지 대안들, 즉, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원으로부터 액세스 네트워크 노드(ZNK)의 신원을 유도하거나 또는 액세스 네트워크 노드의 신원으로부터 인터넷 프로토콜을 통해 통신하는 서버(S)의 신원을 유도하는 것은 동일하다. 두 파라미터들 중 하나를 서로로부터 유도하는 것이 명백히 유리한데, 그 이유는 이를 통해서 구성 및 관리 비용들이 감소되기 때문이다. 또한, 데이터 트래픽이, 이를 통해서, 인터넷 프로토콜을 통해 통신하는 서버(S)의 각각의 신원 및 액세스 네트워크 노드(ZNK)의 각각의 신원을 통해서 도달될 수 있는 네트워크들로 제한되고, 그 결과로 불법 단말기 장치의 남용 및 실행 기회들이 감소된다. 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원이 예컨대 문자열 AAA.x.y.gprs로 제공될 수 있다는 것이, 파라미터들 중 하나가 다른 파라미터로부터 유도될 수 있다는 일예로서 언급될 수 있다. 액세스 네트워크 노드(ZNK)의 신원(공지된 3GPP 표준에서 APN에 상응함)이 예컨대 문자열 M2M_APN.x.y.gprs에 대해서 유도될 수 있다.In the next method step, the network node NKn determines the address of the server S communicating based on the Internet protocol from the received additional identification parameter and sends a request 6 to the server S. Determining from the additional identification parameter the address of the server S communicating on the basis of the Internet protocol can be implemented here in other ways according to various embodiments of the method of the invention. On the one hand, there is a possibility that the identity of the server S communicating on the basis of the Internet protocol, ie the parameter identifying the log-on domain, can be derived directly from the further identification parameter. In this case, the network node NKn can derive, from the further identification parameter, the address of the server S which communicates on the basis of the Internet protocol, for example, by a domain-name-system method. In addition, the identity of the access network node ZNK is preferably derived from the identity of the server S that communicates based on the Internet protocol. In the case of a mobile wireless network conforming to the GPRS standard, the identity of an access network node (ZNK) can be a known access point name (APN), which is a packet data network that can be reached by a terminal device (ME). Regulate. This may be a company's dedicated IP network, for example. On the other hand, there is a possibility according to a further embodiment of the invention that the additional identification parameter directly specifies the identity of the access network node ZNK. In this case, the network node NKn derives the identity of the server S communicating on the basis of the Internet protocol from the additional identification parameter, and then sends the address of the server S communicating on the basis of the Internet protocol via the Internet protocol. It determines from the identity of the server S to communicate with. Two such alternatives, namely, a server S which derives the identity of the access network node ZNK from the identity of the server S communicating on the basis of the Internet protocol or communicates via the Internet protocol from the identity of the access network node. To derive the identity of is the same. It is clearly advantageous to derive one of the two parameters from each other, because this reduces configuration and management costs. Furthermore, data traffic is limited to the networks that can be reached through each identity of the server S communicating through the Internet protocol and through each identity of the access network node ZNK, thereby resulting in illegality. Abuse and execution opportunities of the terminal device are reduced. It can be mentioned as an example that one of the parameters can be derived from the other parameter that the identity of the server S communicating on the basis of the Internet protocol can be provided, for example, with the string AAA.x.y.gprs. The identity of the access network node ZNK (corresponding to the APN in the known 3GPP standard) can be derived for example for the string M2M_APN.x.y.gprs.

네트워크 노드(NKn)가 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원을 추가 식별 파라미터를 이용하여 결정한 이후에, 상기 네트워크 노드(NKn)는 단말기 장치를 식별하는 파라미터를 갖는 요청(6)을 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 전송한다. 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원은 예컨대 인터넷 퍼블리케이션 3GPP TS 23.003 V6.5.0(2004-12)에서 APN에 대해 이미 정해진 네임 구성성분들 국가 코드 및 네트워크 코드의 형태로 홈 네트워크의 네임을 유리하게 또한 포함하는데, 그것들은 함께 단말기 장치(ME)의 홈 네트워크를 식별한다. 또한, 네트워크 노드(NKn)는, 설명된 바와 같이, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원으로부터 액세스 네트워크 노드(ZNK)의 신원을 또한 결정할 수 있다. GPRS 표준을 따르는 이동 무선 네트워크의 경우에, 이는 APN에 상응한다. APN을 사용함으로써, 허용되는 패킷 데이터 서비스들을 제한하는 HLR PDP 콘택스트가 생성되어 저장된다.After the network node NKn determines the identity of the server S communicating with the additional identification parameter based on the Internet protocol, the network node NKn issues a request 6 having a parameter identifying the terminal device. It transmits to the server S which communicates based on an internet protocol. The identity of the server S communicating on the basis of the Internet protocol is determined by the name of the home network in the form of the name components country code and network code already defined for the APN, for example, in Internet publication 3GPP TS 23.003 V6.5.0 (2004-12). Also advantageously include the names, which together identify the home network of the terminal device (ME). In addition, the network node NKn may also determine the identity of the access network node ZNK from the identity of the server S communicating based on the Internet protocol, as described. In the case of a mobile wireless network conforming to the GPRS standard, this corresponds to the APN. By using the APN, an HLR PDP context is created and stored that limits the allowed packet data services.

네트워크 노드(NKn)는 HLR PDP 콘택스트에 포함되어 있는 서비스 품질(QoS) 파라미터들을 최대 값들 또는 네트워크 노드(NKN)에서 미리 결정된 값들로 설정한다. 다음으로, 이러한 값들은, 도 5 및 도 6을 통해 상세히 설명될 바와 같이, 패킷 데이터 서비스를 특별한 경우에 허용되는 값들로 설정할 때 변경될 수 있다.The network node NKn sets quality of service (QoS) parameters included in the HLR PDP context to maximum values or predetermined values at the network node NKN. These values can then be changed when setting the packet data service to the values allowed in a particular case, as will be explained in detail with reference to FIGS. 5 and 6.

인터넷 프로토콜에 기초하여 통신하는 서버(S)가 인증 정보를 네트워크 노드(NKn)에 전송(7)함으로써 요청(6)에 대한 응답이 이루어진다. 인증 정보의 내용은 인증 및 키 동의를 위해서 대칭적인 방법이 사용되는지 또는 비대칭적인 방법이 사용되는지 여부에 따라 다를 수 있다. 인증 및 키 동의를 위해 대칭적인 방법이 사용되는 경우에는, 이 경우에 비-SIM 카드 단말기 장치들(ME)의 사용으로 인해서 상이한 암호화 방법들이 상이한 네트워크 운영자를 위한 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에서 어쩌면 구현될 필요가 있다는 것이 주시되어야 한다. 이는 인증 및 키 동의를 위해 필요한 루틴들의 표준화에 의해서 회피될 수 있다. 이에 대한 대안으로서, 본 발명에 따른 방법의 유리한 추가 실시예에 따라, 인증 센터에서 대칭적인 암호화 방법의 비밀 값들을 구성하고 보호하는데 있어서의 지출이 회피되는 장점을 추가적으로 제공하는 비대칭적인 방법이 사용될 수 있다. 또한, 비대칭적인 암호화 방법에 의해 사용되는 메커니즘들 및 인증 파라미터들이 단말기 장치의 응용에 의해서 또한 사용될 수 있다. 인증 및 키 동의를 위해 비대칭적인 방법을 사용할 경우, 본 발명의 방법은 네트워크 노드(NKn)의 필요한 기능 확장들이 최소로 유지되도록 유리하게 구성된다. 이는 SIM 카드들을 구비하는 현존하는 단말기 장치들과 본 발명에 따른 (U)SIM 및 비-SIM 카드 단말기 장치들(ME)을 동시에 사용하는 것을 쉽게 만든다.The server S, which communicates on the basis of the Internet protocol, sends 7 authentication information to the network node NKn, whereby a response to the request 6 is made. The content of the authentication information may vary depending on whether a symmetric method or an asymmetric method is used for authentication and key agreement. If a symmetric method is used for authentication and key agreement, in this case the use of non-SIM card terminal devices (ME) results in different encryption methods being incorporated into the terminal device (ME) for different network operators. It should be noted that in electronic circuit installations it may need to be implemented. This can be avoided by standardization of the routines needed for authentication and key agreement. As an alternative to this, according to an advantageous further embodiment of the method according to the invention, an asymmetric method can be used which additionally provides the advantage that the expense in constructing and protecting the secret values of the symmetric encryption method in the authentication center is avoided. have. In addition, the mechanisms and authentication parameters used by the asymmetric encryption method can also be used by the application of the terminal device. When using an asymmetric method for authentication and key agreement, the method of the present invention is advantageously configured such that the necessary functional extensions of the network node NKn are kept to a minimum. This makes it easy to simultaneously use existing terminal devices with SIM cards and (U) SIM and non-SIM card terminal devices (ME) according to the invention.

인증 정보를 수신한 이후에, 네트워크 노드(NKn)는 인증 프롬프트(8)를 단말기 장치(ME)에 전송한다.After receiving the authentication information, the network node NKn sends the authentication prompt 8 to the terminal device ME.

다음으로, 단말기 장치(ME)는 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에서 구현되는 루틴들을 사용하거나 또는 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에서 구현되는 루틴들 및 파라미터들을 사용하여 이동 무선 네트워크(MFN)의 인증을 실행하고, 인증 프롬프트를 통해 수신되는 정보를 추가적으로 사용함으로써 예상 응답에 대한 값을 결정하며, 인증이 성공적인 경우에는 인증 응답(9)을 네트워크 노드(KFn)에 전송한다.Next, the terminal device ME uses routines implemented in an electronic circuit facility integrated in the terminal device ME or routines and parameters implemented in an electronic circuit facility integrated in the terminal device ME. The authentication of the mobile radio network (MFN), and additionally use the information received through the authentication prompt to determine the value for the expected response, and if authentication is successful, the authentication response (9) is sent to the network node (KFn). To be sent).

네트워크 노드(KFn)는 인증 응답(9)에 포함되어 있는 예상 응답의 검사를 실행하며, 성공적인 인증 이후에, 단말기 장치(ME)를 이동 무선 네트워크(MFN)에 등록되었을 때 메시지(10)를 통해서 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 로그-온 시킨다.The network node KFn executes a check of the expected response included in the authentication response 9, and after successful authentication, via the message 10 when the terminal device ME is registered with the mobile wireless network MFN. Log on to the server (S) to communicate based on the Internet protocol.

다음으로, 인터넷 프로토콜에 기초하여 통신하는 서버(S)는 단말기 장치(ME)에 할당된 데이터를 삭제하기 위해서 프롬프트(11)를 상기 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)에 전송한다.Next, the server S communicating on the basis of the Internet protocol is the network node (NKa) that last provided the prompt 11 to the terminal device ME in order to delete data allocated to the terminal device ME. To be sent).

단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 신호(12)를 전송함으로써 단말기 장치(ME)에 할당되어진 데이터의 삭제를 확인한다.The network node NKa, which last provided the service to the terminal device ME, transmits a signal 12 to the server S that communicates based on the Internet protocol, thereby confirming the deletion of the data allocated to the terminal device ME. do.

다음으로, 인터넷 프로토콜에 기초하여 통신하는 서버(S)는 확인 신호(13)를 네트워크 노드(NKn)에 전송함으로써 단말기 장치(ME)의 등록을 확인한다. 원칙적으로는 확인 신호(13)는 신호(12)의 전송에 의해서 단말기 장치(ME)에 할당된 데이터의 삭제에 대해 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)의 확인에 앞서서 또한 발생할 수 있다는 것이 주시되어야 한다. 인터넷 프로토콜에 기초하여 통신하는 서버(S)는 이제 단말기 장치(ME)에 특정된 추가 데이터를 네트워크 노드(NKn)에 전송할 수 있다. 이 데이터는, 메시지(6)의 전송 이후에 이미 생성되지 않았다면, 예컨대 HLR PDP 콘택스트일 수 있다.Next, the server S which communicates based on the Internet protocol confirms the registration of the terminal device ME by transmitting the confirmation signal 13 to the network node NKn. In principle, the acknowledgment signal 13 is used to confirm the network node NKa that last provided the service to the terminal device ME for deletion of data allocated to the terminal device ME by the transmission of the signal 12. It should be noted that it can also occur earlier. The server S communicating on the basis of the Internet protocol can now transmit additional data specific to the terminal device ME to the network node NKn. This data may, for example, be an HLR PDP context if it has not already been generated after the transmission of the message 6.

네트워크 노드(NKn)는 이제 단말기 장치(ME)에 관한 존재 데이터를 메시지(14)를 통해서 존재 서버(PS)에 전송하고, 그 존재 서버(PS)는 응답 신호(15)를 통해서 존재 데이터의 엔트리를 확인한다.The network node NKn now transmits presence data relating to the terminal device ME to the presence server PS via the message 14, the presence server PS entering the presence data via the response signal 15. Check it.

도시된 예시적인 실시예에서, 네트워크 노드(NKn)는 그 다음 단계에서 로그-온 확인(16)을 단말기 장치(ME)에 전송하는데, 상기 로그-온 확인은 새로운 임시적인 가입자 신원을 암호화된 형태로 포함한다. 다음으로, 단말기 장치(ME)는 수신 확인(17)을 네트워크 노드(NKn)에 전송함으로써 응답한다.In the exemplary embodiment shown, the network node NKn in the next step sends a log-on confirmation 16 to the terminal device ME, which sends the new temporary subscriber identity in encrypted form. It includes. Next, the terminal device ME responds by sending an acknowledgment 17 to the network node NKn.

도 3은 본 발명에 따른 방법의 추가 실시예에서 메시지 흐름을 나타낸다. 여기서는, 단말기 장치(ME)가 제 2 타입의 로그-온 요청(1b)을 네트워크 노드(NKn)에 먼저 전송하는데, 상기 로그-온 요청은 단말기 장치(ME)를 식별하는 파라미터를 포함하고 있다. 이러한 형태의 로그-온 요청은 특히 단말기 장치(ME)가 유효한 임시적 신원을 가지고 있지 않은 경우에 필요하다.3 shows a message flow in a further embodiment of the method according to the invention. Here, the terminal device ME first sends a second type of log-on request 1b to the network node NKn, which includes a parameter for identifying the terminal device ME. This type of log-on request is necessary especially if the terminal device (ME) does not have a valid temporary identity.

단말기 장치(ME)를 식별하는 파라미터가 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원의 설정을 허용하지 않기 때문에, 네트워크 노드(NKn)는 단말기 장치(ME)로부터의 추가 신원을 메시지(4)를 통해 요청한다.Since the parameter identifying the terminal device ME does not allow setting of the identity of the server S communicating on the basis of the Internet protocol, the network node NKn sends a message (4) to the additional identity from the terminal device ME. Request).

다음으로, 단말기 장치(ME)는 추가 식별 파라미터를 포함하고 있는 메시지(5)를 네트워크 노드(NKn)에 전송함으로써 응답한다. 도 3에 도시된 추가 단계들(6 내지 17)은 도 2와 관련하여 이미 설명된 방법 단계들과 동일하다.Next, the terminal device ME responds by sending a message 5 containing the additional identification parameter to the network node NKn. The further steps 6-17 shown in FIG. 3 are the same as the method steps already described in connection with FIG. 2.

도 4는 본 발명의 방법에 대한 예시적인 추가 실시예를 참조하여 동반되는 네트워크 엘리먼트들 사이의 메시지 흐름을 개략적으로 나타내고 있는데, 여기서는 추가 타입의 로그-온 요청이 단말기 장치(ME)에 의해서 전송된다. 이러한 제 3 타입의 로그-온 요청(1c)에서는, 단말기 장치(ME)가 상기 단말기 장치(ME)를 식별하는 파라미터와 추가 식별 파라미터를 네트워크 노드(NKn)에 직접 전송한다. 그 결과, 이 경우에는 네트워크 노드들(NKn)에 의해 요구되는 상기 식별 파라미터들 모두, 즉, 단말기 장치(ME)를 식별하는 파라미터와 추가 식별 파라미터 모두가 로그-온 요청(1c)과 함께 네트워크 노드(NKn)에 전송된다. 여기서는, 네트워크 엘리먼트들 사이에 전송되는 메시지들의 수가 최소로 되는 것이 유리하다. 그러나, 두 식별 파라미터들은 단말기 장치(ME)와 네트워크 노드(NKn) 사이에서 비암호화되어 전송되어야 하는데, 그 이유는 인증 및 키 동의가 단말기 장치(ME)와 네트워크 노드(NKn) 사이에서 아직 이루어지지 않았기 때문이다. 이러한 접속에서는, 본 발명에 따른 방법의 경우에 일반적으로 네트워크 노드(NKn)가 기지국 시스템(BS)으로의 데이터 전송 및 시그널링의 암호화를 위해 사용되는 키들을 통해 통과하는 것이 필요할 수 있다는 것이 주시되어야 한다. 이는 이동 무선 네트워크(MFN) 내에서 암호화를 기지국 시스템(BS)이 실행하고 네트워크 노드(NKn)는 실행하지 않는 경우에 필요하다.Fig. 4 schematically illustrates the flow of messages between accompanying network elements with reference to further exemplary embodiments of the method of the present invention, where an additional type of log-on request is sent by the terminal device (ME). . In this third type of log-on request 1c, the terminal device ME sends the parameter identifying the terminal device ME and the additional identification parameter directly to the network node NKn. As a result, in this case, all of the identification parameters required by the network nodes NKn, i.e., both the parameter identifying the terminal device ME and the additional identification parameter, are combined with the log-on request 1c. Is sent to NKn. It is advantageous here that the number of messages transmitted between the network elements is minimized. However, the two identification parameters must be transmitted unencrypted between the terminal device ME and the network node NKn, since authentication and key agreement are not yet made between the terminal device ME and the network node NKn. Because it did not. In this connection, it should be noted that in the case of the method according to the invention it is generally necessary for the network node NKn to pass through the keys used for encryption of data transmission and signaling to the base station system BS. . This is necessary when the base station system BS performs encryption in the mobile radio network MFN and the network node NKn does not.

추가 메시지들(6 내지 17)은 도 2와 연관되어 이미 설명된 메시지들에 상응한다.The further messages 6-17 correspond to the messages already described in connection with FIG. 2.

도 5는 본 발명에 따른 방법의 예시적인 실시예에 대한 메시지 흐름을 개략적으로 나타내고 있는데, 여기서 패킷 데이터 서비스는 단말기 장치(ME)에 의해서 요청된다. 임시적인 시퀀스에 관련해서, 상응하는 메시지들의 시그널링은 성공적인 인증 및 키 동의 이후에 발생하는데, 이는 이미 도 2 내지 도 4의 예시적인 실시예들을 참조하여 이미 상세히 설명되었다.5 schematically illustrates a message flow for an exemplary embodiment of the method according to the invention, where a packet data service is requested by a terminal device (ME). Regarding the temporary sequence, the signaling of the corresponding messages occurs after successful authentication and key agreement, which has already been described in detail with reference to the exemplary embodiments of FIGS.

단말기 장치(ME)는 네트워크 노드(NKn)로부터의 패킷 데이터 서비스를 메시지(21)를 통해서 요청한다. 단말기 장치(ME)는 IP 주소, 액세스 네트워크 노드의 신원(APN에 상응함) 및 원하는 서비스 품질(QoS)을 전달할 수 있다. 대안적으로, 단말기 장치(ME)는 이동 무선 네트워크(MFN)에서 규정되는 각각의 값들을 요청할 수 있다. 네트워크 노드(NKn)는 요청된 파라미터들을 확인하고, 원하는 서비스 품질(QoS)을 제한할 수 있다.The terminal device ME requests the packet data service from the network node NKn via the message 21. The terminal device (ME) may convey the IP address, the identity of the access network node (corresponding to the APN) and the desired quality of service (QoS). Alternatively, the terminal device ME may request respective values defined in the mobile radio network MFN. The network node NKn may check the requested parameters and limit the desired quality of service (QoS).

그러나, 네트워크 노드(NKn)는 액세스 네트워크 노드(ZNK)에 서비스 품질(QoS)의 제한을 제거한다.However, the network node NKn removes the restriction of the quality of service QoS to the access network node ZNK.

다음 단계에서, 네트워크 노드(NKn)는 액세스 네트워크 노드(ZNK)로부터의 원하는 파라미터들을 포함하고 있는 메시지(22)를 통해서 패킷 데이터 서비스를 설정하는 것을 요청한다. 그 파라미터들은 특히 액세스 네트워크 노드(ZNK)의 신원 및 단말기 장치를 식별하는 파라미터를 포함하고, 상기 액세스 네트워크 노드(ZNK)의 신원은 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원으로부터 바람직하게 유도되는데, 즉, 생성된 HLR PDP 콘택스트에 저장된 값이 사용된다.In the next step, the network node NKn requests to establish a packet data service via a message 22 containing the desired parameters from the access network node ZNK. The parameters include, in particular, parameters identifying the identity of the access network node ZNK and the terminal device, wherein the identity of the access network node ZNK is preferably derived from the identity of the server S communicating on the basis of the Internet protocol. That is, the value stored in the generated HLR PDP context is used.

다음으로, 액세스 네트워크 노드(ZNK)는 패킷 데이터 서비스의 인증 및 서비스 품질(QoS) 제한들의 요청을 위한 허가 요청(23)을 허가 서버(AS)에 전송하는데, 상기 허가 서버(AS)는 바람직하게는 AAA 서버일 것이다.Next, the access network node ZNK sends an authorization request 23 to the authorization server AS for authentication of packet data services and requests for quality of service (QoS) restrictions, which authorization server AS preferably provides. Will be the AAA server.

허가 서버(AS)는, 특히 서비스 품질(QoS)과 관련해서, 액세스 네트워크 노드(ZNK)에 전송된 허가 확인(24)을 통해서 단말기 장치(ME)를 인증하며, 호출 번호 및/또는 IP 주소 및/또는 서비스 제한들을 단말기 장치(ME)에 할당할 수 있는데, 이는 이러한 것들이 이전 단계들 중 하나에서 아직 실행되지 않은 경우에 이루어진다. 단말기 장치(ME), 가입자 또는 상기 단말기 장치(ME) 상의 애플리케이션(들)은 여기서는 액세스 네트워크 노드의 신원 및/또는 호출 번호 및/또는 IP 주소에 의해서 식별될 수 있다. 이러한 파라미터들은 또한 요금부과가 실행되는 신원으로서 사용될 수도 있다. 액세스 네트워크 노드(ZNK)는 단말기 장치(ME)에 의해 요청된 패킷 데이터 서비스에 관해서 특히 서비스 품질(QoS)에 대해 허가 확인(24)에 의해 수신된 제한들을 적용한다. 이는 액세스 네트워크 노드가 수신된 제한들에 따라 서비스 품질(QoS)을 감소시킬 수 있다는 것을 의미한다.The authorization server AS authenticates the terminal device ME via an authorization confirmation 24 sent to the access network node ZNK, in particular with regard to quality of service (QoS), the call number and / or the IP address and And / or service restrictions may be assigned to the terminal device (ME), which is done if these have not yet been implemented in one of the previous steps. The terminal device (ME), subscriber or application (s) on the terminal device (ME) can be identified here by the identity and / or call number and / or IP address of the access network node. These parameters may also be used as the identity under which the charging is performed. The access network node ZNK applies the restrictions received by the authorization check 24 with respect to the packet data service requested by the terminal device ME, in particular with respect to the quality of service (QoS). This means that the access network node can reduce the quality of service (QoS) in accordance with the received restrictions.

허가 확인(24)을 수신한 이후에, 액세스 네트워크 노드(ZNK)는 메시지(27)를 전송함으로써 네트워크 노드(NKn)에 대한 패킷 데이터 서비스의 설정을 확인한다.After receiving the authorization confirmation 24, the access network node ZNK confirms the setting of the packet data service for the network node NKn by sending a message 27.

이는 서비스 품질(QoS) 및/또는 IP 주소 및/또는 호출 번호를 포함할 수 있다.This may include quality of service (QoS) and / or IP address and / or call number.

다음으로, 네트워크 노드(NKn)는 패킷 데이터 서비스의 설정을 확인한 신호(28)를 단말기 장치(ME)에 전송한다. 서비스 품질(QoS) 및/또는 IP 주소 및/또는 호출 번호가 네트워크 노드(NKn)로부터 단말기 장치(ME)에 전송될 수 있는데, 이는 네트워크 노드(NKn)가 메시지(27)를 통해 미리 이러한 파라미터들을 수신하였을 경우에 그러하다.Next, the network node NKn transmits a signal 28 confirming the setting of the packet data service to the terminal device ME. Quality of service (QoS) and / or IP address and / or call number may be transmitted from the network node (NKn) to the terminal device (ME), which the network node (NKn) has previously received these parameters via message 27. If received.

네트워크 노드(NKn)는 이제 단말기 장치(ME)의 상태를 업데이트시키는 메시지(29)를 존재 서버(PS)에 전송하는데, 상기 메시지는 설정된 패킷 데이터 서비스 및 연관된 IP 주소에 대한 정보를 포함한다. 상응하는 메시지가 액세스 네트워크 노드(ZNK)에 의해서 선택적으로 또는 추가적으로 전송될 수 있다. 여기서, 액세스 네트워크 노드(ZNK)는 직접적으로 또는 네트워크 노드(NKn)를 통해서 존재 서버와 통신할 수 있다.The network node NKn now sends a message 29 to the presence server PS, which updates the status of the terminal device ME, which includes information on the established packet data service and the associated IP address. The corresponding message may be sent selectively or additionally by the access network node ZNK. Here, the access network node ZNK can communicate with the presence server directly or via the network node NKn.

존재 서버(PS)는 확인 메시지(30)를 통해 응답한다.The presence server PS responds via a confirmation message 30.

도 6은 패킷 데이터 서비스의 요청에 관해 본 발명의 방법에 대한 추가 실시예의 메시지 흐름을 나타내고 있다. 첫 번째의 두 메시지들(21 및 22)은 도 5와 관련하여 이미 설명된 메시지에 상응한다.6 shows a message flow of a further embodiment of the method of the present invention with respect to a request for a packet data service. The first two messages 21 and 22 correspond to the message already described with respect to FIG. 5.

그러나, 이전 도면과는 대조적으로, 액세스 네트워크 노드(ZNK)는 이제 허가 서버(AS)로부터의 서비스 품질(QoS)에 대한 어떠한 제한들도 허가 요청(23)을 통해 요청하지 않는데, 그 이유는 이러한 제한들이 허가 서버(AS)로부터 액세스 네트워크 노드(ZNK)로의 허가 확인(24)을 통해 전송되지 않기 때문이다. 대신에, 허가 확인(24)을 수신한 이후에, 액세스 네트워크 노드(ZNK)는 추가적으로 요청 메시지(25)를 추가 서버(S2)에 전송한다.However, in contrast to the previous figure, the access network node ZNK now does not request any restrictions on the quality of service (QoS) from the authorization server (AS) via the authorization request (23), for this reason This is because the restrictions are not sent via the grant confirmation 24 from the grant server AS to the access network node ZNK. Instead, after receiving the grant confirmation 24, the access network node ZNK additionally sends a request message 25 to the further server S2.

상기 추가 서버(S2)는 특히 보장되는 서비스 품질(QoS)과 관련해서 자신의 응답(26)을 통해 제한들을 액세스 네트워크 노드(ZNK)에 전송하고, 이러한 액세스 네트워크 노드는 단말기 장치(ME)에 의해 요청된 패킷 데이터 서비스에 수신된 서비스 제한들을 적용한다. 상기 추가 서버(S2)는 바람직하게는 정책 결정 기능(PDF) 서버 또는 요금부과 규칙 기능(CRF) 서버이다.The further server S2 sends the restrictions to the access network node ZNK via its response 26 in particular with regard to guaranteed quality of service (QoS), which access network node is sent by the terminal device (ME). Apply the received service restrictions to the requested packet data service. The additional server S2 is preferably a policy decision function (PDF) server or a charging rule function (CRF) server.

도 6에 도시된 추가 메시지들(27 내지 30)은 도 5에 도시된 예시적인 실시예와 관련하여 이미 설명된 상응하는 메시지들과 동일하다.The additional messages 27-30 shown in FIG. 6 are identical to the corresponding messages already described with respect to the exemplary embodiment shown in FIG. 5.

Claims (67)

적어도 하나의 네트워크 노드(NKn),At least one network node (NKn), 적어도 하나의 서버(S),At least one server (S), 자신의 내부에 각각 통합되어 있는 하나의 전자 회로 설비를 포함하는 다수의 단말기 장치(ME), 및A plurality of terminal devices (MEs) each including one electronic circuit arrangement integrated therein, and 패킷 데이터 네트워크(PDN)를 위한 적어도 하나의 액세스 네트워크 노드(ZNK)를 포함하고,At least one access network node (ZNK) for a packet data network (PDN), 상기 단말기 장치(ME)를 식별하는 파라미터가 상기 전자 회로 설비에 저장되며,The parameter identifying the terminal device ME is stored in the electronic circuit facility, 상기 액세스 네트워크 노드(ZNK)가 상기 네트워크 노드(NKn)에 접속되는,The access network node ZNK is connected to the network node NKn, 이동 무선 네트워크(MFN)로서,As a Mobile Wireless Network (MFN), 상기 단말기 장치들은 비-SIM 카드 단말기 장치들(ME)이고,The terminal devices are non-SIM card terminal devices (ME), 추가 식별 파라미터 및 인증을 위해 필요한 루틴들 또는 인증을 위해 필요한 루틴들 및 파라미터들이 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되고,Routines for additional identification parameters and authentication or routines and parameters for authentication are stored in an electronic circuit arrangement integrated into the terminal device ME, 상기 서버는 인터넷 프로토콜에 기초하여 상기 네트워크 노드(NKn)와 통신하는 서버(S)이며,The server is a server S which communicates with the network node NKn based on an internet protocol, 상기 네트워크 노드(NKn)는 상기 이동 무선 네트워크(MFN)에서의 단말기 장치(ME)의 로그-온 동안에 전송되는 추가 식별 파라미터와 또한 상기 단말기 장치(ME)를 식별하는 파라미터를 수신할 준비가 되도록 구성되고, 상기 파라미터는 상기 이동 무선 네트워크(MFN) 상에서 상기 단말기 장치(ME)의 로그-온 동안에 전송되고,The network node NKn is configured to be ready to receive an additional identification parameter transmitted during the log-on of the terminal device ME in the mobile radio network MFN and also a parameter identifying the terminal device ME. The parameter is transmitted during log-on of the terminal device (ME) on the mobile radio network (MFN), 단말기 장치(ME)에 의해 수신되는 추가 식별 파라미터는 인터넷 프로토콜에 기초하여 통신하는 요청(6)용 서버(S)의 주소를 결정하기 위해 네트워크 노드(NKn)에 사용되는 것을 특징으로 하는,The additional identification parameter received by the terminal device ME is used for the network node NKn to determine the address of the server S for the request 6 to communicate based on the Internet protocol, 이동 무선 네트워크.Mobile wireless network. 제 1항에 있어서, 인터넷 프로토콜에 기초하여 통신하는 상기 서버(S)는 AAA 서버인 것을 특징으로 하는, 이동 무선 네트워크.A mobile wireless network according to claim 1, characterized in that said server (S) communicating on the basis of an Internet protocol is an AAA server. 제 1항 또는 제 2항에 있어서, 상기 액세스 네트워크 노드(ZNK)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)와 네트워크 노드(NKn) 사이에 배치되는 것을 특징으로 하는, 이동 무선 네트워크.The mobile radio network according to claim 1 or 2, characterized in that the access network node (ZNK) is arranged between the server (S) and the network node (NKn) communicating on the basis of the Internet protocol. 제 1항 또는 제 2항에 있어서, 허가 서버(AS)가 액세스 네트워크 노드(ZNK)에 접속되고, 패킷 데이터 네트워크(PDN) 내에서의 서비스의 활성화가 단말기 장치(ME)에 의해서 요청되었을 때는, 상기 단말기 장치(ME)의 허가가 실행되는 것을 특징으로 하는, 이동 무선 네트워크.The terminal according to claim 1 or 2, wherein the authorization server AS is connected to an access network node ZNK, and activation of a service in the packet data network PDN is requested by the terminal device ME. The mobile wireless network, characterized in that authorization of the terminal device (ME) is executed. 제 4항에 있어서, 상기 허가 서버(AS)는 AAA 서버인 것을 특징으로 하는, 이동 무선 네트워크.5. A mobile wireless network according to claim 4, wherein the authorization server is an AAA server. 제 4항에 있어서, 상기 허가 서버(AS)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)인 것을 특징으로 하는, 이동 무선 네트워크.5. A mobile wireless network according to claim 4, wherein the authorization server is a server S communicating based on an internet protocol. 제 1항 또는 제 2항에 있어서, 존재 서버(PS)가 네트워크 노드(NKn)에 접속되고, 상기 존재 서버는 로그-온 과정 동안에 단말기 장치(ME)에 대한 존재 데이터를 저장하는 것을 특징으로 하는, 이동 무선 네트워크.The presence server according to claim 1 or 2, wherein the presence server PS is connected to the network node NKn, and the presence server stores presence data for the terminal device ME during the log-on process. , Mobile wireless network. 제 1항 또는 제 2항에 있어서, 추가 서버(S2)가 액세스 네트워크 노드(ZNK)에 접속되고, 상기 추가 서버는 액세스 네트워크 노드(ZNK)의 요청이 있을 때 서비스 품질(QoS) 제한들(restrictions)을 액세스 네트워크 노드(ZNK)에 전송하는 것을 특징으로 하는, 이동 무선 네트워크.3. An additional server (S2) is connected to an access network node (ZNK), and said additional server is subject to quality of service (QoS) restrictions when requested by the access network node (ZNK). Mobile node), characterized in that the < RTI ID = 0.0 > 제 8항에 있어서, 상기 추가 서버(S2)는 정책 결정 기능(PDF) 서버인 것을 특징으로 하는, 이동 무선 네트워크.9. A mobile wireless network according to claim 8, wherein said additional server (S2) is a policy decision function (PDF) server. 제 8항에 있어서, 상기 추가 서버(S2)는 요금부과 규칙 기능(CRF) 서버인 것을 특징으로 하는, 이동 무선 네트워크.9. A mobile wireless network according to claim 8, wherein said additional server (S2) is a charging rule function (CRF) server. 이동 무선 네트워크(MFN)에서 단말기 장치(ME)를 동작시키기 위한 방법에 있어서,A method for operating a terminal device (ME) in a mobile wireless network (MFN), 상기 이동 무선 네트워크(MFN)는 적어도 하나의 네트워크 노드(NKn), 패킷 데이터 네트워크(PDN)에 대한 적어도 하나의 액세스 네트워크 노드(ZNK), 및 적어도 하나의 서버(S)를 포함하고,The mobile radio network (MFN) comprises at least one network node (NKn), at least one access network node (ZNK) for the packet data network (PDN), and at least one server (S), 상기 액세스 네트워크 노드(ZNK)는 상기 네트워크 노드(NKn)에 접속되고,The access network node ZNK is connected to the network node NKn, 상기 단말기 장치(ME)를 식별하는 파라미터 및 추가 식별 파라미터가 상기 단말기 장치(ME)에 저장되고,A parameter identifying the terminal device ME and an additional identification parameter are stored in the terminal device ME, 상기 단말기 장치(ME)를 식별하는 상기 파라미터가 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되며,The parameter identifying the terminal device (ME) is stored in an electronic circuit facility integrated in the terminal device (ME), 상기 방법은,The method, - 상기 네트워크 노드(NKn)가 상기 추가 식별 파라미터를 수신하는 단계,The network node NKn receiving the further identification parameter, - 상기 네트워크 노드(NKn)가 수신된 추가 식별 파라미터로부터 서버(S)의 주소를 결정하고, 상기 결정된 서버(S)에 요청(6)을 전송하는 단계,Determining, by the network node NKn, the address of the server S from the received additional identification parameter and sending a request 6 to the determined server S, - 상기 서버(S)가 인증 정보를 네트워크 노드(NKn)에 전송함으로써 상기 요청(6)에 대한 응답(7)을 제공하는 단계,The server S providing a response 7 to the request 6 by sending authentication information to a network node NKn, - 상기 인증 정보를 수신한 이후에, 상기 네트워크 노드(NKn)는 인증 요청(8)을 단말기 장치(ME)에 전송하는 단계,After receiving the authentication information, the network node NKn sending an authentication request 8 to a terminal device ME, - 상기 단말기 장치(ME)가, 상기 단말기 장치(ME)에 저장되며 인증을 위해 필요한 루틴들이나 상기 단말기 장치(ME)에 저장되며 인증을 위해 필요한 루틴들 및 파라미터들을 사용하거나 또는 인증 요청(8)을 통해 수신된 정보를 사용하여, 인증 응답(9)을 결정하며, 상기 결정된 인증 응답(9)을 네트워크 노드(NKn)에 전송하는 단계, 및The terminal device ME uses routines and parameters stored in the terminal device ME for authentication or routines and parameters stored in the terminal device ME and required for authentication or the authentication request 8 Determining the authentication response 9 by using the information received through the method, and transmitting the determined authentication response 9 to the network node NKn, and - 상기 인증이 네트워크 노드(NKn)에 의한 인증 응답(9)의 성공적인 검사를 통해 종료되는 단계를 포함하는,The authentication ends with a successful examination of the authentication response 9 by the network node NKn, 단말기 장치(ME)를 동작시키기 위한 방법으로서,A method for operating a terminal device (ME), 비-SIM 카드 단말기 장치(ME)가 단말기 장치로서 사용되고, 인증을 위해 필요한 루틴들 및 추가 식별 파라미터 또는 인증을 위해 필요한 루틴들 및 파라미터들이 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되고,A non-SIM card terminal device ME is used as the terminal device, and the routines necessary for authentication and additional identification parameters or routines and parameters required for authentication are stored in an electronic circuit facility integrated in the terminal device ME. , 상기 네트워크 노드(NKn)가 추가 식별 파라미터 이외에도, 단말기 장치(ME)를 식별하는 파라미터를 수신하고 - 상기 추가 식별 파라미터는 인터넷 프로토콜에 기초하여 통신하는 서버(5)의 주소를 결정하는데 사용됨 -,The network node NKn receives, in addition to the additional identification parameter, a parameter identifying the terminal device ME, wherein the additional identification parameter is used to determine the address of the server 5 communicating on the basis of the Internet protocol; 상기 단말기 장치(ME)를 식별하는 파라미터가 인터넷 프로토콜에 기초하여 통신하는 서버(5)에 요청(6)을 통해 전송되며,The parameter identifying the terminal device (ME) is transmitted via a request (6) to a server (5) which communicates based on an internet protocol, 상기 단말기 장치(ME)가 네트워크 노드(NKn)에 의한 인증 응답(9)의 성공적인 검사를 통해 인증되는 것을 특징으로 하는,Characterized in that the terminal device (ME) is authenticated through successful examination of the authentication response (9) by the network node (NKn), 단말기 장치 동작 방법.Terminal device operation method. 제 11항에 있어서, 인증 요청(8)을 수신한 이후에, 상기 단말기 장치(ME)는, 인증을 위해 필요하며 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되어 있는 루틴들을 사용하거나 또는 인증을 위해 필요하며 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되어 있는 루틴들 및 파라미터들을 사용하여, 이동 무선 네트워크(MFN)의 인증을 실행하는 것을 특징으로 하는, 단말기 장치 동작 방법.12. The terminal device ME according to claim 11, wherein after receiving the authentication request 8, the terminal device ME uses routines that are required for authentication and stored in an electronic circuit facility integrated in the terminal device ME. Terminal equipment, characterized in that for performing authentication of a mobile radio network (MFN), using routines and parameters stored in an electronic circuit facility necessary for authentication or integrated in the terminal device (ME). How it works. 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 상기 단말기 장치(ME)는, 상기 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)에 의해서 상기 단말기 장치(ME)에 할당된 임시적인 신원이 여전히 유효한 경우, 제 1 타입의 로그-온 요청(1a)을 네트워크 노드(NKn)에 전송하고, 상기 제 1 타입의 로그-온 요청(1a)은 상기 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)를 식별하는 위치 영역 신원 및 상기 임시적인 신원을 포함하고,The terminal device ME logs the first type if the temporary identity assigned to the terminal device ME is still valid by the network node NKa that last provided the service to the terminal device ME. -On request 1a is sent to network node NKn, and the first type of log-on request 1a identifies a network node NKa that last provided service to the terminal device ME. Location area identity and said temporary identity, 상기 네트워크 노드(NKn)는 상기 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)로부터 상기 임시적인 신원과 연관된 상기 단말기 장치(ME)의 파라미터들을 요청(2)하며,The network node NKn requests (2) the parameters of the terminal device ME associated with the temporary identity from the network node NKa that last provided the service to the terminal device ME, 상기 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)는 상기 단말기 장치(ME)를 식별하는 파라미터 및 추가 식별 파라미터를 네트워크 노드(NKn)에 전송(3)하는 것을 특징으로 하는, 단말기 장치 동작 방법.Characterized in that the network node NKa, which last provided the service to the terminal device ME, transmits (3) a parameter identifying the terminal device ME and an additional identification parameter to the network node NKn. Terminal device operation method. 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 상기 단말기 장치(ME)는 상기 단말기 장치(ME)를 식별하는 파라미터를 포함하고 있는 제 2 타입의 로그-온 요청(1b)을 네트워크 노드(NKn)에 전송하고,The terminal device ME transmits a second type of log-on request 1b including a parameter identifying the terminal device ME to the network node NKn, 다음으로, 상기 네트워크 노드(NKn)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 대한 정보를 상기 단말기 장치(ME)에 요청(4)하며,Next, the network node NKn requests (4) the terminal device (ME) for information on the server (S) that communicates based on the Internet protocol, 상기 단말기 장치(ME)는 상기 추가 식별 파라미터를 네트워크 노드(NKn)에 전송(5)함으로써 응답하는 것을 특징으로 하는, 단말기 장치 동작 방법.And the terminal device (ME) responds by sending (5) said further identification parameter to a network node (NKn). 제 11항 또는 제 12항에 있어서, 상기 단말기 장치(ME)는 상기 단말기 장치(ME)를 식별하는 파라미터 및 상기 추가 식별 파라미터를 제 3 타입의 로그-온 요청(1c)을 통해서 네트워크 노드(NKn)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법.The network node (NKn) according to claim 11 or 12, wherein the terminal device (ME) transmits a parameter for identifying the terminal device (ME) and the additional identification parameter through a third type of log-on request (1c). The terminal device operating method, characterized in that for transmitting. 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원이 상기 추가 식별 파라미터를 통해 직접 설정되고,The identity of the server S communicating on the basis of the Internet protocol is directly set via the additional identification parameter, 상기 네트워크 노드(NKn)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 주소를 상기 추가 식별 파라미터로부터 직접적으로 결정하는 것을 특징으로 하는, 단말기 장치 동작 방법.And said network node (NKn) directly determines, from said additional identification parameter, the address of a server (S) to communicate on the basis of an internet protocol. 제 16항에 있어서, 상기 네트워크 노드(NKn)는 단말기 장치(ME)에 의해 도달될 수 있는 패킷 데이터 네트워크(PDN)를 규정하는 액세스 네트워크 노드(ZNK)의 신원을 상기 추가 식별 파라미터로부터 유도하는 것을 특징으로 하는, 단말기 장치 동작 방법.17. The method according to claim 16, wherein said network node (NKn) derives from said additional identification parameter an identity of an access network node (ZNK) that defines a packet data network (PDN) that can be reached by a terminal device (ME). Characterized in that the terminal device operating method. 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 상기 액세스 네트워크 노드(ZNK)의 신원은 추가 식별 파라미터를 통해서 직접적으로 설정되고,The identity of the access network node ZNK is set directly via an additional identification parameter, 상기 네트워크 노드(NKn)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원을 상기 추가 식별 파라미터로부터 유도하고, 상기 유도된 신원으로부터 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 주소를 결정하는 것을 특징으로 하는, 단말기 장치 동작 방법.The network node NKn derives the identity of the server S communicating on the basis of the Internet protocol from the additional identification parameter and determines the address of the server S communicating on the basis of the Internet protocol from the derived identity. Characterized in that the terminal device operating method. 제 16항에 있어서, 홈 네트워크의 네트워크 운영자 및/또는 단말기 장치(ME)의 애플리케이션 영역이 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원을 통해 식별되는 것을 특징으로 하는, 단말기 장치 동작 방법.17. A method according to claim 16, characterized in that the application area of the network operator and / or the terminal device (ME) of the home network is identified through the identity of the server (S) communicating on the basis of the Internet protocol. 제 16항에 있어서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 주소의 결정이, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 신원에 기초하여, 도메인 네임 시스템(DNS) 방법을 사용함으로써 실행되는 것을 특징으로 하는, 단말기 장치 동작 방법.17. The method according to claim 16, wherein the determination of the address of the server S communicating on the basis of the Internet protocol is performed by using a domain name system (DNS) method based on the identity of the server S communicating on the basis of the Internet protocol. A terminal device operating method, characterized in that executed. 제 11항 또는 제 12항에 있어서, 국제 이동 기기 신원(IMEI)이 단말기 장치(ME)를 식별하는 파라미터로서 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.13. Method according to claim 11 or 12, characterized in that the International Mobile Device Identity (IMEI) is used as a parameter identifying the terminal device (ME). 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 상기 단말기 장치(ME)의 성공적인 인증 이후에, 상기 네트워크 노드(NKn)는 이동 무선 네트워크(MFN)에 등록된 것으로 상기 단말기 장치(ME)를 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 보고하고,After successful authentication of the terminal device ME, the network node NKn reports the terminal device ME to the server S communicating with the mobile device based on the Internet protocol as registered in the mobile radio network MFN. , 인터넷 프로토콜에 기초하여 통신하는 서버(S)는 상기 단말기 장치(ME)에 할당된 데이터를 삭제하도록 하는 프롬프트를 상기 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)에 전송(11)하고,The server S communicating on the basis of the Internet protocol transmits a prompt to delete the data allocated to the terminal device ME to the network node NKa last providing the service to the terminal device ME (11). )and, 상기 단말기 장치(ME)에 마지막으로 서비스를 제공한 네트워크 노드(NKa)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 신호(12)를 전송함으로써, 상기 단말기 장치(ME)에 할당된 데이터의 삭제를 확인하며,The network node NKa, which last provided the service to the terminal device ME, transmits a signal 12 to the server S that communicates based on the Internet protocol, thereby transmitting data of the data allocated to the terminal device ME. Confirm the deletion, 인터넷 프로토콜에 기초하여 통신하는 서버(S)는 확인 신호(13)를 네트워크 노드(NKn)에 전송함으로써 상기 단말기 장치(ME)의 등록에 대한 보고를 확인하는 것을 특징으로 하는, 단말기 장치 동작 방법.A method of operating a terminal device, characterized in that the server (S) communicating on the basis of the Internet protocol confirms the report on the registration of the terminal device (ME) by sending a confirmation signal (13) to the network node (NKn). 제 22항에 있어서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)는 확인 신호(13)를 통해서, 상기 단말기 장치(ME)를 위해 유효한 서비스 및/또는 위치 영역 제한들을 네트워크 노드(NKn)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법.The server S according to claim 22, which communicates on the basis of the Internet protocol, sends a valid signal and / or location area restrictions to the network node NKn for the terminal device ME, via a confirmation signal 13. The terminal device operating method, characterized in that. 제 11항 또는 제 12항에 있어서, 상기 단말기 장치(ME)의 성공적인 인증 이후에, 상기 네트워크 노드(NKn)는 로그-온 확인(16)을 상기 단말기 장치(ME)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법.The method according to claim 11 or 12, characterized in that after successful authentication of the terminal device (ME), the network node (NKn) sends a log-on confirmation (16) to the terminal device (ME). , Terminal device operation method. 제 24항에 있어서,The method of claim 24, 새로운 임시적인 가입자 신원이 네트워크 노드(NKn)에 의해 단말기 장치(ME)로 전송되는 로그-온 확인(16)을 통해서 암호화된 형태로 전송되고,The new temporary subscriber identity is transmitted in encrypted form via a log-on confirmation 16 sent to the terminal device ME by the network node NKn, 상기 단말기 장치(ME)는 수신 확인(17)을 네트워크 노드(NKn)에 전송함으로써 응답하는 것을 특징으로 하는, 단말기 장치 동작 방법.And the terminal device (ME) responds by sending an acknowledgment (17) to the network node (NKn). 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 네트워크 노드(NKn)에 의한 성공적인 인증 이후에, 상기 단말기 장치(ME)는 패킷 데이터 네트워크(PDN)에서의 서비스(패킷 데이터 서비스)를 요청(21)하고,After successful authentication by the network node NKn, the terminal device ME requests 21 a service (packet data service) in the packet data network PDN, 상기 네트워크 노드(NKn)는 액세스 네트워크 노드(ZNK)에 의한 패킷 데이터 서비스의 설정을 요청(22)하고,The network node NKn requests 22 to set up a packet data service by the access network node ZNK, 상기 액세스 네트워크 노드(ZNK)는 패킷 데이터 서비스의 허가를 위한 허가 요청(23)을 허가 서버(AS)에 전송하고,The access network node ZNK sends an authorization request 23 for authorization of a packet data service to an authorization server AS, 상기 허가 서버(AS)가 허가 확인(24)을 액세스 네트워크 노드(ZNK)에 전송함으로써 요청된 서비스를 사용하도록 허가된 것으로 상기 단말기 장치(ME)에 보고하고,Report to the terminal device ME that the authorization server AS is authorized to use the requested service by sending an authorization confirmation 24 to the access network node ZNK, 상기 액세스 네트워크 노드(ZNK)는 패킷 데이터 서비스의 설정을 네트워크 노드(NKn)에 확인(27)하며,The access network node ZNK confirms the setting of the packet data service to the network node NKn (27), 상기 네트워크 노드(NKn)는 패킷 데이터 서비스의 설정을 확인하는 신호(28)를 상기 단말기 장치(ME)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법.And said network node (NKn) transmits a signal (28) confirming the setting of a packet data service to said terminal device (ME). 제 26항에 있어서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)가 허가 서버(AS)로서 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.A method according to claim 26, wherein a server (S) communicating on the basis of an Internet protocol is used as an authorization server (AS). 제 26항에 있어서, 상기 허가 서버(AS)는 단말기 장치(ME)에 할당된 호출 번호 및/또는 단말기 장치(ME)에 할당된 IP 주소를 액세스 네트워크 노드(ZNK)에 허가 확인(24)을 통해서 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법.The authorization server (AS) according to claim 26, wherein the authorization server (AS) sends an authorization confirmation (24) to the access network node (ZNK) by the call number assigned to the terminal device (ME) and / or the IP address assigned to the terminal device (ME). And transmitting through the terminal device. 제 26항에 있어서,The method of claim 26, 보장되는 서비스 품질(QoS)을 정하는 파라미터들이 허가 서버(AS)로부터 허가 확인(24)을 통해서 액세스 네트워크 노드(ZNK)에 전송되고,Parameters defining guaranteed quality of service (QoS) are sent from the authorization server (AS) to the access network node (ZNK) via an authorization confirmation 24, 상기 액세스 네트워크 노드(ZNK)는 상기 단말기 장치(ME)에 의해 요청된 패킷 데이터 서비스에 대해서 서비스 품질(QoS)을 정하는 수신된 파라미터들을 적용하는 것을 특징으로 하는, 단말기 장치 동작 방법.And said access network node (ZNK) applies received parameters for determining a quality of service (QoS) for packet data services requested by said terminal device (ME). 제 26항에 있어서, AAA 서버가 허가 서버(AS)로서 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.A method according to claim 26, wherein an AAA server is used as an authorization server (AS). 제 26항에 있어서,The method of claim 26, 허가 확인을 수신한 이후에, 액세스 네트워크 노드(ZNK)는 요청 메시지(25)를 추가 서버(S2)에 전송하고,After receiving the authorization confirmation, the access network node ZNK sends a request message 25 to the additional server S2, 상기 추가 서버(S2)는 보장되는 서비스 품질(QoS)을 정하는 파라미터들을 자신의 응답(26)을 통해 상기 액세스 네트워크 노드(ZNK)에 전송하며,The additional server S2 sends parameters defining its guaranteed quality of service (QoS) to the access network node (ZNK) via its response 26, 상기 액세스 네트워크 노드(ZNK)는 상기 단말기 장치(ME)에 의해 요청된 패킷 데이터 서비스에 대해서 서비스 품질(QoS)을 정하는 수신된 파라미터들을 적용하는 것을 특징으로 하는, 단말기 장치 동작 방법.And said access network node (ZNK) applies received parameters for determining a quality of service (QoS) for packet data services requested by said terminal device (ME). 제 31항에 있어서, 정책 결정 기능(PDF) 서버가 추가 서버(S2)로서 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.32. A method according to claim 31, wherein a policy decision function (PDF) server is used as additional server (S2). 제 32항에 있어서, 요금부과 규칙 기능(CRF) 서버가 추가 서버(S2)로서 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.33. A method according to claim 32, characterized in that a charging rule function (CRF) server is used as additional server (S2). 제 11항 또는 제 12항에 있어서, 인증 및 키 동의(key agreement)를 위해서 단말기 장치(ME)와 네트워크 노드(NKn) 사이에 대칭적인 방법이 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.13. A method according to claim 11 or 12, characterized in that a symmetrical method is used between the terminal device (ME) and the network node (NKn) for authentication and key agreement. 제 11항 또는 제 12항에 있어서, 인증 및 키 동의를 위해서 단말기 장치(ME)와 네트워크 노드(NKn)에 사이에 비대칭적인 방법이 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.13. A method according to claim 11 or 12, characterized in that an asymmetric method is used between the terminal device (ME) and the network node (NKn) for authentication and key agreement. 제 35항에 있어서,The method of claim 35, wherein 단말기 장치(ME)의 전용 키 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 공용 키가 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되고,The private key of the terminal device ME and the public key of the server S communicating on the basis of the Internet protocol are stored in an electronic circuit facility integrated in the terminal device ME, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 전용 키 및 단말기 장치(ME)의 공용 키가 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 저장되는 것을 특징으로 하는, 단말기 장치 동작 방법.A method for operating a terminal device, characterized in that the private key of the server (S) communicating based on the Internet protocol and the public key of the terminal device (ME) are stored in the server (S) communicating based on the Internet protocol. 제 36항에 있어서, 각각 필요한 상기 공용 키 및 전용 키가 단말기 장치(ME)에 통합되어 있는 전자 회로 설비 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)에 증명서들(certificates)의 형태로 저장되는 것을 특징으로 하는, 단말기 장치 동작 방법. 37. The apparatus according to claim 36, wherein the required public key and the dedicated key are each stored in the form of certificates in a server S which communicates on the basis of the electronic circuitry and the Internet protocol integrated in the terminal device ME. Characterized in that the terminal device operating method. 제 36항에 있어서,The method of claim 36, 인증 정보로서, 세션 키, 인테그러티 키(integrity key), 시퀀스 번호 및 예상 응답을 포함하고 있는 정보가 사용되고, 상기 세션 키, 인테그러티 키(integrity key), 시퀀스 번호 및 예상 응답 모두는 단말기 장치(ME)의 공용 키 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 1 타입의 서명을 사용하여 암호화되며, 상기 서명은 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 전용 키에 의해서 상기 세션 키, 인테그러티 키, 시퀀스 번호 및 예상 응답으로부터 계산되고,As the authentication information, information including a session key, an integrity key, a sequence number, and an expected response is used, and all of the session key, integrity key, sequence number, and the expected response are the terminal. It is encrypted using a public key of the device ME and a signature of the first type of server S communicating on the basis of the Internet protocol, said signature being made by a dedicated key of the server S communicating on the basis of the Internet protocol. Calculated from the session key, integrity key, sequence number and expected response, 상기 네트워크 노드(NKn)는 인증 프롬프트(8)를 갖는 수신된 정보를 단말기 장치(ME)에 전송하고,The network node NKn transmits the received information with the authentication prompt 8 to the terminal device ME, 상기 단말기 장치(ME)는 자신의 공용 키를 통해 암호화된 파라미터들인 세션 키, 인테그러티 키, 시퀀스 번호 및 예상 응답을 자신의 전용 키를 사용하여 복호화하고,The terminal device (ME) decrypts the session key, the integrity key, the sequence number and the expected response, which are parameters encrypted through its public key, using its own private key, 상기 단말기 장치(ME)는 복호화된 파라미터들인 세션 키, 인테그러티 키, 시퀀스 번호 및 예상 응답을 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 공용 키를 통해서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 1 타입의 서명을 검증하며,The terminal device ME communicates on the basis of the Internet protocol, through the decrypted parameters, the session key, the integrity key, the sequence number and the expected response and via the public key of the server S communicating on the basis of the Internet protocol. Verify the signature of the first type of server (S) 상기 검증이 성공적인 경우에, 상기 단말기 장치(ME)는 상기 복호화된 예상 응답을 인증 응답으로서 네트워크 노드(NKn)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법. And if the verification is successful, the terminal device (ME) transmits the decrypted expected response to a network node (NKn) as an authentication response. 제 36항에 있어서,The method of claim 36, 인증 정보로서, 세션 키, 시퀀스 번호 및 예상 응답을 포함하고 있는 정보가 사용되고, 상기 세션 키, 시퀀스 번호 및 예상 응답 모두는 단말기 장치(ME)의 공용 키 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 2 타입의 서명을 사용하여 암호화되며, 상기 서명은 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 전용 키에 의해서 상기 세션 키, 시퀀스 번호 및 예상 응답으로부터 계산되고,As authentication information, information including a session key, a sequence number and an expected response is used, and all of the session key, sequence number and the expected response are communicated based on the public key of the terminal device ME and the Internet protocol S Encrypted using a second type of signature, the signature being calculated from the session key, sequence number and expected response by a private key of the server S communicating on the basis of the Internet protocol, 상기 네트워크 노드(NKn)는 인증 프롬프트(8)를 갖는 수신된 정보를 단말기 장치(ME)에 전송하고,The network node NKn transmits the received information with the authentication prompt 8 to the terminal device ME, 상기 단말기 장치(ME)는 자신의 공용 키를 통해 암호화된 파라미터들인 세션 키, 시퀀스 번호 및 예상 응답을 자신의 전용 키를 사용하여 복호화하고,The terminal device (ME) decrypts the session key, the sequence number and the expected response, which are parameters encrypted through its public key, using its own private key, 상기 단말기 장치(ME)는 세션 키 및/또는 시퀀스 번호 및/또는 예상 응답으로부터 인테그러티 키를 결정하고,The terminal device (ME) determines an integrity key from a session key and / or a sequence number and / or an expected response, 상기 단말기 장치(ME)는 복호화된 파라미터들인 세션 키, 시퀀스 번호 및 예상 응답을 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 공용 키를 통해서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 2 타입의 서명을 검증하며,The terminal device ME communicates on the basis of the Internet protocol via the decrypted parameters, the session key, the sequence number and the expected response, and on the public key of the server S communicating on the basis of the Internet protocol. Verify the signature of the second type of, 상기 검증이 성공적인 경우에, 상기 단말기 장치(ME)는 상기 복호화된 예상 응답을 인증 응답으로서 네트워크 노드(NKn)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법. And if the verification is successful, the terminal device (ME) transmits the decrypted expected response to a network node (NKn) as an authentication response. 제 36항에 있어서,The method of claim 36, 단말기 장치(ME)의 공용 키를 통해 암호화된 파라미터들로서 세션 키, 인테그러티 키, 시퀀스 번호 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 3 타입의 서명을 포함하고 있는 정보가 인증 정보로서 사용되고, 상기 서명은 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 전용 키에 의해서 상기 세션 키, 인테그러티 키, 시퀀스 번호로부터 계산되고,Information containing the signature of the third type of the server S communicating based on the session key, the integrity key, the sequence number and the Internet protocol as parameters encrypted through the public key of the terminal device ME is authentication information. The signature is calculated from the session key, integrity key, sequence number by a dedicated key of the server S communicating on the basis of the Internet protocol, 상기 네트워크 노드(NKn)는 인증 프롬프트(8)를 갖는 수신된 정보를 단말기 장치(ME)에 전송하고,The network node NKn transmits the received information with the authentication prompt 8 to the terminal device ME, 상기 단말기 장치(ME)는 자신의 공용 키를 통해 암호화된 파라미터들인 세션 키, 인테그러티 키, 시퀀스 번호 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 3 타입의 서명을 자신의 전용 키를 사용하여 복호화하고,The terminal device (ME) uses its own private key to sign the third type of signature of the server (S) that communicates based on session keys, integrity keys, sequence numbers, and Internet protocols, which are parameters encrypted via its public key. Decrypt using 상기 단말기 장치(ME)는 복호화된 파라미터들인 세션 키, 인테그러티 키 및 시퀀스 번호를 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 공용 키를 통해서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 3 타입의 서명을 검증하며,The terminal device (ME) is a server that communicates based on the internet protocol through the decrypted parameters session key, integrity key and sequence number and through the public key of the server (S) that communicates based on the internet protocol ( Verify the signature of the third type of S), 상기 검증이 성공적인 경우에, 상기 단말기 장치(ME)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 복호화된 제 3 타입의 서명을 인증 응답으로서 네트워크 노드(NKn)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법. If the verification is successful, the terminal device ME transmits the decrypted third type signature of the server S communicating on the basis of the Internet protocol to the network node NKn as an authentication response. Terminal device operation method. 제 36항에 있어서,The method of claim 36, 단말기 장치(ME)의 공용 키를 통해 암호화된 파라미터들로서 세션 키, 시퀀스 번호 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 4 타입의 서명을 포함하고 있는 정보가 인증 정보로서 사용되고, 상기 서명은 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 전용 키에 의해서 상기 세션 키 및 시퀀스 번호로부터 계산되고,Information containing the signature of the fourth type of the server S communicating based on the session key, the sequence number and the Internet protocol as parameters encrypted via the public key of the terminal device ME is used as the authentication information, and the signature is used. Is calculated from the session key and sequence number by a dedicated key of the server S communicating on the basis of the Internet protocol, 상기 네트워크 노드(NKn)는 인증 프롬프트(8)를 갖는 수신된 정보를 단말기 장치(ME)에 전송하고,The network node NKn transmits the received information with the authentication prompt 8 to the terminal device ME, 상기 단말기 장치(ME)는 파라미터들인 세션 키, 시퀀스 번호 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 4 타입의 서명을 자신의 전용 키를 사용하여 복호화하고,The terminal device (ME) decrypts the signature of the fourth type of the server (S) that communicates based on parameters session key, sequence number and Internet protocol, using its own private key, 상기 단말기 장치(ME)는 세션 키 및/또는 시퀀스 번호로부터 인테그러티 키를 결정하고,The terminal device (ME) determines an integrity key from a session key and / or a sequence number, 상기 단말기 장치(ME)는 복호화된 파라미터들인 세션 키 및 시퀀스 번호를 통해서 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 공용 키를 통해서, 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 제 4 타입의 서명을 검증하며,The terminal device (ME) is the fourth of the server (S) communicating based on the Internet protocol, through the session key and the sequence number, which are decrypted parameters, and the public key of the server (S), which communicates based on the Internet protocol. Verifies the signature of the type, 상기 검증이 성공적인 경우에, 상기 단말기 장치(ME)는 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 복호화된 제 4 타입의 서명을 인증 응답으로서 네트워크 노드(NKn)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법. If the verification is successful, the terminal device ME transmits the decrypted fourth type signature of the server S communicating on the basis of the Internet protocol to the network node NKn as an authentication response. Terminal device operation method. 제 11항 또는 제 12항에 있어서, AAA 서버가 인터넷 프로토콜에 기초하여 통신하는 서버(S)로서 사용되는 것을 특징으로 하는, 단말기 장치 동작 방법.The method according to claim 11 or 12, wherein an AAA server is used as a server (S) for communicating based on an internet protocol. 제 11항 또는 제 12항에 있어서, 네트워크 노드(NKn)와 인터넷 프로토콜에 기초하여 통신하는 서버(S) 간의 통신이 액세스 네트워크 노드(ZNK)를 통해서 실행되는 것을 특징으로 하는, 단말기 장치 동작 방법. Method according to claim 11 or 12, characterized in that the communication between the network node (NKn) and the server (S) communicating on the basis of the Internet protocol is executed via the access network node (ZNK). 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 상기 단말기 장치(ME)는 동일한 타입의 추가 단말기 장치들과 그룹에 풀링되고(pooled), 공유된 호출 번호가 단말기 장치(ME)의 그룹에 할당되며, 상기 호출 번호 하에서, 상기 그룹의 단말기 장치들(ME)에 의해 초래되는 요금들이 청구되며,The terminal device ME is pooled in a group with additional terminal devices of the same type, a shared call number is assigned to a group of terminal device ME, under the call number, terminal devices of the group Charges incurred by (ME) will be charged, 개별적인 단말기 장치(ME)가 단말기 장치(ME)를 식별하는 파라미터 또는 단말기 장치(ME)의 IP 주소로부터 식별되는 것을 특징으로 하는, 단말기 장치 동작 방법. A method for operating a terminal device, characterized in that the individual terminal device (ME) is identified from a parameter identifying the terminal device (ME) or from the IP address of the terminal device (ME). 제 11항 또는 제 12항에 있어서,The method of claim 11 or 12, 네트워크 노드(NKn)가 단말기 장치(ME)의 등록에 관한 존재 데이터를 존재 서버(PS)에 전송(14)하고,The network node NKn transmits 14 existence data regarding registration of the terminal device ME to the presence server PS, 상기 존재 서버(PS)가 응답 신호(15)를 통해 존재 데이터의 엔트리를 확인하는 것을 특징으로 하는, 단말기 장치 동작 방법. Characterized in that the presence server (PS) confirms the entry of the presence data via a response signal (15). 제 45항에 있어서, 단말기 장치(ME)의 위치에 관한 정보가 존재 데이터의 필수 부분으로서 전송되는 것을 특징으로 하는, 단말기 장치 동작 방법.46. A method according to claim 45, wherein information about the location of the terminal device (ME) is transmitted as an integral part of the presence data. 제 46항에 있어서, 상기 존재 서버(PS)가 단말기 장치(ME)의 위치에 관한 수신된 정보를 미리 결정된 위치와 비교하며, 상기 단말기 장치(ME)의 위치가 미리 결정된 위치와 일치하지 않는다면 경보(alarm)를 트리거시키는 것을 특징으로 하는, 단말기 장치 동작 방법. 47. The system of claim 46, wherein the presence server PS compares the received information about the location of the terminal device ME with a predetermined location and alerts if the location of the terminal device ME does not match the predetermined location. and triggering an alarm. 제 45항에 있어서,The method of claim 45, 패킷 데이터 서비스의 활성화 이후에, 상기 존재 서버(PS)는 단말기 장치(ME)의 상태를 업데이트시키는 메시지(29)를 네트워크 노드(NKn) 및/또는 액세스 네트워크 노드(ZNK)로부터 수신하고, 상기 메시지는 활성화된 패킷 데이터 서비스 및 연관된 IP 주소에 관한 정보를 포함하며,After activation of the packet data service, the presence server PS receives a message 29 from the network node NKn and / or the access network node ZNK, which updates the status of the terminal device ME, and the message. Contains information about the activated packet data service and the associated IP address, 상기 존재 서버(PS)는 확인 메시지(30)를 통해 응답하는 것을 특징으로 하는, 단말기 장치 동작 방법. And the presence server (PS) responds via an acknowledgment message (30). 제 45항에 있어서,The method of claim 45, 애플리케이션 서버(AWS)가 상기 존재 서버(PS)에 로그-온하고,An application server (AWS) logs on to the existing server (PS), 상기 존재 서버(PS)가 상기 애플리케이션 서버(AWS)의 로그-온을 확인하며,The presence server PS confirms the log-on of the application server AWS, 만약 정해진 평가 결과가 획득된다면, 상기 존재 서버(PS)는 추가 패킷 데이터 서비스를 활성시키도록 단말기 장치(ME)를 촉구하고, 그로 인해서 다이내믹한 IP 주소가 상기 단말기 장치(ME)에 자동적으로 할당되는 것을 특징으로 하는, 단말기 장치 동작 방법. If a predetermined evaluation result is obtained, the presence server PS prompts the terminal device ME to activate an additional packet data service, whereby a dynamic IP address is automatically assigned to the terminal device ME. Characterized in that the terminal device operating method. 제 49항에 있어서, 상기 존재 서버(PS)는 추가 패킷 데이터 서비스를 활성시키기 위해서 다이내믹한 IP 주소의 사용을 위해 변경된 프롬프트 메시지를 단말기 장치(ME)에 전송하고, 그로 인해서 상기 단말기 장치(ME)는 상기 추가 패킷 데이터 서비스를 활성시키며, 그 결과로 다이내믹한 IP 주소가 상기 단말기 장치(ME)에 할당되는 것을 특징으로 하는, 단말기 장치 동작 방법. 50. The terminal device of claim 49, wherein the presence server PS sends a changed prompt message to the terminal device ME for use of a dynamic IP address to activate an additional packet data service, thereby the terminal device ME. Activates the additional packet data service, as a result of which a dynamic IP address is assigned to the terminal device (ME). 제 49항에 있어서, 상기 단말기 장치(ME)의 다이내믹한 IP 주소가 액세스 네트워크 노드(ZNK)에 의해서 존재 서버(PS)에 전달되고 또한 상기 존재 서버(PS)에 의해서 애플리케이션 서버(AWS)에 전달되는 것을 특징으로 하는, 단말기 장치 동작 방법. A dynamic IP address of the terminal device (ME) is delivered by the access network node (ZNK) to the presence server (PS) and also by the presence server (PS) to the application server (AWS). Characterized in that the terminal device operating method. 제 49항에 있어서, "푸시-프록시(push-proxy)" 서버가, 자신이 애플리케이션 서버(AWS)로부터 단말기 장치(ME)에 대한 데이터를 수신하였을 때, 존재 서버(PS)에 로그-온하는 것을 특징으로 하는, 단말기 장치 동작 방법. 50. The server of claim 49, wherein the "push-proxy" server logs on to the presence server PS when it receives data for the terminal device ME from the application server AWS. Characterized in that the terminal device operating method. 제 49항에 있어서, 정해진 평가 결과가 단말기 장치(ME)에 의해 규정되며, 존재 서버(PS)에서 파일링되는 것을 특징으로 하는, 단말기 장치 동작 방법. 50. The method according to claim 49, wherein the predetermined evaluation result is defined by the terminal device (ME) and is filed in the presence server (PS). 제 49항에 있어서, 존재 서버(PS)가 이동 무선 네트워크(MFN)에 새롭게 등록한 모든 단말기 장치(ME)나 또는 선택된 단말기 장치들(ME) 그룹에게 추가 패킷 데이터 서비스를 활성시키라고 촉구하도록, 상기 정해진 평가 결과가 네트워크 운영자에 의해 규정되는 것을 특징으로 하는, 단말기 장치 동작 방법. 50. The computer-readable medium of claim 49, wherein the presence server PS prompts all terminal devices ME or groups of selected terminal devices ME newly registered with the mobile radio network MFN to activate additional packet data services. A predetermined evaluation result is defined by a network operator. 제 51항에 있어서, 상기 애플리케이션 서버(AWS)가 다이내믹한 IP 주소에 의해서 특정 데이터를 단말기 장치(ME)에 전송하는 것을 특징으로 하는, 단말기 장치 동작 방법. A method according to claim 51, wherein said application server (AWS) transmits specific data to a terminal device (ME) by means of a dynamic IP address. 제 51항에 있어서, 상기 존재 서버(PS)는, 애플리케이션 서버(AWS)가 허가되었을 때에만, 추가 패킷 데이터 서비스를 활성시키도록 단말기 장치(ME)를 촉구하며, 단말기 장치(ME)의 다이내믹한 IP 주소를 허가된 애플리케이션 서버(AWS)에 전달하는 것을 특징으로 하는, 단말기 장치 동작 방법. The terminal server (PS) of claim 51, wherein the presence server (PS) prompts the terminal device (ME) to activate additional packet data services only when the application server (AWS) is authorized. Delivering an IP address to an authorized application server (AWS). 제 51항에 있어서, 단말기 장치(ME)에 할당된 다이내믹한 IP 주소의 전달을 수신한 이후에 또는 단말기 장치(ME)로의 데이터 전송을 완료한 이후에, 애플리케이션 서버(AWS)는 존재 서버(PS)로부터 다시 로그-오프하는 것을 특징으로 하는, 단말기 장치 동작 방법. The application server (AWS) according to claim 51, wherein after receiving the delivery of the dynamic IP address assigned to the terminal device (ME) or after completing the data transmission to the terminal device (ME), the application server (AWS) is present. And log-off again). 이동 무선 네트워크(MFN)에서 사용하기 위한 단말기 장치(ME)에 있어서,In a terminal device (ME) for use in a mobile radio network (MFN), 상기 단말기 장치(ME)는 자신의 내부에 통합되는 전자 회로 설비를 포함하고,The terminal device ME includes an electronic circuit facility integrated therein, 상기 단말기 장치(ME)를 식별하는 파라미터가 상기 전자 회로 설비에 저장되고,A parameter identifying the terminal device ME is stored in the electronic circuit facility, 상기 이동 무선 네트워크(MFN)는 적어도 하나의 네트워크 노드(NKn), 적어도 하나의 서버, 및 패킷 데이터 네트워크(PDN)에 대한 적어도 하나의 액세스 네트워크 노드(ZNK)를 포함하며,The mobile radio network (MFN) comprises at least one network node (NKn), at least one server, and at least one access network node (ZNK) for a packet data network (PDN), 상기 액세스 네트워크 노드(ZNK)는 상기 네트워크 노드(NKn)에 접속되는,The access network node ZNK is connected to the network node NKn, 단말기 장치(ME)로서,As a terminal device (ME), 상기 단말기 장치는 비-SIM 카드 단말기 장치(ME)이고,The terminal device is a non-SIM card terminal device (ME), 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에는 인터넷 프로토콜에 기초하여 통신하는 요청(6)용 서버(S)의 주소를 결정하기 위해 이용되는 추가 식별 파라미터 및 인증을 위해 필요한 루틴들 또는 인증을 위해 필요한 루틴들 및 파라미터들이 저장되는 것을 특징으로 하는,The electronic circuit equipment integrated in the terminal device ME has additional identification parameters and routines or authentication required for authentication to be used to determine the address of the server S for request 6 communicating on the basis of the Internet protocol. Characterized in that the routines and parameters necessary for 단말기 장치.Terminal device. 제 58항에 있어서, 인증 및 키 동의에 관해 대칭적인 방법을 위해서 필요한 루틴들이나 또는 인증 및 키 동의를 위해 필요한 루틴들 및 파라미터들이 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되는 것을 특징으로 하는, 단말기 장치.59. The device of claim 58, wherein the routines necessary for a symmetrical method for authentication and key agreement or the routines and parameters required for authentication and key agreement are stored in an electronic circuit arrangement integrated in a terminal device (ME). Terminal device. 제 58항에 있어서, 인증 및 키 동의에 관해 비대칭적인 방법을 위해서 필요한 루틴들이나 또는 인증 및 키 동의를 위해 필요한 루틴들 및 파라미터들이 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되는 것을 특징으로 하는, 단말기 장치.59. The device of claim 58, wherein routines necessary for an asymmetric method with respect to authentication and key agreement, or routines and parameters for authentication and key agreement are stored in an electronic circuit arrangement integrated into the terminal device (ME). Terminal device. 제 60항에 있어서, 단말기 장치(ME)의 전용 키 및 인터넷 프로토콜에 기초하여 통신하는 서버(S)의 공용 키가 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되는 것을 특징으로 하는, 단말기 장치.A terminal according to claim 60, characterized in that the private key of the terminal device (ME) and the public key of the server (S) communicating on the basis of the Internet protocol are stored in an electronic circuit facility integrated in the terminal device (ME). , Terminal device. 제 61항에 있어서, 상기 키들은 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 증명서들의 형태로 저장되는 것을 특징으로 하는, 단말기 장치.62. A terminal device according to claim 61, wherein the keys are stored in the form of certificates in an electronic circuit arrangement integrated in the terminal device (ME). 제 58항 내지 제 62항 중 어느 한 항에 있어서, 단말기 장치(ME)에 대한 추가 특정 데이터 및/또는 상기 단말기 장치(ME)를 사용하는 가입자에 대한 추가 특정 데이터가 상기 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되는 것을 특징으로 하는, 단말기 장치.63. The method according to any one of claims 58 to 62, wherein additional specific data for a terminal device (ME) and / or additional specific data for a subscriber using the terminal device (ME) are stored in the terminal device (ME). A terminal device, characterized in that it is stored in an integrated electronic circuit arrangement. 제 63항에 있어서, 상기 추가 데이터는 단말기 장치(ME)를 위해 허용된 네트워크 운영자들의 리스트 및/또는 허용되지 않은 네트워크 운영자들의 리스트인 것을 특징으로 하는, 단말기 장치.64. A terminal device according to claim 63, wherein the additional data is a list of allowed network operators and / or a list of not allowed network operators for the terminal device (ME). 제 58항 내지 제 62항 중 어느 한 항에 있어서, 단말기 장치(ME)에 통합되어 있는 전자 회로 설비는 비-휘발성 메모리를 포함하는 것을 특징으로 하는, 단말기 장치.63. A terminal device according to any of claims 58 to 62, wherein the electronic circuit arrangement integrated in the terminal device (ME) comprises a non-volatile memory. 제 58항 내지 제 62항 중 어느 한 항에 있어서, 단말기 장치(ME)에 통합되어 있는 전자 회로 설비는 휘발성 메모리를 포함하고, 상기 휘발성 메모리의 내용은 전원이 차단될 때 소실되는 것을 특징으로 하는, 단말기 장치.63. An electronic circuit arrangement as claimed in any one of claims 58 to 62, wherein the electronic circuit arrangement integrated in the terminal device (ME) comprises a volatile memory, the contents of which are lost when power is cut off. , Terminal device. 제 58항 내지 제 62항 중 어느 한 항에 있어서, 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되면서 키 동의를 위해 필요한 루틴들 또는 단말기 장치(ME)에 통합되어 있는 전자 회로 설비에 저장되면서 인증 및 키 동의를 위해 필요한 루틴들 및 파라미터들 및/또는 단말기 장치(ME)의 기능 모두가 패스워드에 의해서 보호되는 것을 특징으로 하는, 단말기 장치.63. The electronic circuit arrangement according to any one of claims 58 to 62, which is stored in an electronic circuit arrangement integrated in the terminal device ME and which is integrated in the terminal arrangement ME or routines necessary for key agreement. A terminal device, characterized in that all of the routines and parameters necessary for authentication and key agreement and / or the function of the terminal device (ME) while being stored are protected by a password.
KR1020077019277A 2005-01-26 2005-01-26 Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device KR100915043B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020077019277A KR100915043B1 (en) 2005-01-26 2005-01-26 Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020077019277A KR100915043B1 (en) 2005-01-26 2005-01-26 Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device

Publications (2)

Publication Number Publication Date
KR20070107059A KR20070107059A (en) 2007-11-06
KR100915043B1 true KR100915043B1 (en) 2009-09-02

Family

ID=39062566

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077019277A KR100915043B1 (en) 2005-01-26 2005-01-26 Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device

Country Status (1)

Country Link
KR (1) KR100915043B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10004164A1 (en) * 2000-02-01 2001-08-02 Bosch Gmbh Robert Mobile phone has integral security data without SIM card is theft proof
WO2004100582A1 (en) * 2003-05-05 2004-11-18 Fortion Designit Oy Operating system for a mobile phone

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10004164A1 (en) * 2000-02-01 2001-08-02 Bosch Gmbh Robert Mobile phone has integral security data without SIM card is theft proof
WO2004100582A1 (en) * 2003-05-05 2004-11-18 Fortion Designit Oy Operating system for a mobile phone

Also Published As

Publication number Publication date
KR20070107059A (en) 2007-11-06

Similar Documents

Publication Publication Date Title
US9332575B2 (en) Method and apparatus for enabling connectivity in a communication network
KR101170191B1 (en) Improved subscriber authentication for unlicensed mobile access signaling
US10805473B2 (en) Triggering a usage of a service of a mobile packet core network
US8407769B2 (en) Methods and apparatus for wireless device registration
US8533798B2 (en) Method and system for controlling access to networks
US10306432B2 (en) Method for setting terminal in mobile communication system
US20040162998A1 (en) Service authentication in a communication system
JP2007511122A (en) How to manage application security with security modules
EP2817987B1 (en) Mobile communication using reconfigurable user identification module
KR101835076B1 (en) Enhanced EPS-AKA methodology for mobile telecom subscriber's authentication issue
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
CN113329403B (en) One-number multi-terminal authentication network access method and system
KR100915043B1 (en) Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device
EP3085047B1 (en) Method of improving security in a communication network and authentication entity
CN101341779A (en) Prioritized network access for wireless access networks
WO2008026047A2 (en) Ascertaining the authentication of a roaming subscriber
WO2001043476A1 (en) Communication method
WO2017067866A1 (en) Method, server and system for managing a subscriber to a first network
KR20050088988A (en) Method for identifying a communications terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120820

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130816

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140814

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150813

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160811

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee