KR101059794B1 - Method for restricting illegal use of terminal and system for same - Google Patents

Method for restricting illegal use of terminal and system for same Download PDF

Info

Publication number
KR101059794B1
KR101059794B1 KR1020090008131A KR20090008131A KR101059794B1 KR 101059794 B1 KR101059794 B1 KR 101059794B1 KR 1020090008131 A KR1020090008131 A KR 1020090008131A KR 20090008131 A KR20090008131 A KR 20090008131A KR 101059794 B1 KR101059794 B1 KR 101059794B1
Authority
KR
South Korea
Prior art keywords
tmsi
terminal
network
registration
request message
Prior art date
Application number
KR1020090008131A
Other languages
Korean (ko)
Other versions
KR20090128316A (en
Inventor
안정훈
전영건
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US12/475,875 priority Critical patent/US8326268B2/en
Priority to EP09161721.7A priority patent/EP2134061B1/en
Priority to CN200910147406.1A priority patent/CN101605333B/en
Publication of KR20090128316A publication Critical patent/KR20090128316A/en
Application granted granted Critical
Publication of KR101059794B1 publication Critical patent/KR101059794B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 가입자 식별 모듈을 사용하는 단말기의 불법적인 사용을 제한하는 방법 및 이를 위한 시스템에 관한 것이다. 본 발명의 가입자 식별 모듈(SIM) 카드를 장착한 단말기에서 불법 사용을 제한하는 방법은, 저장부에 저장된 임시 식별정보(내부 임시 식별정보)와 SIM 카드에 저장된 임시 식별정보(카드 임시 식별정보)를 비교하는 과정과, 비교 후 상기 내부 임시 식별정보와 상기 카드 임시 식별정보가 불일치하는 경우, 단말기의 고유 식별정보를 포함하는 메시지를 네트워크로 전송하는 과정과, 상기 메시지에 대한 응답으로 상기 네트워크로부터 등록 거절 메시지를 수신하면 상기 SIM 카드를 장착한 단말기의 기능 동작을 제한하는 과정을 포함한다. The present invention relates to a method and system for limiting illegal use of a terminal using a subscriber identity module. The method for limiting illegal use in a terminal equipped with a subscriber identity module (SIM) card of the present invention includes temporary identification information (internal temporary identification information) stored in a storage unit and temporary identification information (card temporary identification information) stored in a SIM card. And comparing the internal temporary identification information with the card temporary identification information after the comparison, transmitting a message including a unique identification information of the terminal to a network, and responding to the message. Receiving a registration rejection message includes the step of limiting the operation of the terminal equipped with the SIM card.

SIM 카드, IMSI, TMSI, 위치 등록 메시지, 연결 요청 메시지 SIM card, IMSI, TMSI, location registration message, connection request message

Description

단말기의 불법 사용을 제한하는 방법 및 이를 위한 시스템{Method and Apparatus for blocking illegal usage of a terminal and a system therefor}Method and Apparatus for blocking illegal usage of a terminal and a system therefor}

본 발명은 단말기의 불법 사용 제한에 관한 것으로, 특히, 사용자 식별 모듈을 사용하는 단말기의 불법적인 사용을 제한하는 방법 및 이를 위한 시스템에 관한 것이다.The present invention relates to limiting illegal use of a terminal, and more particularly, to a method and system for limiting illegal use of a terminal using a user identification module.

일반적으로, 비동기 통신 방식을 사용하는 2세대(2nd Generation) 통신 네트워크인 GSM(Global System for Mobile Communications) 네트워크, 상기 GSM으로부터 발전된 3세대(3rd Generation) 통신 네트워크인 UMTS(Universal Mobile Telecommunications System) 네트워크, 혹은 패킷 서비스를 위해 인터넷 네트워크와 연동되는 무선 패킷 서비스(General Packet Radio Services, 이하 'GPRS'라 칭함) 네트워크 등과 같은 네트워크에서는, 가입자 식별을 위한 가입자 식별 모듈(Subscriber Identity Module, 이하 'SIM'이라 칭함) 혹은 범용 가입자 식별 모듈(Universal SIM, 이하 'USIM')을 구비하는 칩 카드(Chip card)를 이용한다. In general, a Global System for Mobile Communications (GSM) network, which is a second generation communication network using an asynchronous communication method, a Universal Mobile Telecommunications System (UMTS) network, which is a third generation communication network developed from the GSM, Alternatively, in a network such as a General Packet Radio Services (GPRS) network, which interworks with an Internet network for packet service, a subscriber identity module (SIM) for subscriber identification is called. ) Or a chip card including a universal subscriber identity module (hereinafter referred to as "USIM").

상기 SIM 혹은 USIM을 구비한 칩 카드(이하, 'SIM 카드'라 통칭함)를 장착한 단말기는 상기 네트워크들로부터 서비스를 제공받는 경우, 상기 SIM 카드에 저장된 가입자 식별정보에 의해 서비스 제공이 적합한 가입자인지 여부를 상기 네트워크에 의해 확인받고, 적합한 가입자인 경우 해당 서비스를 제공받는다. A terminal equipped with a chip card equipped with the SIM or USIM (hereinafter referred to as SIM card) receives a service from the networks, and is suitable for providing a service based on subscriber identification information stored in the SIM card. Whether it is confirmed by the network, and if a suitable subscriber is provided with the service.

일반적으로, 상기 SIM 카드에 저장된 가입자 식별정보는 각 SIM 카드마다 고유하게 저장되는 국제 이동 가입자 식별번호(International Mobile Subscriber Identity, 이하 'IMSI'라 칭함) 혹은 정상적으로 등록된 네트워크로부터 할당받는 임시 이동 가입자 식별번호(Temporary Mobile Subscriber Identity, 이하 'TMSI'라 칭함) 또는 패킷 임시 이동 가입자 식별번호(Packet Temporary Mobile Subscriber Identity, 이하 'P-TMSI'라 칭함)가 있다. In general, the subscriber identification information stored in the SIM card is an International Mobile Subscriber Identity (hereinafter referred to as "IMSI") uniquely stored for each SIM card or a temporary mobile subscriber identification assigned from a normally registered network. There may be a number (Temporary Mobile Subscriber Identity, hereinafter referred to as 'TMSI') or Packet Temporary Mobile Subscriber Identity (hereinafter referred to as 'P-TMSI').

상기 IMSI와 달리 상기 TMSI 혹은 P-TMSI는 적법한 가입자로 판별되어 해당하는 네트워크에 등록되면 상기 등록 네트워크로부터 할당받고, 이후 등록 요청 시 사용된다. 즉, SIM 카드에 고유하게 저장되는 IMSI는 네트워크에 최초 등록 시에 주로 이용되며, 네트워크에 등록된 후에는 통상적으로 서킷 스위치(CS, Circuit Switched) 서비스를 위한 식별을 위해 TMSI가 이용되며, 패킷 스위치(PS, Packet Switched) 서비스를 위한 식별을 위해 P-TMSI가 이용된다. Unlike the IMSI, the TMSI or P-TMSI is determined to be a legitimate subscriber and registered in the corresponding network. That is, IMSI, which is uniquely stored in the SIM card, is mainly used at the time of initial registration in the network, and after registration in the network, TMSI is typically used for identification for a circuit switched (CS) service. P-TMSI is used for identification for (PS, Packet Switched) service.

그런데 이러한 TMSI 혹은 P-TMSI는 가입자에 대한 인증 확인 후 적합한 가입자에게 네트워크로부터 할당되는 것이다. 따라서 일단 정상적인 등록 과정이 수행된 후 할당된 TMSI 혹은 P-TMSI가 SIM 카드에 저장되면, 이후 등록과정에서는 상기 TMSI 혹은 P-TMSI만을 이용하여 해당 네트워크에서 정상적인 서비스를 제공받을 수 있다. 다시 말해서, 가입자의 적합 여부는 IMSI에 의해 판단될 수 있고, IMSI 식별에 의해 적합한 가입자로 판단되어 할당된 TMSI 혹은 P-TMSI는 네트워크에 정상적 으로 등록된 적합한 가입자로 간주되어 추가적인 가입자 식별없이 서비스를 제공받는데 이용된다. However, such TMSI or P-TMSI is allocated from the network to the appropriate subscriber after confirming the authentication of the subscriber. Therefore, once the normal registration process is performed and the assigned TMSI or P-TMSI is stored in the SIM card, the subsequent registration process can be provided with the normal service in the network using only the TMSI or P-TMSI. In other words, the suitability of the subscriber can be determined by IMSI, and the assigned TMSI or P-TMSI determined to be a suitable subscriber by IMSI identification is regarded as a suitable subscriber normally registered in the network to provide services without additional subscriber identification. Used to be provided.

따라서 정상적인 등록 과정을 통해 일단 TMSI 혹은 P-TMSI가 네트워크로부터 할당되어 SIM 카드에 저장된 이후, SIM 카드가 조작되어 불법적으로 사용되더라도, 단말기는 TMSI 혹은 P-TMSI를 이용하여 네트워크로부터 정상적으로 서비스를 제공받을 수 있는 문제점을 초래한다. Therefore, even after the TMSI or P-TMSI is allocated from the network and stored in the SIM card through the normal registration process, even if the SIM card is manipulated and used illegally, the terminal may be normally provided with the service using the TMSI or P-TMSI. It can cause problems.

특히, 특정 사업자에 의해 제공되는 네트워크에서만 사용 가능하도록 설정된 특정 사업자 전용 단말기의 경우, IMSI의 식별번호들 중에서 네트워크 식별을 위한 식별번호를 식별하여, 상기 특정 사업자 네트워크를 위한 IMSI를 저장하는 SIM 카드가 아닌 경우 즉, 식별번호가 유효하지 않은 경우 상기 전용 단말기의 사용을 제한한다. 상기 네트워크 식별을 위한 식별번호는 사업자 코드(code)일 수 있으며, IMSI를 구성하는 MNC(Mobile Network Code) 영역에 할당될 수 있다. 이러한 식별번호로는 PLMN(Public Land Mobile Network) 코드가 이용될 수 있다. 즉, PLMN 코드를 비교하여 그 값이 일치하면 정상적인 전원 온 절차(Power On Procedure)를 수행하고, 값이 다르면 단말기의 사용을 제한하도록 하고 있다. In particular, in the case of a specific operator-only terminal set to be used only in a network provided by a specific operator, a SIM card for identifying an identification number for network identification among the identification numbers of the IMSI, and storing the IMSI for the specific operator network is provided. In other words, if the identification number is invalid, the use of the dedicated terminal is restricted. The identification number for identifying the network may be an operator code and may be assigned to an MNC area of the IMSI. As the identification number, a PLMN code may be used. That is, the PLMN codes are compared and if their values match, the normal power on procedure is performed, and if the values are different, the use of the terminal is restricted.

그런데, 상기 IMSI의 네트워크 식별을 위한 식별번호가 조작된다면, 상기 특정 사업자에 의해 제공되는 네트워크에 대한 식별번호가 아닌, 조작된 식별번호를 가지는 IMSI가 저장된 SIM 카드가 장착된 경우에도 상기 전용 단말기는 사용이 제한되지 않고 정상적으로 사용될 수 있는 문제점을 초래한다.By the way, if the identification number for the network identification of the IMSI is manipulated, the dedicated terminal even if the SIM card is stored in the IMSI having the operated identification number, not the identification number for the network provided by the particular operator Usage is not restricted and results in problems that can be used normally.

본 발명의 목적은 조작된 SIM 카드를 장착한 단말기의 불법적인 사용을 제한하는 방법 및 이를 위한 시스템을 제공함에 있다.It is an object of the present invention to provide a method and system for limiting illegal use of a terminal equipped with an operated SIM card.

본 발명의 다른 목적은 SIM 잠금(SIM Lock)/네트워크 잠금(Network lock) 해킹으로부터 단말기를 보호할 수 있는 방법 및 이를 위한 시스템을 제공함에 있다.Another object of the present invention is to provide a method and a system for protecting the terminal from SIM lock / network lock hacking.

본 발명의 또 다른 목적은 조작된 SIM 카드를 장착한 단말기에서 불법적인 네트워크 잠금/SIM 잠금 해제를 통한 서비스 이용을 단말기 및 네트워크에서 제한하는 방법 및 이를 위한 시스템을 제공함에 있다.It is still another object of the present invention to provide a method and a system for restricting the use of a service in a terminal and a network through illegal network lock / SIM unlock in a terminal equipped with an operated SIM card.

상기와 같은 목적들을 달성하기 위한 본 발명의 실시 예에 따른 방법은, 가입자 식별 모듈(SIM) 카드를 장착한 단말기에서 불법 사용을 제한하는 방법에 있어서, 저장부에 저장된 임시 식별정보(내부 임시 식별정보)와 SIM 카드에 저장된 임시 식별정보(카드 임시 식별정보)를 비교하는 과정과; 비교 후 상기 내부 임시 식별정보와 상기 카드 임시 식별정보가 불일치하는 경우, 단말기의 고유 식별정보를 포함하는 메시지를 네트워크로 전송하는 과정과; 상기 메시지에 대한 응답으로 상기 네트워크로부터 등록 거절 메시지를 수신하면 상기 SIM 카드를 장착한 단말기의 기능 동작을 제한하는 과정을 포함한다.According to an embodiment of the present invention for achieving the above object, in a method for limiting illegal use in a terminal equipped with a subscriber identity module (SIM) card, temporary identification information (internal temporary identification) stored in the storage unit Information) and temporary identification information (card temporary identification information) stored in the SIM card; If the internal temporary identification information and the card temporary identification information do not match after the comparison, transmitting a message including unique identification information of the terminal to a network; Limiting the operation of a terminal equipped with the SIM card when receiving a registration rejection message from the network in response to the message.

상기와 같은 목적들을 달성하기 위한 본 발명의 실시 예에 따른 장치는, 가입자 식별 모듈(SIM) 카드를 장착한 단말기에서 불법 사용을 제한하는 장치에 있어 서, 상기 단말기가 서비스 제공을 위해 등록을 요청하는 네트워크와의 메시지 송수신을 수행하는 무선주파수부와; 등록되는 네트워크에서의 식별을 위해 할당된 임시 식별정보를 저장하는 저장부와; 상기 저장부에 저장된 임시 식별정보(내부 임시 식별정보)와 상기 SIM 카드에 저장된 임시 식별정보(카드 임시 식별정보) 비교에 의하여, 임시 식별정보들이 불일치하는 경우, 단말기의 고유 식별정보를 포함하는 메시지를 네트워크로 전송하고, 상기 네트워크로부터 등록 거절 메시지를 수신하면 상기 SIM 카드를 장착한 단말기의 기능 동작을 제한하는 제어부를 포함한다.An apparatus according to an embodiment of the present invention for achieving the above object is a device for restricting illegal use in a terminal equipped with a subscriber identity module (SIM) card, the terminal requests registration to provide a service A radio frequency unit for transmitting and receiving messages with a network; A storage unit for storing temporary identification information allocated for identification in a registered network; A message including unique identification information of the terminal when the temporary identification information is inconsistent by comparing the temporary identification information (internal temporary identification information) stored in the storage unit with the temporary identification information (card temporary identification information) stored in the SIM card. And a control unit for limiting the functional operation of the terminal equipped with the SIM card when receiving a registration rejection message from the network.

상기와 같은 목적들을 달성하기 위한 본 발명의 실시 예에 따른 시스템은, 가입자 식별 모듈(SIM) 카드를 장착한 단말기와 상기 단말기에 서비스를 제공하는 네트워크에서 불법 사용을 제한하는 시스템에 있어서, 저장부에 저장된 임시 식별정보(내부 임시 식별정보)와 SIM 카드에 저장된 임시 식별정보(카드 임시 식별정보) 비교에 의하여, 임시 식별정보들이 불일치하는 경우, 단말기의 고유 식별정보를 포함하는 메시지를 네트워크로 전송하고, 상기 네트워크로부터 등록 거절 메시지를 수신하면 기능 동작을 제한하는 단말기와; 상기 단말기로부터 상기 메시지를 수신하면 상기 단말기의 고유 식별정보를 확인한 후 부적합하면 등록 거절 메시지를 상기 단말기로 전송하는 상기 네트워크를 포함한다.A system according to an embodiment of the present invention for achieving the above object, in the terminal equipped with a subscriber identity module (SIM) card and the system for limiting illegal use in the network providing a service to the terminal, the storage unit When the temporary identification information is inconsistent by comparing the temporary identification information (internal temporary identification information) stored in the SIM card with the temporary identification information (card temporary identification information) stored in the SIM card, a message including the unique identification information of the terminal is transmitted to the network. And a terminal for limiting function operation upon receiving a registration rejection message from the network; And receiving the message from the terminal, checking the unique identification information of the terminal, and if not, transmitting the registration rejection message to the terminal.

전술한 바와 같은 내용들은 당해 분야 통상의 지식을 가진 자가 후술되는 본 발명의 구체적인 설명으로부터 보다 잘 이해할 수 있도록 하기 위하여 본 발명의 특징들 및 기술적인 장점들을 다소 넓게 약술한 것이다. 이러한 특징들 및 장점들 이외에도 본 발명의 청구범위의 주제를 형성하는 본 발명의 추가적인 특징들 및 장 점들이 후술되는 본 발명의 구체적인 설명으로부터 잘 이해될 것이다.The foregoing has outlined rather broadly the features and technical advantages of the present invention in order that those skilled in the art may better understand it from the following detailed description of the invention. In addition to these features and advantages, further features and advantages of the present invention which form the subject of the claims of the present invention will be better understood from the following detailed description of the invention.

상술한 바와 같이 본 발명에서 제안하는 단말기의 불법 사용을 제한하는 방법 및 이를 위한 시스템에 따르면, 본 발명은 조작된 IMSI를 저장한 SIM 카드를 장착하여 불법적으로 사용되는 단말기의 사용을 제한할 수 있는 이점이 있다. 본 발명에 따르면, 특정 사업자가 운영하는 네트워크 전용 단말기인 경우 타 사업자 운영 네트워크의 가입자에 의해 상기 단말기가 불법적으로 사용되는 것을 방지할 수 있다. According to the method and system for limiting the illegal use of the terminal proposed by the present invention as described above, the present invention can be used to restrict the use of the illegally used terminal by mounting a SIM card that stores the manipulated IMSI There is an advantage. According to the present invention, in the case of a network-only terminal operated by a specific operator, it is possible to prevent the terminal from being illegally used by a subscriber of another operator operating network.

또한 본 발명에 따르면, 정상적인 사업자의 SIM 카드에서 복사(Copy)한 IMSI를 가지고 SIM 잠금/네트워크 잠금을 해제하고 단말기 구동에 성공했다고 할지라도, 등록 절차(위치 등록 절차 및/또는 연결 등록 절차) 중에 네트워크로부터 해당 단말기에 의한 서비스 이용이 거절(Reject)됨에 따라, 해당 단말기를 이용한 정상 서비스가 불가능해 진다. 이를 통해, SIM 카드 조작에 따른 단말기의 불법 사용을 제한할 수 있다.Further, according to the present invention, even if the SIM lock / network lock is released with the IMSI copied from the normal operator's SIM card and the terminal is successfully operated, during the registration procedure (location registration procedure and / or connection registration procedure). As the use of the service by the terminal is rejected from the network, normal service using the terminal becomes impossible. Through this, illegal use of the terminal according to the SIM card operation can be restricted.

또한, 본 발명에 따르면, 네트워크와 IMSI를 이용하여 단말기를 식별하는 과정을 수행하므로, IMSI를 구성하는 식별번호들 중 어떠한 식별번호가 조작되더라도 조작된 SIM 카드를 이용한 불법적 사용을 제한할 수 있다. 또한, 본 발명을 통해서 사업자에게 납품된 단말기가, 불법 유통 및 해당 사업자의 가입자가 아닌 다른 사업자의 가입자가 해당 사업자 허락 없이 사용되는 것을 미연에 방지할 수 있다.In addition, according to the present invention, since a process of identifying a terminal using a network and IMSI is performed, even if any of the identification numbers constituting the IMSI are manipulated, illegal use using the manipulated SIM card can be restricted. In addition, the terminal delivered to the operator through the present invention, it is possible to prevent the illegal distribution and the subscriber of another operator other than the subscriber of the operator is used without permission of the operator.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Note that, in the drawings, the same components are denoted by the same reference numerals as possible. In addition, detailed descriptions of well-known functions and configurations that may blur the gist of the present invention will be omitted.

도 1은 본 발명의 실시 예에 따라 SIM 카드를 장착한 단말기의 내부 블록(Block)들을 개략적으로 도시한 블록도이다. 1 is a block diagram schematically illustrating internal blocks of a terminal equipped with a SIM card according to an exemplary embodiment of the present invention.

도 1에 도시되는 내부 블록들은 단말기(200)의 불법 사용을 제한하는 본 발명의 동작 수행을 위해 요구되는 구성들만을 개략적으로 도시한 것이며, 단말기(200)의 다른 기능 수행을 위해 다른 구성들도 추가될 수 있음은 물론이다. The internal blocks shown in FIG. 1 schematically illustrate only the components required for performing an operation of the present invention restricting illegal use of the terminal 200, and other components for performing other functions of the terminal 200. Of course, it can be added.

또한 여기에서의 SIM(Subscriber Identity Module) 카드(100)는 2세대 통신 네트워크인 GSM 통신 네트워크 등에서 사용할 수 있는 카드 형태의 모듈(Module)로써 가입자의 인증, 요금부과, 보안 기능 등을 통하여 다양한 서비스를 가입자에게 제공하기 위해 요구되는 가입자 개인 정보 등을 저장한다. In addition, the SIM (Subscriber Identity Module) card 100 is a module in the form of a card that can be used in a GSM communication network, etc., which is a second generation communication network. Stores subscriber personal information required to provide to subscribers.

아울러, 본 발명의 실시 예에서 상기 SIM 카드(100)는, 상기 SIM 카드(100)보다 한 단계 진화한 방식으로 SIM 카드 기능과 범용 집적 회로 카드(Universal Integrated Circuit Card, 이하 'UICC'라 칭함)가 결합되어 UICC 기능까지 겸용하며, 통상적으로 3세대 통신 네트워크 등에서 사용되는 USIM(Universal SIM) 카드를 모두 포함하는 개념으로 사용된다. 따라서 이하 및 이상에서 설명하는 본 발명의 실시 예에서는 SIM 카드(100)만이 언급될지라도, SIM 카드뿐만 아니라 USIM 카드까지 포함되는 것으로 해석되어야 할 것이다. In addition, in the exemplary embodiment of the present invention, the SIM card 100 is a step evolved from the SIM card 100 by using a SIM card function and a universal integrated circuit card (hereinafter referred to as “UICC”). Is combined with the UICC function, and is commonly used as a concept that includes all of the USIM (Universal SIM) cards used in third-generation communication networks. Therefore, in the embodiments of the present invention described below and above, although only the SIM card 100 is mentioned, it should be interpreted to include not only a SIM card but also a USIM card.

상기 도 1을 참조하면, 단말기의 불법 사용을 제한하기 위한 본 발명은 크게 SIM 카드(100)와, 상기 SIM 카드(100)의 장착/탈착 가능한 단말기(200)로 구성될 수 있다. 상기 단말기(200)는 무선 주파수부(210), 데이터 처리부(220), 제어부(240), 저장부(250), 표시부(260) 및 입력부(270)로 구성될 수 있다.Referring to FIG. 1, the present invention for limiting illegal use of a terminal may be largely comprised of a SIM card 100 and a terminal 200 in which the SIM card 100 may be mounted / removable. The terminal 200 may include a radio frequency unit 210, a data processor 220, a controller 240, a storage unit 250, a display unit 260, and an input unit 270.

상기 SIM 카드(100)는 상기 단말기(200)에 장착/탈착이 가능한 카드 형태의 모듈로, 마이크로프로세서(Microprocessor)와 메모리칩(Memory chip)을 포함할 수 있다. SIM 카드(100)의 메모리칩에는 사용자의 개인 전화번호, 비밀번호, 과금 정보 등과 같은 각종 가입자 정보와, 가입자 고유 식별정보로서 상기 가입자 식별을 위해 사용되는 IMSI(International Mobile Subscriber Identity)가 저장될 수 있다. 그리고 SIM 카드(100)의 메모리칩에는 사용자가 통신 네트워크를 통해 제공되는 이동통신 서비스를 이용하기 위해 네트워크로부터 할당되는 TMSI(Temporary Mobile Subscriber Identity) 또는 P-TMSI(Packet TMSI) 등 상기 단말기(200)가 작동하는 동안 네트워크로부터 제공되는 네트워크 등록정보가 저장될 수 있다. 상기 IMSI는 도 2와 같은 구조로 구성될 수 있다. The SIM card 100 is a module in the form of a card that can be attached / removed to the terminal 200, and may include a microprocessor and a memory chip. The memory chip of the SIM card 100 may store various subscriber information such as a user's personal phone number, password, billing information, and the like, and an International Mobile Subscriber Identity (IMSI) used for identification of the subscriber as subscriber unique identification information. . In addition, the memory chip of the SIM card 100 includes a terminal such as a Temporary Mobile Subscriber Identity (TMSI) or a Packet TMSI (P-TMSI) assigned by a user to use a mobile communication service provided through a communication network. Network registration information provided from the network may be stored while is operating. The IMSI may be configured as shown in FIG.

도 2는 SIM 카드에 저장되는 IMSI의 구조를 도시하는 도면이다. 2 is a diagram showing the structure of IMSI stored in a SIM card.

상기 도 2를 참조하면, 고유한 식별 번호인 IMSI는 네트워크에서 각 SIM 카드(100)에 할당하는 고유한 값으로, 통상적으로 최대 15자리의 숫자(Digit)들로 구성된다. 자세하게, 15자리의 숫자들은 3자리 숫자들로 구성되는 이동 국가 코드(Mobile Country Code, 이하 'MCC'라 칭함), 2자리 혹은 3자리 숫자들로 구성되는 이동 네트워크 코드(Mobile Network Code, 이하 'MNC'라 칭함) 및 최대 10자리 숫자들로 구성되는 이동 가입자 식별번호(Mobile Subscriber Identifier Number, 이하 'MSIN'이라 칭함)로 구성될 수 있다. Referring to FIG. 2, IMSI, which is a unique identification number, is a unique value assigned to each SIM card 100 in a network, and is typically composed of up to 15 digits. In detail, the 15-digit number is a Mobile Country Code consisting of 3 digits (hereinafter referred to as 'MCC'), and the Mobile Network Code (consisting of 2 or 3 digits). MNC ') and a Mobile Subscriber Identifier Number (hereinafter referred to as' MSIN') consisting of up to 10 digits.

상기 MCC와 MNC는 가입자의 홈 네트워크(Home Network) 예를 들면, HPLMN(Home Public Land Mobile Network)을 식별하기 것으로, 각 사업자에 의해 운영되는 네트워크(예컨대, PLMN)들 각각이 고유한 값을 갖는다. The MCC and the MNC identify a home network of a subscriber, for example, a home public land mobile network (HPLMN), and each network (eg, PLMN) operated by each operator has a unique value. .

만약 홈 네트워크가 아닌 타 네트워크에서 서비스를 제공받는 로밍(Roaming) 서비스 시, 로밍 서비스를 제공하는 타 네트워크 즉, 방문 네트워크(Visited Network) 예를 들면, VPLMN(Visited PLMN)은 상기 MCC와 MNC의 최대 6자리 숫자들을 분석함으로써, 단말기(200)의 홈 네트워크를 조회할 수 있다. If a roaming service is provided in a network other than the home network, the other network that provides the roaming service, that is, a visited network, for example, a VPLMN (VPLMN) is the maximum of the MCC and the MNC. By analyzing the six digits, the home network of the terminal 200 may be inquired.

상기 MSIN은 상기 MCC와 MNC와 같은 네트워크 식별이 아닌 단말기의 가입자를 식별하기 위한 번호를 나타낸다. The MSIN represents a number for identifying the subscriber of the terminal, not the network identification such as the MCC and the MNC.

이때, 상기와 같은 IMSI의 식별번호들 중 조작이 가능한 식별번호로는 네트워크 식별을 위한 상기 MCC와 MNC가 조작될 수 있다. 여기에서, 특정 사업자에 의해 운영되는 특정 네트워크에서 사용이 허락된 식별번호인지 확인을 위해 사용되는 식별정보를 네트워크 잠금(Network Lock) 정보 또는 SIM 잠금(SIM Lock) 정보라고도 하는데, 이러한 네트워크 잠금/SIM 잠금 정보(이하, '네트워크 잠금 정보'로 통칭함)로는 통상적으로 상기 MCC와 MNC가 이용될 수 있고, 또는 상기 MSIN의 숫자들의 일부까지 더 포함하여 이용될 수 있다. 예를 들어, 상기 MCC와 MNC 이외에 2 자리 숫자들로 구성되는 망 서브셋 퍼스널(Network Subset Personalization)까지 추가된 식별번호가 네트워크 잠금 정보로 이용될 수 있고, 또는, 상기 IMSI의 모든 식별번호가 네트워크 잠금 정보로 이용될 수 있다. 통상적으로, 네트워크 잠금 정보로서 MCC와 MNC만으로 구성된 식별번호가 이용될 수 있다.At this time, the MCC and the MNC for network identification may be manipulated as an identification number that can be manipulated among the identification numbers of the IMSI. In this case, the identification information used for checking whether the identification number is allowed in a specific network operated by a specific operator is also called network lock information or SIM lock information. As the lock information (hereinafter referred to as 'network lock information'), the MCC and the MNC may be generally used, or may further include a part of the numbers of the MSIN. For example, an identification number added up to a network subset personalization consisting of two digits in addition to the MCC and the MNC may be used as network lock information, or all identification numbers of the IMSI may be used for network lock. Can be used as information. Typically, an identification number consisting of only the MCC and the MNC may be used as the network lock information.

상술한 바와 같이 네트워크 잠금 정보는 단말기(200)에 장착된 SIM 카드(100)가 적합한 카드인지 여부를 확인하기 위한 정보를 나타낸다. 예를 들어, 특정 사업자 운영 네트워크의 전용 단말기에 장착되는 SIM 카드가 상기 특정 사업자에 의해 사용이 허용되는 SIM 카드인지 여부를 확인하기 위해 사용되는 정보이다. As described above, the network lock information represents information for confirming whether the SIM card 100 mounted on the terminal 200 is a suitable card. For example, the information is used to determine whether the SIM card installed in a dedicated terminal of a specific operator operating network is a SIM card that is allowed to be used by the specific operator.

다시 상기 도 1을 참조하면, 무선 주파수(RF, Radio Frequency)부(210)는 네트워크와 단말기(200)간의 무선 통신을 수행한다. 무선 주파수부(210)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 주파수 송신부와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 주파수 수신부 등을 포함한다. 무선 주파수부(210)는 네트워크로 서비스 요청 신호, 가입자 식별정보 등 통신을 위한 신호들을 전송하고, 또한 상기 네트워크로부터 통신을 위한 신호들을 수신한다. 특히, 무선 주파수부(210)는 등록 과정에서 생성되는 메시지들을 네트워크로 송신하고, 상기 네트워크로부터 메시지들을 수신한다. Referring back to FIG. 1, the radio frequency (RF) unit 210 performs wireless communication between the network and the terminal 200. The radio frequency unit 210 includes a frequency transmitter for upconverting and amplifying a frequency of a transmitted signal, and a frequency receiver for low noise amplifying and downconverting a received signal. The radio frequency unit 210 transmits signals for communication, such as a service request signal and subscriber identification information, to the network and also receives signals for communication from the network. In particular, the radio frequency unit 210 transmits the messages generated during the registration process to the network, and receives the messages from the network.

데이터 처리부(220)는 입력부(270)를 통해 입력되는 데이터 및 무선 주파수부(210)로부터 전달되는 데이터 등을 처리한다. 또한 데이터 처리부(220)는 무선 주파수부(210)를 통해 송신되는 신호를 부호화 및 변조하는 송신부와, 무선 주파수부(210)를 통해 수신되는 신호를 복조 및 복호화 하는 수신부 등을 포함할 수 있다. 즉, 데이터 처리부(220)는 모뎀(MODEM, MOdulator/DEModulator) 및 코덱(CODEC, COder/DECorder)을 포함할 수 있다. The data processor 220 processes data input through the input unit 270 and data transmitted from the radio frequency unit 210. In addition, the data processor 220 may include a transmitter that encodes and modulates a signal transmitted through the radio frequency unit 210, and a receiver that demodulates and decodes a signal received through the radio frequency unit 210. That is, the data processor 220 may include a modem (MODEM, MOdulator / DEModulator) and a codec (CODEC, COder / DECorder).

제어부(240)는 단말기(200)의 전반적인 동작 및 단말기(200)의 내부 블록들간 신호 흐름을 제어한다. 제어부(240)는 데이터 처리부(220)를 포함할 수도 있다. 또한, 제어부(240)는 본 발명의 실시 예에 따라 불법적인 네트워크 잠금/SIM 잠금 해제로 인한 단말기의 불법 사용 및 서비스 이용을 제한하는 일련의 동작을 처리한다. 즉, 제어부(240)는 네트워크 잠금/SIM 잠금 해킹에 의해, 다른 사업자에서 할당받은 TMSI 정보를 이용하여 정상적인 서비스가 이루어지지 않도록 단말기(200)의 불법적인 사용을 제한한다.The controller 240 controls the overall operation of the terminal 200 and the signal flow between the internal blocks of the terminal 200. The controller 240 may include a data processor 220. In addition, the control unit 240 processes a series of operations for limiting illegal use of the terminal and service use due to illegal network lock / SIM lock release according to an embodiment of the present invention. That is, the controller 240 restricts illegal use of the terminal 200 by preventing network lock / SIM lock hacking so that normal service is not performed by using TMSI information allocated from another operator.

특히, 제어부(240)는 본 발명의 실시 예에 따라, SIM 카드(100)가 장착된 상태에서 단말기(200) 전원이 온(Power On)되면, 저장부(250)에 저장된 임시 식별정보(TMSI)와 SIM 카드(100)에 저장된 임시 식별정보(TMSI)를 비교한다. 그리고 제어부(240)는 상기 임시 식별정보(TMSI)들이 불일치하는 경우, 상기 임시 식별정보의 불일치를 나타내는 불일치 정보를 포함하는 등록 요청 메시지(Registration Request message)를 네트워크로 전송하는 동작을 처리한다. 이후, 제어부(240)는 상기 등록 요청 메시지에 대한 응답으로 네트워크로부터 등록 거절 메시지(Registration Reject message)를 수신하면 상기 SIM 카드(100)에 의한 단말기(200)의 기능들 및 동작을 제한한다. In particular, the control unit 240 according to an embodiment of the present invention, when the terminal 200 is powered on in a state where the SIM card 100 is mounted, temporary identification information TMSI stored in the storage unit 250 (TMSI) ) And the temporary identification information TMSI stored in the SIM card 100 are compared. When the temporary identification information (TMSI) is inconsistent, the controller 240 processes an operation of transmitting a registration request message including mismatch information indicating the inconsistency of the temporary identification information to the network. Subsequently, the controller 240 limits the functions and operations of the terminal 200 by the SIM card 100 when receiving a registration reject message from the network in response to the registration request message.

또한, 제어부(240)는 본 발명의 실시 예에 따라, SIM 카드(100)가 장착된 상태에서 단말기(200) 전원이 온(Power On)되면, 해당 네트워크로부터 획득하는 네트워크 식별정보(예컨대, PLMN 코드 값)와 SIM 카드(100)에 저장된 IMSI 특히, IMSI의 식별번호들 중 MCC 및 MNC(이하 'PLMN 코드'이라 칭함)를 비교한다. 그리고 제 어부(240)는 상기 두 개의 PLMN 코드들이 불일치하는 경우, 상기 SIM 카드(100)에 의한 단말기(200)의 기능들 및 동작을 제한한다. 상기 네트워크로부터 획득하는 네트워크 식별정보 즉, PLMN 코드 값은 네트워크가 주기적으로 방송하는 시스템 정보 메시지(System Information message)를 통해 획득할 수 있다.In addition, the control unit 240, according to an embodiment of the present invention, when the terminal 200 is powered on in a state where the SIM card 100 is mounted, network identification information (eg, PLMN) obtained from a corresponding network is obtained. Code value) and the IMSI stored in the SIM card 100, in particular, the MCC and MNC (hereinafter referred to as 'PLMN code') among the identification numbers of the IMSI. If the two PLMN codes do not match, the control unit 240 limits the functions and operations of the terminal 200 by the SIM card 100. Network identification information obtained from the network, that is, PLMN code value, may be obtained through a system information message which is periodically broadcast by the network.

반면, 제어부(240)는 상기 PLMN 코드 값들이 일치하는 경우, 저장부(250)에 저장된 위치식별정보(LOCI, LOCation Information)와 상기 SIM 카드(100)에 저장된 위치식별정보(LOCI)를 비교한다. 상기 위치식별정보(LOCI)는 TMSI와 위치영역정보(LAI, Location Area Identity)를 포함한다. 따라서 제어부(240)는 위치식별정보 중 저장부(250) 및 SIM 카드(100)로부터 각 TMSI들을 획득하여 비교한다. On the other hand, if the PLMN code values match, the controller 240 compares the location identification information (LOCI, LOCation Information) stored in the storage unit 250 with the location identification information (LOCI) stored in the SIM card 100. . The location identification information (LOCI) includes TMSI and location area identity (LAI). Therefore, the control unit 240 obtains and compares each TMSI from the storage unit 250 and the SIM card 100 among the location identification information.

그리고 제어부(240)는 상기 TMSI들이 일치하는 경우, 위치식별정보의 TMSI가 유효한(Valid) 것으로 판단하고, 상기 TMSI를 포함하는 등록 요청 메시지를 네트워크로 전송하는 동작을 처리한다. 제어부(240)는 상기 TMSI들이 불일치하는 경우, 위치식별정보의 TMSI가 유효하지 않은(Invalid) 것으로 판단하고, 해당 TMSI를 삭제한 후 IMSI를 포함하는 등록 요청 메시지를 네트워크로 전송하는 동작을 처리한다. 상기 TMSI의 삭제는 저장부(250)의 위치식별정보(LOCI) 및 SIM 카드(100)의 위치식별정보(LOC) 삭제를 포함하며, 상기 등록 요청 메시지에 포함하는 IMSI는 저장부(250)의 IMSI 및 SIM 카드(100)의 IMSI 중 어느 하나에 의해 획득될 수 있다.If the TMSIs match, the controller 240 determines that the TMSI of the location identification information is valid, and processes an operation of transmitting a registration request message including the TMSI to the network. If the TMSIs do not match, the controller 240 determines that the TMSI of the location identification information is invalid, and deletes the TMSI, and then processes an operation of transmitting a registration request message including the IMSI to the network. . The deletion of the TMSI includes deleting the location identification information (LOCI) of the storage unit 250 and the location identification information (LOC) of the SIM card 100, and the IMSI included in the registration request message is stored in the storage unit 250. It may be obtained by either of the IMSI and the IMSI of the SIM card 100.

이후, 제어부(240)는 상기 TMSI 또는 IMSI 중 어느 하나를 포함하는 등록 요청 메시지에 대한 응답으로 네트워크로부터 등록 허락 메시지(Registration Accept message)를 수신하면 서비스 이용에 따른 기능을 처리하고, 등록 요청 메시지에 대 한 응답으로 네트워크로부터 등록 거절 메시지를 수신하면 상기 SIM 카드(100)에 의한 단말기(200)의 기능들 및 동작을 제한한다. 즉, 제어부(240)는 유효한 TMSI를 찾을 수 없는 경우 IMSI를 사용하여 등록 요청 메시지를 전송하게 되며, 이러한 경우, 네트워크에서는 상기 SIM 카드(100)가 등록된 네트워크의 SIM 카드가 아닌 것으로 판단하여, 등록 거절 메시지를 단말기(200)로 내려주게 된다. 이에 따라, 단말기(200)는 상기 SIM 카드(100)에 의해서는 정상적으로 서비스를 받을 수 없게 된다.Subsequently, when the control unit 240 receives a registration acceptance message from the network in response to the registration request message including any one of the TMSI or IMSI, the controller 240 processes a function according to the use of the service, and applies the registration request message to the registration request message. In response to receiving a registration rejection message from the network, the functions and operations of the terminal 200 by the SIM card 100 are limited. That is, the controller 240 transmits a registration request message using IMSI when a valid TMSI cannot be found. In this case, the controller determines that the SIM card 100 is not a SIM card of a registered network. The registration rejection message is sent down to the terminal 200. Accordingly, the terminal 200 cannot normally receive the service by the SIM card 100.

이를 위해, 제어부(240)는 상기 저장부(250)에 저장된 PLMN 코드와 SIM 카드(100)에 저장된 PLMN 코드를 비교하고, 상기 저장부(250)에 저장된 임시 식별정보(TMSI)와 SIM 카드(100)에 저장된 임시 식별정보(TMSI)를 비교하는 정보 비교부(242)를 포함할 수 있다. 또한, 제어부(240)는 상기 임시 식별정보들이 불일치하는 경우 불일치를 나타내는 불일치 정보를 포함하는 등록 요청 메시지 생성, 네트워크로부터 IMSI 정보를 요청하는 식별 요청 메시지(Identity Request message) 수신 시 SIM 카드(100)에 저장된 IMSI 정보를 포함하는 식별 응답 메시지(Identity Response message) 생성 등과 같이, 단말기(200)의 메시지 생성과 관련된 동작을 처리하는 메시지 생성부(244)를 포함할 수 있다. To this end, the controller 240 compares the PLMN code stored in the storage unit 250 with the PLMN code stored in the SIM card 100, and stores the temporary identification information (TMSI) and the SIM card (stored in the storage unit 250). It may include an information comparison unit 242 for comparing the temporary identification information (TMSI) stored in 100. In addition, when the temporary identification information is inconsistent, the control unit 240 generates a registration request message including inconsistency information indicating the inconsistency, and receives the SIM card 100 upon receiving an identity request message requesting IMSI information from the network. The message generator 244 may be configured to process an operation related to generating a message of the terminal 200, such as generating an identity response message including IMSI information stored in the terminal.

또한, 상기 메시지 생성부(244)는 상기 제어부(240)의 제어에 따라 임시 식별정보들이 일치하는 경우 TMSI를 포함하는 등록 요청 메시지를 생성하거나, 임시 식별정보들이 불일치하는 경우 IMSI를 포함하는 등록 요청 메시지를 생성할 수 있다. 이때, 상기 등록 요청 메시지는 위치 업데이트 요청 메시지(Location Update Request message)일 수 있다. 따라서 상기 메시지 생성부(244)는 임시 식별정보들의 일치 여부에 따라 TMSI 또는 IMSI를 포함하는 위치 업데이트 요청 메시지를 생성할 수 있다.In addition, the message generator 244 generates a registration request message including TMSI when the temporary identification information matches under the control of the controller 240, or registers the IMSI including the IMSI when the temporary identification information does not match. You can create a message. In this case, the registration request message may be a location update request message. Accordingly, the message generator 244 may generate a location update request message including TMSI or IMSI according to whether temporary identification information matches.

저장부(250)는 단말기(200)의 기능 수행에 필요한 응용 프로그램들 및 각종 데이터를 저장한다. 저장부(250)는 단말기(200)에 장착되는 SIM 카드(100)의 SIM 카드 식별정보, 예를 들어 집적회로 카드 식별번호(Integrated Circuit Card Identity: ICCID) 및 임시 식별정보 즉, 등록된 네트워크로부터 할당되는 위치식별정보(LOCI) 특히, TMSI 또는 P-TMSI를 저장한다. 상기 등록된 네트워크로부터 할당되는 TMSI 또는 P-TMSI는 저장부(250)뿐만 아니라 SIM 카드(100)의 메모리칩(도시되지 않음)에도 저장된다. The storage unit 250 stores application programs and various data necessary for performing the function of the terminal 200. The storage unit 250 may include SIM card identification information of the SIM card 100 mounted on the terminal 200, for example, an integrated circuit card identity (ICCID) and temporary identification information, that is, a registered network. Stores assigned location identification information (LOCI), in particular TMSI or P-TMSI. TMSI or P-TMSI allocated from the registered network is stored in not only the storage 250 but also a memory chip (not shown) of the SIM card 100.

표시부(260)는 프로그램 수행 중에 발생하는 화면 데이터를 표시하고, 사용자 등에 의한 입력키 조작 상태를 표시한다. 표시부(260)는 액정표시장치(Liquid Crystal Display, 이하 'LCD'라 칭함)로 형성될 수 있으며, 상기 LCD가 터치스크린(Touch Screen) 형태로 형성되는 경우 표시부(260)는 입력부(270)의 기능도 수행할 수 있다. 또한, 표시부(260)는 네트워크로부터 등록 거절 메시지가 수신되면 비정상임을 나타내는 메시지 등을 표시함으로써 사용자 등에게 알릴 수 있다. The display unit 260 displays screen data generated during program execution, and displays an input key operation state by a user or the like. The display unit 260 may be formed of a liquid crystal display (hereinafter, referred to as an LCD). When the LCD is formed in the form of a touch screen, the display unit 260 may be formed of the input unit 270. Function can also be performed. In addition, the display unit 260 may notify a user by displaying a message indicating that the registration rejection message is abnormal from the network.

입력부(270)는 숫자 및 문자 정보를 입력받고 각종 기능들의 설정 및 단말기(200)의 기능 제어와 관련하여 입력되는 신호를 제어부(240)로 전달한다. 또한 상기 입력부(240)는 단말기(200)의 제공 형태에 따라 터치패드(Touch pad) 또는 일반적인 키 배열 및 이들의 조합으로 형성될 수 있다. The input unit 270 receives numeric and character information, and transmits a signal input in connection with setting various functions and function control of the terminal 200 to the control unit 240. In addition, the input unit 240 may be formed by a touch pad or a general key arrangement and a combination thereof according to the form of the terminal 200.

다음으로 SIM 카드(100)가 장착된 단말기(200)에서 불법 사용을 제한하는 과정에 대해 흐름도를 통하여 자세하게 살펴본다. Next, the process of restricting illegal use in the terminal 200 equipped with the SIM card 100 will be described in detail through a flowchart.

도 3은 본 발명의 실시 예에 따라 단말기에서 불법 사용을 제한하는 과정을 도시하는 흐름도이다. 이하, 단말기를 지칭하기 위하여 단말기, MS(Mobile Station), 또는 UE(User Equipment)로 혼용되어 사용될 것이나 의미는 모두 단말기를 의미함에 유의한다. 3 is a flowchart illustrating a process of restricting illegal use in a terminal according to an embodiment of the present invention. Hereinafter, to refer to a terminal, it will be used interchangeably as a terminal, a mobile station (MS), or a user equipment (UE), but the meaning of the terminal means a terminal.

상기 도 3을 참조하면, 제어부(240)는 305 단계에서 SIM 카드(100)가 장착된 상태에서 단말기(200)의 전원이 온(On)되면, 310 단계 및 315 단계에서 제어부(240)는 단말기(200)의 내부 즉, 저장부(250)에 저장된 임시 식별정보, 즉, TMSI 또는 P-TMSI(이하, '내부 임시 식별정보'라 칭함)와 장착된 SIM 카드(100)에 저장된 임시 식별정보 즉, TMSI 또는 P-TMSI(이하, '카드 임시 식별정보'라 칭함)와 일치하는지 확인한다. 제어부(240)는 내부 임시 식별정보가 카드 임시 식별정보와 일치하면 350 단계로 진행하고, 일치하지 않으면 320 단계로 진행한다. Referring to FIG. 3, when the power supply of the terminal 200 is turned on in a state where the SIM card 100 is mounted in step 305, the controller 240 controls the terminal in steps 310 and 315. Temporary identification information stored in the storage unit 250, that is, TMSI or P-TMSI (hereinafter, referred to as 'internal temporary identification information') and the temporary identification information stored in the mounted SIM card 100. That is, it is checked whether it matches TMSI or P-TMSI (hereinafter, referred to as 'temporary card identification information'). The controller 240 proceeds to step 350 if the internal temporary identification information matches the card temporary identification information, and proceeds to 320 if the internal temporary identification information does not match.

여기에서, 내부 임시 식별정보가 저장되지 않은 경우 예를 들어, SIM 카드(100)가 장착되어 사용된 적이 없는 단말기(200)인 경우, 제어부(240)는 내부 임시 식별정보와 카드 임시 식별정보가 불일치하는 경우로 간주하여 이후 해당 과정들이 수행된다. 또한 상기 내부 임시 식별정보 및 카드 임시 식별정보의 비교 이전에, SIM 카드(100)의 ICCID와 단말기(200)의 저장부(250)에 저장된 ICCID를 비교하는 과정이 수행될 수 있다. Here, when the internal temporary identification information is not stored, for example, in the case of the terminal 200 in which the SIM card 100 has not been used and used, the controller 240 may display the internal temporary identification information and the card temporary identification information. The discrepancies are regarded as inconsistent and subsequent processes are performed. In addition, before comparing the internal temporary identification information and the card temporary identification information, a process of comparing the ICCID of the SIM card 100 and the ICCID stored in the storage unit 250 of the terminal 200 may be performed.

통상적으로, SIM 카드(100)의 ICCID는 단말기(200)가 네트워크에 등록이 성 공되는 때 상기 SIM 카드(100)로부터 리드(Read)되어 저장부(250)에 저장된다. 따라서 제어부(240)는 ICCID 비교 과정을 통해 장착된 SIM 카드(100)가 변경된 SIM 카드인지 여부를 확인할 수 있다. 상기 ICCID 비교 과정을 통해 SIM 카드(100)가 변경된 것으로 확인된 경우에도 상기 두 임시 식별정보들이 불일치하는 경우로 간주하여 이후 해당 과정들이 수행된다.Typically, the ICCID of the SIM card 100 is read from the SIM card 100 when the terminal 200 is registered in the network and stored in the storage 250. Therefore, the controller 240 may check whether the installed SIM card 100 is a changed SIM card through an ICCID comparison process. Even when it is confirmed that the SIM card 100 is changed through the ICCID comparison process, the two temporary identification informations are considered to be inconsistent and subsequent processes are performed.

320 단계에서 제어부(240)는 상기 두 임시 식별정보들이 불일치함을 나타내는 불일치 정보를 포함하여 등록 요청 메시지를 생성한다. 이때, 상기 등록 요청 메시지는 등록을 요청하는 네트워크에 따라서 위치 업데이트 요청 메시지(Location Updating Request message) 및/또는 연결 요청 메시지(Attach Request message)가 될 수 있다. In step 320, the controller 240 generates a registration request message including mismatch information indicating that the two pieces of temporary identification information do not match. In this case, the registration request message may be a Location Updating Request message and / or an Attach Request message according to a network requesting registration.

다시 말해서, 음성 호 서비스인 서킷 스위치(Circuit Switched, 이하 'CS'라 칭함) 서비스와 패킷 호 서비스인 패킷 스위치(Packet Switched, 이하 'PS'라 칭함) 서비스를 함께 지원하는 통신 네트워크 예를 들어, UMTS(Universal Mobile Telecommunication System) 네트워크에서, 단말기(200)는 CS 서비스를 위한 CS 도메인(Domain) 및 PS 서비스를 위한 PS 도메인에 등록을 요청하기 위해서 연결 요청 메시지만을 전송하면 CS 도메인 및 PS 도메인에 상기 단말기(200)가 등록될 수 있다. In other words, for example, a communication network that supports both a circuit switched service, which is a voice call service, and a packet switched service, which is called a packet call service, will be described. In a Universal Mobile Telecommunication System (UMTS) network, the terminal 200 transmits a connection request message only to request a registration in a CS domain for a CS service and a PS domain for a PS service, and transmits the connection request message to the CS domain and the PS domain. The terminal 200 may be registered.

반면, CS 서비스만을 제공할 수 있는 통신 네트워크, 예를 들어 GSM(Global System for Mobile Telecommunications) 네트워크에서 단말기(200)는 CS 도메인에 등록을 요청하기 위한 위치 업데이트 요청 메시지 및 PS 도메인에 등록을 요청하기 위한 연결 요청 메시지를 각각 전송함으로써 CS 도메인 및 PS 도메인에 상기 단말기(200)가 등록될 수 있다. On the other hand, in a communication network capable of providing only CS services, for example, a GSM (Global System for Mobile Telecommunications) network, the terminal 200 requests registration in a PS domain and a location update request message for requesting registration in a CS domain. The terminal 200 may be registered in the CS domain and the PS domain by transmitting a connection request message for each.

한편, 상기 두 임시 식별정보들이 불일치함을 나타내는 상기 불일치 정보를 포함하는 위치 업데이트 요청 메시지 및 연결 요청 메시지의 포맷들은 각각 하기의 <표 1> 및 <표 2>와 같이 나타낼 수 있다. Meanwhile, formats of the location update request message and the connection request message including the discrepancy information indicating that the two temporary identification information are inconsistent may be represented as shown in Tables 1 and 2, respectively.

Figure 112009006452550-pat00001
Figure 112009006452550-pat00001

상기 <표 1>의 예시에 나타낸 바와 같이, 위치 업데이트 요청 메시지는 단말기(200)의 불법 사용을 제한하기 위한 정보 요소(Information Element)들 즉, 'RPLMN' 및 'TMSI status'를 비롯하여 다수의 정보 요소들을 포함한다. As shown in the example of <Table 1>, the location update request message includes a plurality of pieces of information including information elements for restricting illegal use of the terminal 200, that is, 'RPLMN' and 'TMSI status'. Contains elements.

자세하게 설명하면, 위치 업데이트 요청 메시지에는 필수적(Mandatory) 요소로서 1/2바이트(4비트(Bit)) 길이를 가지며 표준의 제 3계층 메시지가 속하는 3계층 프로토콜을 식별하기 위한 '이동성 관리 프로토콜 식별자(Mobility management protocol discriminator)' 정보 요소, 필수적 요소로서 1/2바이트 길이를 가지며 무시(Ignore)되는 메시지를 나타내기 위한 '스킵 지시자(Skip Indicator)' 정보요소, 필수적 요소로서 1바이트의 길이인 메시지 타입이 위치 등록 요청하는 메시지임을 나타내는 '위치 업데이트 요청 메시지 타입(Location Updating Request message type)' 정보요소, 필수적 요소로서 1/2바이트 길이를 가지며 상기 위치 업데이트 요청 메시지가 정상적인 등록을 요청하는 것인지, 주기적인 등록을 요청하는 것인지, 또는 IMSI 연결을 요청하는 것인지를 나타내는 '위치 업데이트 타입(Location updating type)' 정보요소, 필요적 요소로서 1/2바이트 길이를 가지며 암호화키를 나타내는 '암호화키 일련번호(Ciphering key sequence number)' 정보 요소, 필수적 요소로서 5바이트(Byte) 길이를 가지며 지역(Area)을 식별하는 '위치 지역 식별자(Location Area Identification)' 정보요소, 필수적 요소로서 1바이트 길이를 가지며 단말기 정보 중에서 상위 우선순위의 정보를 제공하기 위한 'MS 클래스마크(Mobile station(MS) classmark)' 정보 요소, 필수적 요소로서 2 내지 9바이트의 길이를 가지며 IMSI 또는 TMSI와 같이 식별정보를 나타내는 '이동 식별자(Mobile Identity)' 정보 요소, 선택적 요소로서 5 바이트 길이를 가지며 단말기 정보 중에서 상위 및 하위 우선순위의 모든 정보를 제공하기 위한 UMTS에 대한 'MS 클래스마크 2(Mobile station classmark for UMTS)' 정보 요소, 선택적 요소로서 4바이트의 길이를 가지며 등록된 네트워크 정보를 나타내는 '등록된 공중통신 네트워크(Registered PLMN)' 정보 요소, 선택적 요소로서 1바이트 길이를 가지며 임시 식별정보의 불일치에 대한 불일치 정보를 나타내기 위해 포함되는 'TMSI 상태(TMSI status)' 정보 요소 등이 포함된다. Specifically, the location update request message is a mandatory element, having a half-byte (4-bit) length and having a mobility management protocol identifier (ID) to identify the three-layer protocol to which the standard third-layer message belongs. Mobility management protocol discriminator 'information element,' Skip Indicator 'information element for indicating an Ignore message having a length of 1/2 byte as an essential element, and a message type having a length of 1 byte as an essential element. 'Location Updating Request message type' information element indicating that this is a location registration request message, having a length of 1/2 byte as an essential element and whether the location update request message requests normal registration, 'Location update indicating whether to request registration or IMSI connection Location updating type 'information element, which is 1/2 byte as required element, and' Ciphering key sequence number 'information element that represents the encryption key, and 5 bytes as required. 'Location Area Identification' information element for identifying area, 'MS Station Mark (MS)' for providing high priority information among terminal information with 1 byte length as an essential element classmark) 'information element, an essential element of 2 to 9 bytes in length, and a' mobile identity 'information element representing identification information such as IMSI or TMSI, and an optional element of 5 bytes in length and higher and higher among terminal information. 'MS classmark for UMTS' information element for UMTS to provide all information of lower priority, optional. 'Registered PLMN' information element, which is 4 bytes in length and represents registered network information, optionally 1 byte in length, and is included to indicate inconsistency information for inconsistencies in temporary identification information. TMSI status' information element and the like.

Figure 112009006452550-pat00002
Figure 112009006452550-pat00002

상기 <표 2>의 예시에 나타낸 바와 같이, 연결 요청 메시지는 CS 도메인과 PS 도메인에 등록을 위한 요청 메시지를 각각 전송하는 경우, PS 도메인 등록을 위해 전송되는 메시지를 나타낸다. 이때, 연결 요청 메시지가 CS 도메인과 PS 도메인에 한 번에 등록시키기 위해 전송되는 메시지인 경우 상기 <표 1>의 'RPLM' 정보요소가 상기 <표 2>에 추가되어 전송된다.  As shown in the example of Table 2, the connection request message indicates a message transmitted for PS domain registration when the request message for registration in the CS domain and the PS domain is transmitted, respectively. In this case, when the connection request message is a message transmitted to register the CS domain and the PS domain at one time, the 'RPLM' information element of Table 1 is added to Table 2 and transmitted.

상기 <표 2>의 메시지에 포함되는 정보 요소들을 자세하게 살펴보면, 연결 요청 메시지에는 필수적 요소로서 1/2바이트 길이를 가지며 표준의 제 3계층 메시지가 속하는 3계층 프로토콜을 식별하기 위한 '프로토콜 식별자(Protocol discriminator)' 정보 요소, 필수적 요소로서 1/2바이트 길이를 가지며 무시되는 메시지를 나타내기 위한 '스킵 지시자(Skip Indicator)' 정보요소, 필수적 요소로서 1바이트의 길이인 메시지 타입이 연결 요청 메시지임을 나타내는 '연결 요청 메시지 식별자(Attach request message identity)' 정보요소, 필수적 요소로서 3 내지 9바이트 길이를 가지며 일반 패킷 서비스(General Packet Radio Service, 이하 'GPRS''라 칭함)에 관련하여 MS 정보를 네트워크에 제공하는 'MS 네트워크 성능(MS network capability)' 정보 요소, 필수적 요소로서 1/2바이트의 길이를 가지며 요청된 연결의 타입 즉, MS가 GPRS로의 연결을 요청하는지 컴바인드 GPRS로의 연결을 요청하는지를 나타내는 '연결 타입(Attach type)' 정보 요소, 필요적 요소로서 1/2바이트 길이를 가지며 암호화키 정보를 포함하는 'GPRS 암호화키 일련번호(GPRS Ciphering key sequence number)' 정보 요소, 필수적 요소로서 2바이트의 길이를 가지며 MS가 GSM 네트워크로부터 UMTS 네트워크로 접속 네트워크(Access network)를 변경하는 경우 혹은 MS가 새로운 연속 수신(Discontinuous reception, 이하 'DRX'라 칭함) 파라미터(Parameter)들을 네트워크에 제공하고자하는 경우 포함되는 'DRX 파라미터(DRX parameter)' 정보 요소, 필수적 요소로서 6 내지 9바이트의 길이를 가지며 P-TMSI 또는 IMSI와 같이 식별정보를 나타내는 '이동 식별자(Mobile Identity)' 정보 요소, 필수적 요소로서 6바이트의 길이를 가지며 라우팅 지역(Routing Area) 식별 정보를 나타내는 '라우팅 지역 식별자(Old routing area identification)' 정보 요소, 필수적 요소로서 6 내지 52바이트의 길이를 가지며 네트워크의 무선 부분에 있어서 MS의 정보를 제공하는 'MS 무선 접속 성능(MS radio access capability)' 정보 요소, 선택적 요소로서 4바이트의 길이를 가지며 연결 허락(Attach accept) 또는 라우팅 지역 등록 허락(Routing area update accept) 메시지가 네트워크로부터 수신되면 MS에 의해 포함되는 정보인 '이전 P-TMSI(Old P-TMSI signature)' 정보 요소, 선택적 요소로서 2바이트의 길이를 가지며 MS가 준비 타이머(READ timer)에 대한 선호 값을 나타내고자 하는 경우 포함되는 '요청 준비 타이머 값(Requested READY timer value)' 정보 요소, 선택적 요소로서 1바이트 길이를 가지며 임시 식별정보(TMSI)의 불일치에 대한 불일치 정보를 나타내기 위해 포함되는 'TMSI 상태(TMSI status)' 정보 요소 등이 포함된다. Looking at the information elements included in the message of <Table 2> in detail, the connection request message has a 1/2 byte length as an essential element and a 'protocol identifier (ID) for identifying a three-layer protocol to which a standard third layer message belongs. discriminator) 'information element, a' Skip Indicator 'information element for indicating a message that is 1/2 byte long as an essential element and ignored, and that a message type of 1 byte long as an essential element is a connection request message. 'Attach request message identity' information element, required 3 to 9 bytes in length and related to the General Packet Radio Service (hereinafter referred to as 'GPRS') to the MS information to the network 'MS network capability' information element provided, which is 1/2 of length as essential element 'Attach type' information element indicating the type of connection requested, i.e., whether the MS requests a connection to GPRS or a combined GPRS, a half-byte length required and containing encryption key information. 'GPRS Ciphering key sequence number' information element, required as 2 bytes in length and when the MS changes the access network from the GSM network to the UMTS network or when the MS receives a new continuous reception (Discontinuous reception, hereinafter referred to as 'DRX') 'DRX parameter' information element included when providing parameters to the network, essential elements have a length of 6 to 9 bytes, P-TMSI or 'Mobile Identity' information element representing identification information, such as IMSI, which is 6 bytes in length and is a routing area (R). 'Old routing area identification' information element, which indicates identification information, which is 6 to 52 bytes in length and which provides MS information in the wireless part of the network. MS radio access capability 'information element, which is optional and has a length of 4 bytes, and contains information transmitted by the MS when an attach accept or routing area update accept message is received from the network. Old P-TMSI signature (P-TMSI) information element, optional 2 bytes in length and included in the Requested READY value if the MS wants to indicate a preferred value for the READ timer. timer value) 'information element, optional 1 byte in length, included to indicate inconsistency information for inconsistencies in temporary identification (TMSI) It is, and the like 'status TMSI (TMSI status)' IE.

또한, 상술한 바와 같이, 등록 요청 메시지가 CS 도메인과 PS 도메인을 한 번에 등록시키기 위해 전송되는 연결 요청 메시지인 경우, 상기 <표 1>의 'RPLM' 정보요소가 상기 <표 2>에 추가되어 전송된다. In addition, as described above, when the registration request message is a connection request message transmitted to register the CS domain and the PS domain at once, the 'RPLM' information element of <Table 1> is added to the <Table 2>. Is sent.

특히, 본 발명에서 등록 요청 메시지는 임시 식별정보(TMSI)가 불일치하는 경우 네트워크에서의 식별(Identity) 과정을 수행하도록 특정 정보 요소를 포함하여 네트워크로 전송한다. 즉, 단말기(200)는 상기 <표 1> 및/또는 <표 2>와 같이 등록 요청 메시지에 'RPLM' 정보 요소 및 'TMSI 상태' 정보 요소를 추가하여 네트워크에 전송함으로써 식별 과정이 수행될 수 있다. 이하, 상기 'RPLM' 정보 요소 및 'TMSI 상태' 정보 요소의 구체적인 구조에 대해 하기 <표 3> 및 <표 4>를 참조하여 살펴본다. In particular, in the present invention, the registration request message is transmitted to the network including a specific information element to perform an identification process in the network when the temporary identification information (TMSI) is inconsistent. That is, the terminal 200 may perform the identification process by adding the 'RPLM' information element and the 'TMSI status' information element to the registration request message as shown in <Table 1> and / or <Table 2> and transmitting them to the network. have. Hereinafter, specific structures of the 'RPLM' information element and the 'TMSI state' information element will be described with reference to Tables 3 and 4 below.

Figure 112009006452550-pat00003
Figure 112009006452550-pat00003

상기 <표 3>에 도시된 바와 같이, 'RPLM' 정보 요소는 총 4 옥테트(Octet)(4바이트)의 길이로 구성된다. 'RPLM' 정보 요소는 제1 옥테트(Octet)에 RPLMN의 정보 요소 식별자(Information Element Identity, 이하 'IEI'라 칭함) 정보를 포함하고, 제2 옥테트 및 제3 옥테트의 4비트는 MCC의 정보를 포함하며, 제3 옥테트의 4비트 및 제4 옥테트는 MNC 정보를 포함한다. 현재의 네트워크는 상기 'RPLM' 정보 요소에 포함된 MCC 및 MNC 정보를 이용하여 단말기(200)가 이전에 등록했었던 즉, 이전에 등록되어 임시 식별정보(TMSI)를 할당한 이전 네트워크 정보에 대해 알 수 있다. As shown in Table 3, the 'RPLM' information element has a total length of 4 octets (4 bytes). The 'RPLM' information element includes information element identity (hereinafter referred to as 'IEI') information of the RPLMN in the first octet, and 4 bits of the second and third octets are MCC. Information, wherein the fourth bit and the fourth octet of the third octet include MNC information. The current network uses the MCC and MNC information included in the 'RPLM' information element to know about previous network information that the terminal 200 previously registered, that is, previously registered and assigned temporary identification information (TMSI). Can be.

Figure 112009006452550-pat00004
Figure 112009006452550-pat00004

상기 <표 4>에 도시된 바와 같이, 'TMSI 상태' 정보 요소는 총 1 옥테트의 길이로 구성되며 제 1비트에 TMSI 플래그(Flag) 정보를 포함하고, 제 2비트 내지 4비트는 여분의 비트들(Spare bits)로서 '0'값으로 채워질 수 있고, 제 5비트 내지 8비트는 TMSI 상태 IEI 정보가 포함된다. 여기에서, TMSI 플래그가 '1'로 설정된 'TMSI 상태' 정보 요소가 위치 업데이트 요청 메시지 또는 연결 요청 메시지에 포함되면 임시 식별정보(TMSI)가 불일치함 즉, 유효하지 않은 TMSI(no valid TMSI available)임을 나타낸다. 따라서 이를 수신한 네트워크는 가입자 식별을 위해 MS 즉, 단말기와 식별 확인 과정을 수행한다.As shown in Table 4, the 'TMSI state' information element has a total length of one octet and includes TMSI flag information in the first bit, and the second to fourth bits are redundant. The bits may be filled with '0' values, and the fifth to eighth bits include TMSI state IEI information. Here, when the 'TMSI status' information element with the TMSI flag set to '1' is included in the location update request message or the connection request message, the temporary identification information (TMSI) is inconsistent, that is, no valid TMSI available (TMSI available). Indicates that Therefore, the network that receives it performs an identification check process with the MS, that is, the terminal, for subscriber identification.

다시 도 3을 참조하면, 325 단계에서 제어부(240)는 생성된 임시 식별정보(TMSI) 불일치 정보가 포함된 위치 업데이트 요청 메시지 및/혹은 연결 요청 메시지를 네트워크(기지국)로 전송한다. 330 단계에서 제어부(240)는 무선 주파수부(210)를 통해 네트워크로부터 식별 요청 메시지(Identity Request message)를 수신하면서 네트워크와의 식별 확인 과정을 수행한다. Referring back to FIG. 3, in step 325, the controller 240 transmits a location update request message and / or a connection request message including generated temporary identification information (TMSI) mismatch information to a network (base station). In step 330, the control unit 240 performs an identification check process with the network while receiving an identity request message from the network through the radio frequency unit 210.

즉, 식별 확인 과정을 통해 네트워크에 정상적으로 등록이 가능한 정상적인 단말기로 확인되면 단말기(200)의 제어부(240)는 네트워크와 인증 과정을 수행하는 등 정상적인 등록 과정을 수행한다. 이때, 비정상적인 불법 사용을 위한 단말기 예를 들어, 조작된 SIM 카드가 장착된 단말기인 경우 네트워크로부터 등록이 거절된다. 이에 대한 자세한 설명은 도 4 및 도 5를 참조하여 후술한다. That is, when it is confirmed that the terminal is normally registered in the network through the identification verification process, the controller 240 of the terminal 200 performs a normal registration process such as performing an authentication process with the network. At this time, if the terminal for abnormal illegal use, for example, a terminal equipped with an operated SIM card, registration is rejected from the network. Detailed description thereof will be described later with reference to FIGS. 4 and 5.

335 단계에서 제어부(240)는 네트워크와의 식별 확인 과정 후 네트워크로부터 수신되는 메시지를 확인함으로써 네트워크 등록 성공여부를 판단한다. 여기에서 네트워크로부터 수신되는 메시지는 위치 업데이트 허락 메시지(Location Update Accept message) 또는 연결 허락 메시지(Attach Accept message)와 같은 등록 허락 메시지 혹은 위치 업데이트 거절 메시지(Location Update Reject message) 또는 연결 거절 메시지(Attach Reject message)와 같은 등록 거절 메시지가 될 수 있다. In step 335, the control unit 240 determines whether the network registration is successful by checking the message received from the network after the identification check process with the network. The message received from the network may be a registration accept message such as a Location Update Accept message or an Attach Accept message or a Location Update Reject message or an Attach Reject message. message).

네트워크로부터 위치 업데이트 허락 메시지 또는 연결 허락 메시지가 수신되는 경우 제어부(240)는 정상적으로 네트워크에 등록된 등록 성공으로 판단한다. 또한, 네트워크로부터 위치 업데이트 거절 메시지 또는 연결 거절 메시지가 수신되면 제어부(240)는 네트워크 등록이 실패된 등록 실패로 판단한다. 제어부(240)는 등록 성공의 경우 360 단계로 진행하고, 등록 실패인 경우 340 단계로 진행한다. When the location update permission message or the connection permission message is received from the network, the controller 240 determines that registration is successfully registered in the network. In addition, if a location update rejection message or a connection rejection message is received from the network, the control unit 240 determines that the registration failed to register the network failed. The controller 240 proceeds to step 360 if the registration is successful and proceeds to step 340 if the registration fails.

340 단계에서 제어부(240)는 단말기(200)가 불법 사용된 단말기임을 표시부(260) 등을 통하여 사용자 등에게 알리고, 단말기(200)의 통신 기능 등 미리 설정된 단말기(200)의 기능을 제한한다. 여기에서 미리 설정된 단말기(200)의 기능은 단말기(200)의 제조 시 등에서 설정될 수 있으며, 적법하지 않은 SIM 카드를 이용하여 타 사업자 운영 네트워크의 가입자가 불법적으로 단말기를 사용하는 것을 방지하기 위해 그 사용을 제한하도록 설정된 기능일 수 있다. In step 340, the control unit 240 notifies the user, etc., via the display unit 260 that the terminal 200 is an illegally used terminal, and limits the function of the preset terminal 200 such as a communication function of the terminal 200. Here, the function of the preset terminal 200 may be set at the time of manufacture of the terminal 200, and to prevent the subscriber of another operator operating network from using the terminal illegally by using an illegal SIM card. It may be a function set to restrict usage.

한편, 내부 임시 식별정보(TMSI)와 카드 임시 식별정보(TMSI)가 일치하면 제어부(240)는 350 단계에서 네트워크와 정상적인 등록 과정을 수행하고, 등록된 네트워크로부터 할당된 TMSI 혹은 P-TMSI를 SIM 카드(100) 뿐만 아니라 저장부(250)에 저장한다. 또한, 이때 제어부(240)는 SIM 카드(100)로부터 획득된 ICCID 정보를 저장부(250)에 저장할 수 있다. On the other hand, if the internal temporary identification information (TMSI) and the card temporary identification information (TMSI) match, the control unit 240 performs a normal registration process with the network in step 350, SIM the TMSI or P-TMSI assigned from the registered network The storage unit 250 stores the card 100 as well. In addition, the control unit 240 may store the ICCID information obtained from the SIM card 100 in the storage unit 250.

이렇게 획득된 ICCID 정보는 단말기(200)의 전원이 온(On)되는 때 장착된 SIM 카드(100)의 변경여부를 확인하기 위하여 사용된다. 상기 등록된 네트워크로부터 TMSI 혹은 P-TMSI가 새로 할당되는 경우 네트워크로부터 수신되는 위치 업데이트 허락 메시지 혹은 연결 허락 메시지에 상기 새로 할당된 TMSI 혹은 P-TMSI 정보가 포함된다. 이렇게 함으로써 정상적으로 네트워크 등록이 완료되면 제어부(240)는 365 단계로 진행하여 사용자 등으로부터 서비스 요청을 대기한다. The obtained ICCID information is used to check whether the SIM card 100 is mounted when the terminal 200 is powered on. When TMSI or P-TMSI is newly allocated from the registered network, the newly allocated TMSI or P-TMSI information is included in the location update permission message or the connection permission message received from the network. By doing so, if network registration is normally completed, the control unit 240 proceeds to step 365 and waits for a service request from a user.

식별 확인 과정을 포함하여 등록 과정 후 네트워크에 정상적으로 등록된 경우 360 단계에서 제어부(240)는 등록된 네트워크로부터 할당된 TMSI 혹은 P-TMSI를 SIM 카드(100) 뿐만 아니라 저장부(250)에 저장한다. 또한, 이때 제어부(240)는 SIM 카드(100)로부터 획득된 ICCID 정보를 저장부(250)에 저장할 수 있다. 정상적인 네트워크 등록이 완료되면 제어부(240)는 365 단계로 진행하여 사용자 등으로부터 서비스 요청을 대기한다. If the registration process is normally registered in the network after the registration process, the controller 240 stores the TMSI or P-TMSI allocated from the registered network in the storage 250 as well as the SIM card 100. . In addition, the control unit 240 may store the ICCID information obtained from the SIM card 100 in the storage unit 250. When the normal network registration is completed, the controller 240 proceeds to step 365 and waits for a service request from a user.

한편, 상기 도 3에서는 설명의 편의를 위해 생략하였으나, 상기 도 3에서도 후술하는 도 7 내지 도 9에서 설명하는 바와 같은 PLMN 코드를 비교하는 과정을 수행할 수 있음은 물론이다. 즉, 단말기(200)의 전원이 온되면, 네트워크로부터 획득하는 네트워크 식별정보 즉, PLMN 코드와 SIM 카드(100)에 저장된 IMSI의 PLMN 코드를 비교하고, 그 결과에 따라 단말기(200)의 사용을 제한하거나, 310 단계로 진행한다. 이러한 PLMN 코드를 비교하는 동작에 대해서는 후술하는 도 7 내지 도 9를 참조하여 설명하기로 한다.3 is omitted for convenience of description, the process of comparing the PLMN codes as described in FIGS. 7 to 9 which will be described later can also be performed. That is, when the terminal 200 is powered on, the network identification information obtained from the network, that is, the PLMN code and the PLMN code of the IMSI stored in the SIM card 100 are compared, and the use of the terminal 200 is determined according to the result. Limit or proceed to step 310. An operation of comparing the PLMN codes will be described with reference to FIGS. 7 to 9 to be described later.

이하, 네트워크와 단말기(200) 간에 식별 확인 과정을 포함하여 수행되는 등록 과정들을 도 4 및 도 5를 통하여 자세하게 설명한다. 식별 확인 과정 수행 후 비정상적인 단말기 즉, 불법 사용된 단말기로 판단되는 경우의 예가 도 4에서 도시되고, 식별 확인 과정 수행 후 정상적인 단말기로 판단되는 경우의 예가 도 5에서 도시된다. Hereinafter, registration processes performed including an identification check process between the network and the terminal 200 will be described in detail with reference to FIGS. 4 and 5. An example of a case where the terminal is determined to be an abnormal terminal after the identification verification process, that is, an illegally used terminal is illustrated in FIG. 4, and an example of a case where the terminal is determined to be a normal terminal after the identification verification process is illustrated in FIG. 5.

도 4는 본 발명의 실시 예에 따라 비정상적인 단말기인 경우 네트워크와 단말기 간 수행되는 등록 과정을 도시하는 흐름도이다. 4 is a flowchart illustrating a registration process performed between a network and a terminal in case of an abnormal terminal according to an exemplary embodiment of the present invention.

상기 도 4를 참조하면, 먼저, 도 1의 SIM 카드(100)가 장착된 단말기(User Equipment: UE)(200)가 내부 임시 식별정보(TMSI)와 카드 임시 식별정보(TMSI) 비교 후 상기 두 임시 식별정보들이 불일치하는 것으로 판단하면, 단말기(200)는 상기 <표 3> 및 <표 4>에서 설명한 'RPLMN' 정보 요소와 'TMSI 상태' 정보 요소에 의하여 임시 식별정보 불일치에 대한 정보를 포함하여 위치 업데이트 요청 메시지 및 연결 요청 메시지를 생성한다. Referring to FIG. 4, first, a user equipment (UE) 200 equipped with the SIM card 100 of FIG. 1 compares internal temporary identification information (TMSI) and card temporary identification information (TMSI). If it is determined that the temporary identification information does not match, the terminal 200 includes information on the temporary identification information mismatch by the 'RPLMN' information element and the 'TMSI status' information element described in Tables 3 and 4 above. To generate a location update request message and a connection request message.

그런 다음, 단말기(200)는 401 단계에서 위치 업데이트 요청 메시지를 네트워크(500)로 전송하고, 403 단계에서 연결 요청 메시지를 네트워크(500)로 전송한다. 여기에서 위치 업데이트 요청 메시지는 CS 도메인에 등록을 요청하는 메시지이며, 연결 요청 메시지는 PS 도메인에 등록을 요청하는 메시지이다. Then, the terminal 200 transmits a location update request message to the network 500 in step 401, and transmits a connection request message to the network 500 in step 403. Here, the location update request message is a message requesting registration in the CS domain, and the connection request message is a message requesting registration in the PS domain.

즉, 도 4는 네트워크(500)가 CS 도메인과 PS 도메인에 각각 등록을 요청하는 네트워크인 경우 등록 과정을 도시한다. 만약 네트워크(500)가 CS 및 PS 도메인에 한 번에 등록 가능한 네트워크라면 401 단계에서 전송되는 위치 업데이트 요청 메시지는 생략된다. That is, FIG. 4 illustrates a registration process when the network 500 requests network registration in the CS domain and the PS domain, respectively. If the network 500 is a network that can be registered at once in the CS and PS domains, the location update request message transmitted in step 401 is omitted.

임시 식별정보 불일치에 대한 정보를 포함하는 메시지를 수신한 네트워크(500)는 405 단계에서 단말기(200)의 식별정보를 요청하는 식별 요청(Identity Request) 메시지를 단말기(200)로 전송한다. 이때, 식별 요청 메시지 포맷(Format)은 국제 표준에 정의된 메시지 포맷을 따르며 이에 대한 자세한 설명은 생략된다. In step 405, the network 500 receiving the message including the information on the temporary identification information mismatch transmits an identity request message requesting identification information of the terminal 200 to the terminal 200. In this case, the identification request message format follows a message format defined in the international standard, and a detailed description thereof is omitted.

식별 요청 메시지를 수신한 단말기(200)는 407 단계에서 자신의 식별정보를 포함하는 식별 응답(Identity Response) 메시지를 네트워크(500)로 전송한다. 이때, 식별 응답 메시지에 포함되는 식별정보는 SIM 카드(200)에 저장된 IMSI 정보이다. In step 407, the terminal 200 receiving the identification request message transmits an identification response message including its identification information to the network 500. In this case, the identification information included in the identification response message is IMSI information stored in the SIM card 200.

단말기(200)의 고유 식별정보(IMSI)를 포함하는 식별 응답 메시지를 수신한 네트워크(500)는 단말기(200) 고유 식별 정보(IMSI)와 단말기 정보를 저장하는 홈 위치 등록(Home Location Register: HLR)에 저장된(이하, '네트워크(500)에 저장된'이라 함) 단말기(200)의 고유 식별정보를 비교함으로써 단말기(200)가 정상적인 단말기인지 여부를 확인한다. 다시 말해서, 네트워크(500)는 네트워크(500)에 저장된 IMSI 정보와 상기 단말기(200)로부터 수신된 IMSI 정보가 일치하는지 확인한다. 도 4에서는 IMSI 정보가 불일치하여 단말기(200)가 비정상적인 단말기로 판단되는 경우로 가정하여 설명한다. The network 500 receiving the identification response message including the unique identification information (IMSI) of the terminal 200 has a home location register (HLR) storing the terminal 200 unique identification information (IMSI) and the terminal information. ) By comparing the unique identification information of the terminal 200 (hereinafter referred to as 'stored in the network 500') to determine whether the terminal 200 is a normal terminal. In other words, the network 500 checks whether the IMSI information stored in the network 500 matches the IMSI information received from the terminal 200. In FIG. 4, it is assumed that the terminal 200 is determined to be an abnormal terminal due to the inconsistency of the IMSI information.

따라서 409 단계에서 네트워크(500)는 단말기(200)가 비정상적인 단말기인 것으로 판단한다. 즉, 네트워크(500)는 상기 단말기(200)가 불법 사용되는 단말기, 예를 들어, 해킹된 SIM 카드(100)를 장착한 단말기라고 판단한다. 단말기(200)가 비정상적인 단말기라고 판단한 네트워크(500)는 수신된 위치 업데이트 요청 메시지에 대한 응답으로 411 단계에서 단말기(200)의 등록을 거절하는 위치 업데이트 거절(Location Update Reject) 메시지를 단말기(200)로 전송한다. 또한, 수신된 연결 요청 메시지에 대한 응답으로 413 단계에서 등록을 거절하는 연결 거절(Attach Reject) 메시지를 단말기(200)로 전송한다. Therefore, in step 409, the network 500 determines that the terminal 200 is an abnormal terminal. That is, the network 500 determines that the terminal 200 is an illegally used terminal, for example, a terminal equipped with a hacked SIM card 100. The network 500 determines that the terminal 200 is an abnormal terminal, in response to the received location update request message, the network 500 transmits a location update reject message that rejects the registration of the terminal 200 in step 411. To send. In addition, in response to the received connection request message, in step 413, an attach reject message (rejection) to reject registration is transmitted to the terminal 200.

만약, 네트워크(500)가 CS 및 PS 도메인에 한 번에 등록 가능한 네트워크라면 411 단계에서 전송되는 위치 업데이트 거절 메시지는 생략된다. If the network 500 is a network that can be registered at once in the CS and PS domains, the location update rejection message transmitted in step 411 is omitted.

도 4에서 전송되는 식별 응답 메시지, 위치 업데이트 거절 메시지, 및 연결 거절 메시지 포맷도 식별 요청 메시지와 같이 국제 표준에 따르며 이에 대한 자세한 설명은 생략된다. An identification response message, a location update rejection message, and a connection rejection message format transmitted in FIG. 4 also follow the international standard like the identification request message, and a detailed description thereof will be omitted.

도 5는 본 발명의 실시 예에 따라 임시 식별정보 불일치 정보 전송 시 정상적인 단말기인 경우 네트워크와 단말기 간 수행되는 등록 과정을 도시하는 흐름도이다. 5 is a flowchart illustrating a registration process performed between a network and a terminal when the terminal is a normal terminal when the temporary identification information mismatch information is transmitted according to an exemplary embodiment of the present invention.

상기 도 5를 참조하면, 먼저, 도 1의 SIM 카드(100)가 장착된 단말기(User Equipment: UE)(200)가 내부 임시 식별정보(TMSI)와 카드 임시 식별정보(TMSI) 비교 후 상기 두 임시 식별정보들이 불일치하는 것으로 판단하면, 단말기(200)는 상기 <표 3> 및 <표 4>에서 설명한 'RPLMN' 정보 요소와 'TMSI 상태' 정보 요소에 의하여 임시 식별정보 불일치에 대한 정보를 포함하여 위치 업데이트 요청 메시지 및 연결 요청 메시지를 생성한다. Referring to FIG. 5, first, a user equipment (UE) 200 equipped with the SIM card 100 of FIG. 1 compares internal temporary identification information (TMSI) and card temporary identification information (TMSI). If it is determined that the temporary identification information does not match, the terminal 200 includes information on the temporary identification information mismatch by the 'RPLMN' information element and the 'TMSI status' information element described in Tables 3 and 4 above. To generate a location update request message and a connection request message.

그런 다음, 단말기(200)는 501 단계에서 위치 업데이트 요청 메시지를 네트워크(500)로 전송하고, 503 단계에서 연결 요청 메시지를 네트워크(500)로 전송한다. 여기에서 위치 업데이트 요청 메시지는 CS 도메인에 등록을 요청하는 메시지이며, 연결 요청 메시지는 PS 도메인에 등록을 요청하는 메시지이다. Then, the terminal 200 transmits a location update request message to the network 500 in step 501, and transmits a connection request message to the network 500 in step 503. Here, the location update request message is a message requesting registration in the CS domain, and the connection request message is a message requesting registration in the PS domain.

즉, 도 5는 네트워크(500)가 CS 도메인과 PS 도메인에 각각 등록을 요청하는 네트워크인 경우 등록 과정을 도시한다. 만약 네트워크(500)가 CS 및 PS 도메인에 한 번에 등록 가능한 네트워크라면 501 단계에서 전송되는 위치 업데이트 요청 메시지는 생략된다. That is, FIG. 5 illustrates a registration process when the network 500 requests a registration to the CS domain and the PS domain, respectively. If the network 500 is a network that can be registered at once in the CS and PS domains, the location update request message transmitted in step 501 is omitted.

임시 식별정보 불일치에 대한 정보를 포함하는 메시지를 수신한 네트워크(500)는 505 단계에서 단말기(200)의 식별정보를 요청하는 식별 요청(Identity Request) 메시지를 단말기(200)로 전송한다. In step 505, the network 500 receiving the message including the information on the temporary identification information mismatch transmits an identity request message requesting identification information of the terminal 200 to the terminal 200.

식별 요청 메시지를 수신한 단말기(200)는 507 단계에서 자신의 식별정보를 포함하는 식별 응답(Identity Response) 메시지를 네트워크(500)로 전송한다. 이때, 식별 응답 메시지에 포함되는 식별정보는 SIM 카드(200)에 저장된 IMSI 정보이다. In step 507, the terminal 200 receiving the identification request message transmits an identification response message including its identification information to the network 500. In this case, the identification information included in the identification response message is IMSI information stored in the SIM card 200.

단말기(200)의 고유 식별정보(IMSI)를 포함하는 식별 응답 메시지를 수신한 네트워크(500)는 단말기(200) 고유 식별 정보(IMSI)를 이용하여 단말기(200)가 정상적인 단말기인지 여부를 확인한다. 다시 말해서, 네트워크(500)는 네트워크(500)에 저장된 IMSI 정보와 상기 단말기(200)로부터 수신된 IMSI 정보가 일치하는지 확인한다. 도 5에서는 IMSI 정보가 일치하여 단말기(200)가 정상적인 단말기로 판단되는 경우로 가정하여 설명한다. 따라서 509 단계에서 네트워크(500)는 단말기(200)가 정상적인 단말기인 것으로 판단한다. The network 500 that receives the identification response message including the unique identification information (IMSI) of the terminal 200 determines whether the terminal 200 is a normal terminal by using the unique identification information (IMSI) of the terminal 200. . In other words, the network 500 checks whether the IMSI information stored in the network 500 matches the IMSI information received from the terminal 200. In FIG. 5, it is assumed that the terminal 200 is determined to be a normal terminal due to the coincidence of IMSI information. Therefore, in step 509, the network 500 determines that the terminal 200 is a normal terminal.

단말기(200)가 정상적인 단말기라고 판단한 네트워크(500)는 단말기(200)로부터 요청된 업데이트 과정을 수행하기 위하여 511 단계에서 단말기(200)의 인증을 위한 정보를 요청하고 암호화 모드 설정을 요청하는 인증 및 암호화 요청(Authentication & Ciphering Request) 메시지를 단말기(200)로 전송한다. 인증 및 암호화 요청 메시지를 수신한 단말기(200)는 513 단계에서 인증 및 암호화 요청 메시지에 대한 응답으로 인증 및 암호화 응답 메시지를 네트워크(500)로 전송한다. In step 511, the network 500 determines that the terminal 200 is a normal terminal, requests information for authentication of the terminal 200, and requests an encryption mode setting to perform the update process requested by the terminal 200. An encryption request (Authentication & Ciphering Request) message is transmitted to the terminal 200. In step 513, the terminal 200 receiving the authentication and encryption request message transmits the authentication and encryption response message to the network 500 in response to the authentication and encryption request message.

이러한 인증 및 암호화 요청 및 응답 메시지들의 송수신 과정을 통하여 단말기(200)에 대해 네트워크(500)로부터 정상적으로 서비스를 제공받을 수 있는 인증 및 암호화키 설정 과정이 수행된다. 단말기(200)에 대한 인증 및 암호화 과정을 통해 네트워크(500)에 정상적으로 단말기(200)에 대한 정보가 등록되면, 네트워크(500)는 위치 업데이트 요청 메시지에 대한 응답으로 515 단계에서 CS 도메인에 대한 정상적인 등록이 완료됨을 알리는 위치 업데이트 허락(Location Update Accept) 메시지를 단말기(200)로 전송한다. 이때, 전송되는 위치 업데이트 허락 메시지에는 등록된 네트워크(500)로부터 단말기(200)에 새로 할당된 TMSI가 있는 경우 새로 할당된 TMSI 정보가 포함된다. Through the process of transmitting and receiving the authentication and encryption request and response messages, an authentication and encryption key setting process is performed to normally receive a service from the network 500 with respect to the terminal 200. When the information on the terminal 200 is normally registered in the network 500 through the authentication and encryption process for the terminal 200, the network 500 normally responds to the CS domain in step 515 in response to the location update request message. A location update accept message indicating that registration is completed is transmitted to the terminal 200. In this case, the transmitted location update permission message includes newly allocated TMSI information when there is a newly allocated TMSI from the registered network 500 to the terminal 200.

또한, 네트워크(500)는 연결 요청 메시지에 대한 응답으로 517 단계에서 PS 도메인에 대한 정상적인 등록이 완료됨을 알리는 연결 허락(Attach Accept) 메시지를 단말기(200)로 전송한다. 만약 네트워크(500)가 CS 및 PS 도메인에 한 번에 등록 가능한 네트워크라면 515 단계에서 전송되는 위치 업데이트 허락 메시지는 생략된다. In addition, in response to the connection request message, the network 500 transmits an attach accept message to the terminal 200 indicating that normal registration of the PS domain is completed in step 517. If the network 500 is a network that can be registered at once in the CS and PS domains, the location update permission message transmitted in step 515 is omitted.

도 5에서 전송되는 식별 요청 메시지, 식별 응답 메시지, 인증 및 암호화 요청 메시지, 인증 및 암호화 응답 메시지, 위치 업데이트 허락 메시지, 및 연결 허락 메시지 포맷도 도 4에서 언급한 바와 같이 국제 표준에 따르며 이에 대한 자세한 설명은 생략된다. The format of the identification request message, the identification response message, the authentication and encryption request message, the authentication and encryption response message, the location update permission message, and the connection permission message transmitted in FIG. 5 is also in accordance with international standards as described in FIG. Description is omitted.

도 6은 본 발명의 실시 예에 따라 네트워크와 단말기 간 수행되는 정상적인 등록 과정을 도시하는 흐름도이다. 6 is a flowchart illustrating a normal registration process performed between a network and a terminal according to an embodiment of the present invention.

상기 도 6을 참조하면, 먼저, 도 1의 SIM 카드(100)가 장착된 단말기(User Equipment: UE)(200)가 내부 임시 식별정보(TMSI)와 카드 임시 식별정보(TMSI) 비교 후 상기 두 임시 식별정보들이 일치하는 것으로 판단하면, 단말기(200)는 상기 <표 3> 및 <표 4>의 메시지 포맷에서 선택적인 정보 요소인 'RPLMN' 정보 요소와 'TMSI 상태' 정보 요소 즉, 임시 식별정보 불일치에 대한 정보를 포함하지 않는 위치 업데이트 요청 메시지 및 연결 요청 메시지를 생성한다. Referring to FIG. 6, first, a user equipment (UE) 200 equipped with the SIM card 100 of FIG. 1 compares internal temporary identification information (TMSI) with card temporary identification information (TMSI). If it is determined that the temporary identification information matches, the terminal 200 identifies the 'RPLMN' information element and the 'TMSI status' information element, that is, the temporary identification information, which are optional information elements in the message formats of Tables 3 and 4. Generate a location update request message and a connection request message that do not contain information about the information mismatch.

그런 다음, 단말기(200)는 601 단계에서 위치 업데이트 요청 메시지를 네트워크(500)로 전송하고, 603 단계에서 연결 요청 메시지를 네트워크(500)로 전송한다. 여기에서 위치 업데이트 요청 메시지는 CS 도메인에 등록을 요청하는 메시지이며, 연결 요청 메시지는 PS 도메인에 등록을 요청하는 메시지이다. Then, the terminal 200 transmits a location update request message to the network 500 in step 601, and transmits a connection request message to the network 500 in step 603. Here, the location update request message is a message requesting registration in the CS domain, and the connection request message is a message requesting registration in the PS domain.

즉, 도 6은 네트워크(500)가 CS 도메인과 PS 도메인에 각각 등록을 요청하는 네트워크인 경우 등록 과정을 도시한다. 만약 네트워크(500)가 CS 및 PS 도메인에 한 번에 등록 가능한 네트워크이라면 601 단계에서 전송되는 위치 업데이트 요청 메시지는 생략된다. That is, FIG. 6 illustrates a registration process when the network 500 requests a registration to the CS domain and the PS domain, respectively. If the network 500 is a network that can be registered at once in the CS and PS domains, the location update request message transmitted in step 601 is omitted.

임시 식별정보 불일치에 대한 정보를 포함하지 않는 메시지를 수신한 네트워크(500)는 605 단계에서 단말기(200)의 인증을 위한 정보를 요청하고 암호화 모드 설정을 요청하는 인증 및 암호화 요청(Authentication & Ciphering Request) 메시지를 단말기(200)로 전송한다. 인증 및 암호화 요청 메시지를 수신한 단말기(200)는 607 단계에서 인증 및 암호화 요청 메시지에 대한 응답으로 인증 및 암호화 응답 메시지를 네트워크(500)로 전송한다. In step 605, the network 500 that receives the message that does not include the information on the temporary identification information mismatch requests an authentication and encryption request for requesting information for authentication of the terminal 200 and requesting an encryption mode setting. ) Transmits a message to the terminal 200. Upon receiving the authentication and encryption request message, the terminal 200 transmits the authentication and encryption response message to the network 500 in response to the authentication and encryption request message in step 607.

단말기(200)에 대한 인증 및 암호화 과정을 통해 네트워크(500)에 정상적으로 단말기(200)에 대한 정보가 등록되면 네트워크(500)는 위치 업데이트 요청 메시지에 대한 응답으로 609 단계에서 CS 도메인에 대한 정상적인 등록이 완료됨을 알리는 위치 업데이트 허락(Location Update Accept) 메시지를 단말기(200)로 전송한다. 이때, 전송되는 위치 업데이트 허락 메시지에는 등록된 네트워크(500)로부터 단말기(200)에 새로 할당된 TMSI가 있는 경우 새로 할당된 TMSI 정보가 포함된다. When the information on the terminal 200 is normally registered in the network 500 through the authentication and encryption process for the terminal 200, the network 500 normally registers the CS domain in step 609 in response to the location update request message. The Location Update Accept message is transmitted to the terminal 200 informing that the completion is completed. In this case, the transmitted location update permission message includes newly allocated TMSI information when there is a newly allocated TMSI from the registered network 500 to the terminal 200.

또한, 네트워크(500)는 연결 요청 메시지에 대한 응답으로 611 단계에서 PS 도메인에 대한 정상적인 등록이 완료됨을 알리는 연결 허락(Attach Accept) 메시지를 단말기(200)로 전송한다. 만약 네트워크(500)가 CS 및 PS 도메인에 한 번에 등록 가능한 네트워크라면 609 단계에서 전송되는 위치 업데이트 허락 메시지는 생략된다. In addition, in response to the connection request message, the network 500 transmits an attach accept message to the terminal 200 indicating that normal registration for the PS domain is completed in step 611. If the network 500 is a network that can be registered at once in the CS and PS domains, the location update permission message transmitted in step 609 is omitted.

상술한 바와 같은 동작들을 수행함으로써, 본 발명은 SIM 카드가 조작된 후 허용되지 않는 단말기에서 정상적으로 사용되는 단말기의 불법 사용을 제한할 수 있다. 이를 위해, 본 발명의 실시 예에 따른 단말기는 저장된 임시 식별정보와 SIM 카드의 임시 식별정보가 일치하는지 확인한다. 그리고 단말기는 임시 식별정보들이 불일치하는 경우 불일치 정보를 포함하는 등록 요청 메시지(위치 업데이트 요청 메시지 및/또는 연결 요청 메시지)를 네트워크로 전송함으로써, 조작되지 못하는 식별정보를 이용한 식별 확인 과정이 네트워크와 단말기 간 수행되도록 한다. By performing the operations as described above, the present invention can limit illegal use of a terminal normally used in a terminal that is not allowed after the SIM card is operated. To this end, the terminal according to an embodiment of the present invention checks whether the stored temporary identification information and the temporary identification information of the SIM card match. If the temporary identification information does not match, the terminal transmits a registration request message (location update request message and / or connection request message) including the mismatch information to the network. To be performed.

이때, 전송되는 등록 요청 메시지는 도 3에 도시된 것처럼 SIM 카드가 장착된 상태로 단말기의 전원이 온(On)되는 경우뿐만 아니라, 단말기의 이동 등으로 인해 위치 지역 식별자(Location Area Identity, 이하 'LAI'라 칭함) 또는 라우팅 지역 식별자(Routing Area Identity, 이하 'RAI'라 칭함)가 변경되는 경우나, 설정된 타이머(Timer)가 만료되는 경우에도 전송될 수 있다. At this time, the registration request message transmitted is not only not only when the terminal is powered on with the SIM card mounted as shown in FIG. 3 but also due to the movement of the terminal. LAI ') or a routing area identifier (hereinafter referred to as a' RAI ') or a set timer may expire.

상기 LAI 또는 RAI 변경은 네트워크로부터 주기적으로 방송(Broadcasting)되는 시스템 정보 메시지(System Information message)의 시스템 정보 블록(System Information Block: SIB)에 포함된 정보를 통해 확인될 수 있다. 또한, 설정된 타이머가 만료되는 경우에 등록 허락 메시지(위치 업데이트 허락 메시지 및/또는 연결 허락 메시지)가 수신되면 단말기는 타이머를 구동하게 되는데, 이렇게 구동된 타이머가 만료되는 경우 등록 요청 메시지(위치 업데이트 요청 메시지 및/또는 연결 요청 메시지)를 다시 전송한다. The LAI or RAI change may be confirmed through information included in a system information block (SIB) of a system information message that is broadcast from a network periodically. In addition, if a registration permission message (a location update permission message and / or a connection permission message) is received when the set timer expires, the terminal runs the timer. When the timer thus driven expires, a registration request message (location update request) Message and / or connection request message).

한편, LAI 또는 RAI가 변경되거나 설정된 타이머가 만료되는 경우 전송되는 등록 요청 메시지에는, CS 도메인 등록을 위한 위치 업데이트 요청 메시지와 PS 도메인 등록을 위한 라우팅 업데이트 요청(Routing Update Request) 메시지 즉, 연결 요청 메시지가 있을 수 있다. 위치 업데이트 요청 메시지 포맷은 상기 <표 1>과 같고, 라우팅 업데이트 요청 메시지 포맷은 상기 <표 2>와 같다. Meanwhile, the registration request message transmitted when the LAI or RAI is changed or the set timer expires includes a location update request message for CS domain registration and a Routing Update Request message for PS domain registration, that is, a connection request message. There can be. The location update request message format is shown in Table 1, and the routing update request message format is shown in Table 2.

단말기는 LAI 또는 RAI가 변경되거나 설정된 타이머가 만료되는 경우 등록 요청 메시지를 전송하기 전에, 도 3의 310 단계 내지 315 단계에서와 같이 내부 임시 식별정보(TMSI)와 카드 임시 식별정보(TMSI)를 비교한다. 이후, 단말기는 상기 임시 식별정보들이 일치하지 않으면, 상기 <표 3>의 'RPLM' 정보 요소와 상기 <표 4>의 'TMSI 상태' 정보 요소 즉, 임시 식별정보에 대한 불일치 정보를 포함하는 등록 요청 메시지를 네트워크로 전송하고, 상기 임시 식별정보들이 일치하면 상기 'RPLM' 정보 요소와 상기 'TMSI 상태' 정보 요소를 포함하지 않는 등록 요청 메시지를 네트워크로 전송한 후 도 3에서 설명한 이후의 해당 과정들을 수행한다.When the LAI or RAI is changed or the set timer expires, the terminal compares the internal temporary identification information TMSI with the card temporary identification information TMSI as in steps 310 to 315 of FIG. 3 before transmitting the registration request message. do. Thereafter, if the temporary identification information does not match, the terminal registers a mismatching information on the 'RPLM' information element of <Table 3> and the 'TMSI status' information element of the <Table 4>, that is, the temporary identification information. After the request message is transmitted to the network, and if the temporary identification information is matched, a corresponding registration procedure described with reference to FIG. 3 after transmitting the registration request message not including the 'RPLM' information element and the 'TMSI status' information element to the network. Perform them.

이렇게 함으로써 본 발명은 조작된 IMSI를 저장한 SIM 카드를 장착하여 불법적으로 사용되는 단말기의 사용을 제한할 수 있다. By doing so, the present invention can restrict the use of a terminal that is illegally used by mounting a SIM card storing an operated IMSI.

이상에서는 단말기가 내부 임시 식별정보(TMSI)와 카드 임시 식별정보(TMSI)의 비교에 의하여, 그에 대한 불일치 정보를 위치 업데이트 요청 메시지 및 연결 요청 메시지와 같은 등록 요청 메시지에 포함하여 전송하고, 네트워크가 상기 불일치 정보에 의하여 단말기의 고유 식별정보(IMSI)를 요청하고, 상기 고유 식별정보에 의하여 단말기의 등록 여부를 결정하는 동작을 예시로 하여 살펴보았다. In the above, the terminal transmits the discrepancy information included in the registration request message such as the location update request message and the connection request message by comparing the internal temporary identification information TMSI with the card temporary identification information TMSI. An operation of requesting unique identification information (IMSI) of a terminal based on the mismatch information and determining whether to register a terminal based on the unique identification information has been described as an example.

다음으로 이하에서는, 전술한 본 발명의 동작을 보다 간략히 하는 방안에 대하여 살펴보기로 한다. 즉, 단말기가 상기 임시 식별정보(TMSI)들의 비교에 의하여 임시 식별정보의 유효 여부를 판별하고, 판별결과에 대응하여 임시 식별정보(TMSI) 또는 고유 식별정보(IMSI)를 등록 요청 메시지에 포함하여 전송하고, 네트워크가 상기 임시 식별정보(TMSI) 또는 고유 식별정보(IMSI)에 의하여 단말기의 등록 여부를 결정하는 동작을 예시로 하여 살펴보기로 한다.Next, a method for simplifying the above-described operation of the present invention will be described. That is, the terminal determines whether the temporary identification information is valid by comparing the temporary identification information (TMSI), and includes the temporary identification information (TMSI) or the unique identification information (IMSI) in the registration request message in response to the determination result. The operation of transmitting and determining whether the terminal is registered by the temporary identification information TMSI or the unique identification information IMSI will be described as an example.

즉, 본 발명은 네트워크 잠금/SIM 잠금 해킹에 의하여 다른 사업자에서 할당받은 TMSI를 이용한 정상적인 서비스가 수행되지 않도록 하는 것으로, 이를 위해서 본 발명의 실시 예에서는 특정 조건에서 네트워크가 단말기의 현재 사용 중인 IMSI를 확인하여 정상적으로 가입된 사용자인지를 확인하도록 한다. That is, the present invention is to prevent the normal service using the TMSI assigned by the other operators by the network lock / SIM lock hacking, for this purpose, in the embodiment of the present invention, the network under the specified conditions the IMSI currently in use of the terminal Check to see if you are a registered user.

이때, 단말기의 저장부에 등록 과정이 끝날 때마다 TMSI를 저장하고, 이후 다음 등록 요청 메시지를 전송할 시, 단말기가 TMSI의 유효성을 검사하는 과정에서 정상적인 TMSI가 들어있다 하더라도 저장부에 저장된 TMSI와 다를 경우, IMSI를 사용해서 전송할 수 있도록 한다. 이하, SIM 카드가 장착된 단말기에서 불법 사용을 제한하는 과정에 대해 흐름도를 통하여 자세하게 살펴본다.At this time, the TMSI is stored every time the registration process is completed in the storage unit of the terminal, and when the next registration request message is transmitted, even if the normal TMSI is included in the process of validating the TMSI, the TMSI is different from the TMSI stored in the storage unit. In this case, use IMSI to transmit. Hereinafter, a process of restricting illegal use in a terminal equipped with a SIM card will be described in detail through a flowchart.

도 7은 본 발명의 실시 예에 따라 단말기에서 불법 사용을 제한하는 과정을 도시하는 흐름도이다.7 is a flowchart illustrating a process of restricting illegal use in a terminal according to an embodiment of the present invention.

상기 도 7을 참조하면, 제어부(240)는 701 단계에서 SIM 카드(100)가 장착된 상태에서 단말기(200)의 전원이 온(On)되면, 703 단계 및 705 단계에서 제어부(240)는 장착된 SIM 카드(100)에 저장된 식별정보(IMSI)를 확인한다. 그리고 제어부(240)는 가입자의 홈 네트워크(Home Network)를 식별하기 위한 네트워크 식별정보가 일치하는지 판단한다. 즉, 제어부(240)는 단말기(200) 전원이 온되면, 해당 네트워크로부터 획득하는 네트워크 식별정보와 SIM 카드(100)에 저장된 네트워크 식별정보를 비교하여 그의 일치 여부를 판별한다. 상기 네트워크 식별정보는 IMSI의 식별번호들 중 MCC 및 MNC에 의한 PLMN 코드일 수 있다. Referring to FIG. 7, when the power supply of the terminal 200 is turned on in a state in which the SIM card 100 is mounted in step 701, the control unit 240 is mounted in steps 703 and 705. Check the identification information (IMSI) stored in the SIM card 100. The controller 240 determines whether network identification information for identifying a home network of a subscriber is identical. That is, when the terminal 200 is powered on, the controller 240 compares the network identification information obtained from the corresponding network with the network identification information stored in the SIM card 100 and determines whether there is a match. The network identification information may be a PLMN code by MCC and MNC among the identification numbers of IMSI.

제어부(240)는 두 개의 IMSI들 특히, PLMN 코드가 일치하면 709 단계로 진행하고, 일치하지 않으면 707 단계로 진행한다.The controller 240 proceeds to step 709 if two IMSIs, in particular, the PLMN code match, and proceeds to step 707.

707 단계에서 제어부(240)는 상기 두 PLMN 코드들이 불일치함에 따라 단말기의 사용을 제한한다. 즉, 제어부(240)는 단말기(200)가 불법 사용된 단말기임을 표시부(260) 등을 통하여 사용자 등에게 알리고, 단말기(200)의 통신 기능 등 미리 설정된 단말기의 기능을 제한한다. 여기에서 미리 설정된 단말기의 기능은 단말기의 제조 시 등에서 설정될 수 있으며, 적법하지 않은 SIM 카드를 이용하여 타 사업자 운영 네트워크의 가입자가 불법적으로 단말기를 사용하는 것을 방지하기 위해 그 사용을 제한하도록 설정된 기능일 수 있다.In step 707, the controller 240 limits the use of the terminal as the two PLMN codes do not match. That is, the controller 240 notifies the user, etc., that the terminal 200 is an illegally used terminal to the user through the display unit 260, and limits the function of a preset terminal such as a communication function of the terminal 200. Here, the function of the terminal set in advance may be set at the time of manufacture of the terminal, and the function is set to restrict the use of the terminal to prevent the subscriber of another operator's operating network from using the terminal illegally using an illegal SIM card. Can be.

709 단계 및 711단계에서 제어부(240)는 상기 두 PLMN 코드들이 일치하면, 장착된 SIM 카드(100)에서 위치정보(LOCI, Location Information) 값(TMSI+LAI)을 확인하고, 단말기(200)의 내부 즉, 저장부(250)에 저장된 LOCI 값과 SIM 카드(100)에 저장된 LOCI 값이 일치하는지 비교한다. 즉, 제어부(240)는 SIM 카드(100)에 저장된 TMSI의 유효성(Valid) 여부를 판단한다. 제어부(240)는 두 개의 LOCI 값들이 일치하면 721 단계로 진행하고, 일치하지 않으면 731 단계로 진행한다.If the two PLMN codes coincide with each other in step 709 and step 711, the control unit 240 checks a location information (LOSI) value (TMSI + LAI) on the installed SIM card 100, and checks the terminal 200. In other words, it compares whether the LOCI value stored in the storage unit 250 and the LOCI value stored in the SIM card 100 match. That is, the controller 240 determines whether the TMSI stored in the SIM card 100 is valid. The control unit 240 proceeds to step 721 if the two LOCI values match, and proceeds to step 731 if they do not match.

여기에서, 상기 LOCI 값은 TMSI와 LAI를 포함하며, 709 단계 및 711 단계에서 제어부(240)는 LOCI 값 중 TMSI를 추출하여, 그의 유효성을 검사하게 된다. 상기 제어부(240)는 단말기(200)와 네트워크(500) 간에 정상적인 등록 과정이 수행될 때마다 LOCI 값을 저장부(250)에 저장한다.Here, the LOCI value includes TMSI and LAI, and in step 709 and 711, the control unit 240 extracts TMSI from the LOCI value and checks its validity. The controller 240 stores the LOCI value in the storage 250 whenever a normal registration process is performed between the terminal 200 and the network 500.

721 단계에서 제어부(240)는 상기 두 LOCI 값들이 일치하면, SIM 카드(100)의 LOCI 특히, LOCI에 있는 TMSI가 유효한 것으로 판단한다. 이어서, 723 단계에서 제어부(240)는 TMSI를 포함하여 등록 요청 메시지를 네트워크로 전송한다. 등록 요청 메시지는 전술한 바와 같이 위치 업데이트 요청 메시지 및/또는 연결 요청 메시지를 포함한다. 이렇게 함으로써 단말기(200)는 네트워크(500)와 등록 과정을 수행하고, 정상적으로 네트워크 등록이 완료되면 제어부(240)는 725 단계로 진행하여 사용자 등으로부터 서비스 요청을 대기한다. In step 721, if the two LOCI values match, the controller 240 determines that the LOCI of the SIM card 100, in particular, the TMSI in the LOCI, is valid. In operation 723, the control unit 240 transmits a registration request message including a TMSI to the network. The registration request message includes a location update request message and / or a connection request message as described above. By doing so, the terminal 200 performs a registration process with the network 500. When the network registration is normally completed, the control unit 240 proceeds to step 725 and waits for a service request from a user.

제어부(240)는 정상 등록된 네트워크(500)로부터 할당된 TMSI를 SIM 카드(100) 뿐만 아니라 저장부(250)에 저장한다. 이에 따라, 이후 다음 등록 요청 메시지를 전송할 때에, TMSI의 유효성을 검사하는 과정에서 정상적인 TMSI가 포함되어 있다 하더라도 저장부(250)에 저장된 값과 다를 경우 IMSI를 등록 요청 메시지에 포함하여 전송하도록 한다.The controller 240 stores the TMSI allocated from the normally registered network 500 in the storage 250 as well as the SIM card 100. Accordingly, when transmitting the next registration request message, even if the normal TMSI is included in the process of checking the validity of the TMSI, the IMSI is included in the registration request message and transmitted when the value is different from the value stored in the storage 250.

731 단계에서 제어부(240)는 상기 두 LOCI들이 일치하지 않으면, SIM 카드(100)의 LOCI 특히, LOCI에 있는 TMSI가 유효하지 않은(Invalid) 것으로 판단한다. 이때, 제어부(240)는 유효하지 않은 TMSI를 삭제할 수 있다. 이어서, 723 단계에서 제어부(240)는 IMSI를 포함하여 등록 요청 메시지를 네트워크로 전송한다. 이때, 제어부(240)는 SIM 카드(100)에 저장된 IMSI 또는 저장부(250)에 저장된 IMSI 중 어느 하나를 추출할 수 있다. 등록 요청 메시지는 전술한 바와 같이 위치 업데이트 요청 메시지 및/또는 연결 요청 메시지를 포함한다. In step 731, if the two LOCIs do not match, the controller 240 determines that the LOCI of the SIM card 100, in particular, the TMSI in the LOCI is invalid. At this time, the controller 240 may delete the invalid TMSI. In operation 723, the control unit 240 transmits a registration request message including the IMSI to the network. In this case, the controller 240 may extract any one of the IMSI stored in the SIM card 100 or the IMSI stored in the storage 250. The registration request message includes a location update request message and / or a connection request message as described above.

그런 다음, 제어부(240)는 등록 요청 메시지에 대한 응답으로 네트워크로부터 등록 거절 메시지를 수신하면 SIM 카드(100)를 장착한 단말기(200)의 사용을 제한한다. 즉, 제어부(240)는 단말기(200)가 불법 사용된 단말기임을 표시부(260) 등을 통하여 사용자 등에게 알리고, 단말기(200)의 통신 기능 등 미리 설정된 단말기의 기능을 제한한다. 등록 거절 메시지는 전술한 바와 같이 위치 업데이트 거절 메시지 및/또는 연결 거절 메시지를 포함한다.Then, when receiving a registration rejection message from the network in response to the registration request message, the controller 240 restricts the use of the terminal 200 equipped with the SIM card 100. That is, the controller 240 notifies the user, etc., that the terminal 200 is an illegally used terminal to the user through the display unit 260, and limits the function of a preset terminal such as a communication function of the terminal 200. The registration rejection message includes a location update rejection message and / or a connection rejection message as described above.

이하, 전술한 도 7에 대응하여 네트워크와 단말기 간에 수행되는 등록 과정들을 도 8 및 도 9를 통하여 자세하게 설명한다. 즉, 등록 과정 수행 후 정상적인 단말기로 판단되는 경우의 예가 도 8에서 도시되고, 등록 과정 수행 후 비정상적인 단말기 즉, 불법 사용된 단말기로 판단되는 경우의 예가 도 9에서 도시된다.Hereinafter, registration processes performed between the network and the terminal in correspondence with FIG. 7 will be described in detail with reference to FIGS. 8 and 9. That is, an example of a case where a terminal is determined to be a normal terminal after performing a registration process is illustrated in FIG. 8, and an example of a case where an abnormal terminal, ie, an illegally used terminal, is determined after performing a registration process, is illustrated in FIG. 9.

도 8은 본 발명의 실시 예에 따라 정상적인 단말기인 경우 네트워크와 단말기 간 수행되는 등록 과정을 개략적으로 도시한 흐름도이다.8 is a flowchart schematically illustrating a registration process performed between a network and a terminal in the case of a normal terminal according to an embodiment of the present invention.

상기 도 8을 참조하면, 801 단계에서 단말기(200)는 SIM 카드(100)의 네트워크 식별정보와 네트워크(500)로부터 획득하는 네트워크 식별정보가 일치하고, 803 단계에서 SIM 카드(100)의 위치정보(특히, TMSI)와 저장부(250)의 위치정보(특히, TMSI)가 일치하면, TMSI를 포함하는 위치 업데이트 요청 메시지 및 연결 요청 메시지와 같은 등록 요청 메시지를 생성한다.Referring to FIG. 8, in step 801, the terminal 200 matches the network identification information of the SIM card 100 with the network identification information obtained from the network 500, and in step 803, the location information of the SIM card 100. In particular, if the location information (particularly TMSI) of the TMSI and the storage unit 250 match, a registration request message such as a location update request message and a connection request message including the TMSI is generated.

그런 다음, 단말기(200)는 805 단계에서 TMSI를 포함하는 위치 업데이트 요청 메시지를 네트워크(500)로 전송하고, 807 단계에서 TMSI를 포함하는 연결 요청 메시지를 네트워크(500)로 전송한다. 여기에서, 위치 업데이트 요청 메시지는 CS 도메인에 등록을 요청하는 메시지이며, 연결 요청 메시지는 PS 도메인에 등록을 요청하는 메시지이다. 즉, 도 8은 네트워크(500)가 CS 도메인과 PS 도메인에 각각 등록을 요청하는 네트워크인 경우 등록 과정을 도시한다. 따라서 네트워크(500)의 타입에 따라 위치 업데이트 요청 메시지 또는 연결 요청 메시지 중 어느 하나만 전송될 수도 있다.In step 805, the terminal 200 transmits a location update request message including the TMSI to the network 500, and transmits a connection request message including the TMSI to the network 500 in step 807. Here, the location update request message is a message requesting registration in the CS domain, and the connection request message is a message requesting registration in the PS domain. That is, FIG. 8 illustrates a registration process when the network 500 requests network registration in the CS domain and the PS domain, respectively. Therefore, only one of the location update request message and the connection request message may be transmitted according to the type of the network 500.

TMSI를 포함하는 등록 요청 메시지를 수신한 네트워크(500)는 809 단계에서 단말기(200)가 전송하는 TMSI를 이용하여 단말기(200)가 정상적인 단말기인지 여부를 확인한다. 다시 말해서, 네트워크(500)에 저장된 TMSI와 단말기(200)로부터 수신된 TMSI가 일치하는지 확인한다. 도 8에서는 TMSI 정보가 일치하여 단말기(200)가 정상적인 단말기로 판단되는 경우로 가정하여 설명한다. 따라서 811 단계에서 네트워크(500)는 단말기(200)가 정상적인 단말기인 것으로 판단한다. 즉, 네트워크(500)는 단말기(200)가 전송하는 TMSI를 확인하여 유효한 TMSI인 것으로 확인하면 정상적인 단말기인 것으로 판단한다.In step 809, the network 500 receiving the registration request message including the TMSI checks whether the terminal 200 is a normal terminal using the TMSI transmitted by the terminal 200. In other words, it is checked whether the TMSI stored in the network 500 and the TMSI received from the terminal 200 match. In FIG. 8, it is assumed that the terminal 200 is determined to be a normal terminal because TMSI information matches. Therefore, in step 811, the network 500 determines that the terminal 200 is a normal terminal. That is, the network 500 checks the TMSI transmitted by the terminal 200 and determines that the terminal is a valid TMSI.

단말기(200)가 정상적인 단말기라고 판단한 네트워크(500)는 단말기(200)로부터 요청된 등록 과정을 수행하고, 네트워크(500)는 위치 업데이트 요청 메시지에 대한 응답으로 813 단계에서 CS 도메인에 대한 정상적인 등록이 완료됨을 알리는 위치 업데이트 허락 메시지를 단말기(200)로 전송한다. 이때, 위치 업데이트 허락 메시지에는 등록된 네트워크(500)로부터 단말기(200)에 새로 할당된 TMSI가 있는 경우 새로 할당된 TMSI가 포함된다. 또한, 네트워크(500)는 연결 요청 메시지에 대한 응답으로 815 단계에서 PS 도메인에 대한 정상적인 등록이 완료됨을 알리는 연결 허락 메시지를 단말기(200)로 전송한다. 여기에서, 네트워크(500)의 타입에 따라 위치 업데이트 허락 메시지 또는 연결 허락 메시지 중 어느 하나만 전송될 수도 있다.The network 500 determines that the terminal 200 is a normal terminal performs the registration process requested from the terminal 200, and the network 500 performs normal registration for the CS domain in step 813 in response to the location update request message. The location update permission message indicating completion is transmitted to the terminal 200. In this case, the location update permission message includes the newly allocated TMSI when there is a newly allocated TMSI from the registered network 500 to the terminal 200. In addition, the network 500 transmits a connection permission message to the terminal 200 indicating that the normal registration of the PS domain is completed in step 815 in response to the connection request message. Here, only one of the location update permission message or the connection permission message may be transmitted according to the type of the network 500.

도 9는 본 발명의 실시 예에 따라 비정상적인 단말기인 경우 네트워크와 단말기 간 수행되는 등록 과정을 개략적으로 도시한 흐름도이다.9 is a flowchart schematically illustrating a registration process performed between a network and a terminal in case of an abnormal terminal according to an exemplary embodiment of the present invention.

상기 도 9를 참조하면, 901 단계에서 단말기(200)는 SIM 카드(100)의 네트워크 식별정보와 네트워크(500)로부터 획득하는 네트워크 식별정보가 일치하고, 903 단계에서 SIM 카드(100)의 위치정보(특히, TMSI)와 저장부(250)의 위치정보(특히, TMSI)가 일치하지 않으면, IMSI를 포함하는 위치 업데이트 요청 메시지 및 연결 요청 메시지와 같은 등록 요청 메시지를 생성한다.Referring to FIG. 9, in step 901, the terminal 200 matches the network identification information of the SIM card 100 with the network identification information obtained from the network 500, and in step 903, the location information of the SIM card 100. If the location information (particularly TMSI) of the storage unit 250 (particularly, TMSI) does not match, a registration request message such as a location update request message and a connection request message including IMSI is generated.

그런 다음, 단말기(200)는 905 단계에서 IMSI를 포함하는 위치 업데이트 요청 메시지를 네트워크(500)로 전송하고, 907 단계에서 IMSI를 포함하는 연결 요청 메시지를 네트워크(500)로 전송한다. 여기에서, 네트워크(500)의 타입에 따라 위치 업데이트 요청 메시지 또는 연결 요청 메시지 중 어느 하나만 전송될 수도 있다.Then, the terminal 200 transmits a location update request message including the IMSI to the network 500 in step 905, and transmits a connection request message including the IMSI to the network 500 in step 907. Here, only one of the location update request message and the connection request message may be transmitted according to the type of the network 500.

IMSI를 포함하는 등록 요청 메시지를 수신한 네트워크(500)는 909 단계에서 단말기(200)가 전송하는 IMSI를 이용하여 단말기(200)가 정상적인 단말인지 여부를 확인한다. 다시 말해서, 네트워크(500)는 네트워크(500)에 저장된 IMSI와 단말기(200)로부터 수신된 IMSI가 일치하는지 확인한다. 도 9에서는 IMSI 정보가 일치하지 않아 단말기(200)가 비정상적인 단말기로 판단되는 경우를 가정하여 설명한다. In step 909, the network 500 receiving the registration request message including the IMSI checks whether the terminal 200 is a normal terminal using the IMSI transmitted by the terminal 200. In other words, the network 500 checks whether the IMSI stored in the network 500 matches the IMSI received from the terminal 200. In FIG. 9, it is assumed that the terminal 200 is determined to be an abnormal terminal because the IMSI information does not match.

따라서 911 단계에서 네트워크(500)는 단말기(200)가 비정상적인 단말기인 것으로 판단한다. 즉, 네트워크(500)는 상기 단말기(200)가 전송하는 IMSI를 확인하여 유효하지 않은 IMSI인 것으로 확인하면 비정상적인 단말기인 것으로 판단한다. 즉, 해킹된 SIM 카드(100)를 장착하여 불법 사용되는 단말기라고 판단한다.Therefore, in step 911, the network 500 determines that the terminal 200 is an abnormal terminal. That is, the network 500 checks the IMSI transmitted by the terminal 200 and determines that the terminal is an invalid IMSI. In other words, it is determined that the hacked SIM card 100 is illegally used.

그런 다음, 단말기(200)가 비정상적인 단말기라고 판단한 네트워크(500)는 단말기(200)의 위치 업데이트 요청 메시지에 대한 응답으로 913 단계에서 CS 도메인에 대한 등록이 거절됨을 알리는 위치 업데이트 거절 메시지를 단말기(200)로 전송한다. 또한, 네트워크(500)는 단말기(200)의 연결 요청 메시지에 대한 응답으로 915 단계에서 PS 도메인에 대한 등록이 거절됨을 알리는 연결 거절 메시지를 단말기(200)로 전송한다. 여기에서, 네트워크(500)의 타입에 따라 위치 등록 거절 메시지 또는 연결 거절 메시지 중 어느 하나만 전송될 수도 있다.Next, the network 500 determines that the terminal 200 is an abnormal terminal, in response to the location update request message of the terminal 200, in step 913, the network 500 sends a location update rejection message indicating that registration to the CS domain is rejected. To send). In addition, in response to the connection request message of the terminal 200, the network 500 transmits a connection rejection message to the terminal 200 indicating that registration of the PS domain is rejected in step 915. In this case, only one of the location registration rejection message and the connection rejection message may be transmitted according to the type of the network 500.

따라서 네트워크(500)로부터 등록 거절 메시지(위치 업데이트 거절 메시지 및/또는 연결 거절 메시지)를 수신하는 단말기(200)는 정상적인 서비스가 불가능해 짐으로써, 불법적인 휴대단말의 사용을 제한할 수 있다.Accordingly, the terminal 200 receiving the registration rejection message (the location update rejection message and / or the connection rejection message) from the network 500 may not be able to perform normal services, thereby limiting illegal use of the mobile terminal.

이때, 전송되는 등록 요청 메시지는 도 7 내지 도 9에 도시된 것처럼 SIM 카드가 장착된 상태에서 단말기의 전원이 온되는 경우뿐만 아니라, 단말기의 이동 등으로 인해, LAI 또는 RAI 등이 변경되는 경우나, 설정된 타이머가 만료되는 경우에도 전송될 수 있다. 이러한 예시에 대한 설명은 전술한 도 3을 참조한 설명 부분에서 설명한 바에 대응하며, 여기서는 그에 대한 설명은 생략하기로 한다.In this case, the registration request message transmitted is not only when the terminal is powered on in a state where the SIM card is mounted as shown in FIGS. 7 to 9, but also when the LAI or RAI is changed due to the movement of the terminal. If the set timer expires, it may be transmitted. Description of this example corresponds to what has been described in the above description with reference to FIG. 3, and a description thereof will be omitted.

한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것을 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다. On the other hand, the embodiments of the present invention disclosed in the specification and drawings are merely presented specific examples to easily explain the technical contents of the present invention and help the understanding of the present invention, and are not intended to limit the scope of the present invention. It will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention can be carried out in addition to the embodiments disclosed herein.

도 1은 본 발명의 일실시예에 따라 SIM 카드를 장착한 단말기의 내부 블록(Block)들을 개략적으로 도시한 블록도.1 is a block diagram schematically showing internal blocks of a terminal equipped with a SIM card according to an embodiment of the present invention;

도 2는 SIM카드에 저장되는 IMSI의 구조를 도시하는 도면. 2 is a diagram showing the structure of IMSI stored in a SIM card;

도 3은 본 발명의 일실시예에 따라 단말기에서 불법 사용을 제한하는 과정을 도시하는 흐름도.3 is a flowchart illustrating a process of restricting illegal use in a terminal according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따라 비정상적인 단말기인 경우 네트워크와 단말기간 수행되는 등록 과정을 도시하는 흐름도.4 is a flowchart illustrating a registration process performed between a network and a terminal in the case of an abnormal terminal according to an embodiment of the present invention.

도 5는 본 발명의 일실시예에 따라 임시 식별정보 불일치 메시지 전송시 정상적인 단말기인 경우 네트워크와 단말기간 수행되는 등록 과정을 도시하는 흐름도.5 is a flowchart illustrating a registration process performed between a network and a terminal when the terminal is a normal terminal when transmitting a temporary identification information mismatch message according to an embodiment of the present invention.

도 6은 본 발명의 일실시예에 따라 네트워크와 단말기간 수행되는 정상적인 등록 과정을 도시하는 흐름도.6 is a flowchart illustrating a normal registration process performed between a network and a terminal according to an embodiment of the present invention.

도 7은 본 발명의 실시 예에 따라 단말기에서 불법 사용을 제한하는 과정을 도시하는 흐름도.7 is a flowchart illustrating a process of restricting illegal use in a terminal according to an embodiment of the present invention.

도 8은 본 발명의 실시 예에 따라 정상적인 단말기인 경우 네트워크와 단말기 간 수행되는 등록 과정을 개략적으로 도시한 흐름도.8 is a flowchart schematically illustrating a registration process performed between a network and a terminal in the case of a normal terminal according to an embodiment of the present invention.

도 9는 본 발명의 실시 예에 따라 비정상적인 단말기인 경우 네트워크와 단말기 간 수행되는 등록 과정을 개략적으로 도시한 흐름도.9 is a flowchart schematically illustrating a registration process performed between a network and a terminal in case of an abnormal terminal according to an embodiment of the present invention.

Claims (34)

가입자 식별 모듈(SIM) 카드를 장착한 단말기에서 불법 사용을 제한하는 방법에 있어서, Claims [1] A method for restricting illegal use in a terminal equipped with a subscriber identity module (SIM) card, 단말기가 저장부에 저장된 임시 식별정보(TMSI, Temporary Mobile Subscriber Identity)(내부 TMSI)와 SIM 카드에 저장된 TMSI(카드 TMSI)를 비교하는 과정과,Comparing, by the terminal, Temporary Mobile Subscriber Identity (TMSI) stored in the storage unit with the TMSI (card TMSI) stored in the SIM card; 상기 내부 TMSI와 상기 카드 TMSI가 불일치하는 경우, TMSI의 불일치에 대한 불일치 정보를 포함하는 등록 요청 메시지를 네트워크로 전송하는 과정과,When the internal TMSI and the card TMSI are inconsistent, transmitting a registration request message including mismatch information on the inconsistency of the TMSI to a network; 상기 네트워크가 상기 등록 요청 메시지 수신 시 상기 단말기의 고유 식별정보를 요청하는 식별 요청 메시지를 상기 단말기로 전송하는 과정과,Transmitting, by the network, an identification request message requesting unique identification information of the terminal to the terminal upon receiving the registration request message; 상기 단말기가 상기 식별 요청 메시지 수신 시 상기 SIM 카드에 저장된 고유 식별정보를 식별 응답 메시지에 포함하여 상기 네트워크로 전송하는 과정과,When the terminal receives the identification request message, including the unique identification information stored in the SIM card in an identification response message and transmitting it to the network; 상기 네트워크가 상기 단말기의 고유 식별정보를 포함하는 상기 식별 응답 메시지를 수신할 시 상기 단말기의 고유 식별정보와 상기 네트워크에 저장된 고유 식별정보 비교에 의하여 상기 단말기의 정상 여부를 결정하고 그에 따른 등록 거절 메시지 또는 등록 허락 메시지를 상기 단말기로 전송하는 과정과,When the network receives the identification response message including the unique identification information of the terminal, it determines whether the terminal is normal by comparing the unique identification information of the terminal with the unique identification information stored in the network, and accordingly registration rejection message Or transmitting a registration permission message to the terminal; 상기 단말기가 상기 네트워크로부터 상기 등록 거절 메시지를 수신하면 네트워크 등록 실패로 판단하고 상기 SIM 카드를 장착한 단말기의 기능 동작을 제한하는 과정을 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법. And if the terminal receives the registration rejection message from the network, determining that the network registration has failed and limiting a function operation of the terminal equipped with the SIM card. 제1항에 있어서, 상기 등록 요청 메시지는,The method of claim 1, wherein the registration request message, 상기 단말기가 이전에 등록되어 TMSI를 할당한 이전 네트워크 정보를 나타내는 RPLMN(Registered Public Land Mobile Network) 정보 요소 및 유효하지 않은 TMSI임을 나타내는 TMSI 상태 정보 요소를 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법.Method for limiting illegal use of a terminal, characterized in that the terminal includes a registered public land mobile network (RPLMN) information element indicating previous network information that has previously been assigned TMSI and a TMSI state information element indicating an invalid TMSI . 제2항에 있어서, The method of claim 2, 상기 각 TMSI들은 음성 호 서비스를 제공하는 도메인(CS 도메인)에서 사용되는 TMSI 및 패킷 호 서비스를 제공하는 도메인(PS 도메인)에서 사용되는 P-TMSI(Packet TMSI)이고, 상기 고유 식별정보는 IMSI(International Mobile Subscriber Identity)인 것을 특징으로 하는 단말기의 불법 사용 제한 방법.Each TMSI is a TMSI used in a domain (CS domain) providing a voice call service and a packet TMSI (P-TMSI) used in a domain (PS domain) providing a packet call service, and the unique identification information is an IMSI ( International Mobile Subscriber Identity). 제3항에 있어서, The method of claim 3, 상기 네트워크는 상기 IMSI에서 조작이 가능한 MCC(Mobile Country Code) 및 MNC(Mobile Network Code)를 비교하여 상기 단말기의 정상 여부를 판단하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법.The network compares the Mobile Country Code (MCC) and the Mobile Network Code (MNC) that can be manipulated by the IMSI to determine whether the terminal is normal. 제1항에 있어서, The method of claim 1, 상기 단말기가 상기 저장부에 저장된 상기 내부 TMSI와 상기 네트워크로부터 획득하는 TMSI(네트워크 TMSI)를 비교하는 과정과,Comparing, by the terminal, the internal TMSI stored in the storage unit with a TMSI obtained from the network; 상기 내부 TMSI와 상기 네트워크 TMSI가 불일치할 시, 상기 단말기의 기능 동작을 제한하는 과정과,Limiting the functional operation of the terminal when the internal TMSI and the network TMSI do not match; 상기 내부 TMSI와 상기 네트워크 TMSI가 일치할 시, 상기 SIM 카드의 위치정보와 상기 저장부에 저장된 위치정보 비교에 의하여 상기 카드 TMSI의 유효성 여부를 판단하는 과정과,Determining whether the card TMSI is valid by comparing the location information of the SIM card with the location information stored in the storage unit when the internal TMSI coincides with the network TMSI; 상기 카드 TMSI의 유효 여부에 따라 상기 카드 TMSI 및 상기 고유 식별정보 중 어느 하나를 상기 등록 요청 메시지에 포함하여 상기 네트워크로 전송하는 과정을 더 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법.And including any one of the card TMSI and the unique identification information in the registration request message and transmitting it to the network according to whether the card TMSI is valid. 제5항에 있어서, 상기 전송하는 과정은The method of claim 5, wherein the transmitting process 상기 두 개의 위치정보들이 일치할 시 상기 카드 TMSI가 유효한 것으로 판단하고 상기 카드 TMSI를 상기 등록 요청 메시지에 포함하여 전송하는 과정과,Determining that the card TMSI is valid when the two location information coincide with each other and transmitting the card TMSI in the registration request message; 상기 두 개의 위치정보들이 불일치할 시 상기 카드 TMSI가 유효하지 않은 것으로 판단하고 상기 SIM 카드에 저장된 고유 식별정보 및 상기 저장부에 저장된 고유 식별정보 중 어느 하나를 상기 등록 요청 메시지에 포함하여 전송하는 과정을 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법.Determining that the card TMSI is invalid when the two location information do not match, and transmitting one of the unique identification information stored in the SIM card and the unique identification information stored in the storage unit in the registration request message. Method for limiting illegal use of the terminal comprising a. 제6항에 있어서, The method of claim 6, 상기 카드 TMSI가 유효하지 않을 시 유효하지 않은 상기 카드 TMSI를 삭제하는 과정을 더 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법. And deleting the card TMSI that is not valid when the card TMSI is invalid. 제6항에 있어서, The method of claim 6, 상기 각 위치정보들은 LOCI(Location Information)을 나타내며, 상기 LOCI는 TMSI 및 LAI(Location Area Identity)를 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법. The location information indicates location information (LOCI), and the LOCI includes TMSI and location area identity (LAI). 삭제delete 제3항에 있어서, 상기 등록 요청 메시지는,The method of claim 3, wherein the registration request message, 상기 CS 도메인에 등록을 요청하는 위치 업데이트 요청(Location Update Request) 메시지 및 상기 PS 도메인에 등록을 요청하는 연결 요청(Attach Request) 메시지 중 적어도 하나인 것을 특징으로 하는 단말기의 불법 사용 제한 방법. And at least one of a Location Update Request message for requesting registration in the CS domain and an Attach Request message for requesting registration in the PS domain. 제10항에 있어서, The method of claim 10, 상기 등록 요청 메시지에 대한 응답으로 상기 네트워크로부터 등록 허락 메시지를 수신하면 상기 등록 허락 메시지에 포함된 TMSI를 상기 저장부 및 상기 SIM 카드에 저장하는 과정을 더 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법. Receiving a registration permission message from the network in response to the registration request message further comprises storing the TMSI included in the registration permission message in the storage unit and the SIM card. Way. 제11항에 있어서, 상기 등록 허락 메시지는, The method of claim 11, wherein the registration permission message, 상기 위치 업데이트 요청 메시지에 대한 응답으로 상기 CS 도메인에 등록을 허락하는 위치 업데이트 허락(Location Update Accept) 메시지, 및 Location Update Accept message to allow registration in the CS domain in response to the Location Update Request message, and 상기 연결 요청 메시지에 대한 응답으로 상기 PS 도메인에 등록을 허락하는 연결 허락(Attach Accept) 메시지 중 적어도 하나인 것을 특징으로 하는 단말기의 불법 사용 제한 방법. And at least one of an attach accept message for allowing registration in the PS domain in response to the connection request message. 제12항에 있어서, 상기 비교하는 과정은,The method of claim 12, wherein the comparing process, 상기 단말기의 전원 온(Power On), 위치 지역 식별자(LAI) 혹은 라우팅 지역 식별자(RAI)의 변경, 및 상기 등록 허락 메시지 수신시 구동된 타이머 만료 중 어느 하나가 발생할 시 비교하는 것을 특징으로 하는 단말기의 불법 사용 제한 방법. When the terminal is powered on, a location area identifier (LAI) or a routing area identifier (RAI) is changed, and a timer expiration driven when the registration permission message is received is compared. How to limit illegal use. 가입자 식별 모듈(SIM) 카드를 장착한 단말기에서 불법 사용을 제한하는 장치에 있어서, An apparatus for restricting illegal use in a terminal equipped with a subscriber identity module (SIM) card, 상기 단말기가 서비스 제공을 위해 등록을 요청하는 네트워크와의 메시지 송수신을 수행하는 무선주파수부와, A radio frequency unit for transmitting and receiving a message with a network requesting registration for the terminal to provide a service; 등록되는 네트워크에서의 식별을 위해 할당된 임시 식별정보(TMSI, Temporary Mobile Subscriber Identity)를 저장하는 저장부와, A storage unit storing temporary identification information (TMSI, Temporary Mobile Subscriber Identity) assigned for identification in a registered network; 상기 저장부에 저장된 TMSI(내부 TMSI)와 상기 SIM 카드에 저장된 TMSI(카드 TMSI) 비교에 의하여 TMSI가 불일치하는 경우, TMSI의 불일치에 대한 불일치 정보를 포함하는 등록 요청 메시지를 네트워크로 전송하고, 상기 네트워크로부터 수신된 식별 요청 메시지에 응답하여 상기 SIM 카드에 저장된 단말기의 고유 식별정보를 포함하는 식별 응답 메시지를 상기 네트워크로 전송하고, 상기 네트워크로부터 등록 거절 메시지를 수신하면 네트워크 등록 실패로 판단하고 상기 SIM 카드를 장착한 단말기의 기능 동작을 제한하는 제어부를 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치. When the TMSI is inconsistent by comparing the TMSI (internal TMSI) stored in the storage unit with the TMSI (card TMSI) stored in the SIM card, a registration request message including mismatch information regarding the inconsistency of the TMSI is transmitted to the network. In response to an identification request message received from a network, an identification response message including unique identification information of a terminal stored in the SIM card is transmitted to the network, and when a registration rejection message is received from the network, it is determined that network registration has failed and the SIM Device for limiting illegal use of the terminal comprising a control unit for limiting the function operation of the terminal equipped with a card. 제14항에 있어서, 상기 등록 요청 메시지는,The method of claim 14, wherein the registration request message, 상기 단말기가 이전에 등록되어 TMSI를 할당한 이전 네트워크 정보를 나타내는 RPLMN(Registered Public Land Mobile Network) 정보 요소 및 유효하지 않은 TMSI 임을 나타내는 TMSI 상태 정보 요소를 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치.Device for limiting illegal use of a terminal, characterized in that the terminal includes a registered public land mobile network (RPLMN) information element indicating previous network information that has previously been assigned TMSI and a TMSI state information element indicating an invalid TMSI . 제15항에 있어서, The method of claim 15, 상기 각 TMSI들은 음성 호 서비스를 제공하는 도메인(CS 도메인)에서 사용되는 TMSI 및 패킷 호 서비스를 제공하는 도메인(PS 도메인)에서 사용되는 P-TMSI(Packet TMSI)이고, 상기 고유 식별정보는 IMSI(International Mobile Subscriber Identity)인 것을 특징으로 하는 단말기의 불법 사용 제한 장치. Each TMSI is a TMSI used in a domain (CS domain) providing a voice call service and a packet TMSI (P-TMSI) used in a domain (PS domain) providing a packet call service, and the unique identification information is an IMSI ( International Mobile Subscriber Identity). 제15항에 있어서, 상기 제어부는,The method of claim 15, wherein the control unit, 상기 저장부에 저장된 상기 내부 TMSI와 상기 네트워크로부터 획득하는 TMSI(네트워크 TMSI)를 비교하여 상기 내부 TMSI와 상기 네트워크 TMSI가 불일치할 시 상기 단말기의 기능 동작을 제한하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치.Limiting the illegal operation of the terminal, characterized in that when the internal TMSI and the network TMSI is inconsistent by comparing the internal TMSI stored in the storage unit with a TMSI obtained from the network, the function operation of the terminal is restricted. Device. 제17항에 있어서, 상기 제어부는,The method of claim 17, wherein the control unit, 상기 내부 TMSI와 상기 네트워크 TMSI가 일치할 시 상기 SIM 카드의 위치정보와 상기 저장부에 저장된 위치정보 비교에 의하여 상기 카드 TMSI의 유효성 여부를 판단하고, 상기 카드 TMSI의 유효 여부에 따라 상기 카드 TMSI 및 상기 고유 식별정보 중 어느 하나를 상기 등록 요청 메시지에 포함하여 상기 네트워크로 전송하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치.When the internal TMSI and the network TMSI coincide with each other, the validity of the card TMSI is determined by comparing the location information of the SIM card with the location information stored in the storage unit, and the card TMSI and the card TMSI are determined according to the validity of the card TMSI. Device for limiting illegal use of the terminal comprising any one of the unique identification information in the registration request message to transmit to the network. 제18항에 있어서, 상기 제어부는,The method of claim 18, wherein the control unit, 상기 두 개의 위치정보들이 일치할 시 상기 카드 TMSI가 유효한 것으로 판단하고 상기 카드 TMSI를 상기 등록 요청 메시지에 포함하여 전송하고,When the two location information coincides, the card TMSI is determined to be valid, and the card TMSI is included in the registration request message and transmitted. 상기 두 개의 위치정보들이 불일치할 시 상기 카드 TMSI가 유효하지 않은 것으로 판단하고 상기 SIM 카드에 저장된 고유 식별정보 및 상기 저장부에 저장된 고유 식별정보 중 어느 하나를 상기 등록 요청 메시지에 포함하여 전송하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치.If the two location information is inconsistent, it is determined that the card TMSI is invalid and transmits one of the unique identification information stored in the SIM card and the unique identification information stored in the storage unit in the registration request message. Device for limiting illegal use of the terminal. 제19항에 있어서, 상기 제어부는,The method of claim 19, wherein the control unit, 상기 카드 TMSI가 유효하지 않을 시 상기 유효하지 않은 상기 카드 TMSI를 삭제하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치.And illegally deleting the invalid card TMSI when the card TMSI is invalid. 제19항에 있어서, The method of claim 19, 상기 각 위치정보들은 LOCI(Location Information)을 나타내며, 상기 LOCI는 TMSI 및 LAI(Location Area Identity)를 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치. The location information indicates location information (LOCI), and the LOCI includes a TMSI and a location area identity (LAI). 제16항에 있어서, 상기 제어부는, The method of claim 16, wherein the control unit, 상기 등록 요청 메시지에 대한 응답으로 상기 네트워크로부터 등록 허락 메시지를 수신하면 상기 등록 허락 메시지에 포함된 TMSI를 상기 저장부 및 상기 SIM 카드에 저장하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치. And receiving the registration permission message from the network in response to the registration request message, storing the TMSI included in the registration permission message in the storage unit and the SIM card. 제22항에 있어서, The method of claim 22, 상기 등록 요청 메시지는 상기 CS 도메인에 등록을 요청하는 위치 업데이트 요청(Location Update Request) 메시지 및 상기 PS 도메인에 등록을 요청하는 연결 요청(Attach Request) 메시지 중 적어도 하나이고,The registration request message is at least one of a Location Update Request message for requesting registration with the CS domain and an Attach Request message for requesting registration with the PS domain. 상기 등록 허락 메시지는 상기 위치 업데이트 요청 메시지에 대한 응답으로 상기 CS 도메인에 등록을 허락하는 위치 업데이트 허락(Location Update Accept) 메시지 및 상기 연결 요청 메시지에 대한 응답으로 상기 PS 도메인에 등록을 허락하는 연결 허락(Attach Accept) 메시지 중 적어도 하나인 것을 특징으로 하는 단말기의 불법 사용 제한 장치.The registration permission message includes a Location Update Accept message allowing registration in the CS domain in response to the location update request message and a connection permission allowing registration in the PS domain in response to the connection request message. Device for limiting illegal use of the terminal, characterized in that at least one of the (Attach Accept) message. 제23항에 있어서, 상기 제어부는, The method of claim 23, wherein the control unit, 상기 단말기의 전원 온(Power On), 위치 지역 식별자(LAI) 혹은 라우팅 지역 식별자(RAI)의 변경, 및 상기 등록 허락 메시지 수신 시 구동되는 타이머 만료 중 어느 하나가 발생하는 경우 상기 내부 TMSI와 상기 카드 TMSI를 비교하는 것을 특징으로 하는 단말기의 불법 사용 제한 장치. The internal TMSI and the card when any one of a power-on of the terminal, a change of a location area identifier (LAI) or a routing area identifier (RAI), and a timer expiration driven when the registration permission message is received occurs. Device for limiting illegal use of the terminal, characterized in that for comparing the TMSI. 가입자 식별 모듈(SIM) 카드를 장착한 단말기와 상기 단말기에 서비스를 제공하는 네트워크에서 불법 사용을 제한하는 시스템에 있어서, In a terminal equipped with a subscriber identity module (SIM) card and a system for limiting illegal use in a network providing a service to the terminal, 저장부에 저장된 임시 식별정보(TMSI, Temporary Mobile Subscriber Identity)(내부 TMSI)와 SIM 카드에 저장된 TMSI(카드 TMSI) 비교에 의하여 TMSI가 불일치하는 경우 TMSI의 불일치에 대한 불일치 정보를 포함하는 등록 요청 메시지를 네트워크로 전송하고, 상기 네트워크로부터 수신된 식별 요청 메시지에 응답하여 상기 SIM 카드에 저장된 단말기의 고유 식별정보를 포함하는 식별 응답 메시지를 상기 네트워크로 전송하고, 상기 네트워크로부터 등록 거절 메시지를 수신하면 네트워크 등록 실패로 판단하고 상기 SIM 카드에 의한 기능 동작을 제한하는 단말기와, Registration request message including inconsistency information about the inconsistency of the TMSI when the TMSI is inconsistent by comparing the temporary mobile subscriber identity (TMSI) stored in the storage unit (internal TMSI) and the TMSI (card TMSI) stored in the SIM card To the network, and in response to the identification request message received from the network, transmits an identification response message including the unique identification information of the terminal stored in the SIM card to the network, and receives a registration rejection message from the network. A terminal for determining that registration fails and for limiting the operation of the function by the SIM card; 상기 단말기로부터 상기 등록 요청 메시지를 수신하면 상기 단말기의 고유 식별정보를 요청하는 상기 식별 요청 메시지를 상기 단말기로 전송하고, 상기 단말기로부터 상기 단말기의 고유 식별정보를 포함하는 상기 식별 응답 메시지를 수신할 시 상기 단말기의 고유 식별정보와 저장된 고유 식별정보 비교에 의하여 상기 단말기의 정상 여부를 결정하고 그에 따른 등록 거절 메시지 또는 등록 허락 메시지를 상기 단말기로 전송하는 상기 네트워크를 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 시스템. When the registration request message is received from the terminal, the identification request message requesting the unique identification information of the terminal is transmitted to the terminal, and when the identification response message including the unique identification information of the terminal is received from the terminal. And illegally using the terminal to determine whether the terminal is normal by comparing the unique identification information of the terminal with the stored unique identification information, and to transmit a registration rejection message or a registration permission message to the terminal. Limiting system. 제25항에 있어서, 상기 등록 요청 메시지는,The method of claim 25, wherein the registration request message, 상기 단말기가 이전에 등록되어 TMSI를 할당한 이전 네트워크 정보를 나타내는 RPLMN(Registered Public Land Mobile Network) 정보 요소 및 유효하지 않은 TMSI임을 나타내는 TMSI 상태 정보 요소를 포함하는 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.The illegal use restriction system of the terminal, characterized in that the terminal includes a registered public land mobile network (RPLMN) information element indicating previous network information that has previously been allocated TMSI and a TMSI state information element indicating an invalid TMSI. . 제26항에 있어서, The method of claim 26, 상기 각 TMSI들은 음성 호 서비스를 제공하는 도메인(Domain)(CS 도메인)에서 사용되는 TMSI 및 패킷(Packet) 호 서비스를 제공하는 도메인(PS 도메인)에서 사용되는 P-TMSI(Packet TMSI) 중 적어도 하나이고, Each of the TMSIs includes at least one of a TMSI used in a domain (CS domain) providing a voice call service and a packet TMSI (P-TMSI) used in a domain (PS domain) providing a packet call service. ego, 상기 고유 식별정보는 IMSI(International Mobile Subscriber Identity)인 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.The unique identification information is IMSI (International Mobile Subscriber Identity) system, characterized in that the illegal use of the terminal. 제27항에 있어서, 상기 네트워크는, The method of claim 27, wherein the network, 상기 IMSI에서 조작이 가능한 MCC(Mobile Country Code) 및 MNC(Mobile Network Code)를 비교하여 상기 단말기의 정상 여부를 판단하는 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.The illegal use restriction system of the terminal, characterized in that it is determined whether the terminal is normal by comparing the Mobile Country Code (MCC) and Mobile Network Code (MNC) that can be operated in the IMSI. 제27항에 있어서, 상기 등록 요청 메시지는,The method of claim 27, wherein the registration request message, 상기 CS 도메인에 등록을 요청하는 위치 업데이트 요청(Location Update Request) 메시지 및 상기 PS 도메인에 등록을 요청하는 연결 요청(Attach Request) 메시지 중 적어도 하나인 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.And at least one of a Location Update Request message for requesting registration in the CS domain and an Attach Request message for requesting registration in the PS domain. 제29항에 있어서, 상기 단말기는The terminal of claim 29, wherein the terminal is 상기 등록 요청 메시지에 대한 응답으로 상기 네트워크로부터 등록 허락 메시지를 수신하면 상기 등록 허락 메시지에 포함된 TMSI를 상기 저장부 및 상기 SIM 카드에 저장하는 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.And receiving the registration permission message from the network in response to the registration request message, storing the TMSI included in the registration permission message in the storage unit and the SIM card. 제30항에 있어서, 상기 등록 허락 메시지는, The method of claim 30, wherein the registration permission message, 상기 위치 업데이트 요청 메시지에 대한 응답으로 상기 CS 도메인에 등록을 허락하는 위치 업데이트 허락(Location Update Accept) 메시지 및 상기 연결 요청 메시지에 대한 응답으로 상기 PS 도메인에 등록을 허락하는 연결 허락(Attach Accept) 메시지 중 적어도 하나인 것을 특징으로 하는 단말기의 불법 사용 제한 시스템. Location Update Accept message to allow registration in the CS domain in response to the location update request message and Attach Accept message to permit registration to the PS domain in response to the connection request message. It is at least one of the illegal use restriction system of the terminal. 제27항에 있어서, 상기 단말기는,The terminal of claim 27, wherein the terminal comprises: 상기 저장부에 저장된 상기 내부 TMSI와 상기 네트워크로부터 획득하는 TMSI(네트워크 TMSI)를 비교하고, 상기 내부 TMSI와 상기 네트워크 TMSI가 불일치할 시 상기 단말기의 기능 동작을 제한하고, 상기 내부 TMSI와 상기 네트워크 TMSI가 일치할 시 상기 SIM 카드의 위치정보와 상기 저장부에 저장된 위치정보 비교에 의하여 상기 카드 TMSI의 유효성 여부를 판단하며, 상기 카드 TMSI의 유효 여부에 따라 상기 카드 TMSI 및 상기 고유 식별정보 중 어느 하나를 상기 등록 요청 메시지에 포함하여 상기 네트워크로 전송하는 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.Compare the internal TMSI stored in the storage unit with the TMSI (network TMSI) obtained from the network, limit the functional operation of the terminal when the internal TMSI and the network TMSI do not match, and limit the internal TMSI and the network TMSI Is matched to determine the validity of the card TMSI by comparing the location information of the SIM card and the location information stored in the storage unit, and one of the card TMSI and the unique identification information according to the validity of the card TMSI. Illegal use of the terminal characterized in that the transmission to the network including the registration request message. 제32항에 있어서, 상기 단말기는,33. The method of claim 32, wherein the terminal, 상기 두 개의 위치정보들이 일치할 시 상기 카드 TMSI가 유효한 것으로 판단하고 상기 카드 TMSI를 상기 등록 요청 메시지에 포함하여 전송하고,When the two location information coincides, the card TMSI is determined to be valid, and the card TMSI is included in the registration request message and transmitted. 상기 두 개의 위치정보들이 불일치할 시 상기 카드 TMSI가 유효하지 않은 것으로 판단하고 상기 SIM 카드에 저장된 고유 식별정보 및 상기 저장부에 저장된 고유 식별정보 중 어느 하나를 상기 등록 요청 메시지에 포함하여 전송하는 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.If the two location information is inconsistent, it is determined that the card TMSI is invalid and transmits one of the unique identification information stored in the SIM card and the unique identification information stored in the storage unit in the registration request message. Illegal use restriction system of the terminal. 제33항에 있어서, 상기 네트워크는,34. The system of claim 33, wherein the network is TMSI를 포함하는 등록 요청 메시지를 상기 단말기로부터 수신할 시 상기 TMSI에 의하여 상기 단말기를 정상 단말기로 결정하고, Upon receipt of a registration request message containing TMSI from the terminal, determine the terminal as a normal terminal by the TMSI, 고유 식별정보를 포함하는 등록 요청 메시지를 상기 단말기로부터 수신할 시 상기 고유 식별정보에 의하여 상기 단말기의 정상 여부를 결정하는 것을 특징으로 하는 단말기의 불법 사용 제한 시스템.And when the registration request message including the unique identification information is received from the terminal, determining whether the terminal is normal based on the unique identification information.
KR1020090008131A 2008-06-10 2009-02-02 Method for restricting illegal use of terminal and system for same KR101059794B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US12/475,875 US8326268B2 (en) 2008-06-10 2009-06-01 Method and system for protection against the unauthorized use of a terminal
EP09161721.7A EP2134061B1 (en) 2008-06-10 2009-06-02 Method and system for protection against the unauthorised use of a terminal
CN200910147406.1A CN101605333B (en) 2008-06-10 2009-06-10 Method and system for protection against the unauthorised use of a terminal

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020080054291 2008-06-10
KR20080054291 2008-06-10

Publications (2)

Publication Number Publication Date
KR20090128316A KR20090128316A (en) 2009-12-15
KR101059794B1 true KR101059794B1 (en) 2011-08-26

Family

ID=41470835

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090008131A KR101059794B1 (en) 2008-06-10 2009-02-02 Method for restricting illegal use of terminal and system for same

Country Status (2)

Country Link
KR (1) KR101059794B1 (en)
CN (1) CN101605333B (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140104155A (en) * 2013-02-20 2014-08-28 주식회사 엘지유플러스 System and method for providing an application to a mobile terminal
WO2021194210A1 (en) * 2020-03-27 2021-09-30 삼성전자 주식회사 Electronic device and method for using cached data based on subscriber identification information in electronic device
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100985397B1 (en) * 2008-06-30 2010-10-05 삼성전자주식회사 Apparatus and method for discriminating of valid mobile subscriber identity in mobile communication terminal
CN101807236B (en) * 2010-02-08 2012-11-28 深圳市同洲电子股份有限公司 Authentication method, authentication system and corresponding terminal and headend equipment
CN102281529A (en) * 2010-06-13 2011-12-14 厦门敏讯信息技术股份有限公司 Method for entering production maintenance state of hand-held device
CN102170623B (en) * 2011-05-24 2014-04-02 惠州Tcl移动通信有限公司 Mobile communication terminal and incoming call management method thereof
FR2985625A1 (en) * 2012-01-05 2013-07-12 France Telecom METHOD OF ACTIVATION ON A SECOND NETWORK OF A TERMINAL COMPRISING A MEMORY MODULE ASSOCIATED WITH A FIRST NETWORK
CN102711089B (en) * 2012-06-13 2015-08-26 中兴通讯股份有限公司 Mobile terminal is carried out to method and the device of locking network and card
CN103781053B (en) * 2012-10-26 2016-12-21 中兴通讯股份有限公司 Multi-card mobile terminal locking network and card method, device and associated terminal
KR102055711B1 (en) * 2013-09-27 2019-12-13 에스케이텔레콤 주식회사 A method for locking a terminal, and a server and a terminal for performing the method
TWI628944B (en) * 2014-08-25 2018-07-01 蘋果公司 Methods for enabling an esim on an euicc of a mobile device and related non-transitory computer readable storage medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI952146A (en) * 1995-05-04 1996-11-05 Nokia Telecommunications Oy Checking the eligibility of a subscriber device
EP1261170A1 (en) * 2001-05-24 2002-11-27 BRITISH TELECOMMUNICATIONS public limited company Method for providing network access to a mobile terminal and corresponding network
ITRM20030100A1 (en) * 2003-03-06 2004-09-07 Telecom Italia Mobile Spa TECHNIQUE OF MULTIPLE ACCESS TO THE NETWORK BY USER TERMINAL INTERCONNECTED TO A LAN AND RELATED REFERENCE ARCHITECTURE.

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140104155A (en) * 2013-02-20 2014-08-28 주식회사 엘지유플러스 System and method for providing an application to a mobile terminal
KR101969829B1 (en) 2013-02-20 2019-04-17 주식회사 엘지유플러스 System and method for providing an application to a mobile terminal
WO2021194210A1 (en) * 2020-03-27 2021-09-30 삼성전자 주식회사 Electronic device and method for using cached data based on subscriber identification information in electronic device
US11991525B2 (en) 2021-12-02 2024-05-21 T-Mobile Usa, Inc. Wireless device access and subsidy control

Also Published As

Publication number Publication date
CN101605333A (en) 2009-12-16
KR20090128316A (en) 2009-12-15
CN101605333B (en) 2014-06-25

Similar Documents

Publication Publication Date Title
KR101059794B1 (en) Method for restricting illegal use of terminal and system for same
US8326268B2 (en) Method and system for protection against the unauthorized use of a terminal
US9026082B2 (en) Terminal identifiers in a communications network
KR101546789B1 (en) Method Apparatus and System for performing location registration
US8407769B2 (en) Methods and apparatus for wireless device registration
US7505758B2 (en) Apparatus and method for setting use restriction of mobile communication terminal
US7787855B2 (en) Establishing emergency sessions in packet data networks for wireless devices having invalid subscriber identities
US8346214B2 (en) Self provisioning of wireless terminals in wireless networks
US9065641B2 (en) Method and device for updating a key
US20070197216A1 (en) Method for locking terminal home
WO2018065660A1 (en) Iot device connectivity provisioning
WO2021087973A1 (en) Wireless communication method for registration procedure
US11533400B2 (en) Method, device, and system for securing an access to at least one service
CN113329403B (en) One-number multi-terminal authentication network access method and system
KR20080088739A (en) Method for opening the service using the ota(over-the-air activation) in wcdma(wideband code division multiple access) mobile phone
KR20170132252A (en) A method and a chip for detecting damage to at least one configuration parameter
KR20110057241A (en) Minimizing the signaling traffic for home base stations
CN104640113A (en) Security method for the verification of an information retrieval request
KR20140039674A (en) Method and apparatus for managing security of terminal in mobile communication system
KR20110017520A (en) Apparatus and method for authenticating of dual mode terminal in wireless communication system
KR20100024300A (en) System and method for preventing use of illegal mobile terminal
KR20060114494A (en) Method for setting of time in asynchronous portable communication terminal
CN114189848A (en) Method and device for associating communication devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140730

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150730

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170728

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191021

Year of fee payment: 9