[go: up one dir, main page]

KR101343371B1 - Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal - Google Patents

Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal Download PDF

Info

Publication number
KR101343371B1
KR101343371B1 KR1020070095794A KR20070095794A KR101343371B1 KR 101343371 B1 KR101343371 B1 KR 101343371B1 KR 1020070095794 A KR1020070095794 A KR 1020070095794A KR 20070095794 A KR20070095794 A KR 20070095794A KR 101343371 B1 KR101343371 B1 KR 101343371B1
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
client
authentication key
wireless internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020070095794A
Other languages
Korean (ko)
Other versions
KR20090030466A (en
Inventor
이경옥
정은수
김후종
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020070095794A priority Critical patent/KR101343371B1/en
Publication of KR20090030466A publication Critical patent/KR20090030466A/en
Application granted granted Critical
Publication of KR101343371B1 publication Critical patent/KR101343371B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지 방법 및 서버에 관한 것이다. The present invention relates to a method and a server for preventing wireless Internet access by a duplicated mobile communication terminal.

본 발명은 이동통신 단말기로 무선 인터넷 서비스를 제공하는 시스템에 있어서, 이동통신 단말기로부터 상기 클라이언트 ID 및 상기 인증 키가 수신되는 지의 여부를 확인하고, 확인 결과, 상기 클라이언트 ID 및 상기 인증 키가 수신되는 경우, 상기 이동통신 단말기와 상기 데이터 코어망(DCN) 간에 통신을 허용하는 인증 서버를 포함하는 것을 특징으로 하는 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 시스템을 제공한다.The present invention provides a system for providing a wireless Internet service to a mobile communication terminal, the method comprising checking whether the client ID and the authentication key is received from the mobile communication terminal, and as a result, the client ID and the authentication key is received In the case of the present invention, there is provided a system for preventing wireless Internet access by a duplicated mobile communication terminal, characterized in that it comprises an authentication server allowing communication between the mobile communication terminal and the data core network (DCN).

본 발명에 의하면, 이동통신 단말기로부터 인증 키를 수신하여 이동통신 단말기의 복제 여부를 확인할 수 있는 효과가 있다.According to the present invention, by receiving an authentication key from the mobile communication terminal has an effect that can determine whether or not the mobile communication terminal is duplicated.

복제, 방지, 인증, 인증 키, 부트스트랩, 고객 관리 Replication, prevention, authentication, authentication key, bootstrap, customer care

Description

복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지 방법 및 서버{Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal} Method and Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal}

본 발명은 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지 방법 및 서버에 관한 것이다.The present invention relates to a method and a server for preventing wireless Internet access by a duplicated mobile communication terminal.

최근 들어, 컴퓨터, 전자 및 통신 기술이 비약적으로 발전함에 따라 무선통신망(Wireless Network)을 이용한 다양한 무선통신 서비스가 제공되고 있다. 이에 따라, 무선통신망을 이용한 이동통신 시스템에서 제공하는 서비스는 음성 서비스뿐만 아니라, 써킷(Circuit) 데이터, 패킷(Packet) 데이터 등과 같은 데이터를 송신하는 멀티미디어 통신 서비스로 발전해 가고 있다.In recent years, as computer, electronic and communication technologies have advanced rapidly, various wireless communication services using a wireless network have been provided. Accordingly, a service provided in a mobile communication system using a wireless communication network is being developed into a multimedia communication service for transmitting not only voice services but also data such as circuit data, packet data, and the like.

또한, 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다. 즉, 무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 대부분의 사람이 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상 통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다.In addition, with the rapid development of electronic engineering and communication engineering, mobile communication terminals have various functions. That is, with the rapid development of wireless communication and data processing technology, most people can use not only voice calls but also Internet access, video communication and video message transmission using mobile communication terminals.

이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지게 되었으며, 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다.Due to the rapid dissemination of mobile communication terminals, a considerable amount of communication occurring in human relations has been made through mobile communication terminals, and mobile communication terminals have become an essential communication means in modern life.

이러한 음성 통화 서비스 이외의 다양한 부가 서비스 중에서 무선인터넷 접속 서비스 또는 데이터 서비스 등과 같은 데이터망을 이용하는 서비스들은 대부분 사용자에게 기본 요금 외에 추가적인 요금을 부과하는 실정이다.Among various additional services other than the voice call service, services using a data network such as a wireless Internet access service or a data service mostly charge an additional fee to the user in addition to the basic fee.

또한, 최근 사용자들의 이와 같은 무선 데이터 서비스 이용이 급증함에 따라 이에 따른 요금 부과에도 여러 문제점이 발생하고 있다. 이러한 문제 중 비교적 고가의 요금이 소요되는 데이터 서비스를 이용하는 데 있어서, 불법으로 단말기를 복제하여 사용하는 복제된 이동통신 단말기로 데이터 서비스에 접속하여 불법적으로 서비스를 이용하고 이에 따른 서비스 사용요금이 다른 사용자에게 부과되는 등의 피해가 발생하고 있다.In addition, as users use the wireless data service rapidly in recent years, there are various problems in charges. Among these problems, users who use data services that require relatively expensive fees, access the data services with a duplicated mobile communication terminal that illegally duplicates the terminal, use the service illegally, and have different service usage fees. There is damage such as being imposed on.

종래에 복제된 이동통신 단말기의 검출 및 인증 방법이 하드웨어적으로 이루어졌다. 하지만, 이러한 종래의 하드웨어적인 방법은 복제된 이동통신 단말기를 검출하거나 인증하여 차단하는 데에는 단말기를 교체하거나 하드웨어적으로 단말기에 부수적인 장치를 설치하는 등의 불편함이 많았다.Conventionally, a method of detecting and authenticating a duplicated mobile communication terminal is performed in hardware. However, in the conventional hardware method, there are many inconveniences in detecting, authenticating, and blocking a duplicated mobile communication terminal by replacing the terminal or installing an additional device in the terminal by hardware.

또한, 불법으로 단말기를 복제하는 사용자들이 지속적으로 하드웨어적인 방지 체계를 무력화시킴에 따라 이를 다시 하드웨어적으로 보완하는 데에는 또다시 많은 시간과 비용이 소요된다는 단점이 발생하였다. 특히, 복제 방지에 소요되는 시간은 그 시간 동안 복제된 이동통신 단말기에 의한 제 2의 피해가 발생할 수 있는 것이다. 그리고 사용자들은 그때마다 시간을 소비하여야 하고 불필요한 비용이 발생하게 되어 사용자나 사업자 모두에게 수고를 끼치게 하는 불편함이 있었다.In addition, as users who illegally copy the terminal continuously disable the hardware prevention system, it takes a long time and cost to supplement it again with hardware. In particular, the time required for copy protection is that the second damage by the duplicated mobile communication terminal may occur during that time. And users have to spend time every time and unnecessary costs are incurred to inconvenience both users and operators.

따라서, 무선 인터넷을 사용하기 전 통신 사업자 측에서 장치(Device) 인증 과정을 거치게 되는데, 장치 인증 과정에 이용되는 인증 키를 관리하는 시스템과 연동하여 복제된 이동통신 단말기의 접속을 방지할 수 있는 기술 개발이 요구되는 실정이다.Therefore, before using the wireless Internet, a communication service provider undergoes a device authentication process. A technology capable of preventing access of a duplicated mobile communication terminal by interworking with a system for managing an authentication key used in the device authentication process. Development is required.

전술한 문제점을 해결하기 위해 본 발명은, 이동통신 단말기가 무선 인터넷 서비스에 접속하여 무선 인터넷 서비스를 이용하고자 하는 경우, 복제된 이동통신 단말기에 의한 오과금을 방기하기 위해 특정 컨텐츠에 대한 권한 설정이 요청(Provisioning Content)되는 경우 무선 인터넷 서비스를 이용할 수 있는 클라이언트 ID(Client ID) 및 인증 키(Auth Key)를 생성하여 데이터베이스에 저장한 후 이동통신 단말기로 전송하고, 이동통신 단말기로부터 초기화 요청 신호가 수신되는 경우, 이동통신 단말기로부터 클라이언트 ID 및 인증 키가 수신되는지의 여부를 확인하고, 확인 결과, 이동통신 단말기로부터 클라이언트 ID 및 인증 키가 수신되는 경우에만 이동통신 단말기와 데이터 코어망 간의 통신을 허용함으로써, 복제된 이동통신 단말기에 의한 오과금을 방지할 수 있는 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지 방법 및 서버를 제공하는 데 그 목적이 있다.In order to solve the above problems, the present invention, when the mobile communication terminal wants to use the wireless Internet service to access the wireless Internet service, the authority setting for the specific content in order to avoid the charges by the duplicated mobile communication terminal In case of Provisioning Content, the client ID and Auth Key that can use the wireless internet service are generated and stored in the database and transmitted to the mobile communication terminal, and the initialization request signal is received from the mobile communication terminal. If received, confirms whether the client ID and the authentication key are received from the mobile terminal, and as a result of the check, allows communication between the mobile terminal and the data core network only when the client ID and authentication key are received from the mobile terminal. By doing so, it is possible to prevent billing by the duplicated mobile communication terminal. Providing the anti-Fi access method and the server according to the mobile communication terminal to which the replication has that purpose.

전술한 목적을 달성하기 위해 본 발명은, 이동통신 단말기로 무선 인터넷 서비스를 제공하는 시스템에 있어서, 상기 이동통신 단말기의 신규 가입 정보, 번호 변경 정보, 명의 변경 정보, 기기 변경 상태 정보, MIN 또는 ESN을 포함하는 현재 상태 정보를 관리하는 고객 데이터 관리 서버(Customer data Distribution Server); 상기 이동통신 단말기로 상기 무선 인터넷 서비스를 제공하는 데이터 코어망(Data Core Network); 및 상기 무선 인터넷 서비스에 대한 클라이언트 ID(Client ID) 및 인증 키(Auth Key)를 생성하여 상기 이동통신 단말기로 전송하 며, 상기 고객 데이터 관리 서버로부터 특정 컨텐츠에 대한 권한 설정 요청 신호를 수신한 경우, 상기 현재 상태 정보, 상기 클라이언트 ID 및 상기 인증 키를 상기 이동통신 단말기의 전화번호에 매칭하여 저장하며, 상기 이동통신 단말기로부터 초기화 요청 신호를 수신하는 경우, 상기 이동통신 단말기로부터 상기 클라이언트 ID 및 상기 인증 키가 수신되는 지의 여부를 확인하고, 확인 결과, 상기 클라이언트 ID 및 상기 인증 키가 수신되는 경우, 상기 이동통신 단말기와 상기 데이터 코어망(DCN) 간에 통신을 허용하는 인증 서버를 포함하는 것을 특징으로 하는 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 시스템을 제공한다.In order to achieve the above object, the present invention provides a system for providing a wireless Internet service to a mobile communication terminal, the new subscription information, number change information, name change information, device change status information, MIN or ESN of the mobile communication terminal A customer data management server managing a current state information including a customer data distribution server; A data core network providing the wireless internet service to the mobile communication terminal; And generating a client ID and an authentication key for the wireless Internet service and transmitting the same to the mobile terminal, and receiving an authority setting request signal for a specific content from the customer data management server. And store the current state information, the client ID and the authentication key in correspondence with the phone number of the mobile communication terminal, and receive the initialization request signal from the mobile communication terminal. And an authentication server for confirming whether an authentication key is received and allowing communication between the mobile communication terminal and the data core network (DCN) when the client ID and the authentication key are received. System for preventing wireless Internet access by duplicated mobile communication terminal It provides.

또한, 본 발명의 다른 목적에 의하면, 인증 서버가 고객 데이터 관리 서버와 연동하여 이동통신 단말기에 의한 무선 인터넷 서비스의 접속을 허용하는 방법에 있어서, (a) 상기 무선 인터넷 서비스에 대한 클라이언트 ID 및 인증 키를 생성하여 상기 이동통신 단말기로 전송하는 단계; (b) 상기 고객 데이터 관리 서버로부터 특정 컨텐츠에 대한 권한 설정 요청 신호를 수신하는 단계; (c) 상기 이동통신 단말기의 현재 상태 정보, 상기 클라이언트 ID 및 상기 인증 키를 상기 이동통신 단말기의 전화번호에 매칭하여 저장하는 단계; (d) 상기 이동통신 단말기로부터 초기화 요청 신호를 수신하는 단계; (e) 상기 이동통신 단말기로부터 상기 클라이언트 ID 및 상기 인증 키가 수신되는 지의 여부를 확인하는 단계; 및 (f) 상기 단계 (e)의 확인 결과, 클라이언트 ID 및 상기 인증 키가 수신되는 경우, 상기 이동통신 단말기와 데이터 코어망 간에 통신을 허용하는 단계를 포함하는 것을 특징으로 하는 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 방법을 제공한다.In addition, according to another object of the present invention, a method for allowing an authentication server to access a wireless Internet service by a mobile communication terminal in conjunction with a customer data management server, (a) a client ID and authentication for the wireless Internet service Generating a key and transmitting the generated key to the mobile communication terminal; (b) receiving an authority setting request signal for a specific content from the customer data management server; (c) storing the current state information of the mobile communication terminal, the client ID and the authentication key in correspondence with the telephone number of the mobile communication terminal; (d) receiving an initialization request signal from the mobile communication terminal; (e) checking whether the client ID and the authentication key are received from the mobile communication terminal; And (f) allowing communication between the mobile communication terminal and the data core network when a client ID and the authentication key are received as a result of the checking in step (e). It provides a method for preventing wireless Internet access by.

또한, 본 발명의 다른 목적에 의하면, 고객 데이터 관리 서버와 연동하여 이동통신 단말기에 의한 무선 인터넷 서비스의 접속을 허용하는 서버에 있어서, 상기 고객 데이터 관리 서버 및 상기 이동통신 단말기와 연동하는 통신부; 클라이언트 ID 및 인증 키를 생성하여 상기 이동통신 단말기로 전송하며, 상기 고객 데이터 관리 서버로부터 특정 컨텐츠에 대한 권한 설정 요청 신호를 수신한 경우, 상기 이동통신 단말기의 현재 상태 정보, 상기 클라이언트 ID 및 상기 인증 키를 상기 이동통신 단말기의 전화번호에 매칭하여 저장하고, 상기 이동통신 단말기로부터 초기화 요청 신호가 수신되는 경우, 상기 이동통신 단말기로부터 상기 클라이언트 ID 및 상기 인증 키가 수신되는 지의 여부를 확인하고, 확인 결과, 상기 이동통신 단말기로부터 상기 클라이언트 ID 및 상기 인증 키가 수신되는 경우, 상기 이동통신 단말기와 데이터 코어망 간의 통신을 허용하도록 제어하는 제어부; 및 상기 클라이언트 ID 및 상기 인증 키를 저장하는 저장부를 포함하는 것을 특징으로 하는 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 서버를 제공한다.In addition, according to another object of the present invention, a server that allows access to a wireless Internet service by a mobile communication terminal in conjunction with a customer data management server, the server comprising: a communication unit for interworking with the customer data management server and the mobile communication terminal; A client ID and an authentication key are generated and transmitted to the mobile communication terminal, and when the authority setting request signal for a specific content is received from the customer data management server, the current state information of the mobile communication terminal, the client ID, and the authentication. The key is stored in accordance with the telephone number of the mobile communication terminal, and when the initialization request signal is received from the mobile communication terminal, confirms whether the client ID and the authentication key are received from the mobile communication terminal, and confirms. As a result, when the client ID and the authentication key is received from the mobile communication terminal, the control unit for controlling to allow communication between the mobile communication terminal and the data core network; And it provides a server for preventing the wireless Internet access by the mobile terminal comprising a storage unit for storing the client ID and the authentication key.

삭제delete

이상에서 설명한 바와 같이 본 발명에 의하면, 이동통신 단말기가 무선 인터넷 서비스에 접속하여 무선 인터넷 서비스를 이용하고자 하는 경우, 복제된 이동통신 단말기에 의한 오과금을 방기하기 위해 특정 컨텐츠에 대한 권한 설정이 요청(Provisioning Content)되는 경우 무선 인터넷 서비스를 이용할 수 있는 클라이언트 ID(Client ID) 및 인증 키(Auth Key)를 생성하여 데이터베이스에 저장한 후 이동통신 단말기로 전송하고, 이동통신 단말기로부터 초기화 요청 신호가 수신되는 경우, 이동통신 단말기로부터 클라이언트 ID 및 인증 키가 수신되는지의 여부를 확 인하고, 확인 결과, 이동통신 단말기로부터 클라이언트 ID 및 인증 키가 수신되는 경우에만 이동통신 단말기와 데이터 코어망 간의 통신을 허용함으로써, 복제된 이동통신 단말기에 의한 오과금을 방지할 수 있는 효과가 있다.As described above, according to the present invention, when the mobile communication terminal wants to use the wireless Internet service by accessing the wireless Internet service, the authority setting for the specific content is requested in order to prevent the charging by the duplicated mobile communication terminal. In the case of provisioning content, a client ID and an authentication key for using a wireless Internet service are generated, stored in a database, transmitted to a mobile communication terminal, and an initialization request signal is received from the mobile communication terminal. If the client ID and the authentication key is received from the mobile terminal, and confirms that the client ID and authentication key is received from the mobile terminal, communication between the mobile terminal and the data core network is allowed. This prevents billing by the duplicated mobile communication terminal. It can work.

또한, 본 발명에 의하면, 이동통신 단말기가 무선 인터넷 서비스에 접속하는 경우, 이동통신 단말기의 안전한 저장 영역(Secure Storage)에 저장된 인증 키를 수신하여 이동통신 단말기의 복제 여부를 확인함으로써, 복제된 이동통신 단말기의 무선 인터넷 서비스 접속을 원천 차단할 수 있는 효과가 있다.In addition, according to the present invention, when the mobile communication terminal accesses the wireless Internet service, by receiving the authentication key stored in the secure storage area (Secure Storage) of the mobile communication terminal by checking whether the mobile terminal is duplicated, the duplicated mobile There is an effect that can block the access to the wireless Internet service source of the communication terminal.

이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used to designate the same or similar components throughout the drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 본 발명의 제 1 실시예 및 제 2 실시예에 따른 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 시스템을 개략적으로 나타낸 블럭 구성도이다.1 is a block diagram schematically illustrating a system for preventing a wireless Internet access by a duplicated mobile communication terminal according to the first and second embodiments of the present invention.

본 발명의 제 1 실시예 및 제 2 실시예에 따른 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 시스템은 이동통신 단말기(110), 이동통신망(120), 고객 데이터 관리 서버(130), 인증 서버(140) 및 데이터베이스(150)를 포 함한다.A system for preventing wireless Internet access by a duplicated mobile communication terminal according to the first and second embodiments of the present invention includes a mobile communication terminal 110, a mobile communication network 120, a customer data management server 130, It includes an authentication server 140 and a database 150.

이동통신 단말기(110)는 이동통신망(120)과 연동하여 무선 통신으로 통상적인 음성 통화 및 데이터 통신을 수행하는 단말기를 의미한다.The mobile communication terminal 110 refers to a terminal that performs normal voice call and data communication through wireless communication in association with the mobile communication network 120.

또한, 이동통신 단말기(110)는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드헬드 PC(Hand-Held PC), CDMA 폰 및 MBS(Mobile Broadband System)폰 등이 될 수 있다. 여기서, MBS폰은 현재 논의되고 있는 제 4세대 시스템에서 사용될 핸드폰을 말한다.In addition, the mobile communication terminal 110 may be a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, a CDMA phone, and a mobile broadband system (MBS) phone. Can be. Here, MBS phone refers to a mobile phone to be used in the fourth generation system currently being discussed.

또한, 이동통신 단말기(110)는 인증 서버(140)로부터 클라이언트 ID 및 인증 키를 수신한 후 안전한 저장 영역(Secure Storage)에 저장하는 기능을 수행한다. In addition, the mobile communication terminal 110 receives a client ID and an authentication key from the authentication server 140 and stores the data in a secure storage area.

여기서, 안전한 저장 영역(Secure Storage)은 이동통신 단말기 제조사가 접근할 수 없는 영역을 의미하며, 이는 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 안전한 저장 영역(Secure Storage)을 다양하게 수정 및 변형하여 적용 가능할 것이다.Here, the secure storage area (Secure Storage) refers to an area that is not accessible to the mobile terminal manufacturer, which is merely illustrative of the technical idea of the present invention, the general knowledge in the technical field to which the present invention belongs Those having a variety of modifications and modifications to the secure storage area may be applied without departing from the essential characteristics of the present invention.

이동통신망(120)은 이동통신 단말기(110)와 무선으로 연결되어, 음성 통신 서비스, 무선 데이터 서비스 또는 무선 인터넷 서비스, 메시지 서비스 등의 서비스를 수행하도록 하기 위한 제반 기능 등을 수행한다.The mobile communication network 120 is wirelessly connected to the mobile communication terminal 110 to perform various functions such as voice communication service, wireless data service or wireless internet service, and message service.

이동통신망(120)은 무선 기지국(122), 이동통신 교환국(MSC: Mobile Switching Center)(124), 데이터 코어망(DCN: Data Core Network)(126) 및 홈 위치 등록기(HLR: Home Location Register)(128)를 포함한다.The mobile communication network 120 includes a wireless base station 122, a mobile switching center (MSC) 124, a data core network (DCN) 126, and a home location register (HLR). (128).

무선 기지국(122)은 위치 등록 기능, 무선 채널을 할당하는 기능, 핸드오프 등 무선 호 처리에 필요한 제반 기능 등을 수행한다. 이동통신 교환국(124)은 음성 통신 서비스를 제공하기 위한 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호 처리, 위치등록 절차 및 핸드오프 절차 처리, 타망과의 연동 기능 등을 수행한다. The wireless base station 122 performs a location registration function, a function of allocating a radio channel, and various functions required for radio call processing such as handoff. The mobile communication switching center 124 performs basic and additional service processing for providing a voice communication service, incoming and outgoing call processing of a subscriber, location registration procedure and handoff procedure, and interworking with other networks.

홈 위치 등록기(HLR: Home Location Register)(128)는 이동통신 가입자의 정보에 관한 서비스 프로파일을 저장하고 있는 데이터베이스로서, 이동통신 단말기(110)의 단말기 식별번호(MIN: Mobile Identification Number), 단말기 고유 번호(ESN: Electronic Serial Number) 및 서비스 종류에 대한 정보를 저장하여 가입자 정보를 저장하는 기능을 수행한다. The Home Location Register (HLR) 128 is a database that stores service profiles related to mobile subscriber information, and includes a mobile identification number (MIN) of the mobile communication terminal 110 and a unique terminal. Stores subscriber information by storing information about an electronic serial number (ESN) and service type.

데이터 코어망(126)은 패킷 데이터 통신 서비스를 제공하기 위한 고속 데이터 서비스, 인터넷/인트라넷 접속 서비스, 가상 사설망(VPN: Virtual Private Network) 접속 서비스, 심플(Simple) IP 및 모바일(Mobile) IP 서비스, PPP(Point-to-Point Protocol) 인증, 과금 및 패킷 압축 기능 등을 수행한다.The data core network 126 may include a high speed data service for providing a packet data communication service, an internet / intranet access service, a virtual private network (VPN) access service, a simple IP and a mobile IP service, Performs Point-to-Point Protocol (PPP) authentication, billing, and packet compression.

고객 데이터 관리 서버(CDS: Customer data Distribution Server)(130)는 이동통신 단말기(110)의 각입자의 신규 가입, 번호 변경, 명의 변경 및 기기 변경 등에 해당하는 현재 상태 정보를 관리하는 서버를 의미한다. 또한, 고객 데이터 관리 서버(130)는 고객 데이터를 타망에 전달하는 기능을 수행한다.A customer data distribution server (CDS) 130 refers to a server that manages current status information corresponding to new subscription, number change, name change, and device change of each subscriber of the mobile communication terminal 110. . In addition, the customer data management server 130 performs a function of delivering customer data to other networks.

인증 서버(140)는 이동통신 단말기(110)가 무선 인터넷에 접속하여 특정 컨텐츠를 제공받을 수 있도록 하는데 필요한 일련의 작업을 수행하는 통신 사업자의 서버로서, 이동통신 단말기(110) 및 이동통신망(120)의 각종 상태를 점검 또는 초기화시키며 운영에 필요한 작업을 수행하는 일상적 기능을 수행한다.The authentication server 140 is a server of a communication service provider that performs a series of tasks required for the mobile communication terminal 110 to be provided with specific content by accessing the wireless Internet. The mobile communication terminal 110 and the mobile communication network 120 It checks or initializes various statuses of) and performs daily functions to perform tasks necessary for operation.

여기서, 본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버(140)는 부트스트랩 서버(Bootstrap Server)를 포함하거나 부트스트랩 서버일 수 있다.Here, the authentication server 140 according to the first and second embodiments of the present invention may include a bootstrap server or may be a bootstrap server.

본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버(140)는 고객 데이터 관리 서버(130)로부터 이동통신 단말기(110)의 현재 상태 정보를 수신한다. 여기서, 현재 상태 정보는 신규 가입 정보, 기기 변경 정보, 명의 변경 정보, MIN 및 ESN 중 하나 이상의 정보를 포함한다.The authentication server 140 according to the first and second embodiments of the present invention receives the current state information of the mobile communication terminal 110 from the customer data management server 130. Here, the current state information includes new subscription information, device change information, name change information, one or more of MIN and ESN information.

본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버(140)는 고객 데이터 관리 서버(130)로부터 특정 컨텐츠에 대한 권한 설정 요청 신호를 수신한다.The authentication server 140 according to the first and second embodiments of the present invention receives an authority setting request signal for a specific content from the customer data management server 130.

본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버(140)는 현재 상태 정보 중 MIN을 이용하여 클라이언트 ID를 생성하며, 현재 상태 정보 중 ESN을 이용하여 인증 키(Auth Key)를 생성하는 기능을 수행한다.The authentication server 140 according to the first and second embodiments of the present invention generates a client ID using the MIN of the current state information, and generates an Auth Key using the ESN of the current state information. It performs the function.

본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버(140)는 이동통신 단말기(110)의 전화번호에 현재 상태 정보, 클라이언트 ID 및 인증 키를 매칭하여 데이터베이스(150)에 저장하는 기능을 수행한다.The authentication server 140 according to the first and second embodiments of the present invention has a function of matching the current state information, the client ID, and the authentication key to the telephone number of the mobile communication terminal 110 and storing the same in the database 150. Do this.

또한, 인증 서버(140)는 생성된 클라이언트 ID 및 인증 키를 이동통신 단말기(110)로 전송한다.In addition, the authentication server 140 transmits the generated client ID and the authentication key to the mobile communication terminal (110).

본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버(140)는 이동통신 단말기(110)로부터 초기화 요청 신호를 수신하는 경우, 이동통신 단말기(110)로부 터 클라이언트 ID 및 인증 키가 수신되는지의 여부를 확인한다.When the authentication server 140 according to the first and second embodiments of the present invention receives an initialization request signal from the mobile communication terminal 110, the client ID and the authentication key are received from the mobile communication terminal 110. Check whether or not.

여기서, 초기화 요청 신호는 이동통신 단말기(110) 내에 데이터 오류가 발생하거나, 이동통신 단말기(110)의 사용자의 명의 변경이 이루어진 경우, 이동통신 단말기(110)에서 인증 서버(140)로 전송하는 신호이다.Here, the initialization request signal is a signal transmitted from the mobile communication terminal 110 to the authentication server 140 when a data error occurs in the mobile communication terminal 110 or when the name of the user of the mobile communication terminal 110 is changed. to be.

확인 결과, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되지 않는 경우, 인증 서버(140)는 이동통신 단말기(110)를 복제된 이동통신 단말기로 간주하여 이동통신 단말기(110)와 데이터 코어망(126) 간의 통신을 차단하는 기능을 수행한다.As a result of the check, when the client ID and the authentication key are not received from the mobile communication terminal 110, the authentication server 140 regards the mobile communication terminal 110 as a duplicated mobile communication terminal and the data with the mobile communication terminal 110. It performs a function of blocking communication between the core network 126.

한편, 확인 결과, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되는 경우, 인증 서버(140)는 이동통신 단말기(110)를 인증된 단말기로 간주하여 이동통신 단말기(110)와 데이터 코어망(126) 간의 통신을 허용하는 기능을 수행한다.On the other hand, when the check result, when the client ID and the authentication key is received from the mobile communication terminal 110, the authentication server 140 regards the mobile communication terminal 110 as an authenticated terminal and the mobile communication terminal 110 and the data core It performs a function to allow communication between the networks 126.

데이터베이스(150)는 인증 서버(140)로부터 이동통신 단말기(110)의 전화번호에 매칭하여 현재 상태 정보, 클라이언트 ID 및 인증 키를 수신하여 저장하는 기능을 수행하는 저장수단이다.The database 150 is a storage means for receiving and storing the current state information, the client ID and the authentication key by matching the telephone number of the mobile communication terminal 110 from the authentication server 140.

본 발명에서는 도 1과 같이 데이터베이스(150)를 인증 서버(140)와 독립된 별도의 장치로서 기재하고 있으나, 이는 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 데이터베이스(150)를 인증 서버(140)에 포함된 개념으로서 다양하게 수정 및 변형하여 적용 가능할 것이 다. In the present invention, as shown in FIG. 1, the database 150 is described as a separate device independent of the authentication server 140, but this is merely illustrative of the technical idea of the present invention, and is generally in the technical field to which the present invention belongs. Those skilled in the art will be applicable to various modifications and variations as a concept included in the authentication server 140 in the scope of not departing from the essential characteristics of the present invention.

도 2는 본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버에 대한 개략적인 블럭 구성도이다.2 is a schematic block diagram of an authentication server according to the first and second embodiments of the present invention.

본 발명의 제 1 실시예 및 제 2 실시예에 따른 인증 서버(140)는 통신부(210), 제어부(220) 및 저장부(230)를 포함하여 구성된다.The authentication server 140 according to the first and second embodiments of the present invention includes a communication unit 210, a control unit 220, and a storage unit 230.

본 발명에서는 인증 서버(140)가 통신부(210), 제어부(220) 및 저장부(230)만을 포함하여 구성되는 것으로 기재하고 있으나, 이는 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 인증 서버(140)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.In the present invention, the authentication server 140 is described as including only the communication unit 210, the control unit 220 and the storage unit 230, but this is merely illustrative of the technical idea of the present invention, Those skilled in the art to which the invention belongs will be applicable to various modifications and variations to the components included in the authentication server 140 without departing from the essential characteristics of the present invention.

통신부(210)는 이동통신 단말기(110), 고객 데이터 관리 서버(130) 및 데이터베이스(150)와 연동하는 기능을 수행하는 통신 수단으로서, 각종 데이터를 송수신하는 기능을 수행한다.The communication unit 210 is a communication means for performing a function of interworking with the mobile communication terminal 110, the customer data management server 130, and the database 150, and performs a function of transmitting and receiving various data.

제어부(220)는 서버의 전반적인 기능을 제어하는 제어 수단으로서, 통신부(210)를 제어하여 고객 데이터 관리 서버(130)로부터 이동통신 단말기(110)의 현재 상태 정보를 수신한다. 여기서, 현재 상태 정보는 신규 가입 정보, 기기 변경 정보, 명의 변경 정보, MIN 및 ESN 중 하나 이상의 정보를 포함한다.The control unit 220 is a control means for controlling the overall function of the server, and controls the communication unit 210 to receive the current state information of the mobile communication terminal 110 from the customer data management server 130. Here, the current state information includes new subscription information, device change information, name change information, one or more of MIN and ESN information.

제어부(220)는 고객 데이터 관리 서버(130)로부터 특정 컨텐츠에 대한 권한 설정 요청 신호를 수신한다.The controller 220 receives a permission setting request signal for a specific content from the customer data management server 130.

제어부(220)는 현재 상태 정보 중 MIN을 이용하여 클라이언트 ID를 생성하며, 현재 상태 정보 중 ESN을 이용하여 인증 키(Auth Key)를 생성하는 기능을 수행한다.The controller 220 generates a client ID using the MIN of the current state information, and generates an Auth Key using the ESN of the current state information.

제어부(220)는 이동통신 단말기(110)의 전화번호에 현재 상태 정보, 클라이언트 ID 및 인증 키를 매칭하여 데이터베이스(150)에 저장하는 기능을 수행한다.The control unit 220 performs a function of matching the current state information, the client ID and the authentication key to the telephone number of the mobile communication terminal 110 and storing it in the database 150.

또한, 제어부(220)는 생성된 클라이언트 ID 및 인증 키를 이동통신 단말기(110)로 전송한다.In addition, the controller 220 transmits the generated client ID and the authentication key to the mobile communication terminal 110.

제어부(220)는 이동통신 단말기(110)로부터 초기화 요청 신호를 수신하는 경우, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되는지의 여부를 확인한다.When the controller 220 receives the initialization request signal from the mobile communication terminal 110, the controller 220 checks whether the client ID and the authentication key are received from the mobile communication terminal 110.

확인 결과, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되지 않는 경우, 제어부(220)는 이동통신 단말기(110)를 복제된 이동통신 단말기로 간주하여 이동통신 단말기(110)와 데이터 코어망(126) 간의 통신을 차단하도록 제어하는 기능을 수행한다.As a result of the check, when the client ID and the authentication key are not received from the mobile communication terminal 110, the controller 220 regards the mobile communication terminal 110 as a duplicated mobile communication terminal and the data communication terminal 110 and the data core. A function of controlling to block communication between the networks 126 is performed.

한편, 확인 결과, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되는 경우, 제어부(220)는 이동통신 단말기(110)를 인증된 단말기로 간주하여 이동통신 단말기(110)와 데이터 코어망(126) 간의 통신을 허용하도록 제어하는 기능을 수행한다.On the other hand, when the check result, when the client ID and the authentication key is received from the mobile communication terminal 110, the controller 220 regards the mobile communication terminal 110 as an authenticated terminal and the mobile communication terminal 110 and the data core network. 126 performs a function of controlling to allow communication between.

저장부(230)는 인증 서버(140)의 구동에 필요한 각종 데이터를 저장하는 저장수단을 의미하며, 클라이언트 ID 및 인증 키를 저장하는 기능을 수행한다.The storage unit 230 means storage means for storing various data necessary for driving the authentication server 140 and performs a function of storing a client ID and an authentication key.

도 3은 본 발명의 제 1 실시예에 따른 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method for preventing wireless Internet access by a duplicated mobile communication terminal according to a first embodiment of the present invention.

인증 서버(140)는 고객 데이터 관리 서버(130)로부터 이동통신 단말기(110)에 대한 현재 상태 정보를 수신한다(S310).The authentication server 140 receives the current state information on the mobile communication terminal 110 from the customer data management server 130 (S310).

예를 들어서, 이동통신 단말기(110)가 무선 인터넷 서비스에 접속하는 경우, 고객 데이터 관리 서버(130)는 이동통신 단말기(110)가 신규 가입 정보, 기기 변경 정보, 명의 변경 정보, 번호 변경 상태 정보, MIN 및 ESN 정보 중 하나 이상을 포함하는 현재 상태 정보를 인증 서버(140)로 전송하는 것이다.For example, when the mobile communication terminal 110 accesses a wireless Internet service, the customer data management server 130 may request that the mobile communication terminal 110 have new subscription information, device change information, name change information, and number change state information. Current status information including at least one of MIN and ESN information is transmitted to the authentication server 140.

고객 데이터 관리 서버(130)는 인증 서버(140)로 특정 컨텐츠에 대한 권한 요청 신호를 전송한다(S320).The customer data management server 130 transmits a permission request signal for a specific content to the authentication server 140 (S320).

즉, 이동통신 단말기(110)가 무선 인터넷 서비스에 접속하는 경우, 고객 데이터 관리 서버(130)는 무선 인터넷 서비스 내에 특정 컨텐츠를 이용할 수 있도록 하는 특정 컨텐츠에 대한 권한 요청 신호를 고객 데이터 관리 서버(130)로 전송하는 것이다.That is, when the mobile communication terminal 110 accesses the wireless Internet service, the customer data management server 130 sends an authorization request signal for the specific content to enable the specific content to be used in the wireless Internet service. Will be sent.

인증 서버(140)는 현재 상태 정보 중 MIN(Mobile Identification Number)을 이용하여 클라이언트 ID를 생성하며, 현재 상태 정보 중 ESN(Electronic Serial Number)을 수신하여 인증 키를 생성한다(S330).The authentication server 140 generates a client ID by using a mobile identification number (MIN) of the current state information, and generates an authentication key by receiving an electronic serial number (ESN) of the current state information (S330).

즉, 인증 서버(140)는 이동통신 단말기(110)가 무선 인터넷 서비스를 이용할 수 있도록 하는 무선 식별자인 클라이언트 ID 및 인증 키를 생성하는 것이다.That is, the authentication server 140 generates a client ID and an authentication key which are wireless identifiers that enable the mobile communication terminal 110 to use the wireless Internet service.

인증 서버(140)는 이동통신 단말기(110)의 전화번호에 이동통신 단말기(110) 의 현재 상태 정보, 클라이언트 ID 및 인증 키를 매칭하여 데이터베이스(150)에 저장하도록 한다(S340).The authentication server 140 matches the phone number of the mobile communication terminal 110 with the current state information, the client ID, and the authentication key of the mobile communication terminal 110 to store the data in the database 150 (S340).

인증 서버(140)는 생성된 클라이언트 ID 및 인증 키를 이동통신 단말기(110)로 전송한다(S350).The authentication server 140 transmits the generated client ID and the authentication key to the mobile communication terminal 110 (S350).

이동통신 단말기(110)는 인증 서버(140)로부터 클라이언트 ID 및 인증 키를 수신한 후 안전한 저장 영역(Secure Storage)에 저장한다(S360).The mobile communication terminal 110 receives the client ID and the authentication key from the authentication server 140 and stores them in a secure storage area (S360).

여기서, 안전한 저장 영역(Secure Storage)은 이동통신 단말기 제조사가 접근할 수 없는 영역을 의미하며, 이는 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 안전한 저장 영역(Secure Storage)을 다양하게 수정 및 변형하여 적용 가능할 것이다.Here, the secure storage area (Secure Storage) refers to an area that is not accessible to the mobile terminal manufacturer, which is merely illustrative of the technical idea of the present invention, the general knowledge in the technical field to which the present invention belongs Those having a variety of modifications and modifications to the secure storage area may be applied without departing from the essential characteristics of the present invention.

도 4는 본 발명의 제 2 실시예에 따른 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method for preventing wireless Internet access by a duplicated mobile communication terminal according to a second embodiment of the present invention.

이동통신 단말기(110)는 클라이언트 ID 및 인증 키를 이용하여 무선 인터넷(즉, 데이터 코어망(126))에 접속한다(S410).The mobile communication terminal 110 accesses the wireless Internet (that is, the data core network 126) using the client ID and the authentication key (S410).

인증 서버(140)는 이동통신 단말기(110)로부터 초기화 요청 신호가 수신되는지의 여부를 확인한다(S420).The authentication server 140 checks whether an initialization request signal is received from the mobile communication terminal 110 (S420).

여기서, 초기화 요청 신호는 이동통신 단말기(110) 내에 데이터 오류가 발생하거나, 이동통신 단말기(110)의 사용자의 명의 변경이 이루어진 경우, 이동통신 단말기(110)에서 인증 서버(140)로 전송하는 신호이다.Here, the initialization request signal is a signal transmitted from the mobile communication terminal 110 to the authentication server 140 when a data error occurs in the mobile communication terminal 110 or when the name of the user of the mobile communication terminal 110 is changed. to be.

단계 S420의 확인 결과, 이동통신 단말기(110)로부터 초기화 요청 신호가 수신되는 경우, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키를 요청한다(S430).As a result of checking in step S420, when an initialization request signal is received from the mobile communication terminal 110, a client ID and an authentication key are requested from the mobile communication terminal 110 (S430).

인증 서버(140)는 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되는지의 여부를 확인한다(S440).The authentication server 140 checks whether the client ID and the authentication key are received from the mobile communication terminal 110 (S440).

단계 S440의 확인 결과, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되는 경우, 인증 서버(140)는 이동통신 단말기(110)가 복제되지 않은 단말기로 판단하여 이동통신 단말기(110)와 데이터 코어망(126) 간의 통신을 허용한다(S450).As a result of checking in step S440, when the client ID and the authentication key are received from the mobile communication terminal 110, the authentication server 140 determines that the mobile communication terminal 110 is not a duplicated terminal and the mobile communication terminal 110. Allow communication between the data core network 126 (S450).

즉, 이동통신 단말기(110)는 무선 인터넷 식별자 응답 신호를 수신한 후 무선 인터넷 서비스를 이용할 수 있는 것이다.That is, the mobile communication terminal 110 may use the wireless Internet service after receiving the wireless Internet identifier response signal.

한편, 단계 S440의 확인 결과, 이동통신 단말기(110)로부터 클라이언트 ID 및 인증 키가 수신되지 않는 경우, 인증 서버(140)는 이동통신 단말기(110)를 복제된 단말기로 판단하여 이동통신 단말기(110)와 데이터 코어망(126) 간의 통신을 차단한다(S460).On the other hand, when the check result of step S440, when the client ID and the authentication key is not received from the mobile communication terminal 110, the authentication server 140 determines the mobile communication terminal 110 as a duplicated terminal and the mobile communication terminal 110 ) And the communication between the data core network 126 (S460).

즉, 정상적인 기기 변경, 명의 변경 또는 번호 변경을 한 이동통신 단말기(110)의 경우, 고객 데이터 관리 서버(130)에 의해 이동통신 단말기(110)의 현재 상태 정보가 기록되어 있으며, 단계 S360 및 단계 S370과 같이 인증 서버(140)로부터 클라이언트 ID 및 인증 키를 수신하여 안전한 저장 영역에 저장하고 있으나, 복제된 단말기의 경우, 정상 단말기의 ESN 및 MIN을 복제하는 것이므로, 무선 인터넷 서비스에 접속을 요청할 수는 있지만, 안전한 저장 영역에 클라이언트 ID 및 인증 키를 저장하지 못하는 것이며, 인증 서버(140)로 인증 키를 전송할 수 없는 것이다.That is, in the case of the mobile communication terminal 110 in which a normal device change, name change, or number change is performed, current state information of the mobile communication terminal 110 is recorded by the customer data management server 130, and the steps S360 and step Although the client ID and the authentication key are received from the authentication server 140 and stored in a secure storage area, as in S370, since the duplicated terminal is to duplicate the ESN and the MIN of the normal terminal, it may request access to a wireless Internet service. Although, it will not be able to store the client ID and authentication key in a secure storage area, it is not possible to transmit the authentication key to the authentication server (140).

여기서, 인증 서버(140)가 이동통신 단말기(110)와 데이터 코어망(126) 간의 통신을 차단하는 방법으로는 이동통신 단말기(110)로 복제 여부가 의심된다는 멘트를 전송할 수 있으며, 이는 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 인증 서버(140)는 무선 인터넷의 접속을 거부하는 방법을 다양하게 수정 및 변형하여 적용 가능할 것이다. In this case, the authentication server 140 may transmit a message indicating whether to be replicated to the mobile communication terminal 110 as a method of blocking communication between the mobile communication terminal 110 and the data core network 126. As merely an example of the technical idea of the present invention, a person skilled in the art to which the present invention belongs does not depart from the essential characteristics of the present invention. It will be applicable to various modifications and variations.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상 설명한 바와 같이, 이동통신 단말기가 무선 인터넷 서비스에 접속하여 무선 인터넷 서비스를 이용하고자 하는 경우, 복제된 이동통신 단말기에 의한 오과 금을 방기하기 위해 특정 컨텐츠에 대한 권한 설정이 요청(Provisioning Content)되는 경우 무선 인터넷 서비스를 이용할 수 있는 클라이언트 ID(Client ID) 및 인증 키(Auth Key)를 생성하여 데이터베이스에 저장한 후 이동통신 단말기로 전송하고, 이동통신 단말기로부터 초기화 요청 신호가 수신되는 경우, 이동통신 단말기로부터 클라이언트 ID 및 인증 키가 수신되는지의 여부를 확인하고, 확인 결과, 이동통신 단말기로부터 클라이언트 ID 및 인증 키가 수신되는 경우에만 이동통신 단말기와 데이터 코어망 간의 통신을 허용함으로써, 복제된 이동통신 단말기에 의한 오과금을 방지할 수 있는 이동통신 단말기의 인증 분야에 적용되어, 이동통신 단말기가 무선 인터넷 서비스에 접속하는 경우, 이동통신 단말기의 안전한 저장 영역(Secure Storage)에 저장된 인증 키를 수신하여 이동통신 단말기의 복제 여부를 확인함으로써, 복제된 이동통신 단말기의 무선 인터넷 서비스 접속을 원천 차단할 수 있는 효과가 발생하는 매우 유용한 발명이다.As described above, when the mobile communication terminal wants to use the wireless Internet service by accessing the wireless Internet service, provision of rights for specific content is requested in order to prevent error caused by the duplicated mobile communication terminal. In the case of generating a client ID (Client ID) and authentication key (Auth Key) that can use the wireless Internet service, stored in the database and transmitted to the mobile communication terminal, when the initialization request signal is received from the mobile communication terminal, mobile communication Check whether the client ID and the authentication key are received from the terminal, and as a result of the check, allow communication between the mobile communication terminal and the data core network only when the client ID and authentication key are received from the mobile communication terminal. Mobile communication to prevent billing by terminal Applied in the terminal authentication field, when a mobile communication terminal accesses a wireless Internet service, the mobile terminal receives the authentication key stored in a secure storage area of the mobile communication terminal and checks whether the mobile communication terminal is replicated. It is a very useful invention that the effect of blocking the access to the wireless Internet service source of the mobile communication terminal occurs.

도 1은 본 발명의 제 1 실시예 및 제 2 실시예에 따른 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 시스템을 개략적으로 나타낸 블럭 구성도,1 is a block diagram schematically illustrating a system for preventing a wireless Internet access by a duplicated mobile communication terminal according to a first embodiment and a second embodiment of the present invention;

도 2는 본 발명의 제 1 실시예에 및 제 2 실시예 따른 인증 서버에 대한 개략적인 블럭 구성도,2 is a schematic block diagram of an authentication server according to the first and second embodiments of the present invention;

도 3은 본 발명의 제 1 실시예에 따른 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 방법을 설명하기 위한 순서도,3 is a flowchart illustrating a method for preventing wireless Internet access by a duplicated mobile communication terminal according to a first embodiment of the present invention;

도 4는 본 발명의 제 2 실시예에 따른 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method for preventing wireless Internet access by a duplicated mobile communication terminal according to a second embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 >Description of the Related Art

110: 이동통신 단말기 120: 이동통신망110: mobile communication terminal 120: mobile communication network

130: 고객 데이터 관리 서버 140: 인증 서버130: customer data management server 140: authentication server

150: 데이터 베이스150: database

Claims (7)

삭제delete 삭제delete 삭제delete 인증 서버가 고객 데이터 관리 서버와 연동하여 이동통신 단말기에 의한 무선 인터넷 서비스의 접속 허용 방법에 있어서,In the authentication server connected to the customer data management server in a method for allowing access of the wireless Internet service by the mobile communication terminal, 상기 무선 인터넷 서비스에 대한 클라이언트 ID 및 인증 키를 생성하여 상기 이동통신 단말기로 전송하는 과정;Generating a client ID and an authentication key for the wireless Internet service and transmitting the generated ID to the mobile communication terminal; 상기 고객 데이터 관리 서버로부터 특정 컨텐츠에 대한 권한 설정 요청 신호를 수신하는 과정;Receiving an authority setting request signal for a specific content from the customer data management server; 상기 이동통신 단말기의 현재 상태 정보, 상기 클라이언트 ID 및 상기 인증 키를 상기 이동통신 단말기의 전화번호에 매칭하여 저장하는 과정;Storing current state information of the mobile communication terminal, the client ID and the authentication key by matching the telephone number of the mobile communication terminal; 상기 이동통신 단말기로부터 초기화 요청 신호를 수신하는 과정;Receiving an initialization request signal from the mobile communication terminal; 상기 이동통신 단말기로부터 상기 클라이언트 ID 및 상기 인증 키가 수신되는 지의 여부를 확인하는 확인 과정; 및Confirming whether the client ID and the authentication key are received from the mobile communication terminal; And 상기 확인 과정의 확인 결과, 상기 클라이언트 ID 및 상기 인증 키가 수신되는 경우, 상기 이동통신 단말기와 데이터 코어망 간에 통신을 허용하는 과정A process of allowing communication between the mobile communication terminal and the data core network when the client ID and the authentication key are received as a result of the confirmation of the verification process 을 포함하는 것을 특징으로 하는 복제된 이동통신 단말기에 의한 무선 인터넷 접속 방지 방법.Wireless Internet access prevention method by a duplicated mobile communication terminal comprising a. 고객 데이터 관리 서버 및 이동통신 단말기와 연동하는 통신부;A communication unit interworking with a customer data management server and a mobile communication terminal; 클라이언트 ID 및 인증 키를 생성하여 상기 이동통신 단말기로 전송하며, 상기 고객 데이터 관리 서버로부터 특정 컨텐츠에 대한 권한 설정 요청 신호를 수신한 경우 상기 이동통신 단말기의 현재 상태 정보, 상기 클라이언트 ID 및 상기 인증 키를 상기 이동통신 단말기의 전화번호에 매칭하여 저장하고, 상기 이동통신 단말기로부터 초기화 요청 신호를 수신한 후 상기 이동통신 단말기로부터 상기 클라이언트 ID 및 상기 인증 키가 추가적으로 수신되는 경우, 상기 이동통신 단말기와 데이터 코어망 간의 통신을 허용하도록 제어하는 제어부; 및A client ID and an authentication key are generated and transmitted to the mobile communication terminal, and when the authority setting request signal for a specific content is received from the customer data management server, the current state information of the mobile communication terminal, the client ID, and the authentication key. Is stored according to the telephone number of the mobile communication terminal, the client ID and the authentication key are additionally received from the mobile communication terminal after receiving an initialization request signal from the mobile communication terminal, and the data with the mobile communication terminal. A control unit controlling to allow communication between the core networks; And 상기 클라이언트 ID 및 상기 인증 키를 저장하는 저장부A storage unit for storing the client ID and the authentication key 를 포함하는 것을 특징으로 하는 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 서버.Server for preventing a wireless Internet access by a mobile communication terminal comprising a. 제 5 항에 있어서,6. The method of claim 5, 상기 제어부는,Wherein, 상기 이동통신 단말기로부터 MIN(Mobile Identification Number)을 수신하여 상기 클라이언트 ID를 생성하며, 상기 이동통신 단말기로부터 ESN(Electronic Serial Number)을 수신하여 상기 인증 키를 생성하는 것을 특징으로 하는 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 서버.Receiving a mobile identification number (MIN) from the mobile communication terminal to generate the client ID, and receives the electronic serial number (ESN) from the mobile communication terminal to generate the authentication key Server to prevent wireless Internet access. 제 5 항에 있어서,6. The method of claim 5, 상기 제어부는,Wherein, 상기 이동통신 단말기로부터 상기 인증 키가 수신되는지 않는 경우, 상기 이동통신 단말기를 복제된 이동통신 단말기로 판단하여 상기 이동통신 단말기와 상기 데이터 코어망 간의 통신을 차단하도록 제어하는 것을 특징으로 하는 이동통신 단말기에 의한 무선 인터넷 접속 방지하기 위한 서버.When the authentication key is not received from the mobile communication terminal, the mobile communication terminal is determined to be a duplicated mobile communication terminal and controls to block communication between the mobile communication terminal and the data core network. Server for preventing wireless Internet access by.
KR1020070095794A 2007-09-20 2007-09-20 Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal Expired - Fee Related KR101343371B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070095794A KR101343371B1 (en) 2007-09-20 2007-09-20 Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070095794A KR101343371B1 (en) 2007-09-20 2007-09-20 Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal

Publications (2)

Publication Number Publication Date
KR20090030466A KR20090030466A (en) 2009-03-25
KR101343371B1 true KR101343371B1 (en) 2013-12-19

Family

ID=40696758

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070095794A Expired - Fee Related KR101343371B1 (en) 2007-09-20 2007-09-20 Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal

Country Status (1)

Country Link
KR (1) KR101343371B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003229961A (en) 2002-02-04 2003-08-15 Ntt Docomo Inc Online sign-up method, online sign-up system
KR100738917B1 (en) 2006-02-14 2007-07-12 에스케이 텔레콤주식회사 Server, system, and method for providing encrypted content and authorization object to electronic communication device using delegation method of authorization issuing server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003229961A (en) 2002-02-04 2003-08-15 Ntt Docomo Inc Online sign-up method, online sign-up system
KR100738917B1 (en) 2006-02-14 2007-07-12 에스케이 텔레콤주식회사 Server, system, and method for providing encrypted content and authorization object to electronic communication device using delegation method of authorization issuing server

Also Published As

Publication number Publication date
KR20090030466A (en) 2009-03-25

Similar Documents

Publication Publication Date Title
US7885871B2 (en) Method and system for managing DRM agent in user domain in digital rights management
US7950045B2 (en) Techniques for managing security in next generation communication networks
US9185551B2 (en) Mobile communications
US7970398B2 (en) Method and apparatus for provisioning and authentication/registration for femtocell user on IMS core network
US8463239B1 (en) Secure reconfiguration of wireless communication devices
US20140196127A1 (en) Service Access Authentication Method and System
US9198223B2 (en) Telecommunication network
US20080294891A1 (en) Method for Authenticating a Mobile Node in a Communication Network
KR101504173B1 (en) Charging Method and Apparatus of WiFi Roaming Based on AC-AP Association
WO2014101228A1 (en) Capability exposure system, gateway, proxy, and method of wireless network
CN102783218A (en) Method and apparatus for redirecting data traffic
WO2007051406A1 (en) A control system and method for terminal using network and device therefore
WO2007097101A1 (en) Radio access system and radio access method
CN111885586B (en) Blockchain-based roaming management method and network access node
JP5161296B2 (en) Advertising service system that prevents access by unauthorized subscribers
CN101697550A (en) Method and system for controlling access authority of double-protocol-stack network
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
CN101742477B (en) Information processing system, device and method thereof
CN100382653C (en) A method for authentication, authorization and accounting of voice communication in wireless packet network
KR101343371B1 (en) Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal
CN107027112B (en) Authentication system and authentication method for integrating heterogeneous networks
CN101730098B (en) Home base station authentication method, device and system
JP2004336796A (en) Parcor-system bidirectional high-speed packet data activation
CN101345994A (en) Cross-network user information acquisition method and functional entity
KR100723678B1 (en) Method and system for preventing duplication of terminal in 1x EV-DO packet network

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

A201 Request for examination
E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

FPAY Annual fee payment

Payment date: 20161206

Year of fee payment: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20191214

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20191214

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000