ホーム > 特許ランキング > ケーティー コーポレーション
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5706404
(24)【登録日】2015年3月6日
(45)【発行日】2015年4月22日
(54)【発明の名称】汎用加入者識別モジュール認証方法及びそのシステム
(51)【国際特許分類】
H04M 3/00 20060101AFI20150402BHJP
H04W 12/06 20090101ALI20150402BHJP
H04W 92/08 20090101ALI20150402BHJP
G06F 21/30 20130101ALI20150402BHJP
【FI】
H04M3/00 Z
H04W12/06
H04W92/08
G06F21/30
【請求項の数】19
【全頁数】18
(21)【出願番号】特願2012-515978(P2012-515978)
(86)(22)【出願日】2010年6月16日
(65)【公表番号】特表2012-530447(P2012-530447A)
(43)【公表日】2012年11月29日
(86)【国際出願番号】KR2010003860
(87)【国際公開番号】WO2010147379
(87)【国際公開日】20101223
【審査請求日】2013年6月11日
(31)【優先権主張番号】10-2009-0053244
(32)【優先日】2009年6月16日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】507302759
【氏名又は名称】ケーティー コーポレーション
(74)【代理人】
【識別番号】100116872
【弁理士】
【氏名又は名称】藤田 和子
(72)【発明者】
【氏名】イ ジュン ヒョ
(72)【発明者】
【氏名】チェ ユン ソグ
【審査官】
保田 亨介
(56)【参考文献】
【文献】
特表2004−518309(JP,A)
【文献】
特開2007−183736(JP,A)
【文献】
特開2008−135852(JP,A)
【文献】
特開2007−004292(JP,A)
【文献】
特開2009−110113(JP,A)
【文献】
特開2006−254233(JP,A)
【文献】
米国特許出願公開第2009/0041250(US,A1)
【文献】
特開2006−050523(JP,A)
【文献】
米国特許出願公開第2009/0199005(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00
21/30−21/46
G09C1/00−5/00
H04B7/24−7/26
H04K1/00−3/00
H04L9/00−9/38
H04M1/00
1/24−3/00
3/16−3/20
3/38−3/58
7/00−7/16
11/00−11/10
99/00
H04W4/00−8/24
8/26−16/32
24/00−28/00
28/02−72/02
72/04−74/02
74/04−74/06
74/08−84/10
84/12−88/06
88/08−99/00
(57)【特許請求の範囲】
【請求項1】
USIMの認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断する段階と、
前記メモリアドレスが記憶されている場合、前記メモリアドレスを、前記メモリアドレスから一定値だけ増加させた第1メモリアドレスに更新する段階と、
前記第1メモリアドレスを含む認証ベクトルを生成する段階と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように前記認証ベクトルを伝送する段階と、を含んでなることを特徴とする、汎用加入者識別モジュール認証方法。
前記メモリアドレスが記憶されている場合、前記メモリアドレスを、前記メモリアドレスから一定値だけ増加させた第1メモリアドレスに更新する段階と、
前記第1メモリアドレスを含む認証ベクトルを生成する段階と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように前記認証ベクトルを伝送する段階と、を含んでなることを特徴とする、汎用加入者識別モジュール認証方法。
【請求項2】
前記認証関連メッセージが認証要請メッセージ、認証失敗メッセージ及び再認証失敗メッセージのいずれか一つであることを特徴とする、請求項1に記載の汎用加入者識別モジュール認証方法。
【請求項3】
前記メモリアドレスが記憶されておらず、再認証失敗メッセージが受信されると、再認証要請によって前記USIMへ伝送されたメモリアドレスを記憶する段階をさらに含むことを特徴とする、請求項1又は2に記載の汎用加入者識別モジュール認証方法。
【請求項4】
前記メモリアドレスが記憶されている場合、前記メモリアドレスが記憶された以後の前記認証関連メッセージの受信回数を計算する段階と、
前記受信回数と所定の基準回数とを比較する段階とをさらに含み、
前記受信回数が前記基準回数未満であれば、前記更新する段階を行うことを特徴とする、請求項1又は2に記載の汎用加入者識別モジュール認証方法。
前記受信回数と所定の基準回数とを比較する段階とをさらに含み、
前記受信回数が前記基準回数未満であれば、前記更新する段階を行うことを特徴とする、請求項1又は2に記載の汎用加入者識別モジュール認証方法。
【請求項5】
前記受信回数が前記基準回数以上であれば、既に記憶されたメモリアドレス以前のメモリアドレスの中からいずれか一つを選択する段階と、
選択された前記メモリアドレスを含む前記認証ベクトルを生成する段階と、をさらに含むことを特徴とする、請求項4に記載の汎用加入者識別モジュール認証方法。
選択された前記メモリアドレスを含む前記認証ベクトルを生成する段階と、をさらに含むことを特徴とする、請求項4に記載の汎用加入者識別モジュール認証方法。
【請求項6】
前記メモリアドレスを選択する段階は、
任意の値を生成し、これを前記既に記憶されたメモリアドレスで割り、余りの値をメモリアドレスとして選択することにより行われることを特徴とする、請求項5に記載の汎用加入者識別モジュール認証方法。
任意の値を生成し、これを前記既に記憶されたメモリアドレスで割り、余りの値をメモリアドレスとして選択することにより行われることを特徴とする、請求項5に記載の汎用加入者識別モジュール認証方法。
【請求項7】
前記USIMで認証が成功すると、記憶されたメモリアドレスを削除する段階をさらに含むことを特徴とする、請求項1又は2に記載の汎用加入者識別モジュール認証方法。
【請求項8】
USIMの認証関連メッセージが受信されると、任意の値を生成する段階と、
生成された前記任意の値を既に設定されたメモリアドレスで割って余りの値を計算する段階と、
計算された前記余りの値をメモリアドレスとする認証ベクトルを生成する段階と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記認証ベクトルを伝送する段階とを含んでなることを特徴とする、汎用加入者識別モジュール認証方法。
生成された前記任意の値を既に設定されたメモリアドレスで割って余りの値を計算する段階と、
計算された前記余りの値をメモリアドレスとする認証ベクトルを生成する段階と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記認証ベクトルを伝送する段階とを含んでなることを特徴とする、汎用加入者識別モジュール認証方法。
【請求項9】
前記任意の値を生成する段階は、
前記認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断し、
前記メモリアドレスが記憶されている場合、前記任意の値を生成することを特徴とする、請求項8に記載の汎用加入者識別モジュール認証方法。
前記認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断し、
前記メモリアドレスが記憶されている場合、前記任意の値を生成することを特徴とする、請求項8に記載の汎用加入者識別モジュール認証方法。
【請求項10】
前記既に設定されたメモリアドレスは、
前記記憶されたメモリアドレス、又は前記認証関連メッセージに含まれたメモリアドレスであることを特徴とする、請求項8又は9に記載の汎用加入者識別モジュール認証方法。
前記記憶されたメモリアドレス、又は前記認証関連メッセージに含まれたメモリアドレスであることを特徴とする、請求項8又は9に記載の汎用加入者識別モジュール認証方法。
【請求項11】
前記認証関連メッセージが認証要請メッセージ、認証失敗メッセージ及び再認証失敗メッセージのいずれか一つであることを特徴とする、請求項8又は9に記載の汎用加入者識別モジュール認証方法。
【請求項12】
前記メモリアドレスが記憶されておらず、再認証失敗メッセージが受信されると、再認証要請によって前記USIMへ伝送されたメモリアドレスを記憶する段階をさらに含むことを特徴とする、請求項9に記載の汎用加入者識別モジュール認証方法。
【請求項13】
USIMの認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断するように構成される判断部と、
前記メモリアドレスが記憶されている場合、前記メモリアドレスを、前記メモリアドレスから一定の値だけ増加させた第1メモリアドレスに更新するように構成される記憶部と、
前記第1メモリアドレスを含む認証ベクトルを生成する生成部と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記認証ベクトルを伝送するように構成される伝送部と、を含んでなることを特徴とする、汎用加入者識別モジュール認証システム。
前記メモリアドレスが記憶されている場合、前記メモリアドレスを、前記メモリアドレスから一定の値だけ増加させた第1メモリアドレスに更新するように構成される記憶部と、
前記第1メモリアドレスを含む認証ベクトルを生成する生成部と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記認証ベクトルを伝送するように構成される伝送部と、を含んでなることを特徴とする、汎用加入者識別モジュール認証システム。
【請求項14】
前記判断部による判断の結果、前記メモリアドレスが記憶されている場合、前記メモリアドレスが記憶された以後の前記認証関連メッセージの受信回数を計算するように構成される計算部と、
前記受信回数と所定の基準回数とを比較するように構成される比較部とをさらに含み、
前記記憶部は、前記比較部による比較の結果、前記受信回数が前記基準回数未満であれば、前記メモリアドレスを前記第1メモリアドレスに更新するように構成されることを特徴とする、請求項13に記載の汎用加入者識別モジュール認証システム。
前記受信回数と所定の基準回数とを比較するように構成される比較部とをさらに含み、
前記記憶部は、前記比較部による比較の結果、前記受信回数が前記基準回数未満であれば、前記メモリアドレスを前記第1メモリアドレスに更新するように構成されることを特徴とする、請求項13に記載の汎用加入者識別モジュール認証システム。
【請求項15】
前記比較部による比較の結果、前記受信回数が前記基準回数以上であると判断されると、任意の値を生成し、前記任意の値を既に記憶されたメモリアドレスで割って得た余りの値を計算するように構成される第1計算部をさらに含み、
前記生成部は、前記余りの値をメモリアドレスとする前記認証ベクトルを生成するように構成されることを特徴とする、請求項14に記載の汎用加入者識別モジュール認証システム。
前記生成部は、前記余りの値をメモリアドレスとする前記認証ベクトルを生成するように構成されることを特徴とする、請求項14に記載の汎用加入者識別モジュール認証システム。
【請求項16】
USIMの認証関連メッセージが受信されると、任意の値を生成し、生成された前記任意の値を既に設定されたメモリアドレスで割って得た余りの値を計算するように構成される計算部と、
計算された前記余りの値をメモリアドレスとする認証ベクトルを生成するように構成される生成部と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記認証ベクトルを伝送するように構成される伝送部と、を含んでなることを特徴とする、汎用加入者識別モジュール認証システム。
計算された前記余りの値をメモリアドレスとする認証ベクトルを生成するように構成される生成部と、
前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記認証ベクトルを伝送するように構成される伝送部と、を含んでなることを特徴とする、汎用加入者識別モジュール認証システム。
【請求項17】
前記認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断するように構成される判断部をさらに含み、
前記計算部は、
前記メモリアドレスが記憶されている場合、前記任意の値を生成するように構成され、
前記既に設定されたメモリアドレスは、
前記記憶されたメモリアドレス、又は前記認証関連メッセージに含まれたメモリアドレスであることを特徴とする、請求項16に記載の汎用加入者識別モジュール認証システム。
前記計算部は、
前記メモリアドレスが記憶されている場合、前記任意の値を生成するように構成され、
前記既に設定されたメモリアドレスは、
前記記憶されたメモリアドレス、又は前記認証関連メッセージに含まれたメモリアドレスであることを特徴とする、請求項16に記載の汎用加入者識別モジュール認証システム。
【請求項18】
前記認証関連メッセージは、VLR又はSGSNを介して受信されることを特徴とする、請求項1に記載の汎用加入者識別モジュール認証方法。
【請求項19】
前記認証ベクトルを伝送する段階は、VLR又はSGSNを介して前記USIMへ前記認証ベクトルを伝送することを特徴とする、請求項18に記載の汎用加入者識別モジュール認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、汎用加入者識別モジュール(USIM)の認証に関し、より詳しくは、3GPP TS 33.102に定義した汎用移動通信システム(UMTS)認証アルゴリズム(AKA:Authentication and Key Agreement)過程でUSIMに備えられたメモリの一部損傷により発生しうる認証失敗及び呼サービス不可を防止し、ひいてはUSIM交換により発生しうる費用を減らすことが可能な汎用加入者識別モジュール認証方法及びそのシステムに関する。
【背景技術】
【0002】
第3世代の移動通信方式であるIMT−2000(International Mobile Telecommunication 2000)、例えばWCDMA(wideband code division multiple access)、及び第2世代の移動通信方式の一つであり且つIMT−2000との互換性がある移動通信用グローバルシステム(GSM(登録商標):Global System for Mobile Communications)では、認証が標準化されている。
【0003】
認証は、移動通信網の加入者がサービス契約するネットワーク事業者などにより発行された加入者識別モジュールとしてのUSIM(Universal Subscriber Identity Module)及びSIM(Subscriber Identity Module)などを加入者モバイルステーション、例えば携帯電話又はその他の無線端末機に装着することにより実現されるもので、加入者が契約するネットワーク事業者などによってサービスされる移動通信網と加入者認証モジュール(USIM又はSIM)との間における発着信時などの相互認証である。
【0004】
モバイルステーションにおいて呼サービスの提供を受けるためには、加入者識別モジュールの認証を行うが、従来のUMTS認証アルゴリズム(AKA)を介してUSIMを認証する過程では、モバイルステーションがUSIMに対する認証要請メッセージをVLR(Visitor Location Register)及び/又はSGSN(Serving GPRS Support Node)などの交換機を介して認証サーバーへ伝送すると、認証を行うための認証ベクトルを認証サーバーがモバイルステーションへ伝送し、USIMは認証ベクトルに含まれたメモリアドレスとシーケンス値を用いて認証を行う。
【0005】
すなわち、認証ベクトルに含まれたメモリアドレスのシーケンス値、及び認証ベクトルに含まれたシーケンス値を用いて所定の認証条件を満足すれば、認証が成功したものと判断し、該当メモリアドレスのシーケンス値を認証ベクトルに含まれたシーケンス値に変更して記憶し、認証条件を満足しなければ、認証が失敗したものと判断する。
【0006】
ここで、認証が失敗すると、USIMはメモリに別途記憶された最大シーケンス値とそれに該当するメモリアドレス、例えば、550が最大シーケンス値に該当し[10]が[メモリアドレス]に該当すると、550[10]を交換機へ伝送し、VLR/SGSNは認証失敗メッセージをHE(Home Environment)又はHLR(Home Location Register)などの認証サーバーへ伝送する。よって、HE/HLRは、最大シーケンス値を基礎として生成されたシーケンス値と該当メモリアドレスから1を増加させた連続的な3つのメモリアドレス、例えばA[11]、B[12]、C[13]をそれぞれ含む3つの認証ベクトルを生成し、生成された認証ベクトルをVLR/SGSNへ伝送する。VLR/SGSNはA[11]を含む認証ベクトルを該当モバイルステーションへ伝送し、モバイルステーションは認証ベクトルに含まれたメモリアドレス[11]に記憶されたシーケンス値とAとを比較して再認証を行う。
【0007】
HE/HLRは、3つの認証ベクトルをVLR/SGSNへ伝送し、その後、メモリアドレスに対する3つの認証ベクトルを生成して記憶する。例えば、D[14]、E[15]、F[16]をそれぞれ含む3つの認証ベクトルを生成して記憶する。
【0008】
しかし、メモリアドレス[11]が損傷した場合、再認証が失敗し、認証失敗に対する最大シーケンス値[メモリアドレス]としての550[10]を含むメッセージをVLR/SGSNへ伝送し、VLR/SGSNが再認証失敗に対する標準手続きに応じてモバイルステーションへNetwork Failメッセージを伝達し、モバイルステーションが再び認証要請を試みるようにし、再認証失敗に対する情報のみをHE/HLRへ伝達する。再認証失敗の際に、VLR/SGSNは記憶された認証ベクトルを全て削除する。
【0009】
VLR/SGSNからNetwork Failメッセージを受信したモバイルステーションが標準手続きに応じて数秒後にさらに認証を要請すると、VLR/SGSNは記憶された認証ベクトルがないため、HE/HLRへ認証ベクトルを要請し、HE/HLRは既に生成/記憶されたD[14]、E[15]、F[16]を含む3つの認証ベクトルをVLR/HLRへ伝送する。よって、VLR/HLRはD[14]を含む認証ベクトルをモバイルステーションへ伝送する。
【0010】
この際、メモリアドレス[14]も損傷した場合にはさらに認証が失敗し、モバイルステーションは最大シーケンス値[メモリアドレス]としての550[10]をVLR/SGSNへ伝送することにより再認証過程を要請するが、上述したように、メモリアドレスが損傷した[11]、[14]に対する認証ベクトルがモバイルステーションへ伝送されるため、認証失敗、再認証失敗及び数秒後の認証要請を含む全体過程が引続き繰り返し行われ、認証失敗が反復され、呼サービスを受けることができなくなる。
【0011】
このように、従来のUSIM認証方法は、USIMメモリにわずかな損傷が発生してシーケンス値が非正常的な状態に遷移し、損傷が発生したメモリアドレスを含む認証ベクトルが受信される場合、上述したような認証失敗、再認証失敗及び認証要請過程が無限的に反復されるため、認証性能による呼サービスの提供を受けるためにはメモリが損傷していないUSIMで交換しなければならず、これによりUSIM交換による追加費用が発生する。
【発明の概要】
【発明が解決しようとする課題】
【0012】
上述した問題点を解決するために創案された本発明の実施例に係る目的は、USIMに備えられたメモリの物理的損傷により発生しうる、損傷したメモリアドレスを回避して認証ベクトルを生成することにより、メモリの損傷により発生しうる認証失敗及びこれによる呼サービス不可を防止することが可能は汎用加入者識別モジュール認証方法及びそのシステムを提供することにある。
【0013】
本発明の実施例に係る他の目的は、メモリの損傷により発生しうる問題を防止することにより、USIM交換により発生しうる潜在的費用を減らすことが可能は汎用加入者識別モジュール認証方法及びそのシステムを提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成するために、本発明のある観点によれば、交換機(VLR/SGSN)を介してUSIMの認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断する段階と、前記メモリアドレスが記憶されている場合、前記メモリアドレスを、前記メモリアドレスから一定の値だけ増加させた第1メモリアドレスに更新する段階と、前記第1メモリアドレスを含む認証ベクトルを生成する段階と、前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記交換機を介して前記認証ベクトルを前記USIMへ伝送する段階とを含んでなる、汎用加入者識別モジュール認証方法を提供する。
【0015】
前記メモリアドレスが記憶されておらず、前記交換機を介して再認証失敗メッセージが受信されると、再認証要請によって前記USIMへ伝送されたメモリアドレスを記憶する段階をさらに含むことができる。
【0016】
前記メモリアドレスが記憶されている場合、前記メモリアドレスが記憶された以後の前記認証関連メッセージの受信回数を計算する段階と、前記受信回数と所定の基準回数とを比較する段階をさらに含み、前記受信回数が前記基準回数未満であれば、前記更新する段階を行うことができる。
【0017】
また、前記受信回数が前記基準回数以上であれば、既に記憶されたメモリアドレス以前のメモリアドレスの中からいずれか一つを選択する段階と、選択された前記メモリアドレスを含む前記認証ベクトルを生成する段階とをさらに含むことができる。
【0018】
前記USIMで認証が成功すると、記憶されたメモリアドレスを削除する段階をさらに含むことができる。
【0019】
本発明の他の観点によれば、交換機(VLR/SGSN)を介してUSIMの認証関連メッセージが受信されると、任意の値を生成する段階と、生成された前記任意の値を既に設定されたメモリアドレスで割って余りの値を計算する段階と、計算された前記余りの値をメモリアドレスとする認証ベクトルを生成する段階と、前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記交換機を介して前記認証ベクトルを前記USIMへ伝送する段階とを含んでなる、汎用加入者識別モジュール認証方法を提供する。
【0020】
前記任意の値を生成する段階は、前記認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断し、前記メモリアドレスが記憶されている場合、前記任意の値を生成することができる。
【0021】
前記既に設定されたメモリアドレスは、前記記憶されたメモリアドレス、又は前記認証関連メッセージに含まれたメモリアドレスでありうる。
【0022】
本発明のある観点に係る汎用加入者識別モジュール認証システムは、交換機(VLR/SGSN)を介してUSIMの認証関連メッセージが受信されると、前記USIMに対するメモリアドレスが記憶されているか否かを判断する判断部と、前記メモリアドレスが記憶されている場合、前記メモリアドレスを、前記メモリアドレスから一定の値だけ増加させた第1メモリアドレスに更新する記憶部と、前記第1メモリアドレスを含む認証ベクトルを生成する生成部と、前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記交換機を介して前記認証ベクトルを前記USIMへ伝送する伝送部とを含むことができる。
【0023】
前記判断部による判断結果、前記メモリアドレスが記憶されている場合、前記メモリアドレスが記憶された以後の前記認証関連メッセージの受信回数を計算する計算部と、前記受信回数と所定の基準回数とを比較する比較部とをさらに含み、前記記憶部は、前記比較部による比較の結果、前記受信回数が前記基準回数未満であれば、前記メモリアドレスを前記第1メモリアドレスに更新することができる。
【0024】
前記比較部による比較の結果、前記受信回数が前記基準回数以上であれば、任意の値を生成し、前記任意の値を既に記憶されたメモリアドレスで割って得た余りの値を計算する第1計算部をさらに含み、前記生成部は、前記余りの値をメモリアドレスとする前記認証ベクトルを生成することができる。
【0025】
本発明の他の観点に係る汎用加入者識別モジュール認証システムは、交換機(VLR/SGSN)を介してUSIMの認証関連メッセージが受信されると、任意の値を生成し、生成された前記任意の値を既に設定されたメモリアドレスで割って得た余りの値を計算する計算部と、計算された前記余りの値をメモリアドレスとする認証ベクトルを生成する生成部と、前記USIMで前記認証ベクトルを用いて認証を行うことができるように、前記交換機を介して前記認証ベクトルを前記USIMへ伝送する伝送部とを含むことができる。
【図面の簡単な説明】
【0026】
【図1】本発明の一実施例に係るUSIM認証システムを示す図である。
【図4】本発明の一実施例に係る汎用加入者識別モジュール認証方法に対する動作流れ図である。
【図6】本発明を説明するための損傷したメモリに対する例示図である。
【図7】本発明の他の一実施例に係る汎用加入者識別モジュール認証方法に対する動作流れ図である。
【発明を実施するための形態】
【0027】
上記目的以外に、本発明の他の目的および特徴は添付図面を参照した実施例から明らかになるであろう。
【0028】
以下、添付図面を参照して本発明の好適な実施例を詳細に説明する。 本発明を説明するにあたり、関連した公知の構成又は機能に対する詳細な説明は省略する。
【0030】
汎用加入者識別モジュール(USIM:universal subscriber identity module)は、加入者情報を搭載した加入者識別モジュール(SIM:subscriber identity module)カードとUICC(universal IC card)とが結合した形態であって、ユーザー認証、グローバルローミング及び電子商取引などの様々な機能を1枚のカードに実現したものであって、第3世代(3G)の移動通信(例えば、WCDMA)モバイルステーションに搭載される。
【0031】
SIMは、移動電話機で使用することが可能なカード形態のモジュールであって、加入者に認証、料金賦課、保安機能などの多様なサービスを提供することができるように個人情報を記憶したものであり、USIMは、SIMより1段階進化した方式であって、非同期第3世代の移動通信(WCDMA)モバイルステーションに必須的に挿入される小さいサイズのチップである。
【0032】
USIMは、加入者認証を行うSIMの役目、及び交通カードやクレジットカードなどの機能を搭載することが可能な汎用ICカード(UICC)の機能を兼用するが、汎用ICカードは、多様な多重アプリケーションの保安支援を介して全ての個人情報データの無欠性と保安を保障することができる。
【0033】
このようなUSIMは小型CPUとメモリから構成されるが、CPUは暗号化及び復号化機能から使用者を識別し、メモリは付加サービスのための記憶空間として利用される。メモリにはクレジットカードや交通カード、メンバーシップカードなどの機能を搭載することができ、特にOTA(Over The Air)技術でバンキングまたはカードサービス承認だけ受ければ、別途のチップるを使用することなく無線でサービス/機能を搭載することができる。
【0034】
本発明は、UMTS AKA過程でUSIMの物理的損傷により発生しうるUSIMの認証失敗及びこれによる呼サービス不可を防止することをその要旨とする。
【0035】
図1は本発明の一実施例に係るUSIM認証システムを示す。
【0036】
図1を参照すると、USIM認証システムは、モバイルステーション110、VLR/SGSN130及びHE/HLR140を含む。
【0037】
モバイルステーション110は、ユーザー認証のためのUSIM111を搭載し、WCDMA網を介して無線通信を行うことが可能な通信装置であって、WCDMA網の基地局120と無線通信してVLR/SGSN130を介して他のモバイルステーション又は任意のサーバーとの間で電話、メッセージ伝送、Webサイト接続などの通信を行うことができる。
【0038】
このようなモバイルステーション110は、VLR/SGSN130を介して移動通信サービスを使用するためのUSIM認証をHE/HLR140へ要請し、VLR/SGSN130を介してHE/HLR140からのUSIM認証に必要な認証ベクトルを受信してUSIM認証を行う。
【0039】
USIM111は、認証ベクトルに含まれたシーケンス値とメモリアドレスを用いて認証を行うが、所定の認証条件を満足する場合には認証が成功したものと判断し、そうではない場合には認証が失敗したものと判断する。
【0040】
ここで、認証条件は、認証ベクトルに含まれたUSIMのメモリアドレスに記憶されたシーケンス値(SQN_USIM)が、認証ベクトルに含まれたシーケンス値(SQN_AUC)より小さく、認証ベクトルに含まれたシーケンス値(SQN_AUC)が、USIMに記憶された最大シーケンス値(SQN_MAX)と既に設定された値(Delta=228)との和より小さくなければならない。すなわち、USIMは、「SQN_AUC>SQN_USIM」と「SQN_AUC<SQN_MAX+Delta」の2つの条件を全て満足すれば、認証が成功したものと判断し、2つの条件のいずれか一つでも満足しなければ、認証が失敗したものと判断する。
【0041】
この際、最大シーケンス値は、メモリに備えられた複数のアレイに記憶されたシーケンス値を整列して検索される値ではなく、別途の記憶空間に既に記憶された値であって、必要に応じて、該当記憶空間に記憶された最大シーケンス値を使用することができる。
【0042】
USIM111は、認証が失敗すると、メモリに記憶されたシーケンス値のうちの最大シーケンス値とその値が記憶されたメモリアドレスをVLR/SGSN130へ伝送することにより、HE/HLR140でさら生成された認証ベクトルをVLR/SGSN130を介して受信し、受信された認証ベクトルを用いて認証過程をさらに行うことができる。
【0043】
また、モバイルステーション110は、USIMの認証が失敗し、再認証まで失敗すると、一定の時間が経過した後、さらに認証を要請する認証要請メッセージを伝送するが、本発明では、再認証失敗の後、認証要請によって受信された認証ベクトル又は再認証に必要な認証ベクトルに含まれたメモリアドレスは、従来とは異なり、同一のメモリアドレスを持たず、一定の値が増加したメモリアドレス、或いは前に認証成功したことがあるメモリアドレスであるため、メモリ又はUSIMの損傷によってメモリアドレスの一部に損傷が発生しても、認証成功が可能なので呼サービスの提供を受けることができる。
【0044】
VLR/SGSN130は、モバイルステーション110から認証関連メッセージ、例えば認証要請メッセージ、又は認証失敗に対する応答として最大シーケンス値と該当メモリアドレスを含むメッセージが受信されると、HE/HLR140へ認証関連メッセージを伝送し、USIM111で認証を行うことができるように、HE/HLR140から認証ベクトルを受信してモバイルステーション110へ伝送する。
【0045】
ここで、認証関連メッセージは、認証要請メッセージ、認証失敗メッセージ及び再認証失敗メッセージのいずれか一つである。VLR/SGSN130は、モバイルステーション110から認証要請メッセージが受信されると、HE/HLR140へ認証要請メッセージを伝送し、認証失敗によるメッセージが受信されると、HE/HLR140へ認証失敗メッセージを伝送し、再認証失敗によるメッセージが受信されると、HE/HLR140へ再認証失敗メッセージを伝送することができるが、これに関する詳細な内容は当該技術分野における当業者には自明なので、その説明は省略する。
【0046】
VLR/SGSN130は、USIM111によって認証が成功すると、ユーザー認証が成功したものと判断し、要請した移動通信サービスをモバイルステーション110へ提供する。
【0047】
HE/HLR140は、VLR/SGSN130から伝送された認証関連メッセージが受信されると、シーケンス値とUSIMのメモリアドレスを含む認証ベクトルを生成してVLR/SGSN130を介してモバイルステーション110へ伝送するが、本発明におけるHE/HLR140は、再認証失敗メッセージが受信されると、再認証要請によってモバイルステーション110へ伝送されたUSIMのメモリアドレスを記憶し、該当USIMのメモリアドレスが記憶された状態でVLR/SGSN130から認証関連メッセージ、例えば認証要請メッセージが受信されると、記憶されたメモリアドレスから一定の値、例えば「1」または「2」だけ増加させたメモリアドレスと、USIMの個人キー(key)によって生成されたシーケンス値とを含む認証ベクトルを生成し、VLR/SGSN130を介してモバイルステーション110へ伝送する。
【0048】
この際、HE/HLR140は、記憶されたメモリアドレスを、一定の値だけ増加したメモリアドレスに更新して記憶することができ、伝送された認証ベクトルによってUSIMによる認証が成功すると、記憶されたメモリアドレスを削除することができる。
【0049】
すなわち、HE/HLR140は、該当USIMのメモリアドレスが記憶された状態で認証要請メッセージ又は認証失敗メッセージが受信されると、認証ベクトルに含まれて伝送されるメモリアドレスを一定の値だけ増加させるため、認証ベクトルに含まれたメモリアドレスがメモリで問題が発生したメモリアドレスに該当する場合、同一のメモリアドレスを有することに関連した従来の問題点に該当する認証要請、認証失敗、再認証失敗過程が無限反復されることを防止することができ、これによりメモリで問題が発生したメモリアドレスを回避して正常的なメモリアドレスによる認証過程を行うことができるようにする。
【0050】
USIMのメモリは、物理的な衝撃などにより、連続した複数のメモリアドレスが損傷を被ることもあるため、損傷が発生した一番目のメモリアドレスによって認証が失敗した場合、連続するメモリアドレスの損傷により認証過程が数多く反復されることもあるため、メモリアドレスが記憶された状態でVLR/SGSN130から認証関連メッセージが受信される回数を計算し、計算回数が所定の基準回数(例えば、3回)以上であれば、正常的なメモリアドレスを生成することが可能な方法をさらに行ってもよい。
【0051】
ここで、正常的なメモリアドレスを生成することが可能な方法に対する一例として、認証が失敗する以前のメモリアドレスでは、認証が成功できるため、記憶されたメモリアドレス以前のメモリアドレス、例えば記憶されたメモリアドレスが[11]であると仮定すると、[0]から[10]までのメモリアドレスのうちいずれか一つのメモリアドレスを認証ベクトルに含めさせて伝送すればよい。HE/HLR140に記憶されたメモリアドレス以前のメモリアドレスを認証ベクトルに含めさせて伝送することが可能な方法は様々でありうるが、一例として、任意の値を生成した後、生成された値(RND)を記憶されたメモリアドレス(A)で割り、残った余りの値(RND mod A)に該当するメモリアドレスを認証ベクトルに含めさせることができる。
【0052】
ここで、HE/HLR140は、認証ベクトルに含まれたメモリアドレスを一定の値だけ増加させる方式と、生成された任意の値を記憶されたメモリアドレスで割って得た余りの値を利用する方式を一定の条件を用いて順次採用することもできるが、余りの値のみを用いて認証過程を行うこともできる。
【0053】
ここで、任意の値は、HE/HLR140に記憶された該当USIMのメモリアドレスに基づいて生成された値であってもよい。
【0054】
すなわち、HE/HLR140は、VLR/SGSN130から認証関連メッセージが受信されると、該当USIMのメモリアドレス記憶有無を判断し、メモリアドレスが記憶された場合、任意の値を生成し、記憶されたメモリアドレスで割り、余りの値に該当するメモリアドレス及びシーケンス値を含む認証ベクトルを生成してVLR/SGSN130を介してモバイルステーション110へ伝送することにより、USIMでメモリ損傷により発生しうる認証失敗回数を減らし、認証成功確率を高めることができる。
【0055】
ひいては、HE/HLR140は、メモリアドレスの記憶有無を問わず、最大シーケンス値と[メモリアドレス]を含む認証失敗メッセージがVLR/SGSNから受信されると、メッセージに含まれたメモリアドレス以前のメモリアドレスで認証ベクトルを生成してVLR/SGSN130を介してモバイルステーション110へ伝送することにより、USIMで認証成功確率を高めることができる。
【0056】
ここで、最大シーケンス値を有するメモリアドレス以前のメモリアドレスを生成する方法は様々でありうるが、一例として、上述した任意の値を生成した後、受信されたメモリアドレスで割って得た余りの値を、認証ベクトルに含まれたメモリアドレスとして生成することができる。
【0057】
このように、本発明の一実施例に係る汎用加入者識別モジュール認証システムは、USIMのメモリ損傷により問題が発生したメモリアドレスを回避して認証ベクトルを生成することにより、損傷したメモリアドレスにより発生しうる認証失敗反復及びこれによる呼サービス不可を防止することができ、ひいてはわずかなメモリ損傷によるUSIM交換を防止することができるため、USIM交換による潜在的な費用発生を減らすことができる。
【0059】
図2を参照すると、HE/HLR140は、判断部210、計算部220、比較部230、記憶部240、生成部250、第1計算部260及び伝送部270を含む。
【0060】
判断部210は、VLR/SGSNからUSIMの認証関連メッセージ、たとえば認証要請メッセージ、認証失敗メッセージ及び再認証失敗メッセージのうちいずれか一つが受信されると、該当USIMのメモリアドレスが記憶されているか否かを判断する。
【0061】
この際、HE/HLRは、USIMのメモリアドレスが記憶されていない状態でUSIMへ再認証に必要な認証ベクトルを伝送した後、VLR/SGSNを介して再認証失敗メッセージが受信されると、再認証の際にUSIMへ伝送された認証ベクトルのメモリアドレス、すなわち認証ベクトルに含まれたメモリアドレスを記憶することができる。
【0062】
これは、該当メモリアドレスがUSIMの物理的損傷により問題が発生したメモリアドレスでありうるので、以後認証関連メッセージが受信される場合、記憶されたメモリアドレスを回避するためである。
【0063】
すなわち、USIMに対するメモリアドレスの記憶有無は該当USIMに対する再認証失敗有無を意味するものであり、メモリアドレスが記憶されたことは再認証まで失敗したことを意味し、メモリアドレスが記憶されていないことは再認証失敗の前に認証が成功したことを意味する。
【0064】
計算部220は、判断部210による判断の結果、メモリアドレスが記憶されている場合、メモリアドレスが記憶された以後のVLR/SGSNから受信される認証関連メッセージの受信回数を計算する。
【0065】
すなわち、計算部220は、メモリアドレスが記憶された以後のUSIMに対する認証失敗回数を計算しようとするものである。
【0066】
比較部230は、計算部220によって計算された受信回数と所定の基準回数とを比較する。
【0067】
ここで、基準回数は、記憶されたメモリアドレスが引き続き更新されても、連続した複数のメモリアドレスの損傷により認証失敗が継続的に反復されることを防止しようとするものである。
【0068】
記憶部240は、比較部230による比較の結果、計算回数が基準回数未満であれば、記憶されたメモリアドレスから一定の値だけ増加させてメモリアドレスを更新する。
【0069】
すなわち、認証ベクトルに含まれるべきメモリアドレスが変更されるように、記憶されたメモリアドレスを他の値に更新する。
【0070】
第1計算部260は、比較部230による比較の結果、計算回数が基準回数以上であれば、任意の値を生成し、生成された任意の値を既に記憶されたメモリアドレスで割って余りの値を計算する。
【0071】
この際、任意の値は、既に記憶された該当USIMのメモリアドレスを用いて生成することができる。任意の値を割るメモリアドレスは、現在記憶されているメモリアドレスであってもよいが、再認証失敗によって記憶されるメモリアドレスであってもよい。
【0072】
生成部250は、認証ベクトルを生成するが、比較部230による比較の結果、計算回数が基準回数未満であれば、記憶部240によって更新されたメモリアドレス及びシーケンス値を含む認証ベクトルを生成し、比較部230による比較の結果、計算回数が基準回数以上であれば、第1計算部260によって計算された余りの値に該当するメモリアドレス及びシーケンス値を含む認証ベクトルを生成する。
【0073】
伝送部270は、USIMで認証を行うことができるように、生成部250によって生成された認証ベクトルをVLR/SGSNを介してモバイルステーションへ伝送する。
【0075】
図3を参照すると、HE/HLR140は、判断部310、計算部320、生成部330及び伝送部340を含む。
【0076】
判断部310は、図2に示した判断部210と同様の動作を行う。すなわち、判断部310は、VLR/SGSNからUSIMの認証関連メッセージが受信されると、該当USIMのメモリアドレスが記憶されているか否かを判断する。
【0077】
計算部320は、判断部310による判断の結果、USIMのメモリアドレスが記憶されていると、任意の値を生成し、生成された任意の値を記憶されたUSIMのメモリアドレスで割って得た余りの値を計算する。
【0078】
生成部330は、計算部320によって計算された余りの値に該当するUSIMのメモリアドレス及びシーケンス値を含む認証ベクトルを生成する。
【0079】
伝送部340は、生成部330によって生成された認証ベクトルをVLR/SGSNを介してモバイルステーションへ伝送する。
【0080】
図4は本発明の一実施例に係る汎用加入者識別モジュール認証方法に対する動作流れ図である。
【0081】
図4を参照すると、加入者識別モジュール認証方法は、VLR/SGSNを介してUSIMの認証関連メッセージが受信されると、該当USIMに対するメモリアドレスが記憶されているか否かを判断する(S410、S420)。
【0082】
ここで、認証関連メッセージは、認証要請メッセージ、認証失敗メッセージ及び再認証失敗メッセージのいずれか一つであってもよい。
【0083】
段階S420の判断結果、該当USIMに対するメモリアドレスが記憶されていない場合には、受信された認証関連メッセージが再認証失敗メッセージであるか否かを判断し、再認証失敗メッセージではない場合、すなわち認証要請メッセージ又は認証失敗メッセージの場合には、既存のような処理過程を介して認証ベクトルを生成し、生成された認証ベクトルをVLR/SGSNを介してUSIM搭載モバイルステーションへ伝送することにより、USIMで認証ベクトルを用いて認証を行うようにする(S460、S470、S450)。
【0084】
例えば、認証要請メッセージが受信される場合には、該当USIMの個人キーを用いてシーケンス値を生成し、一定の形式によって生成されたメモリアドレスを生成し、生成されたメモリアドレス及びシーケンス値を含む認証ベクトルを生成してUSIMへ伝送し、認証失敗メッセージが受信される場合には該当USIMの個人キーを用いてシーケンス値を生成し、USIMから伝送された最大シーケンス値が記憶されたメモリアドレスから1を増加させたメモリアドレス及び生成されたシーケンス値を含む認証ベクトルを生成してUSIMへ伝達する。
【0085】
段階S460の判断結果、受信された認証関連メッセージが再認証失敗メッセージの場合には、以前の認証ベクトル、すなわち再認証に必要な認証ベクトルに含まれたメモリアドレスを記憶する(S480)。
【0086】
ここで、メモリアドレスを記憶する時期を、段階S480のように、再認証失敗メッセージが受信されるときにすることもできるが、再認証に必要な認証ベクトル伝送のときにすることもできる。
【0087】
段階S420の判断結果、メモリアドレスが記憶されている場合には、記憶されたメモリアドレスから既に設定された一定の値を増加させたメモリアドレス、例えば第1メモリアドレス(=記憶メモリアドレス+一定の値)を新しいメモリアドレスに更新する(S430)。
【0088】
第1メモリアドレス(記憶されたメモリアドレス+一定の値)に更新されると、USIMの個人キーを用いて生成されたシーケンス値及び更新された第1メモリアドレスを含む認証ベクトルを生成し、生成された認証ベクトルを用いてUSIMで認証を行うことができるように、認証ベクトルをVLR/SGSNを介してUSIMへ伝送する(S440、S450)。
【0089】
ここで、メモリアドレスが記憶された状態でUSIMの認証が成功すると、記憶されたメモリアドレスを削除することにより、以後認証関連メッセージが受信されるとき、既存の処理過程を介して認証ベクトルを生成し或いは新しいメモリアドレスを記憶することができる。
【0090】
このように、本発明の一実施例に係る汎用加入者識別モジュール認証方法は、図6(a)に示した一例のように、USIMである一定の領域の損傷したメモリアドレス610を含む認証ベクトルを用いて再認証を行う場合、認証が失敗し、モバイルステーションで数秒後に認証要請があれば、HE/HLRで損傷したメモリアドレス610を含む認証ベクトルをさらに伝送する過程を繰り返し行うことにより、発生する反復的な認証失敗とこれによる呼サービス不可を防止することができるように、メモリアドレス、例えば損傷したメモリアドレス[11]を記憶し、以後該当USIMから認証関連メッセージが受信されると、記憶されたメモリアドレス[11]から一定の値、例えば「2」を増加させたメモリアドレス[13]を含む認証ベクトルをUSIMへ伝送し、認証失敗の際にさらに「2」を増加させたメモリアドレス[15]を含む認証ベクトルをUSIMへ伝送することにより、認証が成功できるようにすることができる。すなわち、損傷したメモリアドレスを回避して認証過程を行うことにより、認証失敗及び呼サービス不可を防止してユーザーの不便さを除去し、僅かな損傷を持っているUSIMを用いて認証を行うことができるので、USIM交換によって発生しうる費用支出を減らすこともできる。
【0091】
状況に応じて、USIMのメモリにおいて、物理的損傷によって、図6(b)に示した一例のように、連続するメモリアドレス620が損傷する場合、図4による方法のみで認証過程を行うと、連続的に損傷したメモリアドレス620により認証失敗が数多く反復されることもあるため、認証失敗が一定の回数以上反復されると、連続的に損傷したメモリアドレス620が存在するものと判断し、これを回避することが可能な方法をさらに構成することが好ましい。次に、これについて図5を参照して説明する。
【0094】
すなわち、メモリアドレスが記憶された以後に受信される認証関連メッセージの受信回数を計算するのである。これは再認証失敗以後の受信回数に応じてUSIMのメモリアドレスが連続的に損傷したものと判断することができる。
【0095】
よって、計算された受信回数を所定の基準回数、例えば3回と比較して、受信回数が基準回数以上であるか否かを判断する(S520)。
【0096】
段階S520の判断結果、受信回数が基準回数以上であれば、メモリアドレスが連続的に損傷を被ったと判断して任意の値を生成する(S530)。
【0097】
この際、任意の値は、記憶されたメモリアドレスを用いて生成することもでき、任意の値を生成することが可能なランダム関数を用いて生成することもできる。
【0098】
任意の値が生成されると、生成された任意の値を記憶されたメモリアドレスで割って残った値、すなわち「任意の値modメモリアドレス」を用いて余りの値を計算する(S540)。
【0099】
ここで、使用されるメモリアドレスは、更新されて現在記憶されたメモリアドレスであってもよいが、最初記憶されたメモリアドレスであってもよく、状況に応じて、適用されるメモリアドレスは異なってもよい。
【0100】
余りの値が計算されると、余りの値に該当するメモリアドレスとUSIMの個人キーを用いて生成されたシーケンス値を含む認証ベクトルを生成し(S550)、認証ベクトルをUSIMへ伝送する段階S450を行う。
【0101】
ここから分かるように、余りの値を計算するために使用されるメモリアドレスが、図6(b)で損傷が発生した一番目のメモリアドレス[11]であると仮定すると、認証ベクトルに含まれる余りの値に該当するメモリアドレスは、認証が成功した[00]〜[10]に該当するため、該当メモリアドレスを含む認証ベクトルによって認証が成功できる。
【0102】
段階S520の判断結果、受信回数が基準回数未満であれば、図4に示した段階S430を行う。
【0103】
図7は本発明の他の一実施例に係る汎用加入者識別モジュール認証方法に対する動作流れ図である。
【0104】
図7を参照すると、加入者識別モジュール認証方法は、VLR/SGSNを介してUSIMの認証関連メッセージが受信されると、該当USIMに対するメモリアドレスが記憶されているか否かを判断する(S710、S720)。
【0105】
ここで、認証関連メッセージは、認証要請メッセージ、認証失敗メッセージおよび再認証失敗メッセージのいずれか一つであってもよい。
【0106】
段階S720の判断結果、USIMに対するメモリアドレスが記憶されていない場合には、受信された認証関連メッセージが再認証失敗メッセージであるか否かを判断し、再認証失敗メッセージではなく認証要請メッセージ又は認証失敗メッセージであれば、既存のような処理過程を介して認証ベクトルを生成し、生成された認証ベクトルをVLR/SGSNを介してUSIM搭載モバイルステーションへ伝送することにより、USIMで認証ベクトルを用いて認証を行うようにする(S770、S780、S760)。
【0107】
これに対し、段階S770の判断結果、受信された認証関連メッセージが再認証失敗メッセージであれば、以前認証ベクトルを介して伝送されたメモリアドレスを記憶する(S790)。
【0108】
段階720の判断結果、記憶されたメモリアドレスが存在すると、すなわち段階S790が行われた以後に認証関連メッセージが受信される場合には、記憶されたメモリアドレスを用いるか、或いは既に設定されたランダム関数を用いて任意の値を生成する(S730)。
【0109】
生成された任意の値を記憶されたメモリアドレスで割って余りの値を計算する(S740)。
【0110】
すなわち、「任意の値modメモリアドレス」を用いて余りの値を計算する。
【0111】
余りの値が計算されると、計算された余りの値に該当するメモリアドレス及びUSIMの個人キーを用いて生成されたシーケンス値を含む認証ベクトルを生成する(S750)。
【0112】
例えば、図6(b)のメモリアドレスのうち記憶されたメモリアドレスが[11]であり且つ生成された任意の値が[15]であると仮定すると、余りの値は「4」になり、HE/HLRは余りの値に該当するメモリアドレス[04]と生成されたシーケンス値とを含む認証ベクトルを生成する。
【0113】
生成された認証ベクトルをVLR/SGSNを介してUSIM搭載モバイルステーションへ伝送することにより、USIMで認証ベクトルを用いて認証を行うことができるようにする(S760)。
【0114】
また、図示してはいないが、本発明に係る汎用加入者識別モジュール認証方法は、USIMメモリアドレスの記憶有無を問わず、最大シーケンス値と[メモリアドレス]を含む認証失敗メッセージが受信されると、メッセージに含まれたメモリアドレス以前のメモリアドレス、例えばメッセージに含まれたメモリアドレスが[11]の場合、[0]〜[10]のメモリアドレスを含む認証ベクトルを生成し、生成された認証ベクトルをUSIMへ伝送することもできる。
【0115】
このように、本発明の他の一実施例に係る汎用加入者識別モジュール認証方法は、USIMメモリの一部のアドレスが損傷して認証失敗が発生しても、USIMのメモリアドレス情報を記憶して以後認証関連メッセージが受信される場合、記憶されたメモリアドレスを用いて認証成功可能なメモリアドレスを認証ベクトルに含めさせてUSIMへ伝送することにより、USIMで認証を成功させて呼サービスの提供を受けることができる。
【0116】
しかも、USIMメモリの一部が損傷しても、損傷したメモリアドレスを回避して認証過程を行うことにより、USIMの使用期間を増やすことができ、これによりUSIM交換による潜在的な費用を節減させることもできる。
【0117】
本発明に係る、汎用加入者識別モジュール認証方法及びそのシステムは、本発明の技術的思想の範囲内で多様な形態に変形及び応用可能であり、これらの実施例に限定されるものではない。また、前記実施例と図面は、発明の内容を詳細に説明するためのものに過ぎず、発明の技術的思想の範囲を限定するものではない。上述した本発明は、本発明の属する技術分野における通常の知識を有する者であれば、本発明の技術的思想を逸脱することなく様々な置換、変形及び変更を加えることが可能なので、前記実施例及び添付図面に限定されるものではないのはもとより、添付した請求の範囲だけでなく、それと均等な範囲をも含んで判断されるべきである。
【符号の説明】
【0118】
140 認証サーバー又はHE/HLR210 判断部
220 計算部
230 比較部
240 記憶部
250 生成部
260 第1計算部
270 伝送部