KR100865382B1 - Method and mobile terminal for data protection - Google Patents

Method and mobile terminal for data protection Download PDF

Info

Publication number
KR100865382B1
KR100865382B1 KR1020070108283A KR20070108283A KR100865382B1 KR 100865382 B1 KR100865382 B1 KR 100865382B1 KR 1020070108283 A KR1020070108283 A KR 1020070108283A KR 20070108283 A KR20070108283 A KR 20070108283A KR 100865382 B1 KR100865382 B1 KR 100865382B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
authentication
authentication information
user
uicc
Prior art date
Application number
KR1020070108283A
Other languages
Korean (ko)
Inventor
김정태
송영근
이광희
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070108283A priority Critical patent/KR100865382B1/en
Application granted granted Critical
Publication of KR100865382B1 publication Critical patent/KR100865382B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

A data protection method and a mobile terminal for performing the same are provided to compare authentication information to authenticate a user, thereby preventing user data stored in the mobile terminal from being illegally used due to a theft or loss of the mobile terminal. A data protection method comprises the following: acquiring first authentication information from a UICC(Universal Integrated Circuit Card) attached to a mobile terminal(S102); comparing the first authentication information with at least one second authentication information prestored in the memory of the mobile terminal to determine whether the attached UICC is pre-used in the mobile terminal; performing authentication for a user when the attached UICC is not pre-used in the mobile terminal; and restricting access to user data prestored in the memory when the authentication for the user fails and storing the first authentication information in the memory and permitting the access to the user data when the authentication for the user succeeds(S108,S109).

Description

데이터 보호 방법 및 이를 수행하는 이동 단말{Method and mobile terminal for data protection}Data protection method and mobile terminal performing the same {Method and mobile terminal for data protection}

본 발명은 데이터 보호 방법 및 이를 수행하는 이동 단말에 대한 것이다. 특히, 범용 아이씨 카드(Universal Integrated Circuit Card, UICC)를 부착하여 사용하는 이동 단말에서의 데이터 보호 방법에 관한 것이다. The present invention relates to a data protection method and a mobile terminal performing the same. In particular, the present invention relates to a data protection method in a mobile terminal to which a Universal Integrated Circuit Card (UICC) is attached and used.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-009-02, 과제명: WiBro 서비스 및 운용표준 규격 개발].The present invention is derived from the research conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Telecommunication Research and Development. [Task Management Number: 2006-S-009-02, Title: WiBro Service and Operation Standard Specification] Development].

범용 아이씨 카드(Universal Integrated Circuit Card, UICC)는 GSM(Global System for Mobile communications), UMTS(Universal Mobile Telecommunications System), WiBro(Wireless Broadband Internet) 등의 이동통신 시스템에서 사용되는 스마트카드의 일종이다. Universal Integrated Circuit Card (UICC) is a kind of smart card used in mobile communication systems such as Global System for Mobile communications (GSM), Universal Mobile Telecommunications System (UMTS), and Wireless Broadband Internet (WiBro).

일반적으로 UICC는 이동 단말의 UICC 카드 전용 슬롯에 부착되어 사용되며, UICC가 부착되지 않은 상태의 이동 단말은 긴급 통화 이외의 모든 기능이 차단되고, 무선 인터넷 망에 접속 또한 불가능하다. 이러한, UICC는 이동통신 서비 스에 대한 가입자 접근 제어를 위해 설계되었으며, 가입자를 인증하거나 가입자가 사용한 통화량이나 데이터 전송량에 대해 정확하게 과금이 이루어지도록 보증하는 기능을 담당한다. 이를 위해서, UICC에는 UICC의 고유번호, 이동통신 사업자가 부여한 식별 번호, 이동 단말이 이동통신망에 접속하기 위한 인증키 등의 인증정보가 기록된다.In general, the UICC is attached to the UICC card dedicated slot of the mobile terminal, the mobile terminal is not attached to the UICC, all functions other than emergency calls are blocked, it is also impossible to access the wireless Internet network. The UICC is designed to control subscriber access to mobile communication services, and is responsible for authenticating subscribers or ensuring accurate charging for the amount of calls or data transmissions used by subscribers. To this end, in the UICC, authentication information such as a unique number of the UICC, an identification number assigned by the mobile communication service provider, and an authentication key for accessing the mobile communication network by the mobile terminal is recorded.

한편, 이동통신 서비스를 제공하는 사업자로부터 UICC를 발급받아 소유하고 있는 가입자는 해당 이동 단말을 어떠한 경로로 취득하더라도, 해당 이동 단말에 특정 사용자의 UICC가 부착된 상태에서만 동작이 가능하도록 제한되는 개인화(personalization) 기능이 설정되지 않은 상태라면, 해당 이동 단말에 자신 소유의 UICC 카드를 부착하기만 하면 해당 이동 단말을 정상적으로 사용하는 것이 가능하다. 또한, UICC의 발급과 관리는 사업자가 수행하고, 이동 단말의 제조 및 유통은 단말 제조사가 담당하므로, 사업자가 가입자에게 판매한 이동 단말의 정보를 관리하는 2세대 이동통신시스템과는 달리 이동통신 사업자는 특정 가입자가 어떠한 단말들을 사용하고 있는지에 대해서는 파악하기 어렵다.On the other hand, the subscriber is issued and owned by the UICC from the operator providing the mobile communication service, even if the mobile terminal obtained by any path, the personalization is limited to be able to operate only when the user's UICC attached to the mobile terminal ( If the personalization function is not set, it is possible to use the mobile terminal normally by simply attaching its own UICC card to the mobile terminal. In addition, the issuance and management of the UICC is performed by the operator, and the manufacture and distribution of the mobile terminal is in charge of the terminal manufacturer, so unlike the second generation mobile communication system in which the operator manages the information of the mobile terminal sold to the subscriber, It is difficult to know what terminals a particular subscriber is using.

따라서, 이동 단말의 선택 및 사용 권한이 가입자에게 있게 되고, 그에 따라 가입자가 이동 단말을 도난 당하거나 분실하더라도 이를 가입자나 이동통신 사업자가 신속하게 파악하는 것은 상당한 어려움이 따르므로, 이동 단말의 도난과 분실 가능성이 높아지게 된다.Therefore, the subscriber has the right to select and use the mobile terminal, and therefore, even if the subscriber is stolen or lost, it is difficult for the subscriber or the mobile operator to quickly identify the mobile terminal. The likelihood of loss increases.

또한, 이동 단말의 도난 또는 분실 등으로 인해 이동 단말에 저장된 사용자 데이터가 부정 사용자에게 노출되어 악용될 가능성도 높아지게 된다. 특히, 이동 단말에 저장된 사용자 데이터는 연락처, 메시지, 화상, 동영상 등의 개인적인 정보나 기밀을 요하는 중요한 정보를 포함할 수 있으므로, 분실 시의 사용자 데이터의 부정 사용으로 인해 막대한 손실이 발생하게 된다. In addition, due to theft or loss of the mobile terminal, user data stored in the mobile terminal may be exposed to unauthorized users and abused. In particular, the user data stored in the mobile terminal may include personal information such as contacts, messages, images, videos, or important information that requires confidentiality, resulting in enormous loss due to misuse of user data in case of loss.

따라서, 이동 단말이 부정 사용자에 의해 사용되는 경우, 이동 단말에 저장된 데이터를 보호할 방법이 필요하다. Therefore, when the mobile terminal is used by a fraudulent user, there is a need for a method of protecting data stored in the mobile terminal.

본 발명이 이루고자 하는 기술적 과제는 이동 단말의 도난 또는 분실로 인한피해를 줄이기 위한 데이터 보호 방법 및 이를 수행하는 이를 수행하는 이동 단말을 제공하는 것이다.The technical problem to be achieved by the present invention is to provide a data protection method for reducing the damage caused by theft or loss of the mobile terminal and a mobile terminal performing the same.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 이동 단말의 데이터 보호 방법은,Data protection method of a mobile terminal according to a feature of the present invention for achieving the above object,

상기 이동 단말에 부착된 범용 아이씨 카드로부터 제1 인증정보를 획득하는 단계; 상기 이동 단말의 메모리에 기 저장된 적어도 하나의 제2 인증정보 중에서 상기 제1 인증정보와 일치하는 정보가 있는지 확인하는 단계; 상기 일치하는 정보가 없는 경우, 사용자에 대한 인증을 수행하는 단계; 및 상기 인증이 실패하는 경우, 상기 메모리에 기 저장된 사용자 데이터에 대한 접근을 제한하는 단계를 포함한다. Obtaining first authentication information from a universal IC card attached to the mobile terminal; Checking whether there is information corresponding to the first authentication information among at least one second authentication information previously stored in a memory of the mobile terminal; If there is no matching information, performing authentication for the user; And limiting access to user data previously stored in the memory when the authentication fails.

또한, 본 발명의 다른 특징에 따른 이동 단말은, In addition, the mobile terminal according to another feature of the present invention,

부착된 범용 아이씨 카드로부터 제1 인증정보를 획득하는 범용 아이씨 카드 인터페이스 모듈; 적어도 하나의 제2 인증정보 및 사용자 데이터를 저장하는 메모리 모듈; 및 상기 적어도 하나의 제2 인증정보 중 상기 제1 인증정보와 일치하는 정보가 있는지 확인하고, 일치하는 정보가 없는 경우 사용자 인증절차를 수행하여, 인증결과에 따라 상기 사용자 데이터에 대한 접근을 제한하는 단말 제어 모듈을 포 함한다. A universal IC card interface module for acquiring first authentication information from the attached universal IC card; A memory module storing at least one second authentication information and user data; And checking whether there is information that matches the first authentication information among the at least one second authentication information, and performing a user authentication procedure when there is no matching information, thereby restricting access to the user data according to the authentication result. It includes a terminal control module.

본 발명에 따르면, 이동 단말의 도난 또는 분실로 인해 해당 이동 단말에 저장된 사용자 데이터의 부정 사용이 발생하는 것을 방지하는 것이 가능하다. According to the present invention, it is possible to prevent the illegal use of user data stored in the mobile terminal due to theft or loss of the mobile terminal.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the term "module" described in the specification means a unit for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.

본 명세서에서 이동 단말(Mobile Terminal, MT)은 이동국(Mobile Station, MS), 단말(terminal), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, a mobile terminal (MT) is a mobile station (MS), a terminal, a terminal, a subscriber station (SS), a portable subscriber station (PSS), a user equipment (User Equipment). It may also refer to a user equipment (UE), an access terminal (AT), and the like, and may include all or some functions of a terminal, a mobile terminal, a subscriber station, a portable subscriber station, a user device, an access terminal, and the like.

이제 아래에서는 본 발명의 실시 예에 따른 데이터 보호 방법 및 이를 수행하는 이동 단말에 대하여 도면을 참고로 하여 상세하게 설명한다. Hereinafter, a data protection method and a mobile terminal performing the same according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 이동 단말(100)을 도시한 구조도이다. 1 is a structural diagram showing a mobile terminal 100 according to an embodiment of the present invention.

도 1을 보면, 이동 단말(100)은 단말 제어 모듈(101), RF(Radio Frequency) 모듈(102), 디스플레이 모듈(103), 입력 모듈(104), 메모리 모듈(memory)(105) 및 범용 IC 카드(Universal Integrated Circuit Card, UICC) 인터페이스 모듈(106)을 포함한다. 또한, UICC(200)가 이동 단말(100)에 탈부착 될 수 있다.Referring to FIG. 1, the mobile terminal 100 includes a terminal control module 101, a radio frequency (RF) module 102, a display module 103, an input module 104, a memory module 105, and a general purpose. IC IC (Universal Integrated Circuit Card, UICC) interface module 106 is included. In addition, the UICC 200 may be attached to or detached from the mobile terminal 100.

단말 제어 모듈(101)은 이동 단말(100)의 전반적인 기능 수행을 제어하는 역할을 수행하며, 다른 모듈들(102 내지 106) 간의 데이터 인터페이스 및 신호 처리 등을 제어한다. The terminal control module 101 controls the overall function performance of the mobile terminal 100, and controls data interfaces, signal processing, and the like, between the other modules 102 to 106.

또한, 단말 제어 모듈(101)은 이동 단말(100)에 UICC(200)가 부착되면, 부착된 UICC(200)로부터 획득한 UICC 인증정보와 해당 이동 단말(100)에 기 저장된 UICC 정보의 비교를 통해 부착된 UICC(200)가 해당 이동 단말(100)에서 사용된 적이 있는지 확인한다. 그리고, 확인 결과 해당 이동 단말(100)에서 사용된 적이 없는 UICC라면 사용자에 대한 인증절차를 수행하고, 인증 결과에 따라 해당 이동 단말(100)의 사용을 차단하거나 해당 이동 단말의 데이터를 삭제하는 기능을 수행한다. In addition, when the UICC 200 is attached to the mobile terminal 100, the terminal control module 101 compares UICC authentication information obtained from the attached UICC 200 with UICC information previously stored in the mobile terminal 100. Check whether the attached UICC 200 has been used in the mobile terminal 100. And, if it is confirmed that the UICC has never been used in the mobile terminal 100 performs the authentication procedure for the user, and according to the authentication result to block the use of the mobile terminal 100 or delete the data of the mobile terminal Do this.

RF 모듈(102)은 이동 단말(100)을 이용한 음성 통화, 영상 통화, 데이터 통신 등을 위해 신호를 송수신하는 역할을 수행한다. The RF module 102 transmits and receives a signal for voice call, video call, data communication, etc. using the mobile terminal 100.

디스플레이 모듈(103)는 액정표시장치(Liquid Crystal Display, LCD), 유기발광다이오드(Organic Light Emitting Diode, OLED) 등을 포함하며, 단말 제어 모듈(101)의 제어에 따라 이동 단말(100)의 사용자가 선택하는 메뉴 화면과 이에 따른 실행화면, 결과 화면 등을 출력하여 사용자에게 제공하는 기능을 수행한다. The display module 103 includes a liquid crystal display (LCD), an organic light emitting diode (OLED), and the like, and is a user of the mobile terminal 100 under the control of the terminal control module 101. The menu screen selected by the user, the execution screen, and the result screen are output to the user.

입력 모듈(104)은 숫자키, 특수문자키, 알파벳키, 한글자모키, 기능키 등을 포함하며, 사용자의 지시를 입력 받아 단말 제어 모듈(101)로 전달하는 기능을 수행한다. 한편, 입력 모듈(104)는 키패드나 마우스, 트랙볼, 타블렛, 포인팅 스틱 등으로 구현될 수 있으며, 디스플레이 모듈(103)과 함께 터치스크린 형태로도 구현될 수도 있다. The input module 104 includes a numeric key, a special character key, an alphabetic key, a Hangul alphabet key, a function key, and the like, and performs a function of receiving a user's instruction and transmitting it to the terminal control module 101. The input module 104 may be implemented as a keypad, a mouse, a trackball, a tablet, a pointing stick, or the like, and may also be implemented as a touch screen together with the display module 103.

메모리 모듈(105)은 이동 단말(100)의 운영시스템(Operating System, OS) 및 호처리 프로그램, 이동 단말(100)의 운영 과정에서 생성되는 변수나 상태 정보 등을 저장하며 플래시 메모리(Flash Memory), 램(Random Access Memory, RAM), 이이피롬(Electrically Erasable and Programmable Read Only Memory: EEPROM), 하드디스크 드라이브(Hard Disk Drive, HDD) 중 적어도 하나의 메모리를 포함한다. The memory module 105 stores an operating system (OS) and a call processing program of the mobile terminal 100, a variable or state information generated during an operation of the mobile terminal 100, and a flash memory. , At least one memory among a random access memory (RAM), an electrically erasable and programmable read only memory (EEPROM), and a hard disk drive (HDD).

또한, 메모리 모듈(105)은 이동 단말(100)에 부착되는 UICC(200)가 해당 이동 단말(100)에서 사용된 적이 있는지 확인하고, 새롭게 부착된 UICC(200)라고 판단되면 해당 UICC를 사용하는 사용자에 대한 인증 절차를 수행하여, 인증이 실패하면 메모리 모듈(105)에 대한 접근을 차단하거나 메모리 모듈(105)에 저장된 사용자 데이터를 삭제하는 알고리즘이 포함된 프로그램을 저장한다. In addition, the memory module 105 checks whether the UICC 200 attached to the mobile terminal 100 has been used in the corresponding mobile terminal 100, and if it is determined that the newly attached UICC 200 is used, the UICC 200 uses the corresponding UICC. The authentication procedure for the user may be performed to store a program including an algorithm for blocking access to the memory module 105 or deleting user data stored in the memory module 105 when authentication fails.

또한, 메모리 모듈(105)은 이동 단말(100)의 고유정보와 이동 단말(100)에 부착되는 UICC(200)로부터 읽어 들인 UICC 인증정보를 저장하며, 사용자가 저장한 사용자 데이터를 저장한다. In addition, the memory module 105 stores unique information of the mobile terminal 100 and UICC authentication information read from the UICC 200 attached to the mobile terminal 100, and stores user data stored by the user.

UICC 인터페이스 모듈(106)은 탈부착 되는 UICC(200)로부터 UICC 인증정보를 읽어오는 역할을 수행하며, 다수의 UICC(200)를 수용할 수 있다.The UICC interface module 106 reads UICC authentication information from the detachable UICC 200 and can accommodate a plurality of UICCs 200.

UICC(200)는 이동 단말(100)에 탈부착이 가능한 형태로 구현되며, UICC 인증정보를 포함한다. 여기서, UICC 인증정보는 이동 단말(100)의 네트워크 등록을 위한 정보, 가입자 정보 등을 포함한다. The UICC 200 is implemented in a form that can be attached and detached to the mobile terminal 100 and includes UICC authentication information. Here, the UICC authentication information includes information for network registration, subscriber information, and the like of the mobile terminal 100.

도 2는 본 발명의 실시 예에 따른 데이터 보호 방법을 도시한 흐름도이다. 2 is a flowchart illustrating a data protection method according to an embodiment of the present invention.

도 2를 보면, 이동 단말(100)에 UICC가 부착되고(S101), 이동 단말(100)에 전원을 인가하거나 사용자가 네트워크와의 접속을 요청하면, 단말 제어 모듈(101)은 새로 부착된 UICC(200)로부터 UICC 인증정보를 획득한다(S102). 한편, 본 발명의 실시 예에서는 이동 단말(100)의 전원이 인가된 상태에서 UICC(200)가 부착되는 경우뿐만 아니라, UICC(200)를 부착한 다음 이동 단말(100)에 전원을 인가하는 경우 모두에 적용이 가능하다.Referring to FIG. 2, when the UICC is attached to the mobile terminal 100 (S101), when the power is applied to the mobile terminal 100 or the user requests a connection with the network, the terminal control module 101 newly attaches the UICC. In step S102, UICC authentication information is acquired. Meanwhile, in the embodiment of the present invention, not only when the UICC 200 is attached while the power of the mobile terminal 100 is applied, but also when the power is applied to the mobile terminal 100 after the UICC 200 is attached. Applicable to all.

부착된 UICC(200)로부터 UICC 인증정보를 획득한 단말 제어 모듈(101)은 메모리 모듈(105)에 기 저장된 적어도 하나의 UICC 인증정보가 있는지 확인한다(S103). 확인 결과, 기 저장된 UICC 인증정보가 없는 경우, UICC(200)로부터 획득한 UICC 인증정보를 메모리 모듈(105)에 저장하고, 기 저장된 UICC 인증정보가 있는 경우, 단말 제어 모듈(101)은 메모리 모듈(105)로부터 기 저장된 UICC 인증정보를 읽어온다(S104). The terminal control module 101 having obtained the UICC authentication information from the attached UICC 200 checks whether there is at least one UICC authentication information previously stored in the memory module 105 (S103). As a result of the check, when there is no pre-stored UICC authentication information, the UICC authentication information obtained from the UICC 200 is stored in the memory module 105, and when there is pre-stored UICC authentication information, the terminal control module 101 stores the memory module. The UICC authentication information stored in advance is read from 105 (S104).

메모리 모듈(105)로부터 기 저장된 UICC 인증정보를 읽어오면, 단말 제어 모듈(101)은 부착된 UICC(200)로부터 획득한 UICC 인증정보와 메모리 모듈(105)로부터 읽어온 적어도 하나의 UICC 인증정보와의 비교를 통해 일치하는 UICC 인증정보가 있는지 확인한다. 즉, 새로 부착된 UICC(200)가 종래에 이동 단말(100)에 부착되어 사용된 적이 있는 UICC인지, 아니면 새로운 UICC인지를 확인한다(S105).When reading pre-stored UICC authentication information from the memory module 105, the terminal control module 101 may include UICC authentication information obtained from the attached UICC 200 and at least one UICC authentication information read from the memory module 105. Compare and verify if there is a matching UICC authentication information. That is, it is checked whether the newly attached UICC 200 is a UICC that has been previously used and attached to the mobile terminal 100 or a new UICC (S105).

UICC 인증정보를 비교한 결과 일치하는 UICC 인증정보가 있는 경우 즉, 부착된 UICC(200)가 해당 이동 단말(100)에서 사용된 적이 있는 UICC인 경우, 단말 제어 모듈(101)은 해당 사용자에게 사용자 데이터에 대한 접근을 허가한다. 반면에, 일치하는 UICC 인증정보가 없는 경우 즉, 해당 UICC가 해당 이동 단말(100)에 처음 부착된 UICC라면, 단말 제어 모듈(101)은 사용자에 대한 인증절차를 수행한다. 이를 위해 단말 제어 모듈(101)은 사용자에게 패스워드의 입력을 요청하고(S106), 사용자가 패스워드를 입력하면, 기존에 해당 이동 단말(100)을 사용한 사용자에 의해 설정된 패스워드와 입력된 패스워드를 비교하여 패스워드가 일치하는지 확인한다(S107).When there is a matching UICC authentication information as a result of comparing the UICC authentication information, that is, when the attached UICC 200 has been used in the mobile terminal 100, the terminal control module 101 is a user to the user Grant access to the data. On the other hand, if there is no matching UICC authentication information, that is, the UICC is the first UICC attached to the mobile terminal 100, the terminal control module 101 performs an authentication procedure for the user. To this end, the terminal control module 101 requests a user to input a password (S106). When the user inputs a password, the terminal control module 101 compares the password set by the user who used the corresponding mobile terminal 100 with the input password. Check whether the password matches (S107).

패스워드가 일치하지 않는 경우에는, 사용자 데이터에 대한 접근을 제한한다. 즉, 사용자 데이터에 대한 접근을 차단하거나 이동 단말(100)에 저장된 사용자 데이터를 삭제한다(S108). 여기서, 패스워드가 일치하지 않는 경우에, 사용자 데이터에 대한 접근을 차단할 것인지 아니면, 사용자 데이터를 삭제할 것인지는 기존에 해당 단말을 기 사용한 사용자에 의해 설정된다. If the passwords do not match, access to the user data is restricted. That is, the access to the user data is blocked or the user data stored in the mobile terminal 100 is deleted (S108). Here, when the passwords do not match, whether to block access to the user data or delete the user data is set by the user who has previously used the terminal.

한편, 패스워드가 일치하는 경우에 단말 제어 모듈(101)은 해당 사용자에게 사용자 데이터에 대한 접근을 허가하고, 부착된 UICC(200)로부터 획득한 UICC 인증정보를 메모리 모듈(105)에 저장한다. Meanwhile, when the passwords match, the terminal control module 101 grants the user access to user data and stores UICC authentication information obtained from the attached UICC 200 in the memory module 105.

전술한 바와 같이, UICC가 부착될 때마다 이전에 해당 이동 단말(100)에서 사용된 적이 있는지 확인하고, 새롭게 부착된 UICC일 경우 사용자에 대한 인증절차를 수행하여, 인증 실패 시에는 이동 단말(100)에 저장된 사용자 데이터에 대한 접근을 차단하거나, 사용자 데이터를 삭제하는 방법은 이동 단말(100)의 도난/분실 등의 피해를 최소화할 수 있는 장점이 있다. As described above, each time the UICC is attached, the mobile terminal 100 checks whether the mobile terminal 100 has been used before, and in the case of the newly attached UICC, performs an authentication procedure for the user. The method of blocking access to user data stored in the user data or deleting user data has an advantage of minimizing damages such as theft / loss of the mobile terminal 100.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시 예에 따른 이동 단말을 도시한 구조도이다. 1 is a structural diagram showing a mobile terminal according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 데이터 보호 방법을 도시한 흐름도이다. 2 is a flowchart illustrating a data protection method according to an embodiment of the present invention.

Claims (6)

이동 단말의 데이터 보호 방법에 있어서,In the data protection method of a mobile terminal, 상기 이동 단말에 부착된 범용 아이씨 카드로부터 제1 인증정보를 획득하는 단계;Obtaining first authentication information from a universal IC card attached to the mobile terminal; 상기 제1 인증정보와 상기 이동 단말의 메모리에 기 저장된 적어도 하나의 제2 인증정보를 비교하여 상기 부착된 범용 아이씨 카드가 상기 이동 단말에서 기 사용된 적이 있는지 판단하는 단계;Comparing the first authentication information with at least one second authentication information previously stored in a memory of the mobile terminal to determine whether the attached universal IC card has been used in the mobile terminal; 상기 부착된 범용 아이씨 카드가 상기 이동 단말에서 기 사용된 적이 없는 경우, 사용자에 대한 인증을 수행하는 단계; 및If the attached universal IC card has never been used in the mobile terminal, performing authentication on a user; And 상기 사용자에 대한 인증 실패하면 상기 메모리에 기 저장된 사용자 데이터에 대한 접근을 제한하고, 상기 사용자에 대한 인증이 성공하면 상기 제1 인증정보를 상기 메모리에 저장하고 상기 사용자 데이터에 대한 접근을 허가하는 단계Restricting access to user data previously stored in the memory if authentication for the user fails; storing the first authentication information in the memory and granting access to the user data when authentication for the user is successful; 를 포함하는 데이터 보호 방법. Data protection method comprising a. 제 1항에 있어서,The method of claim 1, 상기 부착된 범용 아이씨 카드가 상기 이동 단말에서 기 사용된 적이 있는 경우, 상기 사용자 데이터에 대한 접근을 허가하는 단계Authorizing access to the user data when the attached universal IC card has been previously used in the mobile terminal; 를 더 포함하는 데이터 보호 방법. Data protection method further comprising. 제 1항에 있어서,The method of claim 1, 상기 이동 단말은 상기 사용자 데이터에 대한 접근을 제한하기 위해 상기 사용자 데이터를 차단하거나 상기 사용자 데이터를 삭제하는 것을 특징으로 하는 데이터 보호 방법. The mobile terminal blocks the user data or deletes the user data to restrict access to the user data. 제 1항에 있어서,The method of claim 1, 상기 인증을 수행하는 단계는,Performing the authentication, 제1 패스워드를 입력 받는 단계;Receiving a first password; 상기 제1 패스워드를 상기 이동 단말에 기 설정된 제2 패스워드와 비교하는 단계; 및Comparing the first password with a second password preset in the mobile terminal; And 상기 제1 패스워드와 상기 제2 패스워드의 일치 여부에 따라 상기 인증의 성공 여부를 판단하는 단계Determining whether the authentication is successful according to whether the first password matches the second password; 를 포함하는 데이터 보호 방법. Data protection method comprising a. 제1 항에 있어서,According to claim 1, 상기 제1 인증정보는 상기 범용 아이씨 카드에 대응되는 가입자 정보를 포함하는 데이터 보호 방법. And the first authentication information includes subscriber information corresponding to the universal IC card. 부착된 범용 아이씨 카드로부터 제1 인증정보를 획득하는 범용 아이씨 카드 인터페이스 모듈;A universal IC card interface module for acquiring first authentication information from the attached universal IC card; 적어도 하나의 제2 인증정보 및 이동 단말의 사용자 데이터를 저장하는 메모리 모듈; 및A memory module that stores at least one second authentication information and user data of the mobile terminal; And 상기 제1 인증정보와 상기 적어도 하나의 제2 인증정보를 비교하여 상기 부착된 범용 아이씨 카드가 상기 이동 단말에서 기 사용된 적이 있는지 확인하고, 상기 부착된 범용 아이씨 카드가 상기 이동 단말에서 기 사용된 적이 없는 경우 사용자 인증절차를 수행하여, 인증에 실패하면 상기 사용자 데이터에 대한 접근을 제한하고, 인증이 성공하면 상기 메모리에 상기 제1 인증정보를 저장하고 상기 사용자 데이터에 대한 접근을 허가하는 단말 제어 모듈Compare the first authentication information with the at least one second authentication information to determine whether the attached universal IC card has been used in the mobile terminal, and the attached universal IC card is used in the mobile terminal. If not, perform a user authentication procedure, if authentication fails, limit the access to the user data, if authentication is successful, the terminal control to store the first authentication information in the memory and to allow access to the user data module 을 포함하는 이동 단말Mobile terminal comprising a
KR1020070108283A 2007-10-26 2007-10-26 Method and mobile terminal for data protection KR100865382B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070108283A KR100865382B1 (en) 2007-10-26 2007-10-26 Method and mobile terminal for data protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070108283A KR100865382B1 (en) 2007-10-26 2007-10-26 Method and mobile terminal for data protection

Publications (1)

Publication Number Publication Date
KR100865382B1 true KR100865382B1 (en) 2008-10-24

Family

ID=40177598

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070108283A KR100865382B1 (en) 2007-10-26 2007-10-26 Method and mobile terminal for data protection

Country Status (1)

Country Link
KR (1) KR100865382B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105393569A (en) * 2013-05-29 2016-03-09 维萨国际服务协会 Systems and methods for verification conducted at a secure element

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100745617B1 (en) * 2006-11-17 2007-08-03 주식회사 유비닉스 Subscriber authentication system and method for authenticating subscriber using the same
KR100767584B1 (en) * 2006-08-21 2007-10-17 주식회사 케이티프리텔 Method and apparatus for providing safety services with mobile communication terminal by password

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100767584B1 (en) * 2006-08-21 2007-10-17 주식회사 케이티프리텔 Method and apparatus for providing safety services with mobile communication terminal by password
KR100745617B1 (en) * 2006-11-17 2007-08-03 주식회사 유비닉스 Subscriber authentication system and method for authenticating subscriber using the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105393569A (en) * 2013-05-29 2016-03-09 维萨国际服务协会 Systems and methods for verification conducted at a secure element
US20160135048A1 (en) * 2013-05-29 2016-05-12 Visa International Service Association Systems and methods for verification conducted at a secure element
US9860749B2 (en) * 2013-05-29 2018-01-02 Visa International Service Association Systems and methods for verification conducted at a secure element

Similar Documents

Publication Publication Date Title
EP2905715B1 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
KR100674792B1 (en) Mobile telephone auto pc logon
EP1827049B1 (en) Authentication vector generating device, subscriber authentication module, mobile communication system and authentication vector generation method
CN101026834A (en) Locking method and unlocking method
CN102291717B (en) Data protection method and terminal
US8843109B2 (en) Device with a communication module that performs wireless communication using unique information, method for controlling the device, and computer-readable recording medium having program for controlling the device recorded thereon
RU2015114703A (en) TELECOMMUNICATION CHIP CARD
Cheng et al. A secure and practical key management mechanism for NFC read-write mode
KR20070038618A (en) Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same
CN111245620B (en) Mobile security application architecture in terminal and construction method thereof
EP2633461B1 (en) A method for accessing an application and a corresponding device
CN104125223A (en) Security defending system for private data of mobile device
CN102667806B (en) A chip card, an electronic system, a method being implemented by a chip card and a computer program product
KR20080099117A (en) Method for removable element authentication in an embedded system
KR100849334B1 (en) Method and apparatus for preventing illegal use of mobile terminal
KR100865382B1 (en) Method and mobile terminal for data protection
KR20050096114A (en) System and method for distributed authorization for access to communications device
KR100639742B1 (en) Portable information terminal, electronic information authenticating system and method using same terminal
KR100944246B1 (en) Apparatus and Method for Managing Security Mobile Communication Terminal with Universal Subscriber Identity Module
KR100641167B1 (en) Initialization method for mobile communication terminal
KR20080050208A (en) Apparatus for identifying integrated smart card and method thereof
KR101081471B1 (en) System and method for satellite test and ground operation system by using subscriber identity module card
KR100923987B1 (en) Method and device for security
KR20090066175A (en) Method and terminal for supporting multiple service operators
KR100591807B1 (en) Method for protecting illegal clone of electronic serial number of mobile communication terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee