KR101489258B1 - System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same - Google Patents

System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same Download PDF

Info

Publication number
KR101489258B1
KR101489258B1 KR20080043233A KR20080043233A KR101489258B1 KR 101489258 B1 KR101489258 B1 KR 101489258B1 KR 20080043233 A KR20080043233 A KR 20080043233A KR 20080043233 A KR20080043233 A KR 20080043233A KR 101489258 B1 KR101489258 B1 KR 101489258B1
Authority
KR
South Korea
Prior art keywords
content
wireless internet
subscriber
card
terminal
Prior art date
Application number
KR20080043233A
Other languages
Korean (ko)
Other versions
KR20090117272A (en
Inventor
이경옥
정은수
김후종
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR20080043233A priority Critical patent/KR101489258B1/en
Publication of KR20090117272A publication Critical patent/KR20090117272A/en
Application granted granted Critical
Publication of KR101489258B1 publication Critical patent/KR101489258B1/en

Links

Images

Abstract

본 발명은 가입자 고유의 무선인터넷 아이디를 이용하여 가입자의 중요한 정보가 저장될 수 있는 보호 컨텐츠로의 접근을 제어하는 컨텐츠 접근 제어 시스템 및 방법에 관한 것이다.The present invention relates to a content access control system and method for controlling access to protected contents in which important information of a subscriber can be stored using a wireless Internet ID unique to a subscriber.

본 발명의 컨텐츠 접근 제어 시스템은, 가입자 인증 카드 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하고, 해당 무선인터넷 아이디를 포함하는 가입자 정보를 카드 관리 시스템으로 전달하는 고객 관리 시스템; 상기 고객 관리 시스템으로부터 전달된 가입자 정보에 근거하여, 해당 가입자의 가입자 인증 카드에 상기 고객 관리 시스템이 할당한 무선인터넷 아이디가 기록되도록 하는 카드 관리 시스템; 가입자 고유의 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기로서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시, 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하여 두고, 차후 해당 컨텐츠 구동이 시도되면 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디와 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 비교하여, 일치하는 경우에만 해당 컨텐츠를 구동시키는 이동통신 단말기를 포함하는 기술적 특징이 있다.The content access control system of the present invention includes a customer management system that allocates a wireless Internet ID unique to a subscriber to a subscriber authentication card subscriber and transmits subscriber information including the corresponding wireless Internet ID to a card management system; A card management system for recording a wireless Internet ID allocated by the customer management system on a subscriber authentication card of a subscriber based on subscriber information transmitted from the customer management system; A mobile communication terminal in which a subscriber authentication card in which a wireless Internet ID unique to a subscriber is recorded is inserted. In the first operation of protected contents in which subscriber specific information requiring security can be stored, the ID of the content is inserted into a subscriber authentication card The wireless Internet ID stored in the subscriber identity card inserted in the terminal and the wireless Internet ID mapped with the ID of the corresponding content when the corresponding content is tried to be driven in the future, And a mobile communication terminal that compares IDs and drives corresponding contents only when they match.

본 발명에 의하면, 가입자가 자신의 가입자 인증 카드(USIM 카드)로 타인의 단말기를 이용할 수 있도록 하는 이동통신 서비스 환경에서, 하나의 단말기를 여러 사용자가 이용할 경우 금융 컨텐츠 등 가입자 고유의 정보가 저장될 수 있는 컨텐츠로의 타사용자 접근을 제한할 수 있을 뿐만 아니라, 메모리 접근 자체를 제한하는 것이 아니라, 금융 컨텐츠 등 가입자 데이터가 중요한 컨텐츠의 구동만을 제한하기 때문에, 컨텐츠 별로 접근 제한 여부를 옵션화 할 수 있다는 장점이 있다.According to the present invention, when a plurality of users use one terminal in a mobile communication service environment in which a subscriber can use another terminal with his / her subscriber identity card (USIM card), information unique to the subscriber such as financial contents is stored In addition to limiting other users' access to content that can be made available, it is not limited to the memory access itself, but rather restricts access to each content, since subscriber data, such as financial content, .

또한, 가입자 인증 카드의 고유정보가 아니라, 카드 분실 등으로 가입자 인증 카드를 재발급 받더라도 정보가 유지되는 가입자 고유의 정보인 무선인터넷 아이디를 활용하기 때문에, 카드 변경 등으로 인한 가입자 자신의 컨텐츠 접근 제한을 방지할 수 있으며, 가입자 인증 카드 발급시 가입자 인증 카드에 기록한 가입자 고유의 무선인터넷 아이디를 활용하기 때문에, 로그인 등 별도의 번거로운 사용자 인증 절차 없이 고객 정보를 보호할 수 있다는 효과가 있다.In addition, since the unique information of the subscriber is used instead of the unique information of the subscriber authentication card, even if the subscriber's authentication card is re-issued due to the loss of the card, the subscriber's own wireless Internet ID is used. In addition, since the subscriber's unique wireless Internet ID recorded in the subscriber's authentication card is used when issuing the subscriber authentication card, the customer information can be protected without a separate and cumbersome user authentication process such as login.

그리고, 각 컨텐츠의 아이디와 무선인터넷 아이디의 매핑 관계를 이용하여 개별 컨텐츠 단위로 접근을 제어하기 때문에, 금융 컨텐츠 등 고객 데이터가 중요한 컨텐츠만 선별하여 보호할 수 있고, 단말기에서의 접근 권한 관리 및 접근 제어가 사용자 개입 없이 자동으로 수행되므로, 타인의 단말기를 사용하고 실수로 중요한 정보를 삭제하지 않은 경우에도 고객 정보를 안전하게 보호할 수 있다는 장점이 있다.In addition, since the access control is performed for each individual content by using the mapping relationship between the IDs of the contents and the wireless Internet IDs, it is possible to selectively protect only the contents for which the customer data is important, such as financial contents, Control is performed automatically without user intervention, so that it is possible to safely protect customer information even when the terminal of the other person is used and the important information is not deleted by mistake.

Description

무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기{System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same}TECHNICAL FIELD [0001] The present invention relates to a contents access control system and method using a wireless Internet ID, and a mobile communication terminal for the same. [0002]

본 발명은 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기에 관한 것으로, 보다 자세하게는 가입자 인증 카드(USIM 카드)에 가입자의 무선인터넷 아이디를 기록하고, 보호가 필요한 컨텐츠는 다운로드 후 최초 구동시에 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽어 해당 컨텐츠 아이디와 매핑하여 단말기의 특정 파일 영역에 저장해두고, 이후 해당 컨텐츠 구동시마다 해당 시점에 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 미리 파일 영역에 저장한 무선인터넷 아이디와 비교하여, 일치하는 경우에만 컨텐츠를 구동시켜 주는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기에 관한 것이다.The present invention relates to a content access control system and method using a wireless Internet ID and a mobile communication terminal for the same. More particularly, the present invention relates to a system and method for recording a wireless Internet ID of a subscriber on a subscriber identity card (USIM card) Reads the wireless Internet ID from the subscriber identity card inserted into the terminal at the time of initial download, maps it with the corresponding content ID, stores it in a specific file area of the terminal, records it in the subscriber authentication card inserted in the terminal To a content access control system and method using a wireless Internet ID that compares a wireless Internet ID stored in advance with a wireless Internet ID stored in a file area and drives the content only when they match.

USIM(Universal Subscriber Identity Module) 카드는 3세대 이동통신 방식을 채택한 WCDMA 단말기에 삽입되는 스마트 카드로, 2세대 이동통신인 GSM과 CDMA 환경에서 각각 SIM 카드와 UIM 카드가 제공했던 것처럼 사용자 인증과 글로벌 로밍 기능은 기본이며, 여기서 한 걸음 더 나아가 교통카드, 모바일 뱅킹, 증권거래, 멤버십, 결제 등 다양한 금융거래 서비스도 지원한다. The Universal Subscriber Identity Module (USIM) card is a smart card inserted in the WCDMA terminal adopting the third generation mobile communication method. It is a smart card inserted in the GSM and CDMA environments of the second generation mobile communication, such as SIM card and UIM card, The function is basic, and it goes a step further and supports various financial transaction services such as traffic card, mobile banking, stock transaction, membership, settlement.

한편, 최근 WCDMA 시장이 확대되고 있는 가운데 USIM 개방도 추진되고 있으며, USIM이 완전히 개방되면 단말의 이동성이 보장되기 때문에 소비자들은 USIM 카드만 갈아 끼우면 원하는 단말기와 원하는 사업자를 얼마든지 쉽게 바꿔 사용할 수 있게 되고, 단말기의 배터리 방전 등의 이유로 자신의 단말기를 사용할 수 없는 경우 가입자는 타인의 WCDMA 단말기에 자신의 USIM 카드를 장착해 자신에게 걸려오는 전화를 받을 수 있다.Meanwhile, as the WCDMA market is expanding, the USIM is being opened, and when the USIM is fully opened, the mobility of the terminal is guaranteed, so that consumers can easily use the desired terminal and the desired business entity by simply changing the USIM card The subscriber can receive his or her incoming USIM card by attaching his / her USIM card to a WCDMA terminal of another person.

이와 같이 단말의 이동성이 보장되면, 이동 통신사가 막강한 권한을 가졌던 기존의 단말기 유통시장은, 단말기 제조사들이 직접 판매에 나설 경우 유럽과 같은 '공개시장(Open Market)'으로 변할 가능성이 있으며, 아울러 단말 이동성의 보장은 3세대 서비스의 특징인 USIM기반의 다양한 부가서비스를 더욱 활성화시키는 계기로도 작용할 전망이다.If the mobility of the terminal is secured, the existing terminal distribution market in which the mobile communication company has a strong authority may change into an 'open market' such as Europe when the terminal manufacturers go directly to the sale, The guarantee of mobility will also serve as an opportunity to further activate various additional services based on the USIM, which is a characteristic of 3G services.

한편, 가입자가 자신의 USIM 카드를 이동시키면서 여러 단말기를 이용하여 서비스를 받을 경우, 금융 정보 등 보호가 필요한 가입자 고유의 정보가 저장될 수 있는 컨텐츠들은 가입자의 부주의로 임시적으로 타인의 단말기에 저장된 후 삭제되지 않을 수 있으며, 이 경우 가입자의 중요한 개인 정보가 제3자에게 노출될 수 있 게 된다. 또한, 자신의 단말기를 타인에게 빌려줄 경우에도 자신의 단말기에 저장된 컨텐츠가 타인에게 노출될 수 있으므로, USIM 개방으로 인해 발생될 수 있는 개인 정보 유출 및 부정 사용을 방지할 수 있는 방안의 마련이 필요하다.Meanwhile, when a subscriber moves his / her SIM card and receives a service using a plurality of terminals, contents for which subscriber specific information requiring protection such as financial information can be stored are temporarily stored in a terminal of another person due to carelessness of the subscriber In this case, important personal information of the subscriber may be exposed to a third party. In addition, even if the user lends his or her terminal to another person, the contents stored in his or her terminal may be exposed to others, so it is necessary to provide a plan for preventing leakage of personal information and illegal use that may occur due to USIM opening .

WCDMA 단말기에서의 개인 정보 보호를 위해 기존에 제안된 방법 중 하나로는, USIM 카드에 저장된 IMSI(International Mobile Subscriber Identity)를 단말기에 저장된 IMSI와 비교하여, 두 정보가 일치하는 경우에만 SMS, 폰북 등으로의 접근을 허용하는 방법을 들 수 있다.One of existing methods for protecting personal information in a WCDMA terminal is to compare an International Mobile Subscriber Identity (IMSI) stored in a USIM card with an IMSI stored in a terminal, To allow access to the database.

그러나, IMSI를 이용할 경우, USIM 카드 분실 등으로 카드를 새로 발급받게 되면 IMSI가 변경되기 때문에, 가입자 본인 소유의 단말기임에도 불구하고 단말기에 저장된 IMSI와 USIM 카드의 IMSI가 일치하지 않아 자신의 단말기 사용에 제약을 받는 경우가 발생할 수 있다는 문제가 있으며, 메모리에 저장된 일부 정보로의 접근만을 제한하는 것이 아니라, 해당 정보가 저장된 단말 메모리에 대한 접근 자체를 제한하는 것이어서, 타사용자는 접근 제한된 해당 메모리를 전혀 사용할 수 없게 된다는 단점이 있으며, 이에 따라 여러 사용자가 하나의 단말기를 사용하는 환경에서는 적용하기 어렵다는 문제가 있다.However, when IMSI is used, since the IMSI is changed when a new card is issued due to the loss of the USIM card, the IMSI stored in the terminal and the IMSI of the USIM card do not match with each other even though the terminal is owned by the subscriber. There is a problem in that it is possible to limit the access to the terminal memory in which the information is stored and not restrict the access to some information stored in the memory, There is a problem in that it is difficult to apply it to an environment in which a plurality of users use one terminal.

한편, 하나의 단말기를 여러 가입자가 이용할 수 있도록 하는 개인 정보 보호 방법으로, 단말기의 메모리를 여러개의 메모리 영역으로 구분하고, 각 메모리 영역을 IMSI로 매핑 관리함으로써, 각 가입자가 자신의 메모리 영역만을 이용할 수 있게 하는 방법이 제안된 바 있다.Meanwhile, a personal information protection method that allows a single terminal to be used by multiple subscribers includes dividing a memory of a terminal into a plurality of memory areas and mapping and managing each memory area with an IMSI so that each subscriber uses only its memory area There have been suggestions on how to do this.

이 방법은 하나의 단말기에 하나의 IMSI를 저장하고, 해당 IMSI와 일치할 경 우에만 메모리 접근을 허용하는 방법과 비교할 때, 하나의 단말기에 여러 가입자의 IMSI가 저장되기 때문에 각 가입자별로 자신이 사용할 수 있는 메모리 영역을 가지게 된다는 장점이 있기는 하나, 이 역시 카드 분실 등으로 카드를 새로 발급받을 경우 단말기에 저장된 IMSI와 새로 발급받은 USIM 카드의 IMSI가 일치하지 않기 때문에 자신의 단말기 사용에 제약을 받을 수 있게 된다는 문제점을 가진다.This method stores one IMSI in one terminal and stores IMSI of several subscribers in one terminal as compared with the method of allowing memory access only when the IMSI matches with the corresponding IMSI. The IMSI stored in the terminal and the IMSI of the newly issued USIM card do not coincide with each other, so that the user is restricted from using his or her own terminal. .

이와 같은 문제는, 개인 정보로의 접근 시 로그인 등 사용자 인증 과정을 거치게 함에 의해 해결될 수 있지만, 매번 패스워드 등 사용자 인증 정보를 직접 입력하여야 하므로 매우 번거로울뿐만 아니라, 사용자 인증 정보가 노출될 우려가 있어 보안상 취약하다는 단점이 있어, 새로운 방안의 모색이 필요하다.Such a problem can be solved by going through a user authentication process such as log-in when accessing personal information. However, since user authentication information such as a password must be directly input every time, it is not only cumbersome but also there is a concern that user authentication information is exposed There is a drawback that it is vulnerable to security, and new methods need to be sought.

따라서, 본 발명은 상기와 같은 종래 기술의 제반 단점과 문제점을 해결하기 위한 것으로, 가입자가 자신의 가입자 인증 카드(USIM 카드)로 타인의 단말기를 이용할 수 있도록 하는 이동통신 서비스 환경에서, 금융 컨텐츠 등 가입자 고유의 정보가 저장될 수 있는 컨텐츠로의 타사용자 접근을 제한하며, 메모리 접근 자체를 제한하는 것이 아니라, 금융 컨텐츠 등 가입자 데이터가 중요한 컨텐츠의 구동을 제한하여, 컨텐츠 별로 접근 제한 여부를 옵션화할 수 있게 하는 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기를 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above problems and disadvantages of the related art, and it is an object of the present invention to provide a mobile communication service environment in which a subscriber can use a terminal of another person with his / her subscriber identity card (USIM card) Limits other users access to contents where subscriber specific information can be stored, restricts the access to memory contents, restricts the operation of contents in which subscriber data is important, such as financial contents, And to provide a mobile communication terminal for the system and method.

특히, 본 발명은 가입자 인증 카드의 고유정보가 아닌 가입자 고유의 무선인터넷 아이디를 활용함으로써, 카드 분실 등으로 가입자 인증 카드를 재발급받은 경우에 가입자 자신의 접근이 제한되는 것을 방지할 수 있도록 함과 아울러, 가입자 인증 카드 발급시 가입자 인증 카드에 가입자 고유의 무선인터넷 아이디를 기록하고 그 정보를 활용함으로써, 컨텐츠 접근 제어시 로그인 등 별도의 사용자 인증 절차 없이 자동으로 접근 제어가 이루어지도록 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기를 제공하는 것을 목적으로 한다.In particular, the present invention utilizes a wireless Internet ID unique to a subscriber, rather than unique information of the subscriber identity card, thereby preventing a subscriber's own access from being restricted when a subscriber identity card is reissued due to card loss or the like, , When the subscriber authentication card is issued, the subscriber's unique wireless Internet ID is recorded in the subscriber authentication card, and the information is used to utilize the wireless Internet ID so that the access control is automatically performed without a separate user authentication process A contents access control system and method, and a mobile communication terminal therefor.

아울러, 본 발명은 보호가 필요한 컨텐츠의 다운로드 후 최초 구동 시, 해당 컨텐츠의 아이디와 가입자의 무선인터넷 아이디를 매핑하여 단말기에 저장하여 두고, 이후 해당 컨텐츠 구동 시 가입자 인증 카드로부터 읽어들인 무선인터넷 아이 디와 최초 구동 시 해당 컨텐츠 아이디에 매핑 저장한 무선인터넷 아이디를 비교하여, 일치하는 경우에만 해당 컨텐츠가 구동되도록 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기를 제공하는 것을 목적으로 한다.In addition, when the content is first downloaded after downloading the content requiring protection, the ID of the corresponding content and the wireless Internet ID of the subscriber are mapped and stored in the terminal, and then the wireless Internet ID A content access control system and method using a wireless Internet ID that compares a wireless Internet ID stored in a corresponding content ID with a corresponding content ID at the time of initial operation, and drives the corresponding content only when they match, and a mobile communication terminal The purpose.

상기 목적을 달성하기 위한 본 발명은, 가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 시스템으로서, 가입자 인증 카드 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하고, 해당 무선인터넷 아이디를 포함하는 가입자 정보를 카드 관리 시스템으로 전달하는 고객 관리 시스템; 상기 고객 관리 시스템으로부터 전달된 가입자 정보에 근거하여, 해당 가입자의 가입자 인증 카드에 상기 고객 관리 시스템이 할당한 무선인터넷 아이디가 기록되도록 하는 카드 관리 시스템; 가입자 고유의 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기로서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시, 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하여 두고, 차후 해당 컨텐츠 구동이 시도되면 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디와 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 비교하여, 일치하는 경우에만 해당 컨텐츠를 구동시키는 이동통신 단말기; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템을 제공한다.According to another aspect of the present invention, there is provided a system for controlling access to contents of a mobile communication terminal using a wireless Internet ID unique to a subscriber, the system comprising: a subscriber- A customer management system for delivering subscriber information including an Internet ID to a card management system; A card management system for recording a wireless Internet ID allocated by the customer management system on a subscriber authentication card of a subscriber based on subscriber information transmitted from the customer management system; A mobile communication terminal in which a subscriber authentication card in which a wireless Internet ID unique to a subscriber is recorded is inserted. In the first operation of protected contents in which subscriber specific information requiring security can be stored, the ID of the content is inserted into a subscriber authentication card The wireless Internet ID stored in the subscriber identity card inserted in the terminal and the wireless Internet ID mapped with the ID of the corresponding content when the corresponding content is tried to be driven in the future, A mobile communication terminal that compares IDs and drives corresponding contents only when they match; And a content access control system using the wireless Internet ID.

여기서 상기 고객 관리 시스템은, 이동통신 서비스 제공을 위한 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무를 처리하는 시스템으로서, 신규 가입 업무 및 명의 변경 업무 처리 시에는 가입자 인증 카드의 명의자에 대해 무선인터넷 아이디를 할당하며, 번호 변경 업무, 기기 변경 업무, 카드 변경 업무 처리 시에는 해당 명의자에게 기 할당된 무선인터넷 아이디를 유지하는 것이 바람직하다.Here, the customer management system is a system for processing a new subscription service, a number change service, a device change service, a name change service, and a card change service for providing a mobile communication service. The subscriber authentication It is preferable to allocate a wireless Internet ID to the name of the card, and to hold the wireless Internet ID allocated to the corresponding name when the number changing job, the device changing job, and the card changing job process are processed.

그리고 상기 카드 관리 시스템은, 가입자 인증 카드 개통 시, 카드 리더기를 통해 가입자 인증 카드에 상기 무선인터넷 아이디를 기록하거나, 무선망을 통해 가입자 인증 카드에 상기 무선인터넷 아이디를 전달하여 해당 가입자 인증 카드에 무선인터넷 아이디가 기록되도록 할 수 있다.When the subscriber authentication card is opened, the card management system records the wireless Internet ID on the subscriber authentication card through the card reader or transmits the wireless Internet ID to the subscriber authentication card through the wireless network, The Internet ID can be recorded.

상기 목적을 달성하기 위한 다른 본 발명은, 임의의 가입자 인증 카드가 삽입되어 사용되는 이동통신 단말기에 있어서, 단말기에 탑재된 보호 컨텐츠의 최초 구동시, 단말기에 삽입된 가입자 인증 카드에 기록되어 있는 무선인터넷 아이디를 해당 보호 컨텐츠의 아이디와 매핑하여 아이디 매핑 테이블에 저장/관리하며, 차후 해당 보호 컨텐츠의 구동이 시도되면 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 읽고, 상기 아이디 매핑 테이블을 참조로 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디를 상기 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 비교하여, 두 아이디가 일치하는 경우에만 해당 컨텐츠가 구동되도록 제 어하는 접근 권한 관리부; 보호 컨텐츠의 구동 시도시, 상기 접근 권한 관리부의 제어하에 상기 가입자 인증 카드의 무선인터넷 아이디가 상기 아이디 매핑 테이블의 무선인터넷 아이디와 일치하는 경우에만 해당 컨텐츠를 구동시키는 컨텐츠 구동부를 포함하는 이동통신 단말기를 제공한다.According to another aspect of the present invention, there is provided a mobile communication terminal in which an arbitrary subscriber identity card is inserted and used, the mobile communication terminal comprising: Mapping the Internet ID to the ID of the corresponding protected content and storing / managing the ID in the ID mapping table, and if the protected content is attempted to be activated in the future, reads the wireless Internet ID recorded in the subscriber authentication card inserted in the terminal, An access authority manager for comparing the wireless Internet ID mapped with the ID of the content to the wireless Internet ID read from the subscriber authentication card and controlling the corresponding content to be driven only when the two IDs match; And a content driver for driving the content only when the wireless Internet ID of the subscriber authentication card coincides with the wireless Internet ID of the ID mapping table under the control of the access right management unit when the protected content is attempted to be driven, to provide.

상기 컨텐츠 구동부는, 보호 컨텐츠의 구동 시도 시 상기 접근 권한 관리부로 해당 보호 컨텐츠의 아이디를 전달하고, 상기 접근 권한 관리부로부터 컨텐츠 구동 명령이 회신되면 해당 컨텐츠를 구동시킬 수 있다.The content driver may transmit the ID of the corresponding protected content to the access authority management unit when the protected content is attempted to be driven and may start the corresponding content when the content access command is returned from the access authority management unit.

이 경우 상기 접근 권한 관리부는, 상기 컨텐츠 구동부로부터 보호 컨텐츠 아이디가 전달되면, 상기 아이디 매핑 테이블을 참조하여 해당 컨텐츠 아이디와 매핑 저장된 무선인터넷 아이디를 가입자 인증 카드에 기록된 무선인터넷 아이디와 비교하고, 두 아이디가 일치하는 경우 상기 컨텐츠 구동부로 컨텐츠 구동 명령을 회신하는 것이 바람직하다.In this case, when the protected content ID is transmitted from the content driver, the access right management unit compares the stored wireless Internet ID with the corresponding content ID by referring to the ID mapping table, and compares the stored wireless Internet ID with the wireless Internet ID recorded in the subscriber authentication card. And if the IDs match, return the content drive command to the content driver.

또한 상기 접근 권한 관리부는, 상기 컨텐츠 구동부로부터 전달된 보호 컨텐츠의 아이디가 상기 아이디 매핑 테이블에 존재하지 않을 경우, 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 상기 아이디 매핑 테이블에 저장한 후, 상기 컨텐츠 구동부로 컨텐츠 구동 명령을 회신할 수 있다.If the ID of the protected content transmitted from the content driver does not exist in the ID mapping table, the access right management unit maps the corresponding ID of the wireless Internet ID recorded in the subscriber identity card to the ID mapping table The content driving unit may return the content driving command to the content driving unit.

여기서 상기 접근 권한 관리부는, 상기 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않을 경우 컨텐츠 보호 처리 여부를 사용자로부터 확인할 수 있고, 이 경우 사용자에 의해 해당 컨텐츠의 보호 처리가 요구되면 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이 블에 저장할 수 있다.Here, the access right management unit can confirm whether or not the content protection process is performed from the user if the ID of the protected content does not exist in the ID mapping table. In this case, if the protection process of the content is requested by the user, The corresponding wireless Internet ID and corresponding content ID can be mapped and stored in the ID mapping table.

그리고 상기 컨텐츠 구동부는, 보호 컨텐츠의 구동 시도 시 상기 접근 권한 관리부로 해당 보호 컨텐츠의 아이디를 전달하고, 상기 접근 권한 관리부로부터 컨텐츠 구동 종료 명령이 회신되면 해당 컨텐츠의 구동을 자동 종료시킬 수 있다.The content driver may transmit the ID of the corresponding protected content to the access authority management unit when the protected content is attempted to be activated, and automatically stop the corresponding content when the content operation termination command is returned from the access authority management unit.

이 경우 상기 접근 권한 관리부는, 상기 컨텐츠 구동부로부터 보호 컨텐츠 아이디가 전달되면, 상기 아이디 매핑 테이블을 참조하여 해당 컨텐츠 아이디와 매핑 저장된 무선인터넷 아이디를 가입자 인증 카드에 기록된 무선인터넷 아이디와 비교하고, 두 아이디가 일치하지 않는 경우 상기 컨텐츠 구동부로 컨텐츠 구동 종료 명령을 회신하는 것이 바람직하다.In this case, when the protected content ID is transmitted from the content driver, the access right management unit compares the stored wireless Internet ID with the corresponding content ID by referring to the ID mapping table, and compares the stored wireless Internet ID with the wireless Internet ID recorded in the subscriber authentication card. And if the IDs do not coincide with each other, return a content driving end command to the content driving unit.

상기 목적을 달성하기 위한 또 다른 본 발명은, 가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 방법으로서, 가입자 인증 카드 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하는 아이디 할당 단계와; 상기 무선인터넷 아이디를 할당받은 가입자의 가입자 인증 카드에 상기 무선인터넷 아이디를 기록하는 아이디 기록 단계와; 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기에서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하는 접근 권한 관리 단계와; 상기 이동통신 단말기에서 상기 보호 컨텐츠의 구동이 시도되면, 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 컨텐츠의 아이디와 매핑 저장된 무선인터넷 아이디와 비교하는 접근 허용 여부 판단 단계; 및 상기 보호 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 단말기에 삽입된 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하면 해당 컨텐츠를 구동시키고, 일치하지 않으면 해당 컨텐츠의 구동을 자동 종료시키는 접근 제어 단계; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법을 제공한다.According to another aspect of the present invention, there is provided a method for controlling access to contents of a mobile communication terminal using a wireless Internet ID unique to a subscriber, the method comprising the steps of: An allocation step; An ID recording step of recording the wireless Internet ID in a subscriber authentication card of a subscriber to which the wireless Internet ID is allocated; In a mobile communication terminal in which a subscriber identity card in which a wireless Internet ID is recorded is inserted, the identity of the corresponding content may be stored in the subscriber identity card inserted in the subscriber identity card An access authority management step of mapping the Internet ID to a specific file area inside the terminal; When the mobile communication terminal attempts to play the protected content, it reads the wireless Internet ID from the subscriber authentication card inserted in the terminal, and determines whether the access permission for comparing the corresponding wireless Internet ID with the ID of the corresponding content is compared with the stored wireless Internet ID step; And an access control step of automatically activating the corresponding content if the wireless Internet ID mapped to the ID of the protected content matches the wireless Internet ID read from the subscriber authentication card inserted in the terminal, And a content access control method using the wireless Internet ID.

이 때 상기 아이디 할당 단계는, 이동통신 서비스 제공을 위한 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무를 처리하는 고객 관리 시스템에서, 신규 가입 업무 및 명의 변경 업무 처리 시에 해당 가입자 인증 카드의 명의자에 대해 무선인터넷 아이디를 할당하는 단계일 수 있다.At this time, the ID assigning step is a step for assigning the ID to the customer management system for processing a new subscription job, a number change job, a device change job, a name change job, and a card change job for providing a mobile communication service, And assigning a wireless Internet ID to the name of the subscriber identity card.

그리고 상기 아이디 기록 단계는, 가입자 인증 카드를 관리하는 카드 관리 시스템에서, 가입자 인증 카드 개통 시 카드 리더기를 통해 가입자 인증 카드에 해당 카드 명의자의 무선인터넷 아이디를 기록하거나, 무선망을 통해 가입자 인증 카드에 해당 카드 명의자의 무선인터넷 아이디를 전달하여 해당 가입자 인증 카드에 무선인터넷 아이디가 기록되도록 하는 단계일 수 있다.In the card management system managing the subscriber identity card, the wireless ID of the card holder is recorded on the subscriber identity card through the card reader when the subscriber identity card is opened, or the wireless Internet ID is recorded on the subscriber identity card through the wireless network Transmitting the wireless Internet ID of the card holder and recording the wireless Internet ID in the corresponding subscriber authentication card.

상기 목적을 달성하기 위한 또 다른 본 발명은, 임의의 가입자 인증 카드가 삽입되어 사용되는 이동통신 단말기에서 가입자 고유의 무선인터넷 아이디를 활용하여 컨텐츠 접근을 제어하기 위한 방법으로서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시 해당 컨텐츠의 아이디를 단말기에 삽 입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 아이디 매핑 테이블에 저장하는 접근 권한 관리 단계와; 상기 보호 컨텐츠의 구동이 시도되면, 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 컨텐츠의 아이디와 매핑 저장된 무선인터넷 아이디와 비교하는 접근 허용 여부 판단 단계; 및 상기 보호 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 단말기에 삽입된 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하면 해당 컨텐츠를 구동시키고, 일치하지 않으면 해당 컨텐츠의 구동을 자동 종료시키는 접근 제어 단계; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법을 제공한다.According to another aspect of the present invention, there is provided a method for controlling content access using a wireless Internet ID unique to a subscriber in a mobile communication terminal in which an arbitrary subscriber identity card is inserted and used, An access authorization management step of mapping the ID of the corresponding content to the wireless Internet ID recorded in the subscriber authentication card inserted in the terminal and storing the ID in the ID mapping table; Determining whether the access permitted to read the wireless Internet ID from the subscriber authentication card inserted in the terminal and comparing the corresponding wireless Internet ID with the ID of the corresponding content and the stored wireless Internet ID when the protected content is attempted to be driven; And an access control step of automatically activating the corresponding content if the wireless Internet ID mapped to the ID of the protected content matches the wireless Internet ID read from the subscriber authentication card inserted in the terminal, And a content access control method using the wireless Internet ID.

여기서 상기 접근 권한 관리 단계는, a) 특정 보호 컨텐츠의 구동이 시도되면, 해당 보호 컨텐츠의 아이디가 상기 아이디 매핑 테이블에 존재하는지의 여부를 판단하는 단계와; b) 존재하지 않을 경우, 단말기에 삽입된 가입자 인증 카드로부터 무선 인터넷 아이디를 읽고, 해당 무선인터넷 아이디와 해당 보호 컨텐츠의 아이디를 매핑하여 상기 아이디 매핑 테이블에 저장하는 단계; 를 포함하는 것일 수 있다.The access authority management step may include the steps of: a) determining whether the ID of the corresponding protected content exists in the ID mapping table when the specific protected content is attempted to be activated; b) if it does not exist, reading the wireless Internet ID from the subscriber identity card inserted in the terminal, mapping the wireless Internet ID and the ID of the corresponding protected content, and storing the ID in the ID mapping table; . ≪ / RTI >

이 때 상기 b) 단계는, 상기 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않을 경우, 컨텐츠 보호 처리 여부를 사용자로부터 확인하는 단계와; 사용자에 의해 해당 컨텐츠의 보호 처리가 요구되면 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이블에 저장하는 단계를 포함할 수 있다.In this case, if the ID of the protected content does not exist in the ID mapping table, the step b) includes checking whether the content protection process is performed by the user; If the user is required to perform the protection process of the content, the step of mapping the wireless Internet ID recorded in the subscriber identity card and the corresponding content ID and storing the mapping in the ID mapping table.

따라서, 본 발명의 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기에 의하면, 가입자가 자신의 가입자 인증 카드(USIM 카드)로 타인의 단말기를 이용할 수 있도록 하는 이동통신 서비스 환경에서, 하나의 단말기를 여러 사용자가 이용할 경우 금융 컨텐츠 등 가입자 고유의 정보가 저장될 수 있는 컨텐츠로의 타사용자 접근을 제한할 수 있을뿐만 아니라, 메모리 접근 자체를 제한하는 것이 아니라, 금융 컨텐츠 등 가입자 데이터가 중요한 컨텐츠의 구동만을 제한하기 때문에, 컨텐츠 별로 접근 제한 여부를 옵션화할 수 있다는 장점이 있다.Therefore, according to the contents access control system and method using the wireless Internet ID of the present invention and the mobile communication terminal therefor, it is possible to provide a mobile communication service environment in which a subscriber can use a terminal of another person with his subscriber authentication card (USIM card) It is possible not only to restrict access to other users to contents in which information unique to a subscriber such as financial contents can be stored but also to restrict the access to the memory, Since data only restricts the driving of important content, there is an advantage that access restriction can be optionally made for each content.

특히, 본 발명에 따르면, 가입자 인증 카드의 고유정보가 아니라, 카드 분실 등으로 가입자 인증 카드를 재발급받더라도 정보가 유지되는 가입자 고유의 정보인 무선인터넷 아이디를 활용하기 때문에, 카드 변경 등으로 인한 가입자 자신의 컨텐츠 접근 제한을 방지할 수 있으며, 가입자 인증 카드 발급시 가입자 인증 카드에 기록한 가입자 고유의 무선인터넷 아이디를 활용하기 때문에, 로그인 등 별도의 번거로운 사용자 인증 절차 없이 고객 정보를 보호할 수 있다는 효과가 있다.Particularly, according to the present invention, not only unique information of the subscriber identity card but also the identity of the subscriber, which is information unique to the subscriber, is utilized even if the subscriber identity card is reissued due to the loss of the card or the like, It is possible to prevent the content access restriction of the subscriber authentication card and to protect the customer information without requiring a separate and cumbersome user authentication procedure such as log-in because the subscribers' unique wireless Internet ID recorded in the subscriber authentication card is used when the subscriber authentication card is issued .

아울러, 본 발명에 따르면 각 컨텐츠의 아이디와 무선인터넷 아이디의 매핑 관계를 이용하여 개별 컨텐츠 단위로 접근을 제어하기 때문에, 금융 컨텐츠 등 고객 데이터가 중요한 컨텐츠만 선별하여 보호할 수 있고, 단말기에서의 접근 권한 관리 및 접근 제어가 사용자 개입 없이 자동으로 수행되므로, 타인의 단말기를 사 용하고 실수로 중요한 정보를 삭제하지 않은 경우에도 고객 정보를 안전하게 보호할 수 있다는 장점이 있다.In addition, according to the present invention, since the access control is performed for each individual content by using the mapping relationship between the IDs of the contents and the wireless Internet IDs, it is possible to selectively protect only important contents such as financial contents, Since the rights management and access control are performed automatically without user intervention, it is possible to securely protect the customer information even when the other terminal is used and the important information is not accidentally deleted.

본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.

먼저, 도 1은 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템의 구성도이다.1 is a configuration diagram of a content access control system using a wireless Internet ID according to an embodiment of the present invention.

도시된 바와 같이, 가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 본 발명의 컨텐츠 접근 제어 시스템은 고객 관리 시스템(100), USIM 카드 관리 시스템(UCMS, 200) 및 착탈식 가입자 인증 카드(300)가 삽입되어 사용되는 이동통신 단말기(400)로 구성된다.As shown in the figure, the contents access control system of the present invention for controlling contents access of a mobile communication terminal using a wireless Internet ID unique to a subscriber includes a customer management system 100, a USIM card management system (UCMS) 200, And a mobile communication terminal 400 in which a subscriber identity card 300 is inserted and used.

상기 고객 관리 시스템(100)은 이동통신 서비스 제공을 위한 이동통신사의 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무 등을 처리하는 시스템으로서, 본 발명에서는 가입자 인증 카드(300)의 명의자(가입자)에 대해 해당 가입자 고유의 무선인터넷 아이디를 할당하는 역할을 담당하며, 무선인터넷 아이디를 자동으로 할당하기 위한 소정의 아이디 생성 규칙을 가질 수 있다.The customer management system 100 is a system for processing a new subscription service, a number change service, a device change service, a name change service, a card change service, and the like of a mobile communication service provider for providing a mobile communication service. 300 to a subscriber of the subscriber, and may have a predetermined ID generation rule for automatically assigning a wireless Internet ID.

상기 무선인터넷 아이디는 가입자에 대해 고유한 정보이므로, 상기 고객 관 리 시스템(100)은 신규 가입자가 발생되는 업무인 신규 가입 업무 및 명의 변경 업무 처리 시에는 해당 가입자 인증 카드(300)의 명의자에 대해 무선인터넷 아이디를 할당하며, 그 외에 신규 가입자가 발생되지 않는 업무인 번호 변경 업무, 기기 변경 업무, 카드 변경 업무 처리 시에는 해당 명의자(가입자)에게 기 할당된 무선인터넷 아이디를 유지하여야 한다.Since the wireless Internet ID is information unique to the subscriber, the customer management system 100 may notify the subscriber identification card 300 of the name of the subscriber authentication card 300 when processing a new subscription job and a name change job, The wireless Internet ID must be allocated to the corresponding user (subscriber) at the time of the number change job, the device change job, and the card change job, which is a job in which no new subscriber is generated.

한편, 본 발명에서 무선인터넷 아이디는 가입자에 대해 고유하게 할당되는 아이디로서, 무선인터넷을 통해 다운로드 받아 사용하는 컨텐츠의 보호를 위한 아이디라는 의미로 무선인터넷 아이디라 명명한 것이므로, 본 발명에서 언급되는 무선인터넷 아이디는 그 명칭에 의해 특정 아이디로 제한되는 것은 아니다.Meanwhile, in the present invention, the wireless Internet ID is an ID uniquely assigned to the subscriber. Namely, the wireless Internet ID is a wireless Internet ID in the meaning of an ID for protecting contents downloaded and used through the wireless Internet. Therefore, The Internet ID is not limited to a specific ID by its name.

다음, USIM 카드 관리 시스템(200)은 가입자 인증 카드(300)를 특정 가입자의 명의로 개통 시, 고객 관리 시스템(100)으로부터 해당 가입자에 대해 할당한 무선인터넷 아이디를 제공받아 가입자 인증 카드(300)에 해당 무선인터넷 아이디를 기록하는 역할을 담당한다.Next, the USIM card management system 200 receives the wireless Internet ID allocated to the subscriber from the customer management system 100 when the subscriber identity card 300 is opened in the name of a specific subscriber, And records the corresponding wireless Internet ID.

가입자 인증 카드(300)로의 무선인터넷 아이디 기록은, 직접 카드 리더기(POS 단말기)를 통해 기록하는 방식 또는 OTA(Over-The-Air) 방식에 의해 수행될 수 있다. OTA 방식은 무선망을 통해 가입자 인증 카드(300)에 정보를 전달하는 방식으로서, USIM 카드 관리 시스템(200)이 해당 가입자 인증 카드(300)가 삽입된 이동통신 단말기(400)로 무선망을 통해 무선인터넷 아이디를 전송하면, 해당 무선인터넷 아이디가 단말기(400)에 삽입된 가입자 인증 카드(300)에 기록되게 된다.The wireless Internet ID recording to the subscriber identity card 300 can be performed by a method of directly recording through a card reader (POS terminal) or an over-the-air (OTA) method. The OTA scheme transmits information to the subscriber identity card 300 through a wireless network. The USIM card management system 200 transmits the subscriber identity card 300 through the wireless network to the mobile communication terminal 400 in which the subscriber identity card 300 is inserted. When the wireless Internet ID is transmitted, the wireless Internet ID is recorded in the subscriber identity card 300 inserted in the terminal 400. [

한편, 이와 같이 무선인터넷 아이디가 기록된 가입자 인증 카드(300)가 단말 기(400)에 삽입되면, 해당 이동통신 단말기(400)는 단말기 소유자가 아닌 해당 가입자 인증 카드(300)의 가입자 명의로 사용되게 된다.When the subscriber identity card 300 in which the wireless Internet ID is recorded is inserted into the terminal 400, the corresponding mobile terminal 400 is used as the subscriber name of the corresponding subscriber authentication card 300 .

이에 따라, 여러 가입자의 가입자 인증 카드(300)가 삽입되어 사용될 수 있는 이동통신 단말기(400)는 금융 컨텐츠 등 고객의 중요 정보가 저장될 수 있는 보호 컨텐츠를 해당 컨텐츠를 다운로드받아 최초로 사용한 가입자만이 사용할 수 있도록 컨텐츠 접근을 제어한다.Accordingly, the mobile communication terminal 400, to which the subscriber identification card 300 of a plurality of subscribers can be inserted, can be used only when the subscriber who first downloads the protected content in which the important information of the customer, such as financial contents, Control access to content for use.

이를 위해 본 발명에서 상기 이동통신 단말기(400)는 보호 컨텐츠가 다운로드되어 최초로 구동될 때, 해당 시점에 단말기(400)에 삽입된 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 해당 컨텐츠의 아이디를 매핑하여 아이디 매핑 테이블에 기록한 후 이를 단말기 메모리의 특정 영역에 저장한다.To this end, when the protected content is downloaded and activated for the first time in the present invention, the mobile communication terminal 400 displays the wireless Internet ID recorded in the subscriber authentication card 300 inserted in the terminal 400 at that time, And stores it in a specific area of the terminal memory.

그리고 이후 해당 컨텐츠의 구동이 시도되면, 이동통신 단말기(400)는 단말기에 저장된 아이디 매핑 테이블에서 해당 컨텐츠의 아이디에 매핑된 무선인터넷 아이디를 추출하고, 이를 현재 단말기에 삽입된 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 비교하여, 두 아이디가 일치하면 컨텐츠를 구동시키는 방식으로 컨텐츠의 접근을 제어한다. 만약, 두 아이디가 일치하지 않으면 컨텐츠 구동은 자동 종료된다.Then, when the corresponding content is tried to be driven, the mobile communication terminal 400 extracts the wireless Internet ID mapped to the ID of the corresponding content in the ID mapping table stored in the terminal, and extracts the wireless Internet ID from the subscriber authentication card 300 inserted in the terminal, And controls the access of the content by driving the content when the two IDs coincide with each other. If the two IDs do not match, the content operation is automatically terminated.

한편, 본 발명에서는 단말기에 탑재되어 구동되는 다양한 컨텐츠들 중 금융 컨텐츠와 같이 중요한 정보가 저장될 수 있는 보호 컨텐츠에 대하여 접근 권한 관리 및 접근 제어가 이루어지도록 하고 있는 바, 여기서 보호 컨텐츠 여부는 컨텐츠 자체에 정해져 있는 것일 수 있고, 사용자가 보호 컨텐츠로 지정함에 의해 정해지 는 것일 수 있다.Meanwhile, in the present invention, access rights management and access control are performed on protected contents that can store important information such as financial contents among various contents loaded in a terminal, And may be determined by the user designating the protected content.

컨텐츠 자체에 정해져 있는 경우, 단말기는 구동시킬 컨텐츠의 속성값 등을 조회하여 해당 컨텐츠가 보호 컨텐츠인지를 확인한 후 자동으로 접근 권한 관리 및 접근 제어를 수행할 수 있고, 보호 컨텐츠임이 확인되면 사용자에게 해당 컨텐츠를 보호할 것인지의 여부를 질의하고 보호 요구가 있는 경우에 한하여 접근 권한 관리 및 접근 제어를 수행할 수 있다.If the content is determined to be the content itself, the terminal can inquire the attribute values of the content to be driven and check access rights management and access control automatically after checking whether the content is protected content. If it is confirmed that the content is protected, Access rights management and access control can be performed only when there is a request for protection.

만약, 컨텐츠 자체에 보호 컨텐츠 여부가 정해져 있지 않다면, 단말기는 사용자가 지정한 컨텐츠를 보호 컨텐츠로서 관리하여, 접근 권한 관리 및 접근 제어를 수행할 수 있다.If it is determined that the content is not protected content, the terminal can manage the access rights management and access control by managing the content designated by the user as the protected content.

도 2 및 도 3을 참조하여 이동통신 단말기에서의 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 절차를 설명하면 다음과 같다.The contents access control procedure using the wireless Internet ID in the mobile communication terminal will be described with reference to FIGS. 2 and 3. FIG.

도 2는 보호 컨텐츠의 최초 구동 시에 컨텐츠 아이디와 무선인터넷 아이디가 매핑 저장된 후의 이동통신 단말기에서의 컨텐츠 접근 제어 동작을 순차적으로 나타낸 것이다.FIG. 2 shows a content access control operation in the mobile communication terminal after the content ID and the wireless Internet ID are mapped and stored at the time of initial activation of the protected content.

도시된 바와 같이, 본 발명의 이동통신 단말기는 단말기에 탑재된 특정 컨텐츠의 구동이 시도되면(S11), 해당 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠인지의 여부를 판단한다(S12). 이때, 보호 컨텐츠인지의 여부를 판단하는 단계(S12)는 단말기가 가진 아이디 매핑 테이블을 조회하여, 해당 컨텐츠의 아이디에 대해 매핑된 무선인터넷 아이디가 존재하는지를 판단하는 단계일 수 있다.As shown in the figure, the mobile communication terminal of the present invention determines whether the corresponding content is protected content whose access rights are managed (S12). In this case, the step S12 of determining whether or not the content is protected may be a step of determining whether there is a wireless Internet ID mapped to the ID of the content by inquiring the ID mapping table held by the terminal.

다음, 해당 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠이면, 단말기는 현재 삽입된 가입자 인증 카드로부터 해당 카드에 기록되어 있는 무선인터넷 아이디를 읽고(S13), 아이디 매핑 테이블을 참조하여, 상기 가입자 인증 카드로부터 읽은 무선인터넷 아이디가 해당 컨텐츠 아이디와 매핑되어 있는 무선인터넷 아이디와 일치하는지를 판단하여(S14), 두 아이디가 일치할 경우 컨텐츠를 구동시키고(S15), 그렇지 않은 경우 해당 컨텐츠의 구동을 자동 종료시켜 접근을 제한한다.Next, if the content is the protected content for which the access right is managed, the terminal reads the wireless Internet ID recorded in the card from the currently inserted subscriber authentication card (S13), refers to the ID mapping table, (S14). If the two IDs match, the content is driven (S15). Otherwise, the operation of the corresponding content is automatically terminated Restrict access.

한편, 도 2를 통해 설명한 바와 같은 컨텐츠 접근 제어를 위해서는 미리 접근 권한 관리가 이루어져야 하며, 그 절차는 도 3과 같다.Meanwhile, access authority management must be performed in advance for content access control as described with reference to FIG. 2, and the procedure is as shown in FIG.

도시된 바와 같이, 이동통신 단말기는 컨텐츠가 단말기에 다운도드되어 최초 구동이 이루어지면(S21), 해당 컨텐츠가 보호 컨텐츠인지의 여부를 판단한다(S22).As shown in the figure, when the mobile communication terminal is down-loaded to the terminal for the first time (S21), the mobile communication terminal determines whether the content is protected content (S22).

여기서, 보호 컨텐츠(보호 대상 컨텐츠)인지의 여부를 판단하는 단계(S22)는 해당 컨텐츠 자체가 보호 컨텐츠로 지정되어 있는지를 확인하는 단계일 수 있고, 해당 컨텐츠가 보호 컨텐츠로 지정되어 있는지를 확인한 후, 사용자로부터 해당 보호 컨텐츠의 보호 요구가 있는지를 확인하는 단계일 수도 있다. 만약, 컨텐츠 자체에 보호 컨텐츠 여부가 정해지 있지 않은 경우라면, 보호 컨텐츠 여부 판단 단계(S22)는 사용자에게 컨텐츠 보호 여부를 질의하는 단계일 수도 있다.Here, the step S22 of determining whether or not the content is the protected content (content to be protected) may be a step of checking whether the content itself is designated as the protected content, and whether or not the content is designated as the protected content , And checking whether there is a protection request of the corresponding protected content from the user. If it is determined that the content is not protected, the step S22 of determining whether the protected content is protected may be a step of inquiring whether or not the content is protected by the user.

다음, 해당 컨텐츠가 보호 컨텐츠이면, 단말기는 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 보호 컨텐츠의 아이디와 매핑하여 아이디 매핑 테이블에 저장한다(S23).Next, if the content is protected content, the terminal reads the wireless Internet ID from the subscriber identity card inserted in the terminal, maps the corresponding wireless Internet ID to the ID of the corresponding protected content, and stores it in the ID mapping table (S23).

한편, 도 2 및 도 3은 컨텐츠가 최초 구동될 경우와, 아이디 매핑이 이루어 진 후에 컨텐츠가 구동될 경우의 단말기 동작 과정을 구분한 것으로, 실질적으로 단말기는 컨텐츠 구동 시점에 해당 컨텐츠가 최초로 구동되는 것인지, 아닌지를 판단하고, 최초로 구동되는 것이면 도 3의 절차를 수행하여야 하고, 최초 구동이 아니면 도 2의 절차를 수행하여야 할 것이다.Meanwhile, FIGS. 2 and 3 illustrate a terminal operation process when contents are initially driven and when content is driven after ID mapping, and the terminal actually starts the corresponding contents at the time of content operation If it is the first drive, the procedure of FIG. 3 should be performed. Otherwise, the procedure of FIG. 2 should be performed.

따라서, 본 발명의 이동통신 단말기는 보호 컨텐츠의 구동이 시도되면, 해당 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하는지를 확인하여 최초 구동 여부를 확인할 수 있다. 즉, 해당 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않으면 단말기는 해당 컨텐츠가 최초로 구동되는 것임을 인지하여 도 3과 같은 접근 권한 관리 절차를 진행한다.Accordingly, when the protected content is attempted to be activated, the mobile communication terminal of the present invention can check whether the ID of the corresponding protected content exists in the ID mapping table to confirm whether the protected content is initially activated. That is, if the ID of the corresponding protected content does not exist in the ID mapping table, the terminal recognizes that the corresponding content is first driven and proceeds with the access authority management procedure as shown in FIG.

또한, 해당 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하면, 단말기는 도 2와 같은 접근 제어 절차를 진행하며, 이 경우 도 2에서 해당 컨텐츠가 보호 컨텐츠인지를 확인하는 단계(S12)는 해당 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하는 지의 여부를 확인하는 단계가 될 수 있다.If the ID of the corresponding protected content exists in the ID mapping table, the terminal proceeds to the access control procedure as shown in FIG. 2. In this case, the step S12 of checking whether the corresponding content is the protected content in FIG. It may be a step of confirming whether or not the ID exists in the ID mapping table.

다음, 도 4는 본 발명의 일 실시예에 따르는 이동통신 단말기의 구성도이다.4 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.

도시된 바와 같이, 본 발명의 이동통신 단말기(400)는 컨텐츠를 실행시키는 컨텐츠 구동부(410), 컨텐츠 접근 권한 관리/접근 제어를 담당하는 접근 권한 관리부(420) 및 단말기에 삽입되어 사용되는 가입자 인증 카드(300)를 포함하여 구성된다.As shown, the mobile communication terminal 400 of the present invention includes a content driving unit 410 for executing content, an access authority managing unit 420 for managing content access authority / access control, and a subscriber authentication Card 300 as shown in FIG.

우선 컨텐츠 구동부(410)는 보호 컨텐츠의 구동이 시도될 경우, 접근 권한 관리부(420)의 제어하에 상기 가입자 인증 카드(300)의 무선인터넷 아이디가 아이디 매핑 테이블의 무선인터넷 아이디와 일치하는 경우에만 보호 컨텐츠를 구동시키고, 그렇지 않은 경우에는 컨텐츠 구동을 자동 종료시킨다.First, when the protection content is attempted to be driven, the content driver 410 controls the access right management unit 420 only when the wireless Internet ID of the subscriber authentication card 300 matches the wireless Internet ID of the ID mapping table The content is driven, and if not, the content is automatically terminated.

이를 위해 상기 컨텐츠 구동부(410)는 특정 컨텐츠의 구동이 시도되면, 해당 컨텐츠의 아이디를 접근 권한 관리부(420)로 전달할 수 있으며, 접근 권한 관리부(420)로부터 컨텐츠 구동 명령 또는 컨텐츠 구동 종료 명령을 회신받아, 컨텐츠를 구동시키거나 컨텐츠 구동을 자동 종료시키는 역할을 수행한다.The content driver 410 may transmit the ID of the corresponding content to the access authority manager 420 and may transmit the content driving command or the content driving termination command from the access authority manager 420, And executes the content or automatically terminates the content operation.

접근 권한 관리부(420)는 단말기에 탑재된 각 보호 컨텐츠들의 아이디들이, 해당 보호 컨텐츠의 최초 구동시 이용된 무선인터넷 아이디와 일대일 매핑되어 있는 아이디 매핑 테이블을 관리한다.The access authority managing unit 420 manages the ID mapping tables in which the IDs of the respective protected contents stored in the terminal are mapped to the wireless Internet IDs used for the first time of the corresponding protected contents.

또한 상기 접근 권한 관리부(420)는 아이디 매핑 테이블에 아이디가 관리되고 있는 해당 보호 컨텐츠의 구동이 시도되면, 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 아이디 매핑 테이블을 이용하여 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하는 지의 여부를 판단하여, 컨텐츠 구동 명령 또는 컨텐츠 구동 종료 명령을 컨텐츠 구동부(410)로 제공한다.The access authority management unit 420 also reads the wireless Internet ID from the subscriber authentication card when the corresponding protected content whose ID is managed in the ID mapping table is attempted and maps the ID of the corresponding content using the ID mapping table Determines whether or not the wireless Internet ID matches the wireless Internet ID read from the subscriber identity card, and provides a content driving command or a content driving end command to the content driving unit 410.

한편, 앞서도 설명한 바와 같이 상기 접근 권한 관리부(420)는 보호 컨텐츠가 최초 구동되는 것인지, 아닌지에 따라 접근 권한을 관리하는 절차를 수행하거나, 접근을 제어하는 절차를 수행하여야 한다.Meanwhile, as described above, the access authority managing unit 420 performs a procedure of managing an access authority or a procedure of controlling access according to whether or not protected contents are initially operated.

이를 위해 상기 접근 권한 관리부(420)는 구동이 시도된 컨텐츠의 아이디를 컨텐츠 구동부(410)로부터 전달받아, 해당 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하는지의 여부를 판단함으로써 최초 구동 여부를 인지할 수 있다.To this end, the access authority managing unit 420 receives the ID of the content that is attempted to be driven from the content driving unit 410, and determines whether the ID of the corresponding content exists in the ID mapping table have.

만약, 아이디 매핑 테이블에 해당 컨텐츠의 아이디가 존재하지 않으면 접근 권한 관리부(420)는 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이블에 저장한 후, 상기 컨텐츠 구동부(410)로 컨텐츠 구동 명령을 회신한다.If the ID of the corresponding content does not exist in the ID mapping table, the access authority managing unit 420 maps the ID of the wireless Internet recorded in the subscriber identity card 300 to the corresponding ID, stores the ID in the ID mapping table, And returns the content driving command to the driving unit 410.

경우에 따라, 상기 접근 권한 관리부(420)는 해당 컨텐츠를 보호 처리할 것인지의 여부를 사용자로부터 확인하고, 사용자에 의해 해당 컨텐츠의 보호 처리가 요구될 경우에만 아이디 매핑 절차 즉, 접근 권한 관리 절차를 진행할 수도 있다.In some cases, the access right management unit 420 confirms whether or not the content is to be protected, from the user, and performs an ID mapping procedure, that is, an access right management procedure only when a protection process of the content is requested by the user You can go ahead.

한편, 아이디 매핑 테이블에 해당 컨텐츠의 아이디가 존재하면, 접근 권한 관리부(420)는 해당 컨텐츠 아이디에 매핑된 무선인터넷 아이디를 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 비교하며, 비교 결과 일치하면 컨텐츠 구동부(410)로 컨텐츠 구동 명령을 회신하고, 일치하지 않으면 컨텐츠 구동 종료 명령을 컨텐츠 구동부(410)로 회신한다.On the other hand, if there is an ID of the content in the ID mapping table, the access authority managing unit 420 compares the wireless Internet ID mapped to the corresponding content ID with the wireless Internet ID stored in the subscriber identity card 300, The content driving unit 410 returns the content driving command to the content driving unit 410. If the content driving command is not identical to the content driving command,

이와 같이, 본 발명의 이동통신 단말기(400)는 컨텐츠 아이디를 해당 컨텐츠를 최초 이용한 가입자의 무선인터넷 아이디와 함께 관리함으로써, 단말기에 여러 가입자의 가입자 인증 카드가 삽입되어 사용되더라도 보호 처리된 컨텐츠로의 타사용자 접근 및 그로 인한 정보 노출이 제한되도록 한다.In this way, the mobile communication terminal 400 of the present invention manages the content ID together with the wireless Internet ID of the subscriber who originally used the content, so that even if the subscriber authentication card of various subscribers is inserted into the terminal and used, Restricting access to other users and resulting information exposure.

본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수 적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. You have to understand. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

전술한 본 발명은 착탈식 가입자 인증 카드를 삽입하여 사용하는 이동통신 단말기와, 신규 가입, 명의 변경 등을 담당하는 이동통신사의 고객 관리 시스템 및 USIM 등 가입자 인증 카드 개통을 관리하는 카드 관리 시스템 등에 적용될 수 있다.The present invention can be applied to a mobile communication terminal for inserting and using a removable subscriber identity card, a customer management system of a mobile communication company that is responsible for a new subscription, a change of name, and a card management system for managing a subscriber authentication card opening such as a USIM have.

또한, 본 발명은 가입자 인증 카드 개방으로 단말기의 이동성이 보장되는 이동통신 서비스 환경에서, 하나의 단말기를 여러 사용자가 이용할 경우에 가입자의 중요한 정보가 저장될 수 있는 금융 컨텐츠 등 보호 컨텐츠로의 타사용자 접근을 제한하는 데에 효과적으로 활용될 수 있고, 보호가 필요한 컨텐츠의 접근 권한을 사용자의 개입 없이 자동으로 관리하고, 자동으로 타사용자의 접근을 제어할 필요가 있는 이동통신 단말기에서 활용될 수 있다.It is another object of the present invention to provide a mobile communication service environment in which mobility of a terminal is assured by opening a subscriber identity card, and when a plurality of users use one terminal, The present invention can be utilized in a mobile communication terminal that can be effectively used to restrict access, automatically manage access rights of contents requiring protection without user intervention, and automatically control access of other users.

도 1은 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템의 구성도,1 is a configuration diagram of a content access control system using a wireless Internet ID according to an embodiment of the present invention;

도 2는 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법을 순차적으로 나타낸 흐름도,FIG. 2 is a flowchart sequentially illustrating a content access control method using a wireless Internet ID according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어를 위한 접근 권한 관리 절차를 순차적으로 나타낸 흐름도,FIG. 3 is a flowchart sequentially illustrating an access right management procedure for content access control using a wireless Internet ID according to an embodiment of the present invention. FIG.

도 4는 본 발명의 일 실시예에 따르는 이동통신 단말기의 구성도이다.4 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 >Description of the Related Art

100 : 고객 관리 시스템100: Customer Management System

200 : USIM 카드 관리 시스템(UCMS; USIM Card Management System)200: USIM Card Management System (UCMS)

300 : 가입자 인증 카드(USIM)300: Subscriber Identity Card (USIM)

400 : 이동통신 단말기400: mobile communication terminal

410 : 컨텐츠 구동부410:

420 : 접근 권한 관리부420: Access authority manager

Claims (15)

가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 시스템으로서,A system for controlling content access of a mobile communication terminal using a wireless Internet ID unique to a subscriber, 가입자 인증 카드를 이용하는 이동통신 서비스 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하고, 해당 무선인터넷 아이디를 포함하는 가입자 정보를 USIM 카드 관리 시스템으로 전달하는 고객 관리 시스템;A customer management system that allocates a wireless Internet ID unique to a subscriber to a mobile communication service subscriber using the subscriber authentication card and transmits subscriber information including the wireless Internet ID to the USIM card management system; 상기 고객 관리 시스템으로부터 전달된 가입자 정보에 근거하여, 해당 가입자의 가입자 인증 카드에 상기 고객 관리 시스템이 할당한 무선인터넷 아이디가 기록되도록 하는 USIM 카드 관리 시스템;A USIM card management system for recording a wireless Internet ID allocated by the customer management system on a subscriber authentication card of a subscriber based on subscriber information transmitted from the customer management system; 가입자 고유의 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기로서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시, 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하여 두고, 차후 해당 컨텐츠 구동이 시도되면 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디와 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 비교하여, 일치하는 경우에만 해당 컨텐츠를 구동시키는 이동통신 단말기;A mobile communication terminal in which a subscriber authentication card in which a wireless Internet ID unique to a subscriber is recorded is inserted. In the first operation of protected contents in which subscriber specific information requiring security can be stored, the ID of the content is inserted into a subscriber authentication card The wireless Internet ID stored in the subscriber identity card inserted in the terminal and the wireless Internet ID mapped with the ID of the corresponding content when the corresponding content is tried to be driven in the future, A mobile communication terminal that compares IDs and drives corresponding contents only when they match; 를 포함하고,Lt; / RTI &gt; 상기 이동통신 단말기는, 아이디 매핑 테이블을 조회하여 매핑된 무선인터넷 아이디가 존재하는지를 판단하고, 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠로 지정되어 있는지의 여부를 판단하는 것을 특징으로 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템.Wherein the mobile communication terminal determines whether a mapped wireless Internet ID exists by inquiring the ID mapping table and determines whether the content is designated as protected content whose access rights are managed. Content access control system utilized. 제1항에 있어서,The method according to claim 1, 상기 고객 관리 시스템은,Wherein the customer management system comprises: 이동통신 서비스 제공을 위한 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무를 처리하는 시스템으로서, 신규 가입 업무 및 명의 변경 업무 처리 시에는 가입자 인증 카드의 명의자에 대해 무선인터넷 아이디를 할당하며, 번호 변경 업무, 기기 변경 업무, 카드 변경 업무 처리 시에는 해당 명의자에게 기 할당된 무선인터넷 아이디를 유지하는 것을 특징으로 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템.A system for processing a new subscription job, a number change job, a device change job, a name change job, and a card change job for providing a mobile communication service, And the wireless Internet ID allocated to the corresponding user is maintained when the number changing job, the device changing job, and the card changing job are processed. 제1항에 있어서,The method according to claim 1, 상기 USIM 카드 관리 시스템은,The USIM card management system comprises: 가입자 인증 카드 개통 시, 카드 리더기를 통해 가입자 인증 카드에 상기 무선인터넷 아이디를 기록하거나, 무선망을 통해 가입자 인증 카드에 상기 무선인터넷 아이디를 전달하여 해당 가입자 인증 카드에 무선인터넷 아이디가 기록되도록 하는 것을 특징으로 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템.When the subscriber authentication card is opened, the wireless Internet ID is recorded on the subscriber authentication card through the card reader, or the wireless Internet ID is transmitted to the subscriber authentication card through the wireless network to record the wireless Internet ID on the subscriber authentication card Content access control system using wireless Internet ID. 임의의 가입자 인증 카드가 삽입되어 사용되는 이동통신 단말기에 있어서,In a mobile communication terminal in which an arbitrary subscriber identity card is inserted and used, 단말기에 탑재된 보호 컨텐츠의 최초 구동시, 단말기에 삽입된 가입자 인증 카드에 기록되어 있는 무선인터넷 아이디를 해당 보호 컨텐츠의 아이디와 매핑하여 아이디 매핑 테이블에 저장/관리하며, 차후 해당 보호 컨텐츠의 구동이 시도되면 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 읽고, 상기 아이디 매핑 테이블을 참조로 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디를 상기 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 비교하여, 두 아이디가 일치하는 경우에만 해당 컨텐츠가 구동되도록 제어하는 접근 권한 관리부;When the protected content loaded in the terminal is operated for the first time, the wireless Internet ID recorded in the subscriber identity card inserted in the terminal is mapped to the ID of the corresponding protected content and stored / managed in the ID mapping table. Reads the wireless Internet ID recorded in the subscriber identity card inserted in the terminal, compares the wireless Internet ID mapped with the ID of the corresponding content with the wireless Internet ID read from the subscriber authentication card by referring to the ID mapping table, An access right management unit for controlling the content to be driven only when IDs match; 보호 컨텐츠의 구동 시도시, 상기 접근 권한 관리부의 제어하에 상기 가입자 인증 카드의 무선인터넷 아이디가 상기 아이디 매핑 테이블의 무선인터넷 아이디와 일치하는 경우에만 해당 컨텐츠를 구동시키는 컨텐츠 구동부;A content driver for driving the content only when the wireless Internet ID of the subscriber authentication card matches the wireless Internet ID of the ID mapping table under the control of the access right management unit when the protected content is attempted to be driven; 를 포함하고,Lt; / RTI &gt; 상기 이동통신 단말기는, 아이디 매핑 테이블을 조회하여 매핑된 무선인터넷 아이디가 존재하는지를 판단하고, 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠로 지정되어 있는지의 여부를 판단하는 것을 특징으로 하는 이동통신 단말기.Wherein the mobile communication terminal determines whether a mapped wireless Internet ID exists by inquiring the ID mapping table, and determines whether the content is designated as protected content whose access right is managed. 제4항에 있어서,5. The method of claim 4, 상기 컨텐츠 구동부는,The content- 보호 컨텐츠의 구동 시도 시 상기 접근 권한 관리부로 해당 보호 컨텐츠의 아이디를 전달하고, 상기 접근 권한 관리부로부터 컨텐츠 구동 명령이 회신되면 해당 컨텐츠를 구동시키며,When an attempt is made to drive the protected content, the ID of the corresponding protected content is transferred to the access authority management unit, and when the content operation command is returned from the access authority management unit, 상기 접근 권한 관리부는,The access authority management unit, 상기 컨텐츠 구동부로부터 보호 컨텐츠 아이디가 전달되면, 상기 아이디 매핑 테이블을 참조하여 해당 컨텐츠 아이디와 매핑 저장된 무선인터넷 아이디를 가 입자 인증 카드에 기록된 무선인터넷 아이디와 비교하고, 두 아이디가 일치하는 경우 상기 컨텐츠 구동부로 컨텐츠 구동 명령을 회신하는 것을 특징으로 하는 이동통신 단말기.When the protected content ID is transmitted from the content driver, the wireless Internet ID stored in the ID mapping table is compared with the wireless Internet ID stored in the particle authentication card. If the ID matches the content ID, And returns a content driving command to the driving unit. 제5항에 있어서,6. The method of claim 5, 상기 접근 권한 관리부는,The access authority management unit, 상기 컨텐츠 구동부로부터 전달된 보호 컨텐츠의 아이디가 상기 아이디 매핑 테이블에 존재하지 않을 경우, 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 상기 아이디 매핑 테이블에 저장한 후, 상기 컨텐츠 구동부로 컨텐츠 구동 명령을 회신하는 것을 특징으로 하는 이동통신 단말기.If the ID of the protected content transmitted from the content driver does not exist in the ID mapping table, the ID mapping unit maps the ID of the wireless Internet recorded in the subscriber authentication card to the corresponding ID, stores the ID in the ID mapping table, And returns a content drive command. 제6항에 있어서,The method according to claim 6, 상기 접근 권한 관리부는,The access authority management unit, 상기 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않을 경우 컨텐츠 보호 처리 여부를 사용자로부터 확인하여, 사용자에 의해 해당 컨텐츠의 보호 처리가 요구되면 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이블에 저장하는 것을 특징으로 하는 이동통신 단말기.If the ID of the protected content does not exist in the ID mapping table, it is checked from the user whether or not the content protection process is performed. If the protection process of the corresponding content is requested by the user, the wireless Internet ID recorded in the subscriber authentication card is mapped to the corresponding content ID And stores it in an ID mapping table. 제4항 내지 제7항 중 어느 한 항에 있어서,8. The method according to any one of claims 4 to 7, 상기 컨텐츠 구동부는,The content- 보호 컨텐츠의 구동 시도 시 상기 접근 권한 관리부로 해당 보호 컨텐츠의 아이디를 전달하고, 상기 접근 권한 관리부로부터 컨텐츠 구동 종료 명령이 회신되면 해당 컨텐츠의 구동을 자동 종료시키며,Wherein the control unit transmits the ID of the corresponding protected content to the access right management unit when the protected content is attempted to be driven and automatically terminates the operation of the content when the content operation end command is returned from the access right management unit, 상기 접근 권한 관리부는,The access authority management unit, 상기 컨텐츠 구동부로부터 보호 컨텐츠 아이디가 전달되면, 상기 아이디 매핑 테이블을 참조하여 해당 컨텐츠 아이디와 매핑 저장된 무선인터넷 아이디를 가입자 인증 카드에 기록된 무선인터넷 아이디와 비교하고, 두 아이디가 일치하지 않는 경우 상기 컨텐츠 구동부로 컨텐츠 구동 종료 명령을 회신하는 것을 특징으로 하는 이동통신 단말기.When the protected content ID is transmitted from the content driver, the wireless Internet ID stored in the ID mapping table is compared with the wireless Internet ID recorded in the subscriber identity card. If the two IDs do not coincide with each other, And returns a content driving end command to the driving unit. 가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 방법으로서,A method for controlling content access of a mobile communication terminal using a wireless Internet ID unique to a subscriber, 가입자 인증 카드를 이용하는 이동통신 서비스 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하는 아이디 할당 단계와;An ID assignment step of assigning a wireless Internet ID unique to a subscriber to a mobile communication service subscriber using the subscriber identity card; 상기 무선인터넷 아이디를 할당받은 명의자의 가입자 인증 카드에 상기 무선인터넷 아이디를 기록하는 아이디 기록 단계와;An ID recording step of recording the wireless Internet ID in a subscriber authentication card of a person assigned with the wireless Internet ID; 상기 이동통신 단말기가, 아이디 매핑 테이블을 조회하여 매핑된 무선인터넷 아이디가 존재하는지를 판단하고, 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠로 지정되어 있는지의 여부를 판단하는 단계와;Determining whether a mapped wireless Internet ID exists by inquiring the ID mapping table, and determining whether the content is designated as a protected content whose access right is managed; 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기에서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하는 접근 권한 관리 단계와;In a mobile communication terminal in which a subscriber identity card in which a wireless Internet ID is recorded is inserted, the identity of the corresponding content may be stored in the subscriber identity card inserted in the subscriber identity card An access authority management step of mapping the Internet ID to a specific file area inside the terminal; 상기 이동통신 단말기에서 상기 보호 컨텐츠의 구동이 시도되면, 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 컨텐츠의 아이디와 매핑 저장된 무선인터넷 아이디와 비교하는 접근 허용 여부 판단 단계; 및When the mobile communication terminal attempts to play the protected content, it reads the wireless Internet ID from the subscriber identity card inserted in the terminal, and determines whether the access permission to compare the corresponding wireless Internet ID with the ID of the corresponding content is compared with the stored wireless Internet ID step; And 상기 보호 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 단말기에 삽입된 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하면 해당 컨텐츠를 구동시키고, 일치하지 않으면 해당 컨텐츠의 구동을 자동 종료시키는 접근 제어 단계;An access control step of, when the wireless Internet ID mapped with the ID of the protected content matches the wireless Internet ID read from the subscriber authentication card inserted in the terminal, activating the corresponding content; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법.A content access control method using a wireless Internet ID. 제9항에 있어서,10. The method of claim 9, 상기 아이디 할당 단계는,Wherein the ID assignment step comprises: 이동통신 서비스 제공을 위한 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무를 처리하는 고객 관리 시스템에서, 신규 가 입 업무 및 명의 변경 업무 처리 시에 해당 가입자 인증 카드의 명의자에 대해 무선인터넷 아이디를 할당하는 단계인 것을 특징으로 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법.In a customer management system for processing a new subscription job, a number change job, a device change job, a name change job, and a card change job for providing a mobile communication service, the name of the subscriber identification card And a step of assigning a wireless Internet ID to the content access control method using the wireless Internet ID. 제9항에 있어서,10. The method of claim 9, 상기 아이디 기록 단계는,The ID recording step may include: 가입자 인증 카드를 관리하는 USIM 카드 관리 시스템에서, 가입자 인증 카드 개통 시 카드 리더기를 통해 가입자 인증 카드에 해당 카드 명의자의 무선인터넷 아이디를 기록하거나, 무선망을 통해 가입자 인증 카드에 해당 카드 명의자의 무선인터넷 아이디를 전달하여 해당 가입자 인증 카드에 무선인터넷 아이디가 기록되도록 하는 단계인 것을 특징으로 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법.In the USIM card management system that manages the subscriber authentication card, when the subscriber authentication card is opened, the wireless Internet ID of the card holder is recorded on the subscriber authentication card through the card reader, or the wireless Internet ID of the card holder And transmitting the ID to the subscriber identity card so that the wireless Internet ID is recorded in the subscriber identity card. 임의의 가입자 인증 카드가 삽입되어 사용되는 이동통신 단말기에서 가입자 고유의 무선인터넷 아이디를 활용하여 컨텐츠 접근을 제어하기 위한 방법으로서,A method for controlling content access using a wireless Internet ID unique to a subscriber in a mobile communication terminal in which an arbitrary subscriber identity card is inserted and used, 상기 이동통신 단말기가, 아이디 매핑 테이블을 조회하여 매핑된 무선인터넷 아이디가 존재하는지를 판단하고, 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠로 지정되어 있는지의 여부를 판단하는 단계와;Determining whether a mapped wireless Internet ID exists by inquiring the ID mapping table, and determining whether the content is designated as a protected content whose access right is managed; 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 아이디 매핑 테이블에 저장하는 접근 권한 관리 단계와;An access authority management step of mapping the ID of the corresponding content to the wireless Internet ID recorded in the subscriber identity card inserted in the terminal and storing the ID in the ID mapping table when the protected content is stored in the ID mapping table; 상기 보호 컨텐츠의 구동이 시도되면, 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 컨텐츠의 아이디와 매핑 저장된 무선인터넷 아이디와 비교하는 접근 허용 여부 판단 단계; 및Determining whether the access permitted to read the wireless Internet ID from the subscriber authentication card inserted in the terminal and comparing the corresponding wireless Internet ID with the ID of the corresponding content and the stored wireless Internet ID when the protected content is attempted to be driven; And 상기 보호 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 단말기에 삽입된 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하면 해당 컨텐츠를 구동시키고, 일치하지 않으면 해당 컨텐츠의 구동을 자동 종료시키는 접근 제어 단계;An access control step of, when the wireless Internet ID mapped with the ID of the protected content matches the wireless Internet ID read from the subscriber authentication card inserted in the terminal, activating the corresponding content; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법.A content access control method using a wireless Internet ID. 제12항에 있어서,13. The method of claim 12, 상기 접근 권한 관리 단계는,Wherein the access authority management step comprises: a) 특정 보호 컨텐츠의 구동이 시도되면, 해당 보호 컨텐츠의 아이디가 상기 아이디 매핑 테이블에 존재하는지의 여부를 판단하는 단계와;a) judging whether an ID of the corresponding protected content exists in the ID mapping table when an attempt is made to drive the specific protected content; b) 존재하지 않을 경우, 단말기에 삽입된 가입자 인증 카드로부터 무선 인터넷 아이디를 읽고, 해당 무선인터넷 아이디와 해당 보호 컨텐츠의 아이디를 매핑하여 상기 아이디 매핑 테이블에 저장하는 단계;b) if it does not exist, reading the wireless Internet ID from the subscriber identity card inserted in the terminal, mapping the wireless Internet ID and the ID of the corresponding protected content, and storing the ID in the ID mapping table; 를 포함하는 것을 특징으로 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법.The method of claim 1, further comprising: 제13항에 있어서,14. The method of claim 13, 상기 b) 단계는,The step b) 상기 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않을 경우, 컨텐츠 보호 처리 여부를 사용자로부터 확인하는 단계와;If the ID of the protected content does not exist in the ID mapping table, checking whether the content protection process is performed by the user; 사용자에 의해 해당 컨텐츠의 보호 처리가 요구되면 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이블에 저장하는 단계;A step of mapping the wireless Internet ID recorded in the subscriber identity card and the corresponding content ID to the ID mapping table when the user requests the protection process of the corresponding content; 를 포함하는 것을 특징으로 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법.The method of claim 1, further comprising: 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 구동 시 해당 컨텐츠의 아이디와 비교하여 일치하는 경우에만 상기 해당 컨텐츠를 구동시키기 위한 가입자 고유의 무선 인터넷 아이디가 기록된 USIM 카드.A USIM card in which a subscriber unique wireless Internet ID for driving the corresponding content is recorded only when the subscriber-specific information requiring security is stored and compared with the ID of the corresponding content when the protected content is driven.
KR20080043233A 2008-05-09 2008-05-09 System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same KR101489258B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080043233A KR101489258B1 (en) 2008-05-09 2008-05-09 System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080043233A KR101489258B1 (en) 2008-05-09 2008-05-09 System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same

Publications (2)

Publication Number Publication Date
KR20090117272A KR20090117272A (en) 2009-11-12
KR101489258B1 true KR101489258B1 (en) 2015-02-04

Family

ID=41601773

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080043233A KR101489258B1 (en) 2008-05-09 2008-05-09 System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same

Country Status (1)

Country Link
KR (1) KR101489258B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003050972A (en) * 2001-08-06 2003-02-21 Toppan Printing Co Ltd Issue-bureau side system, communication-carrier side system, using card issuing method, usim card issue indicating method, and communication id changing method
KR100808986B1 (en) * 2006-11-09 2008-03-04 삼성전자주식회사 Method and apparatus for executing the contents of a file in a mobile terminal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003050972A (en) * 2001-08-06 2003-02-21 Toppan Printing Co Ltd Issue-bureau side system, communication-carrier side system, using card issuing method, usim card issue indicating method, and communication id changing method
KR100808986B1 (en) * 2006-11-09 2008-03-04 삼성전자주식회사 Method and apparatus for executing the contents of a file in a mobile terminal

Also Published As

Publication number Publication date
KR20090117272A (en) 2009-11-12

Similar Documents

Publication Publication Date Title
US9628981B2 (en) Method for changing MNO in embedded SIM on basis of special privilege, and embedded SIM and recording medium therefore
CN109510849B (en) Cloud-storage account authentication method and device
US9775024B2 (en) Method for changing MNO in embedded SIM on basis of dynamic key generation and embedded SIM and recording medium therefor
US8868929B2 (en) Method of mass storage memory management for large capacity universal integrated circuit cards
KR101979162B1 (en) Method for Managing Key of Embedded SIM, Embedded SIM and recording medium for the same
KR101414932B1 (en) System and method for controlling access to applet
CN103812649B (en) Method and system for safety access control of machine-card interface, and handset terminal
EP2048594A1 (en) Method for communication, communication device and secure processor
WO2009013700A2 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
CN101541002A (en) Web server-based method for downloading software license of mobile terminal
EP2048591B1 (en) Method for communication, communication device and secure processor
US20160295407A1 (en) Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
JP2015011498A (en) Sim card and access system of application program for portable terminal device
CN110022552A (en) User identification module method for writing data, equipment, platform and storage medium
JP4764339B2 (en) How to secure and verify electronic certificates
EP2209080A1 (en) Method of loading data in an electronic device
CN104462893A (en) Method and device for managing multiple SE modules
KR20200025950A (en) A secure element for processing a digital key and operation metho thereof
KR101489258B1 (en) System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same
KR101040577B1 (en) Method and System for issuing of Mobile Application
KR100902247B1 (en) Medthod of controlling many password codes of radio frequency identification tag on mobile radio frequency identification device platform
KR101404713B1 (en) SYSTEM FOR MANAGING FINANCE Micro SD
KR101412188B1 (en) A memory card having a common area and method for access the area
KR101502800B1 (en) Digital system having rights identification information, application system, and service system
US20070290035A1 (en) System and methods for processing private transactions with an access instrument

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200116

Year of fee payment: 6