KR101489258B1 - System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same - Google Patents
System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same Download PDFInfo
- Publication number
- KR101489258B1 KR101489258B1 KR20080043233A KR20080043233A KR101489258B1 KR 101489258 B1 KR101489258 B1 KR 101489258B1 KR 20080043233 A KR20080043233 A KR 20080043233A KR 20080043233 A KR20080043233 A KR 20080043233A KR 101489258 B1 KR101489258 B1 KR 101489258B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- wireless internet
- subscriber
- card
- terminal
- Prior art date
Links
Images
Abstract
본 발명은 가입자 고유의 무선인터넷 아이디를 이용하여 가입자의 중요한 정보가 저장될 수 있는 보호 컨텐츠로의 접근을 제어하는 컨텐츠 접근 제어 시스템 및 방법에 관한 것이다.The present invention relates to a content access control system and method for controlling access to protected contents in which important information of a subscriber can be stored using a wireless Internet ID unique to a subscriber.
본 발명의 컨텐츠 접근 제어 시스템은, 가입자 인증 카드 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하고, 해당 무선인터넷 아이디를 포함하는 가입자 정보를 카드 관리 시스템으로 전달하는 고객 관리 시스템; 상기 고객 관리 시스템으로부터 전달된 가입자 정보에 근거하여, 해당 가입자의 가입자 인증 카드에 상기 고객 관리 시스템이 할당한 무선인터넷 아이디가 기록되도록 하는 카드 관리 시스템; 가입자 고유의 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기로서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시, 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하여 두고, 차후 해당 컨텐츠 구동이 시도되면 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디와 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 비교하여, 일치하는 경우에만 해당 컨텐츠를 구동시키는 이동통신 단말기를 포함하는 기술적 특징이 있다.The content access control system of the present invention includes a customer management system that allocates a wireless Internet ID unique to a subscriber to a subscriber authentication card subscriber and transmits subscriber information including the corresponding wireless Internet ID to a card management system; A card management system for recording a wireless Internet ID allocated by the customer management system on a subscriber authentication card of a subscriber based on subscriber information transmitted from the customer management system; A mobile communication terminal in which a subscriber authentication card in which a wireless Internet ID unique to a subscriber is recorded is inserted. In the first operation of protected contents in which subscriber specific information requiring security can be stored, the ID of the content is inserted into a subscriber authentication card The wireless Internet ID stored in the subscriber identity card inserted in the terminal and the wireless Internet ID mapped with the ID of the corresponding content when the corresponding content is tried to be driven in the future, And a mobile communication terminal that compares IDs and drives corresponding contents only when they match.
본 발명에 의하면, 가입자가 자신의 가입자 인증 카드(USIM 카드)로 타인의 단말기를 이용할 수 있도록 하는 이동통신 서비스 환경에서, 하나의 단말기를 여러 사용자가 이용할 경우 금융 컨텐츠 등 가입자 고유의 정보가 저장될 수 있는 컨텐츠로의 타사용자 접근을 제한할 수 있을 뿐만 아니라, 메모리 접근 자체를 제한하는 것이 아니라, 금융 컨텐츠 등 가입자 데이터가 중요한 컨텐츠의 구동만을 제한하기 때문에, 컨텐츠 별로 접근 제한 여부를 옵션화 할 수 있다는 장점이 있다.According to the present invention, when a plurality of users use one terminal in a mobile communication service environment in which a subscriber can use another terminal with his / her subscriber identity card (USIM card), information unique to the subscriber such as financial contents is stored In addition to limiting other users' access to content that can be made available, it is not limited to the memory access itself, but rather restricts access to each content, since subscriber data, such as financial content, .
또한, 가입자 인증 카드의 고유정보가 아니라, 카드 분실 등으로 가입자 인증 카드를 재발급 받더라도 정보가 유지되는 가입자 고유의 정보인 무선인터넷 아이디를 활용하기 때문에, 카드 변경 등으로 인한 가입자 자신의 컨텐츠 접근 제한을 방지할 수 있으며, 가입자 인증 카드 발급시 가입자 인증 카드에 기록한 가입자 고유의 무선인터넷 아이디를 활용하기 때문에, 로그인 등 별도의 번거로운 사용자 인증 절차 없이 고객 정보를 보호할 수 있다는 효과가 있다.In addition, since the unique information of the subscriber is used instead of the unique information of the subscriber authentication card, even if the subscriber's authentication card is re-issued due to the loss of the card, the subscriber's own wireless Internet ID is used. In addition, since the subscriber's unique wireless Internet ID recorded in the subscriber's authentication card is used when issuing the subscriber authentication card, the customer information can be protected without a separate and cumbersome user authentication process such as login.
그리고, 각 컨텐츠의 아이디와 무선인터넷 아이디의 매핑 관계를 이용하여 개별 컨텐츠 단위로 접근을 제어하기 때문에, 금융 컨텐츠 등 고객 데이터가 중요한 컨텐츠만 선별하여 보호할 수 있고, 단말기에서의 접근 권한 관리 및 접근 제어가 사용자 개입 없이 자동으로 수행되므로, 타인의 단말기를 사용하고 실수로 중요한 정보를 삭제하지 않은 경우에도 고객 정보를 안전하게 보호할 수 있다는 장점이 있다.In addition, since the access control is performed for each individual content by using the mapping relationship between the IDs of the contents and the wireless Internet IDs, it is possible to selectively protect only the contents for which the customer data is important, such as financial contents, Control is performed automatically without user intervention, so that it is possible to safely protect customer information even when the terminal of the other person is used and the important information is not deleted by mistake.
Description
본 발명은 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기에 관한 것으로, 보다 자세하게는 가입자 인증 카드(USIM 카드)에 가입자의 무선인터넷 아이디를 기록하고, 보호가 필요한 컨텐츠는 다운로드 후 최초 구동시에 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽어 해당 컨텐츠 아이디와 매핑하여 단말기의 특정 파일 영역에 저장해두고, 이후 해당 컨텐츠 구동시마다 해당 시점에 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 미리 파일 영역에 저장한 무선인터넷 아이디와 비교하여, 일치하는 경우에만 컨텐츠를 구동시켜 주는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기에 관한 것이다.The present invention relates to a content access control system and method using a wireless Internet ID and a mobile communication terminal for the same. More particularly, the present invention relates to a system and method for recording a wireless Internet ID of a subscriber on a subscriber identity card (USIM card) Reads the wireless Internet ID from the subscriber identity card inserted into the terminal at the time of initial download, maps it with the corresponding content ID, stores it in a specific file area of the terminal, records it in the subscriber authentication card inserted in the terminal To a content access control system and method using a wireless Internet ID that compares a wireless Internet ID stored in advance with a wireless Internet ID stored in a file area and drives the content only when they match.
USIM(Universal Subscriber Identity Module) 카드는 3세대 이동통신 방식을 채택한 WCDMA 단말기에 삽입되는 스마트 카드로, 2세대 이동통신인 GSM과 CDMA 환경에서 각각 SIM 카드와 UIM 카드가 제공했던 것처럼 사용자 인증과 글로벌 로밍 기능은 기본이며, 여기서 한 걸음 더 나아가 교통카드, 모바일 뱅킹, 증권거래, 멤버십, 결제 등 다양한 금융거래 서비스도 지원한다. The Universal Subscriber Identity Module (USIM) card is a smart card inserted in the WCDMA terminal adopting the third generation mobile communication method. It is a smart card inserted in the GSM and CDMA environments of the second generation mobile communication, such as SIM card and UIM card, The function is basic, and it goes a step further and supports various financial transaction services such as traffic card, mobile banking, stock transaction, membership, settlement.
한편, 최근 WCDMA 시장이 확대되고 있는 가운데 USIM 개방도 추진되고 있으며, USIM이 완전히 개방되면 단말의 이동성이 보장되기 때문에 소비자들은 USIM 카드만 갈아 끼우면 원하는 단말기와 원하는 사업자를 얼마든지 쉽게 바꿔 사용할 수 있게 되고, 단말기의 배터리 방전 등의 이유로 자신의 단말기를 사용할 수 없는 경우 가입자는 타인의 WCDMA 단말기에 자신의 USIM 카드를 장착해 자신에게 걸려오는 전화를 받을 수 있다.Meanwhile, as the WCDMA market is expanding, the USIM is being opened, and when the USIM is fully opened, the mobility of the terminal is guaranteed, so that consumers can easily use the desired terminal and the desired business entity by simply changing the USIM card The subscriber can receive his or her incoming USIM card by attaching his / her USIM card to a WCDMA terminal of another person.
이와 같이 단말의 이동성이 보장되면, 이동 통신사가 막강한 권한을 가졌던 기존의 단말기 유통시장은, 단말기 제조사들이 직접 판매에 나설 경우 유럽과 같은 '공개시장(Open Market)'으로 변할 가능성이 있으며, 아울러 단말 이동성의 보장은 3세대 서비스의 특징인 USIM기반의 다양한 부가서비스를 더욱 활성화시키는 계기로도 작용할 전망이다.If the mobility of the terminal is secured, the existing terminal distribution market in which the mobile communication company has a strong authority may change into an 'open market' such as Europe when the terminal manufacturers go directly to the sale, The guarantee of mobility will also serve as an opportunity to further activate various additional services based on the USIM, which is a characteristic of 3G services.
한편, 가입자가 자신의 USIM 카드를 이동시키면서 여러 단말기를 이용하여 서비스를 받을 경우, 금융 정보 등 보호가 필요한 가입자 고유의 정보가 저장될 수 있는 컨텐츠들은 가입자의 부주의로 임시적으로 타인의 단말기에 저장된 후 삭제되지 않을 수 있으며, 이 경우 가입자의 중요한 개인 정보가 제3자에게 노출될 수 있 게 된다. 또한, 자신의 단말기를 타인에게 빌려줄 경우에도 자신의 단말기에 저장된 컨텐츠가 타인에게 노출될 수 있으므로, USIM 개방으로 인해 발생될 수 있는 개인 정보 유출 및 부정 사용을 방지할 수 있는 방안의 마련이 필요하다.Meanwhile, when a subscriber moves his / her SIM card and receives a service using a plurality of terminals, contents for which subscriber specific information requiring protection such as financial information can be stored are temporarily stored in a terminal of another person due to carelessness of the subscriber In this case, important personal information of the subscriber may be exposed to a third party. In addition, even if the user lends his or her terminal to another person, the contents stored in his or her terminal may be exposed to others, so it is necessary to provide a plan for preventing leakage of personal information and illegal use that may occur due to USIM opening .
WCDMA 단말기에서의 개인 정보 보호를 위해 기존에 제안된 방법 중 하나로는, USIM 카드에 저장된 IMSI(International Mobile Subscriber Identity)를 단말기에 저장된 IMSI와 비교하여, 두 정보가 일치하는 경우에만 SMS, 폰북 등으로의 접근을 허용하는 방법을 들 수 있다.One of existing methods for protecting personal information in a WCDMA terminal is to compare an International Mobile Subscriber Identity (IMSI) stored in a USIM card with an IMSI stored in a terminal, To allow access to the database.
그러나, IMSI를 이용할 경우, USIM 카드 분실 등으로 카드를 새로 발급받게 되면 IMSI가 변경되기 때문에, 가입자 본인 소유의 단말기임에도 불구하고 단말기에 저장된 IMSI와 USIM 카드의 IMSI가 일치하지 않아 자신의 단말기 사용에 제약을 받는 경우가 발생할 수 있다는 문제가 있으며, 메모리에 저장된 일부 정보로의 접근만을 제한하는 것이 아니라, 해당 정보가 저장된 단말 메모리에 대한 접근 자체를 제한하는 것이어서, 타사용자는 접근 제한된 해당 메모리를 전혀 사용할 수 없게 된다는 단점이 있으며, 이에 따라 여러 사용자가 하나의 단말기를 사용하는 환경에서는 적용하기 어렵다는 문제가 있다.However, when IMSI is used, since the IMSI is changed when a new card is issued due to the loss of the USIM card, the IMSI stored in the terminal and the IMSI of the USIM card do not match with each other even though the terminal is owned by the subscriber. There is a problem in that it is possible to limit the access to the terminal memory in which the information is stored and not restrict the access to some information stored in the memory, There is a problem in that it is difficult to apply it to an environment in which a plurality of users use one terminal.
한편, 하나의 단말기를 여러 가입자가 이용할 수 있도록 하는 개인 정보 보호 방법으로, 단말기의 메모리를 여러개의 메모리 영역으로 구분하고, 각 메모리 영역을 IMSI로 매핑 관리함으로써, 각 가입자가 자신의 메모리 영역만을 이용할 수 있게 하는 방법이 제안된 바 있다.Meanwhile, a personal information protection method that allows a single terminal to be used by multiple subscribers includes dividing a memory of a terminal into a plurality of memory areas and mapping and managing each memory area with an IMSI so that each subscriber uses only its memory area There have been suggestions on how to do this.
이 방법은 하나의 단말기에 하나의 IMSI를 저장하고, 해당 IMSI와 일치할 경 우에만 메모리 접근을 허용하는 방법과 비교할 때, 하나의 단말기에 여러 가입자의 IMSI가 저장되기 때문에 각 가입자별로 자신이 사용할 수 있는 메모리 영역을 가지게 된다는 장점이 있기는 하나, 이 역시 카드 분실 등으로 카드를 새로 발급받을 경우 단말기에 저장된 IMSI와 새로 발급받은 USIM 카드의 IMSI가 일치하지 않기 때문에 자신의 단말기 사용에 제약을 받을 수 있게 된다는 문제점을 가진다.This method stores one IMSI in one terminal and stores IMSI of several subscribers in one terminal as compared with the method of allowing memory access only when the IMSI matches with the corresponding IMSI. The IMSI stored in the terminal and the IMSI of the newly issued USIM card do not coincide with each other, so that the user is restricted from using his or her own terminal. .
이와 같은 문제는, 개인 정보로의 접근 시 로그인 등 사용자 인증 과정을 거치게 함에 의해 해결될 수 있지만, 매번 패스워드 등 사용자 인증 정보를 직접 입력하여야 하므로 매우 번거로울뿐만 아니라, 사용자 인증 정보가 노출될 우려가 있어 보안상 취약하다는 단점이 있어, 새로운 방안의 모색이 필요하다.Such a problem can be solved by going through a user authentication process such as log-in when accessing personal information. However, since user authentication information such as a password must be directly input every time, it is not only cumbersome but also there is a concern that user authentication information is exposed There is a drawback that it is vulnerable to security, and new methods need to be sought.
따라서, 본 발명은 상기와 같은 종래 기술의 제반 단점과 문제점을 해결하기 위한 것으로, 가입자가 자신의 가입자 인증 카드(USIM 카드)로 타인의 단말기를 이용할 수 있도록 하는 이동통신 서비스 환경에서, 금융 컨텐츠 등 가입자 고유의 정보가 저장될 수 있는 컨텐츠로의 타사용자 접근을 제한하며, 메모리 접근 자체를 제한하는 것이 아니라, 금융 컨텐츠 등 가입자 데이터가 중요한 컨텐츠의 구동을 제한하여, 컨텐츠 별로 접근 제한 여부를 옵션화할 수 있게 하는 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기를 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above problems and disadvantages of the related art, and it is an object of the present invention to provide a mobile communication service environment in which a subscriber can use a terminal of another person with his / her subscriber identity card (USIM card) Limits other users access to contents where subscriber specific information can be stored, restricts the access to memory contents, restricts the operation of contents in which subscriber data is important, such as financial contents, And to provide a mobile communication terminal for the system and method.
특히, 본 발명은 가입자 인증 카드의 고유정보가 아닌 가입자 고유의 무선인터넷 아이디를 활용함으로써, 카드 분실 등으로 가입자 인증 카드를 재발급받은 경우에 가입자 자신의 접근이 제한되는 것을 방지할 수 있도록 함과 아울러, 가입자 인증 카드 발급시 가입자 인증 카드에 가입자 고유의 무선인터넷 아이디를 기록하고 그 정보를 활용함으로써, 컨텐츠 접근 제어시 로그인 등 별도의 사용자 인증 절차 없이 자동으로 접근 제어가 이루어지도록 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기를 제공하는 것을 목적으로 한다.In particular, the present invention utilizes a wireless Internet ID unique to a subscriber, rather than unique information of the subscriber identity card, thereby preventing a subscriber's own access from being restricted when a subscriber identity card is reissued due to card loss or the like, , When the subscriber authentication card is issued, the subscriber's unique wireless Internet ID is recorded in the subscriber authentication card, and the information is used to utilize the wireless Internet ID so that the access control is automatically performed without a separate user authentication process A contents access control system and method, and a mobile communication terminal therefor.
아울러, 본 발명은 보호가 필요한 컨텐츠의 다운로드 후 최초 구동 시, 해당 컨텐츠의 아이디와 가입자의 무선인터넷 아이디를 매핑하여 단말기에 저장하여 두고, 이후 해당 컨텐츠 구동 시 가입자 인증 카드로부터 읽어들인 무선인터넷 아이 디와 최초 구동 시 해당 컨텐츠 아이디에 매핑 저장한 무선인터넷 아이디를 비교하여, 일치하는 경우에만 해당 컨텐츠가 구동되도록 하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기를 제공하는 것을 목적으로 한다.In addition, when the content is first downloaded after downloading the content requiring protection, the ID of the corresponding content and the wireless Internet ID of the subscriber are mapped and stored in the terminal, and then the wireless Internet ID A content access control system and method using a wireless Internet ID that compares a wireless Internet ID stored in a corresponding content ID with a corresponding content ID at the time of initial operation, and drives the corresponding content only when they match, and a mobile communication terminal The purpose.
상기 목적을 달성하기 위한 본 발명은, 가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 시스템으로서, 가입자 인증 카드 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하고, 해당 무선인터넷 아이디를 포함하는 가입자 정보를 카드 관리 시스템으로 전달하는 고객 관리 시스템; 상기 고객 관리 시스템으로부터 전달된 가입자 정보에 근거하여, 해당 가입자의 가입자 인증 카드에 상기 고객 관리 시스템이 할당한 무선인터넷 아이디가 기록되도록 하는 카드 관리 시스템; 가입자 고유의 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기로서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시, 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하여 두고, 차후 해당 컨텐츠 구동이 시도되면 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디와 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 비교하여, 일치하는 경우에만 해당 컨텐츠를 구동시키는 이동통신 단말기; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템을 제공한다.According to another aspect of the present invention, there is provided a system for controlling access to contents of a mobile communication terminal using a wireless Internet ID unique to a subscriber, the system comprising: a subscriber- A customer management system for delivering subscriber information including an Internet ID to a card management system; A card management system for recording a wireless Internet ID allocated by the customer management system on a subscriber authentication card of a subscriber based on subscriber information transmitted from the customer management system; A mobile communication terminal in which a subscriber authentication card in which a wireless Internet ID unique to a subscriber is recorded is inserted. In the first operation of protected contents in which subscriber specific information requiring security can be stored, the ID of the content is inserted into a subscriber authentication card The wireless Internet ID stored in the subscriber identity card inserted in the terminal and the wireless Internet ID mapped with the ID of the corresponding content when the corresponding content is tried to be driven in the future, A mobile communication terminal that compares IDs and drives corresponding contents only when they match; And a content access control system using the wireless Internet ID.
여기서 상기 고객 관리 시스템은, 이동통신 서비스 제공을 위한 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무를 처리하는 시스템으로서, 신규 가입 업무 및 명의 변경 업무 처리 시에는 가입자 인증 카드의 명의자에 대해 무선인터넷 아이디를 할당하며, 번호 변경 업무, 기기 변경 업무, 카드 변경 업무 처리 시에는 해당 명의자에게 기 할당된 무선인터넷 아이디를 유지하는 것이 바람직하다.Here, the customer management system is a system for processing a new subscription service, a number change service, a device change service, a name change service, and a card change service for providing a mobile communication service. The subscriber authentication It is preferable to allocate a wireless Internet ID to the name of the card, and to hold the wireless Internet ID allocated to the corresponding name when the number changing job, the device changing job, and the card changing job process are processed.
그리고 상기 카드 관리 시스템은, 가입자 인증 카드 개통 시, 카드 리더기를 통해 가입자 인증 카드에 상기 무선인터넷 아이디를 기록하거나, 무선망을 통해 가입자 인증 카드에 상기 무선인터넷 아이디를 전달하여 해당 가입자 인증 카드에 무선인터넷 아이디가 기록되도록 할 수 있다.When the subscriber authentication card is opened, the card management system records the wireless Internet ID on the subscriber authentication card through the card reader or transmits the wireless Internet ID to the subscriber authentication card through the wireless network, The Internet ID can be recorded.
상기 목적을 달성하기 위한 다른 본 발명은, 임의의 가입자 인증 카드가 삽입되어 사용되는 이동통신 단말기에 있어서, 단말기에 탑재된 보호 컨텐츠의 최초 구동시, 단말기에 삽입된 가입자 인증 카드에 기록되어 있는 무선인터넷 아이디를 해당 보호 컨텐츠의 아이디와 매핑하여 아이디 매핑 테이블에 저장/관리하며, 차후 해당 보호 컨텐츠의 구동이 시도되면 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디를 읽고, 상기 아이디 매핑 테이블을 참조로 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디를 상기 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 비교하여, 두 아이디가 일치하는 경우에만 해당 컨텐츠가 구동되도록 제 어하는 접근 권한 관리부; 보호 컨텐츠의 구동 시도시, 상기 접근 권한 관리부의 제어하에 상기 가입자 인증 카드의 무선인터넷 아이디가 상기 아이디 매핑 테이블의 무선인터넷 아이디와 일치하는 경우에만 해당 컨텐츠를 구동시키는 컨텐츠 구동부를 포함하는 이동통신 단말기를 제공한다.According to another aspect of the present invention, there is provided a mobile communication terminal in which an arbitrary subscriber identity card is inserted and used, the mobile communication terminal comprising: Mapping the Internet ID to the ID of the corresponding protected content and storing / managing the ID in the ID mapping table, and if the protected content is attempted to be activated in the future, reads the wireless Internet ID recorded in the subscriber authentication card inserted in the terminal, An access authority manager for comparing the wireless Internet ID mapped with the ID of the content to the wireless Internet ID read from the subscriber authentication card and controlling the corresponding content to be driven only when the two IDs match; And a content driver for driving the content only when the wireless Internet ID of the subscriber authentication card coincides with the wireless Internet ID of the ID mapping table under the control of the access right management unit when the protected content is attempted to be driven, to provide.
상기 컨텐츠 구동부는, 보호 컨텐츠의 구동 시도 시 상기 접근 권한 관리부로 해당 보호 컨텐츠의 아이디를 전달하고, 상기 접근 권한 관리부로부터 컨텐츠 구동 명령이 회신되면 해당 컨텐츠를 구동시킬 수 있다.The content driver may transmit the ID of the corresponding protected content to the access authority management unit when the protected content is attempted to be driven and may start the corresponding content when the content access command is returned from the access authority management unit.
이 경우 상기 접근 권한 관리부는, 상기 컨텐츠 구동부로부터 보호 컨텐츠 아이디가 전달되면, 상기 아이디 매핑 테이블을 참조하여 해당 컨텐츠 아이디와 매핑 저장된 무선인터넷 아이디를 가입자 인증 카드에 기록된 무선인터넷 아이디와 비교하고, 두 아이디가 일치하는 경우 상기 컨텐츠 구동부로 컨텐츠 구동 명령을 회신하는 것이 바람직하다.In this case, when the protected content ID is transmitted from the content driver, the access right management unit compares the stored wireless Internet ID with the corresponding content ID by referring to the ID mapping table, and compares the stored wireless Internet ID with the wireless Internet ID recorded in the subscriber authentication card. And if the IDs match, return the content drive command to the content driver.
또한 상기 접근 권한 관리부는, 상기 컨텐츠 구동부로부터 전달된 보호 컨텐츠의 아이디가 상기 아이디 매핑 테이블에 존재하지 않을 경우, 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 상기 아이디 매핑 테이블에 저장한 후, 상기 컨텐츠 구동부로 컨텐츠 구동 명령을 회신할 수 있다.If the ID of the protected content transmitted from the content driver does not exist in the ID mapping table, the access right management unit maps the corresponding ID of the wireless Internet ID recorded in the subscriber identity card to the ID mapping table The content driving unit may return the content driving command to the content driving unit.
여기서 상기 접근 권한 관리부는, 상기 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않을 경우 컨텐츠 보호 처리 여부를 사용자로부터 확인할 수 있고, 이 경우 사용자에 의해 해당 컨텐츠의 보호 처리가 요구되면 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이 블에 저장할 수 있다.Here, the access right management unit can confirm whether or not the content protection process is performed from the user if the ID of the protected content does not exist in the ID mapping table. In this case, if the protection process of the content is requested by the user, The corresponding wireless Internet ID and corresponding content ID can be mapped and stored in the ID mapping table.
그리고 상기 컨텐츠 구동부는, 보호 컨텐츠의 구동 시도 시 상기 접근 권한 관리부로 해당 보호 컨텐츠의 아이디를 전달하고, 상기 접근 권한 관리부로부터 컨텐츠 구동 종료 명령이 회신되면 해당 컨텐츠의 구동을 자동 종료시킬 수 있다.The content driver may transmit the ID of the corresponding protected content to the access authority management unit when the protected content is attempted to be activated, and automatically stop the corresponding content when the content operation termination command is returned from the access authority management unit.
이 경우 상기 접근 권한 관리부는, 상기 컨텐츠 구동부로부터 보호 컨텐츠 아이디가 전달되면, 상기 아이디 매핑 테이블을 참조하여 해당 컨텐츠 아이디와 매핑 저장된 무선인터넷 아이디를 가입자 인증 카드에 기록된 무선인터넷 아이디와 비교하고, 두 아이디가 일치하지 않는 경우 상기 컨텐츠 구동부로 컨텐츠 구동 종료 명령을 회신하는 것이 바람직하다.In this case, when the protected content ID is transmitted from the content driver, the access right management unit compares the stored wireless Internet ID with the corresponding content ID by referring to the ID mapping table, and compares the stored wireless Internet ID with the wireless Internet ID recorded in the subscriber authentication card. And if the IDs do not coincide with each other, return a content driving end command to the content driving unit.
상기 목적을 달성하기 위한 또 다른 본 발명은, 가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 방법으로서, 가입자 인증 카드 가입자에게, 가입자 고유의 무선인터넷 아이디를 할당하는 아이디 할당 단계와; 상기 무선인터넷 아이디를 할당받은 가입자의 가입자 인증 카드에 상기 무선인터넷 아이디를 기록하는 아이디 기록 단계와; 무선인터넷 아이디가 기록된 가입자 인증 카드가 삽입된 이동통신 단말기에서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시 해당 컨텐츠의 아이디를 단말기에 삽입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 단말기 내부의 특정 파일 영역에 저장하는 접근 권한 관리 단계와; 상기 이동통신 단말기에서 상기 보호 컨텐츠의 구동이 시도되면, 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 컨텐츠의 아이디와 매핑 저장된 무선인터넷 아이디와 비교하는 접근 허용 여부 판단 단계; 및 상기 보호 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 단말기에 삽입된 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하면 해당 컨텐츠를 구동시키고, 일치하지 않으면 해당 컨텐츠의 구동을 자동 종료시키는 접근 제어 단계; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법을 제공한다.According to another aspect of the present invention, there is provided a method for controlling access to contents of a mobile communication terminal using a wireless Internet ID unique to a subscriber, the method comprising the steps of: An allocation step; An ID recording step of recording the wireless Internet ID in a subscriber authentication card of a subscriber to which the wireless Internet ID is allocated; In a mobile communication terminal in which a subscriber identity card in which a wireless Internet ID is recorded is inserted, the identity of the corresponding content may be stored in the subscriber identity card inserted in the subscriber identity card An access authority management step of mapping the Internet ID to a specific file area inside the terminal; When the mobile communication terminal attempts to play the protected content, it reads the wireless Internet ID from the subscriber authentication card inserted in the terminal, and determines whether the access permission for comparing the corresponding wireless Internet ID with the ID of the corresponding content is compared with the stored wireless Internet ID step; And an access control step of automatically activating the corresponding content if the wireless Internet ID mapped to the ID of the protected content matches the wireless Internet ID read from the subscriber authentication card inserted in the terminal, And a content access control method using the wireless Internet ID.
이 때 상기 아이디 할당 단계는, 이동통신 서비스 제공을 위한 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무를 처리하는 고객 관리 시스템에서, 신규 가입 업무 및 명의 변경 업무 처리 시에 해당 가입자 인증 카드의 명의자에 대해 무선인터넷 아이디를 할당하는 단계일 수 있다.At this time, the ID assigning step is a step for assigning the ID to the customer management system for processing a new subscription job, a number change job, a device change job, a name change job, and a card change job for providing a mobile communication service, And assigning a wireless Internet ID to the name of the subscriber identity card.
그리고 상기 아이디 기록 단계는, 가입자 인증 카드를 관리하는 카드 관리 시스템에서, 가입자 인증 카드 개통 시 카드 리더기를 통해 가입자 인증 카드에 해당 카드 명의자의 무선인터넷 아이디를 기록하거나, 무선망을 통해 가입자 인증 카드에 해당 카드 명의자의 무선인터넷 아이디를 전달하여 해당 가입자 인증 카드에 무선인터넷 아이디가 기록되도록 하는 단계일 수 있다.In the card management system managing the subscriber identity card, the wireless ID of the card holder is recorded on the subscriber identity card through the card reader when the subscriber identity card is opened, or the wireless Internet ID is recorded on the subscriber identity card through the wireless network Transmitting the wireless Internet ID of the card holder and recording the wireless Internet ID in the corresponding subscriber authentication card.
상기 목적을 달성하기 위한 또 다른 본 발명은, 임의의 가입자 인증 카드가 삽입되어 사용되는 이동통신 단말기에서 가입자 고유의 무선인터넷 아이디를 활용하여 컨텐츠 접근을 제어하기 위한 방법으로서, 보안이 필요한 가입자 고유 정보가 저장될 수 있는 보호 컨텐츠의 최초 구동 시 해당 컨텐츠의 아이디를 단말기에 삽 입된 가입자 인증 카드에 기록된 무선인터넷 아이디와 매핑하여 아이디 매핑 테이블에 저장하는 접근 권한 관리 단계와; 상기 보호 컨텐츠의 구동이 시도되면, 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 컨텐츠의 아이디와 매핑 저장된 무선인터넷 아이디와 비교하는 접근 허용 여부 판단 단계; 및 상기 보호 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 단말기에 삽입된 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하면 해당 컨텐츠를 구동시키고, 일치하지 않으면 해당 컨텐츠의 구동을 자동 종료시키는 접근 제어 단계; 를 포함하는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법을 제공한다.According to another aspect of the present invention, there is provided a method for controlling content access using a wireless Internet ID unique to a subscriber in a mobile communication terminal in which an arbitrary subscriber identity card is inserted and used, An access authorization management step of mapping the ID of the corresponding content to the wireless Internet ID recorded in the subscriber authentication card inserted in the terminal and storing the ID in the ID mapping table; Determining whether the access permitted to read the wireless Internet ID from the subscriber authentication card inserted in the terminal and comparing the corresponding wireless Internet ID with the ID of the corresponding content and the stored wireless Internet ID when the protected content is attempted to be driven; And an access control step of automatically activating the corresponding content if the wireless Internet ID mapped to the ID of the protected content matches the wireless Internet ID read from the subscriber authentication card inserted in the terminal, And a content access control method using the wireless Internet ID.
여기서 상기 접근 권한 관리 단계는, a) 특정 보호 컨텐츠의 구동이 시도되면, 해당 보호 컨텐츠의 아이디가 상기 아이디 매핑 테이블에 존재하는지의 여부를 판단하는 단계와; b) 존재하지 않을 경우, 단말기에 삽입된 가입자 인증 카드로부터 무선 인터넷 아이디를 읽고, 해당 무선인터넷 아이디와 해당 보호 컨텐츠의 아이디를 매핑하여 상기 아이디 매핑 테이블에 저장하는 단계; 를 포함하는 것일 수 있다.The access authority management step may include the steps of: a) determining whether the ID of the corresponding protected content exists in the ID mapping table when the specific protected content is attempted to be activated; b) if it does not exist, reading the wireless Internet ID from the subscriber identity card inserted in the terminal, mapping the wireless Internet ID and the ID of the corresponding protected content, and storing the ID in the ID mapping table; . ≪ / RTI >
이 때 상기 b) 단계는, 상기 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않을 경우, 컨텐츠 보호 처리 여부를 사용자로부터 확인하는 단계와; 사용자에 의해 해당 컨텐츠의 보호 처리가 요구되면 가입자 인증 카드에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이블에 저장하는 단계를 포함할 수 있다.In this case, if the ID of the protected content does not exist in the ID mapping table, the step b) includes checking whether the content protection process is performed by the user; If the user is required to perform the protection process of the content, the step of mapping the wireless Internet ID recorded in the subscriber identity card and the corresponding content ID and storing the mapping in the ID mapping table.
따라서, 본 발명의 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템 및 방법과 이를 위한 이동통신 단말기에 의하면, 가입자가 자신의 가입자 인증 카드(USIM 카드)로 타인의 단말기를 이용할 수 있도록 하는 이동통신 서비스 환경에서, 하나의 단말기를 여러 사용자가 이용할 경우 금융 컨텐츠 등 가입자 고유의 정보가 저장될 수 있는 컨텐츠로의 타사용자 접근을 제한할 수 있을뿐만 아니라, 메모리 접근 자체를 제한하는 것이 아니라, 금융 컨텐츠 등 가입자 데이터가 중요한 컨텐츠의 구동만을 제한하기 때문에, 컨텐츠 별로 접근 제한 여부를 옵션화할 수 있다는 장점이 있다.Therefore, according to the contents access control system and method using the wireless Internet ID of the present invention and the mobile communication terminal therefor, it is possible to provide a mobile communication service environment in which a subscriber can use a terminal of another person with his subscriber authentication card (USIM card) It is possible not only to restrict access to other users to contents in which information unique to a subscriber such as financial contents can be stored but also to restrict the access to the memory, Since data only restricts the driving of important content, there is an advantage that access restriction can be optionally made for each content.
특히, 본 발명에 따르면, 가입자 인증 카드의 고유정보가 아니라, 카드 분실 등으로 가입자 인증 카드를 재발급받더라도 정보가 유지되는 가입자 고유의 정보인 무선인터넷 아이디를 활용하기 때문에, 카드 변경 등으로 인한 가입자 자신의 컨텐츠 접근 제한을 방지할 수 있으며, 가입자 인증 카드 발급시 가입자 인증 카드에 기록한 가입자 고유의 무선인터넷 아이디를 활용하기 때문에, 로그인 등 별도의 번거로운 사용자 인증 절차 없이 고객 정보를 보호할 수 있다는 효과가 있다.Particularly, according to the present invention, not only unique information of the subscriber identity card but also the identity of the subscriber, which is information unique to the subscriber, is utilized even if the subscriber identity card is reissued due to the loss of the card or the like, It is possible to prevent the content access restriction of the subscriber authentication card and to protect the customer information without requiring a separate and cumbersome user authentication procedure such as log-in because the subscribers' unique wireless Internet ID recorded in the subscriber authentication card is used when the subscriber authentication card is issued .
아울러, 본 발명에 따르면 각 컨텐츠의 아이디와 무선인터넷 아이디의 매핑 관계를 이용하여 개별 컨텐츠 단위로 접근을 제어하기 때문에, 금융 컨텐츠 등 고객 데이터가 중요한 컨텐츠만 선별하여 보호할 수 있고, 단말기에서의 접근 권한 관리 및 접근 제어가 사용자 개입 없이 자동으로 수행되므로, 타인의 단말기를 사 용하고 실수로 중요한 정보를 삭제하지 않은 경우에도 고객 정보를 안전하게 보호할 수 있다는 장점이 있다.In addition, according to the present invention, since the access control is performed for each individual content by using the mapping relationship between the IDs of the contents and the wireless Internet IDs, it is possible to selectively protect only important contents such as financial contents, Since the rights management and access control are performed automatically without user intervention, it is possible to securely protect the customer information even when the other terminal is used and the important information is not accidentally deleted.
본 발명의 상기 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.
먼저, 도 1은 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템의 구성도이다.1 is a configuration diagram of a content access control system using a wireless Internet ID according to an embodiment of the present invention.
도시된 바와 같이, 가입자 고유의 무선인터넷 아이디를 활용하여 이동통신 단말기의 컨텐츠 접근을 제어하기 위한 본 발명의 컨텐츠 접근 제어 시스템은 고객 관리 시스템(100), USIM 카드 관리 시스템(UCMS, 200) 및 착탈식 가입자 인증 카드(300)가 삽입되어 사용되는 이동통신 단말기(400)로 구성된다.As shown in the figure, the contents access control system of the present invention for controlling contents access of a mobile communication terminal using a wireless Internet ID unique to a subscriber includes a
상기 고객 관리 시스템(100)은 이동통신 서비스 제공을 위한 이동통신사의 신규 가입 업무, 번호 변경 업무, 기기 변경 업무, 명의 변경 업무, 카드 변경 업무 등을 처리하는 시스템으로서, 본 발명에서는 가입자 인증 카드(300)의 명의자(가입자)에 대해 해당 가입자 고유의 무선인터넷 아이디를 할당하는 역할을 담당하며, 무선인터넷 아이디를 자동으로 할당하기 위한 소정의 아이디 생성 규칙을 가질 수 있다.The
상기 무선인터넷 아이디는 가입자에 대해 고유한 정보이므로, 상기 고객 관 리 시스템(100)은 신규 가입자가 발생되는 업무인 신규 가입 업무 및 명의 변경 업무 처리 시에는 해당 가입자 인증 카드(300)의 명의자에 대해 무선인터넷 아이디를 할당하며, 그 외에 신규 가입자가 발생되지 않는 업무인 번호 변경 업무, 기기 변경 업무, 카드 변경 업무 처리 시에는 해당 명의자(가입자)에게 기 할당된 무선인터넷 아이디를 유지하여야 한다.Since the wireless Internet ID is information unique to the subscriber, the
한편, 본 발명에서 무선인터넷 아이디는 가입자에 대해 고유하게 할당되는 아이디로서, 무선인터넷을 통해 다운로드 받아 사용하는 컨텐츠의 보호를 위한 아이디라는 의미로 무선인터넷 아이디라 명명한 것이므로, 본 발명에서 언급되는 무선인터넷 아이디는 그 명칭에 의해 특정 아이디로 제한되는 것은 아니다.Meanwhile, in the present invention, the wireless Internet ID is an ID uniquely assigned to the subscriber. Namely, the wireless Internet ID is a wireless Internet ID in the meaning of an ID for protecting contents downloaded and used through the wireless Internet. Therefore, The Internet ID is not limited to a specific ID by its name.
다음, USIM 카드 관리 시스템(200)은 가입자 인증 카드(300)를 특정 가입자의 명의로 개통 시, 고객 관리 시스템(100)으로부터 해당 가입자에 대해 할당한 무선인터넷 아이디를 제공받아 가입자 인증 카드(300)에 해당 무선인터넷 아이디를 기록하는 역할을 담당한다.Next, the USIM
가입자 인증 카드(300)로의 무선인터넷 아이디 기록은, 직접 카드 리더기(POS 단말기)를 통해 기록하는 방식 또는 OTA(Over-The-Air) 방식에 의해 수행될 수 있다. OTA 방식은 무선망을 통해 가입자 인증 카드(300)에 정보를 전달하는 방식으로서, USIM 카드 관리 시스템(200)이 해당 가입자 인증 카드(300)가 삽입된 이동통신 단말기(400)로 무선망을 통해 무선인터넷 아이디를 전송하면, 해당 무선인터넷 아이디가 단말기(400)에 삽입된 가입자 인증 카드(300)에 기록되게 된다.The wireless Internet ID recording to the
한편, 이와 같이 무선인터넷 아이디가 기록된 가입자 인증 카드(300)가 단말 기(400)에 삽입되면, 해당 이동통신 단말기(400)는 단말기 소유자가 아닌 해당 가입자 인증 카드(300)의 가입자 명의로 사용되게 된다.When the
이에 따라, 여러 가입자의 가입자 인증 카드(300)가 삽입되어 사용될 수 있는 이동통신 단말기(400)는 금융 컨텐츠 등 고객의 중요 정보가 저장될 수 있는 보호 컨텐츠를 해당 컨텐츠를 다운로드받아 최초로 사용한 가입자만이 사용할 수 있도록 컨텐츠 접근을 제어한다.Accordingly, the
이를 위해 본 발명에서 상기 이동통신 단말기(400)는 보호 컨텐츠가 다운로드되어 최초로 구동될 때, 해당 시점에 단말기(400)에 삽입된 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 해당 컨텐츠의 아이디를 매핑하여 아이디 매핑 테이블에 기록한 후 이를 단말기 메모리의 특정 영역에 저장한다.To this end, when the protected content is downloaded and activated for the first time in the present invention, the
그리고 이후 해당 컨텐츠의 구동이 시도되면, 이동통신 단말기(400)는 단말기에 저장된 아이디 매핑 테이블에서 해당 컨텐츠의 아이디에 매핑된 무선인터넷 아이디를 추출하고, 이를 현재 단말기에 삽입된 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 비교하여, 두 아이디가 일치하면 컨텐츠를 구동시키는 방식으로 컨텐츠의 접근을 제어한다. 만약, 두 아이디가 일치하지 않으면 컨텐츠 구동은 자동 종료된다.Then, when the corresponding content is tried to be driven, the
한편, 본 발명에서는 단말기에 탑재되어 구동되는 다양한 컨텐츠들 중 금융 컨텐츠와 같이 중요한 정보가 저장될 수 있는 보호 컨텐츠에 대하여 접근 권한 관리 및 접근 제어가 이루어지도록 하고 있는 바, 여기서 보호 컨텐츠 여부는 컨텐츠 자체에 정해져 있는 것일 수 있고, 사용자가 보호 컨텐츠로 지정함에 의해 정해지 는 것일 수 있다.Meanwhile, in the present invention, access rights management and access control are performed on protected contents that can store important information such as financial contents among various contents loaded in a terminal, And may be determined by the user designating the protected content.
컨텐츠 자체에 정해져 있는 경우, 단말기는 구동시킬 컨텐츠의 속성값 등을 조회하여 해당 컨텐츠가 보호 컨텐츠인지를 확인한 후 자동으로 접근 권한 관리 및 접근 제어를 수행할 수 있고, 보호 컨텐츠임이 확인되면 사용자에게 해당 컨텐츠를 보호할 것인지의 여부를 질의하고 보호 요구가 있는 경우에 한하여 접근 권한 관리 및 접근 제어를 수행할 수 있다.If the content is determined to be the content itself, the terminal can inquire the attribute values of the content to be driven and check access rights management and access control automatically after checking whether the content is protected content. If it is confirmed that the content is protected, Access rights management and access control can be performed only when there is a request for protection.
만약, 컨텐츠 자체에 보호 컨텐츠 여부가 정해져 있지 않다면, 단말기는 사용자가 지정한 컨텐츠를 보호 컨텐츠로서 관리하여, 접근 권한 관리 및 접근 제어를 수행할 수 있다.If it is determined that the content is not protected content, the terminal can manage the access rights management and access control by managing the content designated by the user as the protected content.
도 2 및 도 3을 참조하여 이동통신 단말기에서의 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 절차를 설명하면 다음과 같다.The contents access control procedure using the wireless Internet ID in the mobile communication terminal will be described with reference to FIGS. 2 and 3. FIG.
도 2는 보호 컨텐츠의 최초 구동 시에 컨텐츠 아이디와 무선인터넷 아이디가 매핑 저장된 후의 이동통신 단말기에서의 컨텐츠 접근 제어 동작을 순차적으로 나타낸 것이다.FIG. 2 shows a content access control operation in the mobile communication terminal after the content ID and the wireless Internet ID are mapped and stored at the time of initial activation of the protected content.
도시된 바와 같이, 본 발명의 이동통신 단말기는 단말기에 탑재된 특정 컨텐츠의 구동이 시도되면(S11), 해당 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠인지의 여부를 판단한다(S12). 이때, 보호 컨텐츠인지의 여부를 판단하는 단계(S12)는 단말기가 가진 아이디 매핑 테이블을 조회하여, 해당 컨텐츠의 아이디에 대해 매핑된 무선인터넷 아이디가 존재하는지를 판단하는 단계일 수 있다.As shown in the figure, the mobile communication terminal of the present invention determines whether the corresponding content is protected content whose access rights are managed (S12). In this case, the step S12 of determining whether or not the content is protected may be a step of determining whether there is a wireless Internet ID mapped to the ID of the content by inquiring the ID mapping table held by the terminal.
다음, 해당 컨텐츠가 접근 권한이 관리되고 있는 보호 컨텐츠이면, 단말기는 현재 삽입된 가입자 인증 카드로부터 해당 카드에 기록되어 있는 무선인터넷 아이디를 읽고(S13), 아이디 매핑 테이블을 참조하여, 상기 가입자 인증 카드로부터 읽은 무선인터넷 아이디가 해당 컨텐츠 아이디와 매핑되어 있는 무선인터넷 아이디와 일치하는지를 판단하여(S14), 두 아이디가 일치할 경우 컨텐츠를 구동시키고(S15), 그렇지 않은 경우 해당 컨텐츠의 구동을 자동 종료시켜 접근을 제한한다.Next, if the content is the protected content for which the access right is managed, the terminal reads the wireless Internet ID recorded in the card from the currently inserted subscriber authentication card (S13), refers to the ID mapping table, (S14). If the two IDs match, the content is driven (S15). Otherwise, the operation of the corresponding content is automatically terminated Restrict access.
한편, 도 2를 통해 설명한 바와 같은 컨텐츠 접근 제어를 위해서는 미리 접근 권한 관리가 이루어져야 하며, 그 절차는 도 3과 같다.Meanwhile, access authority management must be performed in advance for content access control as described with reference to FIG. 2, and the procedure is as shown in FIG.
도시된 바와 같이, 이동통신 단말기는 컨텐츠가 단말기에 다운도드되어 최초 구동이 이루어지면(S21), 해당 컨텐츠가 보호 컨텐츠인지의 여부를 판단한다(S22).As shown in the figure, when the mobile communication terminal is down-loaded to the terminal for the first time (S21), the mobile communication terminal determines whether the content is protected content (S22).
여기서, 보호 컨텐츠(보호 대상 컨텐츠)인지의 여부를 판단하는 단계(S22)는 해당 컨텐츠 자체가 보호 컨텐츠로 지정되어 있는지를 확인하는 단계일 수 있고, 해당 컨텐츠가 보호 컨텐츠로 지정되어 있는지를 확인한 후, 사용자로부터 해당 보호 컨텐츠의 보호 요구가 있는지를 확인하는 단계일 수도 있다. 만약, 컨텐츠 자체에 보호 컨텐츠 여부가 정해지 있지 않은 경우라면, 보호 컨텐츠 여부 판단 단계(S22)는 사용자에게 컨텐츠 보호 여부를 질의하는 단계일 수도 있다.Here, the step S22 of determining whether or not the content is the protected content (content to be protected) may be a step of checking whether the content itself is designated as the protected content, and whether or not the content is designated as the protected content , And checking whether there is a protection request of the corresponding protected content from the user. If it is determined that the content is not protected, the step S22 of determining whether the protected content is protected may be a step of inquiring whether or not the content is protected by the user.
다음, 해당 컨텐츠가 보호 컨텐츠이면, 단말기는 단말기에 삽입된 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 해당 무선인터넷 아이디를 해당 보호 컨텐츠의 아이디와 매핑하여 아이디 매핑 테이블에 저장한다(S23).Next, if the content is protected content, the terminal reads the wireless Internet ID from the subscriber identity card inserted in the terminal, maps the corresponding wireless Internet ID to the ID of the corresponding protected content, and stores it in the ID mapping table (S23).
한편, 도 2 및 도 3은 컨텐츠가 최초 구동될 경우와, 아이디 매핑이 이루어 진 후에 컨텐츠가 구동될 경우의 단말기 동작 과정을 구분한 것으로, 실질적으로 단말기는 컨텐츠 구동 시점에 해당 컨텐츠가 최초로 구동되는 것인지, 아닌지를 판단하고, 최초로 구동되는 것이면 도 3의 절차를 수행하여야 하고, 최초 구동이 아니면 도 2의 절차를 수행하여야 할 것이다.Meanwhile, FIGS. 2 and 3 illustrate a terminal operation process when contents are initially driven and when content is driven after ID mapping, and the terminal actually starts the corresponding contents at the time of content operation If it is the first drive, the procedure of FIG. 3 should be performed. Otherwise, the procedure of FIG. 2 should be performed.
따라서, 본 발명의 이동통신 단말기는 보호 컨텐츠의 구동이 시도되면, 해당 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하는지를 확인하여 최초 구동 여부를 확인할 수 있다. 즉, 해당 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하지 않으면 단말기는 해당 컨텐츠가 최초로 구동되는 것임을 인지하여 도 3과 같은 접근 권한 관리 절차를 진행한다.Accordingly, when the protected content is attempted to be activated, the mobile communication terminal of the present invention can check whether the ID of the corresponding protected content exists in the ID mapping table to confirm whether the protected content is initially activated. That is, if the ID of the corresponding protected content does not exist in the ID mapping table, the terminal recognizes that the corresponding content is first driven and proceeds with the access authority management procedure as shown in FIG.
또한, 해당 보호 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하면, 단말기는 도 2와 같은 접근 제어 절차를 진행하며, 이 경우 도 2에서 해당 컨텐츠가 보호 컨텐츠인지를 확인하는 단계(S12)는 해당 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하는 지의 여부를 확인하는 단계가 될 수 있다.If the ID of the corresponding protected content exists in the ID mapping table, the terminal proceeds to the access control procedure as shown in FIG. 2. In this case, the step S12 of checking whether the corresponding content is the protected content in FIG. It may be a step of confirming whether or not the ID exists in the ID mapping table.
다음, 도 4는 본 발명의 일 실시예에 따르는 이동통신 단말기의 구성도이다.4 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.
도시된 바와 같이, 본 발명의 이동통신 단말기(400)는 컨텐츠를 실행시키는 컨텐츠 구동부(410), 컨텐츠 접근 권한 관리/접근 제어를 담당하는 접근 권한 관리부(420) 및 단말기에 삽입되어 사용되는 가입자 인증 카드(300)를 포함하여 구성된다.As shown, the
우선 컨텐츠 구동부(410)는 보호 컨텐츠의 구동이 시도될 경우, 접근 권한 관리부(420)의 제어하에 상기 가입자 인증 카드(300)의 무선인터넷 아이디가 아이디 매핑 테이블의 무선인터넷 아이디와 일치하는 경우에만 보호 컨텐츠를 구동시키고, 그렇지 않은 경우에는 컨텐츠 구동을 자동 종료시킨다.First, when the protection content is attempted to be driven, the
이를 위해 상기 컨텐츠 구동부(410)는 특정 컨텐츠의 구동이 시도되면, 해당 컨텐츠의 아이디를 접근 권한 관리부(420)로 전달할 수 있으며, 접근 권한 관리부(420)로부터 컨텐츠 구동 명령 또는 컨텐츠 구동 종료 명령을 회신받아, 컨텐츠를 구동시키거나 컨텐츠 구동을 자동 종료시키는 역할을 수행한다.The
접근 권한 관리부(420)는 단말기에 탑재된 각 보호 컨텐츠들의 아이디들이, 해당 보호 컨텐츠의 최초 구동시 이용된 무선인터넷 아이디와 일대일 매핑되어 있는 아이디 매핑 테이블을 관리한다.The access
또한 상기 접근 권한 관리부(420)는 아이디 매핑 테이블에 아이디가 관리되고 있는 해당 보호 컨텐츠의 구동이 시도되면, 가입자 인증 카드로부터 무선인터넷 아이디를 읽고, 아이디 매핑 테이블을 이용하여 해당 컨텐츠의 아이디와 매핑된 무선인터넷 아이디가 가입자 인증 카드로부터 읽은 무선인터넷 아이디와 일치하는 지의 여부를 판단하여, 컨텐츠 구동 명령 또는 컨텐츠 구동 종료 명령을 컨텐츠 구동부(410)로 제공한다.The access
한편, 앞서도 설명한 바와 같이 상기 접근 권한 관리부(420)는 보호 컨텐츠가 최초 구동되는 것인지, 아닌지에 따라 접근 권한을 관리하는 절차를 수행하거나, 접근을 제어하는 절차를 수행하여야 한다.Meanwhile, as described above, the access
이를 위해 상기 접근 권한 관리부(420)는 구동이 시도된 컨텐츠의 아이디를 컨텐츠 구동부(410)로부터 전달받아, 해당 컨텐츠의 아이디가 아이디 매핑 테이블에 존재하는지의 여부를 판단함으로써 최초 구동 여부를 인지할 수 있다.To this end, the access
만약, 아이디 매핑 테이블에 해당 컨텐츠의 아이디가 존재하지 않으면 접근 권한 관리부(420)는 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 해당 컨텐츠 아이디를 매핑하여 아이디 매핑 테이블에 저장한 후, 상기 컨텐츠 구동부(410)로 컨텐츠 구동 명령을 회신한다.If the ID of the corresponding content does not exist in the ID mapping table, the access
경우에 따라, 상기 접근 권한 관리부(420)는 해당 컨텐츠를 보호 처리할 것인지의 여부를 사용자로부터 확인하고, 사용자에 의해 해당 컨텐츠의 보호 처리가 요구될 경우에만 아이디 매핑 절차 즉, 접근 권한 관리 절차를 진행할 수도 있다.In some cases, the access
한편, 아이디 매핑 테이블에 해당 컨텐츠의 아이디가 존재하면, 접근 권한 관리부(420)는 해당 컨텐츠 아이디에 매핑된 무선인터넷 아이디를 가입자 인증 카드(300)에 기록된 무선인터넷 아이디와 비교하며, 비교 결과 일치하면 컨텐츠 구동부(410)로 컨텐츠 구동 명령을 회신하고, 일치하지 않으면 컨텐츠 구동 종료 명령을 컨텐츠 구동부(410)로 회신한다.On the other hand, if there is an ID of the content in the ID mapping table, the access
이와 같이, 본 발명의 이동통신 단말기(400)는 컨텐츠 아이디를 해당 컨텐츠를 최초 이용한 가입자의 무선인터넷 아이디와 함께 관리함으로써, 단말기에 여러 가입자의 가입자 인증 카드가 삽입되어 사용되더라도 보호 처리된 컨텐츠로의 타사용자 접근 및 그로 인한 정보 노출이 제한되도록 한다.In this way, the
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수 적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. You have to understand. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
전술한 본 발명은 착탈식 가입자 인증 카드를 삽입하여 사용하는 이동통신 단말기와, 신규 가입, 명의 변경 등을 담당하는 이동통신사의 고객 관리 시스템 및 USIM 등 가입자 인증 카드 개통을 관리하는 카드 관리 시스템 등에 적용될 수 있다.The present invention can be applied to a mobile communication terminal for inserting and using a removable subscriber identity card, a customer management system of a mobile communication company that is responsible for a new subscription, a change of name, and a card management system for managing a subscriber authentication card opening such as a USIM have.
또한, 본 발명은 가입자 인증 카드 개방으로 단말기의 이동성이 보장되는 이동통신 서비스 환경에서, 하나의 단말기를 여러 사용자가 이용할 경우에 가입자의 중요한 정보가 저장될 수 있는 금융 컨텐츠 등 보호 컨텐츠로의 타사용자 접근을 제한하는 데에 효과적으로 활용될 수 있고, 보호가 필요한 컨텐츠의 접근 권한을 사용자의 개입 없이 자동으로 관리하고, 자동으로 타사용자의 접근을 제어할 필요가 있는 이동통신 단말기에서 활용될 수 있다.It is another object of the present invention to provide a mobile communication service environment in which mobility of a terminal is assured by opening a subscriber identity card, and when a plurality of users use one terminal, The present invention can be utilized in a mobile communication terminal that can be effectively used to restrict access, automatically manage access rights of contents requiring protection without user intervention, and automatically control access of other users.
도 1은 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 시스템의 구성도,1 is a configuration diagram of a content access control system using a wireless Internet ID according to an embodiment of the present invention;
도 2는 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어 방법을 순차적으로 나타낸 흐름도,FIG. 2 is a flowchart sequentially illustrating a content access control method using a wireless Internet ID according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따르는 무선인터넷 아이디를 활용한 컨텐츠 접근 제어를 위한 접근 권한 관리 절차를 순차적으로 나타낸 흐름도,FIG. 3 is a flowchart sequentially illustrating an access right management procedure for content access control using a wireless Internet ID according to an embodiment of the present invention. FIG.
도 4는 본 발명의 일 실시예에 따르는 이동통신 단말기의 구성도이다.4 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 >Description of the Related Art
100 : 고객 관리 시스템100: Customer Management System
200 : USIM 카드 관리 시스템(UCMS; USIM Card Management System)200: USIM Card Management System (UCMS)
300 : 가입자 인증 카드(USIM)300: Subscriber Identity Card (USIM)
400 : 이동통신 단말기400: mobile communication terminal
410 : 컨텐츠 구동부410:
420 : 접근 권한 관리부420: Access authority manager
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20080043233A KR101489258B1 (en) | 2008-05-09 | 2008-05-09 | System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20080043233A KR101489258B1 (en) | 2008-05-09 | 2008-05-09 | System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090117272A KR20090117272A (en) | 2009-11-12 |
KR101489258B1 true KR101489258B1 (en) | 2015-02-04 |
Family
ID=41601773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20080043233A KR101489258B1 (en) | 2008-05-09 | 2008-05-09 | System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101489258B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003050972A (en) * | 2001-08-06 | 2003-02-21 | Toppan Printing Co Ltd | Issue-bureau side system, communication-carrier side system, using card issuing method, usim card issue indicating method, and communication id changing method |
KR100808986B1 (en) * | 2006-11-09 | 2008-03-04 | 삼성전자주식회사 | Method and apparatus for executing the contents of a file in a mobile terminal |
-
2008
- 2008-05-09 KR KR20080043233A patent/KR101489258B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003050972A (en) * | 2001-08-06 | 2003-02-21 | Toppan Printing Co Ltd | Issue-bureau side system, communication-carrier side system, using card issuing method, usim card issue indicating method, and communication id changing method |
KR100808986B1 (en) * | 2006-11-09 | 2008-03-04 | 삼성전자주식회사 | Method and apparatus for executing the contents of a file in a mobile terminal |
Also Published As
Publication number | Publication date |
---|---|
KR20090117272A (en) | 2009-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9628981B2 (en) | Method for changing MNO in embedded SIM on basis of special privilege, and embedded SIM and recording medium therefore | |
CN109510849B (en) | Cloud-storage account authentication method and device | |
US9775024B2 (en) | Method for changing MNO in embedded SIM on basis of dynamic key generation and embedded SIM and recording medium therefor | |
US8868929B2 (en) | Method of mass storage memory management for large capacity universal integrated circuit cards | |
KR101979162B1 (en) | Method for Managing Key of Embedded SIM, Embedded SIM and recording medium for the same | |
KR101414932B1 (en) | System and method for controlling access to applet | |
CN103812649B (en) | Method and system for safety access control of machine-card interface, and handset terminal | |
EP2048594A1 (en) | Method for communication, communication device and secure processor | |
WO2009013700A2 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
CN101541002A (en) | Web server-based method for downloading software license of mobile terminal | |
EP2048591B1 (en) | Method for communication, communication device and secure processor | |
US20160295407A1 (en) | Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same | |
JP2015011498A (en) | Sim card and access system of application program for portable terminal device | |
CN110022552A (en) | User identification module method for writing data, equipment, platform and storage medium | |
JP4764339B2 (en) | How to secure and verify electronic certificates | |
EP2209080A1 (en) | Method of loading data in an electronic device | |
CN104462893A (en) | Method and device for managing multiple SE modules | |
KR20200025950A (en) | A secure element for processing a digital key and operation metho thereof | |
KR101489258B1 (en) | System and Method for Contents Access Control Utilizing Wireless Internet Identification and Mobile Communication Terminal for the Same | |
KR101040577B1 (en) | Method and System for issuing of Mobile Application | |
KR100902247B1 (en) | Medthod of controlling many password codes of radio frequency identification tag on mobile radio frequency identification device platform | |
KR101404713B1 (en) | SYSTEM FOR MANAGING FINANCE Micro SD | |
KR101412188B1 (en) | A memory card having a common area and method for access the area | |
KR101502800B1 (en) | Digital system having rights identification information, application system, and service system | |
US20070290035A1 (en) | System and methods for processing private transactions with an access instrument |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
FPAY | Annual fee payment |
Payment date: 20180124 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190110 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200116 Year of fee payment: 6 |