KR20100065012A - Method for restricting use in mobile station and mobile station for the same - Google Patents

Method for restricting use in mobile station and mobile station for the same Download PDF

Info

Publication number
KR20100065012A
KR20100065012A KR1020090021249A KR20090021249A KR20100065012A KR 20100065012 A KR20100065012 A KR 20100065012A KR 1020090021249 A KR1020090021249 A KR 1020090021249A KR 20090021249 A KR20090021249 A KR 20090021249A KR 20100065012 A KR20100065012 A KR 20100065012A
Authority
KR
South Korea
Prior art keywords
authentication
data
subscriber identity
universal subscriber
module
Prior art date
Application number
KR1020090021249A
Other languages
Korean (ko)
Other versions
KR101078839B1 (en
Inventor
이정우
최수길
김종필
한진희
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100065012A publication Critical patent/KR20100065012A/en
Application granted granted Critical
Publication of KR101078839B1 publication Critical patent/KR101078839B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

PURPOSE: A method for restricting use in a mobile station and a mobile station for the same are provided to prevent the loss of a mobile terminal while restricting the usage of the lost mobile terminal by using USIM(Universal Subscriber Identity Module) to receive certification. CONSTITUTION: A control module receives ID ad a coded first certificated data from a authentication module card with ID(S116). The control module transmits the received ID and a first certificated data to the authentication module(S120). The authentication module searches a search data for second certificated data which is matched with the received ID. The authentication module decodes the first certificated data. The authentication module compares the decoded first certificated data with the secret data for second certificated data and generates an inspection result. The authentication module transmits the inspection result which to a control module(S122-S128). The control module controls the mobile terminal according to the generation inspection result(S130).

Description

이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말{Method for Restricting Use in Mobile Station and Mobile Station for the Same}Method for Restricting Use in Mobile Station and Mobile Station for the Same}

본 발명은 이동단말에 대한 사용 제한 방법에 관한 것으로서, 특히 보안 신뢰 모듈을 탑재한 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말에 관한 것이다.The present invention relates to a usage restriction method for a mobile terminal, and more particularly, to a usage restriction method for a mobile terminal equipped with a security trust module and a mobile terminal for the same.

본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Communication Research and Development. [Task management number: 2006-S-041-03, Assignment name: Security and trust of next generation mobile terminal Develop common security core modules for services.

3세대 이동통신에 사용되는 3세대 이동단말은 범용 가입자 인증 모듈 카드(Universal Subscriber Identity Module Card, 이하 'USIM'라 칭함)을 이용하여 인증 서버와 상호 인증을 수행한다.The third generation mobile terminal used in the third generation mobile communication performs mutual authentication with an authentication server using a universal subscriber identity module card (hereinafter, referred to as USIM).

USIM과 인증 서버는 인증 키 협정(Authentication and Key Agreement, 이하 'AKA'라 칭함)이라는 인증 알고리즘을 사용하여 서로 간의 상호 인증을 수행하며 인증이 성공적으로 이루어지면 이동단말 서비스를 이용할 수 있다.The USIM and the authentication server perform mutual authentication with each other using an authentication algorithm called an Authentication and Key Agreement (hereinafter referred to as 'AKA'), and when the authentication is successful, the mobile terminal service can be used.

USIM을 이용하는 이동단말은 USIM만 가지고 있으면 어떤 단말에 장착하여 사 용하여도 서비스할 수 있다는 것이다. 이는 이동단말에서 USIM과 인증 서버 간의 통신을 제공하고 인증 과정이 USIM과 인증 서버 간에 인증이 이루어지기 때문이다.The mobile terminal using the USIM can be installed and used in any terminal to provide a service if only the USIM is provided. This is because the mobile terminal provides communication between the USIM and the authentication server, and the authentication process is performed between the USIM and the authentication server.

따라서, 이동단말을 분실한 경우 분실한 이동단말을 습득한 사용자는 자신의 USIM 칩을 사용하여 습득한 단말을 이용할 수 있기 때문에 단말에 대한 도난 문제가 많아질 수 있다.Therefore, when the mobile terminal is lost, a user who acquires the lost mobile terminal may use a terminal acquired using his or her USIM chip, thereby increasing the theft problem for the terminal.

이와 같은 문제점을 해결하기 위하여, 본 발명은 보안 신뢰 모듈을 탑재한 이동단말에서 허용된 USIM으로 인증 과정을 수행하는 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말을 제공하기 위한 것이다.In order to solve the above problems, the present invention is to provide a method for limiting the use of the mobile terminal performing the authentication process with the USIM allowed in the mobile terminal equipped with a security trust module and a mobile terminal for the same.

이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 이동단말에 대한 사용 제한 방법은 (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 제1 인증용 데이터를 수신하는 단계; (b) 상기 제어 모듈은 상기 수신한 ID와 상기 암호화된 제1 인증용 데이터를 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계; (c) 상기 인증 모듈은 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 암호화된 제1 인증용 데이터를 복호화하며, 상기 복호화된 제1 인증용 데이터와 상기 제2 인증용 비밀 데이터와 비교하여 일치 여부를 나타내는 검증 결과를 생성하여 상기 제어 모 듈로 전송하는 단계; 및 (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for limiting use of a mobile terminal according to an aspect of the present invention. Receiving the ID and encrypted first authentication data from the universal subscriber identity module card; (b) the control module transmitting the received ID and the encrypted first authentication data to an authentication module that verifies the universal subscriber identity module card; (c) the authentication module retrieves second authentication secret data matching the received ID, decrypts the encrypted first authentication data, and decrypts the decrypted first authentication data and the second authentication secret. Generating a verification result indicating whether the data is matched with the data and transmitting the verification result to the control module; And (d) controlling the mobile terminal to operate an authentication algorithm of the universal subscriber identity module card when the verification result matches.

본 발명의 특징에 따른 이동단말에 대한 사용 제한 방법은 (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 인증용 데이터―상기 인증용 데이터는 제1 카운터값과 제1 인증용 비밀 데이터를 포함함―를 수신하는 단계; (b) 상기 제어 모듈은 상기 수신한 ID와 연관된 인증용 키와 카운터 ID를 검색하여 상기 암호화된 인증용 데이터와 함께 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계; (c) 상기 인증 모듈은 상기 카운터 ID와 매칭하는 제2 카운터값과 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 인증용 키를 이용하여 상기 암호화된 인증용 데이터를 복호화하며, 상기 복호화된 인증용 데이터와 상기 제2 카운터값, 상기 제2 인증용 비밀 데이터와 비교하여 검증 결과를 상기 제어 모듈로 전송하는 단계; 및 (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for limiting use of a mobile terminal. (A) When the control module controlling the function use of the mobile terminal requests an ID from the universal subscriber identity module card and responds, Receiving the ID and encrypted authentication data, wherein the authentication data includes a first counter value and first secret data for authentication; (b) the control module retrieving the authentication key and the counter ID associated with the received ID and transmitting the encrypted authentication data to the authentication module for verifying the universal subscriber identity module card together with the encrypted authentication data; (c) the authentication module retrieves the second counter value matching the counter ID and the second authentication secret data matching the received ID, and decrypts the encrypted authentication data using the authentication key. Transmitting a verification result to the control module by comparing the decrypted authentication data with the second counter value and the second authentication secret data; And (d) controlling the mobile terminal to operate an authentication algorithm of the universal subscriber identity module card when the verification result matches.

본 발명의 특징에 따른 이동단말은 사용자가 입력하는 소유자 권한값을 확인하여 정당한 사용자 확인 과정을 수행하고, 사용 권한을 가진 단말 소유자의 범용 가입자 인증 모듈 카드에 대한 등록 절차가 수행되며, 상기 범용 가입자 인증 모듈 카드에 대한 제1 인증 데이터와 기저장된 제2 인증 데이터의 일치 여부를 통해 상 기 범용 가입자 인증 모듈 카드를 검증하는 모바일 신뢰 플랫폼 모듈; 및 상기 범용 가입자 인증 모듈 카드에 고유한 ID를 부여하여 상기 ID와 관련한 제3 인증 데이터를 저장 관리하고, 상기 모바일 신뢰 플랫폼 모듈을 통해 등록된 범용 가입자 인증 모듈 카드인지 확인하는 과정을 거쳐 비등록 범용 가입자 인증 모듈 카드인 경우 이동단말의 통신을 중지하도록 상기 이동단말을 제어하는 제어 모듈을 포함한다.According to an aspect of the present invention, a mobile terminal performs a legitimate user identification process by checking an owner authority value input by a user, and a registration procedure for a universal subscriber authentication module card of a terminal owner having a use authority is performed. A mobile trust platform module for verifying the universal subscriber identity module card by matching the first authentication data of the authentication module card with the previously stored second authentication data; And assigning a unique ID to the universal subscriber identity module card to store and manage third authentication data related to the ID, and verifying whether it is a universal subscriber identity module card registered through the mobile trust platform module. The subscriber authentication module card includes a control module for controlling the mobile terminal to stop communication of the mobile terminal.

전술한 구성에 의하여, 본 발명은 이동단말의 분실시 다른 사용자에 의해 단말이 사용되는 것을 제한하여 이동단말의 도난이 증가되는 것을 방지할 수 있는 효과를 기대할 수 있다.By the above-described configuration, the present invention can be expected to prevent the increase of theft of the mobile terminal by limiting the use of the terminal by another user when the mobile terminal is lost.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.

도 1은 본 발명의 실시예에 따른 모바일 신뢰 플랫폼 모듈(Mobile Trusted Platform Module, 이하 'MTM'라 칭함)이 장착된 3세대 이동단말의 구성을 나타낸 블록 구성도이다.1 is a block diagram showing the configuration of a third generation mobile terminal equipped with a mobile trusted platform module (hereinafter referred to as "MTM") according to an embodiment of the present invention.

신뢰 플랫폼 모듈(Trusted Platform Module, 이하 'TPM'라 칭함)은 현재 사용하고 있는 플랫폼이 안전한 상태에 있다는 것을 보증하기 위한 보안 신뢰 모듈이다. 이러한 TPM의 기능을 이동단말에 적용한 MTM은 입증(Attestation)을 통해 플랫폼의 안전성을 보증하고 보호된 저장 공간을 제공하며 암호 연산 기능을 제공하여 기기 인증 등을 수행한다.The Trusted Platform Module (hereinafter referred to as 'TPM') is a secure trust module to ensure that the platform currently being used is in a secure state. MTM, which applies the function of TPM to mobile terminal, guarantees the platform's safety through Attestation, provides protected storage space, and provides cryptographic operation to perform device authentication.

본 발명의 실시예에 따른 이동단말(100)은 USIM 제어 모듈(110) 및 MTM(120)을 포함한다. 이외에 이동단말(100)에 탑재하여 사용자 인증을 수행하는 USIM(130)을 포함한다.Mobile terminal 100 according to an embodiment of the present invention includes a USIM control module 110 and MTM (120). In addition, it includes a USIM 130 mounted on the mobile terminal 100 to perform user authentication.

USIM 제어 모듈(110)은 MTM(120)과 MTM 명령을 통해 통신하여 MTM(120)의 기능을 이용하며 USIM(130)과 명령을 주고 받는 역할을 한다.The USIM control module 110 communicates with the MTM 120 through an MTM command to use the functions of the MTM 120 and exchange commands with the USIM 130.

USIM 제어 모듈(110)은 데이터를 전송하고자 하는 주체가 USIM(130)과 통신할 수 있는 데이터 포맷인 응용 프로토콜 데이터 유니트(Application Protocol Data Unit, 이하 'APDU'라 칭함)을 이용하여 USIM(130)과 통신하며 MTM 명령을 이용하여 MTM 기능을 이용한다.The USIM control module 110 uses the application protocol data unit (hereinafter, referred to as 'APDU'), which is a data format in which a subject to transmit data can communicate with the USIM 130, the USIM 130. It communicates with the MTM command and uses the MTM function.

USIM 제어 모듈(110)은 이동단말(100)에 사용되는 USIM(130)마다 고유한 ID를 부여하여 관련된 데이터를 저장하고 MTM(120)과 연동하여 등록된 USIM(130)인지 확인하는 과정을 거쳐 비등록 USIM(130)인 경우 이동단말(100)의 통신을 중지함으로써 USIM 인증 과정이 수행되지 못하게 한다.The USIM control module 110 grants a unique ID to each USIM 130 used in the mobile terminal 100 to store related data and checks whether the registered USIM 130 is linked with the MTM 120. In the case of the non-registered USIM 130, the USIM authentication process is not performed by stopping the communication of the mobile terminal 100.

MTM(120)은 MTM(120)의 사용 권한을 가진 단말 소유자만이 USIM 제어 모듈(110)을 통해 MTM(120)에 등록할 수 있도록 사용자 확인 과정을 수행하고 등록된 USIM(130)인지 확인하도록 검증 절차를 수행한다.The MTM 120 performs a user verification process so that only a terminal owner who has permission to use the MTM 120 can register with the MTM 120 through the USIM control module 110 and checks whether the registered USIM 130 is registered. Perform the verification procedure.

다음, 도 2를 참조하여 USIM 제어 모듈(110)을 상세하게 설명한다.Next, the USIM control module 110 will be described in detail with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 USIM 제어 모듈(110)의 내부 구성을 간략하게 나타낸 블록 구성도이다.2 is a block diagram schematically showing the internal configuration of the USIM control module 110 according to an embodiment of the present invention.

본 발명의 실시예에 따른 USIM 제어 모듈(110)은 통신 모듈(112), 검증 관리 모듈(114), USIM 관리 레지스터(116) 및 단말 제어 모듈(118)을 포함한다.The USIM control module 110 according to the embodiment of the present invention includes a communication module 112, a verification management module 114, a USIM management register 116, and a terminal control module 118.

통신 모듈(112)은 USIM(130)과 USIM 제어 모듈(110) 간 통신 인터페이스를 제공한다.The communication module 112 provides a communication interface between the USIM 130 and the USIM control module 110.

검증 관리 모듈(114)은 사용되는 USIM(130)마다 고유한 ID를 부여하고 USIM(130)에 부여된 ID, 사용에 따른 카운터 값을 얻기 위한 카운터 ID 및 USIM(130)을 인증하기 위한 키(Key)를 USIM 관리 레지스터(116)에 저장하여 관리하며 MTM(120)과 메시지를 송수신한다.The verification management module 114 assigns a unique ID to each USIM 130 used, an ID assigned to the USIM 130, a counter ID for obtaining a counter value according to use, and a key for authenticating the USIM 130 ( Key) is stored in the USIM management register 116 and managed, and a message is transmitted and received with the MTM 120.

검증 관리 모듈(114)은 USIM(130)에서 수신한 데이터와 USIM 관리 레지스터(116)에 저장된 정보를 MTM(120)으로 전송하여 MTM(120) 내의 데이터와 비교한 결과를 수신하여 그 결과에 따라 이동단말(100)의 사용을 제어한다.The verification management module 114 transmits the data received from the USIM 130 and the information stored in the USIM management register 116 to the MTM 120 and receives a result of comparing the data with the data in the MTM 120 and according to the result. The use of the mobile terminal 100 is controlled.

USIM 관리 레지스터(116)는 USIM(130)에 부여된 ID와 관련한 카운터 ID 및 키를 각각의 ID 별로 매칭하여 저장한다.The USIM management register 116 matches and stores a counter ID and a key associated with the ID assigned to the USIM 130 for each ID.

단말 제어 모듈(118)은 USIM 제어 모듈(110)에서 USIM(130)의 사용을 제한하기 위해 단말의 기능을 제한하는 모듈로서, 등록되지 않은 USIM(130)이 사용되고 있으면 단말의 사용을 불가능하도록 제어한다. 전술한 USIM 제어 모듈(110)은 제어 모듈과 같은 다른 용어로 사용될 수 있다.The terminal control module 118 is a module for limiting the function of the terminal in order to limit the use of the USIM 130 in the USIM control module 110. If the unregistered USIM 130 is used, the terminal control module 118 is disabled. do. The USIM control module 110 described above may be used in other terms such as a control module.

다음, 도 3을 참조하여 MTM(120)을 상세하게 설명한다.Next, the MTM 120 will be described in detail with reference to FIG. 3.

도 3은 본 발명의 실시예에 따른 MTM(120)의 내부 구성을 간략하게 나타낸 블록 구성도이다.3 is a block diagram schematically showing the internal configuration of the MTM 120 according to an embodiment of the present invention.

본 발명의 실시예에 따른 MTM(120)은 사용자 판단부(122), 카운터 ID 생성부(124), USIM ID 관리부(126) 및 USIM 검증 모듈(128)을 포함한다.The MTM 120 according to an embodiment of the present invention includes a user determination unit 122, a counter ID generation unit 124, a USIM ID management unit 126, and a USIM verification module 128.

사용자 판단부(122)는 사용자에게 MTM 사용자 확인을 요청하기 위한 사용자 확인 과정을 수행하는 모듈로서, 사용자가 입력한 소유자 권한값을 확인하여 정당한 MTM 사용자인지 판단하고 MTM 사용자의 확인이 틀리게 되면 이동단말(100)의 작동을 중지시킨다.The user determination unit 122 is a module for performing a user verification process for requesting a user for MTM user verification. The user determination unit 122 checks the owner authority value input by the user to determine whether the user is a legitimate MTM user. The operation of the 100 is stopped.

카운터 ID 생성부(124)는 USIM(130) 별로 카운터를 생성하고 이 카운터에 해당하는 카운터 ID를 부여하여 저장한다.The counter ID generating unit 124 generates a counter for each USIM 130 and gives and stores a counter ID corresponding to the counter.

USIM ID 관리부(126)는 USIM ID 별로 USIM(130)의 인증을 위한 비밀 데이터를 매칭하여 저장한다.The USIM ID manager 126 matches and stores secret data for authentication of the USIM 130 for each USIM ID.

USIM 검증 모듈(128)은 검증 관리 모듈(114)로부터 USIM(130)의 ID와 연관된 인증용 키와 카운터 ID, 암호화된 제1 카운터값과 제1 인증용 비밀 데이터를 수신하고, 카운터 ID와 매칭하는 제2 카운터값과 ID와 매칭하는 제2 인증용 비밀 데이터를 검색한다.The USIM verification module 128 receives from the verification management module 114 an authentication key and counter ID associated with the ID of the USIM 130, an encrypted first counter value and first authentication secret data, and matches the counter ID. The second authentication secret data matching the ID and the second counter value are retrieved.

이어서, USIM 검증 모듈(128)은 인증용 키를 이용하여 암호화된 제1 카운터값과 제1 인증용 비밀 데이터를 복호화한 값과 전술한 제2 카운터값, 제2 인증용 비밀 데이터와 비교하여 검증 결과를 생성한 후 검증 결과를 검증 관리 모듈(114)로 전송하여 등록된 USIM(130)인지 검증하며 일치하는 경우 해당 카운터값을 증가시킨다.Subsequently, the USIM verification module 128 verifies the first counter value encrypted using the authentication key and the value obtained by decrypting the first authentication secret data with the aforementioned second counter value and the second authentication secret data. After generating the result, the verification result is transmitted to the verification management module 114 to verify whether it is a registered USIM 130, and if it matches, the counter value is increased.

USIM 검증 모듈(128)은 전술한 USIM(130) 검증 기능을 수행하기 위해 MTM 명령을 통해 동작한다.The USIM verification module 128 operates through an MTM instruction to perform the USIM 130 verification function described above.

즉, MTM(120)은 다른 MTM 응용 프로그램을 통해 MTM(120)의 고유 기능을 수행할 수 있으며 본 발명의 실시예에 따른 인증용 키 생성이나 카운터 생성 기능의 경우 MTM(120)의 고유 기능을 이용한다.That is, the MTM 120 may perform a unique function of the MTM 120 through another MTM application. In the case of a key generation or counter generation function for authentication according to an embodiment of the present invention, the MTM 120 may perform a unique function. I use it.

전술한 USIM ID 관리부(126)의 데이터 저장과 검증 기능은 해당 기능을 수행하기 위해 추가된 MTM 명령을 통해 USIM 검증 모듈(128)로 전송하여 해당 기능을 수행하고 그 결과를 추가된 응답 명령을 통해 MTM(120)에서 외부로 전송한다.The data storage and verification function of the USIM ID management unit 126 described above is transmitted to the USIM verification module 128 through the MTM command added to perform the function, and performs the corresponding function, and the result is added through the response command. The MTM 120 transmits to the outside.

도 4는 본 발명의 실시예에 따른 USIM 제어 모듈(110)과 MTM(120)을 통해 USIM(130)에 대한 사용 제한 과정을 나타낸 도면이다.4 is a diagram illustrating a usage restriction process for the USIM 130 through the USIM control module 110 and the MTM 120 according to an embodiment of the present invention.

USIM(130)은 USIM 제어 모듈(110)과 주고 받는 APDU 명령을 수행할 응용 애 플릿이 설치된 상태이다.The USIM 130 has an application applet installed to perform an APDU command to and from the USIM control module 110.

MTM(120)은 USIM(130)을 인증하기 위해 추가된 MTM 명령에 대해 동작할 수 있도록 구성되어 있다.MTM 120 is configured to operate on MTM commands added to authenticate USIM 130.

전술한 USIM(130)에서 응용 애플릿이 설치되고 MTM(120)에서 USIM(130)을 인증하기 위한 명령이 동작되도록 하는 것은 USIM 카드 슬롯에 USIM(130)을 교체하거나 이동단말(100)을 재부팅하는 과정에서 처음으로 발생한다.The application applet is installed in the USIM 130 and the command for authenticating the USIM 130 in the MTM 120 is operated by replacing the USIM 130 in the USIM card slot or rebooting the mobile terminal 100. Occurs for the first time in the process.

USIM 제어 모듈(110)은 USIM(130)이 교체되거나 재부팅 과정을 감지하여 USIM(130)이 AKA 기능을 수행하지 못하도록 이동단말(100)의 통신을 차단한다(S100, S102).The USIM control module 110 blocks the communication of the mobile terminal 100 to prevent the USIM 130 from performing the AKA function by detecting a replacement or rebooting process of the USIM 130 (S100 and S102).

USIM 제어 모듈(110)은 통신 모듈(112)을 통해 USIM(130)에 ID를 요청하고 일정 시간동안 타이머를 작동시켜 ID 응답을 기다린다(S104, S106).The USIM control module 110 requests an ID from the USIM 130 through the communication module 112 and starts a timer for a predetermined time to wait for an ID response (S104 and S106).

USIM 제어 모듈(110)은 ID 응답이 없는 경우 USIM(130)이 이동단말(100)에 처음 사용하는 것으로 인식하여 등록 과정으로 넘어간다.If there is no ID response, the USIM control module 110 recognizes that the USIM 130 first uses the mobile terminal 100 and proceeds to the registration process.

사용자 판단부(122)는 사용자에게 MTM 사용자 확인을 요청하기 위한 사용자 확인 과정을 수행한다(S108). MTM(120)은 사용자가 입력한 소유자 권한값을 확인하여 정당한 MTM 사용자인지 판단하고 MTM 사용자의 확인이 틀리게 되면 이동단말(100)의 작동을 중지시킨다(S110, S112).The user determination unit 122 performs a user confirmation process for requesting an MTM user confirmation from the user (S108). The MTM 120 checks the owner authority value input by the user to determine whether the user is a legitimate MTM user, and stops the operation of the mobile terminal 100 when the MTM user check is wrong (S110 and S112).

MTM(120)은 사용자가 입력한 소유자 권한값이 맞는 경우 USIM(130)에 대한 등록 절차를 수행한다(S114). 여기서, 등록 절차는 이하의 도 5에서 상세하게 설명한다. The MTM 120 performs a registration procedure for the USIM 130 when the owner authority value input by the user is correct (S114). Here, the registration procedure will be described in detail with reference to FIG. 5 below.

USIM(130)이 이전에 등록 과정을 거친 경우, USIM(130)은 USIM 제어 모듈(110)로부터 요청된 ID에 대해 응답하고, 등록 과정에서 수신한 인증용 키를 이용하여 등록 과정에서 수신한 인증용 비밀 데이터와 카운터값을 암호화시켜 ID와 함께 USIM 제어 모듈(110)로 전송한다(S116).If the USIM 130 has previously registered, the USIM 130 responds to the ID requested from the USIM control module 110 and uses the authentication key received in the registration process to receive the authentication. The secret data and the counter value are encrypted and transmitted together with the ID to the USIM control module 110 (S116).

USIM 제어 모듈(110)은 USIM(130)에서 응답한 ID가 USIM 관리 레지스터(116)에 존재하는지 판단하고(S118) 응답한 ID가 USIM 관리 레지스터(116)에 존재하지 않으면 부당한 USIM(130)으로 인지하여 더 이상 진행을 하지 않으며 USIM(130)에서 AKA 인증이 불가능한 상태를 유지한다(S112). The USIM control module 110 determines whether the ID responded by the USIM 130 exists in the USIM management register 116 (S118). If the responded ID does not exist in the USIM management register 116, the USIM control module 110 sends an invalid USIM 130 to the invalid USIM 130. Recognize does not proceed anymore and maintains a state AKA authentication is not possible in the USIM (130) (S112).

검증 관리 모듈(114)은 USIM(130)에서 응답한 ID가 USIM 관리 레지스터(116)에 존재하는 경우 MTM(120)에 새로 추가된 USIM 인증 명령으로 해당 USIM ID와 연관된 인증용 키, 카운터 ID와 USIM(130)에서 수신한 암호화된 데이터(카운터값과 인증용 비밀 데이터)를 MTM(120)에 넘겨준다(S118, S120).The verification management module 114 is a USIM authentication command newly added to the MTM 120 when the ID responded by the USIM 130 exists in the USIM management register 116 and the authentication key and counter ID associated with the USIM ID. The encrypted data (counter value and authentication secret data) received by the USIM 130 is passed to the MTM 120 (S118 and S120).

MTM(120)은 수신한 인증용 키를 키 슬롯에 로드시키고 암호화된 데이터를 복호화하여 비밀 데이터와 카운터 값을 추출한다.The MTM 120 loads the received authentication key into the key slot and decrypts the encrypted data to extract secret data and counter values.

USIM 검증 모듈(128)은 USIM 제어 모듈(110)로부터 수신한 카운터 ID를 이용하여 해당 카운터값을 얻어오고, 수신한 USIM ID를 이용하여 저장된 비밀 데이터를 얻어오며, 복호화한 비밀 데이터와 카운트값과 비교한다(S122).The USIM verification module 128 obtains the counter value using the counter ID received from the USIM control module 110, obtains the stored secret data using the received USIM ID, and decrypts the secret data and the count value. Comparison is made (S122).

USIM 검증 모듈(128)은 비교한 검증 결과 정보를 산출하여 USIM 제어 모듈(110)로 전송하고(S122), 두 값이 일치하면 해당 카운터값을 증가시키며 로딩된 키를 제거하며, USIM 제어 모듈(110)를 통해 검증 결과 정보를 USIM(130)으로 전송 하여 USIM(130)의 카운터값도 증가시킴으로써 다음 인증시 사용한다(S124, S126, S128).The USIM verification module 128 calculates and compares the verification result information to the USIM control module 110 (S122). If the two values match, the USIM verification module 128 increases the counter value and removes the loaded key. By transmitting the verification result information to the USIM 130 through 110, the counter value of the USIM 130 is also increased to be used for the next authentication (S124, S126, S128).

검증 관리 모듈(114)은 검증 결과 정보가 성공인 경우 USIM(130)에 인증이 성공되었다는 응답을 전송하고 단말 제어 모듈(118)을 통해 USIM(130)이 AKA 인증을 수행할 수 있도록 제어한다(S130).The verification management module 114 transmits a response indicating that authentication is successful to the USIM 130 when the verification result information is successful, and controls the USIM 130 to perform AKA authentication through the terminal control module 118 ( S130).

도 5는 본 발명의 실시예에 따른 USIM이 처음으로 이동단말에 사용되었을 때 MTM과 USIM 제어 모듈에 등록하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of registering to the MTM and the USIM control module when the USIM is used in the mobile terminal for the first time according to an embodiment of the present invention.

USIM 등록 과정은 MTM(120)에 대한 소유자 권한이 확인된 후 진행되는 과정이다.The USIM registration process is performed after the owner authority for the MTM 120 is confirmed.

따라서, 본 발명의 실시예에 따른 이동단말(100)은 단말기 소유자가 등록 과정에 개입하지 않으면 USIM(130)을 사용할 수 없게 된다.Therefore, the mobile terminal 100 according to the embodiment of the present invention cannot use the USIM 130 unless the terminal owner intervenes in the registration process.

먼저, USIM(130)은 USIM(130)의 정당한 사용자인지를 확인하기 위해 개인 식별 번호(Personal Identification Number: PIN)를 요청하고 기설정된 횟수 이상 번호가 입력되지 않거나 틀리면 USIM(130)의 기능을 잠금 상태로 만든다(S200, S202).First, the USIM 130 requests a Personal Identification Number (PIN) to confirm whether the user is a legitimate user of the USIM 130, and locks the function of the USIM 130 when the number is not entered or wrong more than a predetermined number of times. (S200, S202).

USIM(130)은 USIM 사용자 인증이 완료되면, 사용자 인증 결과를 USIM 제어 모듈(110)로 전송한다.The USIM 130 transmits the user authentication result to the USIM control module 110 when the USIM user authentication is completed.

USIM 제어 모듈(110)은 USIM 인증을 위해 인증용 USIM ID를 생성하고, MTM(120)에 카운터와 인증용 키 생성을 요청하여 수신하며, 생성된 인증용 USIM ID와 인증용 키를 USIM(130)에 전송한다(S204, S206).The USIM control module 110 generates a USIM ID for authentication for USIM authentication, requests the MTM 120 to generate a counter and a key for authentication, and receives the USIM ID and a key for authentication. (S204, S206).

USIM(130)은 수신한 USIM ID와 인증용 키를 저장하고 카운터를 생성한다(S208).The USIM 130 stores the received USIM ID and the authentication key and generates a counter (S208).

이어서, USIM(130)은 인증용 비밀 데이터를 생성하고 수신한 인증용 키를 이용하여 생성한 인증용 비밀 데이터를 암호화하여 USIM 관리 레지스터(116)로 전송한다(S210).Subsequently, the USIM 130 generates the secret data for authentication, encrypts the secret data for authentication generated using the received authentication key, and transmits the secret data for authentication to the USIM management register 116 (S210).

USIM 제어 모듈(110)은 암호화된 인증용 비밀 데이터를 MTM(120)에 전송하고(S212), MTM(120)은 수신한 인증용 비밀 데이터를 해당 인증용 키로 복호화하여 USIM ID와 함께 저장한다(S214).The USIM control module 110 transmits encrypted secret data for authentication to the MTM 120 (S212), and the MTM 120 decrypts the received secret data for authentication with a corresponding authentication key and stores the same with the USIM ID ( S214).

MTM(120), USIM(130)과 USIM 제어 모듈(110) 간의 통신은 새롭게 정의된 명령어를 이용하여 서로 메시지를 송수신한다.Communication between the MTM 120, the USIM 130, and the USIM control module 110 transmits and receives messages to each other using newly defined instructions.

이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and / or method, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention, a recording medium on which the program is recorded And such an embodiment can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시예에 따른 MTM이 장착된 3세대 이동단말의 구성을 나타낸 블록 구성도이다.1 is a block diagram showing the configuration of a third generation mobile terminal equipped with an MTM according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 USIM 제어 모듈의 내부 구성을 간략하게 나타낸 블록 구성도이다.2 is a block diagram schematically showing the internal configuration of the USIM control module according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 MTM의 내부 구성을 간략하게 나타낸 블록 구성도이다.3 is a block diagram schematically illustrating an internal configuration of an MTM according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 USIM 제어 모듈과 MTM을 통해 USIM에 대한 사용 제한 과정을 나타낸 도면이다.4 is a diagram illustrating a usage restriction process for a USIM through a USIM control module and an MTM according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 USIM이 처음으로 이동단말에 사용되었을 때 MTM과 USIM 제어 모듈에 등록하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of registering to the MTM and the USIM control module when the USIM is used in the mobile terminal for the first time according to an embodiment of the present invention.

Claims (11)

(a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 제1 인증용 데이터를 수신하는 단계;(a) a control module for controlling the use of a function of a mobile terminal, when the ID module requests and responds to the universal subscriber identity module card, receiving the ID and encrypted first authentication data from the universal subscriber identity module card; ; (b) 상기 제어 모듈은 상기 수신한 ID와 상기 암호화된 제1 인증용 데이터를 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계;(b) the control module transmitting the received ID and the encrypted first authentication data to an authentication module that verifies the universal subscriber identity module card; (c) 상기 인증 모듈은 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 암호화된 제1 인증용 데이터를 복호화하며, 상기 복호화된 제1 인증용 데이터와 상기 제2 인증용 비밀 데이터와 비교하여 일치 여부를 나타내는 검증 결과를 생성하여 상기 제어 모듈로 전송하는 단계; 및(c) the authentication module retrieves second authentication secret data matching the received ID, decrypts the encrypted first authentication data, and decrypts the decrypted first authentication data and the second authentication secret. Generating a verification result indicating a match with data and transmitting the verification result to the control module; And (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계(d) controlling, by the control module, the mobile terminal to operate an authentication algorithm of the universal subscriber identity module card when the verification result matches; 를 포함하는 이동단말의 사용 제한 방법.Method of limiting the use of a mobile terminal comprising a. 제1 항에 있어서,According to claim 1, 상기 (a)단계에서,In step (a), (a1) 상기 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 일정 시간동안 응답이 없는 경우, 상기 범용 가입자 인증 모듈 카드의 사용자 확인을 요청하여 수신하는 단계;(a1) the control module requesting an ID from the universal subscriber identity module card, and if there is no response for a predetermined time, requesting and receiving a user confirmation of the universal subscriber identity module card; (a2) 상기 제어 모듈은 상기 범용 가입자 인증 모듈 카드의 인증을 위해 인증용 ID를 생성하고 상기 인증 모듈로 카운터와 인증용 키를 요청하여 수신하는 단계;(a2) the control module generating an authentication ID for authentication of the universal subscriber identity module card, and requesting and receiving a counter and an authentication key from the authentication module; (a3) 상기 제어 모듈은 상기 인증용 키와 상기 생성한 인증용 ID를 상기 범용 가입자 인증 모듈 카드로 전송하고 상기 범용 가입자 인증 모듈 카드에서 암호화한 카운터와 제3 인증용 비밀 데이터를 수신하는 단계; 및(a3) the control module transmitting the authentication key and the generated authentication ID to the universal subscriber identity module card and receiving a counter encrypted by the universal subscriber identity module card and third secret data for authentication; And (a4) 상기 인증 모듈은 상기 제어 모듈로부터 상기 제3 인증용 비밀 데이터를 수신하여 상기 인증용 키로 복호화하고 상기 복호화한 제3 인증용 비밀 데이터를 상기 생성한 인증용 ID와 함께 저장하는 단계(a4) the authentication module receiving the third authentication secret data from the control module, decrypting the authentication key, and storing the decrypted third authentication secret data together with the generated authentication ID. 를 포함하는 이동단말의 사용 제한 방법.Method of limiting the use of a mobile terminal comprising a. 제1 항에 있어서,According to claim 1, 상기 (a)단계에서,In step (a), 상기 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 일정 시간동안 응답하지 않는 경우, 상기 이동단말에 상기 범용 가입자 인증 모듈 카드가 처음 사용되는 것으로 인식하는 단계; 및When the control module requests an ID from the universal subscriber identity module card and does not respond for a predetermined time, recognizing that the universal subscriber identity module card is first used by the mobile terminal; And 상기 인증 모듈은 사용자가 입력한 소유자 권한값을 확인하여 정당한 인증 모듈 사용자 확인을 요청한 후 사용 권한을 가진 단말 소유자의 상기 범용 가입자 인증 모듈 카드의 등록 절차를 수행하는 단계The authentication module checks the owner authority value input by the user, requests a legitimate authentication module user confirmation, and then performs a registration procedure of the universal subscriber identity module card of the terminal owner having the use authority. 를 더 포함하는 이동단말의 사용 제한 방법.Method of limiting the use of a mobile terminal further comprising. 제1 항에 있어서,According to claim 1, 상기 (b)단계에서,In step (b), 상기 제어 모듈은 상기 수신한 ID와 연관된 데이터가 검색되지 않는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘에 대한 단말기 인증을 차단하는 단계The control module, when the data associated with the received ID is not retrieved, blocking terminal authentication for an authentication algorithm of the universal subscriber identity module card 를 더 포함하는 이동단말의 사용 제한 방법.Method of limiting the use of a mobile terminal further comprising. 제1 항에 있어서,According to claim 1, 상기 (c)단계에서,In the step (c), 상기 인증 모듈은 상기 검증 결과가 일치하는 경우 해당 카운터값을 증가시키고 상기 제어 모듈을 통해 상기 범용 가입자 인증 모듈 카드의 카운터값도 증가시켜 다음 인증시 사용하게 하는 단계If the verification result is matched, the authentication module increases the corresponding counter value and increases the counter value of the universal subscriber identity module card through the control module to be used for the next authentication. 를 더 포함하는 이동단말의 사용 제한 방법.Method of limiting the use of a mobile terminal further comprising. (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 인증용 데이터―상기 인증용 데이터는 제1 카운터값과 제1 인증용 비밀 데이터를 포함함―를 수신하는 단계;(a) When the control module controlling the function usage of the mobile terminal requests an ID from the universal subscriber identity module card and responds, the ID and encrypted authentication data from the universal subscriber identity module card are transmitted. Receiving a first counter value and first secret data for authentication; (b) 상기 제어 모듈은 상기 수신한 ID와 연관된 인증용 키와 카운터 ID를 검 색하여 상기 암호화된 인증용 데이터와 함께 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계;(b) the control module retrieving the authentication key and the counter ID associated with the received ID and transmitting the encrypted authentication data together with the encrypted authentication data to an authentication module for verifying the universal subscriber identity module card; (c) 상기 인증 모듈은 상기 카운터 ID와 매칭하는 제2 카운터값과 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 인증용 키를 이용하여 상기 암호화된 인증용 데이터를 복호화하며, 상기 복호화된 인증용 데이터와 상기 제2 카운터값, 상기 제2 인증용 비밀 데이터와 비교하여 검증 결과를 상기 제어 모듈로 전송하는 단계; 및(c) the authentication module retrieves the second counter value matching the counter ID and the second authentication secret data matching the received ID, and decrypts the encrypted authentication data using the authentication key. Transmitting a verification result to the control module by comparing the decrypted authentication data with the second counter value and the second authentication secret data; And (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계(d) controlling, by the control module, the mobile terminal to operate an authentication algorithm of the universal subscriber identity module card when the verification result matches; 를 포함하는 이동단말의 사용 제한 방법.Method of limiting the use of a mobile terminal comprising a. 사용자가 입력하는 소유자 권한값을 확인하여 정당한 사용자 확인 과정을 수행하고, 사용 권한을 가진 단말 소유자의 범용 가입자 인증 모듈 카드에 대한 등록 절차가 수행되며, 상기 범용 가입자 인증 모듈 카드에 대한 제1 인증 데이터와 기저장된 제2 인증 데이터의 일치 여부를 통해 상기 범용 가입자 인증 모듈 카드를 검증하는 모바일 신뢰 플랫폼 모듈; 및The user authority input value is checked to perform a legitimate user verification process, and a registration procedure for a universal subscriber identity module card of a terminal owner who has a usage right is performed, and the first authentication data for the universal subscriber identity module card is performed. A mobile trust platform module for verifying the universal subscriber identity module card by matching the second authentication data with previously stored data; And 상기 범용 가입자 인증 모듈 카드에 고유한 ID를 부여하여 상기 ID와 관련한 제3 인증 데이터를 저장 관리하고, 상기 모바일 신뢰 플랫폼 모듈을 통해 등록된 범용 가입자 인증 모듈 카드인지 확인하는 과정을 거쳐 비등록 범용 가입자 인증 모듈 카드인 경우 이동단말의 통신을 중지하도록 상기 이동단말을 제어하는 제어 모듈A unique ID is assigned to the universal subscriber identity module card to store and manage third authentication data related to the ID, and to confirm whether the universal subscriber identity module card is registered through the mobile trust platform module. Control module for controlling the mobile terminal to stop the communication of the mobile terminal in the case of an authentication module card 을 포함하는 이동단말.Mobile terminal comprising a. 제7 항에 있어서,The method of claim 7, wherein 상기 모바일 신뢰 플랫폼 모듈은,The mobile trust platform module, 상기 제어 모듈로부터 상기 범용 가입자 인증 모듈 카드의 ID와 연관된 인증용 키, 카운터 ID와 암호화된 제1 카운터값 및 제1 인증용 비밀 데이터를 수신하고 상기 카운터 ID와 매칭하는 제2 카운터값과 상기 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하며, 상기 인증용 키를 이용하여 상기 암호화된 제1 카운터값 및 제1 인증용 비밀 데이터를 복호화한 값과 상기 검색한 제2 카운터값과 상기 검색한 제2 인증용 비밀 데이터와 비교하여 검증 결과를 생성한 후 상기 생성한 검증 결과를 상기 제어 모듈로 전송하여 상기 등록된 범용 가입자 인증 모듈 카드인지 확인하는 것을 특징으로 하는 이동단말.A second counter value and the ID for receiving an authentication key, a counter ID and an encrypted first counter value, and a first authentication secret data associated with an ID of the universal subscriber identity module card from the control module and matching the counter ID; Search for the second authentication secret data that matches with the second key; and decrypt the encrypted first counter value and the first authentication secret data using the authentication key, the searched second counter value, and the search. And generating a verification result by comparing with the secret data for second authentication, and transmitting the generated verification result to the control module to check whether the registered universal subscriber identity module card is registered. 제7 항에 있어서,The method of claim 7, wherein 상기 제어 모듈은,The control module, 상기 범용 가입자 인증 모듈 카드로 상기 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 데이터를 수신하고, 상기 ID와 연관된 인증용 키와 카운터 ID를 검색하여 상기 암호화된 데이터와 함께 상기 모바일 신뢰 플랫폼 모듈로 전송하며, 상기 모바일 신뢰 플랫폼 모듈로부터 상기 암호화된 데이터와 상기 제2 인증 데이터의 일치 여부를 나타내는 검증 결과를 수신하여 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 것을 특징으로 하는 이동단말.When the ID is requested and responded to the universal subscriber identity module card, the ID and encrypted data are received from the universal subscriber identity module card, the authentication key and counter ID associated with the ID are retrieved, and the encrypted data is retrieved. And a verification result indicating whether the encrypted data and the second authentication data match each other from the mobile trust platform module. A mobile terminal, characterized in that for controlling the mobile terminal to operate. 제7 항에 있어서,The method of claim 7, wherein 상기 제1 인증 데이터는 상기 범용 가입자 인증 모듈 카드로부터 수신한 제1 카운터값과 제1 인증용 비밀 데이터이고,The first authentication data is a first counter value received from the universal subscriber identity module card and first secret data for authentication; 상기 제2 인증 데이터는 상기 모바일 신뢰 플랫폼 모듈에 기저장된 제2 카운터값과 제2 인증용 비밀 데이터이며,The second authentication data is a second counter value and second secret data previously stored in the mobile trust platform module. 상기 제3 인증 데이터는 상기 ID와 관련한 카운터 ID 및 키를 각각의 ID 별로 매칭한 데이터를 의미하는 것을 특징으로 하는 이동단말.And the third authentication data means data obtained by matching a counter ID and a key related to the ID with each ID. 제7 항에 있어서,The method of claim 7, wherein 상기 제어 모듈은 상기 범용 가입자 인증 모듈 카드의 인증을 위해 인증용 ID를 생성하고 상기 모바일 신뢰 플랫폼 모듈로 카운터와 인증용 키를 요청하여 수신하고 상기 인증용 키와 상기 생성한 인증용 ID를 상기 범용 가입자 인증 모듈 카드로 전송하고 상기 범용 가입자 인증 모듈로부터 암호화한 인증용 비밀 데이터를 수신하여 상기 모바일 신뢰 플랫폼 모듈로 전송하며 상기 모바일 신뢰 플랫폼 모듈에서 상기 암호화한 인증용 비밀 데이터를 상기 인증용 키로 복호화하여 저장함으로써 상기 범용 가입자 인증 모듈 카드의 등록 절차가 수행되는 것을 특징으로 하 는 이동단말.The control module generates an authentication ID for authentication of the universal subscriber identity module card, requests and receives a counter and an authentication key from the mobile trust platform module, and receives the authentication key and the generated authentication ID. And transmits to the mobile trust platform module the encrypted secret data for authentication, which is transmitted to the subscriber authentication module card and encrypted from the universal subscriber authentication module, to the mobile trust platform module, and decrypts the encrypted secret for authentication with the authentication key. And storing the registration procedure of the universal subscriber identity module card.
KR1020090021249A 2008-12-05 2009-03-12 Method for Restricting Use in Mobile Station and Mobile Station for the Same KR101078839B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080123315 2008-12-05
KR1020080123315 2008-12-05

Publications (2)

Publication Number Publication Date
KR20100065012A true KR20100065012A (en) 2010-06-15
KR101078839B1 KR101078839B1 (en) 2011-11-01

Family

ID=42364520

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090021249A KR101078839B1 (en) 2008-12-05 2009-03-12 Method for Restricting Use in Mobile Station and Mobile Station for the Same

Country Status (1)

Country Link
KR (1) KR101078839B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013062358A1 (en) * 2011-10-28 2013-05-02 에스케이씨앤씨 주식회사 Communication interface method for se mounted on mobile device and se using same
US20140033318A1 (en) * 2012-07-24 2014-01-30 Electronics And Telecommuncations Research Institute Apparatus and method for managing usim data using mobile trusted module
KR101447619B1 (en) * 2012-12-31 2014-10-07 주식회사 엘지유플러스 Identity module management method and apparatus for user equipment
KR101458479B1 (en) * 2012-10-12 2014-11-07 한국전자통신연구원 Method of encrypting and decrypting the data of the session state

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101538424B1 (en) 2012-10-30 2015-07-22 주식회사 케이티 Terminal for payment and local network monitoring

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013062358A1 (en) * 2011-10-28 2013-05-02 에스케이씨앤씨 주식회사 Communication interface method for se mounted on mobile device and se using same
US20140033318A1 (en) * 2012-07-24 2014-01-30 Electronics And Telecommuncations Research Institute Apparatus and method for managing usim data using mobile trusted module
US9135449B2 (en) * 2012-07-24 2015-09-15 Electronics And Telecommunications Research Institute Apparatus and method for managing USIM data using mobile trusted module
KR101458479B1 (en) * 2012-10-12 2014-11-07 한국전자통신연구원 Method of encrypting and decrypting the data of the session state
KR101447619B1 (en) * 2012-12-31 2014-10-07 주식회사 엘지유플러스 Identity module management method and apparatus for user equipment

Also Published As

Publication number Publication date
KR101078839B1 (en) 2011-11-01

Similar Documents

Publication Publication Date Title
US9135415B2 (en) Controlling access
EP3839720B1 (en) Mobile credential revocation
KR102202547B1 (en) Method and system for verifying an access request
US10652245B2 (en) External accessibility for network devices
CN104395937A (en) Device and method for controlling an access authorisation and/or driving authorisation for a vehicle
JP4833745B2 (en) Data protection method for sensor node, computer system for distributing sensor node, and sensor node
CN112396735B (en) Internet automobile digital key safety authentication method and device
KR101078839B1 (en) Method for Restricting Use in Mobile Station and Mobile Station for the Same
CN112257093B (en) Authentication method, terminal and storage medium for data object
JP2019195229A (en) Roadside equipment, execution method for same, service provider device and mobile station
JP2011012511A (en) Electric lock control system
JP2011028522A (en) Host device, authentication method, and content processing method content processing system
JP2023548415A (en) How to stop the protection of objects achieved by protective devices
WO2018207174A1 (en) Method and system for sharing a network enabled entity
KR102512260B1 (en) Door Lock System and Door Lock Entrance Control Method Using the Same
WO2021210594A1 (en) Authentication verification system, device to be authenticated, authencation device, authentication verification method, authentication verification program, and computer-readable recording medium and recorded device
CN110582772B (en) Method and apparatus for registration and request of data at sensor reader
CN114036490A (en) Security authentication method for calling plug-in software interface, USBKey driving device and authentication system
KR20150005789A (en) Method for Authenticating by using Certificate
KR20020040378A (en) Method for Authentication without Password Transmission on the basis of Public Key
CN112712623A (en) Access control system and processing method thereof and terminal subsystem
EP3732843A1 (en) Systems and methods for providing authentication and/or authorization
JP2020120404A5 (en)
KR101490638B1 (en) Method of authenticating smart card, server performing the same and system performint the same
US20220269770A1 (en) Information processing system, server apparatus, information processing method, and computer program product

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160927

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 8