KR20100065012A - Method for restricting use in mobile station and mobile station for the same - Google Patents
Method for restricting use in mobile station and mobile station for the same Download PDFInfo
- Publication number
- KR20100065012A KR20100065012A KR1020090021249A KR20090021249A KR20100065012A KR 20100065012 A KR20100065012 A KR 20100065012A KR 1020090021249 A KR1020090021249 A KR 1020090021249A KR 20090021249 A KR20090021249 A KR 20090021249A KR 20100065012 A KR20100065012 A KR 20100065012A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- data
- subscriber identity
- universal subscriber
- module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Description
본 발명은 이동단말에 대한 사용 제한 방법에 관한 것으로서, 특히 보안 신뢰 모듈을 탑재한 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말에 관한 것이다.The present invention relates to a usage restriction method for a mobile terminal, and more particularly, to a usage restriction method for a mobile terminal equipped with a security trust module and a mobile terminal for the same.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Communication Research and Development. [Task management number: 2006-S-041-03, Assignment name: Security and trust of next generation mobile terminal Develop common security core modules for services.
3세대 이동통신에 사용되는 3세대 이동단말은 범용 가입자 인증 모듈 카드(Universal Subscriber Identity Module Card, 이하 'USIM'라 칭함)을 이용하여 인증 서버와 상호 인증을 수행한다.The third generation mobile terminal used in the third generation mobile communication performs mutual authentication with an authentication server using a universal subscriber identity module card (hereinafter, referred to as USIM).
USIM과 인증 서버는 인증 키 협정(Authentication and Key Agreement, 이하 'AKA'라 칭함)이라는 인증 알고리즘을 사용하여 서로 간의 상호 인증을 수행하며 인증이 성공적으로 이루어지면 이동단말 서비스를 이용할 수 있다.The USIM and the authentication server perform mutual authentication with each other using an authentication algorithm called an Authentication and Key Agreement (hereinafter referred to as 'AKA'), and when the authentication is successful, the mobile terminal service can be used.
USIM을 이용하는 이동단말은 USIM만 가지고 있으면 어떤 단말에 장착하여 사 용하여도 서비스할 수 있다는 것이다. 이는 이동단말에서 USIM과 인증 서버 간의 통신을 제공하고 인증 과정이 USIM과 인증 서버 간에 인증이 이루어지기 때문이다.The mobile terminal using the USIM can be installed and used in any terminal to provide a service if only the USIM is provided. This is because the mobile terminal provides communication between the USIM and the authentication server, and the authentication process is performed between the USIM and the authentication server.
따라서, 이동단말을 분실한 경우 분실한 이동단말을 습득한 사용자는 자신의 USIM 칩을 사용하여 습득한 단말을 이용할 수 있기 때문에 단말에 대한 도난 문제가 많아질 수 있다.Therefore, when the mobile terminal is lost, a user who acquires the lost mobile terminal may use a terminal acquired using his or her USIM chip, thereby increasing the theft problem for the terminal.
이와 같은 문제점을 해결하기 위하여, 본 발명은 보안 신뢰 모듈을 탑재한 이동단말에서 허용된 USIM으로 인증 과정을 수행하는 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말을 제공하기 위한 것이다.In order to solve the above problems, the present invention is to provide a method for limiting the use of the mobile terminal performing the authentication process with the USIM allowed in the mobile terminal equipped with a security trust module and a mobile terminal for the same.
이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 이동단말에 대한 사용 제한 방법은 (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 제1 인증용 데이터를 수신하는 단계; (b) 상기 제어 모듈은 상기 수신한 ID와 상기 암호화된 제1 인증용 데이터를 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계; (c) 상기 인증 모듈은 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 암호화된 제1 인증용 데이터를 복호화하며, 상기 복호화된 제1 인증용 데이터와 상기 제2 인증용 비밀 데이터와 비교하여 일치 여부를 나타내는 검증 결과를 생성하여 상기 제어 모 듈로 전송하는 단계; 및 (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for limiting use of a mobile terminal according to an aspect of the present invention. Receiving the ID and encrypted first authentication data from the universal subscriber identity module card; (b) the control module transmitting the received ID and the encrypted first authentication data to an authentication module that verifies the universal subscriber identity module card; (c) the authentication module retrieves second authentication secret data matching the received ID, decrypts the encrypted first authentication data, and decrypts the decrypted first authentication data and the second authentication secret. Generating a verification result indicating whether the data is matched with the data and transmitting the verification result to the control module; And (d) controlling the mobile terminal to operate an authentication algorithm of the universal subscriber identity module card when the verification result matches.
본 발명의 특징에 따른 이동단말에 대한 사용 제한 방법은 (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 인증용 데이터―상기 인증용 데이터는 제1 카운터값과 제1 인증용 비밀 데이터를 포함함―를 수신하는 단계; (b) 상기 제어 모듈은 상기 수신한 ID와 연관된 인증용 키와 카운터 ID를 검색하여 상기 암호화된 인증용 데이터와 함께 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계; (c) 상기 인증 모듈은 상기 카운터 ID와 매칭하는 제2 카운터값과 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 인증용 키를 이용하여 상기 암호화된 인증용 데이터를 복호화하며, 상기 복호화된 인증용 데이터와 상기 제2 카운터값, 상기 제2 인증용 비밀 데이터와 비교하여 검증 결과를 상기 제어 모듈로 전송하는 단계; 및 (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for limiting use of a mobile terminal. (A) When the control module controlling the function use of the mobile terminal requests an ID from the universal subscriber identity module card and responds, Receiving the ID and encrypted authentication data, wherein the authentication data includes a first counter value and first secret data for authentication; (b) the control module retrieving the authentication key and the counter ID associated with the received ID and transmitting the encrypted authentication data to the authentication module for verifying the universal subscriber identity module card together with the encrypted authentication data; (c) the authentication module retrieves the second counter value matching the counter ID and the second authentication secret data matching the received ID, and decrypts the encrypted authentication data using the authentication key. Transmitting a verification result to the control module by comparing the decrypted authentication data with the second counter value and the second authentication secret data; And (d) controlling the mobile terminal to operate an authentication algorithm of the universal subscriber identity module card when the verification result matches.
본 발명의 특징에 따른 이동단말은 사용자가 입력하는 소유자 권한값을 확인하여 정당한 사용자 확인 과정을 수행하고, 사용 권한을 가진 단말 소유자의 범용 가입자 인증 모듈 카드에 대한 등록 절차가 수행되며, 상기 범용 가입자 인증 모듈 카드에 대한 제1 인증 데이터와 기저장된 제2 인증 데이터의 일치 여부를 통해 상 기 범용 가입자 인증 모듈 카드를 검증하는 모바일 신뢰 플랫폼 모듈; 및 상기 범용 가입자 인증 모듈 카드에 고유한 ID를 부여하여 상기 ID와 관련한 제3 인증 데이터를 저장 관리하고, 상기 모바일 신뢰 플랫폼 모듈을 통해 등록된 범용 가입자 인증 모듈 카드인지 확인하는 과정을 거쳐 비등록 범용 가입자 인증 모듈 카드인 경우 이동단말의 통신을 중지하도록 상기 이동단말을 제어하는 제어 모듈을 포함한다.According to an aspect of the present invention, a mobile terminal performs a legitimate user identification process by checking an owner authority value input by a user, and a registration procedure for a universal subscriber authentication module card of a terminal owner having a use authority is performed. A mobile trust platform module for verifying the universal subscriber identity module card by matching the first authentication data of the authentication module card with the previously stored second authentication data; And assigning a unique ID to the universal subscriber identity module card to store and manage third authentication data related to the ID, and verifying whether it is a universal subscriber identity module card registered through the mobile trust platform module. The subscriber authentication module card includes a control module for controlling the mobile terminal to stop communication of the mobile terminal.
전술한 구성에 의하여, 본 발명은 이동단말의 분실시 다른 사용자에 의해 단말이 사용되는 것을 제한하여 이동단말의 도난이 증가되는 것을 방지할 수 있는 효과를 기대할 수 있다.By the above-described configuration, the present invention can be expected to prevent the increase of theft of the mobile terminal by limiting the use of the terminal by another user when the mobile terminal is lost.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.
도 1은 본 발명의 실시예에 따른 모바일 신뢰 플랫폼 모듈(Mobile Trusted Platform Module, 이하 'MTM'라 칭함)이 장착된 3세대 이동단말의 구성을 나타낸 블록 구성도이다.1 is a block diagram showing the configuration of a third generation mobile terminal equipped with a mobile trusted platform module (hereinafter referred to as "MTM") according to an embodiment of the present invention.
신뢰 플랫폼 모듈(Trusted Platform Module, 이하 'TPM'라 칭함)은 현재 사용하고 있는 플랫폼이 안전한 상태에 있다는 것을 보증하기 위한 보안 신뢰 모듈이다. 이러한 TPM의 기능을 이동단말에 적용한 MTM은 입증(Attestation)을 통해 플랫폼의 안전성을 보증하고 보호된 저장 공간을 제공하며 암호 연산 기능을 제공하여 기기 인증 등을 수행한다.The Trusted Platform Module (hereinafter referred to as 'TPM') is a secure trust module to ensure that the platform currently being used is in a secure state. MTM, which applies the function of TPM to mobile terminal, guarantees the platform's safety through Attestation, provides protected storage space, and provides cryptographic operation to perform device authentication.
본 발명의 실시예에 따른 이동단말(100)은 USIM 제어 모듈(110) 및 MTM(120)을 포함한다. 이외에 이동단말(100)에 탑재하여 사용자 인증을 수행하는 USIM(130)을 포함한다.
USIM 제어 모듈(110)은 MTM(120)과 MTM 명령을 통해 통신하여 MTM(120)의 기능을 이용하며 USIM(130)과 명령을 주고 받는 역할을 한다.The USIM
USIM 제어 모듈(110)은 데이터를 전송하고자 하는 주체가 USIM(130)과 통신할 수 있는 데이터 포맷인 응용 프로토콜 데이터 유니트(Application Protocol Data Unit, 이하 'APDU'라 칭함)을 이용하여 USIM(130)과 통신하며 MTM 명령을 이용하여 MTM 기능을 이용한다.The USIM
USIM 제어 모듈(110)은 이동단말(100)에 사용되는 USIM(130)마다 고유한 ID를 부여하여 관련된 데이터를 저장하고 MTM(120)과 연동하여 등록된 USIM(130)인지 확인하는 과정을 거쳐 비등록 USIM(130)인 경우 이동단말(100)의 통신을 중지함으로써 USIM 인증 과정이 수행되지 못하게 한다.The USIM
MTM(120)은 MTM(120)의 사용 권한을 가진 단말 소유자만이 USIM 제어 모듈(110)을 통해 MTM(120)에 등록할 수 있도록 사용자 확인 과정을 수행하고 등록된 USIM(130)인지 확인하도록 검증 절차를 수행한다.The MTM 120 performs a user verification process so that only a terminal owner who has permission to use the MTM 120 can register with the MTM 120 through the USIM
다음, 도 2를 참조하여 USIM 제어 모듈(110)을 상세하게 설명한다.Next, the USIM
도 2는 본 발명의 실시예에 따른 USIM 제어 모듈(110)의 내부 구성을 간략하게 나타낸 블록 구성도이다.2 is a block diagram schematically showing the internal configuration of the
본 발명의 실시예에 따른 USIM 제어 모듈(110)은 통신 모듈(112), 검증 관리 모듈(114), USIM 관리 레지스터(116) 및 단말 제어 모듈(118)을 포함한다.The USIM
통신 모듈(112)은 USIM(130)과 USIM 제어 모듈(110) 간 통신 인터페이스를 제공한다.The
검증 관리 모듈(114)은 사용되는 USIM(130)마다 고유한 ID를 부여하고 USIM(130)에 부여된 ID, 사용에 따른 카운터 값을 얻기 위한 카운터 ID 및 USIM(130)을 인증하기 위한 키(Key)를 USIM 관리 레지스터(116)에 저장하여 관리하며 MTM(120)과 메시지를 송수신한다.The
검증 관리 모듈(114)은 USIM(130)에서 수신한 데이터와 USIM 관리 레지스터(116)에 저장된 정보를 MTM(120)으로 전송하여 MTM(120) 내의 데이터와 비교한 결과를 수신하여 그 결과에 따라 이동단말(100)의 사용을 제어한다.The
USIM 관리 레지스터(116)는 USIM(130)에 부여된 ID와 관련한 카운터 ID 및 키를 각각의 ID 별로 매칭하여 저장한다.The USIM management register 116 matches and stores a counter ID and a key associated with the ID assigned to the USIM 130 for each ID.
단말 제어 모듈(118)은 USIM 제어 모듈(110)에서 USIM(130)의 사용을 제한하기 위해 단말의 기능을 제한하는 모듈로서, 등록되지 않은 USIM(130)이 사용되고 있으면 단말의 사용을 불가능하도록 제어한다. 전술한 USIM 제어 모듈(110)은 제어 모듈과 같은 다른 용어로 사용될 수 있다.The
다음, 도 3을 참조하여 MTM(120)을 상세하게 설명한다.Next, the MTM 120 will be described in detail with reference to FIG. 3.
도 3은 본 발명의 실시예에 따른 MTM(120)의 내부 구성을 간략하게 나타낸 블록 구성도이다.3 is a block diagram schematically showing the internal configuration of the
본 발명의 실시예에 따른 MTM(120)은 사용자 판단부(122), 카운터 ID 생성부(124), USIM ID 관리부(126) 및 USIM 검증 모듈(128)을 포함한다.The MTM 120 according to an embodiment of the present invention includes a
사용자 판단부(122)는 사용자에게 MTM 사용자 확인을 요청하기 위한 사용자 확인 과정을 수행하는 모듈로서, 사용자가 입력한 소유자 권한값을 확인하여 정당한 MTM 사용자인지 판단하고 MTM 사용자의 확인이 틀리게 되면 이동단말(100)의 작동을 중지시킨다.The
카운터 ID 생성부(124)는 USIM(130) 별로 카운터를 생성하고 이 카운터에 해당하는 카운터 ID를 부여하여 저장한다.The counter
USIM ID 관리부(126)는 USIM ID 별로 USIM(130)의 인증을 위한 비밀 데이터를 매칭하여 저장한다.The USIM
USIM 검증 모듈(128)은 검증 관리 모듈(114)로부터 USIM(130)의 ID와 연관된 인증용 키와 카운터 ID, 암호화된 제1 카운터값과 제1 인증용 비밀 데이터를 수신하고, 카운터 ID와 매칭하는 제2 카운터값과 ID와 매칭하는 제2 인증용 비밀 데이터를 검색한다.The
이어서, USIM 검증 모듈(128)은 인증용 키를 이용하여 암호화된 제1 카운터값과 제1 인증용 비밀 데이터를 복호화한 값과 전술한 제2 카운터값, 제2 인증용 비밀 데이터와 비교하여 검증 결과를 생성한 후 검증 결과를 검증 관리 모듈(114)로 전송하여 등록된 USIM(130)인지 검증하며 일치하는 경우 해당 카운터값을 증가시킨다.Subsequently, the
USIM 검증 모듈(128)은 전술한 USIM(130) 검증 기능을 수행하기 위해 MTM 명령을 통해 동작한다.The USIM
즉, MTM(120)은 다른 MTM 응용 프로그램을 통해 MTM(120)의 고유 기능을 수행할 수 있으며 본 발명의 실시예에 따른 인증용 키 생성이나 카운터 생성 기능의 경우 MTM(120)의 고유 기능을 이용한다.That is, the MTM 120 may perform a unique function of the MTM 120 through another MTM application. In the case of a key generation or counter generation function for authentication according to an embodiment of the present invention, the MTM 120 may perform a unique function. I use it.
전술한 USIM ID 관리부(126)의 데이터 저장과 검증 기능은 해당 기능을 수행하기 위해 추가된 MTM 명령을 통해 USIM 검증 모듈(128)로 전송하여 해당 기능을 수행하고 그 결과를 추가된 응답 명령을 통해 MTM(120)에서 외부로 전송한다.The data storage and verification function of the USIM
도 4는 본 발명의 실시예에 따른 USIM 제어 모듈(110)과 MTM(120)을 통해 USIM(130)에 대한 사용 제한 과정을 나타낸 도면이다.4 is a diagram illustrating a usage restriction process for the
USIM(130)은 USIM 제어 모듈(110)과 주고 받는 APDU 명령을 수행할 응용 애 플릿이 설치된 상태이다.The
MTM(120)은 USIM(130)을 인증하기 위해 추가된 MTM 명령에 대해 동작할 수 있도록 구성되어 있다.
전술한 USIM(130)에서 응용 애플릿이 설치되고 MTM(120)에서 USIM(130)을 인증하기 위한 명령이 동작되도록 하는 것은 USIM 카드 슬롯에 USIM(130)을 교체하거나 이동단말(100)을 재부팅하는 과정에서 처음으로 발생한다.The application applet is installed in the
USIM 제어 모듈(110)은 USIM(130)이 교체되거나 재부팅 과정을 감지하여 USIM(130)이 AKA 기능을 수행하지 못하도록 이동단말(100)의 통신을 차단한다(S100, S102).The
USIM 제어 모듈(110)은 통신 모듈(112)을 통해 USIM(130)에 ID를 요청하고 일정 시간동안 타이머를 작동시켜 ID 응답을 기다린다(S104, S106).The
USIM 제어 모듈(110)은 ID 응답이 없는 경우 USIM(130)이 이동단말(100)에 처음 사용하는 것으로 인식하여 등록 과정으로 넘어간다.If there is no ID response, the
사용자 판단부(122)는 사용자에게 MTM 사용자 확인을 요청하기 위한 사용자 확인 과정을 수행한다(S108). MTM(120)은 사용자가 입력한 소유자 권한값을 확인하여 정당한 MTM 사용자인지 판단하고 MTM 사용자의 확인이 틀리게 되면 이동단말(100)의 작동을 중지시킨다(S110, S112).The
MTM(120)은 사용자가 입력한 소유자 권한값이 맞는 경우 USIM(130)에 대한 등록 절차를 수행한다(S114). 여기서, 등록 절차는 이하의 도 5에서 상세하게 설명한다. The
USIM(130)이 이전에 등록 과정을 거친 경우, USIM(130)은 USIM 제어 모듈(110)로부터 요청된 ID에 대해 응답하고, 등록 과정에서 수신한 인증용 키를 이용하여 등록 과정에서 수신한 인증용 비밀 데이터와 카운터값을 암호화시켜 ID와 함께 USIM 제어 모듈(110)로 전송한다(S116).If the
USIM 제어 모듈(110)은 USIM(130)에서 응답한 ID가 USIM 관리 레지스터(116)에 존재하는지 판단하고(S118) 응답한 ID가 USIM 관리 레지스터(116)에 존재하지 않으면 부당한 USIM(130)으로 인지하여 더 이상 진행을 하지 않으며 USIM(130)에서 AKA 인증이 불가능한 상태를 유지한다(S112). The
검증 관리 모듈(114)은 USIM(130)에서 응답한 ID가 USIM 관리 레지스터(116)에 존재하는 경우 MTM(120)에 새로 추가된 USIM 인증 명령으로 해당 USIM ID와 연관된 인증용 키, 카운터 ID와 USIM(130)에서 수신한 암호화된 데이터(카운터값과 인증용 비밀 데이터)를 MTM(120)에 넘겨준다(S118, S120).The
MTM(120)은 수신한 인증용 키를 키 슬롯에 로드시키고 암호화된 데이터를 복호화하여 비밀 데이터와 카운터 값을 추출한다.The
USIM 검증 모듈(128)은 USIM 제어 모듈(110)로부터 수신한 카운터 ID를 이용하여 해당 카운터값을 얻어오고, 수신한 USIM ID를 이용하여 저장된 비밀 데이터를 얻어오며, 복호화한 비밀 데이터와 카운트값과 비교한다(S122).The
USIM 검증 모듈(128)은 비교한 검증 결과 정보를 산출하여 USIM 제어 모듈(110)로 전송하고(S122), 두 값이 일치하면 해당 카운터값을 증가시키며 로딩된 키를 제거하며, USIM 제어 모듈(110)를 통해 검증 결과 정보를 USIM(130)으로 전송 하여 USIM(130)의 카운터값도 증가시킴으로써 다음 인증시 사용한다(S124, S126, S128).The
검증 관리 모듈(114)은 검증 결과 정보가 성공인 경우 USIM(130)에 인증이 성공되었다는 응답을 전송하고 단말 제어 모듈(118)을 통해 USIM(130)이 AKA 인증을 수행할 수 있도록 제어한다(S130).The
도 5는 본 발명의 실시예에 따른 USIM이 처음으로 이동단말에 사용되었을 때 MTM과 USIM 제어 모듈에 등록하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of registering to the MTM and the USIM control module when the USIM is used in the mobile terminal for the first time according to an embodiment of the present invention.
USIM 등록 과정은 MTM(120)에 대한 소유자 권한이 확인된 후 진행되는 과정이다.The USIM registration process is performed after the owner authority for the
따라서, 본 발명의 실시예에 따른 이동단말(100)은 단말기 소유자가 등록 과정에 개입하지 않으면 USIM(130)을 사용할 수 없게 된다.Therefore, the
먼저, USIM(130)은 USIM(130)의 정당한 사용자인지를 확인하기 위해 개인 식별 번호(Personal Identification Number: PIN)를 요청하고 기설정된 횟수 이상 번호가 입력되지 않거나 틀리면 USIM(130)의 기능을 잠금 상태로 만든다(S200, S202).First, the
USIM(130)은 USIM 사용자 인증이 완료되면, 사용자 인증 결과를 USIM 제어 모듈(110)로 전송한다.The
USIM 제어 모듈(110)은 USIM 인증을 위해 인증용 USIM ID를 생성하고, MTM(120)에 카운터와 인증용 키 생성을 요청하여 수신하며, 생성된 인증용 USIM ID와 인증용 키를 USIM(130)에 전송한다(S204, S206).The
USIM(130)은 수신한 USIM ID와 인증용 키를 저장하고 카운터를 생성한다(S208).The
이어서, USIM(130)은 인증용 비밀 데이터를 생성하고 수신한 인증용 키를 이용하여 생성한 인증용 비밀 데이터를 암호화하여 USIM 관리 레지스터(116)로 전송한다(S210).Subsequently, the
USIM 제어 모듈(110)은 암호화된 인증용 비밀 데이터를 MTM(120)에 전송하고(S212), MTM(120)은 수신한 인증용 비밀 데이터를 해당 인증용 키로 복호화하여 USIM ID와 함께 저장한다(S214).The
MTM(120), USIM(130)과 USIM 제어 모듈(110) 간의 통신은 새롭게 정의된 명령어를 이용하여 서로 메시지를 송수신한다.Communication between the
이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and / or method, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention, a recording medium on which the program is recorded And such an embodiment can be easily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 본 발명의 실시예에 따른 MTM이 장착된 3세대 이동단말의 구성을 나타낸 블록 구성도이다.1 is a block diagram showing the configuration of a third generation mobile terminal equipped with an MTM according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 USIM 제어 모듈의 내부 구성을 간략하게 나타낸 블록 구성도이다.2 is a block diagram schematically showing the internal configuration of the USIM control module according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 MTM의 내부 구성을 간략하게 나타낸 블록 구성도이다.3 is a block diagram schematically illustrating an internal configuration of an MTM according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 USIM 제어 모듈과 MTM을 통해 USIM에 대한 사용 제한 과정을 나타낸 도면이다.4 is a diagram illustrating a usage restriction process for a USIM through a USIM control module and an MTM according to an embodiment of the present invention.
도 5는 본 발명의 실시예에 따른 USIM이 처음으로 이동단말에 사용되었을 때 MTM과 USIM 제어 모듈에 등록하는 과정을 설명하기 위한 도면이다.5 is a view for explaining a process of registering to the MTM and the USIM control module when the USIM is used in the mobile terminal for the first time according to an embodiment of the present invention.
Claims (11)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20080123315 | 2008-12-05 | ||
KR1020080123315 | 2008-12-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100065012A true KR20100065012A (en) | 2010-06-15 |
KR101078839B1 KR101078839B1 (en) | 2011-11-01 |
Family
ID=42364520
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090021249A KR101078839B1 (en) | 2008-12-05 | 2009-03-12 | Method for Restricting Use in Mobile Station and Mobile Station for the Same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101078839B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013062358A1 (en) * | 2011-10-28 | 2013-05-02 | 에스케이씨앤씨 주식회사 | Communication interface method for se mounted on mobile device and se using same |
US20140033318A1 (en) * | 2012-07-24 | 2014-01-30 | Electronics And Telecommuncations Research Institute | Apparatus and method for managing usim data using mobile trusted module |
KR101447619B1 (en) * | 2012-12-31 | 2014-10-07 | 주식회사 엘지유플러스 | Identity module management method and apparatus for user equipment |
KR101458479B1 (en) * | 2012-10-12 | 2014-11-07 | 한국전자통신연구원 | Method of encrypting and decrypting the data of the session state |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101538424B1 (en) | 2012-10-30 | 2015-07-22 | 주식회사 케이티 | Terminal for payment and local network monitoring |
-
2009
- 2009-03-12 KR KR1020090021249A patent/KR101078839B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013062358A1 (en) * | 2011-10-28 | 2013-05-02 | 에스케이씨앤씨 주식회사 | Communication interface method for se mounted on mobile device and se using same |
US20140033318A1 (en) * | 2012-07-24 | 2014-01-30 | Electronics And Telecommuncations Research Institute | Apparatus and method for managing usim data using mobile trusted module |
US9135449B2 (en) * | 2012-07-24 | 2015-09-15 | Electronics And Telecommunications Research Institute | Apparatus and method for managing USIM data using mobile trusted module |
KR101458479B1 (en) * | 2012-10-12 | 2014-11-07 | 한국전자통신연구원 | Method of encrypting and decrypting the data of the session state |
KR101447619B1 (en) * | 2012-12-31 | 2014-10-07 | 주식회사 엘지유플러스 | Identity module management method and apparatus for user equipment |
Also Published As
Publication number | Publication date |
---|---|
KR101078839B1 (en) | 2011-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9135415B2 (en) | Controlling access | |
EP3839720B1 (en) | Mobile credential revocation | |
KR102202547B1 (en) | Method and system for verifying an access request | |
US10652245B2 (en) | External accessibility for network devices | |
CN104395937A (en) | Device and method for controlling an access authorisation and/or driving authorisation for a vehicle | |
JP4833745B2 (en) | Data protection method for sensor node, computer system for distributing sensor node, and sensor node | |
CN112396735B (en) | Internet automobile digital key safety authentication method and device | |
KR101078839B1 (en) | Method for Restricting Use in Mobile Station and Mobile Station for the Same | |
CN112257093B (en) | Authentication method, terminal and storage medium for data object | |
JP2019195229A (en) | Roadside equipment, execution method for same, service provider device and mobile station | |
JP2011012511A (en) | Electric lock control system | |
JP2011028522A (en) | Host device, authentication method, and content processing method content processing system | |
JP2023548415A (en) | How to stop the protection of objects achieved by protective devices | |
WO2018207174A1 (en) | Method and system for sharing a network enabled entity | |
KR102512260B1 (en) | Door Lock System and Door Lock Entrance Control Method Using the Same | |
WO2021210594A1 (en) | Authentication verification system, device to be authenticated, authencation device, authentication verification method, authentication verification program, and computer-readable recording medium and recorded device | |
CN110582772B (en) | Method and apparatus for registration and request of data at sensor reader | |
CN114036490A (en) | Security authentication method for calling plug-in software interface, USBKey driving device and authentication system | |
KR20150005789A (en) | Method for Authenticating by using Certificate | |
KR20020040378A (en) | Method for Authentication without Password Transmission on the basis of Public Key | |
CN112712623A (en) | Access control system and processing method thereof and terminal subsystem | |
EP3732843A1 (en) | Systems and methods for providing authentication and/or authorization | |
JP2020120404A5 (en) | ||
KR101490638B1 (en) | Method of authenticating smart card, server performing the same and system performint the same | |
US20220269770A1 (en) | Information processing system, server apparatus, information processing method, and computer program product |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140926 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160927 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 8 |