KR100591341B1 - Mobile Communication Device enable to User Authentification Using Smart card and its authentificating method - Google Patents
Mobile Communication Device enable to User Authentification Using Smart card and its authentificating method Download PDFInfo
- Publication number
- KR100591341B1 KR100591341B1 KR1020040087348A KR20040087348A KR100591341B1 KR 100591341 B1 KR100591341 B1 KR 100591341B1 KR 1020040087348 A KR1020040087348 A KR 1020040087348A KR 20040087348 A KR20040087348 A KR 20040087348A KR 100591341 B1 KR100591341 B1 KR 100591341B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- terminal
- card
- user
- mobile communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 단말기에 장착된 인증카드에 내장되는 개인고유번호 데이터를 사용하여 상기 단말기의 정상사용자를 판별함으로써, 상기 단말기에 저장되는 사용자 데이터를 보호할 수 있도록 하는 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기 및 인증방법에 관한 것으로서, 이동통신 단말기에 장착되어 상기 단말기가 동작되기 위한 사용권한이 인증되도록 하는 인증카드와, 상기 인증카드 내에 저장된 개인고유번호를 수신하여 상기 단말기에 저장된 개인고유번호와 일치하지 않는 경우 상기 단말기의 일부 또는 전체 동작이 수행되지 않도록 하는 제어부를 포함하여 이루어져, 상기 단말기의 분실 또는 일시적인 대여에 의해 타 사용자가 상기 단말기를 사용하는 경우 상기 단말기에 저장된 정상사용자의 개인정보 데이터가 유출될 가능성을 크게 감소시킬 수 있으므로 상기 단말기의 정보 보안을 크게 강화시킬 수 있으며, 따라서 제품의 신뢰성을 크게 향상시킬 수 있는 효과가 있다.The present invention is capable of user authentication using a smart card to protect the user data stored in the terminal by determining the normal user of the terminal by using the personal unique number data embedded in the authentication card mounted on the terminal The present invention relates to a mobile communication terminal and an authentication method, comprising: an authentication card installed in a mobile communication terminal for authenticating a right to operate the terminal, and a personal unique number stored in the authentication card by receiving a personal unique number stored in the authentication card. If not matched with the control unit to prevent the partial or full operation of the terminal is performed, when the other user uses the terminal due to the loss or temporary rental of the terminal personal information of the normal user stored in the terminal Data leaks Since the capability can be greatly reduced, the information security of the terminal can be greatly strengthened, and thus, the reliability of the product can be greatly improved.
스마트 카드, SIM카드, USIM카드, 사용자 인증, 이동통신 단말기Smart card, SIM card, USIM card, user authentication, mobile terminal
Description
도 1 은 본 발명에 따른 이동통신 단말기의 내부구성이 간략하게 도시된 블록도,1 is a block diagram briefly showing an internal configuration of a mobile communication terminal according to the present invention;
도 2 는 본 발명에 따른 이동통신 단말기의 내부구성이 상세하게 도시된 블록도,2 is a block diagram showing in detail the internal configuration of a mobile communication terminal according to the present invention;
도 3 은 본 발명에 따른 이동통신 단말기의 사용자 인증방법이 도시된 순서도이다.3 is a flowchart illustrating a user authentication method of a mobile communication terminal according to the present invention.
<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>
10: UI부 20: 제어부10: UI unit 20: control unit
40: 인증카드 22: 주제어부40: authentication card 22: main fisherman
23: 사용자 인증제어부 23a: 인증판별부23: user
23b: 인증데이터 저장부 23c: 인증카드 감지부23b: authentication
본 발명은 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기 및 인증방법에 관한 것으로, 특히 상기 단말기에 장착되는 인증카드에 내장된 개인고유번호 데이터를 사용하여 상기 단말기의 정상사용자를 판별함으로써, 상기 단말기에 저장되는 사용자 데이터를 보호할 수 있도록 하는 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기 및 인증방법에 관한 것이다.The present invention relates to a mobile communication terminal and an authentication method capable of authenticating a user using a smart card, and in particular, by determining a normal user of the terminal using personal identification number data embedded in an authentication card mounted on the terminal. The present invention relates to a mobile communication terminal and an authentication method capable of authenticating a user by using a smart card to protect user data stored in the terminal.
SIM(Subscriber identification module)카드는 스마트 카드의 일종으로 일반적으로 GSM방식의 이동통신 단말기에서 사용된다. A subscriber identification module (SIM) card is a type of smart card and is generally used in a GSM mobile communication terminal.
상기 SIM카드는 마이크로 프로세서와 메모리칩이 자체 내장되어 상기 단말기를 작동하는데 필요한 거의 모든 정보를 내장하고 있으며, 특히 사용자의 개인정보, 전화번호 또는 상기 단말기가 연결된 네트워크 정보 등을 포함하는 데이터가 내장되어 있다.The SIM card has a microprocessor and a memory chip embedded therein, and contains almost all information necessary for operating the terminal. In particular, the SIM card contains data including a user's personal information, a phone number or network information to which the terminal is connected. have.
따라서, 상기 GSM 방식의 단말기는 장착된 상기 SIM카드에 의해 가입자 인증과정을 통과하여야만 통화를 할 수 있으며, 상기 SIM카드에 저장된 전화번호를 사용하므로 어느 이동통신 단말기라도 소지한 SIM카드를 장착함으로써 그 단말기로 통화를 수행할 수 있다.Therefore, the GSM-type terminal can make a call only after passing the subscriber authentication process by the installed SIM card, and since any mobile communication terminal is equipped with a SIM card, since the mobile phone number is stored in the SIM card. You can make a call to the terminal.
그러나, 상기와 같은 이동통신 단말기는 SIM카드만 있으면 어느 단말기라도 그 사용이 가능하므로 상기 단말기에 저장되어 있는 특정 사용자의 개인적인 메시 지, 메모, 일정, 사진 등의 사용자 데이터에 자유자재로 접근할 수 있어, 타 사용자에게 개인정보가 매우 쉽게 노출될 수 있는 문제점이 있다.However, the mobile communication terminal as described above can use any terminal as long as it has a SIM card, and thus can freely access user data such as personal messages, memos, schedules, and photos stored in the terminal. Therefore, there is a problem that personal information can be easily exposed to other users.
특히, 상기 단말기를 분실한 경우, 상기 단말기에 저장되어 있는 다수의 사용자 데이터는 SIM카드를 소지한 불특정 다수에게 전부 노출될 수 있으며, 이러한 경우 상기 데이터를 보호할 수 있는 방법은 거의 존재하지 않으므로 악용될 소지가 매우 많게 된다.In particular, when the terminal is lost, a plurality of user data stored in the terminal may be exposed to an unspecified number possessing a SIM card. In this case, there is almost no method for protecting the data. There is so much to be done.
본 발명은 상기한 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, SIM카드 등 이동통신 단말기에 장착되는 인증카드에 내장되는 개인고유번호데이터가 상기 단말기에 저장된 개인고유번호 데이터와 일치하는 경우 상기 단말기 각 부의 동작을 정상적으로 사용할 수 있도록 하여 상기 단말기에 저장된 사용자 데이터를 보호하는 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기 및 인증방법을 제공하는 데 그 목적이 있다.
The present invention has been made to solve the problems of the prior art, when the personal identification number data embedded in the authentication card mounted on a mobile communication terminal such as a SIM card and the same, the personal identification number data stored in the terminal It is an object of the present invention to provide a mobile communication terminal and an authentication method capable of authenticating a user by using a smart card that protects user data stored in the terminal by allowing the normal operation of each unit.
상기한 과제를 해결하기 위한 본 발명에 따른 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기는 이동통신 단말기에 장착되어 상기 단말기가 동작되기 위한 사용권한이 인증되도록 하는 인증카드와, 상기 인증카드 내에 저장된 개인고유번호를 수신하여 상기 단말기에 저장된 개인고유번호와 일치하지 않는 경우 상기 단말기의 일부 또는 전체 동작이 수행되지 않도록 하는 제어부를 포함하여 구성되는 것을 특징으로 한다.A mobile communication terminal capable of authenticating a user using a smart card according to the present invention for solving the above problems is mounted on a mobile communication terminal and an authentication card for authenticating the use authority for operating the terminal, and in the authentication card. Receiving the stored personal unique number does not match the personal unique number stored in the terminal, characterized in that it comprises a control unit to prevent some or all operations of the terminal is performed.
또한, 본 발명에 따른 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기의 인증방법은 이동통신 단말기에 장착된 인증카드로부터 개인고유번호가 등록되는 제 1단계와, 등록후 새로 장착된 인증카드로부터 개인고유번호 데이터를 수신하고, 등록된 고유번호 데이터와 일치하는 지 여부를 판별하여 상기 단말기의 정당한 사용자인지 판단하는 제 2단계와, 일치하지 않는 경우 설정된 바에 따라 상기 단말기의 동작이 일부 또는 전체로 수행되지 않게 되는 제 3단계를 포함하여 이루어지는 것을 특징으로 한다.In addition, the authentication method of a mobile communication terminal capable of authenticating a user using a smart card according to the present invention includes a first step in which a personal identification number is registered from an authentication card installed in a mobile communication terminal, A second step of receiving the personal unique number data and determining whether or not it matches the registered unique number data, and determining whether the user is a legitimate user of the terminal. Characterized in that it comprises a third step that is not performed.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다. 도 1은 본 발명에 따른 이동통신 단말기의 내부구성이 간략하게 도시된 블록도이며, 도 2는 본 발명에 따른 이동통신 단말기의 내부구성이 상세하게 도시된 블록도이다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings. 1 is a block diagram schematically showing the internal configuration of a mobile communication terminal according to the present invention, Figure 2 is a block diagram showing the internal configuration of the mobile communication terminal according to the present invention in detail.
우선, 본 발명에 따른 이동통신 단말기는 비동기식(GSM, WCDMA 등) 단말기 또는 3세대 비동기식 단말기인 것을 명시한다.First, it is specified that the mobile communication terminal according to the present invention is an asynchronous (GSM, WCDMA, etc.) terminal or a third generation asynchronous terminal.
상기 단말기는 동작을 위해 사용권한이 인증되는 인증카드를 포함하여 구성되는데, 상기 인증카드는 마이크로 프로세서와 메모리를 구비하는 스마트 카드의 일종으로 상기 인증카드가 상기 이동통신 단말기에 장착되면 별도의 인증서버와 데이터를 송수신함으로써 상기 단말기로 통화 등의 동작을 수행할 수 있게 한다.The terminal is configured to include an authentication card that is authorized to use the operation, the authentication card is a kind of smart card having a microprocessor and a memory when the authentication card is mounted on the mobile communication terminal separate authentication server By sending and receiving data to and from the terminal it is possible to perform an operation such as a call to the terminal.
본 발명에 따른 이동통신 단말기는 상기 인증카드로서 GSM 단말기에서 널리 사용되는 SIM(Subscriber Identity Module)카드 또는 3세대 단말기에서 기본적으로 장착될 USIM(USer Subscriber Identity Module)카드가 사용될 수 있으나, 이에 한정되지 않는다.The mobile communication terminal according to the present invention may be a subscriber identity module (SIM) card widely used in a GSM terminal or a USIM (USer Subscriber Identity Module) card to be basically mounted in a third generation terminal as the authentication card, but is not limited thereto. Do not.
따라서, 본 발명에 따른 이동통신 단말기는 상기 인증카드(40)와, 사용자가 상기 단말기의 동작을 제어하기 위한 UI부(10)와, 상기 UI부(10)로부터 전달되는 제어명령 데이터에 따라 상기 단말기의 동작을 제어하며 그에 따른 데이터를 상기 UI부(10)로 전달하는 제어부(20)와, 이동통신 망을 통해 타 단말기와 데이터를 송수신할 수 있도록 하는 통신모듈(30)을 포함하여 구성된다.Therefore, the mobile communication terminal according to the present invention is the
상기 인증카드(40)는 정상 사용자임을 판별하기 위한 가입자 인증데이터, 이동통신용 기본 기능을 위한 제어프로그램, 이동통신 사업자에 가입시 부여되는 사용자의 특정 번호인 개인고유번호(MSISDN, Mobile Station Integrated System Digital Network) 데이터 등이 저장되어 상기 단말기를 통한 사용자 인증이 가능하도록 한다.The
상기 UI부(10)는 상기 단말기의 동작을 위한 제어명령 또는 일정, 메모, 전화번호 등의 사용자 데이터가 입력되도록 하는 입력부(11)와, 상기 입력부(11)를 통해 입력되는 사용자 데이터 또는 상기 제어명령에 대한 결과데이터가 외부로 출력되는 출력부(12)를 포함하여 구성된다.The
상기 입력부(11)는 다수의 숫자/문자키 및 기능키를 구비하는 키패드(미도시)를 포함하여 구성되며, 사용자의 음성데이터가 입력되는 마이크(미도시)를 더 포함하여 구성될 수 있다. The input unit 11 may include a keypad (not shown) having a plurality of numeric / character keys and function keys, and may further include a microphone (not shown) to which voice data of a user is input.
또한, 상기 출력부(12)는 상기 사용자 데이터 또는 결과데이터가 시각적으로 표시되는 적어도 하나 이상의 디스플레이 패널(미도시)을 포함하여 구성되며 상기 다수 데이터와 대응되는 소정의 음원데이터가 외부로 출력될 수 있도록 하는 스피커(미도시)를 더 포함하여 구성될 수 있다.In addition, the output unit 12 may include at least one display panel (not shown) for visually displaying the user data or the result data, and predetermined sound source data corresponding to the plurality of data may be output to the outside. It may be configured to further include a speaker (not shown).
이때, 상기 제어부(20)는 상기 인증카드(40)가 장착되면 그에 따른 데이터를 별도의 인증서버로 전송하여 상기 단말기가 동작될 수 있도록 하며, 상기 인증카드(40) 내에 저장된 개인고유번호를 수신하여 상기 단말기에 저장된 개인고유번호와 일치하지 않는 경우 상기 단말기의 일부 또는 전체 동작이 수행되지 않도록 한다.In this case, when the
즉, 상기 제어부(20)는 상기 인증카드(40)를 통해 상기 단말기를 사용하기 위한 인증동작을 차례로 수행할 수 있는데, 우선 단말기 및 가입자 인증에 대해 설명하면 다음과 같다.That is, the
인증은 무선 네트워크망에서의 정당사용 매체와 사용자를 가리는 기술로서, 상기 이동통신 단말기에 장착된 인증카드 및 상기 인증서버를 통해 수행된다.Authentication is a technology for screening a party and a medium used in a wireless network, and is performed through the authentication card and the authentication server mounted on the mobile communication terminal.
상기 인증카드가 단말기에 장착되면 상기 단말기는 상기 인증카드에 저장된 IMSI(International Mobile Subscriber Identity) 데이터를 상기 인증서버로 전송한다. 상기 인증서버는 수신된 상기 IMSI데이터에 대응하는 인증키(Subscriber Authentication Key)값을 선택하고 특정의 알고리즘을 거쳐 소정의 값을 산출하여 MSC(Mobile Switching Center)/VLR(Visitor Location Register)로 전송한다.When the authentication card is mounted in the terminal, the terminal transmits IMSI (International Mobile Subscriber Identity) data stored in the authentication card to the authentication server. The authentication server selects a Subscriber Authentication Key value corresponding to the received IMSI data, calculates a predetermined value through a specific algorithm, and transmits the predetermined value to a mobile switching center (MSC) / Visitor Location Register (VLR). .
이때, 상기 단말기의 인증카드는 상기 인증서버로부터 수신된 데이터 및 내장된 인증키값을 사용하여 상기 알고리즘을 거쳐 특정의 값으로 산출하고, 산출된 값을 상기 MSC(Mobile Switching Center)/VLR(Visitor Location Register)로 전송한다. 따라서, 상기 인증서버 및 단말기로부터 수신된 값이 서로 일치하면 인증이 성공하게 되며, 일치하지 않으면 인증에 실패한 것으로 판단된다.At this time, the authentication card of the terminal calculates a specific value through the algorithm using the data received from the authentication server and the built-in authentication key value, and calculates the calculated value in the MSC (Visitor Location) Register). Therefore, if the values received from the authentication server and the terminal match each other, authentication is successful, and if not, it is determined that authentication fails.
한편, 본 발명에 따른 이동통신 단말기에 있어서, 상기 제어부(20)는 상기 인증카드(40)로부터 개인고유번호 데이터를 수신하여 수신된 고유번호 데이터가 상기 단말기에 저장된 개인고유번호 데이터와 일치하는지 판별하는 사용자 인증제어부(23)와, 상기 사용자 인증제어부(23)로부터 불일치 신호가 전달되면 설정된 바에 따라 상기 단말기의 일부 또는 전체 동작이 수행되지 않도록 하는 주제어부(22)를 포함하여 구성된다.Meanwhile, in the mobile communication terminal according to the present invention, the
상기 사용자 인증제어부(23)는 상기 단말기에 장착된 상기 인증카드(40)로부터 개인고유번호 데이터를 수신하고, 수신된 개인고유번호 데이터 및 상기 단말기에 저장된 고유번호 데이터의 일치 여부를 판별하는 인증판별부(23a)를 포함하여 구성된다.The user authentication control unit 23 receives the personal unique number data from the
또한, 상기 단말기에 이미 등록된 인증카드의 개인고유번호 데이터 및/또는 외부 입력에 의해 이미 설정된 상기 사용자 인증번호가 저장되는 인증데이터 저장부(23b)와, 상기 인증카드(40)가 장착되면 이를 감지하는 인증카드 감지부(23c)를 더 포함하여 구성된다.In addition, the authentication data storage unit 23b for storing the personal identification number data of the authentication card already registered in the terminal and / or the user authentication number already set by external input, and the
이때, 상기 인증카드(40)를 연결하는 방식은 다양하게 구현될 수 있는데, 일 반적으로는 상기 인증카드가 상기 단말기 내측에 장착될 때 상기 인증카드에 형성된 커넥터 및 이에 대응하여 상기 단말기 내측에 형성된 커넥터가 서로 접촉연결됨으로써 데이터를 송수신할 수 있으며, 블루투스, RF모듈, IrDA 등의 무선연결을 통해서도 그 연결이 가능하며, 상기 인증카드 감지부(23c)는 연결된 경우 전달되는 신호를 감지하여 상기 인증판별부(23a)로 전달하게 된다.In this case, a method of connecting the
이때, 상기 인증판별부(23a)는 상기 개인고유번호가 불일치한 경우 상기 단말기에 차례로 입력되는 번호가 상기 단말기에 설정되어 있는 인증번호와 일치하는 지 역시 판별한다.At this time, the authentication
상기 인증번호는 상기 입력부(11)를 통해 상기 단말기의 정당사용자가 입력설정한 것으로서, 적어도 하나 이상의 숫자 또는 문자로 구성되며 경우에 따라서는 특수문자도 혼용될 수 있다.The authentication number is input and set by a political user of the terminal through the input unit 11, and is composed of at least one or more numbers or letters, and in some cases, special characters may be mixed.
상기 인증데이터 저장부(23b)는 상기 단말기의 정당사용자가 소지하는 인증카드로부터 상기 단말기에 등록 및 저장된 개인고유번호 데이터를 저장하고, 상기 인증판별부(23a)로 상기 단말기에 새로 장착된 인증카드의 고유번호 데이터가 수신된 경우 등록된 상기 개인고유번호 데이터가 상기 인증판별부(23a)로 전달된다.The authentication data storage unit 23b stores personal identification number data registered and stored in the terminal from an authentication card possessed by a party user of the terminal, and is newly installed in the terminal by the authentication
또한, 상기 인증데이터 저장부(23b)는 상기 UI부(10)로부터 이미 설정된 인증번호를 별도 저장하여, 상기 인증판별부(23a)에서 입력된 번호의 일치여부를 판별하고자 할 때 상기 인증판별부(23a)로 상기 인증번호 데이터를 전송한다.In addition, the authentication data storage unit 23b separately stores the authentication number already set from the
한편, 상기 제어부(20)는 상기 UI부(10)와 데이터를 송수신함으로써 상기 UI부(10)의 동작을 제어하는 UI제어부(21)와, 상기 UI부(21)로부터 입력되는 사용자 데이터가 저장되는 메모리(24)를 더 포함하여 구성된다.On the other hand, the
상기 메모리(24)는 상기 주제어부(22)에서 상기 단말기 각 부의 동작을 제어하는 제어신호가 생성되도록 동작을 제어하는 제어프로그램이 저장된 프로그램DB(24a)와, 상기 입력부(11)를 통해 입력되는 일정, 전화번호, 메모, 메시지, 사용자 설정데이터 등의 사용자 데이터가 저장되는 사용자DB(24b)를 포함하여 구성된다.The memory 24 is input through the input unit 11 and the program DB 24a in which the control program for controlling the operation is generated so that a control signal for controlling the operation of each terminal is generated in the main controller 22. And a user DB 24b for storing user data such as schedules, phone numbers, memos, messages, and user setting data.
상기 UI제어부(21)는 상기 입력부(11)로부터 전달되는 데이터를 판독하여 상기 단말기의 동작제어를 위한 제어명령 데이터 또는 전화번호, 일정, 알람설정 등의 사용자 데이터를 분류하여 상기 주제어부(22)로 전달하는 데이터 판독부(21a)와, 상기 제어명령 또는 사용자 데이터를 입력하기 위한 다수의 메뉴를 구현하고 입력된 데이터가 설정에 따라 상기 출력부(12)를 통해 나타나도록 하는 출력제어부(21b)를 포함하여 구성된다.The
상기 출력제어부(21b)는 상기 인증카드 또는 인증번호에 의한 상기 단말기의 동작 제한 설정을 위한 사용자 인증설정메뉴를 별도로 구현할 수 있으며, 상기 디스플레이 패널상에 구현된 상기 사용자 인증설정메뉴 및 상기 키패드를 통해 상기 인증번호의 설정, 상기 인증카드 불일치시 수행불가능한 동작설정 또는 상기 인증번호 불일치시 수행가능한 동작설정 등에 대한 설정데이터를 입력할 수 있으며, 입력된 상기 설정데이터 중 인증번호 데이터를 제외하고는 상기 메모리(24)에 저장될 수 있도록 한다.The
따라서, 상기 주제어부(22)는 상기 사용자 인증제어부(23)로부터 전달되는 인증신호에 따라 상기 단말기에 장착된 인증카드(40)의 인증이 성공한 경우 상기 단말기의 모든 기능이 정상적으로 동작할 수 있도록 제어신호를 생성한다.Therefore, the main controller 22 controls all the functions of the terminal to operate normally when the authentication of the
또한, 상기 인증카드의 인증이 실패한 경우 또는 상기 인증번호의 인증이 실패한 경우 상기 입력부(11)를 통해 입력된 설정데이터에 따라 각각 상기 단말기의 동작이 제한되도록 하는 제어신호를 생성하여 해당 각 부에 전달하게 된다.In addition, when the authentication of the authentication card fails or the authentication of the authentication number fails, generating a control signal to limit the operation of the terminal according to the setting data input through the input unit 11 to the respective parts Will be delivered.
상기와 같이 구성된 본 발명의 동작을 살펴보면 다음과 같다. 도 3은 본 발명에 따른 이동통신 단말기의 사용자 인증방법이 도시된 순서도이다.Looking at the operation of the present invention configured as described above are as follows. 3 is a flowchart illustrating a user authentication method of a mobile communication terminal according to the present invention.
우선, 이동통신 단말기에 장착된 정당사용자의 인증카드로부터 개인고유번호(MSISDN)를 수신하여 상기 단말기에 등록한다.(S1)First, a personal identification number (MSISDN) is received from an authentication card of a party user installed in a mobile communication terminal and registered in the terminal.
상기 단말기의 디스플레이 패널상에 표시된 사용자 인증설정 메뉴를 통해 인증번호를 등록설정하며, 사용자 인증이 인증카드- 인증번호 순으로 실패한 경우 상기 단말기의 기능이 일부 또는 전체로 제한될 수 있도록 각 기능별로 선택하여 설정한다.The authentication number is registered and set through the user authentication setting menu displayed on the display panel of the terminal, and if the user authentication fails in the order of authentication card-authentication number, the function of the terminal is selected to be limited to some or all functions. To set.
예를 들면, 사용자 인증에 있어서, 인증카드 및 인증번호의 인증을 모두 실패한 경우 잠금기능이 수행되도록 설정하여, 상기 단말기의 모든 동작이 실행불가능하도록 설정할 수 있으며, 인증번호의 인증을 성공한 경우 국내통화기능 또는 SMS송수신 기능만이 활성화되도록 설정할 수 있다. 이때, 상기 SMS송수신 기능이 활성화 된 경우에는 임시SMS보관함이 가상으로 생성되어 상기 단말기 정당사용자의 SMS사용자 데이터는 나타나지 않도록 한다.For example, in the user authentication, if the authentication of the authentication card and the authentication number all failed to set the lock function to be performed, all the operations of the terminal can be set to be impossible, if the authentication of the authentication number is successful domestic calls Only the function or SMS transmission / reception function can be set to be activated. At this time, when the SMS transmission and reception function is activated, the temporary SMS storage box is virtually generated so that the SMS user data of the party party user does not appear.
다음, 상기 단말기에 인증카드가 착탈된 경우, 이를 감지하여 상기 단말기에 새로 장착된 인증카드로부터 개인고유번호 데이터를 수신하고, 상기 단말기에 등록된 고유번호 데이터와 일치하는 지 판별한다.(S2, S3)Next, when the authentication card is detached from the terminal, it detects it and receives the personal identification number data from the authentication card newly installed in the terminal, and determines whether it matches the unique number data registered in the terminal. S3)
일치한 경우 상기 단말기의 모든 동작이 수행가능한 대기상태로 전환되며, 일치하지 않는 경우 일치되지 않았음을 상기 디스플레이 패널 또는 스피커를 통해 외부로 나타내고, 인증번호가 설정된 경우 상기 인증번호를 입력하라는 메시지를 표시한다.(S4, S5)If it is matched, all operations of the terminal are switched to a standby state, and if it is not matched, it indicates to the outside through the display panel or the speaker that it is not matched, and if the authentication number is set, a message for inputting the authentication number is provided. (S4, S5)
표시된 메시지에 따라 소정의 번호가 차례로 입력되면, 입력된 번호가 상기 과정에서 이미 설정된 사용자 인증번호와 일치하는 지 여부를 판별하고, 일치하지 않는 경우 설정된 바에 따라 상기 단말기 각 부의 기능이 수행되지 않도록 한다.(S6, S8)When a predetermined number is sequentially input according to the displayed message, it is determined whether the input number matches a user authentication number that has already been set in the process, and if it does not match, the function of each part of the terminal is not performed as set. (S6, S8)
또한, 상기 인증번호가 서로 일치하는 경우에는 등록된 개인고유번호 데이터를 상기 단말기에 장착된 인증카드의 개인고유번호 데이터로 갱신할 것인지에 대한 메시지를 표시하고, 상기 단말기 입력부의 입력에 따라 갱신되지 않는 경우 상기 인증번호의 인증실패로 판단하여 설정된 바에 따라 상기 단말기의 기능이 수행되지 않도록 한다.(S7, S8)In addition, if the authentication numbers match each other, a message indicating whether to update the registered personal identification number data with the personal identification number data of the authentication card installed in the terminal is displayed, and is not updated according to the input of the terminal input unit. In this case, it is determined that the authentication number has failed and the function of the terminal is not performed as set. (S7, S8)
따라서, 타 사용자에 대한 상기 단말기에 저장된 사용자 데이터의 접근을 차단할 수 있으며, 이는 개인고유번호 데이터 등의 개인식별데이터를 포함하는 스마트 카드에 있어서 모두 적용가능하다.Therefore, it is possible to block access of user data stored in the terminal to other users, which is applicable to all smart cards including personal identification data such as personal identification number data.
특히, 가입자 식별을 위한 데이터 등이 저장된 SIM카드에 있어서 사용자의 개인정보 유출을 효과적으로 방지할 수 있으며, 통신사업자, 사용자비밀번호(A key, SSD, UIM_ID, CHV 등), 로밍정보, 사용자 관련 전화번호(개인전화번호, 폰북, 단축키, 제한키), 통신사업자 및 콘텐츠사업자(CP)의 부가적인 이동통신서비스 등에 대한 데이터가 저장되는 USIM카드에 있어서도 보다 개인정보의 보안을 강화할 수 있도록 한다. In particular, it is possible to effectively prevent the leakage of user's personal information in the SIM card that stores data for subscriber identification, communication service provider, user password (A key, SSD, UIM_ID, CHV, etc.), roaming information, user related phone number. The USIM card, which stores data on personal phone numbers, phonebooks, shortcut keys, restriction keys, and additional mobile communication services of service providers and content providers (CP), can further enhance the security of personal information.
이상과 같이 본 발명에 의한 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기 및 인증방법을 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않으며, 이동통신 단말기에 장착되는 스마트 카드에 내장되는 개인고유번호 데이터를 이용하여 상기 단말기 동작을 제한할 수 있도록 하는 본 발명의 기술사상은 보호되는 범위 이내에서 당업자에 의해 용이하게 응용될 수 있다.As described above with reference to the drawings illustrating a mobile communication terminal and an authentication method capable of user authentication using a smart card according to the present invention, the present invention is not limited by the embodiments and drawings disclosed herein, The technical idea of the present invention to limit the operation of the terminal by using the personal identification number data embedded in the smart card mounted on the communication terminal can be easily applied by those skilled in the art within a protected range.
상기와 같이 구성되는 본 발명에 따른 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신 단말기 및 인증방법은 상기 스마트 카드에 저장된 개인고유번호 데이터를 통해 상기 단말기의 사용자 인증과정을 거치도록 함으로써, 상기 단말기의 분실 또는 일시적인 대여에 의해 타 사용자가 상기 단말기를 사용하는 경우 상기 단말기에 저장된 정상사용자의 개인정보 데이터가 유출될 가능성을 크게 감소시킬 수 있으므로 상기 단말기의 정보 보안을 크게 강화시킬 수 있으며, 따라서 제품의 신뢰성을 크게 향상시킬 수 있는 효과가 있다.A mobile communication terminal and an authentication method capable of authenticating a user using a smart card according to the present invention configured as described above undergo a user authentication process of the terminal through personal identification number data stored in the smart card. If another user uses the terminal due to loss or temporary rental, the possibility of leakage of the personal information of the normal user stored in the terminal can be greatly reduced, which greatly enhances the information security of the terminal. There is an effect that can greatly improve the reliability.
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040087348A KR100591341B1 (en) | 2004-10-29 | 2004-10-29 | Mobile Communication Device enable to User Authentification Using Smart card and its authentificating method |
CNA2005101169751A CN1767680A (en) | 2004-10-29 | 2005-10-28 | Mobile communication terminal using intelligent card to implement user certification and certification method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040087348A KR100591341B1 (en) | 2004-10-29 | 2004-10-29 | Mobile Communication Device enable to User Authentification Using Smart card and its authentificating method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060038161A KR20060038161A (en) | 2006-05-03 |
KR100591341B1 true KR100591341B1 (en) | 2006-06-19 |
Family
ID=36743215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040087348A KR100591341B1 (en) | 2004-10-29 | 2004-10-29 | Mobile Communication Device enable to User Authentification Using Smart card and its authentificating method |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR100591341B1 (en) |
CN (1) | CN1767680A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101003571B1 (en) * | 2008-10-28 | 2010-12-22 | 주식회사 케이티 | Apparatus and method for controlling function of mobile terminal |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100694159B1 (en) * | 2004-12-03 | 2007-03-12 | 삼성전자주식회사 | Method for Tracking the Stolen Mobile Device which accesses wireless or wired network |
KR100948599B1 (en) * | 2006-12-01 | 2010-03-24 | 한국전자통신연구원 | System and method for enhancing security of mobile terminal |
WO2008069401A1 (en) * | 2006-12-07 | 2008-06-12 | Electronics And Telecommunications Research Institute | Authentication method and apparatus for accessing third-generation mobile communication network by using a portable memory |
WO2008095336A1 (en) * | 2007-02-02 | 2008-08-14 | Hui Lin | Method and system of obtaning dagital content download using authorizaiton card in storing media terminal |
KR100917417B1 (en) * | 2007-12-28 | 2009-09-14 | 엔트랙커 주식회사 | Method of determining effectiveness of universal subsciber identity module card and mobile terminal and mobile terminal using thereof |
CN106485047A (en) * | 2016-09-08 | 2017-03-08 | 芜湖来邦科技股份有限公司 | Intelligent healthcare system |
-
2004
- 2004-10-29 KR KR1020040087348A patent/KR100591341B1/en not_active IP Right Cessation
-
2005
- 2005-10-28 CN CNA2005101169751A patent/CN1767680A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101003571B1 (en) * | 2008-10-28 | 2010-12-22 | 주식회사 케이티 | Apparatus and method for controlling function of mobile terminal |
Also Published As
Publication number | Publication date |
---|---|
KR20060038161A (en) | 2006-05-03 |
CN1767680A (en) | 2006-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1601216B1 (en) | Mobile communication terminal | |
EP1523202B1 (en) | Mobile communication terminal for protecting private contents and method for controlling the same | |
US7505758B2 (en) | Apparatus and method for setting use restriction of mobile communication terminal | |
KR101516391B1 (en) | Method of securing access to a proximity communication module in a mobile terminal and apparatus and program media therefor | |
EP0652681B1 (en) | Method of mobile radio unit registration and IC card registration for a mobile radio communication system | |
US8463234B2 (en) | Method for providing security services by using mobile terminal password and mobile terminal thereof | |
US7350713B2 (en) | Mobile radio terminal apparatus | |
US20080090548A1 (en) | Method for tracking mobile communication terminal | |
US7299037B2 (en) | Remote control over mobile communication terminals | |
FI111597B (en) | Terminal smart card, smart card terminal and improved method of user authentication using smart card | |
KR100591341B1 (en) | Mobile Communication Device enable to User Authentification Using Smart card and its authentificating method | |
CA2336061A1 (en) | Method for operational changes authorization on a mobile phone | |
CN103458394A (en) | Mobile terminal, processing method and processing device for internal information of mobile terminal | |
US20070142086A1 (en) | Method of securing a mobile telephone identifier and corresponding mobile telephone | |
KR20070014859A (en) | Method for automatically locking mobile communication terminal by using radio frequency identification and mobile communication terminal thereby | |
CN100415032C (en) | Interaction method for mobile terminal and network side in mobile communication system | |
KR100950662B1 (en) | A method of certifying smart card for Identification Module using Network | |
KR100688173B1 (en) | Mobile Communication Terminal and its Operating Method to act within the specific group | |
KR102543497B1 (en) | Smishing phone number automatic blocking system and the method | |
KR100680214B1 (en) | Mobile communication terminal enable to limit of operation and its operating method | |
KR100664115B1 (en) | Voice call processing method in mobile telecommunication terminal equipment | |
JP2002252875A (en) | Portable terminal and wireless communication system using it | |
KR100640530B1 (en) | Wireless telecommunication terminal and method for interfacing Identity Module which is used in different communication type | |
KR100632118B1 (en) | Mobile communication terminal for intercept to connect illegal terminal with voice call and Call processing method for mobile communication terminal | |
JP4049638B2 (en) | Dual communication system portable terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130514 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140523 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150522 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160524 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170524 Year of fee payment: 12 |
|
LAPS | Lapse due to unpaid annual fee |