KR100596308B1 - 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법 - Google Patents

이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법 Download PDF

Info

Publication number
KR100596308B1
KR100596308B1 KR1020040017128A KR20040017128A KR100596308B1 KR 100596308 B1 KR100596308 B1 KR 100596308B1 KR 1020040017128 A KR1020040017128 A KR 1020040017128A KR 20040017128 A KR20040017128 A KR 20040017128A KR 100596308 B1 KR100596308 B1 KR 100596308B1
Authority
KR
South Korea
Prior art keywords
ruim
card chip
communication terminal
mobile communication
mobile
Prior art date
Application number
KR1020040017128A
Other languages
English (en)
Other versions
KR20050091946A (ko
Inventor
박찬건
Original Assignee
주식회사 팬택앤큐리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택앤큐리텔 filed Critical 주식회사 팬택앤큐리텔
Priority to KR1020040017128A priority Critical patent/KR100596308B1/ko
Publication of KR20050091946A publication Critical patent/KR20050091946A/ko
Application granted granted Critical
Publication of KR100596308B1 publication Critical patent/KR100596308B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 RUIM-ID 또는 ESN을 이용하여 UIM 카드 칩이 인증된 특정 이동 통신 단말기에서만 동작하도록 하고, 인증되지 않은 타 이동 통신 단말기에서 불법 사용되는 경우에는 IMSI를 이용하여 인증된 모바일 커머스 서비스 사용자에게 자동 통보할 수 있도록 하는 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법에 관한 것으로, 발급받은 RUIM 카드 칩이 장착된 이동 통신 단말기에서 상기 RUIM 카드 칩의 고유 번호인 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정하고, 상기 RUIM-ID를 자신의 비활성 메모리 영역에 저장하는 사용자 인증 설정 과정과; 모바일 커머스 서비스 요구시, 이동 통신 단말기에서 상기 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정되어 있는 지에 따라, 자신의 비활성 메모리 영역에 저장되어 있는 RUIM-ID와 장착되어 있는 RUIM 카드 칩의 RUIM-ID가 일치하는 경우에만 모바일 커머스 서비스 사용을 허용하는 모바일 커머스 사용자 인증 과정을 포함하여 이루어지는 것이 바람직하다.
RUIM-ID, ESN, 모바일 커머스, 사용자 인증, RUIM 카드 칩

Description

이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법{METHOD OF MOBILE COMMERCE USER AUTHENTICATION IN MOBILE COMMUNICATION TERMINAL}
도 1 및 도 2는 본 발명의 일 실시예에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법을 설명하기 위한 플로우챠트.
도 3 및 도 4는 본 발명의 다른 실시예에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법을 설명하기 위한 플로우챠트.
본 발명은 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법에 관한 것으로서, 특히 서비스 사용자에게 보다 안전한 모바일 커머스 서비스를 제공할 수 있도록 하는 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법에 관한 것이다.
일반적으로 모바일 커머스(Mobile Commerce)는 사용자 식별 모듈(CDMA 방식 에서는 UIM(User Identify Module)로, GSM 방식에서는 SIM(Subscriber Identify Module)로 일컬어지는 데, 우리 나라에서는 CDMA 방식을 채택하고 있으므로, 이하에서는 UIM으로 용어를 통일하기로 한다) 카드 칩과 모바일 커머스 지원 단말기를 기본 구성 장치로 하여, 신용카드, 체크카드, 통장, 멤버십, 티켓/쿠폰/상품권 등 지갑 안의 모든 것을 UIM 카드 칩에 담아 이용하는 지불/결제 서비스로, 기밀 보장은 필수적이다.
전술한 바와 같이, 모바일 커머스 서비스 사용시 기밀 보장을 위해 종래에는 비밀 번호를 사용한다.
그러나, 모바일 커머스 서비스 사용자가 UIM 카드 칩을 분실했을 때, 비밀 번호가 유출되거나, 불법적 비밀 번호 생성을 통해 타인이 비밀 번호를 획득한 경우에는 인증되지 않은 타인이 모바일 커머스 서비스 지원 단말기만 있으면 불법 취득한 UIM 카드 칩으로 모바일 커머스 서비스를 제공받을 수 있게 된다.
따라서, 인증된 모바일 커머스 서비스 사용자가 경제적으로 큰 손해를 볼 수 있게 되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, RUIM-ID 또는 ESN을 이용하여 UIM 카드 칩이 인증된 특정 이동 통신 단말기에서만 동작하도록 하고, 인증되지 않은 타 이동 통신 단말기에서 불법 사용되는 경우에는 IMSI를 이용하여 인증된 모바일 커머스 서비스 사용자에게 자동 통보할 수 있도록 하는 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법을 제공함에 그 목적이 있다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법은, 발급받은 RUIM 카드 칩이 장착된 이동 통신 단말기에서 상기 RUIM 카드 칩의 고유 번호인 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정하고, 상기 RUIM-ID를 자신의 비활성 메모리 영역에 저장하는 사용자 인증 설정 과정과; 모바일 커머스 서비스 요구시, 이동 통신 단말기에서 상기 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정되어 있는 지에 따라, 자신의 비활성 메모리 영역에 저장되어 있는 RUIM-ID와 장착되어 있는 RUIM 카드 칩의 RUIM-ID가 일치하는 경우에만 모바일 커머스 서비스 사용을 허용하는 모바일 커머스 사용자 인증 과정을 포함하여 이루어지는 것이 바람직하다.
나아가, 상기 사용자 인증 설정 과정은, 모바일 커머스 서비스 인증 메뉴를 통해 상기 RUIM 카드 칩의 고유 번호인 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정하는 과정과; MIN 정보를 상기 RUIM 카드 칩의 IMSI EF에 저장하는 과정과; 상기 RUIM 카드 칩에 저장되어 있는 RUIM-ID를 읽어와서, 자신의 비휘발성 메모리 영역에 저장하는 과정을 포함하여 이루어지는 것이 바람직하다.
그리고, 상기 모바일 커머스 사용자 인증 과정은, 모바일 서비스 사용 요구가 있으면, 상기 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정되어 있는 지를 판단하는 과정과; 상기 판단결과 상기 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정되어 있으면, 상기 비휘발성 메모리에 저장되어 있는 RUIM-ID와 상기 RUIM 카드 칩에 저장되어 있는 RUIM-ID가 일치하는 지를 판단하는 과정과; 상기 판단결과 상기 두 RUIM-ID가 일치하는 경우에는, 정상적인 모바일 커머스 서비스 기능을 제공하고, 상기 두 RUIM-ID가 일치하지 않는 경우에는, 모바일 커머스 서비스 기능을 로킹시키는 과정과; 상기 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보를 이용하여 상기 인증된 이동 통신 단말기로 상기 RUIM 카드 칩의 불법 사용 시도를 통보하는 과정을 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 다른 실시예에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법은, 발급받은 RUIM 카드 칩이 장착된 이동 통신 단말기에서 이동 통신 단말기의 식별 번호인 ESN을 사용자 인증을 위한 정보로 사용하도록 설정하고, 자신의 ESN을 상기 RUIM 카드 칩에 저장하는 사용자 인증 설정 과정과; 모바일 커머스 서비스 요구시, 이동 통신 단말기에서 상기 ESN을 사용자 인증을 위한 정보로 사용하도록 설정되어 있는 지에 따라, 상기 RUIM 카드 칩에 저장되어 있는 ESN과 자신의 ESN이 일치하는 경우에만 모바일 커머스 서비스 사용을 허용하는 모바일 커머스 사용자 인증 과정을 포함하여 이루어지는 것이 바람직하다.
나아가, 상기 사용자 인증 설정 과정은, 모바일 커머스 서비스 인증 메뉴를 통해 이동 통신 단말기의 식별 번호인 ESN을 사용자 인증을 위한 정보로 사용하도록 설정하는 과정과; MIN 정보를 상기 RUIM 카드 칩의 IMSI EF에 저장하는 과정과; 자신의 ESN을 상기 RUIM 카드 칩에 저장하는 과정을 포함하여 이루어지는 것이 바 람직하다.
그리고, 상기 모바일 커머스 사용자 인증 과정은, 모바일 서비스 사용 요구가 있으면, 상기 ENS을 사용자 인증을 위한 정보로 사용하도록 설정되어 있는 지를 판단하는 과정과; 상기 판단결과 상기 ESN을 사용자 인증을 위한 정보로 사용하도록 설정되어 있으면, 자신의 ESN과 상기 RUIM 카드 칩에 저장되어 있는 ESN이 일치하는 지를 판단하는 과정과; 상기 판단결과 상기 두 ESN이 일치하는 경우에는, 정상적인 모바일 커머스 서비스 기능을 제공하고, 상기 두 ESN이 일치하지 않는 경우에는, 모바일 커머스 서비스 기능을 로킹시키는 과정과; 상기 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보를 이용하여 상기 인증된 이동 통신 단말기로 상기 RUIM 카드 칩의 불법 사용 시도를 통보하는 과정을 포함하여 이루어지는 것이 바람직하다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법에 대해서 상세하게 설명한다.
설명에 앞서, 본 발명에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법은, RUIM-ID(Removable User Identity Module-Identifier) 또는 ESN(Electronic Serial Number)를 이용하여 RUIM 카드 칩이 타인의 이동 통신 단말기에서 사용될 수 없도록 하는 것으로, RUIM-ID는 RUIM 카드 칩의 메모리에 EF(Elementary File) 형태로 저장되어 RUIM 카드 칩을 구분할 수 있는 유일한 값이고, ESN은 이동 통신 단말기를 구분하는 유일한 값이다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법을 설명하기 위한 플로우챠트이다.
우선, 발급받은 RUIM 카드 칩을 타인의 이동 통신 단말기에서 사용될 수 없도록 하기 위해, 도 1에 도시하는 바와 같이, 모바일 커머스 서비스 기능을 지원하는 이동 통신 단말기는 단말기 사용자의 키 조작에 따라 모바일 커머스 서비스 인증 메뉴로 진입하고(S10), 현재 장착되어 있는 RUIM 카드 칩의 고유 번호인 RUIM-ID를 사용자 인증을 위한 정보로 사용하기 위해, RUIM-ID를 모바일 서비스 사용 요구시 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)를 'TRUE'로 세팅한다(S12).
상기한 과정 S12에서 RUIM-ID를 모바일 서비스 사용 요구시 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)는 RUIM 카드 칩에 정의되어 있으며, 한번 'TRUE'로 세팅된 후에는 변경이 불가능하다.
이후, 이동 통신 단말기는 자신의 MIN(Mobile Identification Number) 정보를 RUIM 카드 칩의 IMSI(International Mobile Subscriber Identity) EF에 저장하고(S14), RUIM 카드 칩의 메모리에 저장되어 있는 RUIM-ID를 읽어온다(S16).
그리고, 상기한 과정 S16에서 읽어온 RUIM 카드 칩의 RUIM-ID를 비휘발성 메모리 영역에 할당되어 있는 RUIM-ID 저장 영역에 저장한다(S18).
한편, 도 1에 도시하는 바와 같이, 소정의 인증 절차를 수행하여 인증된 모바일 커머스 서비스 사용자가 RUIM 카드 칩을 분실하게 되어, 인증되지 않은 타인이 모바일 커머스 서비스 기능을 지원하는 이동 통신 단말기를 이용하여 모바일 서비스를 사용하고자 하는 경우에는, 도 2에 도시하는 바와 같이, 모바일 서비스 사 용 요구가 있으면(S20), 이동 통신 단말기는 RUIM 카드 칩에 정의되어 있으며, RUIM-ID를 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)를 검사하여, RUIM-ID를 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)가 'TRUE'로 세팅되어 있는 지, 즉, RUIM-ID를 사용자 인증을 위한 정보로 사용하고 있는 지를 판단한다(S22).
상기한 과정 S22의 판단결과 RUIM-ID를 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)가 'TRUE'로 세팅되어 있지 않은 경우, 즉, RUIM-ID를 사용자 인증을 위한 정보로 사용하고 있지 않은 경우에는, 정상적인 모바일 커머스 서비스 기능을 제공한다(S24).
한편, 상기한 과정 S22의 판단결과 RUIM-ID를 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)가 'TRUE'로 세팅되어 있는 경우, 즉, RUIM-ID를 사용자 인증을 위한 정보로 사용하고 있는 경우에는, 장착되어 있는 RUIM 카드 칩의 메모리에 저장되어 있는 RUIM-ID를 읽어오고, RUIM-ID 저장 영역에 저장되어 있는 RUIM-ID를 읽어온 후, 두 RUIM-ID가 일치하는 지를 판단한다(S26, S28).
상기한 과정 S28의 판단결과 두 RUIM-ID가 일치하는 경우에는, 즉, 해당 이동 통신 단말기가 인증된 이동 통신 단말기인 경우에는 상기한 과정 S24로 진행하여 정상적인 모바일 커머스 서비스 기능을 제공한다.
한편, 상기한 과정 S28의 판단결과 두 RUIM-ID가 일치하지 않는 경우에는, 즉, 해당 이동 통신 단말기가 인증되지 않은 이동 통신 단말기인 경우에는, 모바일 커머스 서비스 기능을 사용하지 못하도록 모바일 커머스 서비스 기능을 로킹(Locking)시킨다(S30).
이후, 이동 통신 단말기는 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보와 함께 RUIM 카드 칩의 불법 사용 시도를 알리는 메시지를 지기국을 통해 MSC(Mobile Switching Center)로 전송한다(S32).
상기한 과정 S32를 통해 이동 통신 단말기의 MIN 정보와 함께 RUIM 카드 칩의 불법 사용 시도를 알리는 메시지를 전송받은 MSC는, 전송받은 이동 통신 단말기의 MIN 정보를 사용하여 인증된 이동 통신 단말기로 RUIM 카드 칩의 불법 사용 시도를 알리는 SMS 메시지를 전송하거나, 호 설정을 수행하여 인증된 이동 통신 단말기 사용자에게 RUIM 카드 칩의 불법 사용 시도를 통보한다(S34).
도 3 및 도 4는 본 발명의 다른 실시예에 따른 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법을 설명하기 위한 플로우챠트이다.
우선, 도 3에 도시하는 바와 같이, 모바일 커머스 서비스 기능을 지원하는 이동 통신 단말기는 단말기 사용자의 키 조작에 따라 모바일 커머스 서비스 인증 메뉴로 진입하고(S40), RUIM 카드 칩의 메모리에 저장되어 있는 이동 통신 단말기 ESN(ESN_IN_RUIM)을 사용자 인증을 위한 정보로 사용하기 위해, RUIM 카드 칩의 메모리에 저장되어 있는 이동 통신 단말기 ESN(ESN_IN_RUIM)을 모바일 서비스 사용 요구시 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(ESN_RUIM_AUTH)를 'TRUE'로 세팅한다(S42).
상기한 과정 S42에서 RUIM 카드 칩의 메모리에 저장되어 있는 이동 통신 단말기 ESN(ESN_IN_RUIM)을 모바일 서비스 사용 요구시 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(ESN_RUIM_AUTH)는 RUIM 카드 칩에 정의되어 있으며, 한번 'TRUE'로 세팅된 후에는 변경이 불가능하다.
이후, 이동 통신 단말기는 자신의 MIN 정보를 RUIM 카드 칩의 IMSI EF에 저장하고(S44), 자신의 메모리에 저장되어 있는 자신의 ESN을 읽어온다(S46).
그리고, 상기한 과정 S46에서 읽어온 자신의 ESN을 RUIM 카드 칩의 메모리에 EF 형식으로 저장시킨다(S48).
한편, 도 3에 도시하는 바와 같이, 소정의 인증 절차를 수행하여 인증된 모바일 커머스 서비스 사용자가 RUIM 카드 칩을 분실하게 되어, 인증되지 않은 타인이 모바일 커머스 서비스 기능을 지원하는 이동 통신 단말기를 이용하여 모바일 서비스를 사용하고자 하는 경우에는, 도 4에 도시하는 바와 같이, 모바일 서비스 사용 요구가 있으면(S50), 이동 통신 단말기는 이동 통신 단말기 ESN을 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(ESN_RUIM_AUTH)를 검사하여, 이동 통신 단말기 ESN을 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)가 'TRUE'로 세팅되어 있는 지, 즉, 이동 통신 단말기 ESN을 사용자 인증을 위한 정보로 사용하고 있는 지를 판단한다(S52).
상기한 과정 S52의 판단결과 이동 통신 단말기 ESN을 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)가 'TRUE'로 세팅되어 있지 않은 경우, 즉, 이동 통신 단말기 ESN을 사용자 인증을 위한 정보로 사용하고 있지 않은 경우에는, 정상적인 모바일 커머스 서비스 기능을 제공한다(S54).
한편, 상기한 과정 S52의 판단결과 이동 통신 단말기 ESN을 사용자 인증을 위한 정보로 사용할 것인 지를 나타내는 EF(RUIM_ID_AUTH)가 'TRUE'로 세팅되어 있는 경우, 즉, 이동 통신 단말기 ESN을 사용자 인증을 위한 정보로 사용하고 있는 경우에는, 장착되어 있는 RUIM 카드 칩의 메모리에 저장되어 있는 이동 통신 단말기 ESN을 읽어오고, 메모리에 저장되어 있는 자신의 ESN을 읽어온 후, 두 이동 통신 단말기 ESN이 일치하는 지를 판단한다(S56, S58).
상기한 과정 S58의 판단결과 두 이동 통신 단말기 ESN이 일치하는 경우에는, 즉, 해당 이동 통신 단말기가 인증된 이동 통신 단말기인 경우에는 상기한 과정 S54로 진행하여 정상적인 모바일 커머스 서비스 기능을 제공한다.
한편, 상기한 과정 S58의 판단결과 두 이동 통신 단말기 ESN이 일치하지 않는 경우에는, 즉, 해당 이동 통신 단말기가 인증되지 않은 이동 통신 단말기인 경우에는, 모바일 커머스 서비스 기능을 사용하지 못하도록 모바일 커머스 서비스 기능을 로킹(Locking)시킨다(S60).
이후에는, 이동 통신 단말기는 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보와 함께 RUIM 카드 칩의 불법 사용 시도를 알리는 메시지를 지기국을 통해 MSC로 전송한다(S62).
상기한 과정 S62를 통해 이동 통신 단말기의 MIN 정보와 함께 RUIM 카드 칩의 불법 사용 시도를 알리는 메시지를 전송받은 MSC는, 전송받은 이동 통신 단말기의 MIN 정보를 사용하여 인증된 이동 통신 단말기로 RUIM 카드 칩의 불법 사용 시도를 알리는 SMS 메시지를 전송하거나, 호 설정을 수행하여 인증된 이동 통신 단말기 사용자에게 RUIM 카드 칩의 불법 사용 시도를 통보한다(S64).
본 발명의 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
이상에서 설명한 바와 같은 본 발명의 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법에 따르면, RUIM 카드 칩을 구분하는 유일한 값인 RUIM-ID 또는 이동 통신 단말기를 구분하는 유일한 값인 ESN을 이용하여 UIM 카드 칩이 인증되지 않은 타 이동 통신 단말기에서 불법 사용되는 것을 방지할 수 있게 된다.
이에 따라, 모바일 커머스 서비스 사용자에게 보다 안전한 모바일 커머스 서비스를 제공할 수 있게 된다.

Claims (6)

  1. 발급받은 RUIM 카드 칩이 장착된 이동 통신 단말기에서 모바일 커머스 서비스 인증 메뉴를 통해 상기 RUIM 카드 칩의 고유 번호인 RUIM-ID를 모바일 서비스 사용 요구시 사용자 인증을 위한 정보로 사용하도록 상기 RUIM 카드 칩에 설정하는 과정과;
    이동 통신 단말기 자신의 MIN 정보를 상기 RUIM 카드 칩의 IMSI EF에 저장하는 과정과;
    상기 RUIM 카드 칩에 저장되어 있는 상기 RUIM-ID를 읽어와서, 이동 통신 단말기 자신의 비휘발성 메모리 영역에 저장하는 과정과;
    모바일 서비스 사용 요구가 있으면, 상기 RUIM 카드 칩에 상기 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정되어 있는 지를 판단하여, 상기 RUIM-ID를 사용자 인증을 위한 정보로 사용하도록 설정되어 있으면, 상기 비휘발성 메모리에 저장되어 있는 RUIM-ID와 상기 RUIM 카드 칩에 저장되어 있는 RUIM-ID가 일치하는 지를 판단하는 과정과;
    상기 판단결과 상기 두 RUIM-ID가 일치하는 경우에는, 정상적인 모바일 커머스 서비스 기능을 제공하는 과정과;
    상기 판단결과 상기 두 RUIM-ID가 일치하지 않는 경우에는, 모바일 커머스 서비스 기능을 로킹시키고, 상기 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보를 이용하여 상기 인증된 이동 통신 단말기로 상기 RUIM 카드 칩의 불법 사용 시도를 통보하는 과정을 포함하여 이루어지는 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법.
  2. 제 1항에 있어서, 상기 RUIM 카드 칩의 불법 사용 시도를 통보하는 과정은,
    상기 두 RUIM-ID가 일치하지 않으면, 모바일 커머스 서비스 기능을 사용하지 못하도록 모바일 커머스 서비스 기능을 로킹시키는 단계와;
    상기 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보와 함께 상기 RUIM 카드 칩의 불법 사용 시도를 알리는 메시지를 기지국을 통해 교환기로 전송하는 단계와;
    상기 교환기에서 상기 전송받은 MIN 정보를 사용하여 상기 인증된 이동 통신 단말기로 상기 RUIM 카드 칩의 불법 사용 시도를 알리는 단계를 포함하여 이루어지는 것을 특징으로 하는 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법.
  3. 삭제
  4. 발급받은 RUIM 카드 칩이 장착된 이동 통신 단말기에서 모바일 커머스 서비스 인증 메뉴를 통해 이동 통신 단말기의 식별 번호인 ESN을 모바일 서비스 사용 요구시 사용자 인증을 위한 정보로 사용하도록 상기 RUIM 카드 칩에 설정하는 과정과;
    이동 통신 단말기 자신의 MIN 정보를 상기 RUIM 카드 칩의 IMSI EF에 저장하는 과정과;
    이동 통신 단말기 자신의 ESN을 상기 RUIM 카드 칩에 저장하는 과정과;
    모바일 커머스 서비스 요구가 있으면, 상기 RUIM 카드 칩에 상기 ESN을 사용자 인증을 위한 정보로 사용하도록 설정되어 있는 지를 판단하여, 상기 ESN을 사용자 인증을 위한 정보로 사용하도록 설정되어 있으면, 이동 통신 단말기 자신의 ESN과 상기 RUIM 카드 칩에 저장되어 있는 ESN이 일치하는 지를 판단하는 과정과;
    상기 판단결과 상기 두 ESN이 일치하는 경우에는, 정상적인 모바일 커머스 서비스 기능을 제공하는 과정과;
    상기 판단결과 상기 두 ESN이 일치하지 않는 경우에는, 모바일 커머스 서비스 기능을 로킹시키고, 상기 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보를 이용하여 상기 인증된 이동 통신 단말기로 상기 RUIM 카드 칩의 불법 사용 시도를 통보하는 과정을 포함하여 이루어지는 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법.
  5. 제 4항에 있어서, 상기 RUIM 카드 칩의 불법 사용 시도를 통보하는 과정은,
    상기 두 ESN이 일치하지 않으면, 모바일 커머스 서비스 기능을 사용하지 못하도록 모바일 커머스 서비스 기능을 로킹시키는 단계와;
    상기 RUIM 카드 칩의 IMSI EF에 저장되어 있는 인증된 이동 통신 단말기의 MIN 정보와 함께 상기 RUIM 카드 칩의 불법 사용 시도를 알리는 메시지를 기지국을 통해 교환기로 전송하는 단계와;
    상기 교환기에서 상기 전송받은 MIN 정보를 사용하여 상기 인증된 이동 통신 단말기로 상기 RUIM 카드 칩의 불법 사용 시도를 알리는 단계를 포함하여 이루어지는 것을 특징으로 하는 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법.
  6. 삭제
KR1020040017128A 2004-03-13 2004-03-13 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법 KR100596308B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040017128A KR100596308B1 (ko) 2004-03-13 2004-03-13 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040017128A KR100596308B1 (ko) 2004-03-13 2004-03-13 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20050091946A KR20050091946A (ko) 2005-09-16
KR100596308B1 true KR100596308B1 (ko) 2006-07-03

Family

ID=37308966

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040017128A KR100596308B1 (ko) 2004-03-13 2004-03-13 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR100596308B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100754825B1 (ko) 2006-06-30 2007-09-04 삼성전자주식회사 휴대 단말기에서 모바일 커머스 제공 장치 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753281B1 (ko) * 2005-02-28 2007-08-29 주식회사 팬택앤큐리텔 Ruim 카드 인증 방법
KR101113555B1 (ko) * 2009-07-31 2012-02-24 사단법인 금융결제원 메모리 카드의 사용 인증방법 및 시스템과 이를 위한 기록매체

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010095550A (ko) * 2000-04-10 2001-11-07 조영선 Ic카드를 내장한 이동전화장치
KR20020052810A (ko) * 2000-12-26 2002-07-04 구자홍 이동통신망을 통한 상품 구매 서비스 제공방법
KR20020071545A (ko) * 2001-03-07 2002-09-13 엘지전자 주식회사 이동 통신 단말기를 이용한 전자 결재 방법
JP2002344620A (ja) * 2001-05-11 2002-11-29 Ntt Docomo Inc ユーザ識別モジュール

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010095550A (ko) * 2000-04-10 2001-11-07 조영선 Ic카드를 내장한 이동전화장치
KR20020052810A (ko) * 2000-12-26 2002-07-04 구자홍 이동통신망을 통한 상품 구매 서비스 제공방법
KR20020071545A (ko) * 2001-03-07 2002-09-13 엘지전자 주식회사 이동 통신 단말기를 이용한 전자 결재 방법
JP2002344620A (ja) * 2001-05-11 2002-11-29 Ntt Docomo Inc ユーザ識別モジュール

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
14344620

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100754825B1 (ko) 2006-06-30 2007-09-04 삼성전자주식회사 휴대 단말기에서 모바일 커머스 제공 장치 및 방법

Also Published As

Publication number Publication date
KR20050091946A (ko) 2005-09-16

Similar Documents

Publication Publication Date Title
KR100506432B1 (ko) 스마트 카드에서 pki 기능들을 인에이블링시키는 방법
EP1145096B1 (en) Mobile telephone auto pc logon
RU2482623C2 (ru) Персонализация sim посредством однозначно определенного персонализированного задающего sim
KR101676893B1 (ko) 이동 무선 네트워크에 이동 무선 장치를 등록하기 위한 방법
AU2002230306A1 (en) Method for enabling PKI functions in a smart card
JP2011523726A (ja) 通信装置を一時的にパーソナル化する方法
CN101909279B (zh) 应用于手机视频监控的鉴权方法
JP4153046B2 (ja) 移動体無線通信加入者の認証方法と認証装置
CN102892102B (zh) 一种在移动网络中实现机卡绑定的方法、系统和设备
WO2018137309A1 (zh) 一种无线通信处理方法及装置
KR100596308B1 (ko) 이동 통신 단말기에서의 모바일 커머스 사용자 인증 방법
WO2000024218A1 (en) A method and a system for authentication
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
KR100753281B1 (ko) Ruim 카드 인증 방법
WO1999046881A1 (en) Transaction card security system
US20050288043A1 (en) Method for preventing PHS mobile phones from being stolen by using remote control function of short message service
ES2207902T3 (es) Procedimiento para la proteccion de tarjetas chip frente al uso fraudulento en otros aparatos.
KR20170005375A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
KR20160042406A (ko) 양방향 매체 인증을 이용한 서비스 제공 방법
JP2003050973A (ja) Icカード認証サーバ装置及び移動体通信端末
WO2004100592A1 (en) Authentication of a subscriber station
KR20100136090A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20100136047A (ko) 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20070021597A (ko) 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 기록매체
KR20170027326A (ko) 생체 인식을 이용한 모바일 오티피 운영 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130530

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160601

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee