KR100722663B1 - Method of protecting the certificate of lost mobile terminal using DARC - Google Patents

Method of protecting the certificate of lost mobile terminal using DARC Download PDF

Info

Publication number
KR100722663B1
KR100722663B1 KR1020050046073A KR20050046073A KR100722663B1 KR 100722663 B1 KR100722663 B1 KR 100722663B1 KR 1020050046073 A KR1020050046073 A KR 1020050046073A KR 20050046073 A KR20050046073 A KR 20050046073A KR 100722663 B1 KR100722663 B1 KR 100722663B1
Authority
KR
South Korea
Prior art keywords
certificate
mobile communication
terminal
communication terminal
information
Prior art date
Application number
KR1020050046073A
Other languages
Korean (ko)
Other versions
KR20060124251A (en
Inventor
유영선
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050046073A priority Critical patent/KR100722663B1/en
Publication of KR20060124251A publication Critical patent/KR20060124251A/en
Application granted granted Critical
Publication of KR100722663B1 publication Critical patent/KR100722663B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Abstract

본 발명은 분실된 이동통신 단말기에 저장되어 있는 인증서를 보호하는 방법에 관한 것으로, 가입자의 인증서 잠금 서비스 요구에 따라 데이터 라디오 채널(DARC)로 해당되는 단말 정보 및 DRM 정보를 송출하며, 이에 분실된 이동통신 단말기에서 DARC로 수신받은 DRM 정보로 인증서의 DRM 정보를 변경시켜 부정 사용자에 의한 인증서 사용이 제한되도록 하는, 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법을 제공하며, 부정 사용자가 타인이 분실한 이동통신 단말기에 저장되어 있는 인증서를 무단으로 사용하는 것을 방지하는 효과와, 정당한 사용자가 이동통신 단말기를 분실하더라도 인증서를 재발급 받지 않아도 되는 효과가 있음.The present invention relates to a method for protecting a certificate stored in a lost mobile communication terminal, and transmits terminal information and DRM information corresponding to a data radio channel (DARC) according to a subscriber's certificate lock service request. It provides a method of protecting a certificate of a lost mobile terminal by using a data radio channel to change the DRM information of the certificate with the DRM information received from the mobile communication terminal to DARC to restrict the use of the certificate by unauthorized users. There is an effect that prevents the user from using the certificate stored in the mobile terminal that someone else has lost, and even if the legitimate user loses the mobile terminal, there is no effect to reissue the certificate.

데이터 라디오 채널(DARC), 분실 이동통신 단말기, 인증서 보호, 디지털 저작권 관리(DRM) Data Radio Channel (DARC), Lost Mobile Device, Certificate Protection, Digital Rights Management (DRM)

Description

데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법{Method of protecting the certificate of lost mobile terminal using DARC}{Method of protecting the certificate of lost mobile terminal using DARC}

도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.

도 2는 본 발명에 따른 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법에 대한 일실시예 순서도.2 is a flowchart illustrating a method of protecting a certificate of a lost mobile communication terminal using a data radio channel according to the present invention.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

10 : 이동통신 단말기 30 : 단말 분실 처리 서버10: mobile communication terminal 30: terminal loss processing server

40 : 라디오 방송 센터 50 : 라디오 방송 송신국40: radio broadcasting center 50: radio broadcasting transmitter

본 발명은 분실된 이동통신 단말기에 저장되어 있는 인증서를 보호하는 방법에 관한 것으로, 더욱 상세하게는 가입자의 인증서 잠금 서비스 요구에 따라 데이터 라디오 채널(DARC)로 해당되는 단말 정보 및 DRM 정보를 송출하며, 이에 분실된 이동통신 단말기에서 DARC로 수신받은 DRM 정보로 인증서의 DRM 정보를 변경시켜 부정 사용자에 의한 인증서 사용이 제한되도록 하는, 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법에 관한 것이다.The present invention relates to a method for protecting a certificate stored in a lost mobile communication terminal, and more particularly, to transmit terminal information and DRM information corresponding to a data radio channel (DARC) according to a certificate lock service request of a subscriber. A method of protecting a certificate of a lost mobile terminal by using a data radio channel to change the DRM information of the certificate with the DRM information received by the DARC from the lost mobile terminal to restrict use of the certificate by a fraudulent user. It is about.

본 발명에서 분실된 이동통신 단말기란 가입자가 분실한 이동통신 단말기를 말하며, 분실된 이동통신 단말기의 인증서란 위 분실된 이동통신 단말기에 저장되어 있는 인증서로서 가입자가 인터넷 뱅킹 서비스, 쇼핑몰 서비스 등을 제공받을 때 본인 인증을 위한 정보로 사용되는 것을 말한다.In the present invention, a lost mobile communication terminal refers to a mobile communication terminal lost by a subscriber, and a certificate of a lost mobile communication terminal is a certificate stored in the lost mobile communication terminal. The subscriber provides an Internet banking service and a shopping mall service. It is used as information for personal identification when receiving.

한편, 본 발명에서 디지털 저작권 관리(DRM; Digital Rights Management, 이하 "DRM"이라 함)란 영상, 오디오, 프로그램 등과 같은 각종 콘텐츠(본 발명의 인증서)를 정상적으로 구매한(발급받은) 사용자만이 일정 시간 또는 일정 횟수만큼 사용할 수 있도록 하는 것을 의미한다. 본 발명에서 이러한 DRM 정보란 인증서 사용 제한 파라미터로 사용되는 시간 정보 또는 읽기 횟수를 말하며, 시간 정보는 인증서 사용이 가능한 시간[즉 DRM 유효 기간(시작 시각, 만료 시각, 여기서 시각은 "연도/월/일/시/분/초"로 기술되는 것이 바람직함)]을 의미하며, 읽기 횟수는 인증서 사용이 가능한 횟수[즉 DRM 사용 잔여 횟수]를 의미한다.Meanwhile, in the present invention, digital rights management (DRM) refers to a user who normally purchases (issued) a variety of content (certificate of the present invention) such as video, audio, and program. This means that it can be used for a certain number of times. In the present invention, such DRM information refers to the time information or the number of readings used as the certificate usage restriction parameter, and the time information refers to the time when the certificate is available [that is, the DRM validity period (start time, expiration time, where time is “year / month / Days / hours / minutes / seconds]), and the number of reads means the number of times that a certificate can be used (that is, the number of remaining DRM usages).

최근에 무선 인터넷을 통한 전자 상거래(예; 인터넷 뱅킹, 물품 구매 등)가 활성화됨에 따라 무선 공개키 인증 기술(Wireless Public Key Infrastructure)이 각광받게 되었다. 일반적으로, 공개키 인증 기술(일명 공개키 암호 방식)은 키 쌍을 이루는 공개키(Public Key) 및 개인키(Private Key)를 사용하여 암호화/복호화를 수행하는 방식이다.Recently, with the activation of electronic commerce (eg, internet banking, purchase of goods, etc.) through the wireless Internet, wireless public key infrastructure technology has been in the spotlight. In general, a public key authentication technology (also known as a public key cryptography method) is a method of performing encryption / decryption using a public key and a private key forming a key pair.

공개키 인증 기술에서는 공개키의 소유자가 정당한 사용자이며, 이 사용자가 공개키에 대응되는 개인키를 소유하였음을 입증하는 것이 필요한데, 인증 기관(CA; Certification Authority)에서 사용자 인증을 수행한다. 즉, 인증 기관은 사용자에게 공개키에 대한 인증서(Certificate)를 발급하여 정당한 사용자임을 인증한다. 이러한 인증서에는 접수번호, 서명 알고리즘, 발행기관, 공개키 알고리즘, 공개키 등이 기록된다.In public key authentication technology, it is necessary to prove that the owner of the public key is a legitimate user and that the user owns the private key corresponding to the public key. The user is authenticated by a certification authority (CA). In other words, the certification authority issues a certificate for the public key to the user and authenticates that the user is a legitimate user. The certificate contains the receipt number, signature algorithm, issuer, public key algorithm, public key, and the like.

한편, 사람들은 집에 설치된 컴퓨터 또는 회사에 설치된 컴퓨터 또는 자신 소유의 노트북 또는 이동통신 단말기 또는 PDA 등을 통해 인터넷 뱅킹 서비스를 언제/어디서나 제공받기 위해서 예컨대, 집에 설치된 컴퓨터를 통해 공인 인증 센터로부터 인증서를 발급받고 나서 이 인증서를 복사하여 USB 메모리, 플로피 디스크, 컴퓨터, 노트북, 이동통신 단말기, PDA 등에 모두 저장시켜 두다.On the other hand, people receive a certificate from an accredited certification center through a computer installed at home, for example, to receive Internet banking service anytime and anywhere through a computer installed at home or at work, or a laptop or mobile terminal or PDA owned by a company. After receiving the certificate, copy this certificate and save it to USB memory, floppy disk, computer, notebook, mobile terminal, PDA, etc.

그런데, 위와 같이 컴퓨터, 노트북, 이동통신 단말기, PDA에 인증서를 모두 저장시킨 경우에는 사람들이 인터넷 뱅킹 서비스를 언제/어디서나 제공받을 수 있다는 편리함이 있으나, 휴대 특성을 갖는 기기, 예를 들어 이동통신 단말기를 분실한 경우에 사람들은 자신의 인증서가 타인에게 노출되는 것을 꺼려하여 컴퓨터를 통해 공인 인증 센터로 인증서 폐기를 요청한다. 이에, 공인 인증 센터는 이 가입자의 인증서를 폐기시키게 되며, 그에 따라 위와 같이 컴퓨터, 노트북, PDA에 저장되어 있던 모든 인증서를 재발급받아야 되는 번거로움이 있다.By the way, when all the certificates are stored in the computer, laptop, mobile terminal, PDA as described above, there is a convenience that people can be provided anytime / anywhere Internet banking service, but a device having a portable characteristics, for example, a mobile terminal In the event of a loss, people are reluctant to expose their certificates to others and request that the certificate be revoked through a computer to an authorized certification center. Thus, the accredited certification center will revoke the subscriber's certificate, which is a hassle to reissue all the certificates stored in the computer, notebook, PDA as above.

이처럼, 이동통신 단말기가 분실된 경우에 사람들은 컴퓨터를 통해 공인 인증 센터로부터 인증서를 재발급받고 나서 이 재발급된 인증서를 다시금 복사하여 USB 메모리, 플로피 디스크, 컴퓨터, 노트북, PDA 등에 다시 저장시켜 두어야 된다. 더군다나, 이동통신 단말기를 분실한 사람이 자신의 인증서 폐기를 요청하지 않는 경우에는 단말기를 습득한 부정 사용자가 크래킹 프로그램(cracking program) 또는 단말 복제 등을 통해 인증서에 입력되는 비밀번호를 취득하여 타인의 이동통신 단말기로 인터넷 쇼핑몰에 접속해 물품을 구매할 수 있다.As such, when a mobile communication terminal is lost, people must be reissued a certificate from an authorized certification center through a computer, and then copy the reissued certificate and store it again in a USB memory, a floppy disk, a computer, a notebook, a PDA, and the like. In addition, if a person who has lost a mobile communication terminal does not request revocation of his or her certificate, an unauthorized user who has acquired the terminal acquires a password entered in the certificate through a cracking program or a terminal replication, and then moves another person. The communication terminal can be connected to the Internet shopping mall to purchase goods.

한편, 이동통신 단말기에는 분실 모드가 탑재되어 있다. 일례로, 사용자가 자신의 이동통신 단말기를 분실한 경우에 유선 전화기로 고객 센터에 전화를 걸거나 컴퓨터로 고객 센터와 연계된 단말 분실 처리 서버의 웹페이지에 접속해 이동통신 단말기 분실 신고를 하게 되면 이동통신 사업자측에서는 해당되는 이동통신 단말기로 분실 모드 명령어를 전송한다. 그에 따라 위 가입자의 분실된 이동통신 단말기에서는 분실 모드 명령어를 수신받음에 따라 분실 모드를 설정하여 분실된 이동통신 단말기를 취득한 부정 사용자가 전화 걸기 등과 같은 이동통신 서비스를 사용하지 못하도록 한다.On the other hand, the lost mode is mounted in the mobile communication terminal. For example, when a user loses his or her mobile terminal, if the user calls the customer center using a landline phone or accesses the web page of the terminal loss processing server associated with the customer center using a computer, the mobile terminal is reported as lost. The mobile operator transmits a lost mode command to the corresponding mobile communication terminal. Accordingly, the lost mobile communication terminal of the subscriber sets a lost mode in response to receiving a lost mode command so that an unauthorized user who acquires the lost mobile communication terminal cannot use a mobile communication service such as making a call.

그러나, 위와 같은 종래 기술에서는 분실된 이동통신 단말기에 대해 부정 사용자가 전화 걸기, 무선 인터넷 서비스를 사용하지 못하도록 할 수는 있으나, 예컨대 이동통신 서비스가 제한되므로 부정 사용자가 무선 인터넷 서비스 사용을 할 수 없어서 인증서 사용이 차단되지만, 부정 사용자가 이동통신 단말기에 저장되어 있는 타인의 인증서를 USB 케이블을 통해 컴퓨터로 복사해 컴퓨터 상에서 사용하는 것을 방지하지는 못한다.However, in the prior art as described above, although it is possible to prevent a fraudulent user from making a phone call or using a wireless Internet service for a lost mobile communication terminal, for example, since the mobile communication service is limited, the illegal user cannot use the wireless Internet service. The use of certificates is blocked, but it does not prevent unauthorized users from copying other people's certificates stored on the mobile terminal to a computer through a USB cable and using them on the computer.

본 발명은 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 가입자의 인증서 잠금 서비스 요구에 따라 데이터 라디오 채널(DARC)로 해당되는 단말 정보 및 DRM 정보를 송출하며, 이에 분실된 이동통신 단말기에서 DARC로 수신받은 DRM 정보로 인증서의 DRM 정보를 변경시켜 부정 사용자에 의한 인증서 사용이 제한되도록 하는, 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems and to meet the above requirements, and transmits terminal information and DRM information corresponding to the data radio channel (DARC) according to the subscriber's certificate lock service request, and thus is lost. It provides a method of protecting a certificate of a lost mobile terminal by using a data radio channel to change the DRM information of the certificate with the DRM information received by DARC in the mobile communication terminal to restrict the use of the certificate by unauthorized users. There is a purpose.

상기의 목적을 달성하기 위한 본 발명의 단말 분실 처리 서버에서의 방법은, 단말 분실 처리 서버에서 이동통신 단말기의 인증서를 보호하는 방법에 있어서, 이동통신 단말기를 분실한 가입자로부터 DRM 정보를 입력받아 인증서 잠금 서비스를 접수하는 제 1 단계; 상기 가입자의 접수 사항을 참조하여 상기 가입자의 단말 정보를 확인하고, 이 단말 정보와 상기 입력받은 DRM 정보를 바인딩하여 암호화된 인증서 잠금 명령어로 생성하는 제 2 단계; 및 라디오 방송 센터로 상기 생성한 인증서 잠금 명령어를 포워딩하여 송출 지시하는 제 3 단계를 포함한다.In the method of the terminal loss processing server of the present invention for achieving the above object, in the method for protecting the certificate of the mobile communication terminal in the terminal loss processing server, receiving the DRM information from the subscriber who lost the mobile communication terminal certificate A first step of receiving a locking service; A second step of identifying terminal information of the subscriber with reference to the subscriber's receipt, and binding the terminal information and the received DRM information to generate an encrypted certificate lock command; And a third step of forwarding and transmitting the generated certificate lock command to the radio broadcasting center.

한편, 본 발명의 이동통신 단말기에서의 방법은, 이동통신 단말기에서의 인증서를 보호하는 방법에 있어서, 라디오망을 통한 데이터 수신을 대기하고 있다가 데이터 라디오 채널(DARC)로 인증서 잠금 명령어를 수신받는 제 1 단계; 상기 수신받은 인증서 잠금 명령어를 복호화하여 DRM 정보를 추출하는 제 2 단계; 및 상기 추출한 DRM 정보로 기 저장되어 있는 인증서의 DRM 정보를 변경시키는 제 3 단계를 포함한다.Meanwhile, in the method of the mobile communication terminal of the present invention, in the method of protecting a certificate in the mobile communication terminal, while waiting for data reception through a radio network, a certificate lock command is received through a data radio channel (DARC). First step; Extracting the DRM information by decrypting the received certificate lock command; And a third step of changing DRM information of a certificate previously stored as the extracted DRM information.

이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that the detailed description of the present invention may unnecessarily obscure the subject matter of the present invention. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.

도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명이 적용되는 통신망은 이동통신 단말기(10), 기지국(20), 이동통신 고객 센터에 연계된 단말 분실 처리 서버(30), 라디오 방송 센터(40) 및 라디오 방송 송신국(50)을 포함한다. 이외에도, 도면에 도시되어 있지 않으나 이동통신망에는 상기 기지국(20)을 수용하는 이동통신 시스템, 예컨대 기지국 제어기, 이동통신 교환국, 홈 위치 등록기, 패킷 데이터 서빙 노드, SMS 센터 등과 같은 공지의 구성 요소가 더 구비되어 있다.As shown in FIG. 1, a communication network to which the present invention is applied includes a mobile communication terminal 10, a base station 20, a terminal loss processing server 30 linked to a mobile communication customer center, a radio broadcasting center 40, and a radio. A broadcast transmitter 50 is included. In addition, although not shown in the drawings, the mobile communication network further includes a mobile communication system accommodating the base station 20 such as a base station controller, a mobile communication switching center, a home location register, a packet data serving node, an SMS center, and the like. It is provided.

상기 이동통신 단말기(10)는 가입자가 분실한 단말기이며, 이 가입자는 댁내 등에 설치된 유선 전화기(11)로 이동통신 고객 센터로 전화를 걸어 ARS 또는 상담원의 응대를 통해 자신의 이동통신 단말기 분실 신고를 하거나 회사 등에 설치된 컴퓨터(12)로 단말 분실 처리 서버(30)의 웹페이지에 접속해 자신의 이동통신 단말기 분실 신고를 한다.The mobile terminal 10 is a terminal lost by the subscriber, and the subscriber calls the mobile communication customer center with a landline telephone 11 installed in the home, etc., and reports his or her mobile terminal loss through ARS or an agent's response. Or by accessing the webpage of the terminal loss processing server 30 with a computer 12 installed in a company or the like to report the loss of its own mobile communication terminal.

본 발명에서는 이동통신 고객 센터에 연계된 단말 분실 처리 서버(30)에서 분실된 이동통신 단말기(10)의 가입자로부터 인증서 잠금 서비스를 접수받아 가입자로부터 인증서 사용 제한 정보인 DRM 정보를 입력받고, 가입자의 이동통신 단말기(10)의 단말 정보를 확인해 이 단말 정보와 위 DRM 정보를 암호화하여 인증서 잠금 명령어로 생성하여 이 인증서 잠금 명령어를 데이터 라디오 채널(DARC, 이하 "DARC"라 함)을 통해 외부로 송출한다. 상기 단말 정보 및 DRM 정보를 암호화하기 위한 구체적인 내용은 공개키 및 개인키로 쌍을 이루어 암호화 및 복호화를 수행하는 공개키 인증 기술을 토대로 구현되며, 인증서 잠금 서비스에 가입한 가입자와 대응하는 공개키를 통해 상기 단말 정보 및 DRM 정보를 암호화하는 것이 바람직하다.
아울러, 단말 분실 처리 서버(30)로부터 발급되는 인증서 사용 제한 정보인 DRM 정보는 공인 인증 센터와 같은 인증 기관으로부터 발급받아 이동통신 단말기(10)에 기 저장중인 인증서의 DRM 정보를 변경하여 부정 사용자로 하여금 인증서의 불법 사용을 방지하기 위함이다.
부가적으로, 본 발명에서는 기존과 같은 단말 분실 서비스를 그대로 유지, 즉 가입자로부터 이동통신 단말기 분실 신고를 받으면 해당되는 이동통신 단말기(10)의 발신을 금지시켜 부정 사용자에 의해 이동통신 서비스, 특히 부정 사용자가 이동통신 단말기(10)로 무선 인터넷 쇼핑몰에 접속해 타인의 인증서로 물품 구매 등을 하지 못하도록 한다.In the present invention, the terminal loss processing server 30 connected to the mobile communication customer center receives the certificate lock service from the subscriber of the mobile terminal 10 lost, receives the DRM information that is certificate use restriction information from the subscriber, Check the terminal information of the mobile communication terminal 10 and encrypt the terminal information and the above DRM information to generate a certificate lock command and transmit the certificate lock command to the outside through a data radio channel (DARC, hereinafter referred to as "DARC"). do. Specific information for encrypting the terminal information and the DRM information is implemented based on a public key authentication technology that performs encryption and decryption by pairing with a public key and a private key, and through a public key corresponding to a subscriber who has subscribed to a certificate lock service. It is preferable to encrypt the terminal information and the DRM information.
In addition, the DRM information, which is certificate use restriction information issued from the terminal loss processing server 30, is issued from a certification authority such as an accredited authentication center, and changes the DRM information of a certificate that is previously stored in the mobile communication terminal 10 to an illegal user. This is to prevent illegal use of certificates.
In addition, the present invention maintains the terminal loss service as it is, that is, when receiving a mobile communication terminal loss report from the subscriber prohibits the transmission of the corresponding mobile communication terminal 10 to the mobile communication service, especially fraudulent by fraudulent users The user is connected to the wireless Internet shopping mall by the mobile communication terminal 10 to prevent the purchase of goods with another person's certificate.

특히, 기존의 이동통신망을 통해 착신호로 인증서 잠금 명령어를 이동통신 단말기(10)로 전송할 수도 있으나, 이러한 경우에 부정 사용자가 이동통신 단말기(10)의 통화 버튼을 눌러서 전화를 받아야지만 이동통신 단말기(10)에 인증서 잠금 명령어가 수신 가능하다. 따라서, 부정 사용자의 이동통신 단말기 조작 없이도 강제적으로 인증서 잠금 명령어를 이동통신 단말기(10)로 보내기 위해서는 DARC로 전송하는 것이 바람직하며, 더불어 이동통신 단말기(10)에서도 DARC 기능이 항상 수행되고 있는 것이 바람직하다. 이러한 이동통신 단말기(10)에 대해서는 관련 요소와 연관지어 후술하기로 한다.In particular, although the certificate lock command may be transmitted to the mobile communication terminal 10 as an incoming call through the existing mobile communication network, in this case, although the unauthorized user presses a call button of the mobile communication terminal 10 to receive a call, the mobile communication terminal ( 10) The certificate lock command can be received. Therefore, in order to forcibly send a certificate lock command to the mobile communication terminal 10 without manipulating a mobile communication terminal by a fraudulent user, it is preferable to transmit the DARC to the mobile communication terminal 10, and the DARC function is always performed in the mobile communication terminal 10 at all times. Do. The mobile communication terminal 10 will be described later in association with related elements.

한편, 인증서는 종류가 다양한데, 예컨대 인터넷 뱅킹 등과 같은 은행 및 금융결제원 제공 분야에 사용되는 전자거래 범용 인증서, 은행, 보험 및 전자정부 민원 서비스에 사용되는 은행 보험용 인증서, 기업 고객을 위한 기업뱅킹용 인증서, 신용카드 업무에 사용되는 신용카드용 인증서 등이 있다. 본 발명에서 이동통신 단말기(10)에는 가입자의 사용 용도에 따라 다수의 인증서들이 저장되어 있을 수 있다.
이러한 인증서는 이동통신 단말기(10)에 저장될 수 있으며, 인증서를 저장하는 이동통신 단말기(10)가 분실될 경우에 단말 습득한 부정 사용자에 의하여 이동통신 단말기(10)에 기 저장된 인증서를 이동통신 단말기(10) 자체로든, 컴퓨터로 인증서를 옮겨서든 불법 사용될 소지가 있다. 이를 방지하기 위한 방법은 단말을 분실한 인증서 잠금 서비스 가입자의 인증서 잠금 실행 요청에 의해 단말 분실 처리 서버(30)로부터 이동통신 단말기(10)로 인증서 잠금 명령어를 전송함에 따라 단말에 기 저장된 인증서의 DRM 정보를 변경시켜 부정 사용자의 인증서 사용을 제한한다. 이에 대한 구체적인 과정은 이하에서 상술하기로 한다.On the other hand, there are various types of certificates, such as general-purpose electronic certificates used in banks and financial settlement service providers such as Internet banking, bank insurance certificates used in banking, insurance and e-government complaint services, and corporate banking for corporate customers. Certificates, certificates for credit cards used in credit card business. In the present invention, a plurality of certificates may be stored in the mobile communication terminal 10 according to the use purpose of the subscriber.
Such a certificate may be stored in the mobile communication terminal 10, and when the mobile communication terminal 10 storing the certificate is lost, the certificate previously stored in the mobile communication terminal 10 by the unauthorized user acquired by the mobile communication. Whether the terminal 10 itself or a certificate is transferred to a computer, it may be illegally used. In order to prevent this, the DRM of a certificate previously stored in the terminal is transmitted as the certificate lock command is transmitted from the terminal loss processing server 30 to the mobile terminal 10 by a certificate lock execution request of the subscriber who lost the terminal. Change the information to restrict unauthorized users from using certificates. A detailed process thereof will be described later.

그리고, 단말 분실 처리 서버(30)에서 생성한 인증서 잠금 명령어가 DARC를 통하여 송출될 수 있도록 단말 분실 처리 서버(30)의 인증서 잠금 명령어가 라디오 방송 센터(40)에서 DARC에 적합한 포맷의 정보(이하 "DARC용 인증서 잠금 명령어"라 함)로 변환되어 라디오 방송 송신국(50)을 통하여 송출되도록 한다.In addition, the certificate lock command of the terminal loss processing server 30 is formatted by the radio broadcasting center 40 in a format suitable for DARC so that the certificate lock command generated by the terminal loss processing server 30 can be transmitted through the DARC (hereinafter, referred to as a certificate lock command). &Quot; certificate lock command for DARC "

상기 라디오 방송 센터(40)는 공지의 라디오 음악 방송을 송출함과 아울러 공지의 DARC 전송 규약에 따라 FM 주파수 대역 중 여유 대역(기 할당되지 않은 대역)에 각종 정보(예; 뉴스, 증권, 기상, 교통 정보 등)를 실어서 기 구축된 라디오 방송망[라디오 방송 송신국(50)]을 통하여 송출한다.The radio broadcast center 40 transmits a known radio music broadcast and, in accordance with a known DARC transmission protocol, various information (eg, news, stock, weather, Traffic information, etc.) and transmits it through a pre-established radio broadcasting network (radio broadcasting transmitting station 50).

여기서, 공중파 특성을 갖는 데이터 라디오 채널을 통해 가입자의 인증서 잠금 명령어가 송출되는 경우에는 분실된 이동통신 단말기(10)에서 위 인증서 잠금 명령어를 처리하도록 인증서 잠금 명령어에 단말 정보를 포함시키며, 이에 분실된 이동통신 단말기(10)에서 단말 정보를 통해 자신에게 보내진 인증서 잠금 명령어임을 인지하여 처리토록 하며, 분실된 이동통신 단말기(10) 이외의 타 이동통신 단말기에서는 위 인증서 잠금 명령어가 수신되더라도 처리되지 않도록 한다.In this case, when the subscriber's certificate lock command is transmitted through a data radio channel having airwave characteristics, the terminal information is included in the certificate lock command so that the lost mobile communication terminal 10 processes the certificate lock command. The mobile communication terminal 10 recognizes and processes the certificate lock command sent to the user through the terminal information, and the mobile communication terminal 10 does not process the received certificate lock command even if the mobile terminal is lost. .

또한, 인증서 잠금 명령어에 가입자의 개인 정보가 삽입되는 점을 고려하여 DARC를 통해 송출되는 인증서 잠금 명령어가 가입자 자신에 특정되는 개인키를 통해 복호화되도록 이동통신 단말기10)가 구현됨에 따라, 가입자의 분실된 이동통신 단말기(10)에서만 상기 인증서 잠금 명령어에 대한 복호화가 수행될 수 있도록 한다.In addition, considering that the personal information of the subscriber is inserted into the certificate lock command, the mobile terminal 10 is implemented such that the certificate lock command sent through the DARC is decrypted through the private key specific to the subscriber. Only the mobile communication terminal 10 can decrypt the certificate lock command.

한편, DARC를 통해 송출되는 인증서 잠금 명령어가 상기 이동통신 단말기(10)에서 수신/처리될 수 있도록 분실 이동통신 단말기(10)에는 본 발명의 인증서 보호를 위한 프로그램이 탑재되어 있으며, 이러한 프로그램은 부정 사용자의 접근에 의해 변조/조작/변형되지 않도록 보안 처리되어 있는 것이 바람직하다.Meanwhile, the lost mobile communication terminal 10 is equipped with a program for protecting a certificate of the present invention so that a certificate lock command transmitted through DARC can be received / processed by the mobile communication terminal 10. Such a program is illegal. It is desirable that the security processing is performed so that it is not tampered, manipulated, or modified by the user's access.

특히, 상기 이동통신 단말기(10)는 라디오 방송 수신 기능, 특히 DARC 수신 기능이 탑재되어 있으며, 이러한 DARC 수신 기능 및 인증서 보호 프로그램은 분실 이동통신 단말기(10) 상에서 항상 구동(실행)되어 단말 전원이 오프될 때까지 그 프로세스를 항상 유지하는 것이 바람직하다. 부연 설명하면, 이동통신 단말기(10)는 FM 안테나(DARC 안테나), FM 튜너, FM 복조기, DARC 복조기(LMSK 복조기), DARC 디코더 등과 같은 DARC 수신 모듈로 DARC를 통해 데이터를 수신받는다.In particular, the mobile communication terminal 10 is equipped with a radio broadcast receiving function, in particular, DARC receiving function, such DARC receiving function and certificate protection program is always driven (executed) on the lost mobile communication terminal 10 to power the terminal It is desirable to always keep the process until it is off. In detail, the mobile communication terminal 10 receives data through DARC with a DARC receiving module such as an FM antenna (DARC antenna), an FM tuner, an FM demodulator, a DARC demodulator (LMSK demodulator), a DARC decoder, and the like.

위와 같이 DARC를 통해 분실 이동통신 단말기(10)에서 인증서 잠금 명령어를 수신받으면 복호화 과정 등을 거쳐 추출한 DRM 정보로 단말에 저장되어 있는 인증서의 DRM 정보를 변경시키며, 이에 분실 이동통신 단말기(10)를 취득한 부정 사용자에 의해 이동통신 단말기(10)의 인증서 사용이 제한된다. 부가적으로, 이동통신 단말기(10) 상에서 DRM 정보는 인증서를 이루는 파일 내의 헤더 영역 등에 기록되어 있거나 인증서를 이루는 파일 이외의 별도 테이블에 인증서 정보에 매칭되어 기록되어 있을 수 있다. 이하, 도 2를 참조하여 본 발명을 보다 상세히 설명하기로 한다.When receiving the certificate lock command from the lost mobile communication terminal 10 through the DARC as described above to change the DRM information of the certificate stored in the terminal with the DRM information extracted through the decryption process, such that the lost mobile communication terminal 10 Use of the certificate of the mobile communication terminal 10 is restricted by the obtained unauthorized user. In addition, the DRM information on the mobile communication terminal 10 may be recorded in a header area of a file constituting the certificate or the like, or matched with the certificate information in a separate table other than the file constituting the certificate. Hereinafter, the present invention will be described in more detail with reference to FIG. 2.

도 2는 본 발명에 따른 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법에 대한 일실시예 순서도이며, 이하, 가입자가 이동통신 단말기(10)를 분실하고서 컴퓨터(12)로 단말 분실 처리 서버(30)의 웹페이지에 접속해 이동통신 단말기 분실 신고를 하는 것을 예로 들어 설명하기로 한다.2 is a flow chart of an embodiment of a method for protecting a certificate of a lost mobile communication terminal using a data radio channel according to the present invention. Hereinafter, a subscriber loses the mobile communication terminal 10 to the computer 12. An example of reporting a loss of the mobile communication terminal by accessing a web page of the loss processing server 30 will be described.

먼저, 가입자가 이동통신 단말기(10)를 분실하고서 컴퓨터(12)로 단말 분실 처리 서버(30)의 웹페이지에 접속해 이동통신 단말기 분실 신고를 하면서 웹페이지 상의 항목, 즉 인증서 잠금 서비스 항목을 체크하고, 이 인증서 사용 제한을 위한 DRM 정보[예; DRM 유효 기간을 현재 시각(또는 "+0")으로 설정하여 만료되도록 하거나 DRM 사용 잔여 횟수를 "+0"으로 설정하여 만료되도록 함]를 입력하여 인증서 잠금 서비스를 접수시킨다(200). 여기서, 본 발명의 인증서 잠금 서비스는 단말 분실 서비스의 옵션으로서 분실된 이동통신 단말기의 인증서를 타인으로부터 보호하기 위한 서비스이다.
더 나아가, 단말 분실 처리 서버(30)로부터 이동통신 단말기(10)로 인증서 잠금 명령어에 포함되어 전송되는 상기 DRM 정보는 이동통신 단말기(10)에 기 저장된 인증서의 DRM 정보를 변경하기 위한 기초 데이터로 활용됨에 따라, 부정 사용자, 즉 타인의 인증서 사용을 원천적으로 방지하기 위해 사용된다.First, the subscriber loses the mobile communication terminal 10 and accesses the webpage of the terminal loss processing server 30 with the computer 12, and reports the loss of the mobile communication terminal and checks an item on the webpage, that is, a certificate lock service item. DRM information for restricting use of this certificate [Example; Set the validity period of the DRM to the current time (or "+0") to expire, or set the remaining number of DRM to "+0" to expire] to receive the certificate lock service (200). Here, the certificate lock service of the present invention is a service for protecting the certificate of the lost mobile communication terminal from others as an option of the terminal loss service.
Furthermore, the DRM information, which is included in the certificate lock command and transmitted from the terminal loss processing server 30 to the mobile communication terminal 10, is basic data for changing the DRM information of the certificate previously stored in the mobile communication terminal 10. As utilized, it is used to prevent fraudulent users, i.e., others, from using the certificate.

특히, 앞서 전술한 바와 같이 이동통신 단말기(10)에는 가입자의 사용 용도에 따른 여러 인증서들이 저장되어 있을 수 있는데, 가입자가 자신이 저장했던 인증서의 종류를 제대로 인지하지 못하거나 사용을 제한시킬 인증서에 대한 정보를 제대로 인지하지 못하는 경우가 대부분이다. 따라서, 가입자가 개별적으로 인증서를 지정해 각각의 DRM 정보를 입력하는 것은 현실적으로 어려우며, 이에 위와 같이 가입자가 하나의 DRM 정보를 입력시켰더라도 이동통신 단말기(10)에 저장되어 있는 모든 인증서에 위 DRM 정보가 공통적으로 적용되는 것이 바람직하다.In particular, as described above, the mobile communication terminal 10 may store various certificates according to the use purpose of the subscriber, and the subscriber may not properly recognize the type of certificate stored by the subscriber or may restrict the use of the certificate. Most people don't recognize information about this. Therefore, it is practically difficult for subscribers to individually designate a certificate and input each DRM information. Thus, even if the subscriber inputs one DRM information, the DRM information is stored in all certificates stored in the mobile communication terminal 10. It is preferable to apply in common.

다른 예로, 가입자는 이동통신 단말기(10)를 분실하고서 유선 전화기(11) 등으로 이동통신 고객 센터로 전화를 걸어 ARS의 안내 방송에 따라 이동통신 단말기 분실 신고를 하면서 ARS의 안내 방송에 따라 유선 전화기(11)의 버튼을 눌러서 인증서의 DRM 정보, 바람직하게는 DRM 시간을 만료시키거나 DRM 사용 횟수를 만료시키는 정보를 입력할 수도 있다.As another example, a subscriber calls a mobile communication customer center using a wired telephone 11 or the like after losing a mobile communication terminal 10 and reports a loss of a mobile communication terminal according to an ARS announcement. It is also possible to input the DRM information of the certificate, preferably the information that expires the DRM time or expires the number of DRM usage by pressing the button of (11).

또 다른 예로, 가입자는 이동통신 단말기(10)를 분실하고서 유선 전화기(11) 등으로 이동통신 고객 센터로 전화를 걸어 상담원의 응대를 통해 이동통신 단말기 분실 신고를 하면서 상담원의 구두 질의에 대해 인증서의 DRM 정보, 바람직하게는 DRM 시간을 만료시키거나 DRM 사용 횟수를 만료시키는 답변을 할 수도 있다.As another example, the subscriber loses the mobile communication terminal 10, calls the mobile communication customer center with a wired telephone 11, etc., and reports the loss of the mobile communication terminal through the counseling of the counselor. The DRM information, preferably, may reply to expire the DRM time or expire the number of DRM usage.

그러면, 상기 단말 분실 처리 서버(30)에서는 가입자의 인증서 잠금 서비스를 접수하고서 가입자의 입력 사항인 위 DRM 정보를 확인하고, 이 가입자의 분실 이동통신 단말기(10)의 단말 정보를 가입자 프로파일을 조회하여 확인한다(201). 여기서, 단말 정보로는 ESN(Eletronic Serial Number), MIN(Mobile Identification Number), IMSI(International Mobile Subscriber Identity) 등]이 사용되며, 이러한 단말 정보는 분실 이동통신 단말기(10)를 고유하게 표현하는 정보라면 어떠한 것이라도 상관이 없다.Then, the terminal loss processing server 30 receives the subscriber's certificate lock service and checks the subscriber's input DRM information, and inquires the terminal profile of the lost mobile communication terminal 10 of the subscriber. Check (201). Here, as the terminal information, an eletronic serial number (ESN), a mobile identification number (MIN), an international mobile subscriber identity (IMSI), etc.] are used, and the terminal information is information uniquely representing the lost mobile communication terminal 10. Anything is good.

그런후, 상기 단말 분실 처리 서버(30)에서는 상기 확인한 단말 정보와 DRM 정보를 바인딩(binding)하고, 이 바인딩한 정보를 암호화하여 인증서 잠금 명령어로 생성한다(202). 여기서, 인증서 잠금 명령어 암호화 과정에서 인증서 잠금 명령어를 이루는 단말 정보는 해시 알고리즘과 같은 보안 알고리즘을 통해 파라미터로 활용되어 특정의 출력 값으로 암호화 변환된다. 또한, 인증서 잠금 명령어를 이루는 DRM 정보는 통상의 공개키 인증기술을 토대로 가입자와 대응하는 공개키를 통해 암호화된다.
이렇게 암호화 변환된 단말 정보 및 DRM 정보로 이루어진 인증서 잠금 명령어는 이동통신 단말기(10)로 전달되고, 상기 이동통신 단말기(10)는 해시 알고리즘에 의해 암호화된 단말 정보의 특정 출력값을 단말에 기 저장된 인증서에 포함되는 해시 값과 비교하여 가입자의 일치 여부를 판별하며, 암호화되어 전달된 DRM 정보를 기 구비된 복호화 알고리즘을 바탕으로 가입자의 특정 개인키로 복호화한 다음 기 저장중인 인증서의 DRM 정보를 변경하기 위한 기초 데이터로 활용하는 것이 바람직하다.Thereafter, the terminal loss processing server 30 binds the checked terminal information and DRM information, encrypts the bound information, and generates a certificate lock command (202). Here, the terminal information constituting the certificate lock command in the process of encrypting the certificate lock command is used as a parameter through a security algorithm such as a hash algorithm is converted into a specific output value. In addition, the DRM information constituting the certificate lock command is encrypted through the public key corresponding to the subscriber based on the common public key authentication technology.
The certificate lock command including the encrypted terminal information and the DRM information is transmitted to the mobile communication terminal 10, and the mobile communication terminal 10 stores a specific output value of the terminal information encrypted by the hash algorithm in the certificate. Compares the hash value included in the subscriber to determine whether the subscriber is matched, decrypts the encrypted DRM information based on the decryption algorithm provided in the subscriber's specific private key for changing the DRM information of the certificate that is already stored It is desirable to use as basic data.

그리고 나서, 상기 단말 분실 처리 서버(30)가 상기 생성한 인증서 잠금 명령어를 라디오 방송 센터(40)로 전달(포워딩)하여 인증서 잠금 명령어 송출을 지시한다(203).Then, the terminal loss processing server 30 transfers (forwards) the generated certificate lock command to the radio broadcasting center 40 and instructs the transmission of the certificate lock command (203).

그에 따라, 상기 라디오 방송 센터(40)에서는 인증서 잠금 명령어를 DARC용 인증서 잠금 명령어로 변환한다(204). 이때, 라디오 방송 센터(40)는 인증서 잠금 명령어를 데이터 라디오 채널(DARC) 전송 규약에 따른 프레임의 데이터 영역에 삽입하여 DARC용 인증서 잠금 명령어로 변환한다. 즉, 단말 분실 처리 서버(30)에서 생성된 인증서 잠금 명령어는 패킷 형태의 데이터이며, 이러한 패킷 형태의 데이터가 공중파로 직접 전송되지 못하므로 공중파에 적합한 DARC용 데이터로 변환되는 것이 바람직하다.Accordingly, the radio broadcast center 40 converts the certificate lock command into a certificate lock command for DARC (204). At this time, the radio broadcasting center 40 inserts the certificate lock command into the data area of the frame according to the data radio channel (DARC) transmission protocol and converts the certificate lock command into a certificate lock command for DARC. That is, the certificate lock command generated by the terminal loss processing server 30 is packet data. Since the packet data is not directly transmitted by airwaves, the certificate lock command is preferably converted into DARC data suitable for airwaves.

그리고 나서, 상기 라디오 방송 센터(40)가 DARC용 인증서 잠금 명령어를 라디오 방송 송신국(50)을 통하여 외부, 즉 이동통신 단말기(10)측으로 송출한다(205). 이때, 라디오 방송 센터(40)는 공지의 데이터 라디오 채널(DARC) 전송 규약에 따라 DARC용 인증서 잠금 명령어를 FM 주파수 대역의 아날로그 신호로 인코딩하고, 이 인코딩한 아날로그 신호 형태의 DARC용 인증서 잠금 명령어를 FM 고주파 변환시키고 나서 FM 변조시켜 FM 주파수 대역 중 여유 대역(기 할당되지 않은 대역) 에 DARC용 인증서 잠금 명령어를 실어서 라디오 방송 송신국(50)을 통하여 송출한다.Then, the radio broadcast center 40 transmits the DARC certificate lock command to the outside, that is, the mobile communication terminal 10 via the radio broadcast transmitting station 50 (205). At this time, the radio broadcasting center 40 encodes the DARC certificate lock command into an analog signal in the FM frequency band according to a known data radio channel (DARC) transmission protocol, and the DARC certificate lock command in the form of the encoded analog signal is encoded. After FM high frequency conversion, FM modulation is performed to carry a DARC certificate lock command in a spare band (unallocated band) of the FM frequency bands to be transmitted through the radio broadcasting transmitter 50.

부가적으로, DARC용 인증서 잠금 명령어 송출을 위한 FM 주파수 대역(데이터 라디오 채널)은 전파 관리국으로부터 할당받는 것이 바람직하며, 타 사업자에게 다른 용도(예; 교통 방송, 증권 정보 제공 등)로 할당된 FM 주파수 대역과 충돌되지 않는 대역인 것이 바람직하다. 한편, FM 주파수 대역에 실어져서 송출되는 DARC용 인증서 잠금 명령어에는 데이터 전송 오류 검사를 위한 주기적 덧붙임 검사(CRC; Cyclic Redundancy Check) 영역이 덧붙여지는 것이 바람직하다.In addition, the FM frequency band (data radio channel) for issuing a certificate lock command for DARC is preferably allocated from the radio control station, and the FM is allocated to another operator for other purposes (eg, traffic broadcasting, stock information provision, etc.). It is preferable that the band does not collide with the frequency band. On the other hand, the DARC certificate lock command carried on the FM frequency band is preferably added to the Cyclic Redundancy Check (CRC) region for data transmission error check.

그에 따라, 이동통신 단말기(10)에서는 DARC 수신 기능 및 인증서 보호 프로그램을 항상 실행시키고 있는 상태에서 DARC를 통해 DARC용 인증서 잠금 명령어를 강제적으로 수신받는다(206). 여기서, 이동통신 단말기(10)는 사전에 단말 분실 처리 서버(30)측 또는 라디오 방송 센터(40)측으로부터 FM 주파수 대역, 즉 DARC용 인증서 잠금 명령어 수신을 위한 FM 주파수 대역을 통보받는 것이 바람직하며, 기 실장된 FM 튜너의 채널이 DARC용 인증서 잠금 명령어 수신 채널로 고정 설정되어 DARC용 인증서 잠금 명령어가 강제적으로 수신되기를 대기하는 것이 바람직하다.Accordingly, the mobile communication terminal 10 forcibly receives the DARC certificate lock command through the DARC while the DARC receiving function and the certificate protection program are always executed (206). Here, the mobile communication terminal 10 is preferably notified of the FM frequency band, that is, the FM frequency band for receiving the certificate lock command for DARC from the terminal loss processing server 30 or the radio broadcasting center 40 side in advance. In addition, it is preferable that the channel of the pre-installed FM tuner is fixedly set to the DARC certificate lock command reception channel and waits for the DARC certificate lock command to be forcibly received.

그러면, 상기 이동통신 단말기(10)에서는 해시 알고리즘을 통해 형성된 인증서 잠금 명령어의 단말 정보에 대한 특정 출력값을 단말에 기 저장중인 인증서에 포함된 해시값과 비교하여 가입자 일치 여부를 판별하고, 상기 인증서 잠금 명령어의 DRM 정보를 복호화하여 해당 DRM 정보를 추출한다(207).Then, the mobile communication terminal 10 compares a specific output value of the terminal information of the certificate lock command formed through the hash algorithm with a hash value included in the certificate previously stored in the terminal, and determines whether the subscriber is matched, and locks the certificate. The DRM information of the command is decoded to extract the corresponding DRM information (207).

한편, 이동통신 단말기(10)에서는 자신(이동통신 단말기)의 단말 정보를 파 라미터로 해 인증서 잠금 명령어를 복호화하지 못하면 이 인증서 잠금 명령어가 타 이동통신 단말기를 위한 데이터인 것으로 간주하여 폐기시키는 것이 바람직하다. 부가적으로, 이동통신 단말기(10)에서는 인증서 잠금 명령어 복호화 수행 이전에 공지의 DARC 디코딩 과정을 수행하여 DARC용 인증서 잠금 명령어를 인증서 잠금 명령어로 복원시키는 것이 바람직하다.On the other hand, if the mobile terminal 10 is unable to decrypt the certificate lock command with the terminal information of its own (mobile communication terminal) as a parameter, the certificate lock command is regarded as data for another mobile communication terminal and discarded. desirable. In addition, it is preferable that the mobile communication terminal 10 restores the DARC certificate lock command to the certificate lock command by performing a known DARC decoding process before performing the certificate lock command decryption.

그리고 나서, 상기 이동통신 단말기(10)에서는 상기 추출한 DRM 정보[예; DRM 유효 기간이 현재 시각(또는 "+0")으로 설정되었거나 DRM 사용 잔여 횟수가 "+0"으로 설정되어 있음]로 메모리 등에 기 저장되어 있는 모든 인증서의 DRM 정보를 변경시킨다(208). 부가적으로, 이동통신 단말기(10) 상에서 DRM 정보는 인증서를 이루는 파일 내의 헤더 영역 등에 기록되어 있거나 인증서를 이루는 파일 이외의 별도 테이블에 인증서 정보에 매칭되어 기록되어 있을 수 있다.Then, the mobile communication terminal 10 extracts the extracted DRM information [Yes; The DRM validity period is set to the current time (or "+0") or the remaining number of DRM usage is set to "+0"] to change the DRM information of all certificates previously stored in the memory or the like (208). In addition, the DRM information on the mobile communication terminal 10 may be recorded in a header area of a file constituting the certificate or the like, or matched with the certificate information in a separate table other than the file constituting the certificate.

그에 따라, 상기 이동통신 단말기(10)에 저장되어 있던 모든 인증서의 DRM 정보가 변경되어 부정 사용자에 의한 인증서 사용이 제한되며, 특히 부정 사용자가 이동통신 단말기(10)와 컴퓨터를 USB 케이블로 연결시켜 인증서를 컴퓨터에 복사했더라도 컴퓨터상의 인증서의 DRM 정보를 이루는 파라미터인 시간 정보 및 DRM 사용잔여 횟수가 인증서 사용불가 하도록 변경 설정됨에 따라, 상기 컴퓨터상의 인증서는 실제 사용자임을 증명하기 위한 인증서의 본원의 기능을 상실하게 된다. 한편, 정당한 가입자는 이동통신 단말기를 분실했더라도 강제적으로 이동통신 단말기 상에서 인증서의 DRM 정보가 변경되는 본 발명의 서비스로 인해 컴퓨터에 저장되어 있는 인증서(이 인증서는 이동통신 단말기에 저장되어 있는 인증서와 동일함)를 폐기시키지 않고서도 인터넷 뱅킹 서비스를 이용할 수 있다. 더군다나, 분실된 이동통신 단말기를 타인으로부터 되돌려 받았을 때에 가입자는 고객 센터로 연락을 취해 이동통신 단말기에 저장되어 있는 인증서의 DRM 정보를 변경("+1,000,000" 등과 같이 무제한 사용이 가능하도록 함)시켜 다시 이동통신 단말기를 통해 인증서를 사용할 수 있다.Accordingly, the DRM information of all certificates stored in the mobile communication terminal 10 is changed to restrict use of the certificate by the unauthorized user. In particular, the illegal user connects the mobile communication terminal 10 and the computer with a USB cable. Even if the certificate is copied to the computer, the time information and the DRM remaining number of parameters that constitute the DRM information of the certificate on the computer are changed to be disabled so that the certificate on the computer is a function of the certificate for proving that the certificate on the computer is a real user. Will be lost. On the other hand, the right subscriber is a certificate stored in the computer due to the service of the present invention forcibly changing the DRM information of the certificate on the mobile terminal even if the mobile terminal is lost (this certificate is different from the certificate stored in the mobile terminal) Internet banking services can be used without destroying them. Furthermore, when a lost mobile terminal is returned from another person, the subscriber can contact the customer center and change the DRM information of the certificate stored in the mobile terminal (to allow unlimited use such as "+1,000,000"). The certificate can be used through the mobile communication terminal.

이상 본 발명의 내용이 실시예를 들어 설명되었으나, 본 발명의 실시예는 본 발명의 예시에 불과하며 본 발명의 범위를 제한하는 것으로 해석되어서는 안 된다. 본 발명이 속하는 분야의 기술자는 본원의 특허청구범위에 기재된 원리 및 범위 내에서 본 발명을 여러 가지 형태로 변형 또는 변경할 수 있다.While the content of the present invention has been described by way of examples, the embodiments of the present invention are merely illustrative of the present invention and should not be construed as limiting the scope of the present invention. Those skilled in the art to which the present invention pertains may modify or alter the present invention in various forms within the principles and scope described in the claims herein.

상기와 같은 본 발명은 부정 사용자가 타인이 분실한 이동통신 단말기에 저장되어 있는 인증서를 무단으로 사용하는 것을 방지하는 효과와, 정당한 사용자가 이동통신 단말기를 분실하더라도 인증서를 재발급 받지 않아도 되는 효과가 있다.The present invention as described above has the effect of preventing unauthorized users from unauthorized use of the certificate stored in the mobile communication terminal lost by another person, and even if the legitimate user loses the mobile communication terminal, there is an effect that does not need to be issued a certificate again. .

Claims (11)

단말 분실 처리 서버에서 이동통신 단말기의 인증서를 보호하는 방법에 있어서,In the terminal loss processing server to protect the certificate of the mobile communication terminal, 이동통신 단말기를 분실한 가입자로부터 DRM 정보를 입력받아 인증서 잠금 서비스를 접수하는 제 1 단계;A first step of receiving a certificate lock service by receiving DRM information from a subscriber who has lost a mobile communication terminal; 상기 가입자의 접수 사항을 참조하여 상기 가입자의 단말 정보를 확인하고, 이 단말 정보와 상기 입력받은 DRM 정보를 바인딩하여 암호화된 인증서 잠금 명령어로 생성하는 제 2 단계; 및A second step of identifying terminal information of the subscriber with reference to the subscriber's receipt, and binding the terminal information and the received DRM information to generate an encrypted certificate lock command; And 라디오 방송 센터로 상기 생성한 인증서 잠금 명령어를 포워딩하여 송출 지시하는 제 3 단계A third step of forwarding and transmitting the generated certificate lock command to the radio broadcasting center; 를 포함하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.How to protect the certificate of the lost mobile communication terminal using a data radio channel comprising a. 제 1 항에 있어서,The method of claim 1, 상기 라디오 방송 센터에서는, 단말 분실 처리 서버로부터 인증서 잠금 명령어 송출 지시를 받으면 인증서 잠금 명령어를 데이터 라디오 채널(DARC)에 적합한 포맷의 인증서 잠금 명령어로 변환하고서 라디오망을 통해 외부로 송출하는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.The radio broadcasting center, when receiving a certificate lock command transmission instruction from the terminal loss processing server, converts the certificate lock command into a certificate lock command of a format suitable for a data radio channel (DARC) and transmits it to the outside through a radio network. A method of protecting a lost mobile device's certificate using a data radio channel. 제 2 항에 있어서,The method of claim 2, 상기 DRM 정보는 인증서의 사용 제한 파라미터인 DRM 유효 기간 또는 DRM 사용 잔여 횟수를 포함하는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.The DRM information is a method of protecting a certificate of a lost mobile communication terminal using a data radio channel, characterized in that it comprises a DRM validity period or the remaining number of DRM usage limit parameters of the certificate. 제 2 항에 있어서,The method of claim 2, 상기 단말 정보는 ESN(Eletronic Serial Number) 또는 MIN(Mobile Identification Number) 또는 IMSI(International Mobile Subscriber Identity)를 포함하는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.The terminal information may include an eletronic serial number (ESN) or a mobile identification number (MIN) or an international mobile subscriber identity (IMSI). 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 제 2 단계에서, 인증서 잠금 명령어 암호화 과정은 상기 확인한 단말 정보를 파라미터로 사용하여 보안 알고리즘으로 인증서 잠금 명령어를 암호화하는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증 서를 보호하는 방법.In the second step, the certificate lock command encryption process is a method of protecting a certificate of a lost mobile communication terminal using a data radio channel, characterized in that for encrypting the certificate lock command using a security algorithm using the confirmed terminal information as a parameter. . 이동통신 단말기에서의 인증서를 보호하는 방법에 있어서,In the method for protecting a certificate in a mobile communication terminal, 라디오망을 통한 데이터 수신을 대기하고 있다가 데이터 라디오 채널(DARC)로 인증서 잠금 명령어를 수신받는 제 1 단계;Waiting for data reception through a radio network and receiving a certificate lock command through a data radio channel (DARC); 상기 수신받은 인증서 잠금 명령어를 복호화하여 DRM 정보를 추출하는 제 2 단계; 및Extracting the DRM information by decrypting the received certificate lock command; And 상기 추출한 DRM 정보로 기 저장되어 있는 인증서의 DRM 정보를 변경시키는 제 3 단계A third step of changing DRM information of a certificate previously stored as the extracted DRM information 를 포함하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.How to protect the certificate of the lost mobile communication terminal using a data radio channel comprising a. 제 6 항에 있어서,The method of claim 6, 상기 인증서 잠금 명령어에 삽입된 DRM 정보는 이동통신 단말기에 기 저장되어 있는 인증서의 사용 제한 파라미터인 DRM 유효 기간 또는 DRM 사용 잔여 횟수를 포함하는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.The DRM information inserted in the certificate lock command includes a DRM valid period or a DRM remaining number of times of use of a certificate previously stored in a mobile communication terminal. How to protect a certificate. 제 6 항에 있어서,The method of claim 6, 상기 제 3 단계에서 변경되는 DRM 정보는 이동통신 단말기 상에서 인증서 파일 내에 기록되어 있거나 이동통신 단말기 상에서 특정 저장영역에 인증서에 매칭되게 기록되어 있는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.The DRM information changed in the third step is recorded in the certificate file on the mobile communication terminal or recorded in a specific storage area on the mobile communication terminal to match the certificate of the lost mobile communication terminal. How to protect a certificate. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,The method according to any one of claims 6 to 8, 상기 제 2 단계에서, 인증서 잠금 명령어 복호화 과정은 자신(이동통신 단말기)의 단말 정보를 파라미터로 사용하여 보안 알고리즘으로 인증서 잠금 명령어를 복호화하는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.In the second step, the certificate lock command decryption process uses a terminal information of its own (mobile communication terminal) as a parameter to decrypt the certificate lock command with a security algorithm. How to protect a certificate. 제 9 항에 있어서,The method of claim 9, 상기 제 2 단계에서, 인증서 잠금 명령어 복호화 과정을 수행한 결과로 자신(이동통신 단말기)의 단말 정보로 복호화 수행을 실패하면 상기 수신받은 인증서 잠금 명령어를 폐기시키는 것을 특징으로 하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.In the second step, if the decryption fails with the terminal information of the mobile terminal as a result of performing the certificate lock command decryption process, the received certificate lock command is discarded using the data radio channel. To protect the certificate of a mobile terminal. 단말 분실 처리 서버에서 이동통신 단말기를 분실한 가입자로부터 DRM 정보를 입력받아 인증서 잠금 서비스를 접수하는 단계;Receiving a certificate lock service by receiving DRM information from a subscriber who lost the mobile communication terminal at a terminal loss processing server; 단말 분실 처리 서버에서 상기 가입자의 접수 사항을 참조하여 상기 가입자의 단말 정보를 확인하고, 이 단말 정보와 상기 입력받은 DRM 정보를 바인딩하여 암호화된 인증서 잠금 명령어로 생성하는 단계;Checking, by the terminal loss processing server, the terminal information of the subscriber with reference to the received matters of the subscriber, and binding the terminal information and the received DRM information to generate an encrypted certificate lock command; 단말 분실 처리 서버에서 라디오 방송 센터로 상기 생성한 인증서 잠금 명령어를 포워딩하여 송출 지시하는 단계;Forwarding the generated certificate lock command to the radio broadcasting center by the terminal loss processing server and instructing the transmission; 이동통신 단말기에서 라디오망을 통한 데이터 수신을 대기하고 있다가 데이터 라디오 채널(DARC)로 인증서 잠금 명령어를 수신받는 단계;Waiting for data reception through a radio network in a mobile communication terminal and receiving a certificate lock command through a data radio channel (DARC); 이동통신 단말기에서 상기 수신받은 인증서 잠금 명령어를 복호화하여 DRM 정보를 추출하는 단계; 및Extracting DRM information by decrypting the received certificate lock command in a mobile communication terminal; And 이동통신 단말기에서 상기 추출한 DRM 정보로 기 저장되어 있는 인증서의 DRM 정보를 변경시키는 단계Changing DRM information of a certificate previously stored in the extracted DRM information in a mobile communication terminal; 를 포함하는 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의 인증서를 보호하는 방법.How to protect the certificate of the lost mobile communication terminal using a data radio channel comprising a.
KR1020050046073A 2005-05-31 2005-05-31 Method of protecting the certificate of lost mobile terminal using DARC KR100722663B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050046073A KR100722663B1 (en) 2005-05-31 2005-05-31 Method of protecting the certificate of lost mobile terminal using DARC

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050046073A KR100722663B1 (en) 2005-05-31 2005-05-31 Method of protecting the certificate of lost mobile terminal using DARC

Publications (2)

Publication Number Publication Date
KR20060124251A KR20060124251A (en) 2006-12-05
KR100722663B1 true KR100722663B1 (en) 2007-05-28

Family

ID=37729029

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050046073A KR100722663B1 (en) 2005-05-31 2005-05-31 Method of protecting the certificate of lost mobile terminal using DARC

Country Status (1)

Country Link
KR (1) KR100722663B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101078953B1 (en) * 2009-09-14 2011-11-01 사단법인 금융결제원 System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020016760A (en) * 1998-11-19 2002-03-06 바라다라잔 라모한 Method and apparatus for secure distribution of authentication credentials to roaming users
KR20050009607A (en) * 2003-07-18 2005-01-25 박행석 Settlement of accounts system for minimizing to exhibit of a personal information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020016760A (en) * 1998-11-19 2002-03-06 바라다라잔 라모한 Method and apparatus for secure distribution of authentication credentials to roaming users
KR20050009607A (en) * 2003-07-18 2005-01-25 박행석 Settlement of accounts system for minimizing to exhibit of a personal information

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
공개특허공보 제2002-0016760호 (2002.03.06)
공개특허공보 제2005-0009607호 (2005.01.25)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101078953B1 (en) * 2009-09-14 2011-11-01 사단법인 금융결제원 System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium

Also Published As

Publication number Publication date
KR20060124251A (en) 2006-12-05

Similar Documents

Publication Publication Date Title
CN100459780C (en) Robust and flexible digital rights management involving a tamper-resistant identity module
CN103109495B (en) Method for authenticating and registering devices
CN101061666B (en) Method for managing digital rights in broadcast/multicast service
US7587599B2 (en) System and method for providing services
KR100721522B1 (en) Method for providing location based service using location token
US20040157584A1 (en) Method for establishing and managing a trust model between a chip card and a radio terminal
US20050097327A1 (en) System and method for distributing data
CN101661599B (en) Method for authenticating validity of self-contained software of equipment system
US20050120202A1 (en) Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners
CN101409621B (en) Multipart identification authentication method and system base on equipment
CN101282326A (en) Method, system and hand-hold terminal fro management of digital copyright of binding terminal
KR20080046253A (en) Digital security for distributing media content to a local area network
GB2404535A (en) Secure transmission of data via an intermediary which cannot access the data
US10230721B2 (en) Authentication server, authentication system and method
JP2008537862A (en) Security method and device for managing access to multimedia content
US20080022110A1 (en) Message authentication system and message authentication method
KR100736539B1 (en) Method of protecting the contents of lost mobile terminal using DARC
KR100722663B1 (en) Method of protecting the certificate of lost mobile terminal using DARC
KR20080012402A (en) Method for authenticating and decrypting of short message based on public key
JP2007243562A (en) Data terminal access control system using portable terminal
KR20150005789A (en) Method for Authenticating by using Certificate
KR100349888B1 (en) PKI system for and method of using micro explorer on mobile terminals
KR101927976B1 (en) Online information security system utilizing cell broadcasting service
KR101330958B1 (en) Method of Issuing and Managing Certificate of Mobile Communication Terminal
KR100726183B1 (en) certification processing system in data broadcasting and method for issuing certificate using the system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140424

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee