KR100932275B1 - Restriction of the method of using a subscriber identification module for a mobile terminal and Tpm - Google Patents

Restriction of the method of using a subscriber identification module for a mobile terminal and Tpm

Info

Publication number
KR100932275B1
KR100932275B1 KR20070133668A KR20070133668A KR100932275B1 KR 100932275 B1 KR100932275 B1 KR 100932275B1 KR 20070133668 A KR20070133668 A KR 20070133668A KR 20070133668 A KR20070133668 A KR 20070133668A KR 100932275 B1 KR100932275 B1 KR 100932275B1
Authority
KR
Grant status
Grant
Patent type
Prior art keywords
module
mobile
communications
subscriber
identity
Prior art date
Application number
KR20070133668A
Other languages
Korean (ko)
Other versions
KR20090066060A (en )
Inventor
김종필
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATIONS NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

A method for restricting the operation of a subscriber identity module using TPM(Trusted Platform Module) which improves security by setting up the SIM lock of the mobile terminal through TPM and a mobile terminal therefor are provided to prevent information leakage by storing secret share data and SIM Lock information in a protected storage module. A use restriction request signal of an SIM(Subscriber Identity Module) is received(S310). A reliable operation environment is constructed between the mobile communications systems(S320). The authentication process of the mobile communications systems is performed by using enciphered data(S350). The usage limitation information of the subscriber identity module is received from the mobile communications systems(S370).

Description

TPM을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기{Method for Locking of SIM Using TPM and Mobile Terminal Therefor} Limited use of the subscriber identification module using the TPM method and a mobile terminal therefor {Method for Using TPM Locking of SIM and Mobile Terminal Therefor}

본 발명은 TPM(Trusted Platform Module)을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기에 관한 것이다. The invention relates to a method using limiting of the subscriber identification module using the (Trusted Platform Module) TPM and a mobile terminal therefor. 특히 본 발명은 무선 통신망(Wireless Network)을 통하여 TPM이 장착된 이동 단말기의 가입자 식별 모듈에 대한 잠금 설정을 수행함으로써, 가입자 식별 모듈의 사용을 제한하는 방법 및 이를 위한 이동 단말기에 관한 것이다. In particular the present invention by performing a lock on the subscriber identification module of the TPM is mounted mobile terminal through a wireless communication network (Wireless Network), to a method and mobile terminal for this purpose to limit the use of the subscriber identification module.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발]. The invention of Information and Communication and Information Technology Assessment is derived from studies performed as part of IT New Growth Engine Technology Development Agency of [Problem Management Number: 2006-S-041-02, Project Title: Security and Trust in next-generation mobile terminal development of common security core module for service.

컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 무선 통신망을 이용한 음성 통화 서비스, 영상 통화 서비스, 무선 인터넷 서비스 등의 이동통신 서비스가 제공되고 있다. As the computer, electronic and communication technology develops by leaps and bounds have been provided by the mobile communication services such as voice calls, video calls, wireless Internet services using a wireless communication network. 이와 같은 각종 이동통신 서비스가 제대로 제공받기 위해서는 이동통신 시스템에서는 가입자의 단말 정보를 정확하게 알아야 한다. In order to receive various types of mobile communication services, such as providing a well in a mobile communication system to know the exact information of the subscriber terminal. 즉, 이동 단말기의 영상 통화 가능 여부, 멀티미디어 메시지 서비스(MMS: Multimedia Messaging Service)의 가능 여부, 무선 인터넷 서비스 가능 여부 등을 확인하여야 그에 적합한 서비스 제공이 가능하다. That is, if a video call of a mobile terminal available, the multimedia message service, it must check the availability of (Multimedia Messaging Service MMS), wireless Internet service availability, etc. can provide appropriate service thereto.

종래의 이동통신 시스템에서는 가입자 정보와 단말 정보는 같은 개념으로 사용하였다. In the conventional mobile communication system, subscriber information and the terminal information was used in the same concept. 따라서, 단말 정보는 기기 변경이라는 프로세서를 통해서만 변경될 수 있었다. Therefore, the terminal information could be changed only by a processor of the device changes. 그러나, 데이터의 저장이 가능한 가입자 식별 모듈(SIM: Subscriber Identity Module, 이하 'SIM'이라 칭함)이 사용됨에 따라, 가입자 정보를 SIM에 저장하고, 가입자 정보가 저장된 SIM을 이동 단말기에 삽입하여 사용하는 방법이 제안되었다. However, the available subscriber identity module stored in the data: According to (SIM referred to as a Subscriber Identity Module, below 'SIM') is used, storing the subscriber information in the SIM, and used to insert the SIM is a subscriber information stored in the mobile terminal this method was proposed. 이와 같은 방법을 통하여, 가입자 정보와 단말 정보가 분리될 수 있었다. Through this method, there may be separate subscriber information and terminal information.

SIM은 마이크로프로세서(MPU: Micro-Processor Unit), 메모리, 카드 운영 체제(COS: Card Operation System), 보안 알고리즘, EEPROM(Electronically Erasable Programmable Read Only Memory)을 내장하고 있어 자체 연산 처리 및 대용량 저장의 기능을 갖춘 COB(Chip On Board) 형태의 카드로서, 가입자 정보 외에도, 이동통신 사업자로부터 인증을 받기 위한 비밀 데이터, 전화 번호 등의 정보를 저장할 수 있다. SIM is a microprocessor (MPU: Micro-Processor Unit), memory, a card operating system (COS: Card Operation System), security algorithms, EEPROM (Electronically Erasable Programmable Read Only Memory) has built its own calculation process and functions of mass storage as a COB (Chip on Board) type of cards with, in addition to subscriber information, it can store information such as confidential data, phone numbers to receive certification from the mobile operators. 이동통신 시스템에서 사용되는 가입자 식별 모듈로는, CDMA 시스템에서 사용되는 UIM(User Identity Module), WCDMA 시스템에서 사용되는 USIM(Universal Subscriber Identity Module) 등이 있다. A subscriber identity module used in a mobile communication system, and the like (Universal Subscriber Identity Module) used in the USIM UIM (User Identity Module), WCDMA system used in a CDMA system.

이동통신 서비스를 위한 각종 정보가 SIM에 저장됨에 따라, SIM이 정해진 이동 단말기에서만 사용되도록 제한하는 가입자 식별 모듈 잠금(SIM Lock, 이하 'SIM Lock'이라 칭함) 기술이 제안되었다. The various movement information as stored in the SIM, (referred to as a SIM Lock, hereinafter 'SIM Lock') SIM is defined to identify the mobile subscriber limited to use by the terminal module locking mechanism for the communication service have been proposed. SIM Lock 기술은 이동 단말기의 분실이나 도 난과 같은 상황에 따라 발생될 수 있는 불법 사용을 제한하기 위하여 사용된다. SIM Lock technology is used to limit the illegal use that may be caused loss or even a mobile terminal according to the situation as I am.

이동통신 서비스 업체는 서비스 가입자의 요구나 이동통신 서비스 업체에서의 필요에 따라, 무선 통신망을 통해 특정 이동 단말기의 SIM Lock 기능을 설정하거나 해제할 수 있다. The mobile communication service company is, to set the SIM Lock function of the specific user equipment on or off via a wireless communication network, as needed in the service request or subscriber of the mobile communication service provider.

도 1은 종래 사용되는 SIM Lock 설정 방법을 설명하기 위한 순서도이다. 1 is a flowchart illustrating a SIM Lock setting method is conventionally used.

이동통신 서비스 업체는 서비스 가입자의 요구가 있거나, SIM Lock 정보의 변경이 필요하다고 판단되는 경우, 이동 단말기를 회수하여 직접 또는 무선 통신망을 통하여, SIM Lock 정보 변경 요청 신호를 이동 단말기로 전달한다. A mobile communication service provider when it is determined that either of the service subscriber's demand, require a change of SIM Lock information, directly or via a wireless communication network by a mobile terminal number, and transmits the SIM Lock information change request signal to the mobile terminal. 이 때, SIM Lock 정보의 변경을 위한 암호도 전달된다. At this time, the password is also passed for the change of the SIM Lock information.

이동 단말기는 사전에 SIM Lock 정보의 변경을 위하여 설정된 암호와, 수신된 암호가 일치하는 경우, 수신된 새롭게 변경된 SIM Lock 정보를 수신 및 저장한 뒤 적용하여, 새로운 SIM Lock 설정으로 이동 단말기가 동작하도록 한다. The mobile terminal if the advance, the password and the received password matches are set to a change in the SIM Lock information on, by applying after receiving and storing SIM Lock information received newly modified, is moved to a new SIM Lock setting terminal to operate do.

이와 같은 종래의 SIM Lock 설정 방법은 SIM Lock 정보 변경을 위한 암호와 SIM Lock 정보가 이동 단말기의 일반 데이터 영역에 저장되어, 불순한 목적을 가진 사용자에 의해 암호 및 SIM Lock 정보가 도용될 수 있는 보안상의 취약점이 있다. Such conventional SIM Lock setting method, the password and the SIM Lock information for SIM Lock information change is stored in the common data area of ​​the mobile terminal, on which the password and the SIM Lock information by the user with the ulterior purpose may be compromised security there are vulnerabilities. 또한, SIM Lock 변경 수행 과정에서 SIM Lock 정보를 유출할 수 있는 불법 소프트웨어가 이동 단말기에서 동작하고 있더라도, 이를 감지할 수 없는 보안상의 문제점이 있다. In addition, even though the SIM Lock from the operation to change the course of an illegal SIM Lock software that can steal information from mobile devices, there is a security problem that can not be detected.

본 발명이 이루고자 하는 기술적 과제는 TPM을 이용하여 이동 단말기의 SIM Lock을 설정하여 보안성을 향상시키는 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기를 제공하는 것이다. The present invention is to set the SIM Lock of the mobile terminal by using the TPM provides a method for a mobile terminal of the subscriber identification module and this limits use to improve the security.

이를 위하여 본 발명의 제1 실시예에 따른 가입자 식별 모듈의 사용 제한 방법은 이동 단말기가 TPM을 이용하여, 삽입되어 있는 가입자 식별 모듈의 사용을 제한하는 방법으로서, (a) 이동통신 시스템으로부터 송출된 가입자 식별 모듈의 사용 제한 요청 신호를 TPM과 가입자 식별 모듈이 장착된 이동 단말기가 수신하는 단계; A method for limiting the use of a subscriber identity module that use restriction method of a subscriber identity module according to the first embodiment of the present invention is a mobile terminal by using the TPM, is inserted to this end, the transmission from the (a) mobile communication system, the method comprising: using a restriction request signal TPM and a subscriber identity module mounted in the mobile terminal is received, the subscriber identification module; (b) 상기 TPM을 이용하여 상기 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; Step (b) to determine whether the trusted computing environment is built between the said mobile communication system via a remote meter reading (remote attestation) for the mobile communication system using the TPM; (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 비밀 공유 데이터를 이용하여 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 단계; (C) step of the confirmation is that the trusted computing environment is built, using the shared secret data stored in the storage module protected with the TPM to perform a mutual authentication procedure with the mobile communication system; 및 (d) 상기 이동통신 시스템과의 상호 인증이 완료되면, 상기 이동통신 시스템으로부터 수신되는 가입자 식별 모듈의 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하고, 저장된 사용 제한 정보에 따라, 상기 가입자 식별 모듈의 사용 제한을 설정하는 단계를 포함한다. And (d) when the mutual authentication with the mobile communication system is completed, and stores the use restriction information of the subscriber identification module is received from the mobile communication system to the storage module, protected by the TPM, in accordance with the use restriction information is stored, and a step of setting the limits used in the subscriber identification module.

또한, 본 발명의 제2 실시예에 따른 가입자 식별 모듈의 사용 제한 방법은 이동통신 시스템에서 TPM을 이용하여, 이동 단말기에 삽입되어 있는 가입자 식별 모듈의 사용을 제한하는 방법으로서, (a) 가입자 식별 모듈의 사용 제한 요청 신호를 생성하여, 상기 이동 단말기로 전송하는 단계; In addition, the use restriction method of a subscriber identity module according to the second embodiment of the present invention using the TPM in a mobile communication system, a method for limiting the use of a subscriber identity module inserted in the mobile terminal, (a) identifying the subscriber generates a request signal using limiting of the module, the method comprising: transmitting to the mobile terminal; (b) 이동 단말기와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; Step (b) to determine whether the trusted computing environment is established between the mobile terminal; (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 이동 단말기와의 인증 절차를 수행하는 단계; (C) When the check is that the trusted computing environment is built, using the encrypted shared data in the pre-step of performing an authentication procedure with the mobile terminal; 및 (d) 가입자 식별 모듈의 사용을 제한하기 위한 사용 제한 정보를 생성하여, 이동 단말기로 송출하는 단계를 포함한다. And (d) to produce a use restriction information for restricting the use of a subscriber identity module, and a step of transmitting to the mobile terminal.

또한, 본 발명의 실시예에 따른 이동 단말기는, 삽입된 가입자 식별 모듈의 사용을 제한하는 이동 단말기로서, 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM(Trusted Platform Module); In addition, the mobile terminal according to an embodiment of the present invention is built as a mobile terminal for restricting the use of an inserted subscriber identity module, a mobile communication via a remote meter reading (remote attestation) for a system with the mobile communication system trusted computing environment whether TPM (Trusted Platform Module) to perform verification and mutual authentication procedure; 상기 TPM을 통해 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하기 위한 비밀 공유 데이터를 저장하는 보호된 저장 모듈; A protected storage module that stores the secret shared data for performing the verification whether the confidence building computing environment and mutual authentication process via the TPM; 상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행을 위한 프로그램을 저장하는 데이터 저장 모듈; It said trusted computing environment establish whether the check, a mutual authentication process carried out and a data storage module that stores a program for performing the use restriction operation of the subscriber identification module; 및 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 신호, 가입자 식별 모듈의 사용 제한 정보를 수신하는 무선 처리 모듈을 포함하며, 상기 TPM은 상기 이동통신 시스템과의 신뢰 연산 환경 구축이 확인되고, 상호 인증 절차가 완료되면, 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 정보를 상기 보호된 저장 모듈에 저장하고, 저장된 상기 사용제한 요청 정보를 상기 가입자 식별 모듈의 사용 제한을 설정하는데 사용되도록 하는 것을 특징으로한다. And a wireless processing module for receiving a use restriction information of the use restriction request signal, the subscriber identity module of the subscriber identity module is sent from the mobile communication system, wherein the TPM is viewed confidence building operation environment of the mobile communication system When the mutual authentication procedure is finished, to store the use restriction information requested in the subscriber identity module is sent from the mobile communication system in the protected storage module, and setting the use limit of the use restriction identify the access request information modules stored characterized in that it is used.

본 발명에 따르면, SIM Lock 설정을 위한 인증 절차에 요구되는 비밀 공유 데이터 및 SIM Lock 정보가 TPM이 제공하는 보호된 저장 모듈에 저장됨에 따라, 정보 유출을 방지할 수 있다. According to the invention, it is possible to prevent information leakage as the secret shared data and a SIM Lock information required for the authentication process for the SIM Lock settings stored in a protected storage module of the TPM service. 또한, 이동통신 시스템과 이동 단말기 사이의 원격 검침 과정을 통해 이동 단말기가 신뢰받을 수 있는 환경에서 동작하는지 여부를 확인할 수 있게 됨에 따라, 이동 단말기에서 불법 소프트웨어의 동작을 방지할 수 있어, 보안성을 향상시킬 수 있는 효과가 있다. In addition, as able to determine whether the operation in a mobile communication system and the mobile environment in which a mobile terminal can be trusted by the remote meter reading process between the terminals, it is possible to prevent the operation of illegal software in the mobile terminal, for security there is to improve effectiveness.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. In the following detailed description that the present invention can be easily implemented by those of ordinary skill, in which with respect to the embodiment of the present invention with reference to the accompanying drawings. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. However, the invention is not to be implemented in many different forms and limited to the embodiments set forth herein. 그리고 도면에서 본 발명을 명확하게 설 명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. And the part not related to the description in order to clearly describe the present invention in the figures was in nature and not restrictive. Like reference numerals designate like elements throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. In the specification, assuming that any part "includes" a certain component, which is not to exclude other components not specifically described against which means that it is possible to further include other components. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. In addition, terms such as "... unit", "... based", "module" described in the specification mean units for processing at least one function or operation, which may be implemented as a combination of hardware, software, or hardware and software have.

도 2는 본 발명의 실시예에 따라, TPM을 사용하여 SIM Lock을 설정하는 이동 단말기의 내부 구성을 간략하게 나타낸 도면이다. 2 is a view showing an overview of the internal configuration of the mobile terminal to set the SIM Lock using the TPM, in accordance with an embodiment of the invention.

본 발명의 실시예에 따른 TPM을 사용하여 SIM Lock을 설정하는 이동 단말기는 메모리 모듈(210), 데이터 저장 모듈(220), TPM(230), 보호된 저장 모듈(240), 무선 처리 모듈(250), 데이터 입출력 모듈(260), SIM(270) 및 제어 모듈(280)을 포함한다. Mobile terminal to set the SIM Lock using a TPM in accordance with an embodiment of the present invention, the memory module 210, a data storage module (220), TPM (230), a protected storage module 240, a wireless processing module (250 ), it comprises a data input module (260), SIM (270) and control module 280.

메모리 모듈(210)은 제어 모듈(280)에서의 데이터 처리에 따라 발생되는 각종 데이터를 임시로 저장하는 역할을 수행한다. Memory module 210 serves to store various data generated according to the data processing in the control module 280 temporarily.

데이터 저장 모듈(220)은 주소록, 착발신 전화번호, 사진, 동영상, 송수신된 메시지를 저장하는 부분이다. The data storage module 220 is a part that stores the address book, chakbalsin phone numbers, photos, videos, messages sent and received. 또한, 데이터 저장 모듈(220)에는 이동 단말기의 제어를 위한 제어 프로그램 및 본 발명의 실시예에 따른 SIM Lock 제어 애플리케이션이 저장된다. In addition, the data storage module 220, the SIM Lock control application according to a control program and an embodiment of the present invention for control of a mobile terminal is stored.

SIM Lock 제어 애플리케이션은 SIM Lock 정보 변경, SIM Lock 정보 변경을 위한 인증 절차 수행 등 SIM Lock 제어 전반에 관계된 작업을 처리하는 프로그램이다. SIM Lock control application is a program that processes the associated action to the SIM Lock information changes, SIM Lock overall control such as to perform the authentication procedure for the SIM Lock information change. 여기서, SIM Lock 제어 애플리케이션은 독립적으로 동작하는 애플리케이션으로 구현될 수도 있으며, 이동 단말기의 운영 체제(OS: Operation System)에 포함된 모듈로서 동작할 수도 있다. Here, SIM Lock control application may be implemented in applications that operate independently, in the mobile terminal OS: may operate as a module included in (OS Operation System).

TPM(230)은 하드웨어 난수 발생, 데이터의 암호화/복호화를 위한 키 생성 및 관리, 원격 검침(Remote Attestation), 보안 처리된 저장소(Protected Storage) 제공 등과 같이 보안과 관련된 핵심적인 기능을 처리하는 마이크로 컨트롤러이다. TPM (230) is a microcontroller that processes a key function related to security, such as a hardware random number generator, the key for encryption / decryption of the data creation and management, automatic meter reading (Remote Attestation), the secure processing storage (Protected Storage) provided to be.

여기서, 원격 검침은 TPM 기능 중의 하나로서, 접속하고자 하는 상대 시스템 또는 상대 기기가 사전에 설정되어 있는 신뢰 연산 환경을 만족하는지 여부를 확인하는 기능이다. Here, the remote meter reading is a function to determine whether it meets the trusted computing environment in which as one of the TPM functions, the relative system or the external device to be connected is set in advance.

이를 위하여, 이동통신 시스템은 TPM을 포함하고 있어야 하며, TPM을 이용하여 이동통신 시스템과 이동 단말기는 상호 간에 신뢰 연산 환경을 만족하는지 여부를 확인한다. To this end, the mobile communication system must be included in the TPM, and TPM serviced by the communication system and the mobile terminal confirms whether or not satisfy the trusted computing environment with each other. 즉, 본 발명에서의 원격 검침에 따르면, 이동통신 시스템에서 TPM을 장착하고 있는 이동 단말기가 신뢰 연산 환경을 만족하고 있다고 판단한 경우, 그리고, 이동 단말기에서 TPM을 포함하는 이동통신 시스템이 신뢰 연산 환경을 만족하고 있다고 판단한 경우, 원격 검침이 성공적으로 이루어졌으며, 상호 간에 신뢰 연산 환경이 만족한다고 판단한다. That is, the according to the meter reading in the present invention, the mobile if the mobile terminal equipped with a TPM in the system determines that satisfies the trusted computing environment, and, a mobile communication system including a TPM in a mobile terminal trusted computing environment If it thinks you're satisfied, it is determined that the remote reading of this trusted computing environment, satisfaction was successful, mutually.

이와 같은 원격 검침이 성공적으로 이루어지는 경우, 이동통신 시스템은 이동 단말기에 불법적인 소프트웨어 또는 불법적인 하드웨어를 포함하고 있지 않다고 판단하여 신뢰할 수 있으며, SIM Lock 제어 애플리케이션이 불법적으로 변경되지 않았다고 신뢰할 수 있게 된다. If made of this meter reading is successful, such as, a mobile communication system is reliable to determine that not include the illegal software or illegal hardware in the mobile terminal, the SIM Lock control application is reliably has not been illegally altered.

TPM(230)은 제어 모듈(280)에 연결되어 신뢰 연산 환경을 구축하는 역할을 수행한다. TPM (230) performs a role that is connected to the control module 280 establish a trusted computing environment. 즉 TPM(230)은 무선 처리 모듈(250)을 통하여 이동통신 시스템과의 암호화 데이터를 송수신함으로써, 상호 인증 절차를 수행한다. I.e., TPM (230) is transmitted and received by the encrypted data in the mobile communication system through the wireless processing module 250, and performs a mutual authentication procedure. 그리고, TPM(230)은 상호 인증 절차에 사용되는 데이터를 보호된 저장 모듈(240)에 저장한다. And, TPM (230) is stored in a protected data used for the mutual authentication procedure, the storage module 240.

보호된 저장 모듈(240)은 암호화/복호화를 위한 키 및 암호화 데이터를 저장하는 부분으로서, 보안 처리된 저장소(Protected Storage) 기능을 수행한다. A protected storage module 240 is performed as a part for storing the encryption key, and data for encryption / decryption, security processing storage (Protected Storage) function. 또한, 본 발명의 실시예에 따라, 보호된 저장 모듈(240)에는 SIM Lock 정보 및 SIM Lock 정보 변경에 사용되는 비밀 공유 데이터가 암호화되어 저장된다. Further, according to an embodiment of the invention, the protected storage module 240 is stored in the shared secret data used for the SIM and the SIM Lock Lock information change information is encrypted.

이와 같이, 보호된 저장 모듈(240)에 저장된 각종 데이터는 불순한 목적을 가진 사용자들에게 노출되지 않고 보호될 수 있다. In this way, various kinds of data stored in a protected storage module 240 can be protected without being exposed to the user with the ulterior purpose.

무선 처리 모듈(250)은 안테나를 통해 수신되는 RF 신호의 복조, 증폭 및 아날로그-디지털 변환을 수행하는 부분으로서, 이동통신 시스템으로부터 송출되는 SIM Lock 정보를 수신하여 제어 모듈(280)로 전달하는 역할을 수행한다. Demodulation, amplification, and analog wireless processing module 250, an RF signal received through an antenna as part of performing digital conversion, and delivering to the control module 280 receives the SIM Lock information transmitted from the mobile communication system to be carried out.

데이터 입출력 모듈(260)은 이동 단말기에 삽입되는 SIM을 제어 모듈(280)로 연결시키는 부분이다. Data input and output module 260 is a part for connecting the SIM to be inserted into the mobile terminal to the control module 280. 또한, 데이터 입출력 모듈(260)은 이동 단말기에 접속하는 각종 외부 장치(카메라, 이어폰, 리모컨, 데이터 케이블, 충전 잭 등)를 연결시키는 기능을 수행한다. Further, the data input and output module 260 serves to connect the various external devices (camera, earphone, remote controller, data cable, charging jack and so on) connected to the mobile terminal.

SIM(270)에는 전화 번호를 비롯한 각종 가입자 정보가 저장된다. SIM (270) is stored in various types of subscriber information, including the phone number. 또한, SIM(270)은 SIM Lock 설정에 따라, 사용이 제한될 수도 있다. In addition, SIM (270) is, or may be used are limited by the SIM Lock setting. 사용이 제한된 SIM(270)은 별도의 SIM Lock 설정이 입력될 때까지 삽입되어 있는 이동 단말기 및 다른 이동 단말기에서 사용이 제한된다. The SIM uses a restricted (270) is limited to use in a separate SIM Lock setting the mobile terminal and another mobile terminal is inserted until the input.

제어 모듈(280)은 이동 단말기의 전반적인 제어를 담당하는 부분으로서, 본 발명의 실시예에 따라 무선 처리 모듈(250)을 통해 SIM Lock 정보 변경 요청이 수신되면, 데이터 저장 모듈(220)로부터 SIM Lock 제어 애플리케이션을 호출하여 실행시키고, TPM(230)을 이용하여 이동통신 시스템과의 사이의 원격 검침 및 상호 인증 절차를 수행한 뒤, 무선 처리 모듈(250)을 통해 수신되는 새로운 SIM Lock 정보를 수신하여 SIM(270)에 설정하는 일련의 작업을 수행하는 부분이다. The control module 280 is a part that is responsible for overall control of the mobile terminal, when according to an embodiment of the present invention through the wireless processing module 250 receives the SIM Lock information change request, SIM Lock from the data storage module 220 after performing call control application and, performing a remote meter reading, and the mutual authentication procedure between the mobile communication system using a TPM (230), receives a new SIM Lock information received via the wireless processing module 250 a part which performs a series of operations to set the SIM (270).

이와 같은 구성을 갖는 이동 단말기는 이동통신 시스템으로부터 TPM을 이용하여 송출되는 SIM Lock 정보에 따라, SIM Lock을 설정할 수 있다. The mobile terminal having the same configuration may be set, depending on the SIM SIM Lock Lock information to be sent by using the TPM from the mobile communication system.

도 3은 본 발명의 실시예에 따라 TPM을 이용한 SIM Lock 설정 방법을 설명하기 위한 순서도이다. 3 is a flow chart illustrating a SIM Lock setting method using a TPM in accordance with an embodiment of the invention.

이동통신 서비스 업체는 서비스 가입자의 요구가 있거나, SIM Lock 정보의 변경이 필요하다고 판단되는 경우, SIM Lock 정보 변경 요청 신호를 이동 단말기로 전달한다(S310). A mobile communication service provider when it is determined that the necessary changes to the service or if the subscriber's demand, SIM Lock information, and transmits the SIM Lock information change request signal to the mobile terminal (S310).

SIM Lock 정보 변경 요청 신호를 수신한 이동 단말기는 SIM Lock 정보 변경을 위하여, 데이터 저장 모듈(220)로부터 SIM Lock 제어 애플리케이션을 호출하여 실행시킨다. Lock information changing SIM mobile has received the request signal to the terminal to the SIM Lock information changes, and executes a call to SIM Lock control application from the data storage module 220.

이동 단말기에서 SIM Lock 제어 애플리케이션이 실행되면, 이동통신 시스템 은 원격 검침을 수행한다. When the SIM Lock control application running on the mobile terminal, the mobile communication system performs the automatic meter reading. 원격 검침을 통해 이동 단말기가 신뢰 연산 환경을 만족하고 있음이 확인되면, 이동통신 시스템은 이동 단말기가 안전한 환경에서 SIM Lock 변경 과정을 수행할 수 있다고 판단한다(S320). Once satisfied with the automatic meter reading to a mobile terminal via a trusted computing environment, and that the check, the mobile communication system determines that can perform the changing process in the mobile terminal SIM Lock secure environment (S320).

원격 검침이 완료되면, 이동 단말기는 상호 인증의 수행을 위하여, 사전에 보호된 저장 모듈(240)에 저장되어 있던 비밀 공유 데이터를 호출한다(S330). If the meter reading is completed, the mobile terminal invokes the secret shared data that was in order to perform the mutual authentication, are stored in the storage module 240 is protected in advance (S330).

그리고, 호출된 비밀 공유 데이터를 이용하여 이동통신 시스템과 상호 간에 신분을 증명하기 위한 상호 인증 절차를 수행한다. Then, using the call secret shared data and performs mutual authentication process to prove their identity to one another and mobile communication systems. 상호 인증 절차는 이동통신 시스템에서 이동 단말기를 인증하고, 이동 단말기가 이동통신 시스템을 인증하는 과정이다. Mutual authentication procedure is a procedure of authenticating a mobile terminal in a mobile communication system, the mobile terminal is authenticated, the mobile communication system.

여기서, 상호 인증 절차를 수행하기 위한 보안 알고리즘으로써, 공개키 알고리즘, 비밀키 알고리즘, 해쉬 알고리즘 등 다양한 알고리즘이 사용될 수 있으나, 본 발명을 설명함에 있어서는 그 종류에 제한을 두지 않는다(S340). Here, as a signature algorithm for performing a mutual authentication procedure, a variety of algorithms, such as public key algorithms, the secret key algorithm, a hash algorithm can be used, but do not limit to the types In the following description of the present invention (S340).

상호 인증 절차에 따라, 이동통신 시스템과 이동 단말기가 상호 인증을 성공하면(S350), 이동통신 시스템은 새로운 SIM Lock 정보를 이동 단말기로 송출한다. In accordance with the mutual authentication process, if the mobile communication system and a mobile terminal successful mutual authentication (S350), the mobile communication system transmits a new SIM Lock information to the mobile terminal.

이동통신 시스템으로부터 송출된 SIM Lock 정보를 수신한 이동 단말은(S360), SIM Lock 제어 애플리케이션을 이용하여, 수신된 새로운 SIM Lock 정보를 보호된 저장 모듈(240)에 저장시킨다(S370). The mobile station receiving the transmitted information from the SIM Lock mobile communication system (S360), by using the SIM Lock control applications, and stores the protected a new SIM Lock information received storage module (240) (S370).

그리고, SIM Lock 애플리케이션은 보호된 저장 모듈(240)에 저장된 새로운 SIM Lock 정보를 적용하여, 이동 단말기가 새로운 SIM Lock 설정으로 동작하도록 한다. And, SIM Lock application is to apply the new SIM Lock information stored in the protected storage module 240, and the mobile terminal to operate in a new SIM Lock setting. 이에 따라, 이동 단말기는 삽입된 SIM(270)의 사용을 제한할 수 있다(S380). In this way, the mobile terminal may restrict the use of the inserted SIM (270) (S380).

여기서, SIM Lock 정보 변경을 위하여 이동통신 시스템으로부터 전달되는 SIM Lock 정보 변경 요청 신호 및 SIM Lock 정보는 OTA(Over The Air)를 통해 전송된다. Here, SIM Lock information change request signal and a SIM Lock information transmitted from the mobile communication system to the SIM Lock information change is transmitted via OTA (Over The Air). 이와 같이 OTA를 통해 전송되는 SIM Lock 정보의 보안성 향상을 위하여 두 가지 방법이 사용될 수 있다. Thus, there are two ways can be used to enhance the security of the SIM Lock information transmitted via OTA.

제1 방법은 이동통신 시스템과 이동 단말기가 사전에 암호키를 공유하여 사용하는 방법이다. The first method is a method for a mobile communication system and a mobile terminal used by sharing the encryption key in advance. 이 때, 이동 단말기는 사전에 공유된 암호키를 보호된 저장 모듈(240)에 저장한다. At this time, the mobile terminal is stored in the storage module 240 protect the shared secret key in advance.

이동통신 시스템이 공유된 암호키를 사용하여 SIM Lock 정보를 암호화하여 전송하면, 이동 단말기는 보호된 저장 모듈(240)로부터 공유된 암호키를 호출하여, 수신된 SIM Lock 정보를 복호화한다. When transmission by encrypting the SIM Lock information using the encryption key shared with the mobile communication system, a mobile terminal by calling the encryption key shared from a protected storage module 240, decodes the received SIM Lock information.

제2 방법은 S340 단계를 통해 상호 인증 절차를 수행한 후, 송수신되는 데이터를 암호화하기 위한 키를 생성한다. The second method after performing the mutual authentication process through the step S340, generates a key for encrypting data to be sent and received. 그리고, 생성된 키를 이용하여 송수신되는 SIM Lock 정보를 암호화 및 복호화한다. Then, using the generated key, and encrypts and decrypts the information transmitted and received SIM Lock.

이상을 통해 설명한 방법을 이용하여, 이동통신 시스템은 이동 단말기에 삽입된 SIM의 사용을 제한하기 위한 SIM Lock을 설정할 수 있다. Using the method described above through the mobile communication system can set the SIM Lock for limiting the use of the SIM inserted into the mobile terminal.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. Embodiments of the invention described above may also be implemented through a program or a program recording medium to realize the functions corresponding to the configuration of the embodiments and are therefore not to be implemented through the above, these implementation from the described device, if expert in the art to which the invention pertains will easily implemented.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다. Although detailed description will be given of an embodiment of the present invention in the above scope of the present invention it is not limited to this number of variations and modifications in the form of one of ordinary skill in the art using the basic concept of the invention as defined in the following claims In addition, according to the present invention It will belong to the scope.

도 1은 종래 사용되는 SIM Lock 설정 방법을 설명하기 위한 순서도, 1 is a flowchart illustrating a SIM Lock setting method is conventionally used,

도 2는 본 발명의 실시예에 따라, TPM을 사용하여 SIM Lock을 설정하는 이동 단말기의 내부 구성을 간략하게 나타낸 도면, Figure 2 is a diagram showing an overview of the internal configuration of the mobile terminal to set the SIM Lock using the TPM, in accordance with an embodiment of the invention,

도 3은 본 발명의 실시예에 따라 TPM을 이용한 SIM Lock 설정 방법을 설명하기 위한 순서도이다. 3 is a flow chart illustrating a SIM Lock setting method using a TPM in accordance with an embodiment of the invention.

Claims (10)

  1. 이동 단말기가 TPM(Trusted Platform Module)을 이용하여, 삽입되어 있는 가입자 식별 모듈의 사용을 제한하는 방법에 있어서, A method for a mobile terminal has restricted the use of the subscriber identity module by using a TPM (Trusted Platform Module), is inserted,
    (a) 이동통신 시스템으로부터 송출된 가입자 식별 모듈의 사용 제한 요청 신호를 TPM과 가입자 식별 모듈이 장착된 이동 단말기가 수신하는 단계; (A) a step of receiving the subscriber identification module using the restriction request signal to the TPM and a subscriber identity module mounted transmitting mobile terminal from the mobile communication system;
    (b) 상기 TPM을 이용하여 상기 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; Step (b) to determine whether the trusted computing environment is built between the said mobile communication system via a remote meter reading (remote attestation) for the mobile communication system using the TPM;
    (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 비밀 공유 데이터를 이용하여 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 단계; (C) step of the confirmation is that the trusted computing environment is built, using the shared secret data stored in the storage module protected with the TPM to perform a mutual authentication procedure with the mobile communication system; And
    (d) 상기 이동통신 시스템과의 상호 인증이 완료되면, 상기 이동통신 시스템으로부터 수신되는 가입자 식별 모듈의 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하고, 저장된 사용 제한 정보에 따라, 상기 가입자 식별 모듈의 사용 제한을 설정하는 단계 (D) when the mutual authentication with the mobile communication system is completed, stores the use restriction information of the subscriber identification module is received from the mobile communication system to the storage module, protected by the TPM, in accordance with the use restriction information is stored, wherein setting a limited use of the subscriber identification module
    를 포함하는 가입자 식별 모듈의 사용 제한 방법. Limiting use of the subscriber identity module comprising a.
  2. 제1항에 있어서, According to claim 1,
    상기 단계 (d)는, The step (d),
    (d1) 상기 이동통신 시스템으로부터 상기 가입자 식별 모듈의 사용 제한 정보를 수신하는 단계; (D1) receiving a use restriction information of the subscriber identification module from said mobile communication system;
    (d2) 상기 수신된 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하는 단계; (D2) storing the use restriction information received in the storage module protected with the TPM;
    (d3) 상기 TPM을 통해 보호된 저장 모듈에 저장된 사용 제한 정보를 설정하는 단계; (D3) setting a use restriction information stored in the protected storage module through the TPM; And
    (d4) 상기 설정된 사용 제한 정보에 따라 상기 가입자 식별 모듈의 사용을 제한하는 단계 (D4) step to limit the use of the subscriber identification module based on usage restriction information, the set
    를 포함하는 가입자 식별 모듈의 사용 제한 방법. Limiting use of the subscriber identity module comprising a.
  3. 제2항에 있어서, 3. The method of claim 2,
    상기 단계 (d1)은, It said step (d1) is,
    (d11) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 이동통신 시스템과 상기 이동 단말기가 사전에 공유한 암호키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; (D11) encrypted using restriction from the mobile communication system information, - wherein the encrypted using limited information is the use restriction information Im encrypted using the encryption key shared by the mobile communication system and a dictionary the mobile terminal for receiving a step; And
    (d12) 사전에 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있던 암호키를 호출하고, 상기 호출된 암호키를 이용하여, 상기 암호화된 사용 제한 정보를 복호화하는 단계 (D12) calling a cryptographic key in advance stored in the storage module protected with the TPM and, using the called encryption key, decrypting the encrypted information using restriction
    를 포함하는 가입자 식별 모듈의 사용 제한 방법. Limiting use of the subscriber identity module comprising a.
  4. 제2항에 있어서, 3. The method of claim 2,
    상기 단계 (d1)은, It said step (d1) is,
    (d11) 상기 이동통신 시스템과의 사이에 데이터 송수신을 위한 암호화 키를 생성하는 단계; (D11) generating an encryption key for sending and receiving data between said mobile communication system;
    (d12) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 생성된 암호화 키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; The method comprising: receiving (d12) moving the encrypted information from the communication system using limit - - Here, the encrypted information is limited using the limit information Im encrypted using using the generated encryption key; And
    (d13) 상기 생성된 암호화 키를 이용하여, 상기 수신된 암호화된 사용 제한 정보를 복호하는 단계 (D13) comprising: using the encryption key, the generated, decrypts the encrypted information using the received restriction
    를 포함하는 가입자 식별 모듈의 사용 제한 방법. Limiting use of the subscriber identity module comprising a.
  5. 제1항에 있어서, According to claim 1,
    상기 단계 (c)는, Wherein step (c),
    상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 상기 비밀 공유 데이터를 이용하여, 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 것을 특징으로 하는 가입자 식별 모듈의 사용 제한 방법. Using restriction of a subscriber identity module, characterized in that for using the shared secret data stored in the storage module protected with the TPM, perform a mutual authentication procedure with the mobile communication system.
  6. 제1항에 있어서, According to claim 1,
    상기 단계 (b)는, Wherein step (b),
    (b1) 상기 이동통신 시스템이 상기 이동 단말기의 신뢰 연산 환경 만족 여부를 확인하는 단계; (B1) a step of the mobile communication system to determine the trusted computing environment are happy with the said mobile terminal;
    (b2) 상기 이동 단말기가 상기 TPM을 통해 상기 이동통신 시스템의 신뢰 연산 환경 만족 여부를 확인하는 단계; (B2) comprising: the mobile terminal determine the trusted computing environment are happy with the above mobile communication system via the TPM; And
    (b3) 상기 이동 단말기와 상기 이동통신 시스템이 모두 상기 신뢰 연산 환경을 만족함이 확인되면, 상기 이동통신 시스템과의 사이에 상기 신뢰 연산 환경이 구축되어 있는 것으로 판단하는 단계 (B3) if all of the the mobile terminal and the mobile communication system are satisfied is confirmed the trusted computing environment, the method comprising: determining that there is the trusted computing environment between itself and the mobile communication system is built
    를 포함하는 가입자 식별 모듈의 사용 제한 방법. Limiting use of the subscriber identity module comprising a.
  7. 삭제 delete
  8. 삭제 delete
  9. 삽입된 가입자 식별 모듈의 사용을 제한하는 이동 단말기에 있어서, A mobile terminal for limiting the use of the inserted Subscriber Identity Module,
    이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM(Trusted Platform Module); TPM (Trusted Platform Module) for performing trusted computing environment and determine whether to establish mutual authentication process with the mobile communication system via a remote meter reading (remote attestation) for the mobile communication system;
    상기 TPM을 통해 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하기 위한 비밀 공유 데이터를 저장하는 보호된 저장 모듈; A protected storage module that stores the secret shared data for performing the verification whether the confidence building computing environment and mutual authentication process via the TPM;
    상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행을 위한 프로그램을 저장하는 데이터 저장 모듈; It said trusted computing environment establish whether the check, a mutual authentication process carried out and a data storage module that stores a program for performing the use restriction operation of the subscriber identification module; And
    상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 신호, 가입자 식별 모듈의 사용 제한 정보를 수신하는 무선 처리 모듈 Using restriction request signal from the subscriber identity module is sent from the mobile communication system, a wireless processing module for receiving a use restriction information of the Subscriber Identity Module
    을 포함하며, It includes,
    상기 TPM은 상기 이동통신 시스템과의 신뢰 연산 환경 구축이 확인되고, 상호 인증 절차가 완료되면, 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 정보를 상기 보호된 저장 모듈에 저장하고, 저장된 상기 사용제한 요청 정보를 상기 가입자 식별 모듈의 사용 제한을 설정하는데 사용되도록 하는 The TPM is stored when viewed confidence building operation environment of the mobile communication system is, the mutual authentication procedure is completed, and stores it in the protected storage module, the use restriction information requested in the subscriber identity module is sent from the mobile communication system, such that for setting the use limit of the subscriber identification module, the use restriction information request
    것을 특징으로 하는 이동 단말기. A mobile terminal, characterized in that.
  10. 제9항에 있어서, 10. The method of claim 9,
    상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행 과정에서 발생되는 데이터를 임시로 저장하는 메모리 모듈; It said trusted computing environment establish whether the check, the mutual authentication process, and performs a memory module for storing data temporarily generated in the limit operation is performed using the process of the subscriber identification module; And
    상기 가입자 식별 모듈의 사용 제한 정보를 상기 가입자 식별 모듈로 전달하는 데이터 입출력 모듈 Data input and output module for transmitting the use restricting information of the subscriber identification module in the subscriber identification module
    를 추가로 포함하는 이동 단말기. A mobile terminal including a further.
KR20070133668A 2007-12-18 2007-12-18 Restriction of the method of using a subscriber identification module for a mobile terminal and Tpm KR100932275B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20070133668A KR100932275B1 (en) 2007-12-18 2007-12-18 Restriction of the method of using a subscriber identification module for a mobile terminal and Tpm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20070133668A KR100932275B1 (en) 2007-12-18 2007-12-18 Restriction of the method of using a subscriber identification module for a mobile terminal and Tpm

Publications (2)

Publication Number Publication Date
KR20090066060A true KR20090066060A (en) 2009-06-23
KR100932275B1 true KR100932275B1 (en) 2009-12-16

Family

ID=40994212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20070133668A KR100932275B1 (en) 2007-12-18 2007-12-18 Restriction of the method of using a subscriber identification module for a mobile terminal and Tpm

Country Status (1)

Country Link
KR (1) KR100932275B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140011496A (en) 2012-06-07 2014-01-29 에스케이플래닛 주식회사 Cloud service supporting method and system based on a enhanced security

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060100086A (en) * 2005-03-16 2006-09-20 엘지전자 주식회사 Method for changing sim lock information in wireless communication device
WO2007012083A2 (en) 2005-07-20 2007-01-25 Verimatrix, Inc. Network user authentication system and method
KR20080049879A (en) * 2006-12-01 2008-06-05 한국전자통신연구원 Method for remote authentication using pcr in tpm

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060100086A (en) * 2005-03-16 2006-09-20 엘지전자 주식회사 Method for changing sim lock information in wireless communication device
WO2007012083A2 (en) 2005-07-20 2007-01-25 Verimatrix, Inc. Network user authentication system and method
KR20080049879A (en) * 2006-12-01 2008-06-05 한국전자통신연구원 Method for remote authentication using pcr in tpm

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문:정보보호학회*

Also Published As

Publication number Publication date Type
KR20090066060A (en) 2009-06-23 application

Similar Documents

Publication Publication Date Title
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US20070061566A1 (en) Tokencode Exchanges for Peripheral Authentication
US20100037069A1 (en) Integrated Cryptographic Security Module for a Network Node
US20060259790A1 (en) Implementation of an integrity-protected secure storage
US20040073801A1 (en) Methods and systems for flexible delegation
US20070198834A1 (en) Method For The Authentication Of Applications
US20060064458A1 (en) Secure access to a subscription module
US20070028118A1 (en) System and method for encrypted smart card pin entry
EP1933252A1 (en) Dynamic OTP Token
US20030236983A1 (en) Secure data transfer in mobile terminals and methods therefor
US20080077592A1 (en) method and apparatus for device authentication
US20120254960A1 (en) Connecting mobile devices, internet-connected vehicles, and cloud services
US20050188219A1 (en) Method and a system for communication between a terminal and at least one communication equipment
US6948065B2 (en) Platform and method for securely transmitting an authorization secret
US20080189550A1 (en) Secure Software Execution Such as for Use with a Cell Phone or Mobile Device
US7373509B2 (en) Multi-authentication for a computing device connecting to a network
US20110162082A1 (en) Methods and apparatus for providing data security
US20140143826A1 (en) Policy-based techniques for managing access control
US20100062808A1 (en) Universal integrated circuit card having a virtual subscriber identity module functionality
US20120252405A1 (en) Connecting mobile devices, internet-connected hosts, and cloud services
US20060171540A1 (en) Wireless network system and communication method for external device to temporarily access wireless network
EP1289326A1 (en) Method of verifying downloaded software and corresponding device
US20060089123A1 (en) Use of information on smartcards for authentication and encryption
US20020018570A1 (en) System and method for secure comparison of a common secret of communicating devices
US20120108205A1 (en) Methods and apparatus for storage and execution of access control clients

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 8