KR100948599B1 - 이동통신 단말의 보안성 강화 방법 및 그 시스템 - Google Patents

이동통신 단말의 보안성 강화 방법 및 그 시스템 Download PDF

Info

Publication number
KR100948599B1
KR100948599B1 KR1020070081225A KR20070081225A KR100948599B1 KR 100948599 B1 KR100948599 B1 KR 100948599B1 KR 1020070081225 A KR1020070081225 A KR 1020070081225A KR 20070081225 A KR20070081225 A KR 20070081225A KR 100948599 B1 KR100948599 B1 KR 100948599B1
Authority
KR
South Korea
Prior art keywords
terminal
security chip
registration
registration data
data
Prior art date
Application number
KR1020070081225A
Other languages
English (en)
Other versions
KR20080050270A (ko
Inventor
김영세
한진희
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20080050270A publication Critical patent/KR20080050270A/ko
Application granted granted Critical
Publication of KR100948599B1 publication Critical patent/KR100948599B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Abstract

본 발명은 이동통신 단말의 보안성 강화 방법 및 그 시스템에 관한 것으로, 미발급 상태의 보안 칩과 연동된 단말로부터 개통 등록이 요청되는 경우, 상기 단말과 이동통신사 서버 사이에 위치한 등록 및 발급 서버가 상기 이동통신사 서버에 상기 단말의 등록 데이터를 요청하여 제공받는 과정; 상기 등록 및 발급 서버가 상기 단말로 요청하여 제공받는 상기 미발급 상태의 보안 칩의 기본 정보를 통해, 상기 보안 칩을 발급한 보안 칩 서버로부터 상기 보안 칩의 마스터키를 제공받는 과정; 상기 등록 및 발급 서버가 상기 제공받은 마스터키와 상기 단말 내 보안 칩의 마스터키가 동일한지 여부를 확인하는 비공개적 발급관리 권한 획득 절차를 수행하여 상기 발급관리 권한이 획득되는 경우, 상기 이동통신사 서버로부터 제공받은 등록 데이터와 암호화키를 상기 단말로 제공하는 과정; 상기 단말이 상기 제공되는 등록 데이터와 암호화키를 상기 보안 칩과 해당 단말의 주 시스템에 저장하는 과정; 상기 단말이 사용자 사용 시마다 상기 보안 칩 내의 등록 데이터와 상기 주 시스템 내의 등록 데이터를 비교하고, 상기 등록 데이터들의 동일 여부에 따라 상기 사용자 사용을 인증하는 과정을 포함하며, 이에 의하여 이동통신 단말의 중요 데이터들에 대한 유출 및 복제를 차단하는 효과를 가진다.
이동통신 단말, 보안 칩, 유출, 복제, 불법 사용, 등록, 보안

Description

이동통신 단말의 보안성 강화 방법 및 그 시스템{System and method for enhancing security of mobile terminal}
본 발명은 이동통신 단말의 보안 방법 및 그 시스템에 관한 것으로, 특히 ESN(Electronic Serial Number)으로 대표되는 이동통신 단말의 중요 데이터에 대한 유출 및 복제를 방지하기 위한 이동통신 단말의 보안성 강화 방법 및 그 시스템에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-008-01, 과제명: 이동통신시스템의 인증보안 서비스 향상 기술 연구].
현재 이동통신 단말에 대한 불법 복제 및 사용은 도청과 같은 위험성을 내포하고 있음에도 그 문제에 대한 효과적인 해결책이 제시되지 못하고 있다.
이동통신 단말의 불법 사용은 ESN(Electronic Serial Number: 장치 일련번호)으로 대표되는 단말의 중요 데이터들이 유출되고, 불법 복제된 단말이 실제로 사용 가능하다는 보안 취약성에 기인한다.
여기서, 단말의 중요 데이터들의 유출은 두 가지 형태로 이루어질 수 있다.
첫째로는 보안이 미비한 기존의 단말에 대하여, 단말 내에서 관련 데이터를 저장하고 있는 메모리 영역의 접근으로 해당 데이터를 읽어 들이는 것으로 가능한데, 이와 같은 유출 형태의 기능을 가지는 프로그램들이 이미 불법 유통되고 있는 실정이다.
두 번째로는 데이터들을 관리하는 이동통신사 내부자에 의한 의도적인 데이터 유출이다. 이와 같은 방식으로 유출된 데이터들을 통해 복제된 단말로 각종 서비스를 무단 사용하는 사건이 자주 발생되고 있는 실정이다.
한편, 유출된 데이터의 복제를 통해 불법 복제된 단말의 사용을 가능하게 하는 것은 언급한 대로 기존 단말의 보안 취약성 때문이다. 이는 단말 내부에 관련 데이터를 저장하고 있는 메모리 영역에 대한 불법 접근, 즉 단말 내에 저장된 기존 데이터의 습득, 삭제, 변경 등이 가능하다는 것을 의미하는 것으로, 유출된 데이터가 임의의 단말로 저장되는 불법 단말의 복제를 가능하게 하는 것이다.
하지만, 이와 같은 불법 복제된 단말에 대하여 사용 이전에 제제할 수 있는 보안 방법은 현재 존재하지 않고 있다.
따라서, 이동통신 단말의 불법 복제 및 사용을 근절하기 위한 보안 시스템을 구비하는 것이 반드시 요구된다고 할 수 있다.
즉, 이동통신 단말의 중요한 데이터의 유출을 방지하고, 단말 내의 중요 데이터 저장 영역에 대한 임의의 접근을 금지할 수 있어야 한다. 또한, 단말 사용 이 전에 복제 여부를 판별하여 복제된 단말의 사용을 차단할 수 있는 방법이 필요하다.
더하여 이동통신 단말의 등록 과정에 있어서 이동통신사가 모든 등록 과정 및 중요 데이터를 가지며, 단말 판매자가 비교적 자유롭게 단말 등록을 할 수 있는 현재의 등록 체계에 대한 보완도 요구된다고 할 수 있다.
이에, 상기와 같은 문제점을 해결하기 위한 본 발명의 과제는, 이동통신 단말의 불법 복제 및 사용을 근절하기 위해서 ESN으로 대표되는 이동통신 단말의 중요 데이터들에 대한 유출 및 복제를 방지하기 위한 이동통신 단말의 보안성 강화 방법 및 그 시스템을 제공하는데 있다.
그리고, 상기와 같은 문제점을 해결하기 위한 본 발명의 다른 과제는, 이동통신 단말의 중요 데이터에 대한 안전한 저장, 단말의 안전한 등록 및 불법 단말의 사용 금지를 가능하게 하는 이동통신 단말의 보안성 강화 방법 및 그 시스템을 제공하는데 있다.
상기 과제를 해결하기 위한 수단으로 본 발명의 일 측면에 따른 이동통신 단말의 보안 방법은, 미발급 상태의 보안 칩과 연동된 단말로부터 개통 등록이 요청되는 경우, 상기 단말과 이동통신사 서버 사이에 위치한 등록 및 발급 서버가 상기 이동통신사 서버에 상기 단말의 등록 데이터를 요청하여 제공받는 과정; 상기 등록 및 발급 서버가 상기 단말로 요청하여 제공받는 상기 미발급 보안 칩의 기본 정보를 통해, 상기 보안 칩을 발급한 보안 칩 서버로부터 상기 보안 칩의 마스터키를 제공받는 과정; 상기 등록 및 발급 서버가 상기 제공받은 마스터키와 상기 단말 내 보안 칩의 마스터키가 동일한지 여부를 확인하는 비공개적 발급관리 권한 획득 절 차를 상기 단말간에 수행하여 상기 발급관리 권한이 획득되는 경우, 상기 이동통신사 서버로부터 제공받은 등록 데이터와 암호화키를 상기 단말로 제공하는 과정; 상기 단말이 상기 제공되는 등록 데이터와 암호화키를 상기 보안 칩과 해당 단말의 주 시스템에 저장하는 과정; 상기 단말이 사용자 사용 시마다 상기 보안 칩 내의 등록 데이터와 상기 주 시스템 내의 등록 데이터를 비교하고, 상기 등록 데이터들의 동일 여부에 따라 상기 사용자 사용을 인증하는 과정을 포함한다.
등록 및 발급 서버가 상기 이동통신사 서버로부터 상기 단말의 등록 데이터를 제공받는 과정은, 새로운 전화번호를 부여받은 단말로부터 개통 등록을 요청받는 과정; 상기 단말의 정보를 이용하여 상기 이동통신사 서버에 상기 단말의 등록 데이터를 요청하는 과정; 상기 이동통신사 서버로부터 상기 단말로 할당되는 상기 등록 데이터를 제공받는 과정을 포함하는 것을 특징으로 한다.
상기 등록 및 발급 서버가 상기 보안 칩 서버로부터 상기 보안 칩의 마스터키를 제공받는 과정은, 상기 단말로 상기 보안 칩의 기본 데이터를 요청하여 제공받는 과정; 상기 제공받은 기본 데이터에 대응되는 마스터키를 상기 보안 칩 서버로 요청하여 이를 제공받는 과정을 포함하는 것을 특징으로 한다.
상기 등록 및 발급 서버가 상기 발급관리 권한이 획득되는 경우는, 상기 보안 칩 서버로부터 제공된 마스터키와 상기 단말 내 보안 칩의 마스터키가 동일한 경우인 것을 특징으로 한다.
바람직하게 상기 이동통신 단말의 보안 방법은, 상기 단말이 상기 발급관리 권한 획득 절차에 따라 상기 등록 및 발급 서버로 상기 발급 관리 권한이 부여된 것으로 판단되는 경우, 해당 단말의 상태를 발급 관리 상태로 설정하는 과정을 더 포함하는 것을 특징으로 한다.
상기 등록 및 발급 서버가 상기 등록 데이터와 암호화키를 상기 단말로 제공하는 과정은, 자체적으로 상기 암호화키를 생성하는 과정; 상기 이동통신사 서버로부터 제공받은 상기 등록 데이터를 상기 생성된 암호화키로 암호화하는 과정; 상기 암호화된 등록 데이터 및 암호화키를 상기 단말로 제공하는 과정을 포함하는 것을 특징으로 한다.
상기 단말이 상기 제공되는 등록 데이터와 암호화키를 상기 보안 칩과 해당 단말의 주 시스템에 저장하는 과정은, 상기 주 시스템을 통해 상기 등록 데이터와 암호화키를 상기 등록 및 발급 서버로부터 제공받는 과정; 상기 주 시스템을 통해 상기 등록 데이터와 암호화키가 상기 보안 칩으로 전송되도록 하는 과정; 상기 보안 칩이 상기 등록 데이터를 상기 암호화키로 복호화하여 해당 보안 칩 내에 저장하도록 하는 과정; 상기 보안 칩이 상기 복호화된 등록 데이터를 상기 암호화키로 다시 암호화하여 상기 주 시스템에 전송하도록 하는 과정; 상기 주 시스템이 상기 전송되는 암호화된 등록 데이터를 저장하도록 하는 과정을 포함하는 것을 특징으로 한다.
상기 복호화된 등록 데이터가 상기 보안 칩에 저장되면 해당 단말의 상태를 발급 완료 상태로 설정하는 과정; 상기 암호화된 등록 데이터가 상기 주 시스템에 저장되면 해당 단말의 상태를 사용 가능 상태로 설정하는 과정을 더 포함하는 것을 특징으로 한다.
상기 단말이 사용자 사용 시마다 상기 보안 칩 내의 등록 데이터와 상기 주 시스템 내의 등록 데이터를 비교하는 과정은, 상기 주 시스템에 저장된 암호화된 등록 데이터가 상기 보안 칩으로부터 복호화되도록 한 후, 상기 복호화된 등록 데이터와 상기 보안 칩 내에 저장된 등록 데이터를 비교하는 것을 특징으로 한다.
상기 과제를 해결하기 위한 수단으로 본 발명의 다른 측면에 따른 이동통신 단말은, 초기 개통 시에 등록 및 발급 서버로부터 제공되는 암호화키와 등록 데이터를 저장하는 보안 칩; 상기 보안 칩과의 데이터 송수신을 수행하여 상기 암호화키로 암호화된 등록 데이터를 상기 보안 칩으로부터 전송받아 저장하는 주 시스템을 포함하되, 사용자 사용 시마다 상기 보안 칩을 통해 상기 보안 칩 내의 등록 데이터와 상기 주 시스템의 등록 데이터가 비교되어, 상기 등록 데이터들의 동일 여부에 따라 상기 사용자 사용이 인증되도록 한다.
상기 보안 칩은, 단말의 상태값을 저장하는 상태값 저장부, 상기 등록 및 발급 서버로부터 제공되는 암호화키를 저장하는 암호화키 저장부, 초기 제조 시 상기 보안 칩 서버로부터 발급되는 마스터키를 저장하는 마스터키 저장부, 초기 제조 시 상기 보안 칩 서버로부터 제공되는 해당 보안 칩의 기본 데이터를 저장하는 제 1 데이터 저장부 및 상기 등록 및 발급 서버로부터 제공되는 등록 데이터를 저장하는 제 2 데이터 저장부로 구성되는 저장부; 상기 등록 및 발급 서버로부터 제공되는 암호화키를 이용하여 데이터의 복호화 및 암호화를 수행하는 암호화 연산부; 사용자 사용 시, 상기 주 시스템 내의 등록 데이터와 상기 제 2 데이터 저장부 내의 등록 데이터를 비교하는 데이터 비교부; 상기 주 시스템과의 데이터 송수신을 수행하 고, 상기 저장부, 암호화 연산부 및 데이터 비교부를 제어하여 상기 단말에 대한 사용자 불법 사용을 차단하는 제어부를 포함하는 것을 특징으로 한다.
상기 상태값 저장부는, 초기 제조 시 상기 보안 칩 서버로부터 할당되는 미발급 상태값을 초기 상태값으로 저장하는 것을 특징으로 한다.
상기 저장부는, 비휘발성 메모리로 구성되고, 상기 보안 칩 내에서만 읽기 및 쓰기가 가능한 것을 특징으로 한다.
상기 주 시스템은, 상기 단말을 관할하고, 상기 보안 칩과의 데이터 송수신을 수행하는 보안 칩 제어부; 상기 암호화된 등록 데이터를 저장하는 메모리를 포함하는 것을 특징으로 한다.
상기 과제를 해결하기 위한 수단으로 본 발명의 또 다른 측면에 따른 이동통신 단말의 보안성 강화 시스템은, 초기 개통 시에 제공되는 암호화키와 등록 데이터를 저장하는 보안 칩과, 상기 암호화키로 암호화된 등록 데이터를 상기 보안 칩으로부터 전송받아 저장하는 주 시스템을 구비하여, 사용자 사용 시마다 상기 보안 칩 내의 등록 데이터와 주 시스템 내의 등록 데이터를 비교하고, 상기 등록 데이터들의 동일 여부에 따라 상기 사용자 사용을 인증하는 단말; 개통 요청되는 단말에 대한 등록 데이터를 할당하는 이동통신 교환국; 상기 단말 내 보안 칩의 마스터키를 저장하는 보안 칩 서버; 개통 요청되는 단말로 할당되는 등록 데이터를 상기 이동통신 교환국으로부터 제공받고, 상기 단말 내 보안 칩의 마스터키를 상기 보안 칩 서버로부터 제공받아, 상기 보안 칩 서버로부터 제공된 마스터키가 상기 단말 내 보안 칩의 마스터키와 동일한지 여부를 확인하는 비공개적 발급관리 권한 획득 절차를 상기 단말간에 수행하여 획득되는 발급 관리 권한에 따라 상기 등록 데이터 및 자체적으로 생성되는 암호화키를 상기 단말로 제공하는 등록 및 발급 서버를 포함한다.
상기 단말은, 상기 보안 칩 내의 등록 데이터와 상기 주 시스템 내의 등록 데이터가 서로 다른 경우, 해당 단말의 상태를 사용 불가능 상태로 설정하여 상기 사용자 사용을 차단하고, 상기 두 등록 데이터가 동일한 경우 상기 사용자 사용을 허용하는 것을 특징으로 한다.
상기 등록 및 발급 서버는, 상기 이동통신 교환국으로부터 상기 단말로 할당되는 등록 데이터를 제공받으면 상기 단말로 보안 칩의 기본 데이터를 요청하여 이를 제공받고, 상기 제공된 기본 데이터에 대응되는 마스터키를 상기 보안 칩 서버로 요청하여 이를 제공받는 것을 특징으로 한다.
상기 등록 및 발급 서버는, 상기 제공된 마스터키와 상기 단말 내 보안 칩의 마스터키가 동일한 경우, 상기 발급 관리 권한을 획득하는 것을 특징으로 한다.
상기 등록 및 발급 서버는, 상기 발급 관리 권한이 획득되면 상기 암호화키를 생성하고, 상기 암호화키 및 상기 암호화키로 암호화된 등록 데이터를 상기 단말로 제공하는 것을 특징으로 한다.
상기 과제를 해결하기 위한 수단으로 본 발명의 또 다른 측면에 따른 이동통신 단말의 불법 사용 차단을 위한 운용 방법은, 사용자 사용에 따라 초기 부팅되는 경우, 단말 주 시스템이 보안 칩으로 등록 데이터를 요청하는 과정; 상기 보안 칩이 저장된 상태값을 파악하여 상기 상태값이 사용 가능인 경우, 상기 단말 주 시스 템으로 암호화된 등록 데이터를 요청하여 이를 제공받고, 상기 제공받은 등록 데이터를 복호화하는 과정; 상기 보안 칩이 상기 복호화된 단말 주 시스템의 등록 데이터와 해당 보안 칩 내의 등록 데이터를 비교하는 과정; 상기 보안 칩이 상기 등록 데이터들이 동일한 경우 상기 사용자 사용을 인증하여 상기 저장하는 등록 데이터를 상기 단말 주 시스템으로 제공하는 과정; 상기 단말 주 시스템이 상기 등록 데이터를 등록 및 발급 서버로 전송하여 상기 사용자 사용이 수행되도록 하는 과정을 포함한다.
상기한 바와 같은 본 발명에 따른 이동통신 단말의 보안성 강화 방법 및 그 시스템은, ESN으로 대표되는 이동통신 단말의 중요 데이터 및 단말 내 보안칩의 마스터키가 이동통신사 서버 및 보안 칩 서버 각각에 저장되고, 개통 등록에 따라 단말로 제공되는 등록 데이터가 단말 주 시스템과 단말 내 보안칩 각각에 저장되도록 함으로, 이동통신 단말의 등록 및 중요 데이터 저장에 대한 보안성을 극대화하는 효과를 가진다.
그리고, 상기한 바와 같은 본 발명에 따른 이동통신 단말의 보안성 강화 방법 및 그 시스템은, 사용자 사용 시에 단말 주 시스템과 단말 내 보안칩 각각에 저장된 중요 데이터를 비교하는 인증 과정으로부터 상기 사용자 사용을 허용함으로, 중요 데이터들에 대한 유출 및 복제를 차단하는 효과를 가진다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
한편, 후술되는 본 발명에서 공개키는 공개키 암호 알고리즘의 암호화와 복호화에 사용되는 개인키와 공개키로 구성된 공개키 쌍을 의미한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 이동통신 단말의 보안성 강화를 위한 이동통신 시스템을 나타낸 도면이다.
도 1에 도시된 바와 같이, 이동통신 단말(100)의 보안 시스템은 등록 및 발급 서버(200), 이동통신사 서버(300) 및 보안 칩 서버(400)로 구성되어 이동통신 단말(이하 '단말'로 칭함)(100)에 대한 보안이 수행되도록 할 수 있다.
이와 같은 보안 시스템에서 단말(100)은 내장 보안 칩(120)을 포함하고, 초기 개통 시에 후술되는 등록 및 발급 서버(200)에 접속하여 개통에 따른 등록 데이터 및 암호화키를 발급받아 저장하는 등록 및 발급 과정을 수행한다. 여기서, 단말(100)은 발급되는 등록 데이터 및 암호화키를 보안 칩(120) 내에 저장시키고, 상 기 암호화키를 통해 암호화된 등록데이터를 단말 주 시스템(110)에 저장되도록 한 후, 단말(100)에 대한 사용자 사용 시마다 상기 두 등록 데이터를 비교하는 불법 사용 차단 과정을 수행한다.
등록 및 발급 서버(200)는 등록 및 발급 센터 내에 구비되는 서버로, 개통 요청되는 단말(100)로 할당되는 등록 데이터를 이동통신사 서버(300)으로부터 전송받아 이를 단말(100)에 제공함으로 해당 단말(100)에 대한 개통 등록을 수행하고, 단말(100) 내 보안 칩(120)으로 제공할 암호화키를 생성하는 기능을 수행한다.
여기서, 등록 및 발급 서버(200)는 개통 요청되는 단말(100)을 등록시킴에 있어서, 보안 칩 서버(400)로부터 제공되는 단말(100)의 마스터키가 단말(100) 내 보안 칩(120)의 마스터키와 동일한지 여부를 확인하는 비공개적 발급관리 권한 획득 절차를 수행하여, 상기 두 마스터키가 동일한 경우 획득되는 발급 관리 권한에 따라 상기 이동통신사 서버(300)으로부터 전송된 등록 데이터를 단말(100)에 제공할 수 있다.
또한, 등록 및 발급 서버(200)는 획득되는 발급 관리 권한에 따라 상기 생성되는 암호화키를 단말(100)에 제공할 수 있다.
이동통신사 서버(300)은 개통 요청되는 단말(100)에 대한 등록 데이터를 할당하며, 보안 칩 서버(400)는 개통 요청되는 단말(100)에 대한 마스터키를 등록 및 발급 서버(200)로 제공하는 기능을 수행한다.
다음으로, 이와 같은 보안 시스템에서 단말(100)의 구성에 대해 자세히 살펴 보도록 한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 이동통신 단말을 나타낸 구성도이다.
도 2에 도시된 바와 같이, 데이터의 유출, 복제 및 불법 사용을 근절하기 위한 이동통신 단말(100)은, 단말(100) 자체가 가지는 단말 주 시스템(110)과 물리적으로 단말(100)에 내장되는 보안 칩(120)으로 구성될 수 있다.
이와 같은 단말(100)에서 단말 주 시스템(110)은 단말(100)의 모든 동작을 관할하며, 포함하는 보안 칩 제어부(111)를 통해 보안 칩(120)과 연동한다. 그리고, 단말 주 시스템(110)은 비휘발성 특성을 갖는 메모리(112)를 더 포함하여 개통 등록에 따라 획득되는 등록 데이터를 비롯한 단말(100) 데이터들이 해당 메모리(112)에 저장되도록 한다.
보안 칩(120)은 제어부(121), 암호화 연산부(122), 데이터 비교부(123) 및 저장부(130)를 포함하여, 단말(100) 개통에 따라 등록 및 발급 서버(200)로부터 획득되는 등록 데이터 및 암호화키를 저장하고, 사용자의 단말(100) 사용 시마다 저장된 등록 데이터 및 암호화키를 이용하여 해당 단말(100)의 불법 사용 차단을 위한 등록 데이터 검증을 수행한다.
여기서, 암호화 연산부(122)는 상기 등록 및 발급 서버(200)로부터 획득되는 암호화키를 이용하여 데이터의 복호화 및 암호화를 수행하며, 데이터 비교부(123)는 단말(100)의 불법 사용 차단을 위한 단말 데이터 검증에서 단말 주 시스템(110)의 등록 데이터와 보안 칩(120) 내의 등록 데이터를 비교하는 기능을 수행한다.
한편, 비휘발성 특성을 갖는 저장부(130)는 상기 보안 칩(120) 내에서만 읽기 및 쓰기가 가능하며, 상태값 저장부(131), 암호화키 저장부(132), 마스터키 저장부(133), 제 1 데이터 저장부(134) 및 제 2 데이터 저장부(135)로 구성되어, 상태값 저장부(131)를 통해 단말(100)의 상태값을 저장하고, 암호화키 저장부(132)를 통해 등록 및 발급 서버(200)로부터 제공되는 암호화키를 저장하게 된다. 여기서, 상태값 저장부(131)는 보안 칩 발급사로부터 초기 생성되어 저장되는 미발급 상태값을 초기 상태값으로 저장할 수 있다.
그리고, 저장부(130)는 단말(100) 개통 시에 등록 및 발급 서버(200)로부터 부여받는 마스터키 및 등록 데이터에 대하여 각각 마스터키 저장부(133) 및 제 2 데이터 저장부(135)에 저장되도록 하며, 제 1 데이터 저장부(134)를 통해 보안 칩 발급사로부터 초기 생성되는 해당 보안 칩(120)의 기본 데이터를 저장할 수 있다.
다음으로 전술된 도 1 내지 도 2에 구성된 이동통신 시스템의 구성 동작에 대해 자세히 살펴보도록 한다.
먼저, 미발급 상태의 보안 칩(120)을 내장하는 단말(100)은 새로운 사용자에 대한 전화번호를 부여받아 개통되고자 하는 경우, 등록 및 발급 서버(200)에 개통 등록을 요청한다.
이에, 등록 및 발급 서버(200)는 이동통신사 서버(300)으로 개통시키고자 하는 단말(100)에 대한 단말 등록 데이터를 요청하고, 상기 요청에 대응되는 등록 데이터를 이동통신사 서버(300)으로부터 할당받는다. 여기서, 단말 등록 데이터는 단 말(100)의 등록에 관련된 중요 데이터로, 일예로 ESN(Electronic Serial Number: 장치 일련번호)일 수 있다.
이어, 등록 및 발급 서버(200)는 단말(100) 내에 포함된 보안 칩(120)의 기본 데이터를 단말(100)에 요청하여 제공받고, 상기 제공된 기본 데이터에 대응되는 마스터키를 보안 칩 서버(400)에 요청하여 제공받는다.
단말(100)은 등록 및 발급 서버(200)로부터 기본 데이터를 요청받는 경우, 단말 주 시스템(110)의 보안 칩 제어부(111)가 보안 칩(120)의 제어부(121)로 기본 데이터를 요구하여, 보안 칩(120)의 제 1 저장부(130)에 저장된 기본 데이터를 제어부(121)로부터 전송받도록 한 후, 해당 기본 데이터가 등록 및 발급 서버(200)로 제공되도록 한다.
등록 및 발급 서버(200)는 보안 칩 서버(400)로부터 마스터키가 제공되면, 제공된 마스터키가 단말(100) 내 보안 칩(120)의 마스터키와 동일한지 여부를 확인하는 비공개적 발급관리 권한 획득 절차를 수행하게 된다. 여기서, 등록 및 발급 서버(200)는 상기 두 마스터키가 동일한 경우 발급 관리 권한을 획득하게 된다.
이에, 단말(100)은 상기 발급관리 권한 획득 절차에 따라 등록 및 발급 서버(200)에 대한 발급 관리 권한이 부여된 것으로 판단되는 경우, 보안 칩(120)의 상태값 저장부(131)에 저장된 상태값이 발급 관리 상태로 설정되도록 한다.
등록 및 발급 서버(200)는 획득되는 발급 관리 권한에 따라 단말(100) 내 보안 칩(120)에서 사용하게 될 암호화키를 생성하며, 생성된 암호화키를 단말(100)로 전송한다.
단말(100)은 등록 및 발급 서버(200)로부터 전송되는 암호화키가 단말 주 시스템(110)의 보안 칩 제어부(111)를 통해 보안 칩(120) 내 제어부(121)로 제공되도록 하고, 보안 칩(120) 내 제어부(121)에 따라 해당 암호화키가 암호화키 저장부(132)에 저장되도록 한다.
다음으로, 등록 및 발급 서버(200)는 이동통신사 서버(300)으로부터 제공된 등록 데이터를 상기 생성된 암호화키로 암호화하고, 암호화된 등록 데이터를 단말(100)로 전송하며, 단말(100)은 등록 및 발급 서버(200)로부터 전송되는 등록 데이터가 단말 주 시스템(110)의 보안 칩 제어부(111)를 통해 보안 칩(120) 내 제어부(121)로 제공되도록 한다.
단말(100) 내 보안 칩(120)의 제어부(121)는 제공되는 암호화된 등록 데이터를 암호화 연산부(122)를 통해 복호화하고, 복호화된 등록 데이터를 제 2 데이터 저장부(135)에 저장시킨다.
아울러, 단말(100) 내 보안 칩(120)의 제어부(121)는 상태값 저장부(131)에 저장된 상태값이 발급 완료 상태로 설정되도록 하고, 상기 제 2 데이터 저장부(135)에 저장된 등록 데이터를 암호화 연산부(122)로 다시 암호화시킨 후 단말 주 시스템(110)으로 전송한다.
이에, 단말 주 시스템(110)은 보안 칩(120)으로부터 암호화된 등록 데이터가 전송되면, 이를 메모리(112)에 저장하게 되며, 보안 칩(120)은 등록 데이터의 전송에 따라 상태값 저장부(131)에 저장된 상태값이 사용 가능 상태로 설정되도록 한 후 전술된 일련의 등록 및 발급 과정을 종료한다.
한편, 등록 및 발급 서버(200)는 개통 요청된 단말(100)에 대한 등록 및 발급에 사용된 중요데이터들을 관리할 수 있도록 저장하는 것을 마지막으로 등록 과정을 종료한다.
이상의 등록 과정에서 단말 주 시스템(110)은 보안 칩(120)과 등록 및 발급 서버(200) 사이의 통로 역할을 하게 되거나 필요시에 보안 칩 제어부(111)를 통해 보안 칩(120)과 연동한다. 그리고, 단말 주 시스템(110)의 메모리(112)와 보안 칩(120)의 저장부(130)에는 'EEPROM'이나 플래쉬 메모리(112)(Flash memory)와 같은 기록이 가능한 비휘발성 메모리(112)가 사용된다.
이와 같은 등록 및 발급 과정을 종료한 단말(100)은, 이후 매 사용마다 수행하는 단말(100) 초기 인증에서 현재의 단말(100) 상태가 사용 가능 상태인지를 먼저 확인하고, 단말 주 시스템(110)의 메모리(112)에 저장된 등록 데이터와 보안 칩(120)의 제 2 데이터 저장부(135)에 저장된 등록 데이터가 동일한지 여부를 확인하는 과정을 통해 단말(100) 데이터의 불법 조작을 방지하게 된다.
즉, 단말(100)은 초기 인증 시에 보안 칩(120)이 단말 주 시스템(110)의 메모리(112)에 저장된 등록 데이터를 입력 받아 암호화 연산부(122)에 의해 복호화되도록 한 후, 데이터 비교부(123)를 통해 상기 복호화된 값이 제 2 데이터 저장부(135)에 저장된 등록 데이터 즉, ESN으로 대표되는 중요 데이터 값과 동일한지 여부를 확인하여, 확인 결과 동일하지 않은 경우 단말(100) 데이터의 불법 조작이 있었음을 인지하고 상태값 저장부(131)에 저장된 상태값을 사용 가능에서 사용 불가로 변경함으로 단말(100) 사용을 원천적으로 불가능하게 한다.
다음으로, 이와 같은 이동통신 시스템의 동작을 도면을 참조하여 살펴보도록 한다.
도 3은 본 발명의 바람직한 일 실시예에 따른 이동통신 시스템에서 단말의 개통 과정을 나타낸 신호 흐름도이다.
이와 같은 도 3에서 등록 및 발급 서버(200)와 단말(100) 내 보안 칩(120)간의 통신은 단말 주 시스템(110)을 경유하여 수행되는 것으로, 이하 관련 내용은 생략하도록 한다.
도 3에 도시된 바와 같이, 미발급 상태의 보안 칩(120)을 내장(S101)하는 단말(100)은 개통 시에 단말 주 시스템(110)을 통해 등록 및 발급 서버(200)에 개통 등록을 요청한다(S102).
이에, 등록 및 발급 서버(200)는 이동통신사 서버(300)으로 개통시키고자 하는 단말(100)에 대한 단말 등록 데이터를 요청하고, 상기 요청에 대응되는 등록 데이터를 이동통신사 서버(300)으로부터 제공받는다(S103). 여기서, 단말 등록 데이터는 단말(100)의 등록에 관련된 중요 데이터로, 일예로 ESN일 수 있다.
다음으로, 등록 및 발급 서버(200)는 단말(100) 내에 포함된 보안 칩(120)의 기본 데이터를 단말(100) 보안 칩(120)에 요청하고(S104), 이를 요청받은 보안 칩(120)은 기 저장된 기본 데이터를 등록 및 발급 서버(200)로 전송한다(S105).
이로부터 기본 데이터를 획득한 등록 및 발급 서버(200)는, 해당 기본 데이터에 대응되는 마스터키를 보안 칩 서버(400)에 요청하여 제공받으며(S106), 상기 제공받은 마스터키가 단말(100) 내 보안 칩(120)의 마스터키와 동일한지 여부를 확인하는 비공개적 발급관리 권한 획득 절차를 수행하게 된다(S107). 여기서, 등록 및 발급 서버(200)는 상기 두 마스터키가 동일한 경우 발급 관리 권한을 획득하게 된다.
단말(100)은 상기 발급관리 권한 획득 절차에 따라 등록 및 발급 서버(200)에 대한 발급 관리 권한이 부여된 것으로 판단되는 경우, 보안 칩(120)의 상태값이 발급 관리 상태로 설정되도록 하며(S108), 등록 및 발급 서버(200)는 획득되는 발급 관리 권한에 따라 보안 칩(120)에서 사용하게 될 암호화키를 생성한다(S109).
그리고, 등록 및 발급 서버(200)는 생성된 암호화키를 보안 칩(120)으로 전송하여(S110), 전송된 암호화키가 보안 칩(120)에 저장하도록 하고(S111), 이동통신사 서버(300)으로부터 제공받은 등록 데이터를 암호화한 후(S112), 이를 보안 칩(120)으로 전송한다(S113).
이에, 단말(100) 내 보안 칩(120)은 등록 및 발급 서버(200)로부터 전송되는 등록 데이터를 상기 저장시킨 암호화키로 복호화하여(S114) 저장하고(S115), 상태값을 발급완료 상태로 설정한다(S116).
다음으로, 보안 칩(120)은 저장된 등록 데이터를 다시 암호화한 후(S117), 단말 주 시스템(110)으로 전송하여(S118), 해당 암호화된 등록 데이터가 단말 주 시스템(110)에 저장되도록 한다(S119).
보안 칩(120)은 이와 같이 자신이 저장하는 등록 데이터와 동일한 등록 데이터를 암호화하여 단말 주 시스템(110)에 저장시키면, 상태값을 사용 가능 상태로 설정하여(S120) 단말(100) 개통이 가능하도록 하며, 등록 및 발급 서버(200)는 상기 등록 및 발급에 사용된 등록 데이터 및 중요데이터들을 관리할 수 있도록 저장하는 것을 마지막으로 단말(100)에 대한 개통 등록 과정을 종료한다(S121).
이와 같은 등록 및 발급 과정에 따라 등록된 단말(100)은 사용자 사용에 따른 최초 단말(100) 부팅 시에 초기 인증 과정을 수행하게 된다.
이 때 단말(100)은 인증 과정을 수행함에 있어서, 등록 및 발급 서버(200)로부터 제공받아 기 저장하는 등록 데이터 즉, ESN으로 대표되는 중요 데이터를 인증 값으로 이동통신사 서버(300)에 전송하도록 되어 있다.
따라서, 단말(100)은 상기 인증 값을 발생시키 위해 보안 칩(120)의 제 2 데이터 저장부(135)에 저장된 값들에 대한 읽기 동작을 수행해야 하는데, 바로 이 시점에서 불법 사용을 차단하기 위한 절차를 수행하게 된다.
다음으로, 불법 사용 차단을 위한 단말(100)의 운용 방법에 대해 도면을 참조하여 살펴보도록 한다.
도 4는 본 발명의 바람직한 일 실시예 따른 이동통신 단말의 불법 사용 차단을 위한 운용 방법을 나타낸 신호 흐름도이다.
도 4에 도시된 바와 같이, 단말(100)의 단말 주 시스템(110)은 사용자 사용에 따라 초기 부팅되는 경우(S201), 보안 칩(120)으로 등록 데이터 전송을 요청한다(S202).
이에, 보안 칩(120)은 저장하는 상태값이 사용 가능 상태인지 여부를 확인하 여(S203), 확인되는 상태값이 사용 가능이 아닌 경우 현재의 단말(100) 상태값을 단말 주 시스템(110)으로 응답한 후(S204) 동작을 종료한다. 즉, 본 발명은 단말(100) 내 보안 칩(120)이 사용 가능 상태가 아닌 경우 단말(100)을 사용할 수 없도록 하는 것이다.
한편, 보안 칩(120)은 확인되는 상태값이 사용 가능일 경우, 단말 주 시스템(110)으로 암호화된 등록 데이터를 요청하여(S205), 해당 등록 데이터를 단말 주 시스템(110)으로부터 전송받고(S206), 전송받은 등록 데이터를 복호화한다(S207). 여기서, 보안 칩(120)은 기 저장하는 암호화키를 이용하여 상기 등록 데이터를 복호화한다.
그리고, 보안 칩(120)은 기 저장된 등록 데이터와 복호화된 등록 데이터를 비교하여(S208), 두 등록 데이터가 동일한 것으로 판단되는 경우(S209) 현재의 사용 가능 상태값을 단말 주 시스템(110)으로 전송한다(S212).
이어, 보안 칩(120)은 등록 데이터를 단말 주 시스템(110)으로 전송하고 동작을 종료한다(S213).
하지만, 보안 칩(120)은 상기 두 등록 데이터가 동일하지 않은 것으로 판단되는 경우(S209), 상태값을 사용불가로 설정하고(S210), 설정된 상태값을 단말 주 시스템(110)으로 전송한 뒤(S211) 동작을 종료한다.
즉, 본 발명은 단말(100)내의 두 등록 데이터 즉, 단말 주 시스템(110)과 보안 칩(120) 각각에 저장된 등록 데이터가 동일하지 않은 경우, 단말 주 시스템(110) 내에 저장된 값이 어떤 원인에 의해서든 바람직하지 않은 값으로 변경되었 다는 것으로 판단하고, 이는 단말(100)에 대한 불법 접근이 발생한 것으로 간주하게 된다.
따라서, 본 발명은 불법 변경된 단말(100)의 이후 사용을 완전히 차단하기 위해 보안 칩(120)의 상태 값을 사용 불가로 설정하는 것이다.
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
특히, 상기 이동통신 단말의 불법 사용 차단을 위한 운용 방법은 초기 인증 과정뿐만 아니라 기타 사용자의 ID나 키 등 중요한 정보에 대한 보안 방법으로 적용해서 사용할 수 있을 것이다.
도 1은 본 발명의 바람직한 일 실시예에 따른 이동통신 단말의 보안성 강화를 위한 이동통신 시스템을 나타낸 도면,
도 2는 본 발명의 바람직한 일 실시예에 따른 이동통신 단말을 나타낸 구성도,
도 3은 본 발명의 바람직한 일 실시예에 따른 이동통신 시스템에서 단말의 개통 과정을 나타낸 신호 흐름도, 그리고
도 4는 본 발명의 바람직한 일 실시예 따른 이동통신 단말의 불법 사용 차단을 위한 운용 방법을 나타낸 신호 흐름도이다.
*도면의 주요 부분에 대한 부호의 설명*
100 : 단말 110 : 단말 시스템
111 : 보안 칩 제어부 112 : 메모리
120 : 보안 칩 121 : 제어부
122 : 암호화 연산부 123 : 데이터 비교부
130 : 저장부 200 : 등록 및 발급 서버
300 : 이동통신사 서버 400 : 보안 칩 서버

Claims (20)

  1. 미발급 상태의 보안 칩과 연동된 단말로부터 개통 등록이 요청되는 경우, 상기 단말과 이동통신사 서버 사이에 위치한 등록 및 발급 서버가 상기 이동통신사 서버에 상기 단말의 등록 데이터를 요청하여 제공받는 과정;
    상기 등록 및 발급 서버가 상기 단말로 요청하여 제공받는 상기 미발급 상태의 보안 칩의 기본 정보를 통해, 상기 보안 칩을 발급한 보안 칩 서버로부터 상기 보안 칩의 마스터키를 제공받는 과정;
    상기 등록 및 발급 서버가 상기 제공받은 마스터키와 상기 단말 내 보안 칩의 마스터키가 동일한지 여부를 확인하는 비공개적 발급관리 권한 획득 절차를 수행하여 상기 발급관리 권한이 획득되는 경우, 상기 이동통신사 서버로부터 제공받은 등록 데이터와 암호화키를 상기 단말로 제공하는 과정;
    상기 단말이 상기 제공되는 등록 데이터와 암호화키를 상기 보안 칩과 해당 단말의 주 시스템에 저장하는 과정; 및
    상기 단말이 사용자 사용 시마다 상기 보안 칩 내의 등록 데이터와 상기 주 시스템 내의 등록 데이터를 비교하고, 상기 등록 데이터들의 동일 여부에 따라 상기 사용자 사용을 인증하는 과정을 포함하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  2. 제1항에 있어서,
    등록 및 발급 서버가 상기 이동통신사 서버로부터 상기 단말의 등록 데이터를 제공받는 과정은,
    새로운 전화번호를 부여받은 단말로부터 상기 개통 등록을 요청받는 과정;
    상기 단말의 정보를 이용하여 상기 이동통신사 서버에 상기 단말의 등록 데이터를 요청하는 과정; 및
    상기 이동통신사 서버로부터 상기 단말로 할당되는 상기 등록 데이터를 제공받는 과정을 포함하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  3. 제1항에 있어서,
    상기 등록 및 발급 서버가 상기 보안 칩 서버로부터 상기 보안 칩의 마스터키를 제공받는 과정은,
    상기 단말로 상기 보안 칩의 기본 데이터를 요청하여 제공받는 과정; 및
    상기 제공받은 기본 데이터에 대응되는 마스터키를 상기 보안 칩 서버로 요청하여 이를 제공받는 과정을 포함하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  4. 제1항에 있어서,
    상기 등록 및 발급 서버가 상기 발급관리 권한이 획득되는 경우는,
    상기 보안 칩 서버로부터 제공된 마스터키와 상기 단말 내 보안 칩의 마스터키가 동일한 경우인 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  5. 제1항에 있어서,
    상기 단말이 상기 발급관리 권한 획득 절차에 따라 상기 등록 및 발급 서버로 상기 발급 관리 권한이 부여된 것으로 판단되는 경우, 해당 단말의 상태를 발급 관리 상태로 설정하는 과정을 더 포함하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  6. 제1항에 있어서,
    상기 등록 및 발급 서버가 상기 등록 데이터와 암호화키를 상기 단말로 제공하는 과정은,
    자체적으로 상기 암호화키를 생성하는 과정;
    상기 이동통신사 서버로부터 제공받은 상기 등록 데이터를 상기 생성된 암호화키로 암호화하는 과정; 및
    상기 암호화된 등록 데이터 및 암호화키를 상기 단말로 제공하는 과정을 포함하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  7. 제1항에 있어서,
    상기 단말이 상기 제공되는 등록 데이터와 암호화키를 상기 보안 칩과 해당 단말의 주 시스템에 저장하는 과정은,
    상기 주 시스템을 통해 상기 등록 데이터와 암호화키를 상기 등록 및 발급 서버로부터 제공받는 과정;
    상기 주 시스템을 통해 상기 등록 데이터와 암호화키가 상기 보안 칩으로 전송되도록 하는 과정;
    상기 보안 칩이 상기 등록 데이터를 상기 암호화키로 복호화하여 해당 보안 칩 내에 저장하도록 하는 과정;
    상기 보안 칩이 상기 복호화된 등록 데이터를 상기 암호화키로 다시 암호화하여 상기 주 시스템에 전송하도록 하는 과정; 및
    상기 주 시스템이 상기 전송되는 암호화된 등록 데이터를 저장하도록 하는 과정을 포함하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  8. 제7항에 있어서,
    상기 복호화된 등록 데이터가 상기 보안 칩에 저장되면 해당 단말의 상태를 발급 완료 상태로 설정하는 과정; 및
    상기 암호화된 등록 데이터가 상기 주 시스템에 저장되면 해당 단말의 상태를 사용 가능 상태로 설정하는 과정을 더 포함하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  9. 제1항에 있어서,
    상기 단말이 사용자 사용 시마다 상기 보안 칩 내의 등록 데이터와 상기 주 시스템 내의 등록 데이터를 비교하는 과정은,
    상기 주 시스템에 저장된 암호화된 등록 데이터가 상기 보안 칩으로부터 복호화되도록 한 후, 상기 복호화된 등록 데이터와 상기 보안 칩 내에 저장된 등록 데이터를 비교하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안 방법.
  10. 초기 개통 시에 비공개적 발급관리 권한 획득 절차를 거쳐 등록 및 발급 서버로부터 제공되는 암호화키와 등록 데이터를 저장하는 보안 칩; 및
    상기 보안 칩과의 데이터 송수신을 수행하여, 상기 암호화키로 암호화된 등록 데이터를 상기 보안 칩으로부터 전송받아 저장하는 주 시스템을 포함하되,
    사용자 사용 시마다 상기 보안 칩을 통해 상기 보안 칩 내의 등록 데이터와 상기 주 시스템의 등록 데이터가 비교되어, 상기 등록 데이터들이 동일한 경우 상기 사용자 사용이 인증되도록 하여 불법 복제를 방지하는 이동통신 단말.
  11. 제10항에 있어서,
    상기 보안 칩은,
    단말의 상태값을 저장하는 상태값 저장부, 상기 등록 및 발급 서버로부터 제공되는 암호화키를 저장하는 암호화키 저장부, 초기 제조 시 상기 보안 칩 서버로부터 발급되는 마스터키를 저장하는 마스터키 저장부, 초기 제조 시 상기 보안 칩 서버로부터 제공되는 해당 보안 칩의 기본 데이터를 저장하는 제 1 데이터 저장부 및 상기 등록 및 발급 서버로부터 제공되는 등록 데이터를 저장하는 제 2 데이터 저장부로 구성되는 저장부;
    상기 등록 및 발급 서버로부터 제공되는 암호화키를 이용하여 데이터의 복호화 및 암호화를 수행하는 암호화 연산부;
    사용자 사용 시, 상기 주 시스템 내의 등록 데이터와 상기 제 2 데이터 저장부 내의 등록 데이터를 비교하는 데이터 비교부; 및
    상기 주 시스템과의 데이터 송수신을 수행하고, 상기 저장부, 암호화 연산부 및 데이터 비교부를 제어하여 상기 단말에 대한 사용자 불법 사용을 차단하는 제어부를 포함하는 것을 특징으로 하는 이동통신 단말.
  12. 제11항에 있어서,
    상기 상태값 저장부는,
    초기 제조 시 상기 보안 칩 서버로부터 할당되는 미발급 상태값을 초기 상태값으로 저장하는 것을 특징으로 하는 이동통신 단말.
  13. 제11항에 있어서,
    상기 저장부는,
    비휘발성 메모리로 구성되고, 상기 보안 칩 내에서만 읽기 및 쓰기가 가능한 것을 특징으로 하는 이동통신 단말.
  14. 제10항에 있어서,
    상기 주 시스템은,
    상기 단말을 관할하고, 상기 보안 칩과의 데이터 송수신을 수행하는 보안 칩 제어부; 및
    상기 암호화된 등록 데이터를 저장하는 메모리를 포함하는 것을 특징으로 하는 이동통신 단말.
  15. 초기 개통 시에 비공개적 발급관리 권한 획득 절차를 거쳐 등록 및 발급 서버로부터 제공되는 암호화키와 등록 데이터를 저장하는 보안 칩과, 상기 암호화키로 암호화된 등록 데이터를 상기 보안 칩으로부터 전송받아 저장하는 주 시스템을 구비하여, 사용자 사용 시마다 상기 보안 칩 내의 등록 데이터와 주 시스템 내의 등록 데이터를 비교하고, 상기 등록 데이터들이 동일한 경우 상기 사용자 사용을 인증하는 단말;
    개통 요청되는 단말에 대한 등록 데이터를 할당하는 이동통신 교환국;
    상기 단말 내 보안 칩의 마스터키를 저장하는 보안 칩 서버; 및
    개통 요청되는 단말로 할당되는 등록 데이터를 상기 이동통신 교환국으로부터 제공받고, 상기 단말 내 보안 칩의 마스터키를 상기 보안 칩 서버로부터 제공받아, 상기 보안 칩 서버로부터 제공된 마스터키가 상기 단말 내 보안 칩의 마스터키와 동일한지 여부를 확인하는 상기 비공개적 발급관리 권한 획득 절차를 수행하여 획득되는 발급 관리 권한에 따라 상기 등록 데이터 및 자체적으로 생성되는 암호화키를 상기 단말로 제공하는 등록 및 발급 서버를 포함하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안성 강화 시스템.
  16. 제15항에 있어서,
    상기 단말은,
    상기 보안 칩 내의 등록 데이터와 상기 주 시스템 내의 등록 데이터가 서로 다른 경우, 해당 단말의 상태를 사용 불가능 상태로 설정하여 상기 사용자 사용을 차단하고, 상기 두 등록 데이터가 동일한 경우 상기 사용자 사용을 허용하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안성 강화 시스템.
  17. 제15항에 있어서,
    상기 등록 및 발급 서버는,
    상기 이동통신 교환국으로부터 상기 단말로 할당되는 등록 데이터를 제공받으면 상기 단말로 보안 칩의 기본 데이터를 요청하여 이를 제공받고, 상기 제공된 기본 데이터에 대응되는 마스터키를 상기 보안 칩 서버로 요청하여 이를 제공받는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안성 강화 시스템.
  18. 제15항에 있어서,
    상기 등록 및 발급 서버는,
    상기 제공된 마스터키와 상기 단말 내 보안 칩의 마스터키가 동일한 경우, 상기 발급 관리 권한을 획득하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안성 강화 시스템.
  19. 제15항에 있어서,
    상기 등록 및 발급 서버는,
    상기 발급 관리 권한이 획득되면 상기 암호화키를 생성하고, 상기 암호화키 및 상기 암호화키로 암호화된 등록 데이터를 상기 단말로 제공하는 것을 특징으로 하는 이동통신 단말의 불법 복제 방지를 위한 이동통신 단말의 보안성 강화 시스템.
  20. 초기 개통시 비공개적 발급관리 권한 획득 절차를 거쳐 등록 및 발급 서버로부터 제공되는 등록 데이터와 암호화키가 보안칩과 단말 주 시스템에 저장되어 단말의 불법 복제 방지를 위한 운용 방법에 있어서,
    사용자 사용에 따라 초기 부팅되는 경우, 상기 단말 주 시스템이 상기 보안 칩으로 등록 데이터를 요청하는 과정;
    상기 보안 칩이 저장된 상태값을 파악하여 상기 상태값이 사용 가능인 경우, 상기 단말 주 시스템으로 암호화된 등록 데이터를 요청하여 이를 제공받고, 상기 제공받은 등록 데이터를 복호화하는 과정;
    상기 보안 칩이 상기 복호화된 단말 주 시스템의 등록 데이터와 해당 보안 칩 내의 등록 데이터를 비교하는 과정;
    상기 보안 칩이 상기 등록 데이터들이 동일한 경우 상기 사용자 사용을 인증하여 상기 등록 데이터를 상기 단말 주 시스템으로 제공하는 과정; 및
    상기 단말 주 시스템이 상기 등록 데이터를 등록 및 발급 서버로 전송하여 상기 사용자 사용이 수행되도록 하는 과정을 포함하는 이동통신 단말의 불법 복제 방지를 위한 운용 방법.
KR1020070081225A 2006-12-01 2007-08-13 이동통신 단말의 보안성 강화 방법 및 그 시스템 KR100948599B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060121054 2006-12-01
KR20060121054 2006-12-01

Publications (2)

Publication Number Publication Date
KR20080050270A KR20080050270A (ko) 2008-06-05
KR100948599B1 true KR100948599B1 (ko) 2010-03-24

Family

ID=39805763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070081225A KR100948599B1 (ko) 2006-12-01 2007-08-13 이동통신 단말의 보안성 강화 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR100948599B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102047589B1 (ko) * 2017-04-20 2019-11-22 김영주 양자 암호 기반의 암호화 통신 시스템 및 그에 의한 인증 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020071274A (ko) * 2001-03-06 2002-09-12 한승조 Pc기반의 암호칩 및 플래시 메모리를 이용한 유.에스.비보안보조기억장치
KR100548031B1 (ko) * 2004-08-16 2006-02-02 (주)와이즈그램 통신망을 통하여 서비스를 제공하는 시스템에서 사용자를인증하는 방법 및 그 시스템
KR20060038161A (ko) * 2004-10-29 2006-05-03 엘지전자 주식회사 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신단말기 및 인증방법
KR20060065092A (ko) * 2004-12-09 2006-06-14 엘지전자 주식회사 사용자 제한 기능을 갖는 이동통신 단말기와 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020071274A (ko) * 2001-03-06 2002-09-12 한승조 Pc기반의 암호칩 및 플래시 메모리를 이용한 유.에스.비보안보조기억장치
KR100548031B1 (ko) * 2004-08-16 2006-02-02 (주)와이즈그램 통신망을 통하여 서비스를 제공하는 시스템에서 사용자를인증하는 방법 및 그 시스템
KR20060038161A (ko) * 2004-10-29 2006-05-03 엘지전자 주식회사 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신단말기 및 인증방법
KR20060065092A (ko) * 2004-12-09 2006-06-14 엘지전자 주식회사 사용자 제한 기능을 갖는 이동통신 단말기와 그 방법

Also Published As

Publication number Publication date
KR20080050270A (ko) 2008-06-05

Similar Documents

Publication Publication Date Title
CN100363855C (zh) 密钥存储管理方法、装置及其系统
ES2370764T3 (es) Gestión de derechos digitales (drm) robusta y flexible con un módulo de identidad inviolable.
JP4763368B2 (ja) 通信カード、機密情報処理システム、機密情報転送方法およびプログラム
US7886355B2 (en) Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof
JP6275653B2 (ja) データ保護方法及びシステム
CN101908106B (zh) 具有通用内容控制的存储设备
US20040255119A1 (en) Memory device and passcode generator
CN107004083B (zh) 设备密钥保护
JP2004180310A (ja) チップカードと無線端末の間の信頼モデルの設定と管理の方法
US20080089517A1 (en) Method and System for Access Control and Data Protection in Digital Memories, Related Digital Memory and Computer Program Product Therefor
CN102063592A (zh) 一种可信平台及其对硬件设备的控制方法
JP2004021755A (ja) 記憶装置
KR101087879B1 (ko) 기록 캐리어에 저장된 데이터의 조건부 액세스를 위한 기록 캐리어, 시스템, 방법 및 기록매체
KR20040096583A (ko) 소프트웨어 보호 방법 및 장치
US6636971B1 (en) Method and an apparatus for secure register access in electronic device
KR20030095343A (ko) 디지털 컨텐츠 발행시스템 및 발행방법
CN102214280A (zh) 存储器装置、主机装置以及存储器系统
WO2007045257A1 (en) A method for controlling access to file systems, related system, sim card and computer program product for use therein
CN111583482A (zh) 一种基于二维码的门禁控制系统及其控制方法
CN113378119A (zh) 一种软件授权方法、装置、设备及存储介质
JP2011028522A (ja) ホスト装置、認証方法、並びに、コンテンツ処理方法及びそのシステム
JP2008033512A (ja) セキュリティチップ及びプラットフォーム
KR20200070532A (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
US7869793B2 (en) Method and apparatus for preventing unauthorized use of mobile terminal
KR100991658B1 (ko) Usim카드를 이용한 도어락 설정 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130308

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140312

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150312

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee