KR101078839B1 - 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말 - Google Patents

이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말 Download PDF

Info

Publication number
KR101078839B1
KR101078839B1 KR1020090021249A KR20090021249A KR101078839B1 KR 101078839 B1 KR101078839 B1 KR 101078839B1 KR 1020090021249 A KR1020090021249 A KR 1020090021249A KR 20090021249 A KR20090021249 A KR 20090021249A KR 101078839 B1 KR101078839 B1 KR 101078839B1
Authority
KR
South Korea
Prior art keywords
authentication
subscriber identity
universal subscriber
data
module
Prior art date
Application number
KR1020090021249A
Other languages
English (en)
Other versions
KR20100065012A (ko
Inventor
이정우
최수길
김종필
한진희
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100065012A publication Critical patent/KR20100065012A/ko
Application granted granted Critical
Publication of KR101078839B1 publication Critical patent/KR101078839B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말에 관한 것이다.
본 발명은 이동단말에 사용되는 USIM을 MTM의 사용 권한을 가진 단말 소유자만이 MTM에 등록할 수 있게 하고 이후에 MTM을 통한 검증을 통해 등록된 USIM만이 이동단말을 이용할 수 있게 하는 이동단말에 대한 사용 제한 방법을 제공한다.
본 발명은 이동단말의 분실시 다른 사용자에 의해 단말이 사용되는 것을 제한하여 이동단말의 도난이 증가되는 것을 방지할 수 있는 효과를 기대할 수 있다.
USIM, 사용 제한, 인증, MTM, AKA

Description

이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말{Method for Restricting Use in Mobile Station and Mobile Station for the Same}
본 발명은 이동단말에 대한 사용 제한 방법에 관한 것으로서, 특히 보안 신뢰 모듈을 탑재한 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].
3세대 이동통신에 사용되는 3세대 이동단말은 범용 가입자 인증 모듈 카드(Universal Subscriber Identity Module Card, 이하 'USIM'라 칭함)을 이용하여 인증 서버와 상호 인증을 수행한다.
USIM과 인증 서버는 인증 키 협정(Authentication and Key Agreement, 이하 'AKA'라 칭함)이라는 인증 알고리즘을 사용하여 서로 간의 상호 인증을 수행하며 인증이 성공적으로 이루어지면 이동단말 서비스를 이용할 수 있다.
USIM을 이용하는 이동단말은 USIM만 가지고 있으면 어떤 단말에 장착하여 사 용하여도 서비스할 수 있다는 것이다. 이는 이동단말에서 USIM과 인증 서버 간의 통신을 제공하고 인증 과정이 USIM과 인증 서버 간에 인증이 이루어지기 때문이다.
따라서, 이동단말을 분실한 경우 분실한 이동단말을 습득한 사용자는 자신의 USIM 칩을 사용하여 습득한 단말을 이용할 수 있기 때문에 단말에 대한 도난 문제가 많아질 수 있다.
이와 같은 문제점을 해결하기 위하여, 본 발명은 보안 신뢰 모듈을 탑재한 이동단말에서 허용된 USIM으로 인증 과정을 수행하는 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말을 제공하기 위한 것이다.
이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 이동단말에 대한 사용 제한 방법은 (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 제1 인증용 데이터를 수신하는 단계; (b) 상기 제어 모듈은 상기 수신한 ID와 상기 암호화된 제1 인증용 데이터를 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계; (c) 상기 인증 모듈은 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 암호화된 제1 인증용 데이터를 복호화하며, 상기 복호화된 제1 인증용 데이터와 상기 제2 인증용 비밀 데이터와 비교하여 일치 여부를 나타내는 검증 결과를 생성하여 상기 제어 모 듈로 전송하는 단계; 및 (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계를 포함한다.
본 발명의 특징에 따른 이동단말에 대한 사용 제한 방법은 (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 인증용 데이터―상기 인증용 데이터는 제1 카운터값과 제1 인증용 비밀 데이터를 포함함―를 수신하는 단계; (b) 상기 제어 모듈은 상기 수신한 ID와 연관된 인증용 키와 카운터 ID를 검색하여 상기 암호화된 인증용 데이터와 함께 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계; (c) 상기 인증 모듈은 상기 카운터 ID와 매칭하는 제2 카운터값과 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 인증용 키를 이용하여 상기 암호화된 인증용 데이터를 복호화하며, 상기 복호화된 인증용 데이터와 상기 제2 카운터값, 상기 제2 인증용 비밀 데이터와 비교하여 검증 결과를 상기 제어 모듈로 전송하는 단계; 및 (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계를 포함한다.
본 발명의 특징에 따른 이동단말은 사용자가 입력하는 소유자 권한값을 확인하여 정당한 사용자 확인 과정을 수행하고, 사용 권한을 가진 단말 소유자의 범용 가입자 인증 모듈 카드에 대한 등록 절차가 수행되며, 상기 범용 가입자 인증 모듈 카드에 대한 제1 인증 데이터와 기저장된 제2 인증 데이터의 일치 여부를 통해 상 기 범용 가입자 인증 모듈 카드를 검증하는 모바일 신뢰 플랫폼 모듈; 및 상기 범용 가입자 인증 모듈 카드에 고유한 ID를 부여하여 상기 ID와 관련한 제3 인증 데이터를 저장 관리하고, 상기 모바일 신뢰 플랫폼 모듈을 통해 등록된 범용 가입자 인증 모듈 카드인지 확인하는 과정을 거쳐 비등록 범용 가입자 인증 모듈 카드인 경우 이동단말의 통신을 중지하도록 상기 이동단말을 제어하는 제어 모듈을 포함한다.
전술한 구성에 의하여, 본 발명은 이동단말의 분실시 다른 사용자에 의해 단말이 사용되는 것을 제한하여 이동단말의 도난이 증가되는 것을 방지할 수 있는 효과를 기대할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 실시예에 따른 모바일 신뢰 플랫폼 모듈(Mobile Trusted Platform Module, 이하 'MTM'라 칭함)이 장착된 3세대 이동단말의 구성을 나타낸 블록 구성도이다.
신뢰 플랫폼 모듈(Trusted Platform Module, 이하 'TPM'라 칭함)은 현재 사용하고 있는 플랫폼이 안전한 상태에 있다는 것을 보증하기 위한 보안 신뢰 모듈이다. 이러한 TPM의 기능을 이동단말에 적용한 MTM은 입증(Attestation)을 통해 플랫폼의 안전성을 보증하고 보호된 저장 공간을 제공하며 암호 연산 기능을 제공하여 기기 인증 등을 수행한다.
본 발명의 실시예에 따른 이동단말(100)은 USIM 제어 모듈(110) 및 MTM(120)을 포함한다. 이외에 이동단말(100)에 탑재하여 사용자 인증을 수행하는 USIM(130)을 포함한다.
USIM 제어 모듈(110)은 MTM(120)과 MTM 명령을 통해 통신하여 MTM(120)의 기능을 이용하며 USIM(130)과 명령을 주고 받는 역할을 한다.
USIM 제어 모듈(110)은 데이터를 전송하고자 하는 주체가 USIM(130)과 통신할 수 있는 데이터 포맷인 응용 프로토콜 데이터 유니트(Application Protocol Data Unit, 이하 'APDU'라 칭함)을 이용하여 USIM(130)과 통신하며 MTM 명령을 이용하여 MTM 기능을 이용한다.
USIM 제어 모듈(110)은 이동단말(100)에 사용되는 USIM(130)마다 고유한 ID를 부여하여 관련된 데이터를 저장하고 MTM(120)과 연동하여 등록된 USIM(130)인지 확인하는 과정을 거쳐 비등록 USIM(130)인 경우 이동단말(100)의 통신을 중지함으로써 USIM 인증 과정이 수행되지 못하게 한다.
MTM(120)은 MTM(120)의 사용 권한을 가진 단말 소유자만이 USIM 제어 모듈(110)을 통해 MTM(120)에 등록할 수 있도록 사용자 확인 과정을 수행하고 등록된 USIM(130)인지 확인하도록 검증 절차를 수행한다.
다음, 도 2를 참조하여 USIM 제어 모듈(110)을 상세하게 설명한다.
도 2는 본 발명의 실시예에 따른 USIM 제어 모듈(110)의 내부 구성을 간략하게 나타낸 블록 구성도이다.
본 발명의 실시예에 따른 USIM 제어 모듈(110)은 통신 모듈(112), 검증 관리 모듈(114), USIM 관리 레지스터(116) 및 단말 제어 모듈(118)을 포함한다.
통신 모듈(112)은 USIM(130)과 USIM 제어 모듈(110) 간 통신 인터페이스를 제공한다.
검증 관리 모듈(114)은 사용되는 USIM(130)마다 고유한 ID를 부여하고 USIM(130)에 부여된 ID, 사용에 따른 카운터 값을 얻기 위한 카운터 ID 및 USIM(130)을 인증하기 위한 키(Key)를 USIM 관리 레지스터(116)에 저장하여 관리하며 MTM(120)과 메시지를 송수신한다.
검증 관리 모듈(114)은 USIM(130)에서 수신한 데이터와 USIM 관리 레지스터(116)에 저장된 정보를 MTM(120)으로 전송하여 MTM(120) 내의 데이터와 비교한 결과를 수신하여 그 결과에 따라 이동단말(100)의 사용을 제어한다.
USIM 관리 레지스터(116)는 USIM(130)에 부여된 ID와 관련한 카운터 ID 및 키를 각각의 ID 별로 매칭하여 저장한다.
단말 제어 모듈(118)은 USIM 제어 모듈(110)에서 USIM(130)의 사용을 제한하기 위해 단말의 기능을 제한하는 모듈로서, 등록되지 않은 USIM(130)이 사용되고 있으면 단말의 사용을 불가능하도록 제어한다. 전술한 USIM 제어 모듈(110)은 제어 모듈과 같은 다른 용어로 사용될 수 있다.
다음, 도 3을 참조하여 MTM(120)을 상세하게 설명한다.
도 3은 본 발명의 실시예에 따른 MTM(120)의 내부 구성을 간략하게 나타낸 블록 구성도이다.
본 발명의 실시예에 따른 MTM(120)은 사용자 판단부(122), 카운터 ID 생성부(124), USIM ID 관리부(126) 및 USIM 검증 모듈(128)을 포함한다.
사용자 판단부(122)는 사용자에게 MTM 사용자 확인을 요청하기 위한 사용자 확인 과정을 수행하는 모듈로서, 사용자가 입력한 소유자 권한값을 확인하여 정당한 MTM 사용자인지 판단하고 MTM 사용자의 확인이 틀리게 되면 이동단말(100)의 작동을 중지시킨다.
카운터 ID 생성부(124)는 USIM(130) 별로 카운터를 생성하고 이 카운터에 해당하는 카운터 ID를 부여하여 저장한다.
USIM ID 관리부(126)는 USIM ID 별로 USIM(130)의 인증을 위한 비밀 데이터를 매칭하여 저장한다.
USIM 검증 모듈(128)은 검증 관리 모듈(114)로부터 USIM(130)의 ID와 연관된 인증용 키와 카운터 ID, 암호화된 제1 카운터값과 제1 인증용 비밀 데이터를 수신하고, 카운터 ID와 매칭하는 제2 카운터값과 ID와 매칭하는 제2 인증용 비밀 데이터를 검색한다.
이어서, USIM 검증 모듈(128)은 인증용 키를 이용하여 암호화된 제1 카운터값과 제1 인증용 비밀 데이터를 복호화한 값과 전술한 제2 카운터값, 제2 인증용 비밀 데이터와 비교하여 검증 결과를 생성한 후 검증 결과를 검증 관리 모듈(114)로 전송하여 등록된 USIM(130)인지 검증하며 일치하는 경우 해당 카운터값을 증가시킨다.
USIM 검증 모듈(128)은 전술한 USIM(130) 검증 기능을 수행하기 위해 MTM 명령을 통해 동작한다.
즉, MTM(120)은 다른 MTM 응용 프로그램을 통해 MTM(120)의 고유 기능을 수행할 수 있으며 본 발명의 실시예에 따른 인증용 키 생성이나 카운터 생성 기능의 경우 MTM(120)의 고유 기능을 이용한다.
전술한 USIM ID 관리부(126)의 데이터 저장과 검증 기능은 해당 기능을 수행하기 위해 추가된 MTM 명령을 통해 USIM 검증 모듈(128)로 전송하여 해당 기능을 수행하고 그 결과를 추가된 응답 명령을 통해 MTM(120)에서 외부로 전송한다.
도 4는 본 발명의 실시예에 따른 USIM 제어 모듈(110)과 MTM(120)을 통해 USIM(130)에 대한 사용 제한 과정을 나타낸 도면이다.
USIM(130)은 USIM 제어 모듈(110)과 주고 받는 APDU 명령을 수행할 응용 애 플릿이 설치된 상태이다.
MTM(120)은 USIM(130)을 인증하기 위해 추가된 MTM 명령에 대해 동작할 수 있도록 구성되어 있다.
전술한 USIM(130)에서 응용 애플릿이 설치되고 MTM(120)에서 USIM(130)을 인증하기 위한 명령이 동작되도록 하는 것은 USIM 카드 슬롯에 USIM(130)을 교체하거나 이동단말(100)을 재부팅하는 과정에서 처음으로 발생한다.
USIM 제어 모듈(110)은 USIM(130)이 교체되거나 재부팅 과정을 감지하여 USIM(130)이 AKA 기능을 수행하지 못하도록 이동단말(100)의 통신을 차단한다(S100, S102).
USIM 제어 모듈(110)은 통신 모듈(112)을 통해 USIM(130)에 ID를 요청하고 일정 시간동안 타이머를 작동시켜 ID 응답을 기다린다(S104, S106).
USIM 제어 모듈(110)은 ID 응답이 없는 경우 USIM(130)이 이동단말(100)에 처음 사용하는 것으로 인식하여 등록 과정으로 넘어간다.
사용자 판단부(122)는 사용자에게 MTM 사용자 확인을 요청하기 위한 사용자 확인 과정을 수행한다(S108). MTM(120)은 사용자가 입력한 소유자 권한값을 확인하여 정당한 MTM 사용자인지 판단하고 MTM 사용자의 확인이 틀리게 되면 이동단말(100)의 작동을 중지시킨다(S110, S112).
MTM(120)은 사용자가 입력한 소유자 권한값이 맞는 경우 USIM(130)에 대한 등록 절차를 수행한다(S114). 여기서, 등록 절차는 이하의 도 5에서 상세하게 설명한다.
USIM(130)이 이전에 등록 과정을 거친 경우, USIM(130)은 USIM 제어 모듈(110)로부터 요청된 ID에 대해 응답하고, 등록 과정에서 수신한 인증용 키를 이용하여 등록 과정에서 수신한 인증용 비밀 데이터와 카운터값을 암호화시켜 ID와 함께 USIM 제어 모듈(110)로 전송한다(S116).
USIM 제어 모듈(110)은 USIM(130)에서 응답한 ID가 USIM 관리 레지스터(116)에 존재하는지 판단하고(S118) 응답한 ID가 USIM 관리 레지스터(116)에 존재하지 않으면 부당한 USIM(130)으로 인지하여 더 이상 진행을 하지 않으며 USIM(130)에서 AKA 인증이 불가능한 상태를 유지한다(S112).
검증 관리 모듈(114)은 USIM(130)에서 응답한 ID가 USIM 관리 레지스터(116)에 존재하는 경우 MTM(120)에 새로 추가된 USIM 인증 명령으로 해당 USIM ID와 연관된 인증용 키, 카운터 ID와 USIM(130)에서 수신한 암호화된 데이터(카운터값과 인증용 비밀 데이터)를 MTM(120)에 넘겨준다(S118, S120).
MTM(120)은 수신한 인증용 키를 키 슬롯에 로드시키고 암호화된 데이터를 복호화하여 비밀 데이터와 카운터 값을 추출한다.
USIM 검증 모듈(128)은 USIM 제어 모듈(110)로부터 수신한 카운터 ID를 이용하여 해당 카운터값을 얻어오고, 수신한 USIM ID를 이용하여 저장된 비밀 데이터를 얻어오며, 복호화한 비밀 데이터와 카운트값과 비교한다(S122).
USIM 검증 모듈(128)은 비교한 검증 결과 정보를 산출하여 USIM 제어 모듈(110)로 전송하고(S122), 두 값이 일치하면 해당 카운터값을 증가시키며 로딩된 키를 제거하며, USIM 제어 모듈(110)를 통해 검증 결과 정보를 USIM(130)으로 전송 하여 USIM(130)의 카운터값도 증가시킴으로써 다음 인증시 사용한다(S124, S126, S128).
검증 관리 모듈(114)은 검증 결과 정보가 성공인 경우 USIM(130)에 인증이 성공되었다는 응답을 전송하고 단말 제어 모듈(118)을 통해 USIM(130)이 AKA 인증을 수행할 수 있도록 제어한다(S130).
도 5는 본 발명의 실시예에 따른 USIM이 처음으로 이동단말에 사용되었을 때 MTM과 USIM 제어 모듈에 등록하는 과정을 설명하기 위한 도면이다.
USIM 등록 과정은 MTM(120)에 대한 소유자 권한이 확인된 후 진행되는 과정이다.
따라서, 본 발명의 실시예에 따른 이동단말(100)은 단말기 소유자가 등록 과정에 개입하지 않으면 USIM(130)을 사용할 수 없게 된다.
먼저, USIM(130)은 USIM(130)의 정당한 사용자인지를 확인하기 위해 개인 식별 번호(Personal Identification Number: PIN)를 요청하고 기설정된 횟수 이상 번호가 입력되지 않거나 틀리면 USIM(130)의 기능을 잠금 상태로 만든다(S200, S202).
USIM(130)은 USIM 사용자 인증이 완료되면, 사용자 인증 결과를 USIM 제어 모듈(110)로 전송한다.
USIM 제어 모듈(110)은 USIM 인증을 위해 인증용 USIM ID를 생성하고, MTM(120)에 카운터와 인증용 키 생성을 요청하여 수신하며, 생성된 인증용 USIM ID와 인증용 키를 USIM(130)에 전송한다(S204, S206).
USIM(130)은 수신한 USIM ID와 인증용 키를 저장하고 카운터를 생성한다(S208).
이어서, USIM(130)은 인증용 비밀 데이터를 생성하고 수신한 인증용 키를 이용하여 생성한 인증용 비밀 데이터를 암호화하여 USIM 관리 레지스터(116)로 전송한다(S210).
USIM 제어 모듈(110)은 암호화된 인증용 비밀 데이터를 MTM(120)에 전송하고(S212), MTM(120)은 수신한 인증용 비밀 데이터를 해당 인증용 키로 복호화하여 USIM ID와 함께 저장한다(S214).
MTM(120), USIM(130)과 USIM 제어 모듈(110) 간의 통신은 새롭게 정의된 명령어를 이용하여 서로 메시지를 송수신한다.
이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시예에 따른 MTM이 장착된 3세대 이동단말의 구성을 나타낸 블록 구성도이다.
도 2는 본 발명의 실시예에 따른 USIM 제어 모듈의 내부 구성을 간략하게 나타낸 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 MTM의 내부 구성을 간략하게 나타낸 블록 구성도이다.
도 4는 본 발명의 실시예에 따른 USIM 제어 모듈과 MTM을 통해 USIM에 대한 사용 제한 과정을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 USIM이 처음으로 이동단말에 사용되었을 때 MTM과 USIM 제어 모듈에 등록하는 과정을 설명하기 위한 도면이다.

Claims (11)

  1. (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 범용 가입자 인증 모듈 카드로 ID를 요청하고, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 제1 인증용 데이터를 수신하는 단계;
    (b) 상기 제어 모듈은 상기 수신한 ID와 상기 암호화된 제1 인증용 데이터를 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계;
    (c) 상기 인증 모듈은 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고 상기 암호화된 제1 인증용 데이터를 복호화하며, 상기 복호화된 제1 인증용 데이터와 상기 제2 인증용 비밀 데이터와 비교하여 일치 여부를 나타내는 검증 결과를 생성하여 상기 제어 모듈로 전송하는 단계; 및
    (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계
    를 포함하는 이동단말의 사용 제한 방법.
  2. 제1 항에 있어서,
    상기 (a)단계는
    상기 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청한 다음에 일정 시간 동안 응답이 없는 경우, 상기 범용 가입자 인증 모듈 카드의 등록 과정을 수행하는 단계를 더 포함하고,
    상기 등록 과정을 수행하는 단계는,
    상기 제어 모듈이 상기 범용 가입자 인증 모듈 카드의 인증을 위해 인증용 ID를 생성하고 상기 인증 모듈로 카운터와 인증용 키를 요청하여 수신하는 단계;
    상기 제어 모듈이 상기 인증용 키와 상기 생성한 인증용 ID를 상기 범용 가입자 인증 모듈 카드로 전송하고 상기 범용 가입자 인증 모듈 카드에서 암호화한 카운터와 제3 인증용 비밀 데이터를 수신하는 단계; 및
    상기 인증 모듈이 상기 제어 모듈로부터 상기 제3 인증용 비밀 데이터를 수신하여 상기 인증용 키로 복호화하고 상기 복호화한 제3 인증용 비밀 데이터를 상기 생성한 인증용 ID와 함께 저장하는 단계
    를 포함하며,
    상기 인증용 ID는 상기 범용 가입자 인증 모듈 카드의 ID로 사용되는, 이동단말의 사용 제한 방법.
  3. 제1 항에 있어서,
    상기 (a)단계에서,
    상기 제어 모듈은 상기 범용 가입자 인증 모듈 카드로 ID를 요청하여 일정 시간동안 응답하지 않는 경우, 상기 이동단말에 상기 범용 가입자 인증 모듈 카드가 처음 사용되는 것으로 인식하는 단계; 및
    입력되는 소유자 권한값을 토대로 하는 정당한 인증 모듈 사용자 확인이 이루어진 다음에, 상기 제어 모듈이 사용 권한을 가지는 정당한 사용자인 것으로 확인된 단말 소유자의 상기 범용 가입자 인증 모듈 카드의 등록 절차를 수행하는 단계
    를 더 포함하는 이동단말의 사용 제한 방법.
  4. 제1 항에 있어서,
    상기 (b)단계에서,
    상기 제어 모듈은 상기 수신한 ID가 관리 레지스터에 존재하지 않는 경우, 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘을 이용한 단말기 인증을 차단하는 단계
    를 더 포함하는 이동단말의 사용 제한 방법.
  5. 제1 항에 있어서,
    상기 (c)단계에서,
    상기 인증 모듈은 상기 검증 결과가 일치하는 경우 해당 카운터값을 증가시키고 상기 제어 모듈을 통해 상기 범용 가입자 인증 모듈 카드의 카운터값도 증가시켜 다음 인증시 사용하게 하는 단계
    를 더 포함하는 이동단말의 사용 제한 방법.
  6. (a) 이동단말의 기능 사용을 제어하는 제어 모듈은 범용 가입자 인증 모듈 카드로 ID를 요청하고, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 인증용 데이터―상기 인증용 데이터는 제1 카운터값과 제1 인증용 비밀 데이터를 포함함―를 수신하는 단계;
    (b) 상기 제어 모듈은 상기 수신한 ID와 연관된 인증용 키와 카운터 ID를 검색하여 상기 암호화된 인증용 데이터와 함께 상기 범용 가입자 인증 모듈 카드를 검증하는 인증 모듈로 전송하는 단계;
    (c) 상기 인증 모듈은 상기 카운터 ID와 매칭하는 제2 카운터값과 상기 수신한 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하고, 상기 인증용 키를 이용하여 상기 암호화된 인증용 데이터를 복호화하여 상기 제1 카운터값과 제1 인증용 비밀 데이터를 획득하며, 상기 제1 카운터값과 상기 제2 카운터값을 비교하고 상기 제1 인증용 비밀 데이터와 상기 제2 인증용 비밀 데이터를 비교한 검증 결과를 상기 제어 모듈로 전송하는 단계; 및
    (d) 상기 제어 모듈은 상기 검증 결과가 일치하는 것으로 나타나는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 단계
    를 포함하는 이동단말의 사용 제한 방법.
  7. 입력되는 소유자 권한값을 토대로 정당한 사용자 확인 과정을 수행하고, 사용 권한을 가진 정당한 사용자인 것으로 확인된 단말 소유자의 범용 가입자 인증 모듈 카드에 대한 등록 절차를 수행하며, 상기 범용 가입자 인증 모듈 카드에 대한 제1 인증 데이터와 기저장된 제2 인증 데이터의 일치 여부를 통해 상기 범용 가입자 인증 모듈 카드를 검증하는 모바일 신뢰 플랫폼 모듈; 및
    상기 범용 가입자 인증 모듈 카드에 고유한 ID를 부여하여 상기 ID와 관련한 제3 인증 데이터를 저장 관리하고, 상기 모바일 신뢰 플랫폼 모듈을 통해 등록된 범용 가입자 인증 모듈 카드인지 확인하는 과정을 거쳐 비등록 범용 가입자 인증 모듈 카드인 경우 이동단말의 통신을 중지하도록 상기 이동단말을 제어하는 제어 모듈
    을 포함하는 이동단말.
  8. 제7 항에 있어서,
    상기 모바일 신뢰 플랫폼 모듈은,
    상기 제어 모듈로부터 상기 범용 가입자 인증 모듈 카드의 ID와 연관된 인증용 키 및 카운터 ID를 수신하고, 암호화된 제1 카운터값 및 제1 인증용 비밀 데이터를 추가적으로 수신하며, 상기 카운터 ID와 매칭하는 제2 카운터값과 상기 ID와 매칭하는 제2 인증용 비밀 데이터를 검색하며, 상기 인증용 키를 이용하여 상기 암호화된 제1 카운터값 및 제1 인증용 비밀 데이터를 복호화한 값과 상기 검색한 제2 카운터값과 상기 검색한 제2 인증용 비밀 데이터와 비교하여 검증 결과를 생성한 후 상기 생성한 검증 결과를 상기 제어 모듈로 전송하여 상기 등록된 범용 가입자 인증 모듈 카드인지 확인하는 것을 특징으로 하는 이동단말.
  9. 제7 항에 있어서,
    상기 제어 모듈은,
    상기 범용 가입자 인증 모듈 카드로 상기 ID를 요청하여 응답하는 경우, 상기 범용 가입자 인증 모듈 카드로부터 상기 ID와 암호화된 데이터를 수신하고, 상기 ID와 연관된 인증용 키와 카운터 ID를 검색하여 상기 암호화된 데이터와 함께 상기 모바일 신뢰 플랫폼 모듈로 전송하며, 상기 모바일 신뢰 플랫폼 모듈로부터 상기 암호화된 데이터인 제1 인증 데이터와 상기 제2 인증 데이터의 일치 여부를 나타내는 검증 결과를 수신하여 일치하는 경우 상기 범용 가입자 인증 모듈 카드의 인증 알고리즘이 동작되도록 상기 이동단말을 제어하는 것을 특징으로 하는 이동단말.
  10. 제7 항에 있어서,
    상기 제1 인증 데이터는 상기 범용 가입자 인증 모듈 카드로부터 수신한 제1 카운터값과 제1 인증용 비밀 데이터이고,
    상기 제2 인증 데이터는 상기 모바일 신뢰 플랫폼 모듈에 기저장된 제2 카운터값과 제2 인증용 비밀 데이터이며,
    상기 제3 인증 데이터는 상기 ID와 관련한 카운터 ID 및 키를 각각의 ID 별로 매칭한 데이터를 의미하는 것을 특징으로 하는 이동단말.
  11. 제7 항에 있어서,
    상기 제어 모듈은 상기 범용 가입자 인증 모듈 카드의 인증을 위해 인증용 ID를 생성하고 상기 모바일 신뢰 플랫폼 모듈로 카운터와 인증용 키를 요청하여 수신하고 상기 인증용 키와 상기 생성한 인증용 ID를 상기 범용 가입자 인증 모듈 카드로 전송하고 상기 범용 가입자 인증 모듈로부터 암호화한 인증용 비밀 데이터를 수신하여 상기 모바일 신뢰 플랫폼 모듈로 전송하며 상기 모바일 신뢰 플랫폼 모듈에서 상기 암호화한 인증용 비밀 데이터를 상기 인증용 키로 복호화하여 저장함으로써 상기 범용 가입자 인증 모듈 카드의 등록 절차가 수행되는 것을 특징으로 하 는 이동단말.
KR1020090021249A 2008-12-05 2009-03-12 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말 KR101078839B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020080123315 2008-12-05
KR20080123315 2008-12-05

Publications (2)

Publication Number Publication Date
KR20100065012A KR20100065012A (ko) 2010-06-15
KR101078839B1 true KR101078839B1 (ko) 2011-11-01

Family

ID=42364520

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090021249A KR101078839B1 (ko) 2008-12-05 2009-03-12 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말

Country Status (1)

Country Link
KR (1) KR101078839B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9357381B2 (en) 2012-10-30 2016-05-31 Kt Corporation Security management in M2M area network

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308226B1 (ko) * 2011-10-28 2013-09-13 에스케이씨앤씨 주식회사 모바일 기기에 장착된 se를 위한 통신 인터페이스 방법 및 이를 적용한 se
US9135449B2 (en) * 2012-07-24 2015-09-15 Electronics And Telecommunications Research Institute Apparatus and method for managing USIM data using mobile trusted module
KR101458479B1 (ko) * 2012-10-12 2014-11-07 한국전자통신연구원 세션상태정보의 암호화 및 복호화 방법
KR101447619B1 (ko) * 2012-12-31 2014-10-07 주식회사 엘지유플러스 식별 모듈 관리 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9357381B2 (en) 2012-10-30 2016-05-31 Kt Corporation Security management in M2M area network
US9986428B2 (en) 2012-10-30 2018-05-29 Kt Corporation Security management in M2M area network

Also Published As

Publication number Publication date
KR20100065012A (ko) 2010-06-15

Similar Documents

Publication Publication Date Title
US9135415B2 (en) Controlling access
US8333317B2 (en) System and method for authenticating the proximity of a wireless token to a computing device
KR102202547B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
US10652245B2 (en) External accessibility for network devices
JP4833745B2 (ja) センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード
CN112257093B (zh) 数据对象的鉴权方法、终端及存储介质
EP3244568B1 (en) Electronic locking system
CN106027467B (zh) 一种身份证读取响应系统
CN111868726A (zh) 电子设备和电子设备的数字钥匙供应方法
KR101078839B1 (ko) 이동단말에 대한 사용 제한 방법 및 이를 위한 이동단말
JPH11212922A (ja) パスワード管理、回復方式
JP2011012511A (ja) 電気錠制御システム
KR20120072032A (ko) 모바일 단말의 상호인증 시스템 및 상호인증 방법
JP2023548415A (ja) 保護装置によって達成される対象物の保護を停止する方法
CN113129525A (zh) 用于认证储物格装置的用户的方法和设备
EP3732843A1 (en) Systems and methods for providing authentication and/or authorization
WO2018207174A1 (en) Method and system for sharing a network enabled entity
KR102512260B1 (ko) 도어락 시스템 및 이를 이용한 도어락 출입여부 판단방법
JP2018022941A (ja) 管理システム、管理サーバ及び管理プログラム
CN110582772B (zh) 用于传感器读取器处的数据的注册以及请求的方法及设备
KR20020040378A (ko) 공개키 기반의 패스워드 비전송 인증방법
US20220021547A1 (en) Digital method for controlling access to an object, a resource or service by a user
KR101490638B1 (ko) 스마트 카드 인증 방법, 이를 실행하는 서버 및 이를 실행하는 시스템
US20220086631A1 (en) Verfahren zur Nutzungsfreigabe sowie Funktionsfreigabeeinrichtung hierzu
US20220269770A1 (en) Information processing system, server apparatus, information processing method, and computer program product

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160927

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 8