KR101363519B1 - 통신 단말기 및 그의 정보 보안 방법 - Google Patents

통신 단말기 및 그의 정보 보안 방법 Download PDF

Info

Publication number
KR101363519B1
KR101363519B1 KR1020070114705A KR20070114705A KR101363519B1 KR 101363519 B1 KR101363519 B1 KR 101363519B1 KR 1020070114705 A KR1020070114705 A KR 1020070114705A KR 20070114705 A KR20070114705 A KR 20070114705A KR 101363519 B1 KR101363519 B1 KR 101363519B1
Authority
KR
South Korea
Prior art keywords
authentication information
information
identification information
authentication
communication terminal
Prior art date
Application number
KR1020070114705A
Other languages
English (en)
Other versions
KR20090048713A (ko
Inventor
조성대
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070114705A priority Critical patent/KR101363519B1/ko
Priority to US12/229,831 priority patent/US8050659B2/en
Publication of KR20090048713A publication Critical patent/KR20090048713A/ko
Application granted granted Critical
Publication of KR101363519B1 publication Critical patent/KR101363519B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 통신 단말기 및 그의 정보 보안 방법에 관한 것으로, 초기 설정 모드 시, 인증정보 및 식별정보를 수신하기 위한 무선 통신부와, 수신된 인증정보 및 수신된 인증정보로부터 생성되는 적어도 하나의 다른 인증정보를 각각 등록하기 위한 적어도 두 개의 인증정보 영역을 포함하고, 수신된 식별정보를 등록하기 위한 메모리와, 파워 온 시, 인증정보들을 비교하는 비교부와, 인증정보들이 동일하면, 식별정보를 이용하여 통신 서비스를 수행하고, 그렇지 않으면, 잠금 기능을 설정하도록 제어하는 제어부를 포함하는 통신 단말기 및 초기 설정 모드 시, 적어도 두 개의 인증정보들을 각기 다른 영역에 등록하는 과정과, 인증정보들 중 어느 하나를 이용하여 식별정보를 등록하는 과정과, 파워 온 시, 인증정보들을 비교하는 과정과, 인증정보들이 동일하면, 식별정보를 이용하여 통신 서비스를 수행하고, 그렇지 않으면, 잠금 기능을 설정하는 과정을 포함하는 통신 단말기의 정보 보안 방법을 제공한다. 본 발명에 따르면, 통신 단말기가 도난되더라도, 통신 단말기에서 임의로 식별정보를 재등록 또는 변경할 수 없다.
통신 단말기, 인증정보, 식별정보, 파워 온, 잠금 기능

Description

통신 단말기 및 그의 정보 보안 방법{COMMUNICATION TERMINAL AND METHOD FOR PROTECTING INFORMATION THEREOF}
본 발명은 통신 단말기 및 그의 정보 보안 방법에 관한 것으로, 특히 정보 보안을 위한 적어도 두 개의 인증정보들을 저장하는 통신 단말기 및 그의 정보 보안 방법에 관한 것이다.
일반적으로 통신 단말기는 다양한 기능들이 부가되어 복합적인 기능을 수행한다. 즉 현재의 통신 단말기는 다양한 멀티미디어 기능이 부가되어 복합 단말기 형태로 발전하고 있다. 이러한 통신 단말기는 고유의 식별정보를 가지고 통신 기능을 수행한다. 이 때 통신 단말기는 초기 설정 모드 시, 인증정보를 등록한 다음, 인증정보를 이용하여 식별정보를 등록한다.
그런데 상기와 같은 통신 단말기는 다양한 기능들이 부가됨에 따라서, 점차로 고급화되고 있다. 이로 인하여, 통신 단말기가 도난되는 문제점이 발생하고 있다. 이 때 도난된 통신 단말기는 초기화를 수행하여 기 등록된 인증정보 및 식별정보를 삭제한다. 그리고 통신 단말기는 초기 설정 모드를 수행하여 신규 인증정보 및 식별정보를 재등록한다. 이로 인하여, 통신 단말기는 도난되더라도, 재등록된 식별정보를 이용하여 통신 기능을 수행할 수 있다.
상기 과제를 해결하기 위한 본 발명에 따른 통신 단말기의 정보 보안 방법은, 초기 설정 모드 시, 적어도 두 개의 인증정보들을 각기 다른 영역에 등록하는 과정과, 상기 인증정보들 중 어느 하나를 이용하여 식별정보를 등록하는 과정과, 파워 온 시, 상기 인증정보들을 비교하는 과정과, 상기 인증정보들이 동일하면, 상기 식별정보를 이용하여 통신 서비스를 수행하고, 그렇지 않으면, 잠금 기능을 설정하는 과정을 포함하는 것을 특징으로 한다.
그리고 상기 과제를 해결하기 위한 본 발명에 따른 통신 단말기는, 초기 설정 모드 시, 인증정보 및 식별정보를 수신하기 위한 무선 통신부와, 상기 수신된 인증정보 및 상기 수신된 인증정보로부터 생성되는 적어도 하나의 다른 인증정보를 각각 등록하기 위한 적어도 두 개의 인증정보 영역을 포함하고, 상기 수신된 식별정보를 등록하기 위한 메모리와, 파워 온 시, 상기 인증정보들을 비교하는 비교부 와, 상기 인증정보들이 동일하면, 상기 식별정보를 이용하여 통신 서비스를 수행하고, 그렇지 않으면, 잠금 기능을 설정하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
따라서, 상기와 같은 본 발명에 따른 통신 단말기 및 그의 정보 보안 방법은, 통신 단말기에 적어도 두 개의 인증정보들을 등록한다. 그리고 통신 단말기는 인증정보들이 동일한 경우에 한정하여 식별정보를 등록하거나 변경한다. 이로 인하여, 통신 단말기가 도난되더라도, 통신 단말기에서 임의로 식별정보를 재등록 또는 변경할 수 없다. 게다가 통신 단말기는 파워 온 시, 인증정보들을 비교하고, 인증정보들이 상이하면, 잠금 기능을 설정한다. 이로 인하여, 통신 단말기가 도난되더라도, 임의로 사용되는 것을 방지할 수 있다. 이에 따라, 통신 단말기가 도난된 후에 통신 기능을 수행하는 것이 불가능하므로, 통신 단말기가 도난되는 문제점을 방지할 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명하고자 한다.
하기 설명에서, "식별정보"라는 용어는 통신 단말기에서 통신 기능 수행에 요구되는 고유한 정보를 의미한다. 즉 통신 단말기들은 각각의 식별정보를 통해 상호 구별된다. 이러한 식별정보는 CDMA(Code Division Multiple Access) 방식에서 사용되는 장치 일련번호(Electronic Serial Number; ESN), GSM(Global System for Mibile communication) 방식에서 사용되는 국제 이동 단말기 식별정보(International Mobile Equipment Identity; IMEI) 등을 통칭한다. "인증정보"라는 용어는 통신 단말기에서 식별정보를 등록 및 변경 시, 통신 단말기의 식별정보 등록 및 변경의 정당성을 확인하기 위한 정보를 의미한다. 이러한 인증정보는 인증 어드레스(예컨대, Master Subsidy Lock address; MSL address) 및 인증 코드(예컨대, Master Subsidy Lock code; MSL code)로 이루어진다. "식별정보 서버"라는 용어는 통신 단말기의 식별정보 등록 및 변경의 정당성을 확인하여 통신 단말기로 식별정보를 제공하는 서버를 의미한다. 이러한 식별정보 서버는 인증 어드레스들에 인증 코드들을 각각 매칭시켜 저장하고 있다.
도 1은 본 발명의 실시예에 따라 정보 보안이 가능한 통신 단말기의 개략적인 구성을 도시하는 블록도이다. 본 실시예에서 통신 단말기는 휴대 전화기인 경우를 가정하여 설명한다.
도 1을 참조하면, 통신 단말기(100)는 무선 통신부(110), 키 입력부(120), 메모리(130), 제어부(140), 오디오 처리부(150) 및 표시부(160)를 포함한다.
무선 통신부(110)는 통신 단말기(100)의 무선 통신 기능을 수행한다. 이러한 무선 통신부(110)는 송신되는 신호의 주파수를 상승변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강변환하는 RF 수신기 등을 포함한다. 이러한 무선 통신부(110)는 초기 설정 모드 시, 인증정보 및 식별정보를 수신한다.
키 입력부(120)는 숫자 및 문자 정보를 입력하기 위한 키들 및 각종 기능들 을 설정하기 위한 기능 키들로 이루어진다. 이러한 키 입력부(120)는 통신 단말기(100)의 파워(power)를 온(on) 또는 오프(off)시키기 위한 단축키를 구비한다.
메모리(130)는 프로그램 메모리 및 데이터 메모리들로 구성될 수 있다. 프로그램 메모리는 통신 단말기(100)의 일반적인 동작을 제어하기 위한 프로그램들을 저장한다. 이 때 프로그램 메모리는 본 발명의 실시예에 따라 적어도 두 개의 인증정보들을 이용하여 식별정보를 등록 및 변경하도록 제어하는 프로그램들을 저장할 수 있다. 데이터 메모리는 프로그램들을 수행하는 중에 발생되는 데이터들을 저장하는 기능을 수행한다.
이러한 메모리(130)는 본 발명의 실시예에 따라 무선 통신부(110)를 통해 수신된 인증정보 및 수신된 인증정보로부터 생성되는 적어도 하나의 다른 인증정보를 각각 등록하기 위한 적어도 두 개의 인증정보 영역을 포함한다. 이 때 메모리(130)에서 다른 인증정보를 등록하는 인증정보 영역은 비휘발성이어야 한다. 예를 들면, 메모리(130)는 초기 설정 모드 시, 수신되는 제 1 인증정보를 저장하기 위한 제 1 인증정보 영역(131)을 포함한다. 그리고 메모리(130)는 제 1 인증정보로부터 암호화되어 생성되는 제 2 인증정보를 저장하기 위한 제 2 인증정보 영역(133)을 포함한다. 또한 메모리(130)는 제 1 인증정보의 검사합(checksum) 또는 제 2 인증정보의 검사합으로부터 생성되는 제 3 인증정보를 저장하기 위한 제 3 인증정보 영역(135)을 더 포함할 수 있다. 이 때 제 2 인증정보 영역(133) 및 제 3 인증정보 영역(135)은 비휘발성이다. 게다가 메모리(130)는 본 발명의 실시예에 따라 무선 통신부(110)를 통해 수신되는 식별정보를 등록하기 위한 식별정보 영역(137)을 포 함한다.
제어부(140)는 통신 단말기(100)의 전반적인 동작을 제어하는 기능을 수행한다. 제어부(140)는 송신되는 신호를 부호화 및 변조하는 송신기와, 수신되는 신호를 복조 및 복호화하는 수신기 등을 구비하는 데이터 처리부를 포함한다. 이 때 데이터 처리부는 모뎀(MODEM) 및 코덱(CODEC)으로 구성될 수 있다. 그리고 코덱은 패킷 데이터 등을 처리하는 데이터 코덱과 음성 등의 오디오 신호를 처리하는 오디오 코덱을 구비한다. 또한 제어부(140)는 본 발명의 실시예에 따라 메모리(130)에 등록된 인증정보들을 비교하기 위한 인증정보 비교부를 구비한다.
이러한 제어부(140)는 본 발명의 실시예에 따라 초기 설정 모드 시, 인증정보들을 등록하도록 제어한다. 즉 제어부(140)는 무선 통신부(110)를 통해 수신된 인증정보로부터 적어도 하나의 다른 인증정보를 생성한다. 그리고 제어부(140)는 수신된 인증정보 및 적어도 하나의 다른 인증정보를 각각 다른 인증정보 영역에 등록하도록 제어한다. 또한 제어부(140)는 본 발명의 실시예에 따라 인증정보들을 비교한다. 이 때 인증정보들이 동일하면, 제어부(140)는 본 발명의 실시예에 따라 인증정보들 중 어느 하나를 이용하여 식별정보를 등록하도록 제어한다. 게다가 제어부(140)는 본 발명의 실시예에 따라 파워 온 시, 메모리(130)에 등록된 인증정보들을 비교한다. 이 때 인증정보들이 동일하면, 제어부(140)는 본 발명의 실시예에 따라 등록된 식별정보를 이용하여 통신 기능을 수행할 수 있다. 특히 제어부(140)는 등록된 식별정보를 변경할 수 있다. 또는 인증정보들이 상이하면, 제어부(140)는 본 발명의 실시예에 따라 통신 단말기(110)에 잠금 기능을 설정한다.
오디오 처리부(150)는 데이터 처리부의 오디오 코덱에서 출력되는 수신 오디오 신호를 스피커(SPK)를 통해 재생하거나, 마이크(MIC)로부터 발생되는 송신 오디오 신호를 데이터 처리부의 오디오 코덱에 전송하는 기능을 수행한다.
표시부(160)는 제어부(140)에서 출력되는 사용자 데이터를 표시한다. 이러한 표시부(160)는 LCD를 사용할 수 있으며, 이러한 경우 표시부(160)는 LCD 제어부, 영상 데이터를 저장할 수 있는 메모리 및 LCD 표시소자 등을 구비할 수 있다. 이 때 LCD를 터치 스크린(touch screen) 방식으로 구현하는 경우, 입력부로 동작할 수도 있다.
도 2는 본 발명의 실시예에 따른 통신 단말기(100)의 정보 보안 절차를 도시하는 순서도이다. 본 실시예에서 통신 단말기(100)는 메모리(130)에 세 개의 인증정보 영역(131, 133 및 135)을 구비하는 경우를 가정하여 설명한다.
도 2를 참조하면, 본 실시예는, 제어부(140)가 211단계에서 파워 온을 감지하는 것으로부터 출발한다. 이 후 제어부(140)는 213단계에서 메모리(130)에 제 1 인증정보가 존재하는지의 여부를 판단한다. 즉 제어부(140)는 제 1 인증정보 영역(131)에 제 1 인증정보가 등록되어 있는지의 여부를 판단한다.
다음으로, 213단계에서 제 1 인증정보가 존재하는 것으로 판단되면, 제어부(140)는 215단계에서 초기 설정 모드를 실행한다. 여기서, 제어부(140)는 인증정보들을 등록할 수 있다. 그리고 제어부(140)는 등록되는 인증정보들을 이용하여 식별정보를 등록할 수 있다. 이와 같이, 제어부(140)가 초기 설정 모드를 실행하는 절차를 도 3을 참조하여 보다 상세하게 설명하면 다음과 같다.
도 3은 도 2에서 초기 설정 모드를 실행하는 절차를 도시하는 순서도이다.
도 3을 참조하면, 초기 설정 모드 시, 제어부(140)는 311단계에서 설정 메뉴를 표시한다. 이 때 제어부(140)는 통신 단말기(100)에 부가된 기능들을 제공하기 위해 요구되는 각종 기능을 설정하기 위한 메뉴를 표시한다.
계속해서, 311단계의 설정 메뉴로부터 인증정보를 등록하기 위한 요구가 발생하면, 제어부(140)가 313단계에서 이를 감지하고, 315단계에서 인증정보를 등록하는 절차를 수행한다. 이 때 제어부(140)는 메모리(130)의 제 1 내지 제 3 인증정보 영역(135)에 제 1 내지 제 3 인증정보들을 각각 등록한다. 이와 같이, 제어부(140)가 인증정보를 등록하는 절차를 보다 상세하게 설명하면 다음과 같다.
도 4는 도 3에서 인증정보 등록 절차를 도시하는 순서도이다.
도 4를 참조하면, 제어부(130)는 411단계에서 식별정보 서버(도시되지 않음)에 접속하여, 제 1 인증정보를 요청한다. 이 후 식별정보 서버로부터 제 1 인증정보를 수신하면, 제어부(1410)가 413단계에서 이를 감지하고, 415단계에서 제 1 인증정보를 제 1 인증정보 영역(131)에 저장한다. 그리고 제어부(140)는 417단계에서 메모리(130)에 제 2 인증정보가 존재하는지의 여부를 판단한다. 즉 제어부(140)는 제 2 인증정보 영역(133)에 제 2 인증정보가 등록되어 있는지의 여부를 판단한다.
다음으로, 417단계에서 제 2 인증정보가 존재하지 않는 것으로 판단되면, 제어부(140)는 419단계에서 제 1 인증정보로부터 제 2 인증정보를 생성한다. 이 때 제어부(140)는 제 1 인증정보를 암호화하여 제 1 인증정보와 다른 제 2 인증정보를 생성한다. 예를 들면, 제어부(140)는 제 1 인증정보의 데이터 길이를 해 싱(hashing)을 통해 변경함으로써, 제 2 인증정보를 생성할 수 있다. 그리고 제어부(140)는 421단계에서 제 2 인증정보를 제 2 인증정보 영역(133)에 저장한다. 또한 제어부(140)는 423단계에서 메모리(130)에 제 3 인증정보가 존재하는지의 여부를 판단한다. 즉 제어부(140)는 제 3 인증정보 영역(135)에 제 3 인증정보가 등록되어 있는지의 여부를 판단한다.
다음으로, 423단계에서 제 3 인증정보가 존재하지 않는 것으로 판단되면, 제어부(140)는 425단계에서 제 1 인증정보 또는 제 2 인증정보로부터 제 3 인증정보를 생성한다. 이 때 제어부(140)는 제 1 인증정보의 검사합을 계산하여 제 3 인증정보를 생성할 수 있다. 그리고 제어부(140)는 427단계에서 제 3 인증정보를 제 3 인증정보 영역(135)에 저장한 다음, 도 3으로 리턴한다.
한편, 417단계에서 제 2 인증정보가 존재하는 것으로 판단되면, 제어부(140)는 도 3으로 리턴한다. 또는 423단계에서 제 3 인증정보가 존재하는 것으로 판단되면, 제어부(140)는 도 3으로 리턴한다.
한편, 311단계의 설정 메뉴로부터 식별정보를 등록하기 위한 요구가 발생하면, 제어부(140)가 317단계에서 이를 감지하고, 319단계에서 식별정보를 등록하는 절차를 수행한다. 이 때 제어부(140)는 메모리(130)의 식별정보 영역(137)에 식별정보를 등록한다. 이와 같이, 제어부(140)가 식별정보를 등록하는 절차를 보다 상세하게 설명하면 다음과 같다.
도 5는 도 3에서 식별정보 등록 절차를 도시하는 순서도이다.
도 5를 참조하면, 제어부(140)는 511단계에서 메모리(130)에 제 1 인증정보 가 존재하는지의 여부를 판단한다. 즉 제어부(140)는 제 1 인증정보 영역(131)에 제 1 인증정보가 등록되어 있는지의 여부를 판단한다. 이 때 511단계에서 제 1 인증정보가 존재하는 것으로 판단되면, 제어부(140)는 513단계에서 제 1 인증정보와 제 2 인증정보를 비교한다. 즉 제어부(140)는 제 1 인증정보를 암호화한 다음, 제 2 인증정보와 동일한지의 여부를 판단한다. 그리고 513단계에서 제 1 인증정보와 제 2 인증정보가 동일한 것으로 판단되면, 제어부(140)는 515단계에서 제 1 인증정보와 제 3 인증정보를 비교한다. 즉 제어부(140)는 제 1 인증정보로부터 검사합을 계산한 다음, 제 3 인증정보와 동일한지의 여부를 판단한다.
다음으로, 515단계에서 제 1 인증정보와 제 3 인증정보가 동일한 것으로 판단되면, 제어부(140)는 517단계에서 식별정보 서버에 접속하여 식별정보를 요청한다. 즉 제어부(140)는 식별정보 서버에 접속하여 제 1 인증정보의 인증 어드레스에 대응하는 인증 코드를 확인한다. 그리고 제어부(140)는 확인된 인증 코드를 제 1 인증정보의 인증 코드와 비교한다. 이 때 확인된 인증 코드와 제 1 인증정보의 인증 코드가 동일하면, 제어부(140)는 식별정보를 요청한다. 이 후 식별정보 서버로부터 식별정보를 수신하면, 제어부(140)는 519단계에서 이를 감지하고, 521단계에서 식별정보를 식별정보 영역(137)에 저장한 다음, 도 3으로 리턴한다. 따라서, 메모리(130)의 제 1 내지 제 3 인증정보들이 모두 동일하면, 제어부(140)는 식별정보를 등록할 수 있다.
한편, 511단계에서 제 1 인증정보가 존재하지 않는 것으로 판단되면, 제어부(140)는 도 3으로 리턴한다. 또는 513단계에서 제 1 인증정보와 제 2 인증정보가 상이한 것으로 판단되면, 제어부(140)는 도 3으로 리턴한다. 또는 515단계에서 제 1 인증정보와 제 3 인증정보가 상이한 것으로 판단되면, 제어부(140)는 도 3으로 리턴한다. 따라서, 메모리(130)의 제 1 내지 제 3 인증정보들이 서로 상이하면, 제어부(140)는 식별정보를 등록할 수 없다.
한편, 311단계의 설정 메뉴로부터 인증정보 또는 식별정보를 등록하기 위한 요구가 발생하지 않고, 다른 요구가 발생하면, 제어부(140)는 321단계에서 해당 기능을 수행한다.
마지막으로, 초기 설정 모드를 종료하기 위한 요구가 발생하면, 제어부(140)가 323단계에서 이를 감지하고, 초기 설정 모드를 종료한 다음, 도 2로 리턴한다. 이 때 초기 설정 모드를 종료하기 위한 요구가 발생하지 않으면, 제어부(140)는 323단계에서 종료 요구가 감지될 때까지 311단계 내지 323단계를 반복하여 수행할 수 있다.
한편, 213단계에서 제 1 인증정보가 존재하는 것으로 판단되면, 제어부(140)는 217단계에서 기능 수행 모드를 실행한다. 즉 제어부(140)는 메모리(130)에 등록된 식별정보를 이용하여 통신 기능을 수행한다. 여기서, 제어부(140)는 메모리(130)에 등록된 식별정보를 변경할 수 있다. 이와 같이, 제어부(140)가 기능 수행 모드를 실행하는 절차를 도 6을 참조하여 보다 상세하게 설명하면 다음과 같다.
도 6은 도 2에서 기능 수행 모드 실행 절차를 도시하는 순서도이다.
도 6을 참조하면, 기능 수행 모드 시, 제어부(140)는 611단계에서 제 1 인증정보와 제 2 인증정보를 비교한다. 즉 제어부(140)는 제 1 인증정보를 암호화한 다 음, 제 2 인증정보와 동일한지의 여부를 판단한다. 그리고 611단계에서 제 1 인증정보와 제 2 인증정보가 동일한 것으로 판단되면, 제어부(140)는 613단계에서 제 1 인증정보와 제 3 인증정보를 비교한다. 즉 제어부(140)는 제 1 인증정보로부터 검사합을 계산한 다음, 제 3 인증정보와 동일한지의 여부를 판단한다. 또한 613단계에서 제 1 인증정보와 제 3 인증정보가 동일한 것으로 판단되면, 제어부(140)는 615단계에서 기능 메뉴를 표시한다. 이 때 제어부(140)는 통신 단말기(100)에 부가되어 수행 가능한 각종 기능들의 메뉴를 표시한다.
다음으로, 615단계의 기능 메뉴에서 식별정보를 변경하기 위한 요구가 발생하면, 제어부(140)가 617단계에서 이를 감지하고, 619단계에서 식별정보 서버에 접속하여 식별정보를 요청한다. 즉 제어부(140)는 식별정보 서버에 접속하여 제 1 인증정보의 인증 어드레스에 대응하는 인증 코드를 확인한다. 그리고 제어부(140)는 확인된 인증 코드를 제 1 인증정보의 인증 코드와 비교한다. 이 때 확인된 인증 코드와 제 1 인증정보의 인증 코드가 동일하면, 제어부(140)는 식별정보를 요청한다. 이 후 식별정보 서버로부터 식별정보를 수신하면, 제어부(140)는 621단계에서 이를 감지하고, 623단계에서 식별정보를 식별정보 영역(137)에 저장한다. 따라서, 메모리(130)의 제 1 내지 제 3 인증정보들이 모두 동일하면, 제어부(140)는 등록된 식별정보를 변경할 수 있다.
한편, 615단계의 기능 메뉴에서 식별정보를 변경하기 위한 요구가 발생하지않고, 다른 요구가 발생하면, 제어부(140)는 625단계에서 해당 기능을 수행한다.
다음으로, 기능 수행 모드를 종료하기 위한 요구가 발생하면, 제어부(140)가 627단계에서 이를 감지하고, 기능 수행 모드를 종료한 다음, 도 2로 리턴한다. 이 때 기능 수행 모드를 종료하기 위한 요구가 발생하지 않으면, 제어부(140)는 627단계에서 종료 요구가 감지될 때까지 615단계 내지 627단계를 반복하여 수행할 수 있다.
한편, 611단계에서 제 1 인증정보와 제 2 인증정보가 상이한 것으로 판단되면, 제어부(140)는 629단계에서 통신 단말기(100)의 잠금 기능을 설정한 다음, 도 2로 리턴한다. 또는 613단계에서 제 1 인증정보와 제 3 인증정보가 상이한 것으로 판단되면, 제어부(140)는 629단계에서 통신 단말기(100)의 잠금 기능을 설정한 다음, 도 2로 리턴한다. 따라서, 메모리(130)의 제 1 내지 제 3 인증정보들이 서로 상이하면, 제어부(140)는 등록된 식별정보를 변경할 수 없다. 뿐만 아니라, 메모리(130)의 제 1 내지 제 3 인증정보들이 서로 상이하면, 제어부(140)는 통신 단말기(100)에서 제공하는 기능들을 수행할 수 없다.
한편, 본 실시예에서 제어부(140)가 425단계에서 제 1 인증정보의 검사합을 계산하여 제 3 인증정보를 생성하는 예를 개시하였으나, 이에 한정하는 것은 아니다. 예를 들면, 제어부(140)는 425단계에서 제 2 인증정보의 검사합을 계산하여 제 3 인증정보를 생성할 수 있다. 그리고 제어부(140)는 515단계 또는 613단계에서 제 2 인증정보로부터 검사합을 계산한 다음, 제 3 인증정보와 동일한지의 여부를 판단할 수 있다.
한편, 전술한 실시예에서 통신 단말기가 메모리에 세 개의 인증정보 영역을 구비하는 예를 개시하였으나, 이에 한정하는 것은 아니다. 즉 통신 단말기가 메모 리에 적어도 두 개의 인증정보 영역을 구비하고, 적어도 두 개의 인증정보를 등록함에 따라서, 본 발명의 구현이 가능한다.
본 발명에 따르면, 통신 단말기에 적어도 두 개의 인증정보들을 등록한다. 그리고 통신 단말기는 인증정보들이 동일한 경우에 한정하여 식별정보를 등록하거나 변경한다. 이로 인하여, 통신 단말기가 도난되더라도, 통신 단말기에서 임의로 식별정보를 재등록 또는 변경할 수 없다. 게다가 통신 단말기는 파워 온 시, 인증정보들을 비교하고, 인증정보들이 상이하면, 잠금 기능을 설정한다. 이로 인하여, 통신 단말기가 도난되더라도, 임의로 사용되는 것을 방지할 수 있다. 이에 따라, 통신 단말기가 도난된 후에 통신 기능을 수행하는 것이 불가능하므로, 통신 단말기가 도난되는 문제점을 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 통신 단말기의 개략적인 구성을 도시하는 블록도,
도 2는 본 발명의 실시예에 따른 정보 보안 절차를 도시하는 순서도,
도 3은 도 2에서 초기 설정 모드 실행 절차를 도시하는 순서도,
도 4는 도 3에서 인증정보 등록 절차를 도시하는 순서도,
도 5는 도 3에서 식별정보 등록 절차를 도시하는 순서도, 그리고
도 6은 도 2에서 기능 수행 모드 실행 절차를 도시하는 순서도이다.

Claims (16)

  1. 초기 설정 모드 시, 적어도 두 개의 인증정보들을 각기 다른 영역에 등록하는 과정과,
    상기 인증정보들 중 어느 하나를 이용하여 식별정보를 등록하는 과정과,
    파워 온 시, 상기 인증정보들을 비교하는 과정과,
    상기 인증정보들이 동일하면, 상기 식별정보를 이용하여 통신 기능을 수행하고, 그렇지 않으면, 잠금 기능을 설정하는 과정을 포함하는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  2. 제 1 항에 있어서, 상기 식별정보 등록 과정은,
    상기 식별정보 등록 시, 상기 인증정보들을 비교하는 과정과,
    상기 인증정보들이 동일하면, 상기 인증정보들 중 어느 하나를 이용하여 상기 식별정보를 요청하는 과정과,
    상기 식별정보 수신 시, 상기 식별정보를 저장하는 과정을 포함하는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  3. 제 2 항에 있어서, 상기 인증정보 등록 과정은,
    제 1 인증정보 수신 시, 상기 제 1 인증정보를 제 1 인증정보 영역에 저장하는 과정과,
    상기 제 1 인증정보로부터 제 2 인증정보를 생성하여 제 2 인증정보 영역에 저장하는 과정을 포함하는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  4. 제 2 항에 있어서, 상기 통신 기능 수행 과정은,
    상기 인증정보들 중 어느 하나를 이용하여 상기 식별정보를 변경하는 과정을 포함하는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  5. 제 3 항에 있어서, 상기 제 2 인증정보 저장 과정은,
    상기 제 2 인증정보 영역에 다른 인증정보가 존재하지 않으면, 수행되는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  6. 제 3 항에 있어서, 상기 인증정보 등록 과정은,
    상기 제 1 인증정보의 검사합으로부터 제 3 인증정보를 생성하여 제 3 인증정보 영역에 저장하는 과정을 더 포함하는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  7. 제 3 항에 있어서, 상기 인증정보 등록 과정은,
    상기 제 2 인증정보의 검사합으로부터 제 3 인증정보를 생성하여 제 3 인증정보 영역에 저장하는 과정을 더 포함하는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  8. 제 6 항 또는 제 7 항에 있어서, 상기 제 3 인증정보 저장 과정은,
    상기 제 3 인증정보 영역에 다른 인증정보가 존재하지 않으면, 수행되는 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  9. 제 5 항 또는 제 7 항에 있어서,
    상기 제 2 인증정보 영역 또는 제 3 인증정보 영역 중 적어도 어느 하나는 비휘발성인 것을 특징으로 하는 통신 단말기의 정보 보안 방법.
  10. 초기 설정 모드 시, 인증정보 및 식별정보를 수신하기 위한 무선 통신부와,
    상기 수신된 인증정보 및 상기 수신된 인증정보로부터 생성되는 적어도 하나의 다른 인증정보를 각각 등록하기 위한 적어도 두 개의 인증정보 영역을 포함하고, 상기 수신된 식별정보를 등록하기 위한 메모리와,
    파워 온 시, 상기 인증정보들을 비교하는 비교부와,
    상기 인증정보들이 동일하면, 상기 식별정보를 이용하여 통신 기능을 수행하고, 그렇지 않으면, 잠금 기능을 설정하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 통신 단말기.
  11. 제 10 항에 있어서, 상기 제어부는,
    상기 인증정보들을 비교하고, 상기 인증정보들이 동일하면, 상기 인증정보들 중 어느 하나를 이용하여 상기 식별정보를 요청하며, 상기 식별정보 수신 시, 상기 식별정보를 등록하도록 제어하는 것을 특징으로 하는 통신 단말기.
  12. 제 11 항에 있어서, 상기 제어부는,
    상기 통신 기능 수행 시, 상기 인증정보들 중 어느 하나를 이용하여 상기 식별정보를 변경하도록 제어하는 것을 특징으로 하는 통신 단말기.
  13. 제 11 항에 있어서, 상기 제어부는,
    상기 다른 인증정보가 존재하지 않으면, 상기 수신된 인증정보를 암호화하여 상기 다른 인증정보를 생성하는 것을 특징으로 하는 통신 단말기.
  14. 제 11 항에 있어서, 상기 제어부는,
    상기 다른 인증정보가 존재하지 않으면, 상기 수신된 인증정보의 검사합을 계산하여 상기 다른 인증정보를 생성하는 것을 특징으로 하는 통신 단말기.
  15. 제 11 항에 있어서, 상기 제어부는,
    상기 다른 인증정보가 존재하지 않으면, 상기 수신된 인증정보를 암호화하고, 상기 암호화된 인증정보의 검사합을 계산하여 상기 다른 인증정보를 생성하는 것을 특징으로 하는 통신 단말기.
  16. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,
    상기 메모리에서 상기 다른 인증정보가 등록되는 인증정보 영역은 비휘발성인 것을 특징으로 하는 통신 단말기.
KR1020070114705A 2007-11-12 2007-11-12 통신 단말기 및 그의 정보 보안 방법 KR101363519B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070114705A KR101363519B1 (ko) 2007-11-12 2007-11-12 통신 단말기 및 그의 정보 보안 방법
US12/229,831 US8050659B2 (en) 2007-11-12 2008-08-27 Mobile terminal and protection method using multiple pieces of authentication information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070114705A KR101363519B1 (ko) 2007-11-12 2007-11-12 통신 단말기 및 그의 정보 보안 방법

Publications (2)

Publication Number Publication Date
KR20090048713A KR20090048713A (ko) 2009-05-15
KR101363519B1 true KR101363519B1 (ko) 2014-02-17

Family

ID=40624180

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070114705A KR101363519B1 (ko) 2007-11-12 2007-11-12 통신 단말기 및 그의 정보 보안 방법

Country Status (2)

Country Link
US (1) US8050659B2 (ko)
KR (1) KR101363519B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100197272A1 (en) * 2009-02-03 2010-08-05 Jeyhan Karaoguz Multiple Network, Shared Access Security Architecture Supporting Simultaneous Use Of Single SIM Multi-Radio Device And/Or Phone
JP6266397B2 (ja) * 2014-03-24 2018-01-24 株式会社東芝 通信制御装置、通信制御方法及び通信制御システム
CN116419236A (zh) * 2021-12-31 2023-07-11 中兴通讯股份有限公司 移动终端安全校验方法、移动终端及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040017913A1 (en) 2002-07-24 2004-01-29 Hawkes Philip Michael Efficient encryption and authentication for data processing systems
KR20050073019A (ko) * 2004-01-08 2005-07-13 (주)엔트랙시스템 이동통신 단말기의 분실 방지 및 회수 방법
KR20050089648A (ko) * 2004-03-05 2005-09-08 엘지전자 주식회사 이동 통신 단말기의 장치번호 저장 방법
US20070123305A1 (en) 2005-11-29 2007-05-31 Chun-Wei Chen Method For Securing a Near Field Communication Device of a Mobile Phone

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040017913A1 (en) 2002-07-24 2004-01-29 Hawkes Philip Michael Efficient encryption and authentication for data processing systems
KR20050073019A (ko) * 2004-01-08 2005-07-13 (주)엔트랙시스템 이동통신 단말기의 분실 방지 및 회수 방법
KR20050089648A (ko) * 2004-03-05 2005-09-08 엘지전자 주식회사 이동 통신 단말기의 장치번호 저장 방법
US20070123305A1 (en) 2005-11-29 2007-05-31 Chun-Wei Chen Method For Securing a Near Field Communication Device of a Mobile Phone

Also Published As

Publication number Publication date
US20090124236A1 (en) 2009-05-14
US8050659B2 (en) 2011-11-01
KR20090048713A (ko) 2009-05-15

Similar Documents

Publication Publication Date Title
JP4685876B2 (ja) 複数の信用証明認証プロトコルを提供するシステム及び方法
US8086536B2 (en) Location based licensing
CN109564598B (zh) 一种终端检测方法及终端
JP2005223900A (ja) 移動通信端末機の使用制限設定装置及びその方法
CN113038451B (zh) 机卡绑定方法、装置、通信模组和存储介质
KR20110083654A (ko) 스마트 카드에 대한 보안 제공 방법, 장치 및 컴퓨터 판독가능 저장 매체
US8886928B2 (en) Method and system for device authentication
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
EP2405376A1 (en) Utilization of a microcode interpreter built in to a processor
CN111080857B (zh) 车辆数字钥匙管理使用方法、装置、移动终端及存储介质
JP2008242644A (ja) 位置情報によるユーザ認証システム
CN112512048B (zh) 移动网络接入系统、方法、存储介质及电子设备
US20130073840A1 (en) Apparatus and method for generating and managing an encryption key
US20160316371A1 (en) Location-based access control methods, cloud server, and client terminal utilizing the same
KR101363519B1 (ko) 통신 단말기 및 그의 정보 보안 방법
WO2002071786A1 (fr) Systeme de communication mobile et dispositif constitutif
US8621191B2 (en) Methods, apparatuses, and computer program products for providing a secure predefined boot sequence
US20220174490A1 (en) System, method, storage medium and equipment for mobile network access
CN111770488B (zh) Ehplmn更新方法、相关设备及存储介质
US11843947B2 (en) Electronic device and authentication method in electronic device
JP3845106B2 (ja) 携帯端末、及び、認証方法
JP2006303782A (ja) 通信認証システム及び通信システムの認証方法並びに通信端末装置
CN112040057B (zh) 设备控制方法、装置、电子设备、控制系统及存储介质
JP2017521938A (ja) バーチャル通信カードの実現方法及び装置
JP6911303B2 (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170125

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180130

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee