KR20040058595A - A mobile communication terminal capable of certifying objects based on certification key, and method and apparatus for managing the certification key - Google Patents

A mobile communication terminal capable of certifying objects based on certification key, and method and apparatus for managing the certification key Download PDF

Info

Publication number
KR20040058595A
KR20040058595A KR1020020084929A KR20020084929A KR20040058595A KR 20040058595 A KR20040058595 A KR 20040058595A KR 1020020084929 A KR1020020084929 A KR 1020020084929A KR 20020084929 A KR20020084929 A KR 20020084929A KR 20040058595 A KR20040058595 A KR 20040058595A
Authority
KR
South Korea
Prior art keywords
authentication key
mobile communication
update
communication terminal
notification signal
Prior art date
Application number
KR1020020084929A
Other languages
Korean (ko)
Inventor
이종민
Original Assignee
주식회사 지오텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 지오텔 filed Critical 주식회사 지오텔
Priority to KR1020020084929A priority Critical patent/KR20040058595A/en
Publication of KR20040058595A publication Critical patent/KR20040058595A/en

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A mobile communication terminal for authenticating a communication object through an authentication key, a management method of the authentication key and a device thereof are provided to authenticate a communication object received through an optional path, by using an authentication key built in a mobile communication terminal, and to receive/execute the authenticated communication object, thereby expanding a communication path of the communication object. CONSTITUTION: An authentication key distributive server(160) includes more than one processor(170) operated by an authentication key distributive software(180). The authentication key distributive software(180) includes a series of commands. The authentication key distributive server(160) has a data storage unit(190) that stores a currently used authentication key(155) and a new authentication key(195) for updating the authentication key(155). A mobile communication terminal(100) transceives a sound signal and/or data through a mobile communication network. The terminal comprises as follows. A memory(150) stores the authentication key(155). A processor(110) is operated by a terminal software(120) that manages the memory(150).

Description

인증키를 통해 통신객체를 인증할 수 있는 이동통신 단말기, 그리고 상기 인증키의 관리 방법 및 장치{A MOBILE COMMUNICATION TERMINAL CAPABLE OF CERTIFYING OBJECTS BASED ON CERTIFICATION KEY, AND METHOD AND APPARATUS FOR MANAGING THE CERTIFICATION KEY}A mobile communication terminal capable of authenticating a communication object through an authentication key, and a method and device for managing the authentication key.

본 발명은 이동통신에 관한 것으로서, 더욱 상세하게는, 인증키를 통해 통신객체를 인증할 수 있는 이동통신 단말기, 그리고 상기 인증키의 관리 방법 및 장치에 관한 것이다.The present invention relates to mobile communication, and more particularly, to a mobile communication terminal capable of authenticating a communication object through an authentication key, and a method and apparatus for managing the authentication key.

종래에 이동통신 단말기(mobile communication terminal)의 기능은 음성통화(voice call)만을 제공하는 것이었으나, 최근에 이동통신 단말기의 기능이 매우 다양화되고 있다. 이동통신사의 서버로부터 다양한 형태의 콘텐츠(contents)와 응용소프트웨어(application software)를 다운로드받아 이용할 수 있는 것이 그 일예다.Conventionally, the function of a mobile communication terminal has been to provide only a voice call, but the functions of the mobile communication terminal have been diversified in recent years. For example, various types of content and application software can be downloaded and used from a server of a mobile communication company.

또한, 무선인터넷(mobile internet) 접속이 가능하도록 기능이 부가되고 있는데, 이러한 무선인터넷을 통해 여러 웹서버로부터 다양한 형태의 콘텐츠(contents)를 제공받을 수 있음은 물론이다.In addition, a function is added to enable a mobile internet connection, and various types of contents may be provided from various web servers through the wireless internet.

이러한 다양한 기능을 위해 이동통신 단말기는 운영체계(operating system) 소프트웨어를 구비하여, 상기 운영체계 소프트웨어에 의하여 단말기 내의 하드웨어(hardware)를 운영하거나, 다양한 응용소프트웨어(application software)를 실행하게 된다.For these various functions, the mobile communication terminal includes operating system software to operate hardware in the terminal or to execute various application software by the operating system software.

그런데 이동통신 단말기가 다운로드받아 실행할 수 있는 응용소프트웨어들은 이동통신사의 서버로부터 전송된 응용소프트웨어에 한정되도록 운용되는 것이 통상적인 경우이다.By the way, the application software that can be downloaded and executed by the mobile communication terminal is typically operated to be limited to the application software transmitted from the server of the mobile communication company.

퍼스널컴퓨터(personal computer)나 노트북(notebook) 등과 같이 컴퓨터(computer)를 기반으로 한 단말기들과는 달리 이동통신 단말기는 부피와 성능이 매우 제한되고, 따라서 안정성에 대한 엄격한 관리가 필요하기 때문이다.Unlike terminals based on computers such as a personal computer or a notebook, a mobile communication terminal is very limited in volume and performance, and thus requires strict management of stability.

그런데, 이동통신 단말기가 활용할 수 있는 콘텐츠/응용소프트웨어들이 이동통신사의 서버라는 매우 한정된 경로를 통해 상기 이동통신 단말기에 전송되는 경우에, 다양한 콘텐츠/응용소프트웨어를 활용하기 힘들다는 단점이 있다.However, when contents / application software that can be utilized by the mobile communication terminal is transmitted to the mobile communication terminal through a very limited path called a server of the mobile communication company, it is difficult to utilize various contents / application software.

그러나, 이동통신 서버와 상시 데이터를 통신해야 하는 이동통신 단말기에 임의의 경로로 응용프로그램을 다운로드하여 수행하도록 한다면, 이는 이동통신 단말기와 이동통신 서버와의 통신장애를 일으키게 될 가능성이 커지는 것이다.However, if an application program is downloaded to a mobile communication terminal to communicate data with the mobile communication server at any time, the application program may be executed at an arbitrary path, thereby increasing the possibility of causing a communication failure between the mobile communication terminal and the mobile communication server.

따라서, 이동통신 단말기에 전송되는 컨텐츠/응용소프트웨어(이하 "통신객체"(communication object)라 한다)는 상기 이동통신 단말기에의 전송 및/또는 상기 이동통신 단말기에서의 실행에 앞서, 이동통신사로부터의 승인 여부가 인증되는 것이 바람직하다.Accordingly, the content / application software (hereinafter referred to as "communication object") transmitted to the mobile communication terminal is transmitted from the mobile communication company prior to transmission to the mobile communication terminal and / or execution in the mobile communication terminal. It is desirable that the approval be certified.

즉, 일부 형태의 통신객체에 관해서는, 이동통신사가 안전하다고 판단되는 통신객체에 한하여 그 안전함을 의미하는 코드를 부여하고, 이동통신 단말기는 이동통신사에 의해 인증된 여부를 확인하여 상기 통신객체를 수신 및/또는 실행하도록 하는 것이 바람직하다.That is, for some types of communication objects, only a communication object determined to be safe by the mobile telecommunication company is assigned a code indicating its safety, and the mobile communication terminal checks whether the mobile communication terminal has been authenticated by the mobile communication company to identify the communication object. It is desirable to receive and / or execute.

그런데, 통상적으로 특정한 객체를 인증하는 것은 종래의 인터넷 관련 발명에서도 다수 찾아볼 수 있다. 일예로, 온라인 결제 시스템(예: 인터넷 뱅킹)에서의 정당한 사용자인가의 인증 등을 들 수 있다. 그런데 이러한 온라인 인증 방법/시스템에서 인증의 객체는 모두 인적(人的)인 것에 한정된 것이었다. 즉, 온라인 서비스를 받고자 하는 사람이 실제 등록된 자인가를 확인하는 것이다.By the way, in general, the authentication of a specific object can be found in a number of conventional Internet-related inventions. For example, authentication of a legitimate user in an online payment system (eg, internet banking). However, in this online authentication method / system, the objects of authentication were all limited to human beings. In other words, it is to check whether the person who wants to receive the online service is actually registered.

이러한 경우에 서버와 특정한 트랜잭션(transaction)을 수행하기 위해서는서버에 접속할 때마다 인증을 거쳐야 하는 불편이 있다.In this case, in order to perform a specific transaction with the server, it is inconvenient to authenticate every time the server is connected.

또한, 인증을 위한 인증키의 변경이 필요한 경우에는 이전의 인증키를 파기하고 새로운 인증키를 서버로부터 다시 발급 받아야 하는 불편이 있다.In addition, when it is necessary to change the authentication key for authentication, it is inconvenient to destroy the old authentication key and have to reissue a new authentication key from the server.

따라서, 본 발명은 이동통신 단말기에서 통신객체를 편리하게 인증할 수 있고, 또한 통신객체를 인증하기 위한 인증키를 편리하게 관리할 수 있는 이동통신 단말기, 그리고 이에 사용되는 인증키의 관리방법 및 장치를 제공하는 것이다.Accordingly, the present invention provides a mobile communication terminal that can conveniently authenticate a communication object in a mobile communication terminal, and can also conveniently manage an authentication key for authenticating a communication object, and a method and apparatus for managing an authentication key used therein. To provide.

도 1은 본 발명의 실시예에 의한 이동통신 단말기의 통신객체 인증키 관리 시스템의 구성도이다.1 is a block diagram of a communication object authentication key management system of a mobile communication terminal according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 의하여 이동통신 단말기가 안전하게 활용할 수 있는 통신객체 및 이의 전송경로의 범위가 확대될 수 있음을 보여주기 위한 도면으로서, 도 2A는 종래기술에 의한 상황을, 도 2B는 본 발명의 실시예에 의한 상황을 각각 도시하고 있다.2 is a view showing that a communication object that can be safely used by a mobile communication terminal and a range of a transmission path thereof can be expanded according to an embodiment of the present invention, and FIG. 2A illustrates a situation according to the prior art, FIG. 2B. Shows a situation according to an embodiment of the present invention, respectively.

도 3은 본 발명의 실시예에 의한 인증키 관리방법을 도시한 흐름도이다.3 is a flowchart illustrating an authentication key management method according to an embodiment of the present invention.

도 4는 본 발명의 다른 실시예에 의한 인증키 관리방법을 도시한 흐름도이다.4 is a flowchart illustrating a method for managing an authentication key according to another embodiment of the present invention.

상기 목적을 달성하기 위하여 본 발명에 의한 이동통신 단말기는, 수신되는 통신객체를 인증하기 위한 인증키를 저장하는 메모리; 및 상기 메모리를 관리하기 위한 설정된 소프트웨어에 의해 동작하는 프로세서를 포함하되, 상기 설정된 소프트웨어는 상기 메모리상의 인증키를 관리하기 위한 일련의 명령을 포함하는 것을 특징으로 한다.In order to achieve the above object, a mobile communication terminal according to the present invention includes a memory storing an authentication key for authenticating a received communication object; And a processor operated by the set software for managing the memory, wherein the set software includes a series of instructions for managing the authentication key on the memory.

상기 설정된 소프트웨어는, 상기 인증키의 새 인증키로의 갱신을 통지하는 갱신통지신호 및 상기 새 인증키를 설정된 인증키 분배 서버로부터 수신하는 갱신지시 수신단계; 및 상기 수신된 새 인증키를 상기 메모리에 저장하는 인증키 갱신단계를 수행하기 위한 일련의 명령을 포함하는 것으로 할 수 있다.The set software may include: an update notification signal for notifying an update of the authentication key to a new authentication key and an update instruction reception step of receiving the new authentication key from a set authentication key distribution server; And a series of instructions for performing an authentication key updating step of storing the received new authentication key in the memory.

일예로, 상기 갱신지시 수신단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 수신하는 것이 바람직하다.For example, in the update instruction receiving step, it is preferable to receive the update notification signal and the new authentication key through a multimedia message of the MMS.

또한, 상기 갱신지시 수신단계는, 상기 갱신통지신호를 상기 인증키 분배 서버로부터 수신하는 단계; 상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 인증키 분배 서버에 전송하는 단계; 및 상기 인증키 분배 서버로부터 상기 새 인증키를 수신하는 단계를 포함하는 것으로 할 수 있다. 이 때 상기 갱신통지신호는 SMS의 문자메시지인 것이 바람직하다.The update instruction receiving step may further include receiving the update notification signal from the authentication key distribution server; Transmitting a transmission request signal for requesting transmission of the new authentication key to the authentication key distribution server in response to the update notification signal; And receiving the new authentication key from the authentication key distribution server. At this time, the update notification signal is preferably a text message of the SMS.

상기 설정된 소프트웨어는, 상기 메모리상의 인증키를 직접 제어하기 위한 일련의 명령을 포함하는 운영체계 소프트웨어; 및 상기 운영체계 소프트웨어를 이용하여 상기 인증키를 관리하기 위한 일련의 명령을 포함하는 인증키 관리 소프트웨어로 구분되는 것이 바람직하다.The set software includes: operating system software including a series of instructions for directly controlling the authentication key on the memory; And authentication key management software comprising a series of instructions for managing the authentication key using the operating system software.

이 때, 상기 운영체계 소프트웨어는, 상기 인증키의 새 인증키로의 갱신을 통지하는 갱신통지신호를 설정된 인증키 분배 서버로부터 수신하는 단계; 상기 수신된 갱신통지신호를 기초로 상기 인증키 관리 소프트웨어를 호출하는 단계; 및 상기 새 인증키를 상기 인증키 관리 소프트웨어로부터 수신하여 상기 메모리에 저장하는 단계를 수행하기 위한 일련의 명령을 포함하고,At this time, the operating system software, receiving from the set authentication key distribution server an update notification signal for notifying the update of the authentication key to the new authentication key; Invoking the authentication key management software based on the received update notification signal; And a series of instructions for performing the step of receiving the new authentication key from the authentication key management software and storing it in the memory.

상기 인증키 관리 소프트웨어는, 상기 운영체계 소프트웨어로부터의 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 신호를 상기 인증키 분배 서버에 전송하는 단계; 상기 인증키 분배 서버로부터 상기 새 인증키를 수신하는 단계; 및 상기 수신된 새 인증키를 상기 운영체계에 전달하는 단계를 수행하기 위한 일련의 명령을 포함하는 것이 바람직하다.The authentication key management software may include: transmitting a signal requesting transmission of the new authentication key to the authentication key distribution server in response to an update notification signal from the operating system software; Receiving the new authentication key from the authentication key distribution server; And a series of instructions for performing the step of delivering the received new authentication key to the operating system.

본 발명에 의한 인증키 관리 방법은, 본 발명의 이동통신 단말기가 수행하는 방법과 본 발명에 의한 인증키 관리 장치가 수행하는 방법으로 구분하여 이해될 수있다.The authentication key management method according to the present invention can be understood as being divided into the method performed by the mobile communication terminal of the present invention and the method performed by the authentication key management apparatus according to the present invention.

이동통신 단말기가 수행하는 본 발명에 의한 인증키 관리 방법은, 수신되는 통신객체를 인증하기 위한 인증키를 저장하는 이동통신 단말기의 상기 인증키를 관리하는 방법으로서, 상기 인증키의 새 인증키로의 갱신을 요구하는 갱신통지신호 및 상기 새 인증키를 설정된 인증키 분배 서버로부터 수신하는 갱신지시 수신단계; 및 상기 수신된 새 인증키를 저장하는 인증키 갱신단계를 포함한다.A method for managing an authentication key according to the present invention performed by a mobile communication terminal is a method for managing the authentication key of a mobile communication terminal that stores an authentication key for authenticating a received communication object. An update instruction reception step of receiving an update notification signal requesting an update and the new authentication key from a set authentication key distribution server; And an authentication key updating step of storing the received new authentication key.

상기 갱신지시 수신단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 수신하는 것이 바람직하다.In the update instruction receiving step, it is preferable to receive the update notification signal and the new authentication key through a MMS multimedia message.

또한, 상기 갱신지시 수신단계는, 상기 갱신통지신호를 상기 인증키 분배 서버로부터 수신하는 단계; 상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 인증키 분배 서버에 전송하는 단계; 및 상기 인증키 분배 서버로부터 상기 새 인증키를 수신하는 단계를 포함하는 것으로 할 수 있다. 이 때, 상기 갱신통지신호는 SMS의 문자메시지로 하는 것이 바람직하다.The update instruction receiving step may further include receiving the update notification signal from the authentication key distribution server; Transmitting a transmission request signal for requesting transmission of the new authentication key to the authentication key distribution server in response to the update notification signal; And receiving the new authentication key from the authentication key distribution server. At this time, the update notification signal is preferably a SMS text message.

본 발명에 의한 인증키 관리 장치가 수행하는 본 발명에 의한 인증키 관리 방법은, 수신되는 통신객체를 인증하기 위한 인증키가 내장된 이동통신 단말기의 상기 인증키를 관리하는 방법으로서, 상기 인증키의 갱신이 필요한가 판단하는 갱신판단단계; 및 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호 및 상기 새 인증키를 상기 이동통신 단말기에 전송하는 갱신지시단계를 포함한다.The authentication key management method according to the present invention performed by the authentication key management apparatus according to the present invention is a method for managing the authentication key of a mobile communication terminal having an authentication key for authenticating a received communication object. An update judging step of determining whether an update is required; And an update instructing step of transmitting an update notification signal for requesting the update to a new authentication key and the new authentication key to the mobile communication terminal, when the authentication key needs to be updated.

상기 갱신지시단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 전송하는 것이 바람직하다.In the update instruction step, it is preferable to transmit the update notification signal and the new authentication key through a multimedia message of the MMS.

또한, 상기 갱신지시단계는, 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호를 상기 이동통신 단말기에 전송하는 단계; 상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 이동통신 단말기로부터 수신하는 단계; 및 상기 이동통신 단말기에 저장되도록, 상기 새 인증키를 상기 이동통신 단말기에 전송하는 단계를 포함하는 것으로 할 수 있다. 이 때 상기 갱신통지신호는 SMS의 문자메시지인 것이 바람직하다.The update instructing step may include: when an update of the authentication key is required, transmitting an update notification signal for requesting an update to a new authentication key to the mobile communication terminal; Receiving a transmission request signal from the mobile communication terminal requesting transmission of the new authentication key in response to the update notification signal; And transmitting the new authentication key to the mobile communication terminal so as to be stored in the mobile communication terminal. At this time, the update notification signal is preferably a text message of the SMS.

본 발명에 의한 인증키 관리 방법을 구현하기 위한 본 발명에 의한 인증키 관리 장치는, 인증키를 저장하여 수신되는 통신객체를 상기 인증키를 이용하여 인증하는 이동통신 단말기의 상기 인증키를 관리하는 장치로서, 상기 인증키 및 새 인증키를 저장하는 데이터 저장유닛; 및 상기 인증키를 관리하기 위한 설정된 소프트웨어에 의해 동작하는 프로세서를 포함하되,An apparatus for managing an authentication key according to the present invention for implementing an authentication key management method according to the present invention includes: managing an authentication key of a mobile communication terminal that stores an authentication key and authenticates a communication object received using the authentication key. An apparatus, comprising: a data storage unit for storing the authentication key and a new authentication key; And a processor operated by a set software for managing the authentication key.

상기 설정된 소프트웨어는, 상기 인증키의 갱신이 필요한가 판단하는 갱신판단단계; 및 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호 및 상기 새 인증키를 상기 이동통신 단말기에 전송하는 갱신지시단계를 수행하기 위한 일련의 명령을 포함한다.The set software, the update determination step of determining whether the update of the authentication key is necessary; And an update notification signal for requesting an update to a new authentication key and a series of instructions for performing an update instruction step of transmitting the new authentication key to the mobile communication terminal when an update of the authentication key is required.

상기 갱신지시단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 전송하는 것이 바람직하다.In the update instruction step, it is preferable to transmit the update notification signal and the new authentication key through a multimedia message of the MMS.

또한, 상기 갱신지시단계는, 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호를 상기 이동통신 단말기에 전송하는 단계;상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 이동통신 단말기로부터 수신하는 단계; 및 상기 이동통신 단말기에 저장되도록, 상기 새 인증키를 상기 이동통신 단말기에 전송하는 단계를 포함하는 것으로 할 수 있다. 이 때, 상기 갱신통지신호는 SMS의 문자메시지인 것이 바람직하다.The update instructing step may include: when an update of the authentication key is required, transmitting an update notification signal for requesting an update to a new authentication key to the mobile communication terminal; the new authentication key in response to the update notification signal. Receiving a transmission request signal from the mobile communication terminal requesting transmission of the data; And transmitting the new authentication key to the mobile communication terminal so as to be stored in the mobile communication terminal. At this time, the update notification signal is preferably a text message of the SMS.

이상과 같은 본 발명에서의 인증키는 공개키 암호시스템의 공개키인 것이 바람직하다.The authentication key in the present invention as described above is preferably a public key of the public key cryptosystem.

이하, 본 발명의 실시예를 첨부된 도면을 참조로 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 의한 이동통신 단말기의 통신객체 인증키 관리 시스템의 구성도이다.1 is a block diagram of a communication object authentication key management system of a mobile communication terminal according to an embodiment of the present invention.

도 1에 도시된 바와 같이 본 발명의 실시예에 의한 이동통신 단말기의 통신객체 인증키 관리 시스템은, 인증키 분배서버(160) 및 상기 인증키 분배서버(160)에 이동통신망으로 연결된 이동통신 단말기(100)를 포함한다.As shown in FIG. 1, a communication object authentication key management system of a mobile communication terminal according to an embodiment of the present invention includes an authentication key distribution server 160 and a mobile communication terminal connected to the authentication key distribution server 160 by a mobile communication network. 100.

상기 인증키 분배서버(160)는 컴퓨터를 기반으로 한 장치로서, 특정한 소프트웨어(180)(이하 "인증키 분배 소프트웨어"(180)이라 한다)에 의해 동작하는 하나 이상의 프로세서(170)(processor)를 포함한다. 상기 인증키 분배 소프트웨어(180)는 후술하는 본 발명의 실시예의 인증키 관리방법에 관한 설명에서 상기 인증키 분배서버(160)가 수행하는 각 과정을 수행하기 위한 일련의 명령을 포함한다.The authentication key distribution server 160 is a computer-based device, and includes one or more processors 170 operated by specific software 180 (hereinafter referred to as "authentication key distribution software" 180). Include. The authentication key distribution software 180 includes a series of instructions for performing each process performed by the authentication key distribution server 160 in the description of the authentication key management method of an embodiment of the present invention described below.

또한, 상기 인증키 분배서버(160)는 데이터 저장유닛(190)을 구비하고 있으며, 상기 데이터 저장유닛(190)에는 상기 이동통신 단말기(100)가 현재 사용중인 인증키(155) 및 상기 인증키(155)를 갱신하기 위한 새 인증키(195)가 저장된다.In addition, the authentication key distribution server 160 is provided with a data storage unit 190, the data storage unit 190, the authentication key 155 and the authentication key currently being used by the mobile communication terminal 100. A new authentication key 195 for updating 155 is stored.

상기 데이터 저장유닛(190)은, 하드디스크(harddisk), 메모리반도체 등과 같은 임의의 데이터 저장매체로 할 수 있다.The data storage unit 190 may be any data storage medium such as a hard disk, a memory semiconductor, or the like.

상기 이동통신 단말기(100)는 상기 이동통신망을 통하여 소리신호 및/또는 데이터를 송수신할 수 있는 임의의 단말기이다. 상기 이동통신 단말기(100)는, 휴대폰 혹은 핸드폰이라 통칭하는 임의의 단말기, 상기 이동통신망을 통해 데이터를 송수신할 수 있는 기능이 내장된 PDA(Personal Digital Assistant) 등과 같이 다양한 형태로 구체화될 수 있다.The mobile communication terminal 100 is any terminal capable of transmitting and receiving sound signals and / or data through the mobile communication network. The mobile communication terminal 100 may be embodied in various forms such as a mobile phone or an arbitrary terminal called a mobile phone, a personal digital assistant (PDA) having a function of transmitting and receiving data through the mobile communication network.

보다 구체적으로 상기 이동통신 단말기(100)는, 수신되는 통신객체를 인증하기 위한 인증키(155)를 저장하는 메모리(150); 및 상기 메모리(150)를 관리하기 위한 설정된 소프트웨어(120)(이하 "단말기 소프트웨어"(120)이라 한다)에 의해 동작하는 프로세서(110)를 포함하되, 상기 단말기 소프트웨어(120)에는 상기 메모리상의 인증키를 관리하기 위한 일련의 명령이 포함된다.More specifically, the mobile communication terminal 100 includes a memory 150 for storing an authentication key 155 for authenticating a received communication object; And a processor 110 operated by software 120 (hereinafter referred to as "terminal software" 120) for managing the memory 150, wherein the terminal software 120 includes authentication on the memory. Contains a series of commands for managing keys.

상기 통신객체는 인터넷 홈페이지의 웹문서 등과 같은 콘텐츠, 상기 콘텐츠에 포함된(embedded) 스크립트 언어(script language), 독립하여 실행 가능한 응용소프트웨어(application software) 등 그 형태를 불문한다. 또한 상기 통신객체는 상기 이동통신망, 인터넷 등 그 수신경로를 불문한다.The communication object may be any form such as content such as a web document of an Internet homepage, a script language embedded in the content, and application software that can be executed independently. In addition, the communication object is irrespective of its reception path such as the mobile communication network and the Internet.

상기 단말기 소프트웨어(120)는 후술하는 본 발명의 실시예의 인증키 관리방법에 관한 설명에서 상기 이동통신 단말기(100)가 수행하는 각 과정을 수행하기 위한 일련의 명령을 포함한다.The terminal software 120 includes a series of commands for performing each process performed by the mobile communication terminal 100 in the following description of the authentication key management method of the embodiment of the present invention.

그런데, 상기 단말기 소프트웨어(120)는, 상기 메모리(150)상의 인증키(155)를 직접 제어하기 위한 일련의 명령을 포함하는 운영체계 소프트웨어(140); 및 상기 운영체계 소프트웨어(140)를 이용하여 상기 인증키(155)를 관리하기 위한 일련의 명령을 포함하는 인증키 관리 소프트웨어(120)로 구분되는 것이 바람직하고, 도 1은 이러한 바람직한 본 발명의 실시예의 이동통신 단말기(100)를 도시하고 있다.However, the terminal software 120 includes: operating system software 140 including a series of instructions for directly controlling the authentication key 155 on the memory 150; And authentication key management software 120 including a series of instructions for managing the authentication key 155 using the operating system software 140, and FIG. 1 illustrates this preferred embodiment of the present invention. An example mobile communication terminal 100 is shown.

통상적인 이동통신 단말기는 단말기 자체의 기능을 제어하기 위한 운영체계 소프트웨어를 구비하고 있다. 본 발명의 실시를 위해서는, 이러한 운영체계 소프트웨어에 포함된 일련의 명령 중 일부 명령을 수정함으로써 본 발명의 실시예에 의한 운영체계 소프트웨어(140)를 구현하고, 이러한 운영체계 소프트웨어(140) 상에서 동작하여 인증키를 관리하는 인증키 관리 소프트웨어(120)를 응용프로그램으로서 제작하는 것이 용이하고 편리한 것이기 때문이다.Conventional mobile communication terminals have operating system software for controlling the functions of the terminal itself. In order to implement the present invention, operating system software 140 according to an embodiment of the present invention may be implemented by modifying some of the commands included in the operating system software, and operated on the operating system software 140. This is because it is easy and convenient to manufacture the authentication key management software 120 for managing the authentication key as an application program.

상기 인증키(155)는 반드시 하나일 필요는 없다. 본 발명을 실시하고자 하는 실시형태에 따라 복수 또는 다수개의 인증키(155)를 설정하여 이용할 수 있음은 물론이다.The authentication key 155 does not necessarily need to be one. As a matter of course, a plurality or a plurality of authentication keys 155 may be set and used according to an embodiment of the present invention.

상기 인증키(155)는, 상기 이동통신 단말기(100)가 통신객체를 인증하기 위한 임의의 키로 할 수 있다. 다만, 인증과정 및 인증에 사용되는 데이터의 보안을 위해, 상기 인증키는 공개키 암호시스템(public key cryptosystem)으로 통칭되는 암호시스템에서의 공개키(public key)로 하는 것이 바람직하다. 이동통신 단말기(100)에 저장되는 인증키(155)는, 제3자가 상기 인증키(155)가 저장된 이동통신 단말기(100)의 구매 후 리버스 엔지니어링(reverse engineering)을 통해 쉽게 확인가능하고, 따라서 보안에 취약하기 때문이다.The authentication key 155 may be any key for the mobile communication terminal 100 to authenticate a communication object. However, in order to secure the authentication process and data used for authentication, the authentication key is preferably a public key in a cryptographic system collectively referred to as a public key cryptosystem. The authentication key 155 stored in the mobile communication terminal 100 can be easily confirmed through reverse engineering after a third party purchases the mobile communication terminal 100 in which the authentication key 155 is stored. This is because it is vulnerable to security.

따라서, 상기 이동통신 단말기(100)는, 보다 구체적으로 상기 단말기 소프트웨어(120)는, 상기 인증키(155)를 이용하여 통신객체를 인증한다. 통신객체의 인증 과정에 필요한 일련의 명령(이하 "인증 프로그램"이라 한다)은 상기 운영체계 소프트웨어(140) 및 상기 인증키 관리 소프트웨어(120) 중 어느 것에 포함되어도 무방하며, 상기 인증 프로그램의 일부 명령은 상기 운영체계 소프트웨어(140)에, 다른 일부 명령은 상기 인증키 관리 소프트웨어에 포함되는 것으로 하여도 무방하며, 또한 별개의 응용프로그램으로 하여도 무방하다.Accordingly, the mobile communication terminal 100 more specifically, the terminal software 120 authenticates a communication object using the authentication key 155. A series of commands (hereinafter referred to as an "authentication program") necessary for the authentication process of the communication object may be included in any of the operating system software 140 and the authentication key management software 120, and some commands of the authentication program. May be included in the operating system software 140, and some other commands may be included in the authentication key management software, or may be a separate application program.

이와 같이, 이동통신 단말기(100)가 인증키(155)를 내장하고, 상기 인증키 (155)에 의해 통신객체를 인증할 수 있으므로, 이동통신 단말기(100)가 안전하게 활용할 수 있는 통신객체 및 이의 전송경로의 범위가 확대될 수 있다.In this way, since the mobile communication terminal 100 has an authentication key 155 embedded therein and can authenticate a communication object by the authentication key 155, the communication object and the object thereof can be safely used by the mobile communication terminal 100. The range of transmission paths can be extended.

도 2는 본 발명의 실시예에 의하여 이동통신 단말기가 안전하게 활용할 수 있는 통신객체 및 이의 전송경로의 범위가 확대될 수 있음을 보여주기 위한 도면으로서, 도 2A는 종래기술에 의한 상황을, 도 2B는 본 발명의 실시예에 의한 상황을 각각 도시하고 있다.2 is a view showing that a communication object that can be safely used by a mobile communication terminal and a range of a transmission path thereof can be expanded according to an embodiment of the present invention, and FIG. 2A illustrates a situation according to the prior art, FIG. 2B. Shows a situation according to an embodiment of the present invention, respectively.

도 2 및 이에 관한 이하의 설명은 응용프로그램을 일예로 하고 있으나, 기타 임의의 통신객체에도 적용될 수 있음은 자명하다.2 and the following description take an application as an example, but it is obvious that it can be applied to any other communication object.

도 2A에 도시된 바와 같이, 종래에는 응용프로그램 제작사(210)가 응용프로그램을 제작하고, 이동통신사(220)에서는 그 안전성을 검토하여 승인된 경우에, 상기 승인된 응용프로그램을 이동통신 서버(225)와 이동통신 단말기(230)와의 이동통신망을 통해 상기 이동통신 단말기(230)에 배포하였다. 따라서, 이동통신 단말기(230)는 상기 이동통신망 만을 통해 그리고 상기 이동통신 서버(225)만을 통해 승인된 응용프로그램을 수신할 수 있었다.As shown in FIG. 2A, when the application manufacturer 210 manufactures an application program, and the mobile communication company 220 reviews and approves the safety of the application program, the approved application program is transferred to the mobile communication server 225. And the mobile communication terminal 230 are distributed to the mobile communication terminal 230 through a mobile communication network. Accordingly, the mobile communication terminal 230 could receive the approved application program only through the mobile communication network and only through the mobile communication server 225.

그런데, 도 2B에 도시된 바와 같이 본 발명의 실시예에 의하면, 응용프로그램 제작사(260)가 제작한 응용프로그램을 이동통신사(270)가 검토하여 승인하게 되면, 이동통신사(270)는 승인된 응용프로그램을 비밀키로 서명하여 응용프로그램 제작사(260)에 인도하게 된다. 따라서, 이후부터는, 응용프로그램 제작사(260)는 상기 서명된 응용프로그램을 그 서버(265)를 이용하여 인터넷 등과 같은 다양한 네트워크를 통해 상기 이동통신 단말기(100)에 배포할 수 있게 된다. 다만, 이동통신사도 그 서버(275)를 통해 상기 서명된 응용프로그램을 이동통신망을 통해 이동통신 단말기(100)에 배포할 수 있음은 물론이다.However, according to the exemplary embodiment of the present invention as shown in FIG. 2B, when the mobile communication company 270 examines and approves an application produced by the application program maker 260, the mobile communication company 270 receives the approved application. The program is signed with a secret key and delivered to the application manufacturer 260. Therefore, from now on, the application program maker 260 may distribute the signed application program to the mobile communication terminal 100 through various networks such as the Internet using the server 265. However, the mobile communication company may also distribute the signed application to the mobile communication terminal 100 through the server 275 through the mobile communication network.

다만, 이동통신사(270)는 이동통신 단말기(100)에 저장된 인증키(155)를 갱신하는 등의 관리를 위하여, 인증키 분배서버(160)를 구비하고, 상기 인증키 분배서버(160)를 통해 이동통신 단말기(100)의 인증키(155)를 관리하게 된다.However, the mobile telecommunication company 270 is provided with an authentication key distribution server 160 for management, such as updating the authentication key 155 stored in the mobile communication terminal 100, the authentication key distribution server 160 Through the authentication key 155 of the mobile communication terminal 100 is managed.

도 2에서는, 인증키 분배서버(160)에 관해, 응용프로그램을 배포하는 이동통신사 서버(275)와는 별개의 서버인 것으로 도시하였으나, 이는 설명의 편의를 위한 것이며, 상기 인증키 분배서버(160)는 상기 이동통신사 서버(275)와 하나의 서버로 구현되거나 별개의 서버로 구현되거나 양자 모두 무방함은 당업자에게 자명하다.In FIG. 2, the authentication key distribution server 160 is illustrated as a separate server from the mobile communication company server 275 distributing an application program, but for convenience of description, the authentication key distribution server 160 is illustrated. It will be apparent to those skilled in the art that the mobile communication company server 275 and one server or both are implemented as separate servers.

이하 본 발명의 실시예의 인증키 관리방법을 도 3을 참조로 상세히 설명한다.Hereinafter, an authentication key management method according to an embodiment of the present invention will be described in detail with reference to FIG. 3.

도 3에 도시된 바와 같이, 먼저 인증키 분배서버(160)의 인증키 분배 소프트웨어(180)는 인증키(155)의 갱신이 필요한가 판단한다(S305).As shown in FIG. 3, first, the authentication key distribution software 180 of the authentication key distribution server 160 determines whether an update of the authentication key 155 is necessary (S305).

인증키(155)의 갱신 필요여부는 본 발명의 실시예에 의하여 인증키(155)를 관리하고자 하는 당업자에 의하여 임의의 설정된 판단기준에 의해 판단되는 것으로 할 수 있다. 일예로, 새로운 인증키가 제작된 경우에 인증키(155)의 갱신이 필요한 것으로 할 수 있다.Whether the authentication key 155 needs to be updated may be determined by an arbitrarily set decision criterion by a person skilled in the art to manage the authentication key 155 according to an embodiment of the present invention. For example, when a new authentication key is produced, it may be necessary to update the authentication key 155.

인증키(155)의 갱신이 필요한 경우에 인증키 분배 소프트웨어(180)는 인증키의 갱신이 필요함을 통지하는 갱신통지신호를 무선통신망을 통해 이동통신 단말기(100)에 전송한다(S310).When the update of the authentication key 155 is required, the authentication key distribution software 180 transmits an update notification signal notifying that the authentication key needs to be updated to the mobile communication terminal 100 through the wireless communication network (S310).

상기 이동통신 단말기(100)에서의 상기 갱신통지신호의 수신은 상기 운영체계 소프트웨어(140)에서 검출되고, 상기 운영체계 소프트웨어(140)는 상기 갱신통지신호로부터 인증키(155)의 갱신이 필요함을 인식한다(S320).The reception of the update notification signal from the mobile communication terminal 100 is detected by the operating system software 140, and the operating system software 140 needs to update the authentication key 155 from the update notification signal. Recognize (S320).

상기 갱신통지신호는 무선통신망을 통해 송수신될 수 있는 임의의 신호로 할 수 있으며, 갱신될 인증키(이하 "구 인증키"라 한다)를 특정하는 임의의 특정코드, 그리고 상기 구 인증키의 갱신이 필요함을 의미하는 임의의 특정코드를 포함한다. 이하에서, 상기 구 인증키는 현재 이동통신 단말기(100)가 사용중인 인증키(155)를 지칭하는 것으로서, 상기 인증키(155)를 갱신하는 상황을 참조로 본 발명의 실시예의 인증키 관리방법을 설명한다.The update notification signal may be any signal that can be transmitted and received through a wireless communication network, any specific code specifying an authentication key to be updated (hereinafter referred to as " old authentication key "), and update of the old authentication key. Contains any specific code that means this is necessary. Hereinafter, the old authentication key refers to the authentication key 155 currently being used by the mobile communication terminal 100, and the authentication key management method according to the embodiment of the present invention with reference to the situation of updating the authentication key 155. Explain.

일예로, 상기 갱신통지신호는 SMS(Short Message Service)의 문자메시지 형태로 전송될 수 있다. 이 경우 갱신통지신호의 문자메시지에는 특정문자열이 포함되어, 상기 운영체계 소프트웨어는 상기 특정문자열이 수신된 문자메시지에 포함되었는가의 여부로 인증키(155)의 갱신필요여부를 확인할 수 있다.For example, the update notification signal may be transmitted in the form of a text message of SMS (Short Message Service). In this case, the text message of the update notification signal includes a specific string, and the operating system software can check whether the authentication key 155 needs to be updated based on whether the specific string is included in the received text message.

인증키(155)의 갱신이 필요한 경우 운영체계 소프트웨어(140)는 인증키 관리 소프트웨어(120)를 호출한다(S325).When the update of the authentication key 155 is required, the operating system software 140 calls the authentication key management software 120 (S325).

호출된 인증키 관리 소프트웨어(120)는 새 인증키(195)의 전송을 요구하는 전송요구신호를 무선통신망을 통해 상기 인증키 분배서버(160)에 전송한다(S330). 상기 전송요구신호는 무선통신망을 통해 송수신될 수 있는 임의의 신호로 할 수 있으며, 구 인증키(155)를 특정하는 임의의 특정코드, 그리고 상기 구 인증키(155)에 대한 새 인증키(195)의 전송을 요구하는 임의의 특정코드를 포함한다.The called authentication key management software 120 transmits a transmission request signal for transmitting the new authentication key 195 to the authentication key distribution server 160 through the wireless communication network (S330). The transmission request signal may be any signal that can be transmitted and received through a wireless communication network, any specific code specifying the old authentication key 155, and a new authentication key 195 for the old authentication key 155. Contains any specific code that requires the transmission of

인증키 분배서버(160)에서의 상기 전송요구신호 수신은 인증키 분배 소프트웨어(180)에서 검출되고(S340), 이에 따라 인증키 분배 소프트웨어(180)는 새 인증키(195)를 이동통신 단말기(100)에 전송한다(S345).The transmission request signal received from the authentication key distribution server 160 is detected by the authentication key distribution software 180 (S340), so that the authentication key distribution software 180 sends a new authentication key 195 to the mobile communication terminal ( 100) (S345).

이에 따라 상기 인증키 관리 소프트웨어(120)는 새 인증키(195)를 수신한다(S350). 그리고 새 인증키(195)로 구 인증키(155)를 갱신할 것을 요구하는 신호 및 새 인증키(195)를 운영체계에 전달함으로써, 구 인증키(155)를 새 인증키(195)로 갱신할 것을 요청한다(S355).Accordingly, the authentication key management software 120 receives a new authentication key 195 (S350). The old authentication key 155 is updated with the new authentication key 195 by transmitting a signal for requesting the old authentication key 155 to be updated with the new authentication key 195 and the new authentication key 195 to the operating system. Request to do (S355).

상기 운영체계 소프트웨어(140)는 상기 갱신요청(S355)을 수신하고(S360), 이에 따라 메모리(150)에 저장된 구 인증키(155)를 새 인증키(195)로 대체함으로써 인증키(155)를 갱신한다(S365).The operating system software 140 receives the update request (S355) (S360), thereby replacing the old authentication key 155 stored in the memory 150 with a new authentication key 195 authentication key 155 Update (S365).

이와 같은 과정들에 의하여, 이동통신사에서 인증키의 갱신이 필요하다고 판단된 경우에는, 어느 때고 이용자의 불편을 초래함이 없이 자동적으로 인증키의 갱신이 완료될 수 있다.By such processes, if it is determined that the authentication key needs to be renewed by the mobile communication company, the authentication key may be automatically updated at any time without causing inconvenience to the user.

도 3을 참조로 하여 위에서 설명한 본 발명의 인증키 관리방법에 관한 실시예에서는 인증키 분배서버(160)에서 인증키 갱신통지신호를 이동통신 단말기(100)에 전송하면, 이동통신 단말기(100)에서는 새 인증키(195)를 인증키 분배서버(160)에 요구하고, 이에 따라 수신되는 새 인증키(195)를 저장하는 것이다.In the embodiment of the authentication key management method of the present invention described above with reference to FIG. 3 when the authentication key update notification signal is transmitted from the authentication key distribution server 160 to the mobile communication terminal 100, the mobile communication terminal 100 In the request for a new authentication key 195 to the authentication key distribution server 160, and stores the new authentication key 195 received accordingly.

그런데, 이동통신사의 서버(275,160)에서 이동통신 단말기()로 전송될 수 있는 메시지는, 이동통신 단말기의 기능이 다양화됨에 따라 가능한 메시지의 형태도 다양화되고 있으며, 일예로, 문자뿐만 아니라 그림파일, 동영상 파일 등의 첨부파일도 포함된(embedded) 메시지(이하 멀티미디어 메시지라 한다)의 전송이 가능해졌다. 이러한 다양한 형식의 메시지를 전송하는 서비스를 통상적으로 MMS(Multimedia Messaging Service)라 한다.By the way, the message that can be transmitted from the server (275, 160) of the mobile communication company to the mobile communication terminal (), as the function of the mobile communication terminal is diversified in the form of possible messages, for example, not only text, but also pictures It is now possible to send embedded messages (hereafter referred to as multimedia messages) that include attached files such as files and video files. A service for transmitting these various types of messages is commonly referred to as MMS (Multimedia Messaging Service).

따라서, 이러한 MMS를 이용하면 인증키의 관리가 더욱 효율적으로 될 수 있는데, 이하에서는, 이러한 MMS를 이용하여 인증키를 관리하는 본 발명의 실시예의 인증키 관리방법을 도 4를 참조로 상세히 설명한다.Therefore, the management of the authentication key can be made more efficient by using the MMS. Hereinafter, the authentication key management method of the embodiment of the present invention for managing the authentication key using the MMS will be described in detail with reference to FIG. .

도 4에 도시된 바와 같이, 먼저 인증키 분배서버(160)의 인증키 분배 소프트웨어(180)는 인증키(155)의 갱신이 필요한가 판단한다(S405).As shown in FIG. 4, first, the authentication key distribution software 180 of the authentication key distribution server 160 determines whether an update of the authentication key 155 is necessary (S405).

인증키(155)의 갱신 필요여부는 본 발명의 실시예에 의하여 인증키(155)를 관리하고자 하는 당업자에 의하여 임의의 설정된 판단기준에 의해 판단되는 것으로 할 수 있다. 일예로, 새로운 인증키가 제작된 경우에 인증키(155)의 갱신이 필요한 것으로 할 수 있다.Whether the authentication key 155 needs to be updated may be determined by an arbitrarily set decision criterion by a person skilled in the art to manage the authentication key 155 according to an embodiment of the present invention. For example, when a new authentication key is produced, it may be necessary to update the authentication key 155.

인증키(155)의 갱신이 필요한 경우에 인증키 분배 소프트웨어(180)는 새 인증키(195)로의 인증키 갱신을 지시하는 갱신지시신호를 무선통신망을 통해 이동통신 단말기(100)에 전송한다(S410).When the update of the authentication key 155 is required, the authentication key distribution software 180 transmits an update instruction signal for instructing the update of the authentication key to the new authentication key 195 to the mobile communication terminal 100 via the wireless communication network ( S410).

이 때 상기 갱신지시신호는 MMS의 멀티미디어 메시지이다. 상기 멀티미디어 메시지에는 새 인증키(195)로의 갱신을 요구하는 갱신통지신호가 포함되고, 또한 상기 새 인증키가 첨부(embedded)된다. 상기 갱신통지신호에는 특정문자열이 포함되어, 상기 운영체계 소프트웨어는 상기 특정문자열이 수신된 멀티미디어 메시지에 포함되었는가의 여부로 인증키(155)의 갱신필요여부를 확인할 수 있다.At this time, the update instruction signal is a multimedia message of the MMS. The multimedia message includes an update notification signal for requesting an update to a new authentication key 195, and the new authentication key is attached. The update notification signal includes a specific string, and the operating system software may check whether the authentication key 155 needs to be updated based on whether the specific string is included in the received multimedia message.

상기 이동통신 단말기(100)에서의 상기 갱신지시신호의 수신은 상기 운영체계 소프트웨어(140)에서 검출되고(S415), 상기 운영체계 소프트웨어(140)는 수신된 멀티미디어 메시지가 인증키(155)의 갱신을 지시하는 메시지인가 확인한다(S420). 상기 확인과정(S420)은, 수신된 멀티미디어 메시지에 상기 갱신통지신호가 포함되었는가 여부로 확인될 수 있다.The reception of the update instruction signal in the mobile communication terminal 100 is detected by the operating system software 140 (S415), and the operating system software 140 receives the updated multimedia message from the authentication key 155. Check whether it is a message indicating (S420). The confirmation process (S420) may be confirmed whether the update notification signal is included in the received multimedia message.

수신된 멀티미디어 메시지가 인증키(155)의 갱신을 지시하는 메시지인 경우에는, 상기 운영체계 소프트웨어(140)는 메모리(150)에 저장된 구 인증키(155)를 새 인증키(195)로 대체함으로써 인증키(155)를 갱신한다(S425).If the received multimedia message is a message instructing to update the authentication key 155, the operating system software 140 replaces the old authentication key 155 stored in the memory 150 with a new authentication key 195. The authentication key 155 is updated (S425).

이상으로 본 발명의 이동통신 단말기 및 인증키의 관리방법/장치에 관한 바람직한 실시예를 설명하였으나, 본 발명은 상기 실시예에 한정되지 아니하며, 본 발명의 실시예로부터 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의한 용이하게 변경되어 균등하다고 인정되는 범위의 모든 변경을 포함한다.As mentioned above, although preferred embodiments of the method and apparatus for managing a mobile communication terminal and an authentication key of the present invention have been described, the present invention is not limited to the above embodiments, and the present invention is not limited to the above embodiments. Any change in the scope deemed to be equivalent and readily changed by a person with knowledge of the subject matter shall be included.

본 발명의 실시예에 의하면, 이동통신 단말기에서 내장된 인증키를 이용하여, 임의의 경로를 통해 수신되는 통신객체(컨텐츠, 응용프로그램 등)를 인증하여 수신/실행 할 수 있게 되므로, 이동통신 단말기에서 인증 후 사용될 수 있는 통신객체의 통신경로가 확대된다. 따라서 이동통신 단말기는 승인된 통신객체를 다양한 경로로 수신할 수 있게 된다.According to an embodiment of the present invention, since a mobile communication terminal can receive / execute a communication object (content, application program, etc.) received through an arbitrary path using an authentication key built in the mobile communication terminal, the mobile communication terminal The communication path of the communication object that can be used after authentication is expanded. Accordingly, the mobile communication terminal can receive the approved communication object through various paths.

또한, 상기 인증키는 공개키 암호시스템의 공개키로 함으로써, 통신객체의 인증 과정 및 이에 필요한 데이터의 보안성을 향상할 수 있다.In addition, by using the authentication key as the public key of the public key cryptosystem, it is possible to improve the security of the authentication process and data required for the communication object.

또한, 상기 인증키는 필요한 경우 항시 업데이트 된다. 따라서 상기 이동통신 단말기는 항상 최신의 인증키를 내장하게 되므로, 새로운 비밀키에 의해 서명된 통신객체를 즉시 인증할 수 있다.In addition, the authentication key is always updated when necessary. Therefore, since the mobile communication terminal always embeds the latest authentication key, the mobile communication terminal can immediately authenticate the communication object signed by the new secret key.

또한, 인증키를 관리하기 위한 일련의 명령은, 운영체계 소프트웨어 및 별도의 응용프로그램으로 작성되어 이동통신 단말기에 내장(implement)되므로, 기존의 이동통신 단말기의 구조에 쉽게 활용할 수 있게 된다.In addition, a series of commands for managing the authentication key is written in the operating system software and a separate application program and implemented in the mobile communication terminal, so that it can be easily utilized in the structure of the existing mobile communication terminal.

이동통신 단말기의 인증키 갱신이 필요함을 통지하는 신호를 SMS의 문자메시지에 포함된 특정문자열로 함으로써, 기존의 이동통신 단말기의 구조에 큰 변경 없이도 그리고 기존의 이동통신사의 서버의 기능에 큰 변경 없이도 용이한 실시가 가능하다. 또한, 이동통신 단말기의 이용자는 인증키의 갱신이 이루어졌음을 상기 문자열을 기초로 추후 용이하게 확인할 수 있게 된다.By using a specific string included in the SMS text message as a signal notifying that the authentication key of the mobile terminal needs to be renewed, the mobile terminal does not have to be changed in the structure of the mobile terminal and without any significant change in the function of the server of the mobile communication terminal. Easy implementation is possible. In addition, the user of the mobile communication terminal can easily confirm later that the authentication key has been updated based on the string.

또한, 인증키의 갱신을 위해 MMS의 멀티미디어 메시지를 이용하는 경우에는이동통신 단말기와 인증키 분배서버와의 통신부하를 줄일 수 있으며, 따라서 인증키는 갱신지시 후 즉시 갱신될 수 있다.In addition, when the MMS multimedia message is used to update the authentication key, the communication load between the mobile communication terminal and the authentication key distribution server can be reduced. Therefore, the authentication key can be immediately updated after the update instruction.

Claims (23)

수신되는 통신객체를 인증하기 위한 인증키를 저장하는 메모리; 및A memory storing an authentication key for authenticating a received communication object; And 상기 메모리를 관리하기 위한 설정된 소프트웨어에 의해 동작하는 프로세서를 포함하되,A processor operated by the set software for managing the memory, 상기 설정된 소프트웨어는 상기 메모리상의 인증키를 관리하기 위한 일련의 명령을 포함하는 것을 특징으로 하는 이동통신 단말기.And the set software includes a series of instructions for managing an authentication key on the memory. 제1항에서,In claim 1, 상기 설정된 소프트웨어는,The set software is, 상기 인증키의 새 인증키로의 갱신을 통지하는 갱신통지신호 및 상기 새 인증키를 설정된 인증키 분배 서버로부터 수신하는 갱신지시 수신단계; 및An update instruction receiving step of receiving an update notification signal for notifying update of the authentication key to a new authentication key and the new authentication key from a set authentication key distribution server; And 상기 수신된 새 인증키를 상기 메모리에 저장하는 인증키 갱신단계를 수행하기 위한 일련의 명령을 포함하는 것을 특징으로 하는 이동통신 단말기.And a series of instructions for performing an authentication key updating step of storing the received new authentication key in the memory. 제2항에서,In claim 2, 상기 갱신지시 수신단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 수신하는 것을 특징으로 하는 이동통신 단말기The update instruction receiving step is a mobile communication terminal, characterized in that for receiving the update notification signal and the new authentication key via a multimedia message of the MMS. 제2항에서,In claim 2, 상기 갱신지시 수신단계는,The update instruction receiving step, 상기 갱신통지신호를 상기 인증키 분배 서버로부터 수신하는 단계;Receiving the update notification signal from the authentication key distribution server; 상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 인증키 분배 서버에 전송하는 단계; 및Transmitting a transmission request signal for requesting transmission of the new authentication key to the authentication key distribution server in response to the update notification signal; And 상기 인증키 분배 서버로부터 상기 새 인증키를 수신하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기.And receiving the new authentication key from the authentication key distribution server. 제1항에서,In claim 1, 상기 설정된 소프트웨어는,The set software is, 상기 메모리상의 인증키를 직접 제어하기 위한 일련의 명령을 포함하는 운영체계 소프트웨어; 및Operating system software including a series of instructions for directly controlling the authentication key on the memory; And 상기 운영체계 소프트웨어를 이용하여 상기 인증키를 관리하기 위한 일련의 명령을 포함하는 인증키 관리 소프트웨어를 포함하는 것을 특징으로 하는 이동통신 단말기.And authentication key management software comprising a series of instructions for managing the authentication key using the operating system software. 제5항에서,In claim 5, 상기 운영체계 소프트웨어는,The operating system software, 상기 인증키의 새 인증키로의 갱신을 통지하는 갱신통지신호를 설정된 인증키 분배 서버로부터 수신하는 단계;Receiving from the set authentication key distribution server an update notification signal for notifying update of the authentication key to a new authentication key; 상기 수신된 갱신통지신호를 기초로 상기 인증키 관리 소프트웨어를 호출하는 단계; 및Invoking the authentication key management software based on the received update notification signal; And 상기 새 인증키를 상기 인증키 관리 소프트웨어로부터 수신하여 상기 메모리에 저장하는 단계를 수행하기 위한 일련의 명령을 포함하고,A series of instructions for performing the step of receiving the new authentication key from the authentication key management software and storing it in the memory, 상기 인증키 관리 소프트웨어는,The authentication key management software, 상기 운영체계 소프트웨어로부터의 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 신호를 상기 인증키 분배 서버에 전송하는 단계;Transmitting a signal requesting transmission of the new authentication key to the authentication key distribution server in response to an update notification signal from the operating system software; 상기 인증키 분배 서버로부터 상기 새 인증키를 수신하는 단계; 및Receiving the new authentication key from the authentication key distribution server; And 상기 수신된 새 인증키를 상기 운영체계에 전달하는 단계를 수행하기 위한 일련의 명령을 포함하는 것을 특징으로 하는 이동통신 단말기.And a series of instructions for performing the step of delivering the received new authentication key to the operating system. 제1항 내지 제6항 중 어느 한 항에서,In any one of claims 1 to 6, 상기 인증키는 공개키 암호시스템의 공개키인 것을 특징으로 하는 이동통신 단말기.And the authentication key is a public key of a public key cryptosystem. 제4항 내지 제6항 중 어느 한 항에서,In any one of claims 4 to 6, 상기 갱신통지신호는 SMS의 문자메시지인 것을 특징으로 하는 이동통신 단말기.The update notification signal is a mobile communication terminal, characterized in that a text message of the SMS. 수신되는 통신객체를 인증하기 위한 인증키를 저장하는 이동통신 단말기의 상기 인증키를 관리하는 방법으로서,A method of managing the authentication key of a mobile communication terminal for storing an authentication key for authenticating a received communication object, 상기 인증키의 새 인증키로의 갱신을 요구하는 갱신통지신호 및 상기 새 인증키를 설정된 인증키 분배 서버로부터 수신하는 갱신지시 수신단계; 및An update instruction receiving step of receiving an update notification signal for requesting an update of the authentication key to a new authentication key and the new authentication key from a set authentication key distribution server; And 상기 수신된 새 인증키를 저장하는 인증키 갱신단계를 포함하는 이동통신 단말기에 저장된 인증키 관리 방법.Authentication key management method stored in the mobile communication terminal comprising the authentication key updating step of storing the received new authentication key. 제9항에서,In claim 9, 상기 갱신지시 수신단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 수신하는 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 방법.The update instruction receiving step is an authentication key management method stored in the mobile communication terminal, characterized in that for receiving the update notification signal and the new authentication key via a multimedia message of the MMS. 제9항에서,In claim 9, 상기 갱신지시 수신단계는,The update instruction receiving step, 상기 갱신통지신호를 상기 인증키 분배 서버로부터 수신하는 단계;Receiving the update notification signal from the authentication key distribution server; 상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 인증키 분배 서버에 전송하는 단계; 및Transmitting a transmission request signal for requesting transmission of the new authentication key to the authentication key distribution server in response to the update notification signal; And 상기 인증키 분배 서버로부터 상기 새 인증키를 수신하는 단계를 포함하는 이동통신 단말기에 저장된 인증키 관리 방법.And receiving the new authentication key from the authentication key distribution server. 제9항 내지 제11항 중 어느 한 항에서,The method according to any one of claims 9 to 11, 상기 인증키는 공개키 암호시스템의 공개키인 것을 특징으로 하는 이동통신단말기에 저장된 인증키 관리 방법.The authentication key is stored in a mobile communication terminal, characterized in that the public key encryption key public key management method. 제11항에서,In claim 11, 상기 갱신통지신호는 SMS의 문자메시지인 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 방법.The update notification signal is an authentication key management method stored in the mobile communication terminal, characterized in that a text message of the SMS. 수신되는 통신객체를 인증하기 위한 인증키가 내장된 이동통신 단말기의 상기 인증키를 관리하는 방법으로서,A method of managing the authentication key of a mobile communication terminal having a built-in authentication key for authenticating a received communication object, 상기 인증키의 갱신이 필요한가 판단하는 갱신판단단계; 및An update determining step of determining whether the authentication key needs to be updated; And 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호 및 상기 새 인증키를 상기 이동통신 단말기에 전송하는 갱신지시단계를 포함하는 이동통신 단말기에 저장된 인증키 관리 방법.An update notification signal for requesting an update to a new authentication key and an update instructing step of transmitting the new authentication key to the mobile communication terminal when an update of the authentication key is required. 제14항에서,The method of claim 14, 상기 갱신지시단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 전송하는 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 방법.The update instructing step is an authentication key management method stored in the mobile communication terminal, characterized in that for transmitting the update notification signal and the new authentication key via a multimedia message of the MMS. 제14항에서,The method of claim 14, 상기 갱신지시단계는,The update instruction step, 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호를 상기 이동통신 단말기에 전송하는 단계;When an update of the authentication key is necessary, transmitting an update notification signal for requesting an update to a new authentication key to the mobile communication terminal; 상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 이동통신 단말기로부터 수신하는 단계; 및Receiving a transmission request signal from the mobile communication terminal requesting transmission of the new authentication key in response to the update notification signal; And 상기 이동통신 단말기에 저장되도록, 상기 새 인증키를 상기 이동통신 단말기에 전송하는 단계를 포함하는 이동통신 단말기에 저장된 인증키 관리 방법.And transmitting the new authentication key to the mobile communication terminal so as to be stored in the mobile communication terminal. 제14항 내지 제16항 중 어느 한 항에서,The method according to any one of claims 14 to 16, 상기 인증키는 공개키 암호시스템의 공개키인 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 방법.And the authentication key is a public key of a public key cryptographic system. 제16항에서,The method of claim 16, 상기 갱신통지신호는 SMS의 문자메시지인 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 방법.The update notification signal is an authentication key management method stored in the mobile communication terminal, characterized in that a text message of the SMS. 인증키를 저장하고, 수신되는 통신객체를 상기 인증키를 이용하여 인증하는 이동통신 단말기의 상기 인증키를 관리하는 장치로서,An apparatus for storing an authentication key and managing the authentication key of a mobile communication terminal for authenticating a received communication object using the authentication key. 상기 인증키 및 새 인증키를 저장하는 데이터 저장유닛; 및A data storage unit for storing the authentication key and the new authentication key; And 상기 인증키를 관리하기 위한 설정된 소프트웨어에 의해 동작하는 프로세서를 포함하되,Including a processor that is operated by the set software for managing the authentication key, 상기 설정된 소프트웨어는The software set above is 상기 인증키의 갱신이 필요한가 판단하는 갱신판단단계; 및An update determining step of determining whether the authentication key needs to be updated; And 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호 및 상기 새 인증키를 상기 이동통신 단말기에 전송하는 갱신지시단계를 수행하기 위한 일련의 명령을 포함하는 이동통신 단말기에 저장된 인증키 관리 장치.A mobile communication terminal including an update notification signal for requesting an update to a new authentication key and a series of instructions for transmitting the new authentication key to the mobile communication terminal when an update of the authentication key is necessary; Authentication key management device stored in. 제19항에서,The method of claim 19, 상기 갱신지시단계는 상기 갱신통지신호 및 상기 새 인증키를 MMS의 멀티미디어 메시지를 통해 전송하는 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 장치.The update instructing step is an authentication key management device stored in a mobile communication terminal, characterized in that for transmitting the update notification signal and the new authentication key via a multimedia message of the MMS. 제19항에서,The method of claim 19, 상기 갱신지시단계는,The update instruction step, 상기 인증키의 갱신이 필요한 경우에, 새 인증키로의 갱신을 요구하는 갱신통지신호를 상기 이동통신 단말기에 전송하는 단계;When an update of the authentication key is necessary, transmitting an update notification signal for requesting an update to a new authentication key to the mobile communication terminal; 상기 갱신통지신호에 대응하여 상기 새 인증키의 전송을 요구하는 전송요구신호를 상기 이동통신 단말기로부터 수신하는 단계; 및Receiving a transmission request signal from the mobile communication terminal requesting transmission of the new authentication key in response to the update notification signal; And 상기 이동통신 단말기에 저장되도록, 상기 새 인증키를 상기 이동통신 단말기에 전송하는 단계를 포함하는 이동통신 단말기에 저장된 인증키 관리 장치.And transmitting the new authentication key to the mobile communication terminal so as to be stored in the mobile communication terminal. 제19항 내지 제21항 중 어느 한 항에서,The method of any of claims 19 to 21, 상기 인증키는 공개키 암호시스템의 공개키인 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 장치.And the authentication key is a public key of a public key cryptographic system. 제21항에서,The method of claim 21, 상기 갱신통지신호는 SMS의 문자메시지인 것을 특징으로 하는 이동통신 단말기에 저장된 인증키 관리 장치.The update notification signal is an authentication key management device stored in a mobile communication terminal, characterized in that a text message of the SMS.
KR1020020084929A 2002-12-27 2002-12-27 A mobile communication terminal capable of certifying objects based on certification key, and method and apparatus for managing the certification key KR20040058595A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020084929A KR20040058595A (en) 2002-12-27 2002-12-27 A mobile communication terminal capable of certifying objects based on certification key, and method and apparatus for managing the certification key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020084929A KR20040058595A (en) 2002-12-27 2002-12-27 A mobile communication terminal capable of certifying objects based on certification key, and method and apparatus for managing the certification key

Publications (1)

Publication Number Publication Date
KR20040058595A true KR20040058595A (en) 2004-07-05

Family

ID=37350679

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020084929A KR20040058595A (en) 2002-12-27 2002-12-27 A mobile communication terminal capable of certifying objects based on certification key, and method and apparatus for managing the certification key

Country Status (1)

Country Link
KR (1) KR20040058595A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013058509A3 (en) * 2011-10-18 2013-06-13 에스케이씨앤씨 주식회사 Method and system for replacing an se key of a mobile terminal
KR101446157B1 (en) * 2012-07-02 2014-10-01 주식회사 금영 Karaoke apparatus and karaoke system for updating certification data through wireless communication
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013058509A3 (en) * 2011-10-18 2013-06-13 에스케이씨앤씨 주식회사 Method and system for replacing an se key of a mobile terminal
KR101363753B1 (en) * 2011-10-18 2014-02-17 에스케이씨앤씨 주식회사 Method and system for changing key on SE in mobile device
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM
KR101446157B1 (en) * 2012-07-02 2014-10-01 주식회사 금영 Karaoke apparatus and karaoke system for updating certification data through wireless communication

Similar Documents

Publication Publication Date Title
US11424943B2 (en) System and method for interapplication communications
KR100944065B1 (en) System and method for providing a multi-credential authentication protocol
EP1233636B1 (en) System and method for over the air configuration security
US8938784B2 (en) Authorization of server operations
JP2000059440A (en) Verification of data transfer based on specific id code
US20100227605A1 (en) Control Of A Remote Mobile Device
US20230126673A1 (en) Secondary Device Authentication Proxied From Authenticated Primary Device
WO2011083867A1 (en) Authentication device, authentication method, and program
JP2005167412A (en) Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system
KR100646359B1 (en) Method and system for performing code signing for application by using mobile communication terminal
JP2003337630A (en) Communication terminal, program, recording medium, access control method of the communication terminal, and method of providing content
KR100642998B1 (en) Policy message transmission method for upgrade policy of mobile
KR100646350B1 (en) Method for sharing security data in mobile telecommunication terminal with security platform
JP2002049434A (en) Application management method, network management center, terminal, application management system, and computer readable recording medium stored with application management program
KR20040058595A (en) A mobile communication terminal capable of certifying objects based on certification key, and method and apparatus for managing the certification key
JP2006303782A (en) Communication authentication system, communication system authentication method, and communication terminal unit
KR100646379B1 (en) Method and mobile telecommunication terminal for managing security data in security platform
JP2009031940A (en) Issuing system for onetime password
KR20110043154A (en) Method and apparatus for controlling access to device management tree of device management client
KR101020058B1 (en) Mobile Devices and Recording Medium
KR100556029B1 (en) System For Managing Certificate In The Mobile
CN110490600A (en) Handle method, server, the terminal of banking
KR20100096543A (en) Method and system for providing networking service and computer recordable medium
JP2005148952A (en) Information processor, method for controlling it, and program
WO2019026124A1 (en) Service providing system and service providing method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20051117

Effective date: 20070227

J2X1 Appeal (before the patent court)

Free format text: APPEAL AGAINST DECISION TO DECLINE REFUSAL

J302 Written judgement (patent court)

Free format text: JUDGMENT (PATENT COURT) FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070328

Effective date: 20080522