KR20050079128A

KR20050079128A - 이동 통신 단말기의 사용제한 설정 방법

Info

Publication number: KR20050079128A
Application number: KR1020040007275A
Authority: KR
Inventors: 최원수
Original assignee: 엘지전자 주식회사
Priority date: 2004-02-04
Filing date: 2004-02-04
Publication date: 2005-08-09
Also published as: EP1562394A3; JP2005223900A; EP1562394A2; US20050170813A1; ATE526800T1; JP4040047B2; CN1655643A; CN100370884C; EP1562394B1; KR100664110B1; US7505758B2

Abstract

본 발명은 단말기 부팅 시 최초 등록된 사용자 인증 카드가 아닌 새로운 카드가 읽혀진 경우, 기지국 시스템으로 분실된 단말기임을 등록하고, 기지국에서 상기 단말기가 분실된 단말기로 확인될 경우, 그 단말기의 서비스 사용을 중지시켜 분실 단말기의 부정사용을 방지할 수 있도록 하는 이동 통신 단말기의 사용제한 설정 방법에 관한 것으로, 단말기 부팅 시 사용자 인증카드를 읽어 등록된 카드인지 판단하는 단계와; 상기 카드가 등록된 인증카드가 아닌 경우, 미리 지정된 형식으로 기지국 시스템에 분실 단말기 등록 메시지를 전송하는 단계와; 상기 분실 등록 메시지를 수신한 기지국 시스템에서는, 내부 데이터베이스를 검색하여 해당 단말기의 분실 신고가 접수되었는지 판단하는 단계와; 상기 판단에 의해 분실 신고가 접수된 단말기로 판명될 경우, 사용제한 메시지를 해당 단말기로 전송하여 기능을 제한하는 단계를 포함하여 이루어짐으로써 달성할 수 있다.

Description

이동 통신 단말기의 사용제한 설정 방법{USAGE RESTRICTION SETTING METHOD FOR MOBILE COMMUNICATION DEVICE}

본 발명은 이동 통신 단말기의 사용제한 설정 방법에 관한 것으로, 특히 단말기 부팅 시 최초 등록된 사용자 인증 카드가 아닌 새로운 카드가 읽혀진 경우, 기지국 시스템으로 분실된 단말기임을 등록하고, 기지국에서 상기 단말기가 분실된 단말기로 확인될 경우, 그 단말기의 서비스 사용을 중지시켜 분실 단말기의 부정사용을 방지할 수 있도록 하는 이동 통신 단말기의 사용제한 설정 방법에 관한 것이다.

종래 이동 통신 단말기의 비밀번호 설정에 의한 단말기의 사용제한 방법들을 살펴보면, 가장 보편화되어 있는 방법으로 단말기 자체에 비밀번호를 설정하여 단말기의 기능을 제한하도록 되어 있는데, 이를 위해서는 사용자가 사전에 단말기에 비밀번호를 설정하여야 하고, 단말기를 새로 켜는 경우 항상 비밀번호를 입력하는 절차를 통과해야 하며, 해킹 등에 의해 단말기의 비밀번호가 알려진 경우에 대응하지 못하는 문제점이 있다.

다른 방법으로, 단말기에 저장된 비밀번호와 사용자 인증카드(UIM or SIM)에 저장된 정보와의 조합이 맞을 경우에만 단말기를 사용할 수 있도록 하는 방법이 있는데, 이는 분실된 단말기에 대해서 비밀번호를 알고 있어도 타인이 임의로 단말기 사용을 막을 수 있도록 하는 효과가 있으나, 이 방법도 매번 단말기의 부팅과정에서 비밀번호의 입력이 필요하며 UIM(or SIM)카드에 비밀번호 정보 조합에 필요한 코드가 별도로 필요한 문제점이 있다.

다른 방법으로, 단말기 사용자의 UIM 카드가 변경된 경우 자동으로 비밀번호의 입력을 요청하여, 다를 경우 단말기의 사용을 제한할 수 있도록 하는 방법이 있는데, 이는 사용자가 비밀번호를 설정해 놓지 않아도 필요할 경우 자동으로 비밀번호 입력을 요청함으로써, 비밀번호에 대한 보안성을 강화시키고 비밀번호 입력 절차를 간소화하는 효과가 있으나, UIM 카드가 변경되고 비밀번호가 이미 알려진 경우, 상기 방법과 같이 단말기의 부팅과정에서 매번 비밀번호를 입력하게 하거나, UIM(or SIM)카드에 비밀번호 정보 조합에 필요한 코드를 필요로 하는 문제점이 있다.

또 다른 방법으로, 기지국 시스템으로 단말기가 등록되는 과정에서 기지국 시스템에 의해 단말기의 사용유무를 결정하는 방법이 있는데, 이는 특별히 비밀번호 입력 등의 절차가 필요없이 단말기의 부팅이 가능하도록 하지만, 기지국에서는 단말기의 호 접속과 관련된 기능은 제한할 뿐, 전화 번호부, 메모, 게임 등 단말기 자체의 기능에 대한 접근을 제한할 수 없는 문제점이 있다.

즉, 상기 종래의 단말기 사용제한 방법들은 단말기 자체의 기능만을 제한하거나, 기지국에서 호 접속 관련 기능만을 제한할 수 있을 뿐, 단말기와 기지국을 연계하여 단말기 자체의 기능 및 호 접속 기능 모두를 제한하지 못하는 문제점이 있는 것이다.

따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 창출한 것으로, 단말기 부팅 시 최초 등록된 사용자 인증 카드가 아닌 새로운 카드가 읽혀진 경우, 기지국 시스템으로 분실된 단말기임을 등록하고, 기지국에서 상기 단말기가 분실된 단말기로 확인될 경우, 그 단말기의 서비스 사용을 중지시켜 분실 단말기의 부정사용을 방지할 수 있도록 하는 이동 통신 단말기의 사용제한 설정 방법을 제공함에 그 목적이 있다.

이와 같은 목적을 달성하기 위한 본 발명은, 단말기 부팅 시 사용자 인증카드를 읽어 등록된 카드인지 판단하는 단계와; 상기 카드가 등록된 인증카드가 아닌 경우, 미리 지정된 형식으로 기지국 시스템에 분실 단말기 등록 메시지를 전송하는 단계와; 상기 분실 등록 메시지를 수신한 기지국 시스템에서는, 내부 데이터베이스를 검색하여 해당 단말기의 분실 신고가 접수되었는지 판단하는 단계와; 상기 판단에 의해 분실 신고가 접수된 단말기로 판명될 경우, 사용제한 메시지를 해당 단말기로 전송하여 기능을 제한하는 단계를 포함하여 이루어진 것을 특징으로 한다.

본 발명은 기존의 단말기 사용제한 방법들이 가지고 있는 문제점인 잦은 비밀번호 입력 및 사용자의 인증카드(UIM or SIM)가 변경되었을 때의 대응에 미진한 부분을 해결하고, 그와 더불어 기지국 시스템과 연계하여 자동으로 분실 단말기 등록이 가능하도록 하는 방법의 제공을 요지로 한다.

따라서, 본 발명은 크게 단말기에서 구현되는 부분과 기지국 시스템에서 구현되는 부분으로 구분할 수 있는데, 분실 단말기 자동 등록을 위해서 두 기능이 함께 구현되도록 한다.

먼저, 단말기에서는 사용자 인증카드(UIM or SIM)를 단말기에 등록하고, 단말기의 부팅 때 자동으로 등록된 UIM 카드인지의 유무를 판단하여, 등록된 카드가 아닐 경우 기지국 시스템에 자동으로 분실 단말기 등록 절차를 실행하도록 하며, UIM 카드의 교환이나 분실 단말기 등록 결과에 의하여 단계적으로 단말기 사용 제한을 실행하도록 구성한다.

다음, 기지국 시스템에서는 SMS 센터로부터 분실 단말기 등록 메시지를 수신할 경우, 분실 단말기 데이터베이스에서 단말기 정보를 검색하여, 검색 결과에 따라 SMS 센터를 이용하여 분실 단말기의 기능을 제한하도록 구성한다.

이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.

우선, 본 발명의 단말기 사용제한 기능을 사용하기 위해서는, 사용중인 사용자 인증카드(UIM or SIM)를 단말기에 등록하는 절차가 필요한데, 단말기 자체에는 사용자 인증카드의 주요 정보들을 저장할 수 없도록 되어 있으므로, 직접적으로 사용자 인증카드를 구분할 수 있는 정보(UIM_ME, ESN, IMSI 등)를 저장할 수 없다.

따라서, 본 발명에서는 암호화 알고리즘을 이용하여 사용자 인증카드의 정보(UIM_ME, IMSI, S/N 등)를 이용하여 계산한 체크용 암호화 값(C : check의 의미)을 대신 저장한다. 상기 체크용 암호화 값(C)을 단말기에 저장하는 과정이 단말기에 사용자 인증카드를 등록하는 과정이다.

이때, 상기 사용자 인증카드의 등록은 여러 개의 사용자 인증카드에 대하여 실행될 수 있으며, 각 인증카드에 대한 암호화 값을 각각 C1, C2, ..., Cn으로 사용할 수 있고, 사용자 인증카드 등록을 위한 단말기의 기능은 사용자의 암호로 보호되도록 한다.

참고로, 상기 암호화 값(C)의 생성 과정은 도1에 도시된 바와 같이, 사용자 인증카드의 ESN, IMSI 값을 각각 S/N 으로 마스크하고, 그 마스크된 값에 체크섬(checksum) 비트를 더하여 최종 암호화 값을 생성하는 방식이다.

이하, 상기 본 발명에 따른 사용자 인증카드 등록 과정을 도2를 참조하여 설명한다.

사용자로부터 메뉴 버튼(미도시)을 입력받은 단말기는, 도2의 (a)와 같이 각종 메뉴 목록을 디스플레이하고, 사용자는 카드 등록을 위한 메뉴(1. 사용자 카드 관리, 단말기에 따라 메뉴명은 다를 수 있음)를 선택한다. 이때, 사용자 인증카드 등록 기능은 암호로 보호되어 있으므로, 도2의 (b)와 같이 암호 입력을 요구하는 화면을 출력하여, 사용자로부터 정확한 암호가 입력될 경우에만 해당 기능을 수행할 수 있다.

도2의 (c)는 상기 '사용자 카드관리' 기능 메뉴의 실행 화면으로서, 기존에 등록된 사용자 인증카드 리스트가 출력되며, 새로운 인증카드를 등록하기 위해서 화면 하단의 '추가'버튼을 누르고, 도2의 (d)와 같이 새로 등록하는 인증카드의 이름을 입력한다. 이때, 인증카드는 사용자가 기억하기 쉬운 이름으로 설정한다.

상기와 같은 과정을 거쳐 새로운 사용자 인증카드의 등록이 완료되면, 도2의 (e)와 같이 인증카드 리스트에 새로 등록한 카드가 추가되었음을 확인할 수 있다.

이상, 상기 도2에 도시한 사용자 인증카드의 등록과정은 사용자 인터페이스(UI)에 관한 것으로, 도3은 상기 사용자 인터페이스에 의해 단말기 내부적으로 수행하는 사용자 인증카드의 등록과정을 보인 흐름도이다.

이에 도시된 바와 같이, 단말기가 부팅할 때는 항상 사용자 인증카드의 정보(UIM_ME, IMSI, S/N 등)로 암호화 값(C)을 계산하여 단말기에 저장된 이전의 C1, C2,...,Cn 값들과 비교한다.

이전에 사용자 인증카드가 등록되어 있을 경우, 계산된 암호화 값(C)이 단말기에 저장된 암호화 값(C) 리스트에 존재하므로, 부팅 과정을 계속 진행하여 단말기를 사용할 수 있다. 그러나, 새로운 사용자 인증카드가 삽입되면 계산된 암호화 값(C)이 단말기에 저장된 암호화 값 리스트와 일치하지 않게 되므로, 새로운 사용자 인증카드 등록절차와 함께 기지국으로의 분실 단말기 등록 절차를 자동 수행하도록 한다.

즉, 단말기 부팅과정에서 암호화 값(C) 인증에 실패하게 되는 경우, 사용자 인증카드의 등록 절차를 거치게 되는데, 이 등록 절차에서 계산된 암호화 값은 기존에 단말기에 저장된 암호화 값 리스트에 바로 저장되지 않고, 임시 암호화 값(T, Temporary의 의미)으로 정의된 'T' 값 리스트에 저장된다.

상기와 같이 'T' 값 리스트에 등록된 카드를 사용할 경우, 부팅 과정에서 새로운 카드 재등록 과정을 거치지 않지만, 부팅이 끝나게 되면 기지국 시스템으로 단말기 분실 등록 절차를 자동 수행하도록 한다.

이때, 상기 임시 암호화 값(T)의 저장 주기는 소정 기간(예 : 1주일)으로 설정하며, 그 기간 동안 분실 단말기 자동 등록 절차에서 특별한 응답(기능 제한 명령(Lock Order))이 없으면, 자동으로 'T' 값이 'C' 값 리스트로 이동하며, 그렇지 않을 경우 자동으로 'T' 값 리스트에서 금지 값(F, Forbidden의 의미) 리스트로 이동한다.

상기에서 인증카드가 'T' 값 리스트에 등록되어 있을 경우 1단계 사용제한 기능이 설정되는데, 이는 단말기의 기본 기능을 사용하지 못하고 단지 긴급통화와 사용자 인증카드의 등록 기능만 사용 가능한 상태가 되며, 'F' 값 리스트에 등록되어 있을 경우 2단계 사용제한 기능이 설정되는데, 이는 단말기의 전기능을 사용할 수 없는 상태가 된다.

도4는 본 발명에 따라 기지국 시스템과 연계하여 단말기의 사용제한 기능을 설정하는 과정을 보인 흐름도로서, 상술한 바와 같이 단말기의 부팅 과정에서 사용자 인증카드의 암호화 값이 단말기의 'C' 값 리스트에 없을 경우('C' 값 인증 실패), 1단계 사용제한(Lock)이 설정되면서 기지국으로 분실 단말기 등록 절차를 수행한다.

상기 분실 단말기 자동 등록 절차에 사용하는 메시지는 SMS(또는 Data Burst Message)를 이용한 미리 정의된 소정 형태의 메시지를 사용하되, 이 메시지에는 단말기 자체의 S/N(Serial Number) 및 암호화 값(C)들을 포함해야 한다.

이때, 상기 단말기 분실 등록 메시지를 수신한 SMS 센터에서는, 해당 메시지를 수신하여 그 내용을 분실 단말기 관리 서버로 보내게 되고, 이 서버에서 상기 메시지에 포함된 'C' 값으로부터 원래의 사용자 인증카드의 정보(ESN, IMSI 등)를 역으로 계산하여, 서버에 등록된 분실 단말기 데이터베이스에서 분실 여부를 확인하여 분실 단말기인지 판단한다.

즉, 이동 통신 서비스센터를 통해 분실신고 접수가 들어와 있을 경우, 분실된 단말기와 함께 사용하던 사용자 인증카드도 함께 분실된 경우가 대부분이므로, 카드에 들어있는 ESN과 IMSI 값들이 미리 등록되게 된다. 따라서, 서버는 상기 등록된 ESN, IMSI 값과 단말기로부터 분실 등록 시 전송받은 'C' 값에서 역으로 계산된 ESN과 IMSI 값들을 비교하여 분실 단말기로 판단된 경우, 다시 SMS 센터로 분실 단말기임을 통보한다(단말기 사용제한 설정 메시지 전송).

이에 따라, SMS 센터는 분실 단말기로 판단되었다는 메시지를 수신하게 되면, 미리 정의된 형태의 메시지로 단말기 기능을 완전히 사용제한(Lock) 시키는 명령을 단말기로 전송한다. 즉, 2단계 사용제한 기능이 수행된다. 이때, 상기 사용제한 기능(2단계) 설정 메시지를 전송하는 과정은, 단말기 분실 신고가 접수되어 분실 단말기로 판명되는 경우에만 수행된다.

한편, 상기 분실 단말기 자동 등록 절차는 사용자 인증카드의 계산된 'C' 값이 'T' 값 리스트에 있을 경우에 계속적으로 실행하게 되는데, 'T' 값 리스트의 저장기간이 1주일인 경우, 1주일간 매번 부팅 때마다 자동 분실 단말기 등록 절차를 수행하게 되며, 1주일간 기지국 시스템으로부터 단말기 기능 락(Lock) 명령이 내려오지 않으면, 'T' 값 리스트에서 'C' 값 리스트로 해당 'C' 값이 이동하고, 그렇지 않을 경우(사용제한 기능(2단계) 설정 메시지를 수신한 경우), 'F' 값 리스트로 이동하여 현재의 사용자 인증카드를 이용해서는 해당 단말기를 사용할 수 없게 된다.

이상에서 설명한 바와 같이 본 발명 이동 통신 단말기의 사용제한 설정 방법은, 단말기 부팅 시 최초 등록된 사용자 인증 카드가 아닌 새로운 카드가 읽혀진 경우, 기지국 시스템으로 분실된 단말기임을 등록하고, 기지국에서 상기 단말기가 분실된 단말기로 확인될 경우, 그 단말기의 서비스 사용을 중지시켜 분실 단말기의 부정사용을 방지할 수 있도록 하는 효과가 있다.

본 발명은 사용자가 단말기에 특별히 비밀번호를 설정하지 않아도, 단말기에서 자동으로 단말기에 삽입된 사용자 인증카드에 따라서 단말기 기능 및 호 접속 기능을 제한할 수 있으며, 분실 단말기 등록 과정 없이 단순히 단말기에 등록된 카드만을 사용하도록 기능 구현이 가능하고, 또한 매 부팅 때마다 기지국으로 단말기에서 계산된 'C' 값을 보내어 자동 분실 단말기 등록 절차만 사용할 수 있도록 하는 효과가 있다.

도 1은 본 발명에 의해 사용자 인증카드의 정보로부터 암호화 값 생성 방법을 설명하기 위한 예시도.

도 2는 본 발명에 따른 사용자 인증카드 등록을 위한 사용자 인터페이스를 보인 예시도.

도 3은 상기 사용자 인터페이스에 의해 단말기 내부적으로 수행하는 사용자 인증카드의 등록과정을 보인 흐름도.

도 4는 본 발명에 따라 기지국 시스템과 연계하여 단말기의 사용제한 기능을 설정하는 과정을 보인 흐름도.

Claims

단말기 부팅 시 사용자 인증카드를 읽어 등록된 카드인지 판단하는 단계와;

상기 카드가 등록된 인증카드가 아닌 경우, 미리 지정된 형식으로 기지국 시스템에 분실 단말기 등록 메시지를 전송하는 단계와;

상기 분실 등록 메시지를 수신한 기지국 시스템에서는, 내부 데이터베이스를 검색하여 해당 단말기의 분실 신고가 접수되었는지 판단하는 단계와;

상기 판단에 의해 분실 신고가 접수된 단말기로 판명될 경우, 사용제한 메시지를 해당 단말기로 전송하여 기능을 제한하는 단계를 포함하여 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제1항에 있어서, 상기 사용자 인증카드를 사용하기 위해서 단말기에 미리 카드를 등록하는 과정이 더 포함되어 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제2항에 있어서, 상기 사용자 인증카드의 등록은 사용자 인증카드의 정보(UIM_ME, IMSI, S/N 등)를 이용하여 체크용 암호화 값(C)을 계산하여 저장하도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제2항에 있어서, 상기 사용자 인증카드의 등록은 여러 개의 사용자 인증카드에 대하여 실행될 수 있으며, 사용자 인증카드 등록을 위한 단말기의 기능은 사용자의 암호로 보호되도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제3항에 있어서, 상기 체크용 암호화 값(C)은 사용자 인증카드의 ESN, IMSI 값을 각각 S/N 으로 마스크하고, 그 마스크된 값에 체크섬(checksum) 비트를 더하여 생성하도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제1항에 있어서, 상기 부팅 시 읽은 사용자 인증카드가 등록되지 않은 카드인 경우, 새로운 사용자 인증카드 등록절차와 함께 기지국으로의 분실 단말기 등록 절차를 수행하도록 하는 과정이 더 포함되어 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제6항에 있어서, 상기 새로 등록되는 사용자 인증카드는 임시 암호화 값(T) 리스트에 우선 저장하며, 임시 암호화 값(T) 리스트에 등록되어 있는 동안 부팅 과정에서 새로운 카드 재등록 과정을 거치지 않고, 부팅이 끝나게 되면 기지국 시스템으로 단말기 분실 등록 절차를 수행하도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제7항에 있어서, 상기 임시 암호화 값(T)은 소정의 저장 기간 동안, 분실 단말기 자동 등록 절차를 통해 기지국 시스템으로부터 기능제한에 응답이 없을 경우, 임시 암호화 값(T) 리스트에서 정상 암호화 값(C) 리스트로 이동하며, 기지국 시스템에서 분실 단말기로 판명되어 기능제한 명령을 수신할 경우, 금지 값(F) 리스트로 이동하여 해당 단말기를 사용제한 하도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제1항에 있어서, 상기 사용자 인증카드가 임시 암호화 값(T) 리스트에 등록되어 있을 경우와 금지 값(F) 리스트에 등록되어 있는 경우에 대하여, 각기 사용제한 상태를 다르게 설정하도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제1항에 있어서, 상기 분실 단말기 등록 메시지는 SMS(또는 Data Burst Message)를 이용한 미리 정의된 소정 형태의 메시지를 사용하되, 이 메시지에 단말기 자체의 S/N(Serial Number) 및 이전에 등록된 사용자 인증카드의 암호화 값(C)들을 포함하도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.
제10항에 있어서, 상기 단말기 분실 등록 메시지를 수신한 기지국 시스템의 분실 단말기 관리 서버는, 상기 메시지에 포함된 암호화 값(C)으로부터 원래의 사용자 인증카드의 정보(ESN, IMSI 등)를 역으로 계산하여, 서버에 등록된 분실 단말기 데이터베이스에서 분실 여부를 확인하여 분실 단말기인지 판단하도록 이루어진 것을 특징으로 하는 이동 통신 단말기의 사용제한 설정 방법.