KR20090046607A - Data storage device, mobile communication device and service provider system for automatically user information backup - Google Patents
Data storage device, mobile communication device and service provider system for automatically user information backup Download PDFInfo
- Publication number
- KR20090046607A KR20090046607A KR1020070112850A KR20070112850A KR20090046607A KR 20090046607 A KR20090046607 A KR 20090046607A KR 1020070112850 A KR1020070112850 A KR 1020070112850A KR 20070112850 A KR20070112850 A KR 20070112850A KR 20090046607 A KR20090046607 A KR 20090046607A
- Authority
- KR
- South Korea
- Prior art keywords
- information storage
- storage device
- backup
- data
- interface
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
자동적인 사용자 정보의 백업을 위한 정보 저장 장치, 이동통신기기 및 사업자 시스템을 개시한다. 정보 저장 장치는, 데이터를 저장하는 데이터 저장부, 다른 정보 저장 장치와 일방향 또는 상호 인증하는 인증부, 상기 다른 정보 저장 장치에 해당하는 세션키를 생성하는 세션키 생성부 및 상기 세션키를 통해 상기 데이터를 암호화하는 암호화부를 포함한다.Disclosed are an information storage device, a mobile communication device, and an operator system for automatic backup of user information. The information storage device includes a data storage unit for storing data, an authentication unit for unidirectionally or mutually authenticating with another information storage device, a session key generator for generating a session key corresponding to the other information storage device, and the session key. And an encryption unit for encrypting data.
SIM(Subscriber Identity Module), 데이터 백업, 이동통신기기, WPAN(Wireless Personal Area Network), 블루투스(Bluetooth) Subscriber Identity Module (SIM), Data Backup, Mobile Devices, Wireless Personal Area Network (WPAN), Bluetooth
Description
본 발명은 자동적으로 사용자 정보를 백업하기 위해 이용되는 정보 저장 장치, 이동통신기기 및 사업자 시스템에 관한 것이다.The present invention relates to an information storage device, a mobile communication device and an operator system used for automatically backing up user information.
SIM(Subscriber Identity Module)은 이동 전화기 등에서 사용할 수 있는 카드 형태의 모듈로서 가입자의 인증, 과금, 보안 기능 등 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 모듈을 의미한다. 예를 들어, 이러한 SIM을 이용하면 부호 분할 다중 접속(CDMA) 방식이나 전 지구적 이동 통신 시스템(GSM) 방식 등 이동 전화 기술 규격에 관계없이 어느 지역에서나 자신의 전화번호로 자유롭게 이동 전화를 사용할 수 있다. 또한, 일정 금액의 SIM 카드는 통화할 때마다 요금이 삭감되고, 재충전해서 사용할 수 있다. 제3세대 이동 통신인 범용 이동 통신 시스템(UMTS)용의 가입자 식별 모듈은 범용 가입자 식별 모듈(USIM)이라고 한다. Subscriber Identity Module (SIM) is a module in the form of a card that can be used in a mobile phone, etc., and means a module that stores personal information to provide various services such as subscriber authentication, billing, and security functions. For example, these SIMs allow you to freely use your mobile phone anywhere in your area regardless of mobile phone technical specifications, such as code division multiple access (CDMA) or global mobile communication system (GSM). have. In addition, a certain amount of SIM cards can be reduced in charge every time a call is made and can be recharged. The subscriber identification module for the universal mobile communication system (UMTS), which is the third generation of mobile communication, is called the universal subscriber identity module (USIM).
종래기술에서 이러한 SIM 카드 또는 스마트 카드와 같은 정보 저장 장치를 통해 데이터를 백업하기 위해서는 사용중인 정보 저장 장치를 별도의 백업 시스템 에 삽입하고, 백업 시스템에서 정보 저장 장치의 데이터를 획득한 후, 다시 백업용 정보 저장 장치를 백업 시스템에 삽입하여 획득한 데이터를 백업용 정보 저장 장치에 저장하여야 한다.In the prior art, in order to back up data through an information storage device such as a SIM card or a smart card, the information storage device being used is inserted into a separate backup system, the data of the information storage device is acquired from the backup system, and then backed up again. Data obtained by inserting the information storage device into the backup system should be stored in the information storage device for backup.
본 발명은 별도의 백업 시스템 또는 별도의 사용자 간섭 없이 연계된 이동통신기기의 에어 인터페이스(air-interface)를 이용하여 백업을 위한 백업통신기기에 연계된 다른 정보 저장 장치를 일방향 또는 상호 인증하고, 상기 다른 정보 저장 장치의 데이터를 백업하거나 또는, 상기 다른 정보 저장 장치에 자신의 데이터를 백업시키는 정보 저장 장치를 제공한다.The present invention provides a one-way or mutual authentication of another information storage device associated with a backup communication device for backup by using an air interface of a mobile communication device connected without a separate backup system or a separate user intervention. An information storage device for backing up data of another information storage device or backing up its data to the other information storage device is provided.
본 발명은 기선정된 주기, 사용자에 의해 설정된 주기, 또는 상기 정보 저장 장치의 데이터 변경과 같은 조건에 따라 WPAN(Wireless Personal Area Network)와 같은 상기 에어 인터페이스를 통해 상기 백업통신기기와 인증 데이터 또는 백업될 데이터 등을 송수신하는 이동통신기기를 제공한다.The present invention provides authentication data or backup with the backup communication device through the air interface such as a wireless personal area network (WPAN) according to a predetermined period, a period set by a user, or a data change of the information storage device. It provides a mobile communication device for transmitting and receiving data to be.
본 발명은 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치의 식별자를 서로 연관하여 저장 및 유지하고, 상기 이동통신기기가 통신망에 접근할 때 상기 이동통신기기와 연계된 정보 저장 장치의 식별자를 확인함으로써, 분실 또는 교체된 메인 정보 저장 장치를 자동적으로 비활성화(deactivation)하고, 상기 백업용 정보 저장 장치를 자동적으로 활성화(activation)하여 사용자가 언제든지 상기 백업용 정보 저장 장치를 이용하여 서비스를 받을 수 있고, 상기 정보 저장 장치의 분실 또는 교체에 즉각적으로 대응할 수 있는 사업자 시스템을 제공한다.The present invention stores and maintains identifiers of a mobile communication device, a main information storage device, and a backup information storage device in association with each other, and identifies an identifier of an information storage device associated with the mobile communication device when the mobile communication device approaches a communication network. By confirming, the main information storage device which is lost or replaced is automatically deactivated, and the backup information storage device is automatically activated so that the user can receive the service at any time by using the information storage device for backup. Provided is an operator system that can immediately respond to the loss or replacement of the information storage device.
본 발명의 일실시예에 따른 정보 저장 장치는 데이터를 저장하는 데이터 저장부, 다른 정보 저장 장치와 일방향 또는 상호 인증하는 인증부, 상기 다른 정보 저장 장치에 해당하는 세션키를 생성하는 세션키 생성부 및 상기 세션키를 통해 상 기 데이터를 암호화하는 암호화부를 포함한다.An information storage device according to an embodiment of the present invention includes a data storage unit for storing data, an authentication unit for unidirectionally or mutually authenticating with another information storage device, and a session key generation unit for generating a session key corresponding to the other information storage device. And an encryption unit for encrypting the data through the session key.
본 발명의 일측면에 따르면, 상기 인증부는 상기 데이터 저장부가 더 저장하는 제1 인증 데이터 또는 상기 다른 정보 저장 장치가 저장하는 제2 인증 데이터에 기초하여 상기 다른 정보 저장 장치와 일방향 또는 상호 인증할 수 있다.According to an aspect of the present invention, the authentication unit may be one-way or mutually authenticated with the other information storage device based on the first authentication data further stored by the data storage unit or the second authentication data stored by the other information storage device. have.
본 발명의 일측면에 따르면, 상기 세션키 생성부 및 상기 다른 정보 저장 장치는 일방향 또는 상호 인증되는 경우, 서로 동일한 세션키를 생성할 수 있다.According to an aspect of the present invention, the session key generation unit and the other information storage device may generate the same session key when one-way or mutual authentication.
본 발명의 일측면에 따르면, 상기 암호화된 데이터는 연계된 제1 이동통신기기의 에어 인터페이스(air-interface)를 통해 상기 다른 정보 저장 장치와 연계된 제2 이동통신기기로 전송될 수 있고, 상기 제2 이동통신기기는 상기 다른 정보 저장 장치로 상기 암호화된 데이터를 전달할 수 있다.According to an aspect of the present invention, the encrypted data may be transmitted to a second mobile communication device associated with the other information storage device through an air interface of the associated first mobile communication device. The second mobile communication device can transfer the encrypted data to the other information storage device.
본 발명의 일측면에 따르면, 상기 정보 저장 장치는 상기 다른 정보 저장 장치로부터 암호화된 데이터가 수신되는 경우, 해당하는 세션키에 기초하여 상기 암호화된 데이터를 복호화하는 복호화부를 더 포함할 수 있고 이때, 상기 데이터 저장부는 상기 복호화된 데이터를 저장하거나 또는 상기 복호화된 데이터에 기초하여 상기 데이터를 갱신할 수 있다.According to an aspect of the invention, the information storage device may further include a decryption unit for decrypting the encrypted data based on the corresponding session key, when the encrypted data is received from the other information storage device, The data storage unit may store the decoded data or update the data based on the decoded data.
본 발명의 일실시예에 따른 이동통신기기는 백업통신기기로 암호화된 데이터를 전송하는 제1 인터페이스, 메인 정보 저장 장치로부터 상기 암호화된 데이터를 수신하는 제2 인터페이스 및 기선정된 조건에 따라 상기 제1 인터페이스 및 상기 제2 인터페이스를 제어하여 상기 메인 정보 저장 장치에 저장된 데이터의 백업을 제어하는 제어부를 포함한다.According to an embodiment of the present invention, a mobile communication device may include a first interface for transmitting encrypted data to a backup communication device, a second interface for receiving the encrypted data from a main information storage device, and the first interface according to a predetermined condition. And a control unit controlling a backup of data stored in the main information storage device by controlling a first interface and the second interface.
본 발명의 일실시예에 따른 사업자 시스템은 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치의 식별자를 서로 연관하여 저장 및 유지하는 식별자 저장부 및 상기 이동통신기기와 연계된 정보 저장 장치의 식별자에 기초하여 상기 정보 저장 장치의 변경 여부를 확인하는 변경 확인부를 포함한다. 이때, 상기 사업자 시스템은 상기 정보 저장 장치의 식별자가 상기 백업용 정보 저장 장치의 식별자와 동일한 경우, 상기 메인 정보 저장 장치를 비활성화(deactivate)하고, 상기 백업용 정보 저장 장치를 활성화(activate)하는 정보 저장 장치 변경부를 더 포함할 수 있다.An operator system according to an embodiment of the present invention includes an identifier storage unit for storing and maintaining identifiers of a mobile communication device, a main information storage device, and a backup information storage device in association with each other, and an identifier of an information storage device associated with the mobile communication device. And a change confirming unit confirming whether or not the information storage device has been changed. In this case, when the identifier of the information storage device is the same as the identifier of the backup information storage device, the operator system deactivates the main information storage device and activates the backup information storage device. The changer may further include.
이하 첨부된 도면을 참조하여 본 발명에 따른 다양한 실시예를 상세히 설명하기로 한다.Hereinafter, various embodiments of the present disclosure will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 있어서, 사용자 정보를 백업하는 방법의 개괄적인 모습을 설명하기 위한 일례이다. 여기서, 도 1은 정보 저장 장치(101)가 저장하는 사용자 정보를 사용자에게 별도의 요구 없이 자동적으로 백업하는 방법의 일례를 도시한 도면이다. 보다 자세하게, 도 1은 정보 저장 장치(101)에서 연계된 이동통신기기(102)를 통해 백업통신기기(103)와 연계된 다른 정보 저장 장치(104)와 통신함으로써 상기 사용자 정보를 백업하는 방법을 설명하는 일례이다.1 is an example for explaining an overview of a method for backing up user information according to an embodiment of the present invention. 1 is a diagram illustrating an example of a method of automatically backing up user information stored by the
이때, 상기 사용자 정보를 저장하고 있는 정보 저장 장치(101)는 사용자의 이동통신기기(102)에 삽입 또는 포함될 수 있고, 이동통신기기(102)의 에어 인터페이스(air-interface) 및 유효 통신거리 내에 위치하는 백업통신기기(103)를 통해 다른 정보 저장 장치(104)와 안전한 채널로 통신할 수 있다.In this case, the
여기서, 이동통신기기(102) 및 백업통신기기(103)로는 무선 통신이 가능한 모든 기기 중 하나의 기기가 이용될 수 있고, 상기 정보 저장 장치(101) 및 다른 정보 저장 장치(104)는 각각 메인 정보 저장 장치와 백업용 정보 저장 장치의 역할을 수행하는 장치로서, 서로 동일한 기능을 갖거나 또는 메인 및 백업용 각각에 특화된 기능을 가질 수 있다.Here, one of all devices capable of wireless communication may be used as the
예를 들어, 이동통신기기(102)가 휴대전화기인 경우, 정보 저장 장치(101)는 SIM(Subscriber Identity Module) 카드가 이용될 수 있고, 상기 SIM 카드는 상기 휴대전화기의 상기 에어 인터페이스를 통해 백업통신기기(103)와 연계된 다른 정보 저장 장치(104)와 통신이 가능해진다. 이 경우, 상기 에어 인터페이스로는 RFID(Radio Frequency Identification), 지그비(ZigBee), 블루투스(Bluetooth), 또는 NFC(Near Field Communication) 등과 같은 WPAN (Wireless Personal Area Network) 에어 인터페이스 기술이 활용될 수 있다.For example, when the
또한, 백업통신기기(103)는 지갑 등에 휴대할 수 있는 스마트 카드와 통신 할 수 있는 작은 디바이스 형태 또는 시계와 같이 휴대하기 편리한 기기의 형태로 구현되거나, 사용자가 휴대하는 PDA 등과 같은 장치로 구현됨으로써 사용자 주변에서 항상 상기 메인 정보 저장 장치와 상기 백업용 정보 저장 장치간에 일정한 간격을 유지하기 편리하도록 구성될 수 있다. 즉, 상기 유효 통신거리 내에 상기 메인 정보 저장 장치와 상기 백업용 정보 저장 장치가 존재하는 경우, 상기 메인 정보 저장 장치는 상기 에어 인터페이스를 통해 간편하게 백업을 위한 통신을 수행할 수 있다.In addition, the
정보 저장 장치(101)는 다른 정보 저장 장치(104)와 통신을 개시할 때, 일방향 또는 상호 인증을 거친 후 세션키 생성하고, 상기 세션키를 통해 상기 사용자 정보와 같이 백업하고자 하는 데이터를 암호화하여 전송한다. 이때, 정보 저장 장치(101)와 다른 정보 저장 장치(104)간의 인증은 정보 저장 장치(101)에 저장된 제1 인증 데이터 또는 다른 정보 저장 장치(104)에 저장된 제2 인증 데이터를 이용하여 수행될 수 있다. 예를 들어, 다른 정보 저장 장치(104)에서 정보 저장 장치(101)의 요청에 따라 상기 제2 인증 데이터를 전송함으로써, 정보 저장 장치(101)가 다른 정보 저장 장치(104)를 일방향 인증하는 것이 가능해진다.The
다른 정보 저장 장치(104)는 상기 암호화된 데이터를 수신하고, 정보 저장 장치(101)와 동일한 방법으로 생성된 세션키를 이용하여 상기 암호화된 데이터를 복호화 및 저장함으로써, 상기 사용자 정보가 백업되도록 할 수 있다. 이때, 상기 제1 인증 데이터, 상기 제2 인증 데이터 및 상기 암호화된 데이터는 이동통신기기(102) 및 백업통신기기(103)가 포함하는 에어 인터페이스를 이용하여 전송될 수 있다.The other
이러한, 정보 저장 장치(101)와 다른 정보 저장 장치(104)간의 데이터 백업은 간헐적으로 사용자의 특별한 명령 없이 수행되거나, 통신 불가 상태에서 통신 가능 상태로 전환 시 수행되거나, 사용자의 설정에 따라 주기적으로 수행되거나 또는 정보 저장 장치(101)의 데이터가 변경될 때마다 수행될 수도 있다.Such a data backup between the
상기 데이터 백업은 정보 저장 장치(101)의 분실, 파손 또는 교체에 대비하 기 위한 것으로, 사용자는 정보 저장 장치(101)가 분실, 파손 또는 교체되는 경우, 다른 정보 저장 장치(104)를 상기 메인 정보 저장 장치로 이용할 수 있다. 즉, 다른 정보 저장 장치(104)가 상기 메인 정보 저장 장치로 이용되기 위해, 정보 저장 장치(101) 및 다른 정보 저장 장치(104)가 상술한 바와 같이 서로 동일한 기능을 가질 수도 있다. 따라서, 이동통신기기(102)에 정보 저장 장치(101) 대신 다른 정보 저장 장치(104)를 삽입함으로써 정보 저장 장치(101)의 분실, 파손 또는 교체에 대해 즉각적으로 대처할 수 있게 된다.The data backup is to prepare for the loss, damage or replacement of the
또한, 사업자 시스템(105)은 정보 저장 장치(101)와 다른 정보 저장 장치(104)간의 대체를 위해 최초 이동통신기기(102), 정보 저장 장치(101)인 메인 정보 저장 장치 및 다른 정보 저장 장치(104)인 백업용 정보 저장 장치 각각의 식별자를 서로 연관하여 저장할 수 있다. 이후, 이동통신기기(102)가 통신망에 접근하면 사업자 시스템(105)은 이동통신기기(102)로부터 연계된 정보 저장 장치의 식별자를 수신하고, 상기 식별자를 통해 상기 메인 정보 저장 장치의 분실, 파손 또는 교체 여부를 확인할 수 있다.In addition, the
즉, 사업자 시스템(105)은 상기 식별자가 상기 메인 정보 저장 장치의 식별자와 동일한 경우, 지속적으로 서비스를 제공하고, 상기 식별자가 상기 백업용 정보 저장 장치의 식별자와 동일한 경우, 상기 메인 정보 저장 장치인 정보 저장 장치(101)가 분실, 파손 또는 교체된 것으로 판단하여 정보 저장 장치(101)를 비활성화(deactivation)하고, 다른 정보 저장 장치(104)를 활성화(activation)하여 지속적으로 서비스를 제공할 수 있다.That is, the
상기 메인 정보 저장 장치를 분실한 사용자에게는 새로운 백업용 정보 저장 장치가 할당될 수 있고, 사업자 시스템(105)은 상기 백업용 정보 저장 장치인 다른 정보 저장 장치(104)를 메인 정보 저장 장치로서, 상기 새로운 백업용 정보 저장 장치를 상기 백업용 정보 저장 장치로서 설정할 수 있다. 즉, 사업자 시스템(105)은 이동통신기기(102), 다른 정보 저장 장치(104) 및 상기 새로운 백업용 정보 저장 장치 각각의 식별자를 서로 연관하여 저장 및 유지할 수 있다. 이후, 다른 정보 저장 장치(104)는 기존의 정보 저장 장치(101)와 동일한 방법으로 데이터 백업을 수행할 수 있다. 이를 위해, 다른 정보 저장 장치(104)는 정보 저장 장치(101)와 동일한 기능을 수행할 수 있다. 예를 들어, 다른 정보 저장 장치(104)는 상기 새로운 백업용 정보 저장 장치로 자신의 데이터를 암호화하고, 연계된 이동통신기기(102)의 에어 인터페이스를 이용하여 상기 새로운 백업용 정보 저장 장치와 연계된 백업통신기기(103)로 전송할 수 있다.A new backup information storage device may be allocated to a user who has lost the main information storage device. The
이와 같이, 상기 데이터 백업에 이용되는 정보 저장 장치, 이동통신기기 및 사업자 시스템에 대해서는 도 2 내지 도 5를 통해 더욱 자세히 설명한다.As such, the information storage device, the mobile communication device, and the operator system used for the data backup will be described in more detail with reference to FIGS. 2 to 5.
도 2는 본 발명의 일실시예에 있어서, 정보 저장 장치의 내부 구성을 설명하기 위한 블록도이다. 여기서, 정보 저장 장치(200)는 데이터 저장부(201), 인증부(202), 세션키 생성부(203), 암호화부(204) 및 복호화부(205)를 포함할 수 있다.2 is a block diagram illustrating an internal configuration of an information storage device according to an exemplary embodiment of the present invention. Here, the
데이터 저장부(201)는 사용자 정보와 같이 백업될 데이터를 저장한다. 또한, 데이터 저장부(201)는 인증에 사용될 인증 데이터를 더 포함할 수 있다.The
인증부(202)는 다른 정보 저장 장치와 일방향 또는 상호 인증한다. 이때, 인증부(202)는 상기 데이터 저장부가 더 저장하는 상기 인증 데이터인 제1 인증 데이터 또는 상기 다른 정보 저장 장치가 저장하는 제2 인증 데이터에 기초하여 상기 다른 정보 저장 장치와 일방향 또는 상호 인증할 수 있다.The
예를 들어, 인증부(202)는 연계된 제1 이동통신기기의 에어 인터페이스를 통해 상기 다른 정보 저장 장치로 인증 요청 메시지를 전송하고, 상기 다른 정보 저장 장치는 연계된 제2 이동통신기기의 에어 인터페이스를 통해 인증부(202)로 상기 제2 인증 데이터를 전송함으로써, 정보 저장 장치(200)와 상기 다른 정보 저장 장치간의 일방향 인증이 수행될 수 있다. 또는, 상기 제1 인증 데이터 및 상기 제2 인증 데이터를 서로 교환함으로써, 정보 저장 장치(200)와 상기 다른 정보 저장 장치간의 상호 인증이 수행될 수도 있다.For example, the
세션키 생성부(203)는 상기 다른 정보 저장 장치에 해당하는 세션키를 생성한다. 이때, 상기 다른 정보 저장 장치 또한, 동일한 방법으로 상기 세션키를 생성할 수 있다. 다시 말해, 세션키 생성부(203) 및 상기 다른 정보 저장 장치(또는 상기 다른 정보 저장 장치가 포함하는 세션키 생성부)는 일방향 또는 상호 인증되는 경우, 서로 동일한 세션키를 생성할 수 있다.The session
암호화부(204)는 상기 세션키를 통해 상기 데이터를 암호화한다. 여기서, 정보 저장 장치(200)는 도 1을 통해 설명한 메인 정보 저장 장치로서 동작할 수 있다. 즉, 정보 저장 장치(200)는 자신의 데이터를 백업하기 위해 암호화부(204)를 통해 상기 데이터가 암호화되도록 할 수 있다. 이때, 상기 암호화된 데이터는 연계된 제1 이동통신기기의 에어 인터페이스를 통해 상기 다른 정보 저장 장치와 연 계된 제2 이동통신기기로 전송될 수 있고, 상기 제2 이동통신기기는 상기 다른 정보 저장 장치로 상기 암호화된 데이터를 전달할 수 있다. 상기 다른 정보 저장 장치는 상기 암호화된 데이터를 상기 세션키를 통해 복호화 및 저장함으로써, 상기 데이터가 백업될 수 있다.An
복호화부(205)는 상기 다른 정보 저장 장치로부터 암호화된 데이터가 수신되는 경우, 해당하는 세션키에 기초하여 상기 암호화된 데이터를 복호화한다. 도 1에서 백업용 정보 저장 장치는 메인 정보 저장 장치로 이용될 수 있음을 설명하였다. 즉, 정보 저장 장치(200)와 상기 다른 정보 저장 장치는 서로 동일한 기능을 포함할 수 있고, 이에 따라 정보 저장 장치(200) 또한 세션키를 통해 수신된 암호화된 데이터를 복호화하여 저장하는 백업용 정보 저장 장치의 기능인 복호화부(205)를 더 포함할 수 있다. 이때, 데이터 저장부(201)는 상기 복호화된 데이터를 저장하거나 또는 상기 복호화된 데이터에 기초하여 상기 데이터를 갱신할 수 있다.When the encrypted data is received from the other information storage device, the
또한, 정보 저장 장치(200)는 상기 제1 인증 데이터 및 상기 암호화된 데이터의 전송 또는 상기 제2 인증 데이터 및 상기 암호화된 데이터의 수신을 위해 상기 제1 이동통신기기와 통신하기 위한 통신 인터페이스(206)를 더 포함할 수 있다.The
도 3은 본 발명의 일실시예에 있어서, 이동통신기기의 내부 구성을 설명하기 위한 블록도이다. 여기서, 이동통신기기(300)는 도 3에 도시된 바와 같이 제1 인터페이스(301), 제2 인터페이스(302) 및 제어부(303)를 포함한다.3 is a block diagram illustrating an internal configuration of a mobile communication device according to an embodiment of the present invention. Here, the
제1 인터페이스(301)는 백업통신기기(310)로 암호화된 데이터를 전송하고, 제2 인터페이스(302)는 메인 정보 저장 장치(320)로부터 상기 암호화된 데이터를 수신한다. The
이때, 제어부(303)는 기선정된 조건에 따라 제1 인터페이스(301) 및 제2 인터페이스(302)를 제어하여 메인 정보 저장 장치(320)에 저장된 데이터의 백업을 처리할 수 있다. 보다 자세하게, 제어부(303)는 메인 정보 저장 장치(320)에 저장된 상기 데이터의 변경, 사용자의 설정에 따른 주기, 기선정된 주기 및 통신 불가 상태에서 통신 가능 상태로 전환 중 적어도 하나의 조건에 따라 상기 데이터의 백업 과정을 시작할 수 있다.In this case, the
예를 들어, 제어부(303)는 메인 정보 저장 장치(320)에 저장된 데이터가 변경되는 경우, 상기 데이터의 변경을 인지하고 메인 정보 저장 장치(320)가 상기 데이터의 변경에 따른 백업이 수행되도록 제어할 수 있다. 또는, 상기 사용자가 설정한 주기마다 상기 백업이 수행되도록 제어하거나 전원 종료, 통신 가능 지역 이탈 등으로 인해 통신이 불가능한 상태에서 통신이 가능한 상태로 전환되는 시점에 상기 백업이 수행되도록 제어할 수 있다. 이와 같이, 다양한 조건에 따라 메인 정보 저장 장치(320)에 저장된 데이터를 백업용 정보 저장 장치(330)에 백업하기 때문에, 메인 정보 저장 장치(320)가 분실 또는 파손되는 경우에도 데이터의 손실을 최소화하거나 또는 없앨 수 있다.For example, when the data stored in the main
상기 백업을 위해서는 백업통신기기(310)와 연계된 백업용 정보 저장 장치(330)와 메인 정보 저장 장치(320)가 일방향 또는 상호 인증 후, 메인 정보 저장 장치(320)에서 세션키로 암호화한 데이터를 백업용 정보 저장 장치(330)에서 수신 하여 복호화 및 저장하는 과정이 필요하다.For the backup, the backup
우선, 상기 일방향 또는 상기 상호 인증을 위해 제어부(303)는 제1 인터페이스(301)를 통해 백업통신기기(310)로부터 제1 인증 데이터를 수신하여 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)로 송신하거나 또는 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)에 저장된 제2 인증 데이터를 수신하여 제1 인터페이스(301)를 통해 백업통신기기(310)로 송신할 수 있다. 또한, 백업통신기기(310)는 연계된 백업용 정보 저장 장치(330)로부터 상기 제1 인증 데이터를 수신하여 제1 인터페이스(301)로 송신하거나 또는 제1 인터페이스(301)를 통해 상기 제2 인증 데이터를 수신하여 백업용 정보 저장 장치(330)로 송신할 수 있다.First, for one-way or mutual authentication, the
다시 말해, 제어부(303)는 백업용 정보 저장 장치(330)가 저장하는 상기 제1 인증 데이터를 백업통신기기(310) 및 제1 인터페이스(301)를 통해 수신하고, 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)로 전송함으로써, 메인 정보 저장 장치(320)에서 상기 제1 인증 데이터를 통해 백업용 정보 저장 장치(330)를 일방향 인증하도록 제어하거나 또는 메인 정보 저장 장치(320)가 저장하는 상기 제2 인증 데이터를 제2 인터페이스(302)를 통해 수신하여 제1 인터페이스(301) 및 백업통신기기(310)를 통해 백업용 정보 저장 장치로 전송함으로써, 백업용 정보 저장 장치(330)에서 상기 제2 인증 데이터를 통해 메인 정보 저장 장치(320)를 일방향 인증하도록 제어할 수 있다. 뿐만 아니라, 제어부(303)는 상술한 두 과정을 모두 진행함으로써 메인 정보 저장 장치(320)와 백업용 정보 저장 장치(330)가 상호 인증하도록 제어할 수 있다.In other words, the
또한, 제어부(303)는 메인 정보 저장 장치(320)에 저장된 데이터를 백업용 정보 저장 장치(330)에 백업하기 위해, 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)로부터 암호화된 데이터를 수신하여 제1 인터페이스(301)를 통해 백업통신기기(310)로 송신할 수 있다. 이때, 백업통신기기(310)는 상기 암호화된 데이터를 백업용 정보 저장 장치(330)로 송신하고, 백업용 정보 저장 장치(330)는 메인 정보 저장 장치(320)와 동일한 방법으로 생성한 세션키를 이용하여 상기 암호화된 데이터를 복호화 및 저장함으로써, 상기 데이터를 백업할 수 있다.In addition, the
여기서, 백업통신기기(310)는 도 1을 통해 설명한 바와 같이 지갑 등에 휴대할 수 있는 스마트 카드와 통신 할 수 있는 작은 디바이스 형태 또는 시계와 같이 휴대하기 편리한 기기의 형태로 구현되거나, 사용자가 휴대하는 PDA 등과 같은 장치로 구현될 수 있다. 이러한 백업통신기기(310)는 이동통신기기(300)로부터 메인 정보 저장 장치(320)에서 암호화된 데이터나 인증 데이터를 수신하여 백업용 정보 저장 장치(330)로 전송하기 위해 또는 백업용 정보 저장 장치(320)의 인증 데이터를 수신하여 이동통신기기(300)로 전송하기 위해 도 3에 도시된 바와 같이 제1 인터페이스(311), 제2 인터페이스(312) 및 제어부(313)를 포함할 수 있다.Here, the
즉, 제1 인터페이스(311)는 이동통신기기(300)로부터 암호화된 데이터를 수신하고, 제2 인터페이스(312)는 백업용 정보 저장 장치(330)로 상기 암호화된 데이터를 전송한다.That is, the
제어부(313)는 상기 제1 인터페이스 및 상기 제2 인터페이스를 제어하여 상기 암호화된 데이터의 백업을 제어한다. 이때, 제어부(313)는 메인 정보 저장 장 치(320)와 백업용 정보 저장 장치(330)간의 일방향 또는 상호 인증을 위해, 제1 인터페이스(311)를 통해 이동통신기기(300)로부터 메인 정보 저장 장치(320)의 인증 데이터인 상기 제1 인증 데이터를 수신하여 제2 인터페이스(312)를 통해 백업용 정보 저장 장치(330)로 전송할 수 있다.The
또는, 제2 인터페이스(312)를 통해 백업용 정보 저장 장치(330)의 인증 데이터인 상기 제2 인증 데이터를 수신하여 제1 인터페이스(311)를 통해 이동통신기기(300)로 전송할 수도 있다.Alternatively, the second authentication data, which is authentication data of the backup
이때, 메인 정보 저장 장치(320)는 상기 암호화된 데이터가 한번에 전송 가능한 크기를 초과하는 경우 상기 암호화된 데이터를 분할하여 전송할 수 있고, 제어부(303)는 상기 분할된 상기 암호화된 데이터를 임시로 저장하고, 상기 암호화된 데이터가 모두 수신되는 경우, 제1 인터페이스(301)를 통해 백업통신기기(310)로 전송되도록 제어할 수 있다. 예를 들어, 메인 정보 저장 장치(320) 및 백업용 정보 저장 장치(330)로서 위에서 설명한 SIM 카드를 사용하는 경우, 상기 SIM 카드는 한번에 전송 가능한 크기가 256바이트로 제한될 수 있다. 이때, 상기 SIM 카드는 암호화하여 전송하고자 하는 상기 암호화된 데이터의 크기가 256 바이트를 초과하는 경우, 상기 암호화된 데이터를 한번에 전송하지 못한다. 따라서, 상기 SIM 카드는 상기 암호화된 데이터를 256 바이트 단위로 분할하여 전송하고, 제어부(303)는 상기 256바이트 단위의 분할된 데이터를 임시로 저장한 후, 상기 암호화된 데이터가 모두 수신된 후 원래의 암호화된 데이터로 결합하여 전송할 수 있다.In this case, the main
도 4는 본 발명의 일실시예에 있어서, 사업자 시스템의 내부 구성을 설명하 기 위한 블록도이다. 여기서, 사업자 시스템(400)은 도 4에 도시된 바와 같이 식별자 저장부(410), 변경 확인부(420) 및 정보 저장 장치 변경부(430)를 포함한다.4 is a block diagram illustrating an internal configuration of a service provider system according to an embodiment of the present invention. Here, the
식별자 저장부(410)는 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치의 식별자를 서로 연관하여 저장 및 유지한다. 예를 들어, 상기 이동통신기기, 상기 메인 정보 저장 장치 및 상기 백업용 정보 저장 장치의 식별자를 저장하기 위한 각각의 필드를 생성하고, 해당하는 필드에 해당하는 식별자를 저장하여 유지할 수 있다. 이러한, 식별자 저장부(410)에서 상기 식별자를 서로 연관하여 저장 및 유지하는 방법에 대해서는 도 5를 통해 더욱 자세히 설명한다.The
변경 확인부(420)는 상기 이동통신기기와 연계된 정보 저장 장치의 식별자에 기초하여 상기 정보 저장 장치의 변경 여부를 확인한다. 이를 위해, 변경 확인부(420)는 도 4에 도시된 바와 같이 상기 이동통신기기가 통신망에 접속하는 경우, 상기 이동통신기기로부터 상기 이동통신기기 및 상기 정보 저장 장치의 식별자를 수신하는 식별자 수신부(421) 및 상기 정보 저장 장치의 식별자가 상기 메인 정보 저장 장치의 식별자와 다른 경우, 상기 정보 저장 장치가 변경됨을 확인하는 정보 저장 장치 변경 확인부(422)를 포함할 수 있다.The
정보 저장 장치 변경부(430)는 상기 정보 저장 장치의 식별자가 상기 백업용 정보 저장 장치의 식별자와 동일한 경우, 상기 메인 정보 저장 장치를 비활성화(deactivation)하고, 상기 백업용 정보 저장 장치를 활성화(activation)한다. 이를 위해, 정보 저장 장치 변경부(430)는 식별자 저장부(410)에 저장된 상기 메인 정보 저장 장치의 식별자를 상기 백업용 정보 저장 장치의 식별자로 갱신하고, 상 기 백업용 정보 저장 장치의 식별자를 새로운 백업용 정보 저장 장치의 식별자로 갱신할 수 있다.When the identifier of the information storage device is the same as the identifier of the backup information storage device, the information storage
도 5는 정보 저장 장치의 분실을 처리하는 방법을 설명하기 위한 일례이다. 여기서, 표(510)는 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치 각각의 식별자를 서로 연관하여 저장한 일례를 나타낸다. 이때, 식별자 'SIM_ID-A'(511)를 갖는 메인 정보 저장 장치가 분실되는 경우, 사용자는 식별자 'SIM_ID_B'(512)를 갖는 백업용 정보 저장 장치를 식별자 '011-1234-5678'(513)를 갖는 이동통신기기에 삽입하여 이용할 수 있고, 사업자 시스템은 상기 이동통신기기가 통신망에 접근하는 경우, 상기 이동통신기기로부터 연계된 정보 저장 장치의 식별자를 수신할 수 있다. 이때, 상기 식별자는 상기 백업용 정보 저장 장치의 식별자인 식별자'SIM_ID_B'(512)이고, 이를 통해 상기 사업자 시스템은 상기 메인 정보 저장 장치가 분실, 파손 또는 교체되었음을 확인할 수 있다.5 is an example for explaining the method of handling the loss of the information storage device. Here, the table 510 shows an example of storing identifiers of the mobile communication device, the main information storage device, and the backup information storage device in association with each other. In this case, when the main information storage device having the identifier 'SIM_ID-A' 511 is lost, the user may identify the backup information storage device having the identifier 'SIM_ID_B' 512 with the identifier '011-1234-5678' 513. The mobile communication device may be inserted into a mobile communication device, and the operator system may receive an identifier of an associated information storage device from the mobile communication device when the mobile communication device accesses a communication network. In this case, the identifier is an identifier 'SIM_ID_B' 512 which is an identifier of the backup information storage device, and through this, the operator system may confirm that the main information storage device is lost, damaged or replaced.
상기 사업자 시스템은 상기 메인 정보 저장 장치의 식별자 'SIM_ID-A'(511)를 상기 백업용 정보 저장 장치의 식별자 'SIM_ID_B'(512)로 갱신하고, 상기 백업용 정보 저장 장치의 식별자 'SIM_ID_B'(512)를 새로운 백업용 정보 저장 장치의 식별자로 갱신할 수 있다.The operator system updates the identifier 'SIM_ID-A' 511 of the main information storage device with the identifier 'SIM_ID_B' 512 of the backup information storage device, and updates the identifier 'SIM_ID_B' 512 of the backup information storage device. May be updated with an identifier of a new backup information storage device.
즉, 표(520)은 메인 정보 저장 장치의 식별자가 표(510)에서의 식별자 'SIM_ID_B'(512)로 갱신되고, 백업용 정보 저장 장치의 식별자가 새로운 백업용 정보 저장 장치의 식별자로 갱신된 일례를 나타낸다. 따라서, 식별자 '011-1234-5678'(513)를 갖는 이동통신기기의 사용자는 상기 이동통신기기에 식별자 'SIM_ID_B'(512)를 갖는 백업용 정보 저장 장치를 삽입하는 것 만으로도 지속적인 서비스를 제공받을 수 있다.That is, the table 520 shows an example in which the identifier of the main information storage device is updated with the identifier 'SIM_ID_B' 512 in the table 510, and the identifier of the backup information storage device is updated with the identifier of the new information storage device for backup. Indicates. Accordingly, the user of the mobile communication device having the identifier '011-1234-5678' 513 can receive the continuous service simply by inserting the backup information storage device having the identifier 'SIM_ID_B' 512 into the mobile communication device. have.
이상과 같이 본 발명을 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명하였으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by specific embodiments such as specific components and the like, but the embodiments and drawings are provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and all the things that are equivalent to or equivalent to the claims as well as the following claims will belong to the scope of the present invention. .
도 1은 본 발명의 일실시예에 있어서, 사용자 정보를 백업하는 방법의 개괄적인 모습을 설명하기 위한 일례이다.1 is an example for explaining an overview of a method for backing up user information according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 있어서, 정보 저장 장치의 내부 구성을 설명하기 위한 블록도이다.2 is a block diagram illustrating an internal configuration of an information storage device according to an exemplary embodiment of the present invention.
도 3은 본 발명의 일실시예에 있어서, 이동통신기기의 내부 구성을 설명하기 위한 블록도이다.3 is a block diagram illustrating an internal configuration of a mobile communication device according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 있어서, 사업자 시스템의 내부 구성을 설명하기 위한 블록도이다.4 is a block diagram illustrating an internal configuration of a service provider system according to an embodiment of the present invention.
도 5는 정보 저장 장치의 분실을 처리하는 방법을 설명하기 위한 일례이다.5 is an example for explaining the method of handling the loss of the information storage device.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
200: 정보 저장 장치200: information storage device
201: 데이터 저장부201: data storage
202: 인증부202: certification unit
203: 세션키 생성부203: session key generation unit
204: 암호화부204: encryption unit
205: 복호화부205: decoder
Claims (22)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070112850A KR20090046607A (en) | 2007-11-06 | 2007-11-06 | Data storage device, mobile communication device and service provider system for automatically user information backup |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070112850A KR20090046607A (en) | 2007-11-06 | 2007-11-06 | Data storage device, mobile communication device and service provider system for automatically user information backup |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090046607A true KR20090046607A (en) | 2009-05-11 |
Family
ID=40856449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070112850A KR20090046607A (en) | 2007-11-06 | 2007-11-06 | Data storage device, mobile communication device and service provider system for automatically user information backup |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090046607A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130048691A (en) * | 2011-11-02 | 2013-05-10 | 주식회사 케이티 | Method and enbedded uicc for providing policy control function |
WO2013065991A1 (en) * | 2011-11-02 | 2013-05-10 | 주식회사 케이티 | Method and euicc for providing a policy control function |
WO2013066114A1 (en) * | 2011-11-04 | 2013-05-10 | 주식회사 케이티 | Method for backup of profile existing in embedded uicc, embedded uicc, external entity and backup device |
US9678994B2 (en) | 2012-06-15 | 2017-06-13 | Kt Corporation | Method of backing up profile and apparatus therefor |
-
2007
- 2007-11-06 KR KR1020070112850A patent/KR20090046607A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130048691A (en) * | 2011-11-02 | 2013-05-10 | 주식회사 케이티 | Method and enbedded uicc for providing policy control function |
WO2013065991A1 (en) * | 2011-11-02 | 2013-05-10 | 주식회사 케이티 | Method and euicc for providing a policy control function |
WO2013066114A1 (en) * | 2011-11-04 | 2013-05-10 | 주식회사 케이티 | Method for backup of profile existing in embedded uicc, embedded uicc, external entity and backup device |
US9678994B2 (en) | 2012-06-15 | 2017-06-13 | Kt Corporation | Method of backing up profile and apparatus therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3139648B1 (en) | Communication device, method and system for establishing communications using the subscriber identity data of another communication device | |
EP3698535B1 (en) | Privacy preserving tag | |
US11025611B2 (en) | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card | |
CN103533539A (en) | Virtual SIM (subscriber identity module) card parameter management method and device | |
WO2014037277A1 (en) | Establishing a device-to-device communication session | |
JP2015043510A (en) | Subscriber profile transfer method, subscriber profile transfer system, and user device | |
CN101999226A (en) | Method for exchanging data between a mobile telephone and a fixed line telephone | |
KR20230038418A (en) | Personalization of security elements | |
CN112202768B (en) | Data encryption method, device and system and readable storage medium | |
EP2903302A1 (en) | Method of managing a transaction between a secure element and a NFC terminal | |
KR20090046607A (en) | Data storage device, mobile communication device and service provider system for automatically user information backup | |
CN105474601A (en) | Method for changing an authentication key | |
US7353211B2 (en) | Method for encrypting data and a telecommunications terminal and access authorization card | |
JP7099461B2 (en) | Wireless communication equipment, wireless communication methods and wireless communication systems | |
US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card | |
KR101528681B1 (en) | Method for Providing Security Push Messaging | |
CN111585939B (en) | End-to-end identity authentication and communication encryption method and system between Internet of things devices | |
CN113098688B (en) | AKA method and device | |
KR20100131302A (en) | Apparatus and method for secure download of data | |
KR100860408B1 (en) | Method and Apparatus for signaling with smart card using wireless communication | |
CN100583743C (en) | Distributing method for transmission key | |
KR101553116B1 (en) | Method for Updating Encryption Key between Card and Device | |
CN106533686B (en) | Encrypted communication method and system, communication unit and client | |
KR20190047557A (en) | Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication | |
CN211982146U (en) | Multi-channel communication device capable of being embedded in communication equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |