KR20090046607A - Data storage device, mobile communication device and service provider system for automatically user information backup - Google Patents

Data storage device, mobile communication device and service provider system for automatically user information backup Download PDF

Info

Publication number
KR20090046607A
KR20090046607A KR1020070112850A KR20070112850A KR20090046607A KR 20090046607 A KR20090046607 A KR 20090046607A KR 1020070112850 A KR1020070112850 A KR 1020070112850A KR 20070112850 A KR20070112850 A KR 20070112850A KR 20090046607 A KR20090046607 A KR 20090046607A
Authority
KR
South Korea
Prior art keywords
information storage
storage device
backup
data
interface
Prior art date
Application number
KR1020070112850A
Other languages
Korean (ko)
Inventor
김희진
성맹희
김남국
정배은
정태철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070112850A priority Critical patent/KR20090046607A/en
Publication of KR20090046607A publication Critical patent/KR20090046607A/en

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

자동적인 사용자 정보의 백업을 위한 정보 저장 장치, 이동통신기기 및 사업자 시스템을 개시한다. 정보 저장 장치는, 데이터를 저장하는 데이터 저장부, 다른 정보 저장 장치와 일방향 또는 상호 인증하는 인증부, 상기 다른 정보 저장 장치에 해당하는 세션키를 생성하는 세션키 생성부 및 상기 세션키를 통해 상기 데이터를 암호화하는 암호화부를 포함한다.Disclosed are an information storage device, a mobile communication device, and an operator system for automatic backup of user information. The information storage device includes a data storage unit for storing data, an authentication unit for unidirectionally or mutually authenticating with another information storage device, a session key generator for generating a session key corresponding to the other information storage device, and the session key. And an encryption unit for encrypting data.

SIM(Subscriber Identity Module), 데이터 백업, 이동통신기기, WPAN(Wireless Personal Area Network), 블루투스(Bluetooth) Subscriber Identity Module (SIM), Data Backup, Mobile Devices, Wireless Personal Area Network (WPAN), Bluetooth

Description

자동적인 사용자 정보의 백업을 위한 정보 저장 장치, 이동통신기기 및 사업자 시스템{DATA STORAGE DEVICE, MOBILE COMMUNICATION DEVICE AND SERVICE PROVIDER SYSTEM FOR AUTOMATICALLY USER INFORMATION BACKUP}DATA STORAGE DEVICE, MOBILE COMMUNICATION DEVICE AND SERVICE PROVIDER SYSTEM FOR AUTOMATICALLY USER INFORMATION BACKUP}

본 발명은 자동적으로 사용자 정보를 백업하기 위해 이용되는 정보 저장 장치, 이동통신기기 및 사업자 시스템에 관한 것이다.The present invention relates to an information storage device, a mobile communication device and an operator system used for automatically backing up user information.

SIM(Subscriber Identity Module)은 이동 전화기 등에서 사용할 수 있는 카드 형태의 모듈로서 가입자의 인증, 과금, 보안 기능 등 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 모듈을 의미한다. 예를 들어, 이러한 SIM을 이용하면 부호 분할 다중 접속(CDMA) 방식이나 전 지구적 이동 통신 시스템(GSM) 방식 등 이동 전화 기술 규격에 관계없이 어느 지역에서나 자신의 전화번호로 자유롭게 이동 전화를 사용할 수 있다. 또한, 일정 금액의 SIM 카드는 통화할 때마다 요금이 삭감되고, 재충전해서 사용할 수 있다. 제3세대 이동 통신인 범용 이동 통신 시스템(UMTS)용의 가입자 식별 모듈은 범용 가입자 식별 모듈(USIM)이라고 한다. Subscriber Identity Module (SIM) is a module in the form of a card that can be used in a mobile phone, etc., and means a module that stores personal information to provide various services such as subscriber authentication, billing, and security functions. For example, these SIMs allow you to freely use your mobile phone anywhere in your area regardless of mobile phone technical specifications, such as code division multiple access (CDMA) or global mobile communication system (GSM). have. In addition, a certain amount of SIM cards can be reduced in charge every time a call is made and can be recharged. The subscriber identification module for the universal mobile communication system (UMTS), which is the third generation of mobile communication, is called the universal subscriber identity module (USIM).

종래기술에서 이러한 SIM 카드 또는 스마트 카드와 같은 정보 저장 장치를 통해 데이터를 백업하기 위해서는 사용중인 정보 저장 장치를 별도의 백업 시스템 에 삽입하고, 백업 시스템에서 정보 저장 장치의 데이터를 획득한 후, 다시 백업용 정보 저장 장치를 백업 시스템에 삽입하여 획득한 데이터를 백업용 정보 저장 장치에 저장하여야 한다.In the prior art, in order to back up data through an information storage device such as a SIM card or a smart card, the information storage device being used is inserted into a separate backup system, the data of the information storage device is acquired from the backup system, and then backed up again. Data obtained by inserting the information storage device into the backup system should be stored in the information storage device for backup.

본 발명은 별도의 백업 시스템 또는 별도의 사용자 간섭 없이 연계된 이동통신기기의 에어 인터페이스(air-interface)를 이용하여 백업을 위한 백업통신기기에 연계된 다른 정보 저장 장치를 일방향 또는 상호 인증하고, 상기 다른 정보 저장 장치의 데이터를 백업하거나 또는, 상기 다른 정보 저장 장치에 자신의 데이터를 백업시키는 정보 저장 장치를 제공한다.The present invention provides a one-way or mutual authentication of another information storage device associated with a backup communication device for backup by using an air interface of a mobile communication device connected without a separate backup system or a separate user intervention. An information storage device for backing up data of another information storage device or backing up its data to the other information storage device is provided.

본 발명은 기선정된 주기, 사용자에 의해 설정된 주기, 또는 상기 정보 저장 장치의 데이터 변경과 같은 조건에 따라 WPAN(Wireless Personal Area Network)와 같은 상기 에어 인터페이스를 통해 상기 백업통신기기와 인증 데이터 또는 백업될 데이터 등을 송수신하는 이동통신기기를 제공한다.The present invention provides authentication data or backup with the backup communication device through the air interface such as a wireless personal area network (WPAN) according to a predetermined period, a period set by a user, or a data change of the information storage device. It provides a mobile communication device for transmitting and receiving data to be.

본 발명은 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치의 식별자를 서로 연관하여 저장 및 유지하고, 상기 이동통신기기가 통신망에 접근할 때 상기 이동통신기기와 연계된 정보 저장 장치의 식별자를 확인함으로써, 분실 또는 교체된 메인 정보 저장 장치를 자동적으로 비활성화(deactivation)하고, 상기 백업용 정보 저장 장치를 자동적으로 활성화(activation)하여 사용자가 언제든지 상기 백업용 정보 저장 장치를 이용하여 서비스를 받을 수 있고, 상기 정보 저장 장치의 분실 또는 교체에 즉각적으로 대응할 수 있는 사업자 시스템을 제공한다.The present invention stores and maintains identifiers of a mobile communication device, a main information storage device, and a backup information storage device in association with each other, and identifies an identifier of an information storage device associated with the mobile communication device when the mobile communication device approaches a communication network. By confirming, the main information storage device which is lost or replaced is automatically deactivated, and the backup information storage device is automatically activated so that the user can receive the service at any time by using the information storage device for backup. Provided is an operator system that can immediately respond to the loss or replacement of the information storage device.

본 발명의 일실시예에 따른 정보 저장 장치는 데이터를 저장하는 데이터 저장부, 다른 정보 저장 장치와 일방향 또는 상호 인증하는 인증부, 상기 다른 정보 저장 장치에 해당하는 세션키를 생성하는 세션키 생성부 및 상기 세션키를 통해 상 기 데이터를 암호화하는 암호화부를 포함한다.An information storage device according to an embodiment of the present invention includes a data storage unit for storing data, an authentication unit for unidirectionally or mutually authenticating with another information storage device, and a session key generation unit for generating a session key corresponding to the other information storage device. And an encryption unit for encrypting the data through the session key.

본 발명의 일측면에 따르면, 상기 인증부는 상기 데이터 저장부가 더 저장하는 제1 인증 데이터 또는 상기 다른 정보 저장 장치가 저장하는 제2 인증 데이터에 기초하여 상기 다른 정보 저장 장치와 일방향 또는 상호 인증할 수 있다.According to an aspect of the present invention, the authentication unit may be one-way or mutually authenticated with the other information storage device based on the first authentication data further stored by the data storage unit or the second authentication data stored by the other information storage device. have.

본 발명의 일측면에 따르면, 상기 세션키 생성부 및 상기 다른 정보 저장 장치는 일방향 또는 상호 인증되는 경우, 서로 동일한 세션키를 생성할 수 있다.According to an aspect of the present invention, the session key generation unit and the other information storage device may generate the same session key when one-way or mutual authentication.

본 발명의 일측면에 따르면, 상기 암호화된 데이터는 연계된 제1 이동통신기기의 에어 인터페이스(air-interface)를 통해 상기 다른 정보 저장 장치와 연계된 제2 이동통신기기로 전송될 수 있고, 상기 제2 이동통신기기는 상기 다른 정보 저장 장치로 상기 암호화된 데이터를 전달할 수 있다.According to an aspect of the present invention, the encrypted data may be transmitted to a second mobile communication device associated with the other information storage device through an air interface of the associated first mobile communication device. The second mobile communication device can transfer the encrypted data to the other information storage device.

본 발명의 일측면에 따르면, 상기 정보 저장 장치는 상기 다른 정보 저장 장치로부터 암호화된 데이터가 수신되는 경우, 해당하는 세션키에 기초하여 상기 암호화된 데이터를 복호화하는 복호화부를 더 포함할 수 있고 이때, 상기 데이터 저장부는 상기 복호화된 데이터를 저장하거나 또는 상기 복호화된 데이터에 기초하여 상기 데이터를 갱신할 수 있다.According to an aspect of the invention, the information storage device may further include a decryption unit for decrypting the encrypted data based on the corresponding session key, when the encrypted data is received from the other information storage device, The data storage unit may store the decoded data or update the data based on the decoded data.

본 발명의 일실시예에 따른 이동통신기기는 백업통신기기로 암호화된 데이터를 전송하는 제1 인터페이스, 메인 정보 저장 장치로부터 상기 암호화된 데이터를 수신하는 제2 인터페이스 및 기선정된 조건에 따라 상기 제1 인터페이스 및 상기 제2 인터페이스를 제어하여 상기 메인 정보 저장 장치에 저장된 데이터의 백업을 제어하는 제어부를 포함한다.According to an embodiment of the present invention, a mobile communication device may include a first interface for transmitting encrypted data to a backup communication device, a second interface for receiving the encrypted data from a main information storage device, and the first interface according to a predetermined condition. And a control unit controlling a backup of data stored in the main information storage device by controlling a first interface and the second interface.

본 발명의 일실시예에 따른 사업자 시스템은 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치의 식별자를 서로 연관하여 저장 및 유지하는 식별자 저장부 및 상기 이동통신기기와 연계된 정보 저장 장치의 식별자에 기초하여 상기 정보 저장 장치의 변경 여부를 확인하는 변경 확인부를 포함한다. 이때, 상기 사업자 시스템은 상기 정보 저장 장치의 식별자가 상기 백업용 정보 저장 장치의 식별자와 동일한 경우, 상기 메인 정보 저장 장치를 비활성화(deactivate)하고, 상기 백업용 정보 저장 장치를 활성화(activate)하는 정보 저장 장치 변경부를 더 포함할 수 있다.An operator system according to an embodiment of the present invention includes an identifier storage unit for storing and maintaining identifiers of a mobile communication device, a main information storage device, and a backup information storage device in association with each other, and an identifier of an information storage device associated with the mobile communication device. And a change confirming unit confirming whether or not the information storage device has been changed. In this case, when the identifier of the information storage device is the same as the identifier of the backup information storage device, the operator system deactivates the main information storage device and activates the backup information storage device. The changer may further include.

이하 첨부된 도면을 참조하여 본 발명에 따른 다양한 실시예를 상세히 설명하기로 한다.Hereinafter, various embodiments of the present disclosure will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 있어서, 사용자 정보를 백업하는 방법의 개괄적인 모습을 설명하기 위한 일례이다. 여기서, 도 1은 정보 저장 장치(101)가 저장하는 사용자 정보를 사용자에게 별도의 요구 없이 자동적으로 백업하는 방법의 일례를 도시한 도면이다. 보다 자세하게, 도 1은 정보 저장 장치(101)에서 연계된 이동통신기기(102)를 통해 백업통신기기(103)와 연계된 다른 정보 저장 장치(104)와 통신함으로써 상기 사용자 정보를 백업하는 방법을 설명하는 일례이다.1 is an example for explaining an overview of a method for backing up user information according to an embodiment of the present invention. 1 is a diagram illustrating an example of a method of automatically backing up user information stored by the information storage device 101 without requiring a user. More specifically, FIG. 1 illustrates a method of backing up the user information by communicating with another information storage device 104 associated with the backup communication device 103 through the mobile communication device 102 associated with the information storage device 101. It is an example to explain.

이때, 상기 사용자 정보를 저장하고 있는 정보 저장 장치(101)는 사용자의 이동통신기기(102)에 삽입 또는 포함될 수 있고, 이동통신기기(102)의 에어 인터페이스(air-interface) 및 유효 통신거리 내에 위치하는 백업통신기기(103)를 통해 다른 정보 저장 장치(104)와 안전한 채널로 통신할 수 있다.In this case, the information storage device 101 storing the user information may be inserted into or included in the mobile communication device 102 of the user, and within the air interface and the effective communication distance of the mobile communication device 102. It is possible to communicate with the other information storage device 104 in a secure channel through the backup communication device 103 located.

여기서, 이동통신기기(102) 및 백업통신기기(103)로는 무선 통신이 가능한 모든 기기 중 하나의 기기가 이용될 수 있고, 상기 정보 저장 장치(101) 및 다른 정보 저장 장치(104)는 각각 메인 정보 저장 장치와 백업용 정보 저장 장치의 역할을 수행하는 장치로서, 서로 동일한 기능을 갖거나 또는 메인 및 백업용 각각에 특화된 기능을 가질 수 있다.Here, one of all devices capable of wireless communication may be used as the mobile communication device 102 and the backup communication device 103, and the information storage device 101 and the other information storage device 104 are respectively main. As a device that performs the role of the information storage device and the information storage device for backup, it may have the same function as each other or may have a function specialized for each of the main and backup.

예를 들어, 이동통신기기(102)가 휴대전화기인 경우, 정보 저장 장치(101)는 SIM(Subscriber Identity Module) 카드가 이용될 수 있고, 상기 SIM 카드는 상기 휴대전화기의 상기 에어 인터페이스를 통해 백업통신기기(103)와 연계된 다른 정보 저장 장치(104)와 통신이 가능해진다. 이 경우, 상기 에어 인터페이스로는 RFID(Radio Frequency Identification), 지그비(ZigBee), 블루투스(Bluetooth), 또는 NFC(Near Field Communication) 등과 같은 WPAN (Wireless Personal Area Network) 에어 인터페이스 기술이 활용될 수 있다.For example, when the mobile communication device 102 is a mobile phone, the information storage device 101 may use a subscriber identity module (SIM) card, and the SIM card is backed up through the air interface of the mobile phone. Communication with another information storage device 104 associated with the communication device 103 becomes possible. In this case, a wireless personal area network (WPAN) air interface technology such as Radio Frequency Identification (RFID), ZigBee, Bluetooth, or Near Field Communication (NFC) may be used as the air interface.

또한, 백업통신기기(103)는 지갑 등에 휴대할 수 있는 스마트 카드와 통신 할 수 있는 작은 디바이스 형태 또는 시계와 같이 휴대하기 편리한 기기의 형태로 구현되거나, 사용자가 휴대하는 PDA 등과 같은 장치로 구현됨으로써 사용자 주변에서 항상 상기 메인 정보 저장 장치와 상기 백업용 정보 저장 장치간에 일정한 간격을 유지하기 편리하도록 구성될 수 있다. 즉, 상기 유효 통신거리 내에 상기 메인 정보 저장 장치와 상기 백업용 정보 저장 장치가 존재하는 경우, 상기 메인 정보 저장 장치는 상기 에어 인터페이스를 통해 간편하게 백업을 위한 통신을 수행할 수 있다.In addition, the backup communication device 103 may be implemented in the form of a small device that can communicate with a smart card that can be carried in a wallet or the like, or in the form of a convenient device such as a watch, or a device such as a PDA that a user carries. It may be configured to conveniently maintain a constant distance between the main information storage device and the backup information storage device around the user at all times. That is, when the main information storage device and the backup information storage device exist within the effective communication distance, the main information storage device may simply perform communication for backup through the air interface.

정보 저장 장치(101)는 다른 정보 저장 장치(104)와 통신을 개시할 때, 일방향 또는 상호 인증을 거친 후 세션키 생성하고, 상기 세션키를 통해 상기 사용자 정보와 같이 백업하고자 하는 데이터를 암호화하여 전송한다. 이때, 정보 저장 장치(101)와 다른 정보 저장 장치(104)간의 인증은 정보 저장 장치(101)에 저장된 제1 인증 데이터 또는 다른 정보 저장 장치(104)에 저장된 제2 인증 데이터를 이용하여 수행될 수 있다. 예를 들어, 다른 정보 저장 장치(104)에서 정보 저장 장치(101)의 요청에 따라 상기 제2 인증 데이터를 전송함으로써, 정보 저장 장치(101)가 다른 정보 저장 장치(104)를 일방향 인증하는 것이 가능해진다.The information storage device 101 generates a session key after one-way or mutual authentication when starting communication with the other information storage device 104, encrypts data to be backed up with the user information through the session key, and encrypts the data. send. In this case, the authentication between the information storage device 101 and the other information storage device 104 may be performed using first authentication data stored in the information storage device 101 or second authentication data stored in the other information storage device 104. Can be. For example, by transmitting the second authentication data in response to a request of the information storage device 101 from another information storage device 104, the information storage device 101 unidirectionally authenticates the other information storage device 104. It becomes possible.

다른 정보 저장 장치(104)는 상기 암호화된 데이터를 수신하고, 정보 저장 장치(101)와 동일한 방법으로 생성된 세션키를 이용하여 상기 암호화된 데이터를 복호화 및 저장함으로써, 상기 사용자 정보가 백업되도록 할 수 있다. 이때, 상기 제1 인증 데이터, 상기 제2 인증 데이터 및 상기 암호화된 데이터는 이동통신기기(102) 및 백업통신기기(103)가 포함하는 에어 인터페이스를 이용하여 전송될 수 있다.The other information storage device 104 receives the encrypted data and decrypts and stores the encrypted data using a session key generated in the same manner as the information storage device 101 so that the user information can be backed up. Can be. In this case, the first authentication data, the second authentication data and the encrypted data may be transmitted using an air interface included in the mobile communication device 102 and the backup communication device 103.

이러한, 정보 저장 장치(101)와 다른 정보 저장 장치(104)간의 데이터 백업은 간헐적으로 사용자의 특별한 명령 없이 수행되거나, 통신 불가 상태에서 통신 가능 상태로 전환 시 수행되거나, 사용자의 설정에 따라 주기적으로 수행되거나 또는 정보 저장 장치(101)의 데이터가 변경될 때마다 수행될 수도 있다.Such a data backup between the information storage device 101 and the other information storage device 104 is intermittently performed without a user's special command, is performed when switching from a non-communicable state to a communicable state, or periodically according to a user's setting. It may be performed each time the data of the information storage device 101 is changed.

상기 데이터 백업은 정보 저장 장치(101)의 분실, 파손 또는 교체에 대비하 기 위한 것으로, 사용자는 정보 저장 장치(101)가 분실, 파손 또는 교체되는 경우, 다른 정보 저장 장치(104)를 상기 메인 정보 저장 장치로 이용할 수 있다. 즉, 다른 정보 저장 장치(104)가 상기 메인 정보 저장 장치로 이용되기 위해, 정보 저장 장치(101) 및 다른 정보 저장 장치(104)가 상술한 바와 같이 서로 동일한 기능을 가질 수도 있다. 따라서, 이동통신기기(102)에 정보 저장 장치(101) 대신 다른 정보 저장 장치(104)를 삽입함으로써 정보 저장 장치(101)의 분실, 파손 또는 교체에 대해 즉각적으로 대처할 수 있게 된다.The data backup is to prepare for the loss, damage or replacement of the information storage device 101. When the information storage device 101 is lost, damaged or replaced, the user may change another information storage device 104 to the main. It can be used as an information storage device. That is, in order for another information storage device 104 to be used as the main information storage device, the information storage device 101 and the other information storage device 104 may have the same function as described above. Therefore, by inserting another information storage device 104 in place of the information storage device 101 in the mobile communication device 102, it is possible to immediately cope with the loss, damage or replacement of the information storage device 101.

또한, 사업자 시스템(105)은 정보 저장 장치(101)와 다른 정보 저장 장치(104)간의 대체를 위해 최초 이동통신기기(102), 정보 저장 장치(101)인 메인 정보 저장 장치 및 다른 정보 저장 장치(104)인 백업용 정보 저장 장치 각각의 식별자를 서로 연관하여 저장할 수 있다. 이후, 이동통신기기(102)가 통신망에 접근하면 사업자 시스템(105)은 이동통신기기(102)로부터 연계된 정보 저장 장치의 식별자를 수신하고, 상기 식별자를 통해 상기 메인 정보 저장 장치의 분실, 파손 또는 교체 여부를 확인할 수 있다.In addition, the operator system 105 is the first mobile communication device 102, the main information storage device that is the information storage device 101 and other information storage devices for the replacement between the information storage device 101 and the other information storage device 104. An identifier of each of the backup information storage devices 104 may be stored in association with each other. Subsequently, when the mobile communication device 102 approaches the communication network, the operator system 105 receives an identifier of the associated information storage device from the mobile communication device 102 and loses or damages the main information storage device through the identifier. Or you can check the replacement.

즉, 사업자 시스템(105)은 상기 식별자가 상기 메인 정보 저장 장치의 식별자와 동일한 경우, 지속적으로 서비스를 제공하고, 상기 식별자가 상기 백업용 정보 저장 장치의 식별자와 동일한 경우, 상기 메인 정보 저장 장치인 정보 저장 장치(101)가 분실, 파손 또는 교체된 것으로 판단하여 정보 저장 장치(101)를 비활성화(deactivation)하고, 다른 정보 저장 장치(104)를 활성화(activation)하여 지속적으로 서비스를 제공할 수 있다.That is, the operator system 105 continuously provides a service when the identifier is the same as the identifier of the main information storage device, and the information is the main information storage device when the identifier is the same as the identifier of the backup information storage device. The storage device 101 may be determined to be lost, damaged, or replaced, thereby deactivating the information storage device 101, and activating another information storage device 104 to continuously provide a service.

상기 메인 정보 저장 장치를 분실한 사용자에게는 새로운 백업용 정보 저장 장치가 할당될 수 있고, 사업자 시스템(105)은 상기 백업용 정보 저장 장치인 다른 정보 저장 장치(104)를 메인 정보 저장 장치로서, 상기 새로운 백업용 정보 저장 장치를 상기 백업용 정보 저장 장치로서 설정할 수 있다. 즉, 사업자 시스템(105)은 이동통신기기(102), 다른 정보 저장 장치(104) 및 상기 새로운 백업용 정보 저장 장치 각각의 식별자를 서로 연관하여 저장 및 유지할 수 있다. 이후, 다른 정보 저장 장치(104)는 기존의 정보 저장 장치(101)와 동일한 방법으로 데이터 백업을 수행할 수 있다. 이를 위해, 다른 정보 저장 장치(104)는 정보 저장 장치(101)와 동일한 기능을 수행할 수 있다. 예를 들어, 다른 정보 저장 장치(104)는 상기 새로운 백업용 정보 저장 장치로 자신의 데이터를 암호화하고, 연계된 이동통신기기(102)의 에어 인터페이스를 이용하여 상기 새로운 백업용 정보 저장 장치와 연계된 백업통신기기(103)로 전송할 수 있다.A new backup information storage device may be allocated to a user who has lost the main information storage device. The operator system 105 may use another information storage device 104 as the main information storage device as the main information storage device. An information storage device can be set as the backup information storage device. That is, the operator system 105 may store and maintain identifiers of the mobile communication device 102, the other information storage device 104, and the new backup information storage device in association with each other. Thereafter, the other information storage device 104 may perform data backup in the same manner as the existing information storage device 101. To this end, the other information storage device 104 may perform the same function as the information storage device 101. For example, the other information storage device 104 encrypts its data with the new backup information storage device and uses the air interface of the associated mobile communication device 102 to backup the data storage device associated with the new backup information storage device. It may transmit to the communication device 103.

이와 같이, 상기 데이터 백업에 이용되는 정보 저장 장치, 이동통신기기 및 사업자 시스템에 대해서는 도 2 내지 도 5를 통해 더욱 자세히 설명한다.As such, the information storage device, the mobile communication device, and the operator system used for the data backup will be described in more detail with reference to FIGS. 2 to 5.

도 2는 본 발명의 일실시예에 있어서, 정보 저장 장치의 내부 구성을 설명하기 위한 블록도이다. 여기서, 정보 저장 장치(200)는 데이터 저장부(201), 인증부(202), 세션키 생성부(203), 암호화부(204) 및 복호화부(205)를 포함할 수 있다.2 is a block diagram illustrating an internal configuration of an information storage device according to an exemplary embodiment of the present invention. Here, the information storage device 200 may include a data storage unit 201, an authentication unit 202, a session key generation unit 203, an encryption unit 204, and a decryption unit 205.

데이터 저장부(201)는 사용자 정보와 같이 백업될 데이터를 저장한다. 또한, 데이터 저장부(201)는 인증에 사용될 인증 데이터를 더 포함할 수 있다.The data storage unit 201 stores data to be backed up, such as user information. In addition, the data storage unit 201 may further include authentication data to be used for authentication.

인증부(202)는 다른 정보 저장 장치와 일방향 또는 상호 인증한다. 이때, 인증부(202)는 상기 데이터 저장부가 더 저장하는 상기 인증 데이터인 제1 인증 데이터 또는 상기 다른 정보 저장 장치가 저장하는 제2 인증 데이터에 기초하여 상기 다른 정보 저장 장치와 일방향 또는 상호 인증할 수 있다.The authenticator 202 authenticates one-way or mutually with another information storage device. In this case, the authentication unit 202 may perform one-way or mutual authentication with the other information storage device based on the first authentication data which is the authentication data further stored by the data storage unit or the second authentication data stored by the other information storage device. Can be.

예를 들어, 인증부(202)는 연계된 제1 이동통신기기의 에어 인터페이스를 통해 상기 다른 정보 저장 장치로 인증 요청 메시지를 전송하고, 상기 다른 정보 저장 장치는 연계된 제2 이동통신기기의 에어 인터페이스를 통해 인증부(202)로 상기 제2 인증 데이터를 전송함으로써, 정보 저장 장치(200)와 상기 다른 정보 저장 장치간의 일방향 인증이 수행될 수 있다. 또는, 상기 제1 인증 데이터 및 상기 제2 인증 데이터를 서로 교환함으로써, 정보 저장 장치(200)와 상기 다른 정보 저장 장치간의 상호 인증이 수행될 수도 있다.For example, the authentication unit 202 transmits an authentication request message to the other information storage device through the air interface of the associated first mobile communication device, and the other information storage device may transmit air of the associated second mobile communication device. By transmitting the second authentication data to the authentication unit 202 through an interface, one-way authentication between the information storage device 200 and the other information storage device may be performed. Alternatively, mutual authentication between the information storage device 200 and the other information storage device may be performed by exchanging the first authentication data and the second authentication data with each other.

세션키 생성부(203)는 상기 다른 정보 저장 장치에 해당하는 세션키를 생성한다. 이때, 상기 다른 정보 저장 장치 또한, 동일한 방법으로 상기 세션키를 생성할 수 있다. 다시 말해, 세션키 생성부(203) 및 상기 다른 정보 저장 장치(또는 상기 다른 정보 저장 장치가 포함하는 세션키 생성부)는 일방향 또는 상호 인증되는 경우, 서로 동일한 세션키를 생성할 수 있다.The session key generation unit 203 generates a session key corresponding to the other information storage device. In this case, the other information storage device may also generate the session key in the same manner. In other words, the session key generation unit 203 and the other information storage device (or the session key generation unit included in the other information storage device) may generate the same session key when one-way or mutually authenticated.

암호화부(204)는 상기 세션키를 통해 상기 데이터를 암호화한다. 여기서, 정보 저장 장치(200)는 도 1을 통해 설명한 메인 정보 저장 장치로서 동작할 수 있다. 즉, 정보 저장 장치(200)는 자신의 데이터를 백업하기 위해 암호화부(204)를 통해 상기 데이터가 암호화되도록 할 수 있다. 이때, 상기 암호화된 데이터는 연계된 제1 이동통신기기의 에어 인터페이스를 통해 상기 다른 정보 저장 장치와 연 계된 제2 이동통신기기로 전송될 수 있고, 상기 제2 이동통신기기는 상기 다른 정보 저장 장치로 상기 암호화된 데이터를 전달할 수 있다. 상기 다른 정보 저장 장치는 상기 암호화된 데이터를 상기 세션키를 통해 복호화 및 저장함으로써, 상기 데이터가 백업될 수 있다.An encryption unit 204 encrypts the data through the session key. The information storage device 200 may operate as the main information storage device described with reference to FIG. 1. That is, the information storage device 200 may allow the data to be encrypted through the encryption unit 204 to back up its data. In this case, the encrypted data may be transmitted to a second mobile communication device connected to the other information storage device through an air interface of the associated first mobile communication device, and the second mobile communication device may be transferred to the other information storage device. The encrypted data can be delivered. The other information storage device may back up the data by decrypting and storing the encrypted data through the session key.

복호화부(205)는 상기 다른 정보 저장 장치로부터 암호화된 데이터가 수신되는 경우, 해당하는 세션키에 기초하여 상기 암호화된 데이터를 복호화한다. 도 1에서 백업용 정보 저장 장치는 메인 정보 저장 장치로 이용될 수 있음을 설명하였다. 즉, 정보 저장 장치(200)와 상기 다른 정보 저장 장치는 서로 동일한 기능을 포함할 수 있고, 이에 따라 정보 저장 장치(200) 또한 세션키를 통해 수신된 암호화된 데이터를 복호화하여 저장하는 백업용 정보 저장 장치의 기능인 복호화부(205)를 더 포함할 수 있다. 이때, 데이터 저장부(201)는 상기 복호화된 데이터를 저장하거나 또는 상기 복호화된 데이터에 기초하여 상기 데이터를 갱신할 수 있다.When the encrypted data is received from the other information storage device, the decryption unit 205 decrypts the encrypted data based on the corresponding session key. In FIG. 1, a backup information storage device may be used as a main information storage device. That is, the information storage device 200 and the other information storage device may include the same function, so that the information storage device 200 also stores information for backup that decrypts and stores the encrypted data received through the session key. It may further include a decoder 205 which is a function of the device. In this case, the data storage unit 201 may store the decoded data or update the data based on the decoded data.

또한, 정보 저장 장치(200)는 상기 제1 인증 데이터 및 상기 암호화된 데이터의 전송 또는 상기 제2 인증 데이터 및 상기 암호화된 데이터의 수신을 위해 상기 제1 이동통신기기와 통신하기 위한 통신 인터페이스(206)를 더 포함할 수 있다.The information storage device 200 may further include a communication interface 206 for communicating with the first mobile communication device for transmission of the first authentication data and the encrypted data or reception of the second authentication data and the encrypted data. ) May be further included.

도 3은 본 발명의 일실시예에 있어서, 이동통신기기의 내부 구성을 설명하기 위한 블록도이다. 여기서, 이동통신기기(300)는 도 3에 도시된 바와 같이 제1 인터페이스(301), 제2 인터페이스(302) 및 제어부(303)를 포함한다.3 is a block diagram illustrating an internal configuration of a mobile communication device according to an embodiment of the present invention. Here, the mobile communication device 300 includes a first interface 301, a second interface 302, and a controller 303 as shown in FIG. 3.

제1 인터페이스(301)는 백업통신기기(310)로 암호화된 데이터를 전송하고, 제2 인터페이스(302)는 메인 정보 저장 장치(320)로부터 상기 암호화된 데이터를 수신한다. The first interface 301 transmits the encrypted data to the backup communication device 310, and the second interface 302 receives the encrypted data from the main information storage device 320.

이때, 제어부(303)는 기선정된 조건에 따라 제1 인터페이스(301) 및 제2 인터페이스(302)를 제어하여 메인 정보 저장 장치(320)에 저장된 데이터의 백업을 처리할 수 있다. 보다 자세하게, 제어부(303)는 메인 정보 저장 장치(320)에 저장된 상기 데이터의 변경, 사용자의 설정에 따른 주기, 기선정된 주기 및 통신 불가 상태에서 통신 가능 상태로 전환 중 적어도 하나의 조건에 따라 상기 데이터의 백업 과정을 시작할 수 있다.In this case, the controller 303 may control the first interface 301 and the second interface 302 according to a predetermined condition to process the backup of the data stored in the main information storage device 320. In more detail, the controller 303 may be configured according to at least one of a change of the data stored in the main information storage device 320, a cycle according to a user's setting, a predetermined cycle, and a transition from a non-communicable state to a communicable state. The backup process of the data can be started.

예를 들어, 제어부(303)는 메인 정보 저장 장치(320)에 저장된 데이터가 변경되는 경우, 상기 데이터의 변경을 인지하고 메인 정보 저장 장치(320)가 상기 데이터의 변경에 따른 백업이 수행되도록 제어할 수 있다. 또는, 상기 사용자가 설정한 주기마다 상기 백업이 수행되도록 제어하거나 전원 종료, 통신 가능 지역 이탈 등으로 인해 통신이 불가능한 상태에서 통신이 가능한 상태로 전환되는 시점에 상기 백업이 수행되도록 제어할 수 있다. 이와 같이, 다양한 조건에 따라 메인 정보 저장 장치(320)에 저장된 데이터를 백업용 정보 저장 장치(330)에 백업하기 때문에, 메인 정보 저장 장치(320)가 분실 또는 파손되는 경우에도 데이터의 손실을 최소화하거나 또는 없앨 수 있다.For example, when the data stored in the main information storage device 320 is changed, the controller 303 recognizes the change of the data and controls the main information storage device 320 to perform a backup according to the change of the data. can do. Alternatively, the backup may be controlled to be performed every cycle set by the user, or the backup may be performed at the time when the communication is switched from a state in which communication is not possible due to power shutdown or departure of the communication area. As such, since the data stored in the main information storage device 320 is backed up to the backup information storage device 330 according to various conditions, the loss of data may be minimized even when the main information storage device 320 is lost or damaged. Or you can eliminate it.

상기 백업을 위해서는 백업통신기기(310)와 연계된 백업용 정보 저장 장치(330)와 메인 정보 저장 장치(320)가 일방향 또는 상호 인증 후, 메인 정보 저장 장치(320)에서 세션키로 암호화한 데이터를 백업용 정보 저장 장치(330)에서 수신 하여 복호화 및 저장하는 과정이 필요하다.For the backup, the backup information storage device 330 and the main information storage device 320 associated with the backup communication device 310 may perform one-way or mutual authentication, and then backup data encrypted by the session key in the main information storage device 320. It is necessary to receive, decode and store the information in the information storage device 330.

우선, 상기 일방향 또는 상기 상호 인증을 위해 제어부(303)는 제1 인터페이스(301)를 통해 백업통신기기(310)로부터 제1 인증 데이터를 수신하여 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)로 송신하거나 또는 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)에 저장된 제2 인증 데이터를 수신하여 제1 인터페이스(301)를 통해 백업통신기기(310)로 송신할 수 있다. 또한, 백업통신기기(310)는 연계된 백업용 정보 저장 장치(330)로부터 상기 제1 인증 데이터를 수신하여 제1 인터페이스(301)로 송신하거나 또는 제1 인터페이스(301)를 통해 상기 제2 인증 데이터를 수신하여 백업용 정보 저장 장치(330)로 송신할 수 있다.First, for one-way or mutual authentication, the controller 303 receives first authentication data from the backup communication device 310 through the first interface 301 and receives the main information storage device through the second interface 302. 320, the second authentication data stored in the main information storage device 320 may be received through the second interface 302, and then transmitted to the backup communication device 310 through the first interface 301. In addition, the backup communication device 310 receives the first authentication data from the associated backup information storage device 330 and transmits it to the first interface 301 or the second authentication data through the first interface 301. It may be received and transmitted to the backup information storage device 330.

다시 말해, 제어부(303)는 백업용 정보 저장 장치(330)가 저장하는 상기 제1 인증 데이터를 백업통신기기(310) 및 제1 인터페이스(301)를 통해 수신하고, 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)로 전송함으로써, 메인 정보 저장 장치(320)에서 상기 제1 인증 데이터를 통해 백업용 정보 저장 장치(330)를 일방향 인증하도록 제어하거나 또는 메인 정보 저장 장치(320)가 저장하는 상기 제2 인증 데이터를 제2 인터페이스(302)를 통해 수신하여 제1 인터페이스(301) 및 백업통신기기(310)를 통해 백업용 정보 저장 장치로 전송함으로써, 백업용 정보 저장 장치(330)에서 상기 제2 인증 데이터를 통해 메인 정보 저장 장치(320)를 일방향 인증하도록 제어할 수 있다. 뿐만 아니라, 제어부(303)는 상술한 두 과정을 모두 진행함으로써 메인 정보 저장 장치(320)와 백업용 정보 저장 장치(330)가 상호 인증하도록 제어할 수 있다.In other words, the controller 303 receives the first authentication data stored by the backup information storage device 330 through the backup communication device 310 and the first interface 301, and through the second interface 302. By transmitting to the main information storage device 320, the main information storage device 320 controls the one-way authentication of the backup information storage device 330 through the first authentication data or the main information storage device 320 stores the information. The second authentication data is received through the second interface 302 and transmitted to the backup information storage device through the first interface 301 and the backup communication device 310, thereby allowing the backup information storage device 330 to receive the second authentication data. The main information storage device 320 may be controlled to be one-way authenticated through the authentication data. In addition, the controller 303 may control the main information storage device 320 and the backup information storage device 330 to mutually authenticate each other by performing the above two processes.

또한, 제어부(303)는 메인 정보 저장 장치(320)에 저장된 데이터를 백업용 정보 저장 장치(330)에 백업하기 위해, 제2 인터페이스(302)를 통해 메인 정보 저장 장치(320)로부터 암호화된 데이터를 수신하여 제1 인터페이스(301)를 통해 백업통신기기(310)로 송신할 수 있다. 이때, 백업통신기기(310)는 상기 암호화된 데이터를 백업용 정보 저장 장치(330)로 송신하고, 백업용 정보 저장 장치(330)는 메인 정보 저장 장치(320)와 동일한 방법으로 생성한 세션키를 이용하여 상기 암호화된 데이터를 복호화 및 저장함으로써, 상기 데이터를 백업할 수 있다.In addition, the controller 303 may store the data encrypted from the main information storage device 320 through the second interface 302 to back up the data stored in the main information storage device 320 to the backup information storage device 330. It may be received and transmitted to the backup communication device 310 via the first interface 301. In this case, the backup communication device 310 transmits the encrypted data to the backup information storage device 330, and the backup information storage device 330 uses the session key generated in the same manner as the main information storage device 320. By decrypting and storing the encrypted data, the data can be backed up.

여기서, 백업통신기기(310)는 도 1을 통해 설명한 바와 같이 지갑 등에 휴대할 수 있는 스마트 카드와 통신 할 수 있는 작은 디바이스 형태 또는 시계와 같이 휴대하기 편리한 기기의 형태로 구현되거나, 사용자가 휴대하는 PDA 등과 같은 장치로 구현될 수 있다. 이러한 백업통신기기(310)는 이동통신기기(300)로부터 메인 정보 저장 장치(320)에서 암호화된 데이터나 인증 데이터를 수신하여 백업용 정보 저장 장치(330)로 전송하기 위해 또는 백업용 정보 저장 장치(320)의 인증 데이터를 수신하여 이동통신기기(300)로 전송하기 위해 도 3에 도시된 바와 같이 제1 인터페이스(311), 제2 인터페이스(312) 및 제어부(313)를 포함할 수 있다.Here, the backup communication device 310 is embodied in the form of a small device that can communicate with a smart card that can be carried in a wallet or the like or a device that is convenient to carry, such as a watch as described with reference to FIG. It may be implemented in a device such as a PDA. The backup communication device 310 receives the encrypted data or authentication data from the mobile communication device 300 from the main information storage device 320 and transmits the data or authentication data to the backup information storage device 330 or the backup information storage device 320. The first interface 311, the second interface 312, and the controller 313 may be included as illustrated in FIG. 3 to receive the authentication data of FIG. 3 and transmit the authentication data to the mobile communication device 300.

즉, 제1 인터페이스(311)는 이동통신기기(300)로부터 암호화된 데이터를 수신하고, 제2 인터페이스(312)는 백업용 정보 저장 장치(330)로 상기 암호화된 데이터를 전송한다.That is, the first interface 311 receives encrypted data from the mobile communication device 300, and the second interface 312 transmits the encrypted data to the backup information storage device 330.

제어부(313)는 상기 제1 인터페이스 및 상기 제2 인터페이스를 제어하여 상기 암호화된 데이터의 백업을 제어한다. 이때, 제어부(313)는 메인 정보 저장 장 치(320)와 백업용 정보 저장 장치(330)간의 일방향 또는 상호 인증을 위해, 제1 인터페이스(311)를 통해 이동통신기기(300)로부터 메인 정보 저장 장치(320)의 인증 데이터인 상기 제1 인증 데이터를 수신하여 제2 인터페이스(312)를 통해 백업용 정보 저장 장치(330)로 전송할 수 있다.The controller 313 controls the backup of the encrypted data by controlling the first interface and the second interface. At this time, the controller 313 is a main information storage device from the mobile communication device 300 through the first interface 311 for the one-way or mutual authentication between the main information storage device 320 and the backup information storage device 330. The first authentication data, which is authentication data of 320, may be received and transmitted to the backup information storage device 330 through the second interface 312.

또는, 제2 인터페이스(312)를 통해 백업용 정보 저장 장치(330)의 인증 데이터인 상기 제2 인증 데이터를 수신하여 제1 인터페이스(311)를 통해 이동통신기기(300)로 전송할 수도 있다.Alternatively, the second authentication data, which is authentication data of the backup information storage device 330, may be received through the second interface 312 and transmitted to the mobile communication device 300 through the first interface 311.

이때, 메인 정보 저장 장치(320)는 상기 암호화된 데이터가 한번에 전송 가능한 크기를 초과하는 경우 상기 암호화된 데이터를 분할하여 전송할 수 있고, 제어부(303)는 상기 분할된 상기 암호화된 데이터를 임시로 저장하고, 상기 암호화된 데이터가 모두 수신되는 경우, 제1 인터페이스(301)를 통해 백업통신기기(310)로 전송되도록 제어할 수 있다. 예를 들어, 메인 정보 저장 장치(320) 및 백업용 정보 저장 장치(330)로서 위에서 설명한 SIM 카드를 사용하는 경우, 상기 SIM 카드는 한번에 전송 가능한 크기가 256바이트로 제한될 수 있다. 이때, 상기 SIM 카드는 암호화하여 전송하고자 하는 상기 암호화된 데이터의 크기가 256 바이트를 초과하는 경우, 상기 암호화된 데이터를 한번에 전송하지 못한다. 따라서, 상기 SIM 카드는 상기 암호화된 데이터를 256 바이트 단위로 분할하여 전송하고, 제어부(303)는 상기 256바이트 단위의 분할된 데이터를 임시로 저장한 후, 상기 암호화된 데이터가 모두 수신된 후 원래의 암호화된 데이터로 결합하여 전송할 수 있다.In this case, the main information storage device 320 may divide and transmit the encrypted data when the encrypted data exceeds a size that can be transmitted at one time, and the controller 303 temporarily stores the divided encrypted data. When all the encrypted data is received, the encrypted data may be controlled to be transmitted to the backup communication device 310 through the first interface 301. For example, when the above-described SIM card is used as the main information storage device 320 and the backup information storage device 330, the size of the SIM card that can be transmitted at a time may be limited to 256 bytes. In this case, when the size of the encrypted data to be encrypted and transmitted exceeds 256 bytes, the SIM card cannot transmit the encrypted data at once. Therefore, the SIM card divides and transmits the encrypted data in 256-byte units, and the control unit 303 temporarily stores the divided data in 256-byte units, and then receives all of the encrypted data. It can be combined and transmitted as encrypted data.

도 4는 본 발명의 일실시예에 있어서, 사업자 시스템의 내부 구성을 설명하 기 위한 블록도이다. 여기서, 사업자 시스템(400)은 도 4에 도시된 바와 같이 식별자 저장부(410), 변경 확인부(420) 및 정보 저장 장치 변경부(430)를 포함한다.4 is a block diagram illustrating an internal configuration of a service provider system according to an embodiment of the present invention. Here, the operator system 400 may include an identifier storage unit 410, a change confirmation unit 420, and an information storage device change unit 430 as shown in FIG. 4.

식별자 저장부(410)는 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치의 식별자를 서로 연관하여 저장 및 유지한다. 예를 들어, 상기 이동통신기기, 상기 메인 정보 저장 장치 및 상기 백업용 정보 저장 장치의 식별자를 저장하기 위한 각각의 필드를 생성하고, 해당하는 필드에 해당하는 식별자를 저장하여 유지할 수 있다. 이러한, 식별자 저장부(410)에서 상기 식별자를 서로 연관하여 저장 및 유지하는 방법에 대해서는 도 5를 통해 더욱 자세히 설명한다.The identifier storage unit 410 stores and maintains identifiers of the mobile communication device, the main information storage device, and the backup information storage device in association with each other. For example, each field for storing identifiers of the mobile communication device, the main information storage device and the backup information storage device may be generated, and an identifier corresponding to the corresponding field may be stored and maintained. The method of storing and maintaining the identifiers in association with each other in the identifier storage unit 410 will be described in more detail with reference to FIG. 5.

변경 확인부(420)는 상기 이동통신기기와 연계된 정보 저장 장치의 식별자에 기초하여 상기 정보 저장 장치의 변경 여부를 확인한다. 이를 위해, 변경 확인부(420)는 도 4에 도시된 바와 같이 상기 이동통신기기가 통신망에 접속하는 경우, 상기 이동통신기기로부터 상기 이동통신기기 및 상기 정보 저장 장치의 식별자를 수신하는 식별자 수신부(421) 및 상기 정보 저장 장치의 식별자가 상기 메인 정보 저장 장치의 식별자와 다른 경우, 상기 정보 저장 장치가 변경됨을 확인하는 정보 저장 장치 변경 확인부(422)를 포함할 수 있다.The change confirming unit 420 confirms whether or not the information storage device is changed based on an identifier of the information storage device associated with the mobile communication device. To this end, the change confirming unit 420 is an identifier receiving unit for receiving an identifier of the mobile communication device and the information storage device from the mobile communication device, when the mobile communication device is connected to the communication network as shown in FIG. 421 and the information storage device change checking unit 422 confirming that the information storage device is changed when the identifier of the information storage device is different from the identifier of the main information storage device.

정보 저장 장치 변경부(430)는 상기 정보 저장 장치의 식별자가 상기 백업용 정보 저장 장치의 식별자와 동일한 경우, 상기 메인 정보 저장 장치를 비활성화(deactivation)하고, 상기 백업용 정보 저장 장치를 활성화(activation)한다. 이를 위해, 정보 저장 장치 변경부(430)는 식별자 저장부(410)에 저장된 상기 메인 정보 저장 장치의 식별자를 상기 백업용 정보 저장 장치의 식별자로 갱신하고, 상 기 백업용 정보 저장 장치의 식별자를 새로운 백업용 정보 저장 장치의 식별자로 갱신할 수 있다.When the identifier of the information storage device is the same as the identifier of the backup information storage device, the information storage device changing unit 430 deactivates the main information storage device and activates the backup information storage device. . To this end, the information storage device changing unit 430 updates the identifier of the main information storage device stored in the identifier storage unit 410 with the identifier of the information storage device for backup, and updates the identifier of the information storage device for backup. It can be updated with the identifier of the information storage device.

도 5는 정보 저장 장치의 분실을 처리하는 방법을 설명하기 위한 일례이다. 여기서, 표(510)는 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치 각각의 식별자를 서로 연관하여 저장한 일례를 나타낸다. 이때, 식별자 'SIM_ID-A'(511)를 갖는 메인 정보 저장 장치가 분실되는 경우, 사용자는 식별자 'SIM_ID_B'(512)를 갖는 백업용 정보 저장 장치를 식별자 '011-1234-5678'(513)를 갖는 이동통신기기에 삽입하여 이용할 수 있고, 사업자 시스템은 상기 이동통신기기가 통신망에 접근하는 경우, 상기 이동통신기기로부터 연계된 정보 저장 장치의 식별자를 수신할 수 있다. 이때, 상기 식별자는 상기 백업용 정보 저장 장치의 식별자인 식별자'SIM_ID_B'(512)이고, 이를 통해 상기 사업자 시스템은 상기 메인 정보 저장 장치가 분실, 파손 또는 교체되었음을 확인할 수 있다.5 is an example for explaining the method of handling the loss of the information storage device. Here, the table 510 shows an example of storing identifiers of the mobile communication device, the main information storage device, and the backup information storage device in association with each other. In this case, when the main information storage device having the identifier 'SIM_ID-A' 511 is lost, the user may identify the backup information storage device having the identifier 'SIM_ID_B' 512 with the identifier '011-1234-5678' 513. The mobile communication device may be inserted into a mobile communication device, and the operator system may receive an identifier of an associated information storage device from the mobile communication device when the mobile communication device accesses a communication network. In this case, the identifier is an identifier 'SIM_ID_B' 512 which is an identifier of the backup information storage device, and through this, the operator system may confirm that the main information storage device is lost, damaged or replaced.

상기 사업자 시스템은 상기 메인 정보 저장 장치의 식별자 'SIM_ID-A'(511)를 상기 백업용 정보 저장 장치의 식별자 'SIM_ID_B'(512)로 갱신하고, 상기 백업용 정보 저장 장치의 식별자 'SIM_ID_B'(512)를 새로운 백업용 정보 저장 장치의 식별자로 갱신할 수 있다.The operator system updates the identifier 'SIM_ID-A' 511 of the main information storage device with the identifier 'SIM_ID_B' 512 of the backup information storage device, and updates the identifier 'SIM_ID_B' 512 of the backup information storage device. May be updated with an identifier of a new backup information storage device.

즉, 표(520)은 메인 정보 저장 장치의 식별자가 표(510)에서의 식별자 'SIM_ID_B'(512)로 갱신되고, 백업용 정보 저장 장치의 식별자가 새로운 백업용 정보 저장 장치의 식별자로 갱신된 일례를 나타낸다. 따라서, 식별자 '011-1234-5678'(513)를 갖는 이동통신기기의 사용자는 상기 이동통신기기에 식별자 'SIM_ID_B'(512)를 갖는 백업용 정보 저장 장치를 삽입하는 것 만으로도 지속적인 서비스를 제공받을 수 있다.That is, the table 520 shows an example in which the identifier of the main information storage device is updated with the identifier 'SIM_ID_B' 512 in the table 510, and the identifier of the backup information storage device is updated with the identifier of the new information storage device for backup. Indicates. Accordingly, the user of the mobile communication device having the identifier '011-1234-5678' 513 can receive the continuous service simply by inserting the backup information storage device having the identifier 'SIM_ID_B' 512 into the mobile communication device. have.

이상과 같이 본 발명을 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명하였으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by specific embodiments such as specific components and the like, but the embodiments and drawings are provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and all the things that are equivalent to or equivalent to the claims as well as the following claims will belong to the scope of the present invention. .

도 1은 본 발명의 일실시예에 있어서, 사용자 정보를 백업하는 방법의 개괄적인 모습을 설명하기 위한 일례이다.1 is an example for explaining an overview of a method for backing up user information according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 있어서, 정보 저장 장치의 내부 구성을 설명하기 위한 블록도이다.2 is a block diagram illustrating an internal configuration of an information storage device according to an exemplary embodiment of the present invention.

도 3은 본 발명의 일실시예에 있어서, 이동통신기기의 내부 구성을 설명하기 위한 블록도이다.3 is a block diagram illustrating an internal configuration of a mobile communication device according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 있어서, 사업자 시스템의 내부 구성을 설명하기 위한 블록도이다.4 is a block diagram illustrating an internal configuration of a service provider system according to an embodiment of the present invention.

도 5는 정보 저장 장치의 분실을 처리하는 방법을 설명하기 위한 일례이다.5 is an example for explaining the method of handling the loss of the information storage device.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

200: 정보 저장 장치200: information storage device

201: 데이터 저장부201: data storage

202: 인증부202: certification unit

203: 세션키 생성부203: session key generation unit

204: 암호화부204: encryption unit

205: 복호화부205: decoder

Claims (22)

데이터를 저장하는 데이터 저장부;A data storage unit for storing data; 다른 정보 저장 장치와 일방향 또는 상호 인증하는 인증부;An authenticator configured to unidirectionally or mutually authenticate with another information storage device; 상기 다른 정보 저장 장치에 해당하는 세션키를 생성하는 세션키 생성부; 및A session key generator for generating a session key corresponding to the other information storage device; And 상기 세션키를 통해 상기 데이터를 암호화하는 암호화부An encryption unit for encrypting the data through the session key 를 포함하는 정보 저장 장치.Information storage device comprising a. 제1항에 있어서,The method of claim 1, 상기 인증부는,The authentication unit, 상기 데이터 저장부가 더 저장하는 제1 인증 데이터 또는 상기 다른 정보 저장 장치가 저장하는 제2 인증 데이터에 기초하여 상기 다른 정보 저장 장치와 일방향 또는 상호 인증하는 것을 특징으로 하는 정보 저장 장치.And one-way or mutual authentication with the other information storage device based on the first authentication data further stored by the data storage unit or the second authentication data stored by the other information storage device. 제1항에 있어서,The method of claim 1, 상기 세션키 생성부 및 상기 다른 정보 저장 장치는 일방향 또는 상호 인증되는 경우, 서로 동일한 세션키를 생성하는 것을 특징으로 하는 정보 저장 장치.And the session key generator and the other information storage device generate the same session key when one-way or mutually authenticated. 제1항에 있어서,The method of claim 1, 상기 암호화된 데이터는 연계된 제1 이동통신기기의 에어 인터페이스(air- interface)를 통해 상기 다른 정보 저장 장치와 연계된 제2 이동통신기기로 전송되고,The encrypted data is transmitted to a second mobile communication device connected to the other information storage device through an air interface of the first mobile communication device connected thereto, 상기 제2 이동통신기기는 상기 다른 정보 저장 장치로 상기 암호화된 데이터를 전달하는 것을 특징으로 하는 정보 저장 장치.And the second mobile communication device transfers the encrypted data to the other information storage device. 제1항에 있어서,The method of claim 1, 상기 다른 정보 저장 장치로부터 암호화된 데이터가 수신되는 경우, 해당하는 세션키에 기초하여 상기 암호화된 데이터를 복호화하는 복호화부Decryption unit for decrypting the encrypted data based on the corresponding session key when the encrypted data is received from the other information storage device 를 더 포함하고,More, 상기 데이터 저장부는,The data storage unit, 상기 복호화된 데이터를 저장하거나 또는 상기 복호화된 데이터에 기초하여 상기 데이터를 갱신하는 것을 특징으로 하는 정보 저장 장치.And store the decoded data or update the data based on the decoded data. 백업통신기기로 암호화된 데이터를 전송하는 제1 인터페이스;A first interface for transmitting encrypted data to a backup communication device; 메인 정보 저장 장치로부터 상기 암호화된 데이터를 수신하는 제2 인터페이스; 및A second interface for receiving the encrypted data from a main information storage device; And 기선정된 조건에 따라 상기 제1 인터페이스 및 상기 제2 인터페이스를 제어하여 상기 메인 정보 저장 장치에 저장된 데이터의 백업을 제어하는 제어부A control unit controlling the backup of the data stored in the main information storage device by controlling the first interface and the second interface according to a predetermined condition; 를 포함하는 이동통신기기.Mobile communication device comprising a. 제6항에 있어서,The method of claim 6, 상기 기선정된 조건은 상기 메인 정보 저장 장치에 저장된 상기 데이터의 변경, 사용자의 설정에 따른 주기, 기선정된 주기 및 통신 불가 상태에서 통신 가능 상태로 전환 중 적어도 하나의 조건을 포함하는 것을 특징으로 하는 이동통신기기.The predetermined condition may include at least one of a change of the data stored in the main information storage device, a period according to a user's setting, a predetermined period, and a transition from a non-communicable state to a communicable state. Mobile communication device. 제6항에 있어서,The method of claim 6, 상기 제어부는,The control unit, 상기 제1 인터페이스를 통해 상기 백업통신기기로부터 제1 인증 데이터를 수신하여 상기 제2 인터페이스를 통해 상기 메인 정보 저장 장치로 송신하거나 또는 상기 제2 인터페이스를 통해 상기 메인 정보 저장 장치에 저장된 제2 인증 데이터를 수신하여 상기 제1 인터페이스를 통해 상기 백업통신기기로 송신하는 것을 특징으로 하는 이동통신기기.Receiving first authentication data from the backup communication device through the first interface and transmitting the first authentication data to the main information storage device through the second interface, or second authentication data stored in the main information storage device through the second interface. The mobile communication device, characterized in that for receiving and transmitting to the backup communication device via the first interface. 제8항에 있어서,The method of claim 8, 상기 백업통신기기는 연계된 백업용 정보 저장 장치로부터 상기 제1 인증 데이터를 수신하여 상기 제1 인터페이스로 송신하거나 또는 상기 제1 인터페이스를 통해 상기 제2 인증 데이터를 수신하여 상기 백업용 정보 저장 장치로 송신하는 것을 특징으로 하는 이동통신기기.The backup communication device receives the first authentication data from an associated backup information storage device and transmits the first authentication data to the first interface, or receives the second authentication data through the first interface and transmits the second authentication data to the backup information storage device. Mobile communication device, characterized in that. 제9항에 있어서,The method of claim 9, 상기 메인 정보 저장 장치는 상기 제1 인증 데이터를 통해 상기 백업용 정보 저장 장치를 인증하는 것을 특징으로 하는 이동통신기기.And the main information storage device authenticates the backup information storage device through the first authentication data. 제9항에 있어서,The method of claim 9, 상기 백업용 정보 저장 장치는 상기 제2 인증 데이터를 통해 상기 메인 정보 저장 장치를 인증하는 것을 특징으로 하는 이동통신기기.And the backup information storage device authenticates the main information storage device through the second authentication data. 제6항에 있어서,The method of claim 6, 상기 제어부는,The control unit, 상기 제2 인터페이스를 통해 상기 메인 정보 저장 장치로부터 암호화된 데이터를 수신하여 상기 제1 인터페이스를 통해 상기 백업통신기기로 송신하는 것을 특징으로 하는 이동통신기기.And receiving encrypted data from the main information storage device through the second interface and transmitting the encrypted data to the backup communication device through the first interface. 제12항에 있어서,The method of claim 12, 상기 백업통신기기는 상기 암호화된 데이터를 연계된 백업용 정보 저장 장치로 송신하고,The backup communication device transmits the encrypted data to an associated information storage device for backup. 상기 백업용 정보 저장 장치는 상기 메인 정보 저장 장치와 동일한 방법으로 생성한 세션키를 이용하여 상기 암호화된 데이터를 복호화 및 저장하는 것을 특징으로 하는 이동통신기기.And the backup information storage device decrypts and stores the encrypted data using a session key generated in the same manner as the main information storage device. 제6항에 있어서,The method of claim 6, 상기 메인 정보 저장 장치는 상기 암호화된 데이터가 한번에 전송 가능한 크기를 초과하는 경우 상기 암호화된 데이터를 분할하여 전송하고,The main information storage device divides and transmits the encrypted data when the encrypted data exceeds a size that can be transmitted at one time. 상기 제어부는The control unit 상기 분할된 상기 암호화된 데이터를 임시로 저장하고, 상기 암호화된 데이터가 모두 수신되는 경우, 상기 제1 인터페이스를 통해 상기 백업통신기기로 전송하는 것을 특징으로 하는 이동통신기기.And temporarily storing the divided encrypted data, and transmitting the encrypted data to the backup communication device through the first interface when all of the encrypted data is received. 이동통신기기, 메인 정보 저장 장치 및 백업용 정보 저장 장치의 식별자를 서로 연관하여 저장 및 유지하는 식별자 저장부; 및An identifier storage unit for storing and maintaining identifiers of a mobile communication device, a main information storage device, and a backup information storage device in association with each other; And 상기 이동통신기기와 연계된 정보 저장 장치의 식별자에 기초하여 상기 정보 저장 장치의 변경 여부를 확인하는 변경 확인부A change confirming unit confirming whether or not the information storage device is changed based on an identifier of the information storage device associated with the mobile communication device; 를 포함하는 사업자 시스템.Operator system comprising a. 제15항에 있어서,The method of claim 15, 상기 변경 확인부는,The change confirmation unit, 상기 이동통신기기가 통신망에 접속하는 경우, 상기 이동통신기기로부터 상기 이동통신기기 및 상기 정보 저장 장치의 식별자를 수신하는 식별자 수신부; 및An identifier receiver configured to receive identifiers of the mobile communication device and the information storage device from the mobile communication device when the mobile communication device accesses a communication network; And 상기 정보 저장 장치의 식별자가 상기 메인 정보 저장 장치의 식별자와 다른 경우, 상기 정보 저장 장치가 변경됨을 확인하는 정보 저장 장치 변경 확인부If the identifier of the information storage device is different from the identifier of the main information storage device, the information storage device change confirming unit confirming that the information storage device is changed. 를 포함하는 것을 특징으로 하는 사업자 시스템.Operator system comprising a. 제15항에 있어서,The method of claim 15, 상기 정보 저장 장치의 식별자가 상기 백업용 정보 저장 장치의 식별자와 동일한 경우, 상기 메인 정보 저장 장치를 비활성화(deactivation)하고, 상기 백업용 정보 저장 장치를 활성화(activation)하는 정보 저장 장치 변경부When the identifier of the information storage device is the same as the identifier of the backup information storage device, the information storage device change unit for deactivating the main information storage device and activating the backup information storage device. 를 더 포함하는 사업자 시스템.Operator system further comprising. 제17항에 있어서,The method of claim 17, 상기 정보 저장 장치 변경부는,The information storage device change unit, 상기 식별자 저장부에 저장된 상기 메인 정보 저장 장치의 식별자를 상기 백업용 정보 저장 장치의 식별자로 갱신하고, 상기 백업용 정보 저장 장치의 식별자를 새로운 백업용 정보 저장 장치의 식별자로 갱신하는 것을 특징으로 하는 사업자 시스템.And updating the identifier of the main information storage device stored in the identifier storage unit with the identifier of the backup information storage device, and updating the identifier of the backup information storage device with the identifier of the new backup information storage device. 이동통신기기로부터 암호화된 데이터를 수신하는 제1 인터페이스;A first interface for receiving encrypted data from a mobile communication device; 백업용 정보 저장 장치로 상기 암호화된 데이터를 전송하는 제2 인터페이스; 및A second interface for transmitting the encrypted data to a backup information storage device; And 상기 제1 인터페이스 및 상기 제2 인터페이스를 제어하여 상기 암호화된 데이터의 백업을 제어하는 제어부Control unit for controlling the backup of the encrypted data by controlling the first interface and the second interface 를 포함하는 백업통신기기.Backup communication device comprising a. 제19항에 있어서,The method of claim 19, 상기 제어부는,The control unit, 상기 제1 인터페이스를 통해 상기 이동통신기기로부터 메인 정보 저장 장치의 인증 데이터를 수신하여 상기 제2 인터페이스를 통해 상기 백업용 정보 저장 장치로 송신하거나 또는 상기 제2 인터페이스를 통해 상기 백업용 정보 저장 장치의 인증 데이터를 수신하여 상기 제1 인터페이스를 통해 상기 이동통신기기로 송신하는 것을 특징으로 하는 백업통신기기.Receive authentication data of the main information storage device from the mobile communication device through the first interface and transmit the authentication data to the backup information storage device through the second interface, or authentication data of the backup information storage device through the second interface. Receiving and transmitting the received data to the mobile communication device through the first interface. 제20항에 있어서,The method of claim 20, 상기 백업용 정보 저장 장치는 상기 메인 정보 저장 장치의 인증 데이터를 통해 상기 메인 정보 저장 장치를 인증하는 것을 특징으로 하는 백업통신기기.The backup information storage device is a backup communication device, characterized in that for authenticating the main information storage device through the authentication data of the main information storage device. 제19항에 있어서,The method of claim 19, 상기 이동통신기기는 메인 정보 저장 장치와 연계되고,The mobile communication device is associated with a main information storage device, 상기 암호화된 데이터는 상기 메인 정보 저장 장치에서 생성된 세션키에 의해 암호화되고, 상기 백업용 정보 저장 장치에서 동일한 방법으로 생성된 세션키에 의해 복호화되는 것을 특징으로 하는 백업통신기기.And the encrypted data is encrypted by the session key generated in the main information storage device and decrypted by the session key generated in the same manner in the backup information storage device.
KR1020070112850A 2007-11-06 2007-11-06 Data storage device, mobile communication device and service provider system for automatically user information backup KR20090046607A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070112850A KR20090046607A (en) 2007-11-06 2007-11-06 Data storage device, mobile communication device and service provider system for automatically user information backup

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070112850A KR20090046607A (en) 2007-11-06 2007-11-06 Data storage device, mobile communication device and service provider system for automatically user information backup

Publications (1)

Publication Number Publication Date
KR20090046607A true KR20090046607A (en) 2009-05-11

Family

ID=40856449

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070112850A KR20090046607A (en) 2007-11-06 2007-11-06 Data storage device, mobile communication device and service provider system for automatically user information backup

Country Status (1)

Country Link
KR (1) KR20090046607A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130048691A (en) * 2011-11-02 2013-05-10 주식회사 케이티 Method and enbedded uicc for providing policy control function
WO2013065991A1 (en) * 2011-11-02 2013-05-10 주식회사 케이티 Method and euicc for providing a policy control function
WO2013066114A1 (en) * 2011-11-04 2013-05-10 주식회사 케이티 Method for backup of profile existing in embedded uicc, embedded uicc, external entity and backup device
US9678994B2 (en) 2012-06-15 2017-06-13 Kt Corporation Method of backing up profile and apparatus therefor

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130048691A (en) * 2011-11-02 2013-05-10 주식회사 케이티 Method and enbedded uicc for providing policy control function
WO2013065991A1 (en) * 2011-11-02 2013-05-10 주식회사 케이티 Method and euicc for providing a policy control function
WO2013066114A1 (en) * 2011-11-04 2013-05-10 주식회사 케이티 Method for backup of profile existing in embedded uicc, embedded uicc, external entity and backup device
US9678994B2 (en) 2012-06-15 2017-06-13 Kt Corporation Method of backing up profile and apparatus therefor

Similar Documents

Publication Publication Date Title
EP3139648B1 (en) Communication device, method and system for establishing communications using the subscriber identity data of another communication device
EP3698535B1 (en) Privacy preserving tag
US11025611B2 (en) Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
CN103533539A (en) Virtual SIM (subscriber identity module) card parameter management method and device
WO2014037277A1 (en) Establishing a device-to-device communication session
JP2015043510A (en) Subscriber profile transfer method, subscriber profile transfer system, and user device
CN101999226A (en) Method for exchanging data between a mobile telephone and a fixed line telephone
KR20230038418A (en) Personalization of security elements
CN112202768B (en) Data encryption method, device and system and readable storage medium
EP2903302A1 (en) Method of managing a transaction between a secure element and a NFC terminal
KR20090046607A (en) Data storage device, mobile communication device and service provider system for automatically user information backup
CN105474601A (en) Method for changing an authentication key
US7353211B2 (en) Method for encrypting data and a telecommunications terminal and access authorization card
JP7099461B2 (en) Wireless communication equipment, wireless communication methods and wireless communication systems
US11076282B2 (en) Telecommunications apparatus with a radio-linked smart card
KR101528681B1 (en) Method for Providing Security Push Messaging
CN111585939B (en) End-to-end identity authentication and communication encryption method and system between Internet of things devices
CN113098688B (en) AKA method and device
KR20100131302A (en) Apparatus and method for secure download of data
KR100860408B1 (en) Method and Apparatus for signaling with smart card using wireless communication
CN100583743C (en) Distributing method for transmission key
KR101553116B1 (en) Method for Updating Encryption Key between Card and Device
CN106533686B (en) Encrypted communication method and system, communication unit and client
KR20190047557A (en) Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication
CN211982146U (en) Multi-channel communication device capable of being embedded in communication equipment

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination