KR20090062489A - 보안 방법 및 장치 - Google Patents

보안 방법 및 장치 Download PDF

Info

Publication number
KR20090062489A
KR20090062489A KR1020070129781A KR20070129781A KR20090062489A KR 20090062489 A KR20090062489 A KR 20090062489A KR 1020070129781 A KR1020070129781 A KR 1020070129781A KR 20070129781 A KR20070129781 A KR 20070129781A KR 20090062489 A KR20090062489 A KR 20090062489A
Authority
KR
South Korea
Prior art keywords
security module
security
user number
ownership
module
Prior art date
Application number
KR1020070129781A
Other languages
English (en)
Other versions
KR100923987B1 (ko
Inventor
박정숙
전성익
한진희
김종필
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070129781A priority Critical patent/KR100923987B1/ko
Publication of KR20090062489A publication Critical patent/KR20090062489A/ko
Application granted granted Critical
Publication of KR100923987B1 publication Critical patent/KR100923987B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

보안 장치는 제1 보안 모듈, 제1 보안 모듈과 다른 방식의 보안 방식을 따르는 제2 보안 모듈 및 중재 모듈을 포함한다. 중재 모듈은 제1 보안 모듈 또는 제2 보안 모듈의 존재 여부를 판단하여, 제1 보안 모듈 및 제2 보안 모듈이 존재하면 제2 보안 모듈의 사용자 번호를 수신한 후 이를 이용하여 제1 보안 모듈의 소유권의 획득 및 제2 보안 모듈의 신원 확인을 통합하여 수행한다. 또한, 중재 모듈은 제1 보안 모듈 및 제2 보안 모듈이 존재하지 않으면 비밀 번호를 수신하여 비보안 모드로 전환한다.
이로써, 보안 시 사용자의 신원 확인 및 소유권 획득을 효율적으로 통합 제공하여 사용자 편의를 제공할 수 있다.
Figure P1020070129781
보안, USIM, PIN, TPM

Description

보안 방법 및 장치{METHOD AND DEVICE FOR SECURITY}
본 발명은 보안 방법 및 장치에 관한 것이다. 특히 본 발명은 모바일 단말의 보안 방법 및 장치에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].
유무선 통신 기술의 발달, 단말 기술의 발달, 인터넷의 급속한 확산 등은 사용자들에게 점점 편리한 생활을 제공하는 반면, 보안 취약성으로 인한 사고들도 점점 증가하고 있다. 특히 무선 네트워크 환경은 매우 개방적이기 때문에 데이터의 조작이나 유출을 방지하기 위해서는 한 단계 더 높은 보안 기술을 필요로 한다.
보안을 강화하기 위해 기존의 사용자 아이디/패스워드 외에 물리적 방법의 인증 요소를 추가하여 보다 강력한 네트워크 액세스 보안을 구현할 수 있는 이중 인증 방식을 도입하고 있다. 이중 인증을 이용하는 방법에는 스마트 카드, 생체 인식, 범용 직렬 버스(Universal Serial Bus, USB) 토큰 등이 있다.
범용 가입자 인증 모듈(Universal Subscriber Identification Module, USIM) 을 이용하는 보안 방법에 따르면 사용자는 사용자 개인의 정보를 카드 내 안전한 저장 장치에 미리 저장한다. 통신 서비스 사용은 USIM 카드 내에 저장된 정보를 이용한 사용자에 대한 신원 확인과 통신 인증이 완료된 후에 가능하다. 여기서, 사용자 신원 확인 방법은, 사용자로부터 사용자 번호인 PIN(Personal Identity Number)을 입력 받아 USIM 카드 내에 미리 저장된 번호와 비교하여 일치하는지 비교하는 작업을 통해 수행된다. 즉 두 값이 일치해야만 USIM의 사용자 신원이 확인된 것으로 간주한다.
신뢰 플랫폼 모듈(Trusted Platform Module, TPM)을 이용하는 보안 방법에 따르면, 하드웨어에 기반된 보안 기술을 사용하여 보다 안전하고 신뢰성 있는 네트워크 환경을 구축함으로써 기존의 보안 문제를 해결하고자 하는 접근법을 사용한다. 이를 위해 신뢰 플랫폼 모듈인 TPM 칩을 시스템 내에 장착하고, 시스템 내에서 돌아가는 모든 소프트웨어들이나 관계를 맺고 있는 다른 시스템들이 신뢰할 만하다는 것을 미리 검증함으로써 불순한 의도의 접근을 사전에 차단하여 안전한 환경을 구축한다. TPM은 물리적으로 tamper-resistant 하고 하드웨어 또는 소프트웨어 공격에 안전한 장치이다. TPM은 소유자가 한 명이고, 이 TPM을 이용하는 모든 사용자들에 대해서는 TPM 소유자의 인증이 필요하다. 즉, 소유자에 의해 인증되지 않는 접근은 차단된다. 이런 중요한 권한을 가지는 TPM의 소유자가 되기 위해서는 TPM의 소유권을 획득해야만 하는데, 이를 위해서는 비밀번호를 사용자로부터 입력을 받는다.
이러한 이중 인증 방법은 기존에 비해 보안성을 많이 향상시키긴 했지만, 여 전히 완벽한 보안성을 제공한다고 볼 수는 없다.
본 발명이 이루고자 하는 기술적 과제는 보안 시, USIM의 사용자 신원 확인 과정과 TPM의 소유권 획득 과정을 효율적으로 통합하여 제공함으로써 사용자의 편의를 제공할 수 있는 보안 방법 및 장치를 제공하는 것이다.
본 발명의 한 특징에 따르면, 보안 방법은 적어도 하나 이상의 보안 모듈을 검색하는 단계, 상기 적어도 하나 이상의 보안 모듈 중 제1 보안 모듈이 존재하는지 판단하는 단계, 상기 적어도 하나 이상의 보안 모듈 중 상기 제1 보안 모듈과 다른 방식의 보안 방식을 따르는 제2 보안 모듈이 존재하는지 판단하는 단계, 상기 제1 보안 모듈의 사용자 번호를 수신하는 단계, 상기 제1 보안 모듈이 존재하는 경우, 상기 사용자 번호를 통해 상기 제1 보안 모듈의 신원을 확인하는 단계 및 상기 제2 보안 모듈이 존재하는 경우, 상기 사용자 번호를 통해 상기 제2 보안 모듈의 소유권을 획득하는 단계를 포함한다.
본 발명의 다른 특징에 따르면, 제1 보안 모듈 및 상기 제1 보안 모듈과 다른 방식의 보안 방식을 따르는 제2 보안 모듈을 통한 보안 방법은 상기 제1 보안 모듈의 신원 확인을 위한 제1 사용자 번호를 수신하는 단계, 상기 제1 보안 모듈의 제2 사용자 번호의 존재 유무를 판단하는 단계, 상기 제2 사용자 번호가 존재하는 경우, 상기 제1 사용자 번호와 상기 제2 사용자 번호를 비교하여 상기 제1 보안 모듈의 신원 확인을 수행하는 단계, 상기 제2 보안 모듈의 소유권의 존재 유무를 판 단하는 단계, 상기 소유권이 존재하지 않으면, 상기 제2 사용자 번호를 통해 소유권의 획득에 필요한 비밀번호를 생성하는 단계 및 상기 비밀번호를 이용하여 상기 제2 보안 모듈의 소유권을 획득하는 단계를 포함한다.
또한, 본 발명의 다른 특징에 따르면, 보안 장치는 제1 보안 모듈, 상기 제1 보안 모듈과 다른 방식의 보안 방식의 보안 방식을 따르는 제2 보안 모듈 및 상기 제1 보안 모듈 또는 상기 제2 보안 모듈의 존재 여부를 판단하여, 상기 제1 보안 모듈 및 상기 제2 보안 모듈이 존재하면 상기 제1 보안 모듈의 사용자 번호를 수신하여 상기 제1 보안 모듈의 소유권을 획득 및 상기 제2 보안 모듈의 신원 확인을 통합하여 수행하는 중재 모듈을 포함한다.
이와 같이 본 발명의 실시예에 따르면 보안 방법 및 장치는 사용자의 신원 확인과 TPM 소유권 획득을 효율적으로 통합 제공함으로써 사용자 편의성을 증진시킬 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
도 1은 본 발명의 실시예에 따른 보안 장치의 구조를 나타낸 도면이다.
도 1에 나타낸 바와 같이, 보안 장치는 중재 모듈(100), 신뢰 플랫폼 모듈(TPM)(200) 및 범용 가입자 인증 모듈(USIM)(300)을 포함한다.
전원이 켜질 때, 중재 모듈(100)은 TPM(200) 및 USIM(300)의 존재 유무를 확인하고, 존재 여부에 대응하여 보안 장치를 사용 가능한 상태로 변경한다. 구체적으로, TPM(200) 및 USIM(300)이 모두 존재하지 않으면, 보안 장치는 사용자의 비밀 번호를 입력받아 비보안 모드로 동작한다. 또한, TPM(200) 또는 USIM(300) 중 하나만 존재하면, 보안 장치는 기존에 각각에 대해 정의 되어 있는 소유권을 획득하는 방법이나 사용자 신원을 확인하는 방법을 수행한다. TPM(200) 및 USIM(300) 이 모두 존재하면, 보안 장치는 소유권 획득 및 사용자 신원 확인 방법을 통합하여 단순화한다. 이때, 제1 USIM 사용자 번호(USIM PIN) 및 TPM 소유권의 존재 유무에 대응하는 동작 결과는 표 1과 같다.
Figure 112007089631918-PAT00001
다음, 도 2를 참조하여 본 발명의 실시예에 따른 보안 방법을 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 보안 방법을 나타낸 흐름도이다.
도 2에 나타낸 바와 같이, 보안 장치는 전원이 켜지고(S101), 중재 모듈(100)과 접속되어 있는 모듈을 검색한다(S102). 중재 모듈(100)은 검색한 모듈 중 USIM(300)이 존재하는지 판단한다(S103). USIM(300)이 존재하면, 중재 모듈(100)은 검색한 모듈 중 TPM(200)이 존재하는지 판단한다(S104)
TPM(200)이 존재하면, 중재 모듈(100)은 제1 USIM 사용자 번호를 수신 요청한다(S105). 그러면, 중재 모듈(100)은 제1 USIM 사용자 번호를 수신하여, USIM 사용자의 신원을 확인하는 과정 및 소유권을 획득하는 과정을 수행한다(S106). TPM(200)이 존재하지 않으면, 중재 모듈(100)은 제1 USIM 사용자 번호를 수신 요청한다(S107). 그러면, 중재 모듈(100)은 제1 USIM 사용자 번호를 수신하여, USIM 사용자 신원을 확인하는 과정만을 수행한다(S108).
검색한 모듈 중 USIM(300)이 존재하지 않으면, 중재 모듈(100)은 검색한 모듈 중 TPM(200)이 존재하는지 판단한다(S109). TPM(200)이 존재하면, 중재 모듈(100)은 소유권의 존재 유무를 검사하고, 제1 USIM 사용자 번호를 이용한 TPM 의 소유권을 획득하는 과정을 수행한다(S110). TPM(200)이 존재하지 않으면, 중재 모듈(100)은 사용자 암호를 수신하고(S111), 보안 장치를 비보안 모드로 전환한다(S112).
다음, 도 3을 참조하여 본 발명의 실시예에서 TPM 및 USIM 이 동시에 존재하는 경우의 보안 방법을 상세히 설명한다.
도 3은 본 발명의 실시예에서 TPM 및 USIM 이 동시에 존재하는 경우의 보안 방법을 나타낸 흐름도이다.
도 3에 나타낸 바와 같이, TPM 및 USIM 이 동시에 존재하는 보안 장치는 제1 USIM 사용자 번호에 대응하는 제2 USIM 사용자 번호의 존재 여부에 따라, 확인 모드 및 입력 모드로 구분한다.
중재 모듈(100)은 제1 USIM 사용자 번호의 입력을 사용자에게 요청한다(S201). 중재 모듈(100)은 USIM(300)에 비교할 수 있는 제2 USIM 사용자 번호의 존재 여부를 확인한다(S202). 중재 모듈(100)은 제2 USIM 사용자 번호가 존재하면, 확인 모드를 수행하고, 제2 USIM 사용자 번호가 존재하지 않으면, 입력 모드를 수행한다.
확인 모드에서, 중재 모듈(100)은 제1 USIM 사용자 번호와 사용자가 입력한 제2 USIM 사용자 번호가 일치하는지를 확인한다(S203). 또한, 중재 모듈(100)은 TPM(200)의 TPM 소유권 존재여부를 판단한다(S204). TPM 소유권이 존재하지 않으면, 중재 모듈(100)은 제1 USIM 사용자 번호를 통해 소유권의 획득에 필요한 비밀 번호를 생성한다(S205). 중재 모듈(100)은 생성된 비밀번호를 이용하여, TPM 소유권을 획득한다(S206).
입력 모드에서, 중재 모듈(100)은 제1 USIM 사용자 번호를 다시 한번 입력하게 함으로써 사용자가 사용자 식별 번호를 정확히 입력하였음을 확인한다(S207). 중재 모듈(100)은 TPM(200)의 소유권의 존재여부를 판단한다(S208). TPM 소유권이 존재하지 않으면, 중재 모듈(100)은 사용자가 입력한 제1 USIM 사용자 번호를 소유권 획득을 위한 비밀번호로 설정한다(S209). 중재 모듈(100)은 사용자가 입력한 제1 USIM 사용자 번호로 설정한 비밀번호를 이용하여, TPM 소유권을 획득한다(S210). 중재 모듈(100)은 설정된 비밀번호를 USIM(300)의 저장부에 저장한다(S211). 여기서, 비밀번호는 TPM(200)에서 소유권 획득을 위한 명령어를 수행할 때 사용된다.
본 발명의 실시예에 따른, 제1 USIM 사용자 번호의 크기는 7 바이트이고, 소유권의 획득을 위해서 필요한 정보의 크기는 20 바이트이다. 제1 USIM 사용자 번호를 소유권의 획득에 필요한 비밀번호로 생성하기 위해서, 중재 모듈(100)은 제1 USIM 사용자 번호의 크기를 확장할 수 있다. 또한, 중재 모듈(100)은 제1 USIM 사용자 번호를 이용하여 TPM 의 소유권을 획득하였지만, 제1 USIM 사용자 번호와 소유권의 획득에 필요한 비밀번호는 별도로 동작 가능하다.
본 발명의 실시예에 따른 제1 USIM 사용자 번호는 그대로 소유권의 획득에 필요한 비밀번호로 사용하거나, 제1 USIM 사용자 번호를 특정 알고리즘을 이용해 확장하여 소유권의 획득에 필요한 비밀번호로 사용한다. 이렇게 획득된 TPM을 위한 비밀 번호는 TPM(200)에서 소유권 획득에 필요한 명령어 수행 시 이용된다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시예에 따른 보안 장치의 구조를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 보안 방법을 나타낸 흐름도이다.
도 3은 본 발명의 실시예에서 TPM 및 USIM 이 동시에 존재하는 경우의 보안 방법을 나타낸 흐름도이다.

Claims (10)

  1. 적어도 하나 이상의 보안 모듈을 검색하는 단계;
    상기 적어도 하나 이상의 보안 모듈 중 제1 보안 모듈이 존재하는지 판단하는 단계;
    상기 적어도 하나 이상의 보안 모듈 중 상기 제1 보안 모듈과 다른 방식의 보안 방식을 따르는 제2 보안 모듈이 존재하는지 판단하는 단계;
    상기 제1 보안 모듈의 사용자 번호를 수신하는 단계;
    상기 제1 보안 모듈이 존재하는 경우, 상기 사용자 번호를 통해 상기 제1 보안 모듈의 신원을 확인하는 단계; 및
    상기 제2 보안 모듈이 존재하는 경우, 상기 사용자 번호를 통해 상기 제2 보안 모듈의 소유권을 획득하는 단계를 포함하는 보안 방법.
  2. 제1항에 있어서,
    상기 제2 보안 모듈의 소유권을 획득하는 단계는
    상기 사용자 번호를 확장하여 상기 제2 보안 모듈의 비밀 번호를 생성하는 단계;
    상기 비밀 번호를 이용하여 상기 제2 보안 모듈의 소유권을 획득하는 단계를 포함하는 보안 방법.
  3. 제2항에 있어서,
    상기 제2 보안 모듈이 존재하지 않으면, 비밀번호를 수신하고 비보안 모드로 전환하는 단계를 포함하는 보안 방법.
  4. 제1 보안 모듈 및 상기 제1 보안 모듈과 다른 방식의 보안 방식을 따르는 제2 보안 모듈을 통한 보안 방법에 있어서,
    상기 제1 보안 모듈의 신원 확인을 위한 제1 사용자 번호를 수신하는 단계;
    상기 제1 보안 모듈의 제2 사용자 번호의 존재 유무를 판단하는 단계;
    상기 제2 사용자 번호가 존재하는 경우, 상기 제1 사용자 번호와 상기 제2 사용자 번호를 비교하여 상기 제1 보안 모듈의 신원 확인을 수행하는 단계;
    상기 제2 보안 모듈의 소유권의 존재 유무를 판단하는 단계;
    상기 소유권이 존재하지 않으면, 상기 제2 사용자 번호를 통해 소유권의 획득에 필요한 비밀번호를 생성하는 단계; 및
    상기 비밀번호를 이용하여 상기 제2 보안 모듈의 소유권을 획득하는 단계를 포함하는 보안 방법.
  5. 제4항에 있어서,
    상기 제2 사용자 번호의 존재 유무를 판단하는 단계는
    상기 제2 사용자 번호가 존재하지 않는 경우, 상기 제1 사용자 번호에 대한 확인 정보를 수신하는 단계;
    상기 제2 보안 모듈의 상기 소유권의 존재 유무를 판단하는 단계;
    상기 제2 보안 모듈의 상기 소유권이 존재하지 않으면, 상기 제1 사용자 번호를 소유권의 획득에 필요한 상기 비밀번호를 생성하는 단계;
    상기 제1 사용자 번호를 상기 제1 보안 모듈에 저장하는 단계; 및
    상기 제2 보안 모듈에서 소유권의 획득에 상기 제1 사용자 번호를 이용하는 단계를 포함하는 보안 방법.
  6. 제5항에 있어서,
    상기 제1 사용자 번호를 소유권의 획득에 필요한 상기 비밀번호를 생성하는 단계는
    상기 제1 사용자 번호를 확장하여 상기 비밀번호를 생성하는 단계를 포함하는 보안 방법.
  7. 보안 장치에 있어서,
    제1 보안 모듈;
    상기 제1 보안 모듈과 다른 방식의 보안 방식의 보안 방식을 따르는 제2 보안 모듈; 및
    상기 제1 보안 모듈 또는 상기 제2 보안 모듈의 존재 여부를 판단하여, 상기 제1 보안 모듈 및 상기 제2 보안 모듈이 존재하면 상기 제1 보안 모듈의 사용자 번호를 수신하여 상기 제1 보안 모듈의 소유권을 획득 및 상기 제2 보안 모듈의 신원 확인을 통합하여 수행하는 중재 모듈을 포함하는 보안 장치.
  8. 제7항에 있어서,
    상기 중재 모듈은
    상기 제1 보안 모듈이 존재하고 상기 제2 보안 모듈이 존재하지 않으면, 상기 제1 보안 모듈 사용자 번호를 수신하여 상기 제1 보안 모듈의 소유권을 획득하는 보안 장치.
  9. 제7항에 있어서,
    상기 중재 모듈은
    상기 제1 보안 모듈이 존재하지 않고, 상기 제2 보안 모듈이 존재하면, 상기 제1 보안 모듈 사용자 번호를 이용하여 상기 제2 보안 모듈의 소유권을 획득하는 보안 장치.
  10. 제9항에 있어서,
    상기 제1 보안 모듈 및 상기 제2 보안 모듈이 존재하지 않으면, 비밀번호를 수신하여 비보안 모드로 전환하는 보안 장치.
KR1020070129781A 2007-12-13 2007-12-13 보안 방법 및 장치 KR100923987B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070129781A KR100923987B1 (ko) 2007-12-13 2007-12-13 보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070129781A KR100923987B1 (ko) 2007-12-13 2007-12-13 보안 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20090062489A true KR20090062489A (ko) 2009-06-17
KR100923987B1 KR100923987B1 (ko) 2009-10-28

Family

ID=40991731

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070129781A KR100923987B1 (ko) 2007-12-13 2007-12-13 보안 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100923987B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636844B2 (en) * 2003-11-17 2009-12-22 Intel Corporation Method and system to provide a trusted channel within a computer system for a SIM device
KR100528975B1 (ko) * 2003-12-10 2005-11-16 한국전자통신연구원 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법
KR100806384B1 (ko) * 2006-02-22 2008-02-27 주식회사 유비닉스 범용 직렬 버스를 이용하는 다중 보안 접근 모듈 및 이를이용하는 인증 서비스 방법
EP2978188A1 (en) 2006-05-09 2016-01-27 InterDigital Technology Corporation Secure time functionality for a wireless device

Also Published As

Publication number Publication date
KR100923987B1 (ko) 2009-10-28

Similar Documents

Publication Publication Date Title
US10264452B2 (en) Enforcing service policies in embedded UICCs
US9451454B2 (en) Mobile device identification for secure device access
US20120144202A1 (en) Secure authentication for client application access to protected resources
US20160119143A1 (en) User identity authenticating method, terminal, and server
JP5862969B2 (ja) モバイルネットワーク接続システム、及びモバイルネットワーク接続方法
RU2684584C1 (ru) Устройство для хранения информации и способ его работы
KR101654778B1 (ko) 하드웨어 강제 액세스 보호
US20180247313A1 (en) Fingerprint security element (se) module and payment verification method
WO2013182154A1 (zh) 一种对通讯终端上应用程序加、解密的方法、系统和终端
CN105243314A (zh) 一种基于USB-key的安全系统及其使用方法
US8843109B2 (en) Device with a communication module that performs wireless communication using unique information, method for controlling the device, and computer-readable recording medium having program for controlling the device recorded thereon
WO2018010480A1 (zh) eSIM卡锁网方法、终端及锁网认证服务器
US20070180507A1 (en) Information security device of universal serial bus human interface device class and data transmission method for same
Chakraborty et al. SimFIDO: FIDO2 user authentication with simtpm
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
US20060294236A1 (en) System, device, and method of selectively operating a host connected to a token
EP2985712B1 (en) Application encryption processing method, apparatus, and terminal
CN103428176A (zh) 移动用户访问移动互联网应用的方法、系统及应用服务器
KR101133210B1 (ko) 모바일 클라이언트 단말기의 보안인증시스템
KR100923987B1 (ko) 보안 방법 및 장치
KR101326243B1 (ko) 사용자 인증 방법
US20180060558A1 (en) Method of authenticating a user at a security device
US20190138701A1 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
CN106603237B (zh) 一种安全支付方法及装置
KR20050070381A (ko) 원타임 패스워드 기반 인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121011

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130923

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 10