KR20090066060A - Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기 - Google Patents

Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기 Download PDF

Info

Publication number
KR20090066060A
KR20090066060A KR1020070133668A KR20070133668A KR20090066060A KR 20090066060 A KR20090066060 A KR 20090066060A KR 1020070133668 A KR1020070133668 A KR 1020070133668A KR 20070133668 A KR20070133668 A KR 20070133668A KR 20090066060 A KR20090066060 A KR 20090066060A
Authority
KR
South Korea
Prior art keywords
mobile terminal
module
communication system
mobile communication
usage restriction
Prior art date
Application number
KR1020070133668A
Other languages
English (en)
Other versions
KR100932275B1 (ko
Inventor
김종필
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070133668A priority Critical patent/KR100932275B1/ko
Publication of KR20090066060A publication Critical patent/KR20090066060A/ko
Application granted granted Critical
Publication of KR100932275B1 publication Critical patent/KR100932275B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 TPM을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기에 관한 것이다.
이를 위하여 본 발명은 가입자 식별 모듈의 사용 제한 요청 신호가 수신되면, 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인한 후, 사전에 공유된 암호화 데이터를 이용하여 이동통신 시스템과의 인증 절차를 수행하고, 이동통신 시스템으로부터 가입자 식별 모듈의 사용 제한 정보를 수신하여 설정하는 가입자 식별 모듈의 사용 제한 방법을 제공한다. 또한, 본 발명은 암호화 데이터를 저장하는 보호된 저장 모듈; 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM; SIM Lock 제어 애플리케이션을 저장하는 데이터 저장 모듈; 및 이동통신 시스템과의 데이터 송수신을 처리하는 무선 처리 모듈을 포함하는 이동 단말기를 제공한다.
본 발명에 따르면, 보호된 저장 모듈에 비밀 공유 데이터 및 SIM Lock 정보가 저장됨에 따라 정보 유출을 방지할 수 있으며, 이동 단말기에서 불법 소프트웨어의 동작을 방지할 수 있어, 보안성을 향상시킬 수 있는 효과가 있다.
SIM, 가입자 식별 모듈, 사용 제한, Lock, TPM

Description

TPM을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기{Method for Locking of SIM Using TPM and Mobile Terminal Therefor}
본 발명은 TPM(Trusted Platform Module)을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기에 관한 것이다. 특히 본 발명은 무선 통신망(Wireless Network)을 통하여 TPM이 장착된 이동 단말기의 가입자 식별 모듈에 대한 잠금 설정을 수행함으로써, 가입자 식별 모듈의 사용을 제한하는 방법 및 이를 위한 이동 단말기에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].
컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 무선 통신망을 이용한 음성 통화 서비스, 영상 통화 서비스, 무선 인터넷 서비스 등의 이동통신 서비스가 제공되고 있다. 이와 같은 각종 이동통신 서비스가 제대로 제공받기 위해서는 이동통신 시스템에서는 가입자의 단말 정보를 정확하게 알아야 한다. 즉, 이동 단말기의 영상 통화 가능 여부, 멀티미디어 메시지 서비스(MMS: Multimedia Messaging Service)의 가능 여부, 무선 인터넷 서비스 가능 여부 등을 확인하여야 그에 적합한 서비스 제공이 가능하다.
종래의 이동통신 시스템에서는 가입자 정보와 단말 정보는 같은 개념으로 사용하였다. 따라서, 단말 정보는 기기 변경이라는 프로세서를 통해서만 변경될 수 있었다. 그러나, 데이터의 저장이 가능한 가입자 식별 모듈(SIM: Subscriber Identity Module, 이하 'SIM'이라 칭함)이 사용됨에 따라, 가입자 정보를 SIM에 저장하고, 가입자 정보가 저장된 SIM을 이동 단말기에 삽입하여 사용하는 방법이 제안되었다. 이와 같은 방법을 통하여, 가입자 정보와 단말 정보가 분리될 수 있었다.
SIM은 마이크로프로세서(MPU: Micro-Processor Unit), 메모리, 카드 운영 체제(COS: Card Operation System), 보안 알고리즘, EEPROM(Electronically Erasable Programmable Read Only Memory)을 내장하고 있어 자체 연산 처리 및 대용량 저장의 기능을 갖춘 COB(Chip On Board) 형태의 카드로서, 가입자 정보 외에도, 이동통신 사업자로부터 인증을 받기 위한 비밀 데이터, 전화 번호 등의 정보를 저장할 수 있다. 이동통신 시스템에서 사용되는 가입자 식별 모듈로는, CDMA 시스템에서 사용되는 UIM(User Identity Module), WCDMA 시스템에서 사용되는 USIM(Universal Subscriber Identity Module) 등이 있다.
이동통신 서비스를 위한 각종 정보가 SIM에 저장됨에 따라, SIM이 정해진 이동 단말기에서만 사용되도록 제한하는 가입자 식별 모듈 잠금(SIM Lock, 이하 'SIM Lock'이라 칭함) 기술이 제안되었다. SIM Lock 기술은 이동 단말기의 분실이나 도 난과 같은 상황에 따라 발생될 수 있는 불법 사용을 제한하기 위하여 사용된다.
이동통신 서비스 업체는 서비스 가입자의 요구나 이동통신 서비스 업체에서의 필요에 따라, 무선 통신망을 통해 특정 이동 단말기의 SIM Lock 기능을 설정하거나 해제할 수 있다.
도 1은 종래 사용되는 SIM Lock 설정 방법을 설명하기 위한 순서도이다.
이동통신 서비스 업체는 서비스 가입자의 요구가 있거나, SIM Lock 정보의 변경이 필요하다고 판단되는 경우, 이동 단말기를 회수하여 직접 또는 무선 통신망을 통하여, SIM Lock 정보 변경 요청 신호를 이동 단말기로 전달한다. 이 때, SIM Lock 정보의 변경을 위한 암호도 전달된다.
이동 단말기는 사전에 SIM Lock 정보의 변경을 위하여 설정된 암호와, 수신된 암호가 일치하는 경우, 수신된 새롭게 변경된 SIM Lock 정보를 수신 및 저장한 뒤 적용하여, 새로운 SIM Lock 설정으로 이동 단말기가 동작하도록 한다.
이와 같은 종래의 SIM Lock 설정 방법은 SIM Lock 정보 변경을 위한 암호와 SIM Lock 정보가 이동 단말기의 일반 데이터 영역에 저장되어, 불순한 목적을 가진 사용자에 의해 암호 및 SIM Lock 정보가 도용될 수 있는 보안상의 취약점이 있다. 또한, SIM Lock 변경 수행 과정에서 SIM Lock 정보를 유출할 수 있는 불법 소프트웨어가 이동 단말기에서 동작하고 있더라도, 이를 감지할 수 없는 보안상의 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 TPM을 이용하여 이동 단말기의 SIM Lock을 설정하여 보안성을 향상시키는 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기를 제공하는 것이다.
이를 위하여 본 발명의 제1 실시예에 따른 가입자 식별 모듈의 사용 제한 방법은 TPM을 이용하여 이동 단말기가 삽입된 가입자 식별 모듈의 사용을 제한하는 방법에 있어서, (a) 가입자 식별 모듈의 사용 제한 요청 신호를 수신하는 단계; (b) 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 이동통신 시스템과의 인증 절차를 수행하는 단계; 및 (d) 이동통신 시스템으로부터 가입자 식별 모듈의 사용 제한 정보를 수신하여 설정하는 단계를 포함한다.
또한, 본 발명의 제2 실시예에 따른 가입자 식별 모듈의 사용 제한 방법은 TPM을 이용하여 이동 단말기의 가입자 식별 모듈의 사용을 제한하는 방법에 있어서, (a) 가입자 식별 모듈의 사용 제한 요청 신호를 생성하여 전송하는 단계; (b) 이동 단말기와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 이동 단말기와의 인증 절차를 수행하는 단계; 및 (d) 가입자 식별 모듈의 사용을 제한하기 위한 사용 제한 정보를 생성하여, 이동 단말기로 송출하는 단계를 포함한다.
또한, 본 발명의 실시예에 따른 이동 단말기는, 삽입된 가입자 식별 모듈의 사용을 제한하는 이동 단말기로서, 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하기 위한 암호화 데이터를 저장하는 보호된 저장 모듈; 암호화 데이터를 이용하여 이동통신 시스템과의 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM; 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 가입자 식별 모듈의 사용 제한 작업 수행을 위한 프로그램을 저장하는 데이터 저장 모듈; 및 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 신호, 가입자 식별 모듈의 사용 제한 정보를 수신하는 무선 처리 모듈을 포함한다.
본 발명에 따르면, SIM Lock 설정을 위한 인증 절차에 요구되는 비밀 공유 데이터 및 SIM Lock 정보가 TPM이 제공하는 보호된 저장 모듈에 저장됨에 따라, 정보 유출을 방지할 수 있다. 또한, 이동통신 시스템과 이동 단말기 사이의 원격 검침 과정을 통해 이동 단말기가 신뢰받을 수 있는 환경에서 동작하는지 여부를 확인할 수 있게 됨에 따라, 이동 단말기에서 불법 소프트웨어의 동작을 방지할 수 있어, 보안성을 향상시킬 수 있는 효과가 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설 명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 2는 본 발명의 실시예에 따라, TPM을 사용하여 SIM Lock을 설정하는 이동 단말기의 내부 구성을 간략하게 나타낸 도면이다.
본 발명의 실시예에 따른 TPM을 사용하여 SIM Lock을 설정하는 이동 단말기는 메모리 모듈(210), 데이터 저장 모듈(220), TPM(230), 보호된 저장 모듈(240), 무선 처리 모듈(250), 데이터 입출력 모듈(260), SIM(270) 및 제어 모듈(280)을 포함한다.
메모리 모듈(210)은 제어 모듈(280)에서의 데이터 처리에 따라 발생되는 각종 데이터를 임시로 저장하는 역할을 수행한다.
데이터 저장 모듈(220)은 주소록, 착발신 전화번호, 사진, 동영상, 송수신된 메시지를 저장하는 부분이다. 또한, 데이터 저장 모듈(220)에는 이동 단말기의 제어를 위한 제어 프로그램 및 본 발명의 실시예에 따른 SIM Lock 제어 애플리케이션이 저장된다.
SIM Lock 제어 애플리케이션은 SIM Lock 정보 변경, SIM Lock 정보 변경을 위한 인증 절차 수행 등 SIM Lock 제어 전반에 관계된 작업을 처리하는 프로그램이다. 여기서, SIM Lock 제어 애플리케이션은 독립적으로 동작하는 애플리케이션으로 구현될 수도 있으며, 이동 단말기의 운영 체제(OS: Operation System)에 포함된 모듈로서 동작할 수도 있다.
TPM(230)은 하드웨어 난수 발생, 데이터의 암호화/복호화를 위한 키 생성 및 관리, 원격 검침(Remote Attestation), 보안 처리된 저장소(Protected Storage) 제공 등과 같이 보안과 관련된 핵심적인 기능을 처리하는 마이크로 컨트롤러이다.
여기서, 원격 검침은 TPM 기능 중의 하나로서, 접속하고자 하는 상대 시스템 또는 상대 기기가 사전에 설정되어 있는 신뢰 연산 환경을 만족하는지 여부를 확인하는 기능이다.
이를 위하여, 이동통신 시스템은 TPM을 포함하고 있어야 하며, TPM을 이용하여 이동통신 시스템과 이동 단말기는 상호 간에 신뢰 연산 환경을 만족하는지 여부를 확인한다. 즉, 본 발명에서의 원격 검침에 따르면, 이동통신 시스템에서 TPM을 장착하고 있는 이동 단말기가 신뢰 연산 환경을 만족하고 있다고 판단한 경우, 그리고, 이동 단말기에서 TPM을 포함하는 이동통신 시스템이 신뢰 연산 환경을 만족하고 있다고 판단한 경우, 원격 검침이 성공적으로 이루어졌으며, 상호 간에 신뢰 연산 환경이 만족한다고 판단한다.
이와 같은 원격 검침이 성공적으로 이루어지는 경우, 이동통신 시스템은 이동 단말기에 불법적인 소프트웨어 또는 불법적인 하드웨어를 포함하고 있지 않다고 판단하여 신뢰할 수 있으며, SIM Lock 제어 애플리케이션이 불법적으로 변경되지 않았다고 신뢰할 수 있게 된다.
TPM(230)은 제어 모듈(280)에 연결되어 신뢰 연산 환경을 구축하는 역할을 수행한다. 즉 TPM(230)은 무선 처리 모듈(250)을 통하여 이동통신 시스템과의 암호화 데이터를 송수신함으로써, 상호 인증 절차를 수행한다. 그리고, TPM(230)은 상호 인증 절차에 사용되는 데이터를 보호된 저장 모듈(240)에 저장한다.
보호된 저장 모듈(240)은 암호화/복호화를 위한 키 및 암호화 데이터를 저장하는 부분으로서, 보안 처리된 저장소(Protected Storage) 기능을 수행한다. 또한, 본 발명의 실시예에 따라, 보호된 저장 모듈(240)에는 SIM Lock 정보 및 SIM Lock 정보 변경에 사용되는 비밀 공유 데이터가 암호화되어 저장된다.
이와 같이, 보호된 저장 모듈(240)에 저장된 각종 데이터는 불순한 목적을 가진 사용자들에게 노출되지 않고 보호될 수 있다.
무선 처리 모듈(250)은 안테나를 통해 수신되는 RF 신호의 복조, 증폭 및 아날로그-디지털 변환을 수행하는 부분으로서, 이동통신 시스템으로부터 송출되는 SIM Lock 정보를 수신하여 제어 모듈(280)로 전달하는 역할을 수행한다.
데이터 입출력 모듈(260)은 이동 단말기에 삽입되는 SIM을 제어 모듈(280)로 연결시키는 부분이다. 또한, 데이터 입출력 모듈(260)은 이동 단말기에 접속하는 각종 외부 장치(카메라, 이어폰, 리모컨, 데이터 케이블, 충전 잭 등)를 연결시키는 기능을 수행한다.
SIM(270)에는 전화 번호를 비롯한 각종 가입자 정보가 저장된다. 또한, SIM(270)은 SIM Lock 설정에 따라, 사용이 제한될 수도 있다. 사용이 제한된 SIM(270)은 별도의 SIM Lock 설정이 입력될 때까지 삽입되어 있는 이동 단말기 및 다른 이동 단말기에서 사용이 제한된다.
제어 모듈(280)은 이동 단말기의 전반적인 제어를 담당하는 부분으로서, 본 발명의 실시예에 따라 무선 처리 모듈(250)을 통해 SIM Lock 정보 변경 요청이 수신되면, 데이터 저장 모듈(220)로부터 SIM Lock 제어 애플리케이션을 호출하여 실행시키고, TPM(230)을 이용하여 이동통신 시스템과의 사이의 원격 검침 및 상호 인증 절차를 수행한 뒤, 무선 처리 모듈(250)을 통해 수신되는 새로운 SIM Lock 정보를 수신하여 SIM(270)에 설정하는 일련의 작업을 수행하는 부분이다.
이와 같은 구성을 갖는 이동 단말기는 이동통신 시스템으로부터 TPM을 이용하여 송출되는 SIM Lock 정보에 따라, SIM Lock을 설정할 수 있다.
도 3은 본 발명의 실시예에 따라 TPM을 이용한 SIM Lock 설정 방법을 설명하기 위한 순서도이다.
이동통신 서비스 업체는 서비스 가입자의 요구가 있거나, SIM Lock 정보의 변경이 필요하다고 판단되는 경우, SIM Lock 정보 변경 요청 신호를 이동 단말기로 전달한다(S310).
SIM Lock 정보 변경 요청 신호를 수신한 이동 단말기는 SIM Lock 정보 변경을 위하여, 데이터 저장 모듈(220)로부터 SIM Lock 제어 애플리케이션을 호출하여 실행시킨다.
이동 단말기에서 SIM Lock 제어 애플리케이션이 실행되면, 이동통신 시스템 은 원격 검침을 수행한다. 원격 검침을 통해 이동 단말기가 신뢰 연산 환경을 만족하고 있음이 확인되면, 이동통신 시스템은 이동 단말기가 안전한 환경에서 SIM Lock 변경 과정을 수행할 수 있다고 판단한다(S320).
원격 검침이 완료되면, 이동 단말기는 상호 인증의 수행을 위하여, 사전에 보호된 저장 모듈(240)에 저장되어 있던 비밀 공유 데이터를 호출한다(S330).
그리고, 호출된 비밀 공유 데이터를 이용하여 이동통신 시스템과 상호 간에 신분을 증명하기 위한 상호 인증 절차를 수행한다. 상호 인증 절차는 이동통신 시스템에서 이동 단말기를 인증하고, 이동 단말기가 이동통신 시스템을 인증하는 과정이다.
여기서, 상호 인증 절차를 수행하기 위한 보안 알고리즘으로써, 공개키 알고리즘, 비밀키 알고리즘, 해쉬 알고리즘 등 다양한 알고리즘이 사용될 수 있으나, 본 발명을 설명함에 있어서는 그 종류에 제한을 두지 않는다(S340).
상호 인증 절차에 따라, 이동통신 시스템과 이동 단말기가 상호 인증을 성공하면(S350), 이동통신 시스템은 새로운 SIM Lock 정보를 이동 단말기로 송출한다.
이동통신 시스템으로부터 송출된 SIM Lock 정보를 수신한 이동 단말은(S360), SIM Lock 제어 애플리케이션을 이용하여, 수신된 새로운 SIM Lock 정보를 보호된 저장 모듈(240)에 저장시킨다(S370).
그리고, SIM Lock 애플리케이션은 보호된 저장 모듈(240)에 저장된 새로운 SIM Lock 정보를 적용하여, 이동 단말기가 새로운 SIM Lock 설정으로 동작하도록 한다. 이에 따라, 이동 단말기는 삽입된 SIM(270)의 사용을 제한할 수 있다(S380).
여기서, SIM Lock 정보 변경을 위하여 이동통신 시스템으로부터 전달되는 SIM Lock 정보 변경 요청 신호 및 SIM Lock 정보는 OTA(Over The Air)를 통해 전송된다. 이와 같이 OTA를 통해 전송되는 SIM Lock 정보의 보안성 향상을 위하여 두 가지 방법이 사용될 수 있다.
제1 방법은 이동통신 시스템과 이동 단말기가 사전에 암호키를 공유하여 사용하는 방법이다. 이 때, 이동 단말기는 사전에 공유된 암호키를 보호된 저장 모듈(240)에 저장한다.
이동통신 시스템이 공유된 암호키를 사용하여 SIM Lock 정보를 암호화하여 전송하면, 이동 단말기는 보호된 저장 모듈(240)로부터 공유된 암호키를 호출하여, 수신된 SIM Lock 정보를 복호화한다.
제2 방법은 S340 단계를 통해 상호 인증 절차를 수행한 후, 송수신되는 데이터를 암호화하기 위한 키를 생성한다. 그리고, 생성된 키를 이용하여 송수신되는 SIM Lock 정보를 암호화 및 복호화한다.
이상을 통해 설명한 방법을 이용하여, 이동통신 시스템은 이동 단말기에 삽입된 SIM의 사용을 제한하기 위한 SIM Lock을 설정할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 종래 사용되는 SIM Lock 설정 방법을 설명하기 위한 순서도,
도 2는 본 발명의 실시예에 따라, TPM을 사용하여 SIM Lock을 설정하는 이동 단말기의 내부 구성을 간략하게 나타낸 도면,
도 3은 본 발명의 실시예에 따라 TPM을 이용한 SIM Lock 설정 방법을 설명하기 위한 순서도이다.

Claims (10)

  1. TPM(Trusted Platform Module)을 이용하여 이동 단말기가 삽입된 가입자 식별 모듈의 사용을 제한하는 방법에 있어서,
    (a) 상기 가입자 식별 모듈의 사용 제한 요청 신호를 수신하는 단계;
    (b) 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계;
    (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 상기 이동통신 시스템과의 인증 절차를 수행하는 단계; 및
    (d) 상기 이동통신 시스템으로부터 가입자 식별 모듈의 사용 제한 정보를 수신하여 설정하는 단계
    를 포함하는 가입자 식별 모듈의 사용 제한 방법.
  2. 제1항에 있어서,
    상기 단계 (d)는,
    (d1) 상기 이동통신 시스템으로부터 상기 가입자 식별 모듈의 사용 제한 정보를 수신하는 단계;
    (d2) 상기 수신된 사용 제한 정보를 상기 TPM에 저장하는 단계;
    (d3) 상기 TPM에 저장된 사용 제한 정보를 설정하는 단계; 및
    (d4) 상기 설정된 사용 제한 정보에 따라 상기 가입자 식별 모듈의 사용을 제한하는 단계
    를 포함하는 가입자 식별 모듈의 사용 제한 방법.
  3. 제2항에 있어서,
    상기 단계 (d1)은,
    (d11) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 이동통신 시스템과 상기 이동 단말기가 사전에 공유한 암호키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; 및
    (d12) 사전에 상기 TPM에 저장되어 있던 암호키를 호출하고, 상기 호출된 암호키를 이용하여, 상기 암호화된 사용 제한 정보를 복호화하는 단계
    를 포함하는 가입자 식별 모듈의 사용 제한 방법.
  4. 제2항에 있어서,
    상기 단계 (d1)은,
    (d11) 상기 이동통신 시스템과의 사이에 데이터 송수신을 위한 암호화 키를 생성하는 단계;
    (d12) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 생성된 암호화 키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; 및
    (d13) 상기 생성된 암호화 키를 이용하여, 상기 수신된 암호화된 사용 제한 정보를 복호하는 단계
    를 포함하는 가입자 식별 모듈의 사용 제한 방법.
  5. 제1항에 있어서,
    상기 단계 (c)는,
    상기 TPM에 저장되어 있는 상기 암호화 데이터를 이용하여, 상기 이동통신 시스템과의 인증 절차를 수행하는 것을 특징으로 하는 가입자 식별 모듈의 사용 제한 방법.
  6. 제1항에 있어서,
    상기 단계 (b)는,
    (b1) 상기 이동통신 시스템이 상기 이동 단말기의 신뢰 연산 환경 만족 여부를 확인하는 단계;
    (b2) 상기 이동 단말기가 상기 이동통신 시스템의 신뢰 연산 환경 만족 여부를 확인하는 단계; 및
    (b3) 상기 이동 단말기와 상기 이동통신 시스템이 모두 상기 신뢰 연산 환경을 만족함이 확인되면, 상기 이동통신 시스템과의 사이에 상기 신뢰 연산 환경이 구축되어 있는 것으로 판단하는 단계
    를 포함하는 가입자 식별 모듈의 사용 제한 방법.
  7. TPM(Trusted Platform Module)을 이용하여 이동 단말기의 가입자 식별 모듈의 사용을 제한하는 방법에 있어서,
    (a) 상기 가입자 식별 모듈의 사용 제한 요청 신호를 생성하여 전송하는 단계;
    (b) 상기 이동 단말기와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계;
    (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 상기 이동 단말기와의 인증 절차를 수행하는 단계; 및
    (d) 상기 가입자 식별 모듈의 사용을 제한하기 위한 사용 제한 정보를 생성하여, 상기 이동 단말기로 송출하는 단계
    를 포함하는 가입자 식별 모듈의 사용 제한 방법.
  8. 제7항에 있어서,
    상기 (a) 단계에서 생성된 상기 가입자 식별 모듈의 사용 제한 요청 신호 및 상기 (d) 단계에서 생성된 상기 사용 제한 정보를 OTA(Over The Air)를 통해 상기 이동 단말기로 송출하는 것을 특징으로 하는 가입자 식별 모듈의 사용 제한 방법.
  9. 삽입된 가입자 식별 모듈의 사용을 제한하는 이동 단말기에 있어서,
    신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하기 위한 암호화 데이터를 저장하는 보호된 저장 모듈;
    상기 암호화 데이터를 이용하여 이동통신 시스템과의 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM(Trusted Platform Module);
    상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행을 위한 프로그램을 저장하는 데이터 저장 모듈; 및
    상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 신호, 가입자 식별 모듈의 사용 제한 정보를 수신하는 무선 처리 모듈
    을 포함하는 이동 단말기.
  10. 제9항에 있어서,
    상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행 과정에서 발생되는 데이터를 임시로 저장하는 메모리 모듈; 및
    상기 가입자 식별 모듈의 사용 제한 정보를 상기 가입자 식별 모듈로 전달하는 데이터 입출력 모듈
    를 추가로 포함하는 이동 단말기.
KR1020070133668A 2007-12-18 2007-12-18 Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기 KR100932275B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070133668A KR100932275B1 (ko) 2007-12-18 2007-12-18 Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070133668A KR100932275B1 (ko) 2007-12-18 2007-12-18 Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기

Publications (2)

Publication Number Publication Date
KR20090066060A true KR20090066060A (ko) 2009-06-23
KR100932275B1 KR100932275B1 (ko) 2009-12-16

Family

ID=40994212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070133668A KR100932275B1 (ko) 2007-12-18 2007-12-18 Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기

Country Status (1)

Country Link
KR (1) KR100932275B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013183814A1 (ko) * 2012-06-07 2013-12-12 에스케이플래닛 주식회사 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628048B1 (ko) * 2005-03-16 2006-09-27 엘지전자 주식회사 무선통신단말기에 있어서 SIM Lock정보 변경 방법
KR20080031965A (ko) 2005-07-20 2008-04-11 베리메트릭스 인코퍼레이티드 네트워크 사용자 인증 시스템 및 방법
KR20080049879A (ko) * 2006-12-01 2008-06-05 한국전자통신연구원 Tpm의 pcr을 이용한 원격 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013183814A1 (ko) * 2012-06-07 2013-12-12 에스케이플래닛 주식회사 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
US9055060B2 (en) 2012-06-07 2015-06-09 Sk Planet Co., Ltd. Cloud service system based on enhanced security function and method for supporting the same

Also Published As

Publication number Publication date
KR100932275B1 (ko) 2009-12-16

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
US11432150B2 (en) Method and apparatus for authenticating network access of terminal
US9282095B2 (en) Security and privacy enhancements for security devices
US7861097B2 (en) Secure implementation and utilization of device-specific security data
JP4199074B2 (ja) 安全なデータ通信リンクのための方法と装置
US7373509B2 (en) Multi-authentication for a computing device connecting to a network
CN110572804B (zh) 蓝牙通信认证请求、接收及通信方法、移动端、设备端
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
JP2008535427A (ja) データ処理デバイスとセキュリティモジュールとの間のセキュア通信
KR101281099B1 (ko) 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법
JP2021519966A (ja) リモート生体計測識別
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
US20160057118A1 (en) Communication security system and method
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법
KR100932275B1 (ko) Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기
EP4423969A1 (en) Method to establish a secure channel
CN106230595B (zh) 一种可信平台控制模块的授权协议
KR101298216B1 (ko) 복수 카테고리 인증 시스템 및 방법
Culnane et al. Formalising Application-Driven Authentication & Access-Control based on Users’ Companion Devices
CN115119150A (zh) 一种短信加解密方法、装置、设备及存储介质
KR101048842B1 (ko) 단말 및 단말의 인증 방법
CN114625387A (zh) 系统更新的方法、装置及介质
CN117240464A (zh) 一种基于SRAMPUF的eSIM数据保护方法
CN1983926A (zh) 一种设备的安全保障方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181025

Year of fee payment: 10