KR20090097049A - Method for a report using smart card and terminal thereof - Google Patents

Method for a report using smart card and terminal thereof Download PDF

Info

Publication number
KR20090097049A
KR20090097049A KR1020080022202A KR20080022202A KR20090097049A KR 20090097049 A KR20090097049 A KR 20090097049A KR 1020080022202 A KR1020080022202 A KR 1020080022202A KR 20080022202 A KR20080022202 A KR 20080022202A KR 20090097049 A KR20090097049 A KR 20090097049A
Authority
KR
South Korea
Prior art keywords
terminal
smart card
password
report
registered
Prior art date
Application number
KR1020080022202A
Other languages
Korean (ko)
Inventor
최선화
Original Assignee
주식회사 케이티테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티테크 filed Critical 주식회사 케이티테크
Priority to KR1020080022202A priority Critical patent/KR20090097049A/en
Publication of KR20090097049A publication Critical patent/KR20090097049A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • G06Q50/60
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A terminal report method using a smart card and a device thereof are provided to report a case that a password of a smart card is not inputted by a pre-registered terminal. A smart card management unit(310) determines whether a lock function of a smart card is activated. An input unit(330) receives a password. When the lock function is activated, a controller(340) determines whether the inputted password coincides with the password of the smart card. When the passwords do not coincide, the controller produces a report message. A communication unit(350) transmits the report message by a pre-registered terminal.

Description

스마트 카드를 이용한 단말기 신고 방법 및 그 장치{Method for a report using smart card and terminal thereof} Method for reporting a terminal using a smart card and its device {Method for a report using smart card and terminal}

본 발명은 스마트 카드가 장착되는 단말기에 관한 것으로서, 더욱 상세하게는 스마트 카드의 비밀 번호와 일치하지 않는 비밀 번호가 입력된 경우 이를 신고하는 단말기 및 그 방법에 관한 것이다. The present invention relates to a terminal on which a smart card is mounted, and more particularly, to a terminal for reporting a password that does not match a password of a smart card and a method thereof.

3세대 이동 통신 시장에서 스마트 카드의 사용이 기본 사양 중의 하나로 결정되면서 각 이동 통신사마다 스마트 카드의 일종인 가입자 인증 모듈(Subscriber Identity Module; SIM) 카드 또는 범용 가입자 인증 모듈(Universal Subscriber Identity Module; USIM) 카드 사양 정의 및 이를 이용한 서비스에 대한 연구가 활발히 진행되고 있다. As the use of smart cards is one of the basic specifications in the 3rd generation mobile telecommunications market, each carrier is either a Subscriber Identity Module (SIM) card or a Universal Subscriber Identity Module (USIM). The definition of card specifications and the study of the services using the same are being actively conducted.

종래에는 국내 이동 통신 시장은 CDMA기술을 기반으로 하는 동기식 IS-95망을 주류를 이루었으나, 최근에는 광대역 코드 분할 다중 접속(WCDMA:Wideband Code Division Multiple Access) 방식을 근간으로 하는 UMTS(Universal Mobile Telecommunication System) 서비스가 상용화되고 있는 있는 실정이다. Conventionally, the domestic mobile communication market has been mainstream in synchronous IS-95 network based on CDMA technology, but recently, Universal Mobile Telecommunication (UMTS) based on Wideband Code Division Multiple Access (WCDMA) method. System) service is being commercialized.

따라서, GSM(유럽에서 사용하는 비동기식 이동 통신 서비스)에서 가입자 인증에 사용된 SIM카드와 동기식 CDMA에서 가입자 인증에 사용되는 UIM카드를 통합한 가입자 인증 카드의 개발을 통해 세대간, 시스템간 로밍 문제를 해결하기 위한 연구가 진행되고 있다. Therefore, roaming problems between generations and systems are developed through the development of a subscriber identity card that integrates the SIM card used for subscriber authentication in GSM (asynchronous mobile communication service used in Europe) and the UIM card used for subscriber authentication in synchronous CDMA. Research is underway to solve this problem.

특히, 최근에는 다양한 가입자의 욕구를 충족시키기 위해. 가입자 인증 카드는 오픈 플랫폼의 하나인 자바 카드로 개발되고 있으며. 개별적인 부가가치서비스들을 각각의 자바 카드 애플릿으로 개발하여, 가입자의 요구에 따라 개인화(Personalized)된 부가가치서비스를 유연하게 제공할 수 있다. In particular, in recent years to meet the needs of various subscribers. Subscriber authentication cards are being developed with Java Card, one of the open platforms. Individual value-added services can be developed into each Java Card applet, providing flexibility in providing personalized value-added services according to subscribers' needs.

즉, USIM 카드는 대용량, 다기능의 스마트 카드(smart card) 기능을 갖추고 있어 통신 기능, 글로벌 로밍 기능 및 신용카드, 뱅킹, 증권거래, 멤버십, 결재 등 다양한 부가 서비스 기능을 통합적으로 제공할 수 있다. In other words, the USIM card has a large-capacity, multi-functional smart card function, and can provide various communication functions, global roaming functions, and various additional service functions such as credit card, banking, stock trading, membership, and payment.

현재 스마트 카드는 웹 서버 기능을 위해서 ISO 7816 규격을 기반으로 터미널-예를 들면, 단말기-과 스마트 카드 사이의 통신 기능을 제공한다. Smart cards currently provide a communication function between a terminal—for example, a terminal—and a smart card based on the ISO 7816 standard for web server functionality.

일반적으로, 스마트 카드는 CPU와 카드 운용 체제를 갖추고 있기 때문에 하나의 카드에서 다양한 응용 프로그램을 구현하고, 여러 가지 응용 서비스를 통합하여 사용할 수 있다는 점에서 그 편리성과 사용 분야 확대의 잠재성이 매우 큰 기술이다. In general, smart cards have a CPU and a card operating system, so that various applications can be implemented on a single card and various application services can be integrated and used. Technology.

이러한, 스마트 카드 기술의 잠재력을 고려해볼 때, 스마트 카드 플랫폼 기술은 다양한 카드 응용 프로그램을 수용하기 위해 사용자 및 개발자의 편의성 및 기능적인 면을 보완한 진화된 형태로 발전되어 갈 전망이다. Considering the potential of smart card technology, smart card platform technology is expected to be developed in an evolved form that complements the convenience and functionality of users and developers to accommodate various card applications.

이러한 스마트 카드는 다양한 보안 장치를 구비하여 정당하지 못한 사람이 해당 카드 내에 기록된 정보를 쉽게 독출할 수 없어 고도의 보안성을 보장하는 차세대 카드이다. 구체적으로, 스마트 카드는 마이크로 프로세서를 내장하여 데이터의 저장 및 접근 통제, 암호화 및 암호 해독 등의 기능을 부여하는 등 보안성을 향상시킬 수 있어 현재 최고의 개인 정보 기록 매체로 인정되고 있다. Such a smart card is a next-generation card equipped with various security devices to guarantee a high level of security because an unjust person cannot easily read information recorded in the card. Specifically, smart cards are recognized as the best personal information recording media because they can improve security by embedding a microprocessor to provide functions such as data storage and access control, encryption, and decryption.

특히, 종래에는 단말기의 분실 등으로 인하여 단말기의 사용에 권한 있는 정당 사용자 외에는 사용할 수 없도록, 비밀 번호를 이용한 방법이 있었다. 구체적으로, 정당 사용자의 사용 권한을 보호하기 위하여 사용자가 비밀 번호를 지정하고 통화시마다 그 비밀 번호를 입력하게 함으로써, 권한 없는 타인의 단말기 무단 사용을 억제하는 기술이 있었다. In particular, in the related art, there has been a method using a password so that it cannot be used by a party user authorized to use the terminal due to the loss of the terminal. Specifically, in order to protect the right of use of a political party user, the user designates a password and inputs the password every time, thereby suppressing unauthorized use of the terminal by another unauthorized person.

그러나, 종래 기술은 이러한 단말기 보안 방법에 불구하고, 정당 사용자가 단말기 분실을 인식하지 못하는 경우 적절한 후속 조치를 취할 수 없는 단점이 있다. 특히, 사용 권한 없는 타인이 시행 착오 끝에 비밀 번호를 알아내어 분실된 단말기를 이용하는 경우, 단말기 분실에 의한 피해 규모가 커지게 되는 문제점이 있다. However, despite the terminal security method, the prior art has a disadvantage in that a proper follow-up cannot be taken when a party user does not recognize the terminal loss. In particular, when a person without a permission to use a lost terminal to find out the password after trial and error, there is a problem that the damage caused by the loss of the terminal increases.

상기와 같은 종래 기술의 문제점을 해결하기 위한 본 발명의 목적은 단말기의 잠금 기능을 해제하지 못한 경우(사용자 인증 절차가 실패한 경우), 이를 자동 신고하는 스마트 카드를 이용한 단말기 서비스 제어 방법 및 그 장치를 제공하는 것이다. An object of the present invention for solving the problems of the prior art as described above is a terminal service control method and apparatus using a smart card for automatic notification of the case where the lock function of the terminal is not released (when the user authentication procedure fails). To provide.

본 발명의 다른 목적은 미리 설정된 기준 회수를 초과할 때까지 스마트 카드의 비밀 번호를 입력하지 못하는 경우, 미리 등록된 단말기로 이를 신고하는 스마트 카드를 이용한 단말기 서비스 제어 방법 및 그 장치를 제공하는 것이다. Another object of the present invention is to provide a terminal service control method and apparatus using a smart card that reports a password to a pre-registered terminal when the password of the smart card cannot be input until a preset number of times is exceeded.

본 발명의 다른 목적은 사용자 인증 절차가 실패한 경우 단말기의 위치를 미리 등록된 단말기로 알려주는 스마트 카드를 이용한 단말기 신고 방법 및 그 장치를 제공하는 것이다. Another object of the present invention is to provide a terminal report method and a device using a smart card that informs a terminal registered in advance if the user authentication procedure fails.

본 발명의 다른 목적은 사용자 인증 절차가 실패한 경우 단말기의 서비스들 중 일부 또는 전부를 차단하는 스마트 카드를 이용한 단말기 신고 방법 및 그 장치를 제공하는 것이다. Another object of the present invention is to provide a terminal notification method and apparatus using a smart card that blocks some or all of the services of the terminal when a user authentication procedure fails.

본 발명의 일측면에 따르면, 본 발명은 스마트 카드를 이용한 단말기 신고 방법에 있어서, (a) 상기 스마트 카드의 잠금(Lock) 기능 활성화 여부를 판단하는 단계 (b) 상기 잠금 기능이 활성화 된 경우, 비밀 번호를 입력 받는 단계 (c) 상기 입력된 비밀 번호가 상기 스마트 카드의 비밀 번호와 일치하는지를 판단하는 단계 및(d) 상기 비밀 번호가 일치하지 않는 경우, 미리 등록된 단말기로 신고 메시지를 전송하는 단계를 포함하는 스마트 카드를 이용한 단말기 신고 방법을 제공할 수 있다. According to an aspect of the present invention, the present invention provides a terminal notification method using a smart card, (a) determining whether to activate the lock function of the smart card (b) when the lock function is activated, (C) determining whether the input password matches the password of the smart card; and (d) if the password does not match, sending a report message to a pre-registered terminal. It is possible to provide a terminal notification method using a smart card comprising the step.

또한, 상기 단계 (d)는 (d-1) 상기 비밀 번호를 입력 받은 회수가 기준 회수를 초과한 것인지를 비교하는 단계 및 (d-2) 상기 기준 회수를 초과한 경우, 미리 등록된 단말기로 신고 메시지를 전송하는 단계를 것일 수 있다. In addition, the step (d) is (d-1) comparing the number of times the password is input is exceeded the reference number and (d-2) if the reference number is exceeded, the terminal registered in advance There may be a step of sending a report message.

또한, 상기 단계 (d)는 (d-3) 상기 기준 회수를 초과하지 않은 경우, 상기 단계 (b) 내지 단계 (d)를 반복하는 단계를 더 포함하는 것일 수 있다.In addition, step (d) may further include repeating steps (b) to (d) when the number of times (d-3) does not exceed the reference number of times.

또한, 상기 미리 등록된 단말기는, 유무선 전화 번호, 이메일 주소, 웹 사이트 주소 및 팩스 번호 중 하나 이상에 대응하는 것일 수 있다 The pre-registered terminal may correspond to at least one of a wired / wireless telephone number, an e-mail address, a website address, and a fax number.

또한, 상기 신고 메시지는, 상기 단말기 또는 상기 스마트 카드의 위치 정보를 포함하는 것일 수 있다. The report message may include location information of the terminal or the smart card.

또한, 상기 위치 정보는, 위성항법장치(GPS: Global Positioning System) 기반의 무선 측위 기술 또는 네트워크 통신망 기반의 무선 측위 기술에 의하여 수집되는 것일 수 있다. In addition, the position information may be collected by a global positioning system (GPS) based wireless positioning technology or a network communication network based wireless positioning technology.

또한, 상기 단말기에서 가용한 서비스들 중 일부 또는 전부를 제한하는 단계를 더 포함하는 것일 수 있다. In addition, the method may further include limiting some or all of the services available in the terminal.

본 발명의 다른 측면에 의하면, 본 발명은 상기 방법에 의하여 디지털 처리 장치에서 실행 가능한 명령어들이 구현되어 있으며 디지털 처리 장치에 의해 판독 될 수 있는 프로그램이 기록된 기록 매체를 제공할 수 있다. According to another aspect of the present invention, the present invention can provide a recording medium in which instructions executable in a digital processing apparatus are implemented by the above method and in which a program can be read by the digital processing apparatus.

본 발명의 또 다른 측면에 의하면, 본 발명은 스마트 카드를 이용한 신고 단말기에 있어서, 상기 스마트 카드의 잠금(Lock) 기능 활성화 여부를 판단하는 스마트카드 관리부 비밀 번호를 입력 받는 입력부 상기 잠금 기능이 활성화 된 경우 상기 입력된 비밀 번호가 상기 스마트 카드의 비밀 번호와 일치하는지를 판단하고, 상기 비밀 번호가 일치하지 않는 경우 신고 메시지를 생성하는 제어부 및 미리 등록된 단말기로 신고 메시지를 전송하는 통신부를 포함하는 스마트 카드를 이용한 신고 단말기를 제공할 수 있다. According to another aspect of the present invention, in the report terminal using a smart card, the input unit receiving the smart card management unit password for determining whether to activate the lock (Lock) function of the smart card is activated the lock function In the case of determining whether the input password matches the password of the smart card, and if the password does not match, a smart card including a control unit for generating a report message and a communication unit for transmitting a report message to a pre-registered terminal It can provide a reporting terminal using.

또한, 상기 제어부는 상기 비밀 번호를 입력 받은 회수가 기준 회수를 초과한 것인지를 비교하고, 상기 기준 회수를 초과한 경우 미리 등록된 단말기로 신고 메시지를 전송하는 것일 수 있다.The controller may compare whether the number of times of inputting the password exceeds the reference number of times, and transmit a report message to a terminal registered in advance when the number of times of the reference number is exceeded.

또한, 상기 미리 등록된 단말기는, 유무선 전화 번호, 이메일 주소, 웹 사이트 주소 및 팩스 번호 중 하나 이상에 대응하는 것일 수 있다. The terminal registered in advance may correspond to at least one of a wired / wireless telephone number, an e-mail address, a web site address, and a fax number.

또한, 상기 신고 메시지는, 상기 단말기 또는 상기 스마트 카드의 위치 정보를 포함하는 것일 수 있다. The report message may include location information of the terminal or the smart card.

또한, 상기 위치 정보는, 위성항법장치(GPS: Global Positioning System) 기반의 무선 측위 기술 또는 네트워크 통신망 기반(셀 기반)의 무선 측위 기술에 의하여 수집되는 것일 수 있다. In addition, the position information may be collected by a global positioning system (GPS) based wireless positioning technology or a network communication network based (cell based) wireless positioning technology.

또한, 상기 제어부는, 상기 단말기에서 가용한 서비스들 중 일부 또는 전부를 제한하는 것일 수 있다. The controller may limit some or all of the services available in the terminal.

본 발명에 따르면, 단말기의 잠금 기능을 해제하지 못한 경우(사용자 인증 절차가 실패한 경우), 이를 자동 신고하는 스마트 카드를 이용한 단말기 서비스 제어 방법 및 그 장치를 제공하는 효과가 있다. According to the present invention, if the lock function of the terminal is not released (when a user authentication procedure fails), there is an effect of providing a terminal service control method and apparatus using a smart card for automatically reporting this.

또한, 본 발명은 미리 설정된 기준 회수를 초과할 때까지 스마트 카드의 비밀 번호를 입력하지 못하는 경우, 미리 등록된 단말기로 이를 신고하는 스마트 카드를 이용한 단말기 서비스 제어 방법 및 그 장치를 제공할 수 있다. In addition, the present invention can provide a terminal service control method and apparatus using a smart card to notify the pre-registered terminal when the password of the smart card is not input until the preset number of times is exceeded.

또한, 본 발명은 사용자 인증 절차가 실패한 경우 단말기의 위치를 미리 등록된 단말기로 알려주는 스마트 카드를 이용한 단말기 신고 방법 및 그 장치를 제공할 수 있다. In addition, the present invention can provide a terminal notification method and apparatus using a smart card that informs a terminal registered in advance if the user authentication procedure fails.

또한, 본 발명은 사용자 인증 절차가 실패한 경우 단말기의 서비스들 중 일부 또는 전부를 차단하는 스마트 카드를 이용한 단말기 신고 방법 및 그 장치를 제공할 수 있다. In addition, the present invention can provide a terminal notification method and apparatus using a smart card to block some or all of the services of the terminal when the user authentication procedure fails.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것 으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 USIM이 장착된 단말기의 일반적인 구성을 나타내는 예시도로서, UMTS 시스템에서의 단말기(UE) 구조를 나타낸다.1 is an exemplary view showing a general configuration of a terminal equipped with a USIM, and shows a structure of a terminal (UE) in a UMTS system.

3GPP 표준에서는 단말기를 UE(User Equipment)라 칭하며, 일반적인 기지국을 NodeB로 정의하여 사용한다.In the 3GPP standard, a terminal is called a user equipment (UE), and a general base station is defined and used as a NodeB.

이하의 설명에서는 설명의 편의를 위해, 단말기 및 기지국을 각각 UE 및 기지국이라 명하기로 한다. In the following description, for convenience of description, the terminal and the base station will be referred to as a UE and a base station, respectively.

도 1을 참조하면, UE(User Equipment, 100)는 기능에 따라, 크게 ME(Mobile Equipment, 110)와 SIM 카드의 일종인USIM(UMTS Subscriber Identity Module, 120)으로 구분될 수 있다.Referring to FIG. 1, a user equipment (UE) 100 may be largely classified into a mobile equipment (ME) 110 and a UMTS subscriber identity module 120 (USIM) 120, which is a kind of a SIM card.

일반적으로 USIM(120)은 ME(110)과 물리적으로 분리될 수 있기 때문에 이 둘 사이에는 Cu라는 표준 인터페이스가 정의되어 있다.In general, the USIM 120 may be physically separated from the ME 110, so a standard interface Cu is defined between the two.

여기서, ME(110)는 단말 장치(Terminal Equipment:TE, 130), 네트워크 종단(Network Termination:NT, 112) 및 무선 종단(Radio Termination:RT, 114)로 구성되며, NT(112)와 RT(114)는 Tu 인터페이스를 통해 정보를 송수신할 수 있다.Here, the ME 110 includes a terminal equipment (TE) 130, a network termination (NT) 112, and a radio termination (RT) 114, and the NT 112 and the RT ( 114 may transmit and receive information via the Tu interface.

도 1에 도시된 바와 같이, NT(112)는 Cu 인터페이스 및 R 인터페이스를 통해 USIM(120) 및 TE(130)와 각각 통신할 수 있다. As shown in FIG. 1, NT 112 may communicate with USIM 120 and TE 130, respectively, via a Cu interface and an R interface.

UMTS에서 무선 구간의 인터페이스를 Uu 인터페이스라 하며, RT(114)는 Uu 인터페이스를 통해 NodeB(140)에 무선 신호를 송신하거나, NodeB(140)가 송신한 무선 신호를 수신할 수 있다. In the UMTS, an interface of a radio section is called a Uu interface, and the RT 114 may transmit a radio signal to the NodeB 140 or receive a radio signal transmitted by the NodeB 140 through the Uu interface.

USIM(120)은 사용자의 고유한 정보를 저장하는 구성 요소로서, 물리적으로 UE(100)의 일측에 착탈식으로 장착되는IC(Integrated Card) 카드의 형태가 일반적이다. USIM(120)은 다양한 응용-여기서, 다양한 응용은 뱅킹 기능, 폰북 기능, 교통 기능 등을 포함함- 및 다양한 무선 접속 기술에 대응하는 통신 기능 등을 제공할 수 있다. 이러한 이유로, USIM(120)은 종종 스마트 카드 기능이 탑재된 UICC(Universal Integrated Circuit)라 불린다.The USIM 120 is a component that stores a user's unique information, and is generally in the form of an integrated card (IC) card that is physically detachably mounted on one side of the UE 100. The USIM 120 may provide various applications, where various applications include a banking function, a phonebook function, a traffic function, and the like, and a communication function corresponding to various wireless access technologies. For this reason, USIM 120 is often referred to as Universal Integrated Circuit (UICC) with smart card functionality.

일반적으로, USIM(120)에 포함되는 내용은 서비스 제공자로부터 공급받는다. 그리고, USIM(120)은 핵심망(Core Network)의 홈위치등록기(Home Location Register:HLR)에 저장되어 있는 가입자의 고유한 정보를 포함할 수 있다. 또한, USIM(120)에는 폰북(Phone Book), 통화이력, 단문 메시지 등의 다양한 개인 정보를 유지할 수 있다. In general, the content included in the USIM 120 is supplied by a service provider. In addition, the USIM 120 may include unique information of a subscriber stored in a home location register (HLR) of a core network. In addition, the USIM 120 may maintain various personal information such as a phone book, a call log, and a short message.

이하의 설명에서는 USIM(120)에 저장될 수 있는 기본적인 정보에 대해 상세히 설명하기로 한다.In the following description, basic information that may be stored in the USIM 120 will be described in detail.

우선, USIM(120)은 USIM 제조 회사와 서비스 제공자에 의해 설정된 기본적인 정보인 암호화 알고리즘, IMSI(International Mobile Subscriber Identity) 및 접속 클래스 정보(Access Class Information) 등이 유지할 수 있다.First, the USIM 120 may maintain encryption algorithms, international mobile subscriber identity (IMSI), access class information, and the like, which are basic information set by a USIM manufacturer and a service provider.

또한, USIM(120)은 단말의 이동성 제공을 위한 정보로서 위치 식별자-예를 들면, Location Area Identity, Routing Area Identity 등을 포함함-, 국제이동국식별자(International Mobile Station Identity), 임시이동가입자식별자(Temporary Mobile Subscriber Identity:TMSI), 암호화 파라미터, 를 저장할 수 있으며, 해당 USIM(120)을 통해 접속 가능한 서비스 종류에 관한 정보도 유지할 수 있다.In addition, the USIM 120 may include a location identifier, for example, a location area identity, a routing area identity, and the like, as information for providing mobility of a terminal, an international mobile station identifier, a temporary mobile subscriber identifier ( Temporary Mobile Subscriber Identity (TMSI), encryption parameters, and may be stored, and information about a service type accessible through the corresponding USIM 120 may be maintained.

ME(110)는 무선 접속망(Radio Access Network)과의 실질적인 통신을 담당하는 무선 단말을 지칭하고, MT(Mobile Terminal, 115)와 TE(130)로 세분된다.The ME 110 refers to a wireless terminal in charge of actual communication with a radio access network, and is divided into a mobile terminal (MT) 115 and a TE 130.

MT(115)는 무선 구간을 통한 이동 통신 시스템과의 통신을 위한 무선 접속 프로토콜이 위치한다. UE(100)의 측면에서 본다면, MT(115)는 실제의 물리적인 단 말 장치로 동일한 무선 접속 기술을 사용하는UTRAN 영역에서만 통신이 가능하다.The MT 115 has a wireless access protocol for communicating with a mobile communication system over a wireless section. From the perspective of the UE 100, the MT 115 can communicate only in the UTRAN region using the same radio access technology as the actual physical terminal device.

TE(130)는 무선 접속 프로토콜의 동작에 필요한 제어 기능들을 제공한다. 예를 들면, TE(130)는 랩탑(Laptop) 컴퓨터와 연결된 무선 단말이 무선 모뎀처럼 동작할 수 있는 환경을 제공할 수 있다. 또한, TE(130)는 ITU-T에 의해서 정의된 AT Command와 같은 Modem Control Command Set을 사용하여 단말의 종단-여기서, 단말의 종단은 NT(112) 및 RT(114)를 포함함-을 제어할 수 있다.TE 130 provides the control functions necessary for the operation of the radio access protocol. For example, TE 130 may provide an environment in which a wireless terminal connected to a laptop computer may operate like a wireless modem. The TE 130 also controls the termination of the terminal using a Modem Control Command Set, such as AT Command defined by ITU-T, where the termination of the terminal includes NT 112 and RT 114. can do.

도 2는 스마트 카드와 단말기 간의 일반적인 통신 메커니즘을 설명하기 위한 도면이다.2 is a diagram illustrating a general communication mechanism between a smart card and a terminal.

도 2에 도시된 바와 같이, 단말기(200)와 스마트 카드(220) 사이의 통신은 일반적으로 ISO 7816 표준에 정의된 구문을 이용한 요구/응답 형태의 반이중 모드(Half duplex mode) 통신 방식을 따른다. 일반적으로, ISO 7816 표준에 정의된 전송 방식은 시리얼(Serial) 양방향 전송 라인을 사용한 저속-예를 들면, 9.6kbps-의 데이터 통신을 지원한다.As shown in FIG. 2, communication between the terminal 200 and the smart card 220 generally follows a half duplex mode communication method in the form of request / response using syntax defined in the ISO 7816 standard. In general, the transmission scheme defined in the ISO 7816 standard supports low-speed data communication, eg, 9.6 kbps, using serial bidirectional transmission lines.

ISO 7816 표준에서는 2가지 전송 프로토콜을 제공한다.The ISO 7816 standard provides two transport protocols.

그 중 하나인 T=0 프로토콜은 ISO 7816에서 초기부터 사용된 전송 프로토콜로서 비동기 반이중 바이트 전송 방식을 따른다. One of them, the T = 0 protocol, is a transmission protocol used in the early days of ISO 7816 and follows the asynchronous half-duplex byte transmission scheme.

나머지 T=1 프로토콜은 블록 전송 프로토콜이라고 하며 바이트 전송 프로토콜에 비해 보안성이 다소 개선될 수 있는 여지가 있다. GSM의11.11 SIM(Subscriber Identification Module)에서 T=0 프로토콜을 채택한 이래 차세대 신용카드 EMV에서 는 T=0, T=1 양 프로토콜을 채택하고 있다. The remaining T = 1 protocols are called block transfer protocols, and there is room for some improvement in security compared to byte transfer protocols. Since adopting T = 0 protocol in GSM 11.11 Subscriber Identification Module (SIM), next-generation credit card EMV has adopted both T = 0 and T = 1 protocols.

도 2를 참조하면, 명령(Command)은 단말기(200)에 의해 개시되며, 스마트 카드(220)에 내장된 카드 운용 체제(Card OS)는 단말기(200)로부터 수신된 명령을 해석하여, 스마트 카드(220)에 저장된 데이터의 상태를 갱신하고, 수신된 명령에 대한 응답(Respond)를 단말기(200)에 전송한다.Referring to FIG. 2, a command is initiated by the terminal 200, and a card operating system embedded in the smart card 220 interprets a command received from the terminal 200 to execute a smart card. The status of the data stored in the 220 is updated, and a response to the received command is transmitted to the terminal 200.

ISO 7816-7에서는 종래의 APDU(Application Protocol Data Unit)을 이용하여 단말기(200)와 스마트 카드(220) 사이에 송수신되는 명령 메시지(Command Message)와 응답 메시지를 제공한다. ISO 7816-7 provides a command message and a response message transmitted and received between the terminal 200 and the smart card 220 using a conventional application protocol data unit (APDU).

도 3은 본 발명의 일 실시예에 따라 스마트 카드를 이용하여 신고 기능을 수행하는 단말기의 구성을 개략적으로 나타내는 구성도이다.3 is a block diagram schematically showing the configuration of a terminal for performing a report function using a smart card according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 실시예에 따른 단말기(200)는■스마트카드 관리부(310), 출력부(320), 입력부(330), 제어부(340) 및 통신부(350)를 포함한다.As shown in FIG. 3, the terminal 200 according to the present embodiment includes a smart card managing unit 310, an output unit 320, an input unit 330, a control unit 340, and a communication unit 350.

스마트카드 관리부(310)는 스마트 카드(220)의 접속 여부를 감지하는 역할을 수행한다. The smart card manager 310 detects whether the smart card 220 is connected.

스마트 카드(220)의 접속이 감지된 경우, 스마트카드 관리부(310)는 스마트 카드(220)의 잠금(Lock) 기능의 활성화 여부를 판단한다. 여기서, 스마트 카드의 잠금(Lock) 기능이란 스마트 카드의 구동을 제한하는 기능으로서, 예를 들면 등록된 사용자 인증 번호(Personal Idendificaton Number, PIN)의 사용자 인증 절차가 유효하게 완료된 경우에 한해 스마트 카드를 구동시키는 기능이다. 가장 대표적인 스마트 카드의 잠금 기능으로서, 통신 단말기에서의 심락(SIM Lock) 기능이 있다. 본 실시예에 따르면, 단말기(200)는 스마트 카드(220)에 저장된 비밀 번호와 동일한 비밀 번호를 사용자로부터 수신하면 단말기(200)의 잠금(Lock) 상태를 해제할 수 있다. When the connection of the smart card 220 is detected, the smart card manager 310 determines whether to activate the lock function of the smart card 220. Here, the lock function of the smart card is a function for restricting the operation of the smart card. For example, the smart card may be restricted only when the user authentication procedure of the registered personal identification number (PIN) is validly completed. It is a function to drive. As the most typical smart card locking function, there is a SIM lock function in a communication terminal. According to the present embodiment, the terminal 200 may release the lock state of the terminal 200 when receiving the same password as the password stored in the smart card 220 from the user.

또한, 스마트카드 관리부(310)는 스마트 카드(220)에 저장된 비밀 번호를 독출하는 역할을 수행한다. 구체적으로 스마트카드 관리부(310)는 스마트 카드(220)에 전압을 인가하고, 스마트 카드(220)의 저장 영역(예를 들어, 비휘발성 저장 영역인 ROM)에 저장되어 있는 비밀 번호 독출을 관리한다. In addition, the smart card manager 310 reads out the password stored in the smart card 220. In detail, the smart card manager 310 applies a voltage to the smart card 220 and manages password reading stored in a storage area of the smart card 220 (eg, a nonvolatile storage area, ROM). .

또한, 스마트카드 관리부(310)는 스마트 카드(220)의 접속이 새로이 감지되거나, 단말기(200)의 전원이 새로이 인가될 때마다, 스마트 카드(220)의 고유 번호를 독출할 수 있다. 여기서, 스마트 카드(220)의 비밀 번호는 단말기(200)에 잠금 기능이 설정된 경우, 이를 해제할 수 있는 번호이다. In addition, the smart card manager 310 may read a unique number of the smart card 220 whenever a new connection of the smart card 220 is detected or a new power of the terminal 200 is applied. Here, the password of the smart card 220 is a number that can be released if the lock function is set in the terminal 200.

출력부(320)는 단말기(200)가 사용자로부터 스마트 카드(220)의 비밀 번호를 입력 받고자 하는 경우, 입력 요청 메시지를 출력한다. 입력 요청 메시지는 시각 또는 청각으로 출력될 수 있으며, 출력부(320)는 예컨대 LCD(Liquid Crystal Display)와 같은 액정 등의 디스플레이부(도면에 도시되어 있지 않음) 또는 스피커 등의 음향부(도면에 도시되어 있지 않음)를 포함할 수 있다. The output unit 320 outputs an input request message when the terminal 200 wants to receive a password of the smart card 220 from the user. The input request message may be output visually or audibly, and the output unit 320 may include, for example, a display unit (not shown) such as a liquid crystal, such as a liquid crystal display (LCD), or an acoustic unit (such as a speaker). Not shown).

입력부(330)는 스마트 카드(220)의 비밀 번호를 사용자로부터 입력 받는 역할을 수행한다. 이러한 입력부(330)는 예컨대 키보드, 키패드, 버튼, 마우스 또는 다른 사용자 입력 도구 등을 구비할 수 있다. The input unit 330 receives a password of the smart card 220 from the user. The input unit 330 may include, for example, a keyboard, a keypad, a button, a mouse, or another user input tool.

제어부(340)는 단말기(200)의 기능을 전반적으로 제어하는 역할을 수행한다. 구체적으로, 제어부(340)는 스마트 카드(220)의 잠금(Lock) 기능이 활성화 된 경우, 사용자에게 비밀 번호를 요청하도록 제어한다. 이후, 제어부(340)는 입력된 비밀 번호와 스마트 카드(220)로부터 판독된 비밀 번호를 비교하고, 비밀 번호가 일치하지 않는 경우 미리 등록된 단말기로 신고 메시지를 전송하도록 제어한다.  The controller 340 controls the overall function of the terminal 200. In detail, the controller 340 controls the user to request a password when the lock function of the smart card 220 is activated. Thereafter, the controller 340 compares the input password with the password read from the smart card 220 and controls to transmit a notification message to a terminal registered in advance if the password does not match.

여기서, 미리 등록된 단말기는 사용자가 단말기(200) 또는 스마트 카드(220)에 신고 메시지를 수신하도록 설정한 통신 단말기로서, 핸드폰 번호, UMS전화번호, ARS전화번호 등의 유무선 전화 번호, 이메일 주소, 웹 사이트 주소 및/또는 팩스 번호 등에 대응하는 단말기이다. Here, the pre-registered terminal is a communication terminal set by the user to receive a report message to the terminal 200 or the smart card 220, a wired or wireless telephone number such as a mobile phone number, UMS phone number, ARS phone number, email address, A terminal corresponding to a web site address and / or a fax number.

또한, 신고 메시지는 스마트 카드(220)의 비밀 번호와 일치하지 않는 비밀 번호가 입력되어 사용자 인증 절차가 실패하였다는 사실을 미리 등록된 단말기에 알리기 위한 메시지이다. 이때, 신고 메시지는 단말기(200) 또는 단말기(200)에 장착된 스마트 카드(220)의 위치 정보를 포함할 수 있다. 여기서, 위치 정보는 예를 들어, 위성항법장치(GPS: Global Positioning System) 기반의 무선 측위 기술과 네트워크 통신망 기반(셀 기반)의 무선 측위 기술 등을 이용하여 파악될 수 있다. In addition, the report message is a message for notifying the pre-registered terminal that the user authentication procedure failed because a password that does not match the password of the smart card 220 is input. In this case, the report message may include the location information of the terminal 200 or the smart card 220 mounted on the terminal 200. Here, the location information may be grasped using, for example, a global positioning system (GPS) based wireless positioning technology and a network communication network based (cell based) wireless positioning technology.

본 발명의 다른 실시예에 따르면 제어부(340)는 사용자가 입력한 비밀 번호가 스마트 카드(220)의 비밀 번호와 일치하지 않는 경우 설정된 기준 회수까지 비밀 번호를 입력 받도록 제어하고, 설정된 기준 회수 내에 입력된 비밀 번호가 모두 틀린 경우에만 신고 메시지를 생성할 수 있다. 이는 권한 있는 사용자도 비밀 번호를 실수로 또는 착각하여 잘못 입력할 수 있다는 점을 고려한 것이다. According to another embodiment of the present invention, if the password input by the user does not match the password of the smart card 220, the control unit controls to receive the password up to the set reference number, and inputs within the set reference number A notification message can only be generated if all the passwords are incorrect. This takes into account that a privileged user may enter a password incorrectly or by mistake.

본 발명의 또 다른 실시예에 따르면 제어부(340)는 사용자가 입력한 비밀 번호가 스마트 카드의 비밀 번호와 일치하지 않는 경우 신고 메시지를 전송하는 신고 모드는 유지하되, 그 밖에 단말기(200)에서 사용 가능한 서비스들 중 일부 또는 전부를 차단할 수 있다. 이로써 권한 없는 사용자가 단말기(200)를 무단 사용하는 것을 방지할 수 있다. According to another embodiment of the present invention, the control unit 340 maintains a report mode for transmitting a report message if the password entered by the user does not match the password of the smart card, but is used in the terminal 200. You can block some or all of the possible services. This may prevent unauthorized use of the terminal 200 by unauthorized users.

통신부(350)는 미리 등록된 단말기로 신고 메시지를 전송하는 역할을 수행한다. 또한, 통신부(350)는 스마트 카드(220)의 비밀 번호를 읽어드리기 위하여, 전술한ISO 7816-7의 통신 메커니즘에 따라 단말기(200)가 스마트 카드(220)로 고유 번호 독출을 지시하는 APDU 명령 신호를 전송하고, 스마트 카드(220)로부터 자신의 저장 영역(예를 들면, 고유 번호를 저장하는 비휘발성 저장 장소로서의 ROM)으로부터 독출된 고유 번호를 포함하는 APDU 응답 신호를 수신할 수 있다.The communicator 350 transmits a report message to a pre-registered terminal. In addition, the communication unit 350 in order to read the password of the smart card 220, the APDU command instructing the terminal 200 to read the unique number to the smart card 220 in accordance with the aforementioned communication mechanism of ISO 7816-7. A signal may be transmitted and an APDU response signal including a unique number read from its storage area (eg, a ROM as a nonvolatile storage location for storing the unique number) may be received from the smart card 220.

저장부(360)는 단말기(200)가 서비스를 제어하는데 필요한 각종 데이터를 저장하는 역할을 수행한다. 본 실시예에 따르면, 저장부(360)는 스마트 카드(220)로부터 판독된 비밀 번호를 저장할 수 있다. 또한, 저장부(360)는 신고 메시지를 전송할 수 있는 단말기를 등록할 수 있는데, 상기 미리 등록된 단말기 정보는 예를 들어, 유무선 전화 번호, 이메일 주소, 웹 사이트 주소 및/또는 팩스 번호 등)일 수 있다. The storage unit 360 stores various data necessary for the terminal 200 to control a service. According to the present embodiment, the storage unit 360 may store a password read from the smart card 220. In addition, the storage unit 360 may register a terminal capable of transmitting a report message. The pre-registered terminal information may be, for example, a wired / wireless telephone number, an e-mail address, a website address, and / or a fax number. Can be.

도 4는 본 발명의 일 실시예에 따른 스마트 카드를 이용한 단말기 신고 과정을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a terminal notification process using a smart card according to an embodiment of the present invention.

우선, 단말기(200)는 스마트 카드를 감지한다(410). 단말기(200)는 스마트 카드(410)가 새로이 장착되거나, 전원이 인가되면 스마트 카드를 감지한다.First, the terminal 200 detects a smart card (410). The terminal 200 detects the smart card when the smart card 410 is newly installed or when power is applied.

도면에 도시되어 있지는 않지만, 먼저 단말기(200)는 핀(PIN)이 활성화되어 있는지를 확인하여 핀 활성화시킨 후 이후의 프로세스를 진행할 수 있다. 구체적으로, 핀이 활성화되어 있지 않다면 사용자로부터 핀코드를 입력 받아 핀을 활성화시키고, 핀이 활성화되어 있지 않다면 그대로 다음 단계를 진행시킨다. Although not shown in the figure, first, the terminal 200 may check whether the pin is activated, activate the pin, and then proceed with the subsequent process. Specifically, if the pin is not activated, the pin is input from the user to activate the pin. If the pin is not activated, the next step is performed as it is.

이어서, 단말기(200)는 스마트 카드(220)에 잠금(lock) 기능이 활성화(enable)된 상태인지 여부를 판단한다(420).Subsequently, the terminal 200 determines whether the lock function is enabled in the smart card 220 (420).

상기 판단 결과 스마트 카드(220)의 잠금(lock) 기능이 활성화되지 않은 경우, 단말기(200)는 스마트 카드를 구동한다(430). If the lock function of the smart card 220 is not activated as a result of the determination, the terminal 200 drives the smart card (430).

그러나, 상기 판단 결과 잠금 기능이 활성화된 경우, 단말기(200)는 장착된 스마트 카드(220)로부터 스마트 카드(220)의 비밀 번호를 읽어드린다(440). 본 단계는 전술한 바와 같이 단말기(200)가 스마트 카드(220)로 비밀 번호 독출을 지시하는APDU 명령 신호를 전송하고, 스마트 카드(220)는 이에 응답하여, 자신의 비밀 번호를 포함하는 APDU 응답 신호를 단말기(200)로 전송함으로써 수행될 수 있다.However, when the lock function is activated as a result of the determination, the terminal 200 reads the password of the smart card 220 from the mounted smart card 220 (440). In this step, as described above, the terminal 200 transmits an APDU command signal instructing to read the password to the smart card 220, and the smart card 220 responds to the APDU response including its own password. It may be performed by transmitting a signal to the terminal 200.

또한, 단말기(200)는 사용자에게 비밀 번호의 입력을 요청하는 입력 요청 메시지를 출력하고, 사용자의 입력에 따라 단말기(200)는 비밀 번호를 수신한다 (450). 예를 들어, 단말기(200)는 액정 화면에 "사용자 인증 번호를 입력하세요"라는 요청 메시지를 출력하면, 이를 본 사용자는 키패드를 이용하여 "1234"라는 번호를 입력할 수 있다. In addition, the terminal 200 outputs an input request message for requesting the input of the password to the user, and the terminal 200 receives the password according to the user's input (450). For example, when the terminal 200 outputs a request message "Enter a user authentication number" on the LCD screen, the user may input the number "1234" using the keypad.

이때, 단계 440 및 단계 450은 그 순서가 바뀔 수 있고, 동시에 행해질 수도 있다. At this time, the order of steps 440 and 450 may be reversed, and may be performed at the same time.

이어서, 단말기(200)는 사용자로부터 수신된 비밀 번호와 읽어드린 스마트 카드(220)의 비밀 번호가 일치하는지 여부를 판단한다(460). Subsequently, the terminal 200 determines whether the password received from the user matches the password of the read smart card 220 (460).

상기 판단 결과 스마트 카드(220)의 비밀 번호가 일치하는 경우, 단말기(200)는 잠금 기능을 해제하고 단말기(200) 스마트 카드를 구동한다(430). If the password of the smart card 220 is the same as the determination result, the terminal 200 releases the lock function and drives the terminal 200 smart card (430).

그러나, 상기 판단 결과 스마트 카드(220)의 비밀 번호가 일치하지 않는 경우, 단말기(200)는 미리 등록된 단말기로 신고 메시지를 전송한다. 이때, 도시되어 있지는 않지만 신고 메시지를 전송하는 신고 모드 외에 단말기(200)에서 가용한 서비스들 중 일부 또는 전부를 차단하여, 권한 없는 사용자의 무단 사용을 방지할 수 있다. However, if the password of the smart card 220 does not match as a result of the determination, the terminal 200 transmits a notification message to the terminal registered in advance. At this time, although not shown, by blocking some or all of the services available in the terminal 200 in addition to the report mode for transmitting a report message, unauthorized use of an unauthorized user can be prevented.

설명의 편의를 위하여 잠금 기능이 설정된 단말기(200)가 분실되고, 사용 권한 없는 타인이 단말기(200)를 습득한 경우를 가정하자. For convenience of explanation, assume that the terminal 200 in which the lock function is set is lost, and that another person who has no permission to use the terminal 200 acquires the terminal 200.

예를 들어, 사용 권한 없는 타인에 의하여 부적합한 비밀 번호가 입력되어 사용자 인증 절차가 성공하지 못한 경우, 단말기(200)는 이를 알리는 신고 메시지를 미리 등록된 집 전화, 분실 센터, 개인 컴퓨터 등의 단말기에 전화 통화, 문자 메시지, 이메일 등의 방법으로 정당 사용자에게 전송할 수 있다. 이때, 신고 메시지는 단말기(200) 또는 스마트 카드(220)의 위치 정보를 포함할 수 있다. 따라서, 정당 사용자는 자신의 단말기(200)가 분실되었는지 여부, 제3자에 의한 습득 여부 및 단말기의 위치 등을 파악할 수 있게 되어, 단말기(200)를 되찾는 것이 용이해진 다. For example, if an invalid password is input by another user without permission, and the user authentication procedure is unsuccessful, the terminal 200 sends a notification message indicating this to a terminal such as a home phone, a lost center, or a personal computer that is registered in advance. It can be sent to a party user by phone call, text message, e-mail, or the like. In this case, the report message may include location information of the terminal 200 or the smart card 220. Therefore, the party user can determine whether his terminal 200 is lost, whether it is acquired by a third party, the location of the terminal, etc., and thus, the terminal 200 can be easily recovered.

도 5는 본 발명의 다른 실시예에 따른 스마트 카드를 이용한 단말기 신고 과정을 설명하기 위한 흐름도이다. 5 is a flowchart illustrating a terminal notification process using a smart card according to another embodiment of the present invention.

먼저 단말기(200)는 스마트 카드를 감지한다(410). 단말기(200)는 스마트 카드(510)가 새로이 장착되거나, 전원이 인가되면 스마트 카드를 감지한다.First, the terminal 200 detects a smart card (410). The terminal 200 detects the smart card when the smart card 510 is newly installed or when power is applied.

이후, 단말기(200)는 핀(PIN)이 활성화되어 있는지를 확인하여 핀 활성화시킨 후 이후의 프로세스를 진행할 수 있다.Thereafter, the terminal 200 may check whether the pin is activated, activate the pin, and then proceed with the subsequent process.

핀이 활성화된 경우, 단말기(200)는 스마트 카드(220)에 잠금(lock) 기능이 활성화(enable)된 상태인지 여부를 판단한다(520).If the pin is activated, the terminal 200 determines whether the lock function is enabled in the smart card 220 (520).

상기 판단 결과 스마트 카드(220)의 잠금(lock) 기능이 활성화되지 않은 경우, 단말기(200)는 스마트 카드를 구동한다(530). If the lock function of the smart card 220 is not activated as a result of the determination, the terminal 200 drives the smart card (530).

그러나, 상기 판단 결과 잠금 기능이 활성화된 경우, 단말기(200)는 장착된 스마트 카드(220)로부터 스마트 카드(220)의 비밀 번호를 읽어드린다(540). However, when the lock function is activated as a result of the determination, the terminal 200 reads the password of the smart card 220 from the mounted smart card 220 (540).

단말기(200)는 사용자에게 비밀 번호의 입력을 요청하는 입력 요청 메시지를 출력하고, 사용자의 입력에 따라 단말기(200)는 비밀 번호를 수신한다 (550). The terminal 200 outputs an input request message requesting the user to input a password, and the terminal 200 receives the password according to the user's input (550).

이때 단말기(200)는 사용자로부터 비밀 번호를 수신한 회수를 카운트한다(560). 이는 사용자가 비밀 번호를 몇 번째 비밀 번호를 입력하고 있는 것인지, 재입력 받은 회수를 확인하기 위함이다. At this time, the terminal 200 counts the number of times the password is received from the user (560). This is to check how many passwords the user is entering and how many times they have been re-entered.

이후, 단말기(200)는 입력된 비밀 번호가 스마트 카드(220)의 비밀 번호와 일치하는지 여부를 판단한다(570).Thereafter, the terminal 200 determines whether the input password matches the password of the smart card 220 (570).

상기 판단 결과, 비밀 번호가 일치하는 경우 단말기(200)는 스마트 카드(220)를 구동한다(530).As a result of the determination, if the passwords match, the terminal 200 drives the smart card 220 (530).

그러나, 상기 판단 결과, 비밀 번호가 일치하지 않는 경우 단말기(200)는 부적합한 비밀 번호의 수신 회수가 소정의 기준 회수를 초과하는지 여부를 판단한다(580).However, as a result of the determination, if the passwords do not match, the terminal 200 determines whether the number of times of receiving the inappropriate password exceeds the predetermined reference number (580).

상기 판단 결과 수신 회수가 기준 회수 이내인 경우, 단말기(200)는 신고 메시지를 등록된 단말기로 전송하지 아니하고 단계 550으로 되돌아가 그 이후의 단계들을 반복하게 된다. 즉 기준 회수 이내에 스마트 카드(220)의 비밀 번호와 일치하지 않는 비밀 번호를 수신한 경우, 단말기(200)는 다시 입력 요청 메시지를 출력하여 사용자에게 비밀 번호 입력을 재시도할 기회를 줄 수 있다. As a result of the determination, when the number of receptions is within the reference number of times, the terminal 200 returns to step 550 without repeating the report message to the registered terminal and repeats subsequent steps. That is, when a password that does not match the password of the smart card 220 is received within the reference number of times, the terminal 200 may output an input request message again to give the user an opportunity to retry the password input.

그러나, 상기 판단 결과 기준 회수를 초과한 경우, 즉 기준 회수 동안 입력된 비밀 번호가 모두 스마트 카드(220)의 비밀 번호와 일치하지 않는 경우, 미리 등록된 단말기로 신고 메시지를 전송한다(590). However, if the determination result exceeds the reference number of times, that is, if all of the passwords input during the reference number do not match the password of the smart card 220, the notification message is transmitted to the terminal registered in advance (590).

전술한 바와 같이 전송되는 신고 메시지에는 단말기(200) 또는 스마트 카드(220)의 위치 정보가 포함될 수 있고, 신고 메시지를 전송하는 신고 모드 외에 단말기(200)에서 가용한 서비스들 중 일부 또는 전부를 차단하여, 권한 없는 사용자의 무단 사용을 방지할 수 있다. The report message transmitted as described above may include location information of the terminal 200 or the smart card 220, and block some or all of the services available in the terminal 200 in addition to the report mode for transmitting the report message. This can prevent unauthorized use by unauthorized users.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented in a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art to which the present invention pertains without departing from the spirit and scope of the present invention as set forth in the claims below It will be appreciated that modifications and variations can be made.

도 1은 USIM이 장착된 단말기의 일반적인 구성을 나타내는 예시도.1 is an exemplary view showing a general configuration of a terminal equipped with a USIM.

도 2는 스마트 카드와 단말기 간의 일반적인 통신 메커니즘을 설명하기 위한 도면.2 is a diagram illustrating a general communication mechanism between a smart card and a terminal.

도 3은 본 발명의 일 실시예에 따라 스마트 카드를 이용하여 신고 기능을 수행하는 단말기의 구성을 개략적으로 나타내는 구성도.Figure 3 is a schematic diagram showing the configuration of a terminal performing a report function using a smart card according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 스마트 카드를 이용한 단말기 신고 과정을 설명하기 위한 흐름도.4 is a flow chart for explaining a terminal notification process using a smart card according to an embodiment of the present invention.

도 5는 본 발명의 다른 실시예에 따른 스마트 카드를 이용한 단말기 신고 과정을 설명하기 위한 흐름도.5 is a flowchart illustrating a terminal notification process using a smart card according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of Signs for Main Parts of Drawings>

200 : 단말기 220 : 스마트 카드200: terminal 220: smart card

320 : 스마트카드 관리부 350 : 출력부320: smart card management unit 350: output unit

360 : 입력부 340 : 제어부360: input unit 340: control unit

350 : 통신부 350: communication unit

Claims (14)

스마트 카드를 이용한 단말기 신고 방법에 있어서,In the terminal notification method using a smart card, (a) 상기 스마트 카드의 잠금(Lock) 기능 활성화 여부를 판단하는 단계(a) determining whether to activate the lock function of the smart card; (b) 상기 잠금 기능이 활성화 된 경우, 비밀 번호를 입력 받는 단계(b) receiving the password if the lock function is activated; (c) 상기 입력된 비밀 번호가 상기 스마트 카드의 비밀 번호와 일치하는지를 판단하는 단계 및 (c) determining whether the input password matches the password of the smart card; (d) 상기 비밀 번호가 일치하지 않는 경우, 미리 등록된 단말기로 신고 메시지를 전송하는 단계 (d) if the password does not match, transmitting a report message to a terminal registered in advance 를 포함하는 스마트 카드를 이용한 단말기 신고 방법. Terminal report method using a smart card comprising a. 제1항에 있어서,The method of claim 1, 상기 단계 (d)는 Step (d) is (d-1) 상기 비밀 번호를 입력 받은 회수가 기준 회수를 초과한 것인지를 비교하는 단계 및(d-1) comparing whether the number of times of inputting the password exceeds a reference number of times; and (d-2) 상기 기준 회수를 초과한 경우, 미리 등록된 단말기로 신고 메시지를 전송하는 단계(d-2) if exceeding the reference number, transmitting a report message to a terminal registered in advance 를 포함하는 스마트 카드를 이용한 단말기 신고 방법.Terminal report method using a smart card comprising a. 제1항에 있어서, The method of claim 1, 상기 단계 (d)는Step (d) is (d-3) 상기 기준 회수를 초과하지 않은 경우, 상기 단계 (b) 내지 단계 (d)를 반복하는 단계(d-3) repeating steps (b) to (d) if the reference number of times is not exceeded 를 더 포함하는 스마트 카드를 이용한 단말기 신고 방법.Terminal report method using a smart card further comprising. 제1항에 있어서,The method of claim 1, 상기 미리 등록된 단말기는,The terminal registered in advance, 유무선 전화 번호, 이메일 주소, 웹 사이트 주소 및 팩스 번호 중 하나 이상에 대응하는 것을 특징으로 하는 스마트 카드를 이용한 단말기 신고 방법. A method for reporting a terminal using a smart card, characterized in that it corresponds to at least one of a wired / wireless telephone number, an email address, a website address, and a fax number. 제1항에 있어서,The method of claim 1, 상기 신고 메시지는, The report message, 상기 단말기 또는 상기 스마트 카드의 위치 정보를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 단말기 신고 방법. Method for reporting a terminal using a smart card, characterized in that it comprises location information of the terminal or the smart card. 제5항에 있어서,The method of claim 5, 상기 위치 정보는,The location information, 위성항법장치(GPS: Global Positioning System) 기반의 무선 측위 기술 또는 네트워크 통신망 기반의 무선 측위 기술에 의하여 수집되는 것을 특징으로 하는 스마트 카드를 이용한 단말기 신고 방법. Method for reporting a terminal using a smart card, characterized in that collected by a global positioning system (GPS) based wireless positioning technology or a network communication based wireless positioning technology. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 단말기에서 가용한 서비스들 중 일부 또는 전부를 제한하는 단계를 더 포함하는 스마트 카드를 이용한 단말기 신고 방법. Limiting some or all of the services available in the terminal further comprising the step of reporting a terminal using a smart card. 제1항 내지 제7항 중 어느 한 항의 방법에 의하여 디지털 처리 장치에서 실행 가능한 명령어들이 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 프로그램이 기록된 기록 매체.A recording medium in which instructions executable in a digital processing apparatus are implemented by the method of any one of claims 1 to 7, and in which a program can be read by the digital processing apparatus. 스마트 카드를 이용한 신고 단말기에 있어서,In the notification terminal using a smart card, 상기 스마트 카드의 잠금(Lock) 기능 활성화 여부를 판단하는 스마트카드 관리부Smart card management unit for determining whether to activate the lock function of the smart card 비밀 번호를 입력 받는 입력부Input section to input password 상기 잠금 기능이 활성화 된 경우 상기 입력된 비밀 번호가 상기 스마트 카드의 비밀 번호와 일치하는지를 판단하고, 상기 비밀 번호가 일치하지 않는 경우 신고 메시지를 생성하는 제어부 및 A control unit for determining whether the input password corresponds to a password of the smart card when the lock function is activated, and generating a report message when the password does not match; 미리 등록된 단말기로 신고 메시지를 전송하는 통신부 Communication unit for sending a report message to the terminal registered in advance 를 포함하는 스마트 카드를 이용한 신고 단말기. Report terminal using a smart card comprising a. 제9항에 있어서,The method of claim 9, 상기 제어부는The control unit 상기 비밀 번호를 입력 받은 회수가 기준 회수를 초과한 것인지를 비교하고, 상기 기준 회수를 초과한 경우 미리 등록된 단말기로 신고 메시지를 전송하는 것을 특징으로 하는 스마트 카드를 이용한 신고 단말기.Comparing whether the number of times the password has been input exceeds the reference number of times, and if the number of times the reference number is exceeded, sending a notification message to a terminal registered in advance. 제9항에 있어서,The method of claim 9, 상기 미리 등록된 단말기는,The terminal registered in advance, 유무선 전화 번호, 이메일 주소, 웹 사이트 주소 및 팩스 번호 중 하나 이상에 대응하는 것을 특징으로 하는 스마트 카드를 이용한 신고 단말기. A reporting terminal using a smart card, characterized in that it corresponds to at least one of a wired / wireless telephone number, an e-mail address, a website address, and a fax number. 제9항에 있어서,The method of claim 9, 상기 신고 메시지는, The report message, 상기 단말기 또는 상기 스마트 카드의 위치 정보를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 신고 단말기. Report terminal using a smart card, characterized in that containing the location information of the terminal or the smart card. 제12항에 있어서,The method of claim 12, 상기 위치 정보는,The location information, 위성항법장치(GPS: Global Positioning System) 기반의 무선 측위 기술 또는 네트워크 통신망 기반(셀 기반)의 무선 측위 기술에 의하여 수집되는 것을 특징으로 하는 스마트 카드를 이용한 신고 단말기. Report terminal using a smart card, characterized in that collected by a global positioning system (GPS) based wireless positioning technology or a network communication network based (cell-based) wireless positioning technology. 제12항 또는 제13항에 있어서,The method according to claim 12 or 13, 상기 제어부는, The control unit, 상기 단말기에서 가용한 서비스들 중 일부 또는 전부를 제한하는 것을 특징으로 하는 스마트 카드를 이용한 신고 단말기. Report terminal using a smart card, characterized in that for limiting some or all of the services available in the terminal.
KR1020080022202A 2008-03-10 2008-03-10 Method for a report using smart card and terminal thereof KR20090097049A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080022202A KR20090097049A (en) 2008-03-10 2008-03-10 Method for a report using smart card and terminal thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080022202A KR20090097049A (en) 2008-03-10 2008-03-10 Method for a report using smart card and terminal thereof

Publications (1)

Publication Number Publication Date
KR20090097049A true KR20090097049A (en) 2009-09-15

Family

ID=41356563

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080022202A KR20090097049A (en) 2008-03-10 2008-03-10 Method for a report using smart card and terminal thereof

Country Status (1)

Country Link
KR (1) KR20090097049A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160014739A (en) * 2016-01-19 2016-02-11 전대연 Indoor and outdoor positioning-based smartcard Certification App System

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160014739A (en) * 2016-01-19 2016-02-11 전대연 Indoor and outdoor positioning-based smartcard Certification App System

Similar Documents

Publication Publication Date Title
US11153746B2 (en) Method and terminal for keeping subscriber identity module card in standby state
JP5613338B2 (en) Method for exporting data contained in UICC in terminal to secure server
KR100664110B1 (en) Usage restriction setting method for mobile communication device
WO2000031608A2 (en) Mobile telephone auto pc logon
EP1681890A1 (en) Electronic device mounted on terminal equipment
CN100459786C (en) Method and system for controlling resources via a mobile terminal, related network and its computer program product
EP2050296A2 (en) Method for providing security services by using mobile terminal password and mobile terminal thereof
JP2006526208A (en) Device for authorizing access to electronic equipment
KR100492548B1 (en) Method for preventing illegal using of user identity module in mobile communication terminal
US8464941B2 (en) Method and terminal for providing controlled access to a memory card
US8874170B2 (en) Chip card, an electronic system, a method being implemented by a chip card and a computer program product
KR20080099117A (en) Method for removable element authentication in an embedded system
KR100862742B1 (en) Method for computer preservation using mobile and device thereof
KR20090097049A (en) Method for a report using smart card and terminal thereof
KR20090085472A (en) Secure method of terminal device using smart card and device thereof
KR20090097023A (en) Terminal service controlling method using smart card and device thereof
CN108664821B (en) Card copying method, device and storage medium
KR101485137B1 (en) Method, terminal, smart card for distinguished illegal use of the terminal and computer readable record-medium on which program for executing method thereof
KR100608826B1 (en) Data access method for mobile communication device
KR100688173B1 (en) Mobile Communication Terminal and its Operating Method to act within the specific group
EP1720366A2 (en) System of remote access of mobile equipment to mobile telephony services
KR100641167B1 (en) Initialization method for mobile communication terminal
CN101635993B (en) Apparatus and method of ciphering in wireless telecommunications user equipment
KR102543497B1 (en) Smishing phone number automatic blocking system and the method
KR100962386B1 (en) Terninal, method and smart card for managing information of the terminal

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application