KR100630063B1 - Method for managing encryption key in mobile communication terminal - Google Patents

Method for managing encryption key in mobile communication terminal Download PDF

Info

Publication number
KR100630063B1
KR100630063B1 KR1020000012038A KR20000012038A KR100630063B1 KR 100630063 B1 KR100630063 B1 KR 100630063B1 KR 1020000012038 A KR1020000012038 A KR 1020000012038A KR 20000012038 A KR20000012038 A KR 20000012038A KR 100630063 B1 KR100630063 B1 KR 100630063B1
Authority
KR
South Korea
Prior art keywords
password
mobile communication
communication terminal
server
sim
Prior art date
Application number
KR1020000012038A
Other languages
Korean (ko)
Other versions
KR20010088045A (en
Inventor
명희경
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020000012038A priority Critical patent/KR100630063B1/en
Publication of KR20010088045A publication Critical patent/KR20010088045A/en
Application granted granted Critical
Publication of KR100630063B1 publication Critical patent/KR100630063B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72445User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications

Abstract

본 발명은 GSM방식의 이동 통신 단말기에서 비밀번호를 관리하는 방법에 관한 것으로, 브라우징시 서버와 보안유지를 위해 사용하는 비밀번호를 가입자 인증 모듈에 저장하여 서버와 연결시 가입자 인증 모듈에 저장된 비밀번호를 억세스하여 제공한다. 따라서, 본 발명은 GSM방식의 이동 통신 단말기의 사용자가 가입자 인증 모듈에 비밀번호가 저장되어 있으므로 단말기를 바꾸더라도 원하는 서버와 접속하여 사용할 수 있다.
The present invention relates to a method for managing a password in a GSM-type mobile communication terminal, by storing the password used for the server and security maintenance when browsing in the subscriber authentication module to access the password stored in the subscriber authentication module when connected to the server to provide. Therefore, in the present invention, since the user of the GSM type mobile communication terminal has a password stored in the subscriber authentication module, the user can access and use the desired server even if the terminal is changed.

GSM, SIM, encryption key, WAP, browserGSM, SIM, encryption key, WAP, browser

Description

이동 통신 단말기에서 비밀번호를 관리하는 방법{METHOD FOR MANAGING ENCRYPTION KEY IN MOBILE COMMUNICATION TERMINAL} How to manage your password on your mobile device {METHOD FOR MANAGING ENCRYPTION KEY IN MOBILE COMMUNICATION TERMINAL}             

도 1은 본 발명이 적용되는 이동 통신 시스템의 개략적인 블록 구성을 나타내는 도면.1 is a schematic block diagram of a mobile communication system to which the present invention is applied;

도 2는 종래 이동 통신 단말기에서 비밀번호를 억세스하는 과정을 나타내는 도면.2 is a diagram illustrating a process of accessing a password in a conventional mobile communication terminal.

도 3은 본 발명에 따른 이동 통신 단말기에서 비밀번호를 저장하는 과정을 나타내는 도면.3 is a diagram illustrating a process of storing a password in a mobile communication terminal according to the present invention;

도 4는 본 발명에 따른 이동 통신 단말기에서 비밀번호를 억세스하는 과정을 나타내는 도면.
4 is a diagram illustrating a process of accessing a password in a mobile communication terminal according to the present invention.

본 발명은 이동 통신 단말기에서 비밀번호를 관리하는 방법에 관한 것으로, 특히 GSM(Global Systems for Mobile Commuincations) 방식의 이동 통신 단말기에 서 WAP(Wireless Application Protocol) 서버와 접속시 사용되는 비밀번호를 관리하는 방법에 관한 것이다.The present invention relates to a method for managing a password in a mobile communication terminal, and more particularly to a method for managing a password used when connecting to a WAP (Wireless Application Protocol) server in a GSM (Global Systems for Mobile Commuincations) mobile communication terminal It is about.

통상적으로 GSM 방식의 이동 통신 단말기는 가입자 인증과 동작에 따른 과금 정보 및 다른 정보들을 제공하기 위해 가입자 인증 모듈(Subscriber Identification Module:이하 SIM라고 함)을 삽입한다.In general, the GSM-type mobile communication terminal inserts a subscriber identification module (hereinafter referred to as SIM) to provide subscriber information and billing information and other information according to operation.

도 1은 본 발명이 적용되는 이동 통신 시스템의 개략적인 구성도로서, WAP 서버(100)와 이동 통신 단말기(110)로 구성된다.1 is a schematic configuration diagram of a mobile communication system to which the present invention is applied and includes a WAP server 100 and a mobile communication terminal 110.

도 1을 참조하면, 이동 통신 단말기(110)는 무선 송수신부(111)와 제어부(112)와 SIM(113)과 메모리(114)로 구성된다. 무선 송수신부(111)는 이동 통신 단말기(110)의 브라우징시 WAP 서버(100)와 무선 데이터를 송수신한다. 제어부(112)는 무선 송수신부(111)를 통해 연결된 WAP 서버(100)에 대한 브라우징 기능등을 수행한다. SIM(113)는 가입자 인증을 위한 아이디와 그에 따른 정보를 저장한다. 메모리(114)는 제어부(112)의 동작에 따른 각종 프로그램 및 그에 따른 데이터를 저장한다. Referring to FIG. 1, the mobile communication terminal 110 includes a wireless transceiver 111, a controller 112, a SIM 113, and a memory 114. The wireless transceiver 111 transmits and receives wireless data to and from the WAP server 100 when browsing the mobile communication terminal 110. The controller 112 performs a browsing function for the WAP server 100 connected through the wireless transceiver 111. The SIM 113 stores an ID for subscriber authentication and information corresponding thereto. The memory 114 stores various programs and data according to the operation of the controller 112.

도 2는 종래 이동 통신 단말기에서 웹 브라이징시 서버와의 보안유지를 위해 사용되는 비밀번호를 억세스하는 과정을 나타낸다.2 illustrates a process of accessing a password used for maintaining security with a server during web browsing in a conventional mobile communication terminal.

도 1 및 도 2를 참조하여 종래 이동 통신 단말기에서 브라우징시 서버와의 보안유지를 위해서 사용되는 비밀번호를 관리하는 방법을 설명한다. 여기서, 종래 이동 통신 단말기(110)는 브라우징(Browsing)시 WAP 서버(100)와 보안을 위해서 사용되는 비밀번호(ENCRYPTION KEY)를 메모리(114)에 저장하고 있다. 제210단계에서 제어부(112)는 무선 송수신부(111)를 통해 WAP 서버(100)와 연결되어 WAP 서버(100)로부터 비밀번호의 억세스가 요구되는지를 판단한다. WAP 서버(100)로부터 비밀번호의 억세스가 요구되는 것으로 판단되면, 제220단계에서 제어부(112)는 메모리(114)로부터 WAP 서버(100)에 대응되는 비밀번호를 억세스하여 무선 송수신부(111)를 통해 WAP 서버(100)로 전달한다. 제230단계에서 제어부(112)는 무선 송수신부(111)를 통해 WAP 서버(100)에서 SIM(113)으로부터 억세스한 아이디와 메모리(114)로부터 억세스한 비밀번호가 대응되는지의 여부를 판단한 결과로 WAP 서버(100)의 사용 여부를 판단한다. 이때, WAP 서버(100)는 이동 통신 단말기(110)의 SIM(113)로부터 억세스한 아이디와 메모리(114)로부터 억세스한 비밀번호가 대응되는지의 여부를 접속된 이동 통신 단말기(110)에 대한 서버 사용을 관리한다. 즉, WAP 서버(100)는 이동 통신 단말기(110)의 SIM(113)로부터 억세스한 아이디와 메모리(114)로부터 억세스한 비밀번호가 대응되는 경우 사용을 허락하고, WAP 서버(100)는 이동 통신 단말기(110)의 SIM(113)로부터 억세스한 아이디와 메모리(114)로부터 억세스한 비밀번호가 대응되지 않는 경우 사용을 제한한다. 이동 통신 단말기(110)의 SIM(113)로부터 억세스한 아이디와 메모리(114)로부터 억세스한 비밀번호가 대응된 경우 WAP 서버(100)로부터 사용 허락을 받으면, 제240단계에서 제어부(112)는 접속된 WAP 서버(100)의 사용 가능하다. 이와 달리, 이동 통신 단말기(110)의 SIM(113)로부터 억세스한 아이디와 메모리(114)로부터 억세스한 비밀번호가 대응되지 않는 경우 WAP 서버(100)로부터 사용 허락을 받지 못하면, 제250단계에서 제어부(112)는 접속된 WAP 서버(100)의 사용이 불가능하다. A method of managing a password used for maintaining security with a server when browsing in a conventional mobile communication terminal will be described with reference to FIGS. 1 and 2. Here, the conventional mobile communication terminal 110 stores in the memory 114 a password (ENCRYPTION KEY) which is used for security with the WAP server 100 when browsing. In step 210, the controller 112 is connected to the WAP server 100 through the wireless transceiver 111 to determine whether access of a password is required from the WAP server 100. If it is determined that access to the password is required from the WAP server 100, in step 220, the controller 112 accesses the password corresponding to the WAP server 100 from the memory 114 through the wireless transceiver 111. Transfer to the WAP server 100. In step 230, the controller 112 determines whether the ID accessed from the SIM 113 and the password accessed from the memory 114 correspond to the WAP server 100 through the wireless transceiver 111. It is determined whether the server 100 is used. At this time, the WAP server 100 uses the server for the connected mobile communication terminal 110 whether the ID accessed from the SIM 113 of the mobile communication terminal 110 and the password accessed from the memory 114 correspond to each other. Manage it. That is, the WAP server 100 allows use when the ID accessed from the SIM 113 of the mobile communication terminal 110 and the password accessed from the memory 114 correspond to each other, and the WAP server 100 allows the mobile communication terminal. If the ID accessed from the SIM 113 of 110 and the password accessed from the memory 114 do not correspond, use is restricted. When the ID accessed from the SIM 113 of the mobile communication terminal 110 and the password accessed from the memory 114 correspond to the permission from the WAP server 100, in step 240, the controller 112 is connected. The WAP server 100 can be used. On the contrary, if the ID accessed from the SIM 113 of the mobile communication terminal 110 and the password accessed from the memory 114 do not correspond, and if the permission from the WAP server 100 is not received, the controller (operation 250) is performed. 112 cannot use the connected WAP server 100.                         

이와 같이, 종래 GSM 방식의 이동 통신 단말기는 아이디를 저장하는 SIM 카드와 별도의 메모리에 비밀번호를 저장한다. 그러므로, 사용자가 자신의 SIM 카드를 이용하여 다른 GSM 방식의 이동 통신 단말기를 이용하는 경우 이동 통신 단말기의 메모리에 저장된 비밀번호와 SIM 카드에 저장된 아이디가 서버 접속시 대응되지 않는 경우 서비스를 받을 수 없는 문제점이 발생한다.
As such, the conventional GSM mobile communication terminal stores the password in a memory separate from the SIM card for storing the ID. Therefore, when a user uses another GSM mobile terminal using his or her SIM card, there is a problem that a user cannot receive a service when the password stored in the memory of the mobile terminal and the ID stored in the SIM card do not correspond to the server connection. Occurs.

따라서, 본 발명의 목적은 이동 통신 단말기에서 브라우징시 WAP 서버와 보안유지를 위해서 사용되는 비밀번호를 관리하는 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a method for managing a password used for security maintenance with a WAP server when browsing in a mobile communication terminal.

본 발명의 다른 목적은 이동 통신 단말기에서 브라우징시 WAP 서버와 보안유지를 위해서 사용되는 비밀번호를 사용자 인증 아이디와 같이 저장하는 방법을 제공함에 있다. Another object of the present invention is to provide a method for storing a WAP server and a password used for security maintenance in a mobile communication terminal as a user authentication ID.

이러한 목적들을 달성하기 위한 본 발명은 이동 통신 단말기에서 브라우징시 서버와 보안유지를 위해 사용하는 비밀번호를 사용자 인증 아이디가 저장된 SIM에 저장하고, 상기 서버와 접속시 SIM에 저장된 비밀번호를 억세스하여 상기 서버로 제공하는 것을 특징으로 한다.
The present invention for achieving the above objects is stored in the SIM stored in the user authentication ID and the password used for the server and the security at the time of browsing in the mobile communication terminal, accessing the password stored in the SIM when accessing the server to the server It is characterized by providing.

이하 본 발명을 첨부된 도면들을 참조하여 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명에 따른 이동 통신 단말기에서 WAP 서버 접속시 보안유지를 위해서 사용하는 비밀번호를 저장하는 과정을 나타낸다.3 is a flowchart illustrating a process of storing a password used for maintaining security when accessing a WAP server in a mobile communication terminal according to the present invention.

도 1 및 도 3을 참조하여 본 발명에 따른 이동 통신 단말기에서 WAP 서버와 접속시 보안유지를 위해서 사용하는 비밀번호를 생성하여 저장하는 방법을 설명한다. 제310단계에서 제어부(112)는 무선 송수신부(111)를 통해 WAP 서버(100)와 연결되었는지의 여부를 판단한다. WAP 서버(100)와 연결된 것으로 판단되면, 제320단계에서 제어부(112)는 무선 송수신부(111)를 통해 WAP 서버(100)로부터 비밀번호 생성이 요구되는지의 여부를 판단한다. WAP 서버(100)로부터 비밀번호 생성이 요구되는 것으로 판단되면, 제330단계에서 제어부(112)는 소정 비밀번호를 생성한다. 제340단계에서 제어부(112)는 생성한 비밀번호를 SIM(113)에 저장한다.1 and 3 will be described a method for generating and storing a password used for security maintenance when connecting to a WAP server in a mobile communication terminal according to the present invention. In step 310, the controller 112 determines whether the wireless communication unit 111 is connected to the WAP server 100. If it is determined that the WAP server 100 is connected, the controller 112 determines whether a password is generated from the WAP server 100 through the wireless transceiver 111 in step 320. If it is determined that the password generation is required from the WAP server 100, the controller 112 generates a predetermined password in step 330. In step 340, the controller 112 stores the generated password in the SIM 113.

도 4는 본 발명에 따른 이동 통신 단말기에서 브라우징시 서버와 보안유지를 위해서 사용하는 비밀번호를 억세스하는 과정을 나타낸다.4 illustrates a process of accessing a password used for maintaining a server and security when browsing in a mobile communication terminal according to the present invention.

도 1 및 도 4를 참조하여 본 발명에 따른 이동 통신 단말기에서 브라우징시 서버와 보안유지를 위해서 사용하는 비밀번호를 억세스하는 방법을 설명한다. 제410단계에서 제어부(112)는 무선 송수신부(111)를 통해 WAP 서버(100)와 연결되었는지의 여부를 판단한다. WAP 서버(100)와 연결되는 것으로 판단되면, 제420단계에서 제어부(112)는 무선 송수신부(111)를 통해 WAP 서버(100)로부터 보안유지를 위해서 사용하는 비밀번호가 요구되는지의 여부를 판단한다. WAP 서버(100)로부터 보안유지를 위해서 사용하는 비밀번호가 요구되는 것으로 판단되면, 제430단계에서 제어부(112)는 SIM(113)에 저장된 비밀번호를 억세스한다. 제440단계에서 제어부(112)는 SIM(113)로부터 억세스한 비밀번호를 무선 송수신부(111)를 통해 WAP 서버(100)로 제공한다.
1 and 4, a method of accessing a password used for maintaining a server and security when browsing in a mobile communication terminal according to the present invention will be described. In step 410, the controller 112 determines whether the wireless communication unit 111 is connected to the WAP server 100. If it is determined that the connection to the WAP server 100, in step 420, the control unit 112 determines whether or not a password used for maintaining the security from the WAP server 100 through the wireless transceiver 111. . If it is determined that a password used for security maintenance is required from the WAP server 100, in step 430, the controller 112 accesses the password stored in the SIM 113. In operation 440, the controller 112 provides the WAP server 100 with the password accessed from the SIM 113 through the wireless transceiver 111.

상술한 바와 같이 본 발명은 이동 통신 단말기에서 브라우징시 서버와 보안유지를 위해서 사용하는 비밀번호를 사용자 인증을 위한 아이디와 같이 SIM에 저장한다. 따라서, 본 발명은 이동 통신 단말기에서 브라우징시 SIM에 저장된 서버와 보안유지를 위해서 사용하는 비밀번호를 억세스할 수 있으므로 SIM를 가진 사용자가 이동 통신 단말기의 구애를 받지 않고 브라우징 기능을 사용할 수 있다. As described above, the present invention stores the password used for the server and security maintenance in the mobile communication terminal in the SIM as an ID for user authentication. Therefore, the present invention can access the server stored in the SIM and the password used for security maintenance when browsing in the mobile communication terminal, the user with the SIM can use the browsing function without regard to the mobile communication terminal.

Claims (1)

가입자를 인증하기 위한 아이디를 적어도 저장하는 가입자 인증 모듈을 구비하는 이동 통신 단말기에서 브라우징시 서버와 보안유지를 위해서 사용하는 비밀번호를 관리하는 방법에 있어서,Claims [1] A method for managing a password used for maintaining a server and security when browsing in a mobile communication terminal having a subscriber identity module for storing at least an ID for authenticating a subscriber. 연결된 서버로부터 보안유지를 위해서 사용하는 비밀번호의 생성이 요구되면, 그에 대응되는 비밀번호를 생성하여 상기 가입자 인증 모듈에 저장하는 과정과,Generating a password used for maintaining security from a connected server, generating a corresponding password and storing the password in the subscriber authentication module; 상기 연결된 서버로부터 보안유지를 위해서 사용하는 비밀번호가 요구되면, 상기 가입자 인증 모듈에 저장된 상기 서버에 대응되는 비밀번호를 억세스하여 상기 서버로 제공하는 과정으로 이루어지는 것을 특징으로 하는 방법.If a password used for security maintenance is requested from the connected server, accessing the password corresponding to the server stored in the subscriber authentication module and providing the password to the server.
KR1020000012038A 2000-03-10 2000-03-10 Method for managing encryption key in mobile communication terminal KR100630063B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000012038A KR100630063B1 (en) 2000-03-10 2000-03-10 Method for managing encryption key in mobile communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000012038A KR100630063B1 (en) 2000-03-10 2000-03-10 Method for managing encryption key in mobile communication terminal

Publications (2)

Publication Number Publication Date
KR20010088045A KR20010088045A (en) 2001-09-26
KR100630063B1 true KR100630063B1 (en) 2006-09-27

Family

ID=19653964

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000012038A KR100630063B1 (en) 2000-03-10 2000-03-10 Method for managing encryption key in mobile communication terminal

Country Status (1)

Country Link
KR (1) KR100630063B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858146B1 (en) * 2007-02-21 2008-09-10 주식회사 케이티프리텔 Method for personal authentication using mobile and subscriber identify module and device thereof

Also Published As

Publication number Publication date
KR20010088045A (en) 2001-09-26

Similar Documents

Publication Publication Date Title
EP1145096B1 (en) Mobile telephone auto pc logon
US8880036B2 (en) Retrieving data wirelessly from a mobile device
KR100506432B1 (en) Method for enabling pki functions in a smart card
EP1801721B1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
CN100363855C (en) Key storage administration
KR100996768B1 (en) System for remotely accessing a mass storage unit and a security storage unit in a portable communicating object
JP4360422B2 (en) Authentication information management system, authentication information management server, authentication information management method and program
JP4455374B2 (en) Mobile communication terminal encryption method
CN100459786C (en) Method and system for controlling resources via a mobile terminal, related network and its computer program product
JP2001500701A (en) Preventing misuse of copied subscriber identity in mobile communication systems
KR20190002613A (en) A method for managing the status of connected devices
CN101541002A (en) Web server-based method for downloading software license of mobile terminal
CN103108327A (en) Method, device and system of verification of safety association between terminal equipment and user card
CN109413648B (en) Access control method, terminal, smart card, background server and storage medium
CN104462893B (en) Many SE module management methods and many SE module managements devices
US20050138303A1 (en) Storage device
KR20020000961A (en) A wireless authentication method using mobile telecommunication system
CN110611913B (en) Wireless network access method, system management platform and access system for nuclear power plant
KR100630063B1 (en) Method for managing encryption key in mobile communication terminal
JP7436738B1 (en) Information processing device, information processing method and program
KR101495766B1 (en) System and method for remote security management
KR101160361B1 (en) Method of Providing a Mobile Equipment Service
KR20000018668A (en) Method for communicating in a mobile communication system
KR20170010341A (en) Method for Processing Certification by using Secure Operating System
JP2004078444A (en) Access control device and method

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee