KR100932275B1 - Restriction Method of Subscriber Identity Module Using TPM and Mobile Terminal for the Same - Google Patents

Restriction Method of Subscriber Identity Module Using TPM and Mobile Terminal for the Same Download PDF

Info

Publication number
KR100932275B1
KR100932275B1 KR1020070133668A KR20070133668A KR100932275B1 KR 100932275 B1 KR100932275 B1 KR 100932275B1 KR 1020070133668 A KR1020070133668 A KR 1020070133668A KR 20070133668 A KR20070133668 A KR 20070133668A KR 100932275 B1 KR100932275 B1 KR 100932275B1
Authority
KR
South Korea
Prior art keywords
communication system
mobile communication
module
tpm
mobile terminal
Prior art date
Application number
KR1020070133668A
Other languages
Korean (ko)
Other versions
KR20090066060A (en
Inventor
김종필
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070133668A priority Critical patent/KR100932275B1/en
Publication of KR20090066060A publication Critical patent/KR20090066060A/en
Application granted granted Critical
Publication of KR100932275B1 publication Critical patent/KR100932275B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 TPM을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기에 관한 것이다.The present invention relates to a method for limiting use of a subscriber identity module using a TPM and a mobile terminal for the same.

이를 위하여 본 발명은 가입자 식별 모듈의 사용 제한 요청 신호가 수신되면, 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인한 후, 사전에 공유된 암호화 데이터를 이용하여 이동통신 시스템과의 인증 절차를 수행하고, 이동통신 시스템으로부터 가입자 식별 모듈의 사용 제한 정보를 수신하여 설정하는 가입자 식별 모듈의 사용 제한 방법을 제공한다. 또한, 본 발명은 암호화 데이터를 저장하는 보호된 저장 모듈; 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM; SIM Lock 제어 애플리케이션을 저장하는 데이터 저장 모듈; 및 이동통신 시스템과의 데이터 송수신을 처리하는 무선 처리 모듈을 포함하는 이동 단말기를 제공한다.To this end, the present invention checks whether a trust operation environment is established between the mobile communication system and the mobile station using the encrypted data shared beforehand when the use restriction request signal of the subscriber identity module is received. A method of restricting use of a subscriber identity module that performs an authentication procedure and receives and sets usage restriction information of a subscriber identity module from a mobile communication system. The invention also provides a protected storage module for storing encrypted data; A TPM that checks whether a trusted computing environment is established and performs mutual authentication; A data storage module for storing a SIM Lock control application; And it provides a mobile terminal comprising a wireless processing module for processing data transmission and reception with the mobile communication system.

본 발명에 따르면, 보호된 저장 모듈에 비밀 공유 데이터 및 SIM Lock 정보가 저장됨에 따라 정보 유출을 방지할 수 있으며, 이동 단말기에서 불법 소프트웨어의 동작을 방지할 수 있어, 보안성을 향상시킬 수 있는 효과가 있다.According to the present invention, the confidential shared data and the SIM lock information are stored in the protected storage module, thereby preventing information leakage and preventing illegal software from operating in the mobile terminal, thereby improving security. There is.

Description

TPM을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기{Method for Locking of SIM Using TPM and Mobile Terminal Therefor}Method for restricting use of subscriber identity module using TPM and mobile terminal for same

본 발명은 TPM(Trusted Platform Module)을 이용한 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기에 관한 것이다. 특히 본 발명은 무선 통신망(Wireless Network)을 통하여 TPM이 장착된 이동 단말기의 가입자 식별 모듈에 대한 잠금 설정을 수행함으로써, 가입자 식별 모듈의 사용을 제한하는 방법 및 이를 위한 이동 단말기에 관한 것이다.The present invention relates to a method of limiting use of a subscriber identity module using a trusted platform module (TPM) and a mobile terminal for the same. In particular, the present invention relates to a method for limiting the use of a subscriber identity module by performing a lock setting for a subscriber identity module of a mobile terminal equipped with a TPM via a wireless network, and a mobile terminal therefor.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].The present invention is derived from the research conducted as part of the IT new growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Telecommunication Research and Development. Develop common security core modules for services.

컴퓨터, 전자, 통신 기술이 비약적으로 발전함에 따라 무선 통신망을 이용한 음성 통화 서비스, 영상 통화 서비스, 무선 인터넷 서비스 등의 이동통신 서비스가 제공되고 있다. 이와 같은 각종 이동통신 서비스가 제대로 제공받기 위해서는 이동통신 시스템에서는 가입자의 단말 정보를 정확하게 알아야 한다. 즉, 이동 단말기의 영상 통화 가능 여부, 멀티미디어 메시지 서비스(MMS: Multimedia Messaging Service)의 가능 여부, 무선 인터넷 서비스 가능 여부 등을 확인하여야 그에 적합한 서비스 제공이 가능하다.As computers, electronics, and communication technologies have advanced rapidly, mobile communication services such as voice call services, video call services, and wireless Internet services using wireless communication networks have been provided. In order to properly provide such various mobile communication services, the mobile communication system needs to know the terminal information of the subscriber accurately. That is, it is necessary to check whether the mobile terminal can make a video call, whether a multimedia messaging service (MMS) is available, and whether or not a wireless Internet service is available.

종래의 이동통신 시스템에서는 가입자 정보와 단말 정보는 같은 개념으로 사용하였다. 따라서, 단말 정보는 기기 변경이라는 프로세서를 통해서만 변경될 수 있었다. 그러나, 데이터의 저장이 가능한 가입자 식별 모듈(SIM: Subscriber Identity Module, 이하 'SIM'이라 칭함)이 사용됨에 따라, 가입자 정보를 SIM에 저장하고, 가입자 정보가 저장된 SIM을 이동 단말기에 삽입하여 사용하는 방법이 제안되었다. 이와 같은 방법을 통하여, 가입자 정보와 단말 정보가 분리될 수 있었다.In the conventional mobile communication system, subscriber information and terminal information are used in the same concept. Accordingly, the terminal information could be changed only through a processor called device change. However, as a subscriber identity module (SIM), which can store data, is used, the subscriber information is stored in the SIM and the subscriber information stored in the SIM is inserted into the mobile terminal. The method has been proposed. Through this method, subscriber information and terminal information could be separated.

SIM은 마이크로프로세서(MPU: Micro-Processor Unit), 메모리, 카드 운영 체제(COS: Card Operation System), 보안 알고리즘, EEPROM(Electronically Erasable Programmable Read Only Memory)을 내장하고 있어 자체 연산 처리 및 대용량 저장의 기능을 갖춘 COB(Chip On Board) 형태의 카드로서, 가입자 정보 외에도, 이동통신 사업자로부터 인증을 받기 위한 비밀 데이터, 전화 번호 등의 정보를 저장할 수 있다. 이동통신 시스템에서 사용되는 가입자 식별 모듈로는, CDMA 시스템에서 사용되는 UIM(User Identity Module), WCDMA 시스템에서 사용되는 USIM(Universal Subscriber Identity Module) 등이 있다.SIM has a built-in microprocessor (MPU), memory, card operating system (COS), security algorithms, and electronically erasable programmable read only memory (EEPROM) for self processing and mass storage. As a card of a Chip On Board (COB) type, in addition to the subscriber information, it can store information such as secret data, phone number, etc. for authentication from the mobile operator. The subscriber identification module used in the mobile communication system includes a user identity module (UIM) used in a CDMA system, a universal subscriber identity module (USIM) used in a WCDMA system, and the like.

이동통신 서비스를 위한 각종 정보가 SIM에 저장됨에 따라, SIM이 정해진 이동 단말기에서만 사용되도록 제한하는 가입자 식별 모듈 잠금(SIM Lock, 이하 'SIM Lock'이라 칭함) 기술이 제안되었다. SIM Lock 기술은 이동 단말기의 분실이나 도 난과 같은 상황에 따라 발생될 수 있는 불법 사용을 제한하기 위하여 사용된다.As various types of information for mobile communication services are stored in the SIM, a subscriber identity module lock (SIM Lock) technology is proposed that restricts the SIM to be used only in a predetermined mobile terminal. SIM Lock technology is used to limit illegal use that may occur in situations such as lost or stolen mobile terminals.

이동통신 서비스 업체는 서비스 가입자의 요구나 이동통신 서비스 업체에서의 필요에 따라, 무선 통신망을 통해 특정 이동 단말기의 SIM Lock 기능을 설정하거나 해제할 수 있다.The mobile communication service provider may set or release the SIM lock function of a specific mobile terminal through a wireless communication network according to a service subscriber's request or a need of a mobile communication service provider.

도 1은 종래 사용되는 SIM Lock 설정 방법을 설명하기 위한 순서도이다.1 is a flowchart illustrating a conventional SIM lock setting method.

이동통신 서비스 업체는 서비스 가입자의 요구가 있거나, SIM Lock 정보의 변경이 필요하다고 판단되는 경우, 이동 단말기를 회수하여 직접 또는 무선 통신망을 통하여, SIM Lock 정보 변경 요청 신호를 이동 단말기로 전달한다. 이 때, SIM Lock 정보의 변경을 위한 암호도 전달된다.The mobile communication service provider collects the mobile terminal and transmits a SIM lock information change request signal to the mobile terminal, either directly or through a wireless communication network, when the service subscriber requests or changes the SIM lock information. At this time, a password for changing the SIM lock information is also transmitted.

이동 단말기는 사전에 SIM Lock 정보의 변경을 위하여 설정된 암호와, 수신된 암호가 일치하는 경우, 수신된 새롭게 변경된 SIM Lock 정보를 수신 및 저장한 뒤 적용하여, 새로운 SIM Lock 설정으로 이동 단말기가 동작하도록 한다.The mobile terminal receives and stores the newly changed SIM lock information, if the password set for changing the SIM lock information and the received password match, and applies the new terminal to operate the mobile terminal with the new SIM lock setting. do.

이와 같은 종래의 SIM Lock 설정 방법은 SIM Lock 정보 변경을 위한 암호와 SIM Lock 정보가 이동 단말기의 일반 데이터 영역에 저장되어, 불순한 목적을 가진 사용자에 의해 암호 및 SIM Lock 정보가 도용될 수 있는 보안상의 취약점이 있다. 또한, SIM Lock 변경 수행 과정에서 SIM Lock 정보를 유출할 수 있는 불법 소프트웨어가 이동 단말기에서 동작하고 있더라도, 이를 감지할 수 없는 보안상의 문제점이 있다.Such a conventional SIM lock setting method is a security method in which a password for changing SIM lock information and SIM lock information are stored in a general data area of a mobile terminal, so that passwords and SIM lock information can be stolen by an improper user. There is a vulnerability. In addition, even if illegal software capable of leaking SIM lock information is running on the mobile terminal during the SIM lock change, there is a security problem that cannot be detected.

본 발명이 이루고자 하는 기술적 과제는 TPM을 이용하여 이동 단말기의 SIM Lock을 설정하여 보안성을 향상시키는 가입자 식별 모듈의 사용 제한 방법 및 이를 위한 이동 단말기를 제공하는 것이다.An object of the present invention is to provide a method for limiting use of a subscriber identity module to improve security by setting a SIM lock of a mobile terminal using a TPM and a mobile terminal for the same.

이를 위하여 본 발명의 제1 실시예에 따른 가입자 식별 모듈의 사용 제한 방법은 이동 단말기가 TPM을 이용하여, 삽입되어 있는 가입자 식별 모듈의 사용을 제한하는 방법으로서, (a) 이동통신 시스템으로부터 송출된 가입자 식별 모듈의 사용 제한 요청 신호를 TPM과 가입자 식별 모듈이 장착된 이동 단말기가 수신하는 단계; (b) 상기 TPM을 이용하여 상기 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 비밀 공유 데이터를 이용하여 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 단계; 및 (d) 상기 이동통신 시스템과의 상호 인증이 완료되면, 상기 이동통신 시스템으로부터 수신되는 가입자 식별 모듈의 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하고, 저장된 사용 제한 정보에 따라, 상기 가입자 식별 모듈의 사용 제한을 설정하는 단계를 포함한다.To this end, the method of limiting the use of the subscriber identity module according to the first embodiment of the present invention is a method of limiting the use of the inserted subscriber identity module using the TPM by the mobile terminal (a) transmitted from the mobile communication system. Receiving, by the mobile terminal equipped with the TPM and the subscriber identity module, a usage restriction request signal of the subscriber identity module; (b) confirming whether or not a reliable computing environment is established between the mobile communication system through a remote attestation of the mobile communication system using the TPM; (c) if it is confirmed that the trusted computing environment is established, performing a mutual authentication procedure with the mobile communication system using secret shared data stored in a storage module protected through the TPM; And (d) when mutual authentication with the mobile communication system is completed, storing use restriction information of the subscriber identity module received from the mobile communication system in a storage module protected through the TPM, and according to the stored use restriction information. Setting a usage restriction of the subscriber identification module.

또한, 본 발명의 제2 실시예에 따른 가입자 식별 모듈의 사용 제한 방법은 이동통신 시스템에서 TPM을 이용하여, 이동 단말기에 삽입되어 있는 가입자 식별 모듈의 사용을 제한하는 방법으로서, (a) 가입자 식별 모듈의 사용 제한 요청 신호를 생성하여, 상기 이동 단말기로 전송하는 단계; (b) 이동 단말기와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 이동 단말기와의 인증 절차를 수행하는 단계; 및 (d) 가입자 식별 모듈의 사용을 제한하기 위한 사용 제한 정보를 생성하여, 이동 단말기로 송출하는 단계를 포함한다.In addition, the method of limiting the use of the subscriber identity module according to the second embodiment of the present invention is a method of restricting the use of the subscriber identity module inserted in the mobile terminal by using a TPM in a mobile communication system. Generating a usage restriction request signal of a module and transmitting the generated signal to the mobile terminal; (b) checking whether a trusted computing environment is established with the mobile terminal; (c) if it is confirmed that a trusted computing environment is established, performing an authentication procedure with the mobile terminal using previously shared encryption data; And (d) generating usage restriction information for limiting the use of the subscriber identification module and transmitting it to the mobile terminal.

또한, 본 발명의 실시예에 따른 이동 단말기는, 삽입된 가입자 식별 모듈의 사용을 제한하는 이동 단말기로서, 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM(Trusted Platform Module); 상기 TPM을 통해 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하기 위한 비밀 공유 데이터를 저장하는 보호된 저장 모듈; 상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행을 위한 프로그램을 저장하는 데이터 저장 모듈; 및 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 신호, 가입자 식별 모듈의 사용 제한 정보를 수신하는 무선 처리 모듈을 포함하며, 상기 TPM은 상기 이동통신 시스템과의 신뢰 연산 환경 구축이 확인되고, 상호 인증 절차가 완료되면, 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 정보를 상기 보호된 저장 모듈에 저장하고, 저장된 상기 사용제한 요청 정보를 상기 가입자 식별 모듈의 사용 제한을 설정하는데 사용되도록 하는 것을 특징으로한다.In addition, the mobile terminal according to the embodiment of the present invention is a mobile terminal for limiting the use of the inserted subscriber identity module, and establishes a trust computing environment with the mobile communication system through a remote attestation of the mobile communication system. A Trusted Platform Module (TPM) that performs a verification and mutual authentication procedure; A protected storage module for storing secret shared data for confirming whether a trusted computing environment is established and performing mutual authentication through the TPM; A data storage module for storing a program for confirming whether or not to establish the trusted computing environment, performing a mutual authentication procedure, and performing a use restriction operation of the subscriber identification module; And a wireless processing module that receives a usage restriction request signal of a subscriber identification module and a usage restriction information of a subscriber identification module transmitted from the mobile communication system, wherein the TPM is confirmed to establish a trusted computing environment with the mobile communication system. When the mutual authentication procedure is completed, storing the usage restriction request information of the subscriber identity module transmitted from the mobile communication system in the protected storage module, and setting the stored usage restriction request information to the usage restriction of the subscriber identity module. To be used.

본 발명에 따르면, SIM Lock 설정을 위한 인증 절차에 요구되는 비밀 공유 데이터 및 SIM Lock 정보가 TPM이 제공하는 보호된 저장 모듈에 저장됨에 따라, 정보 유출을 방지할 수 있다. 또한, 이동통신 시스템과 이동 단말기 사이의 원격 검침 과정을 통해 이동 단말기가 신뢰받을 수 있는 환경에서 동작하는지 여부를 확인할 수 있게 됨에 따라, 이동 단말기에서 불법 소프트웨어의 동작을 방지할 수 있어, 보안성을 향상시킬 수 있는 효과가 있다.According to the present invention, as the secret shared data and the SIM lock information required for the authentication procedure for setting the SIM lock are stored in a protected storage module provided by the TPM, information leakage can be prevented. In addition, through the remote meter reading process between the mobile communication system and the mobile terminal it is possible to determine whether the mobile terminal operates in a trusted environment, it is possible to prevent the operation of illegal software in the mobile terminal, security There is an effect that can be improved.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설 명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.

도 2는 본 발명의 실시예에 따라, TPM을 사용하여 SIM Lock을 설정하는 이동 단말기의 내부 구성을 간략하게 나타낸 도면이다.2 is a diagram briefly illustrating an internal configuration of a mobile terminal for setting a SIM lock using a TPM according to an embodiment of the present invention.

본 발명의 실시예에 따른 TPM을 사용하여 SIM Lock을 설정하는 이동 단말기는 메모리 모듈(210), 데이터 저장 모듈(220), TPM(230), 보호된 저장 모듈(240), 무선 처리 모듈(250), 데이터 입출력 모듈(260), SIM(270) 및 제어 모듈(280)을 포함한다.A mobile terminal for setting a SIM lock using a TPM according to an embodiment of the present invention includes a memory module 210, a data storage module 220, a TPM 230, a protected storage module 240, and a wireless processing module 250. ), A data input / output module 260, a SIM 270, and a control module 280.

메모리 모듈(210)은 제어 모듈(280)에서의 데이터 처리에 따라 발생되는 각종 데이터를 임시로 저장하는 역할을 수행한다.The memory module 210 temporarily stores various data generated according to data processing in the control module 280.

데이터 저장 모듈(220)은 주소록, 착발신 전화번호, 사진, 동영상, 송수신된 메시지를 저장하는 부분이다. 또한, 데이터 저장 모듈(220)에는 이동 단말기의 제어를 위한 제어 프로그램 및 본 발명의 실시예에 따른 SIM Lock 제어 애플리케이션이 저장된다.The data storage module 220 is a part for storing an address book, an incoming / outgoing telephone number, a picture, a video, and a transmitted / received message. In addition, the data storage module 220 stores a control program for controlling the mobile terminal and a SIM lock control application according to an embodiment of the present invention.

SIM Lock 제어 애플리케이션은 SIM Lock 정보 변경, SIM Lock 정보 변경을 위한 인증 절차 수행 등 SIM Lock 제어 전반에 관계된 작업을 처리하는 프로그램이다. 여기서, SIM Lock 제어 애플리케이션은 독립적으로 동작하는 애플리케이션으로 구현될 수도 있으며, 이동 단말기의 운영 체제(OS: Operation System)에 포함된 모듈로서 동작할 수도 있다.The SIM Lock Control application is a program that handles tasks related to SIM Lock control, such as changing SIM Lock information and performing authentication procedures for changing SIM Lock information. Here, the SIM lock control application may be implemented as an application that operates independently, or may operate as a module included in an operating system (OS) of the mobile terminal.

TPM(230)은 하드웨어 난수 발생, 데이터의 암호화/복호화를 위한 키 생성 및 관리, 원격 검침(Remote Attestation), 보안 처리된 저장소(Protected Storage) 제공 등과 같이 보안과 관련된 핵심적인 기능을 처리하는 마이크로 컨트롤러이다.The TPM 230 is a microcontroller that handles key security-related functions such as hardware random number generation, key generation and management for data encryption / decryption, remote attestation, and provision of protected storage. to be.

여기서, 원격 검침은 TPM 기능 중의 하나로서, 접속하고자 하는 상대 시스템 또는 상대 기기가 사전에 설정되어 있는 신뢰 연산 환경을 만족하는지 여부를 확인하는 기능이다.Here, the remote meter reading is one of the TPM functions, and it is a function of checking whether or not the counterpart system or the counterpart device to which the connection is to meet a predetermined trust calculation environment is established.

이를 위하여, 이동통신 시스템은 TPM을 포함하고 있어야 하며, TPM을 이용하여 이동통신 시스템과 이동 단말기는 상호 간에 신뢰 연산 환경을 만족하는지 여부를 확인한다. 즉, 본 발명에서의 원격 검침에 따르면, 이동통신 시스템에서 TPM을 장착하고 있는 이동 단말기가 신뢰 연산 환경을 만족하고 있다고 판단한 경우, 그리고, 이동 단말기에서 TPM을 포함하는 이동통신 시스템이 신뢰 연산 환경을 만족하고 있다고 판단한 경우, 원격 검침이 성공적으로 이루어졌으며, 상호 간에 신뢰 연산 환경이 만족한다고 판단한다.To this end, the mobile communication system must include a TPM, and whether the mobile communication system and the mobile terminal satisfy the mutual trust environment by using the TPM. That is, according to the remote meter reading according to the present invention, when it is determined that the mobile terminal equipped with the TPM satisfies the trusted computing environment in the mobile communication system, and the mobile communication system including the TPM in the mobile terminal establishes the trusted computing environment. If it is determined to be satisfactory, the remote meter reading is successful, and it is determined that the mutual trust environment is satisfied.

이와 같은 원격 검침이 성공적으로 이루어지는 경우, 이동통신 시스템은 이동 단말기에 불법적인 소프트웨어 또는 불법적인 하드웨어를 포함하고 있지 않다고 판단하여 신뢰할 수 있으며, SIM Lock 제어 애플리케이션이 불법적으로 변경되지 않았다고 신뢰할 수 있게 된다.If the remote meter reading is successful, the mobile communication system can be trusted by determining that the mobile terminal does not contain illegal software or illegal hardware, and can be trusted that the SIM Lock control application has not been illegally changed.

TPM(230)은 제어 모듈(280)에 연결되어 신뢰 연산 환경을 구축하는 역할을 수행한다. 즉 TPM(230)은 무선 처리 모듈(250)을 통하여 이동통신 시스템과의 암호화 데이터를 송수신함으로써, 상호 인증 절차를 수행한다. 그리고, TPM(230)은 상호 인증 절차에 사용되는 데이터를 보호된 저장 모듈(240)에 저장한다.The TPM 230 is connected to the control module 280 and plays a role in establishing a trusted computing environment. That is, the TPM 230 transmits and receives encrypted data with the mobile communication system through the wireless processing module 250 to perform a mutual authentication procedure. The TPM 230 stores the data used for the mutual authentication procedure in the protected storage module 240.

보호된 저장 모듈(240)은 암호화/복호화를 위한 키 및 암호화 데이터를 저장하는 부분으로서, 보안 처리된 저장소(Protected Storage) 기능을 수행한다. 또한, 본 발명의 실시예에 따라, 보호된 저장 모듈(240)에는 SIM Lock 정보 및 SIM Lock 정보 변경에 사용되는 비밀 공유 데이터가 암호화되어 저장된다. The protected storage module 240 stores a key and encrypted data for encryption / decryption, and performs a protected storage function. In addition, according to an embodiment of the present invention, the protected storage module 240 encrypts and stores SIM lock information and secret shared data used for changing the SIM lock information.

이와 같이, 보호된 저장 모듈(240)에 저장된 각종 데이터는 불순한 목적을 가진 사용자들에게 노출되지 않고 보호될 수 있다. As such, various data stored in the protected storage module 240 may be protected without being exposed to users with impure purposes.

무선 처리 모듈(250)은 안테나를 통해 수신되는 RF 신호의 복조, 증폭 및 아날로그-디지털 변환을 수행하는 부분으로서, 이동통신 시스템으로부터 송출되는 SIM Lock 정보를 수신하여 제어 모듈(280)로 전달하는 역할을 수행한다.The wireless processing module 250 performs demodulation, amplification, and analog-to-digital conversion of an RF signal received through an antenna, and receives and transmits SIM lock information transmitted from a mobile communication system to the control module 280. Do this.

데이터 입출력 모듈(260)은 이동 단말기에 삽입되는 SIM을 제어 모듈(280)로 연결시키는 부분이다. 또한, 데이터 입출력 모듈(260)은 이동 단말기에 접속하는 각종 외부 장치(카메라, 이어폰, 리모컨, 데이터 케이블, 충전 잭 등)를 연결시키는 기능을 수행한다.The data input / output module 260 is a part for connecting the SIM inserted into the mobile terminal to the control module 280. In addition, the data input / output module 260 performs a function of connecting various external devices (camera, earphone, remote control, data cable, charging jack, etc.) connected to the mobile terminal.

SIM(270)에는 전화 번호를 비롯한 각종 가입자 정보가 저장된다. 또한, SIM(270)은 SIM Lock 설정에 따라, 사용이 제한될 수도 있다. 사용이 제한된 SIM(270)은 별도의 SIM Lock 설정이 입력될 때까지 삽입되어 있는 이동 단말기 및 다른 이동 단말기에서 사용이 제한된다.The SIM 270 stores various subscriber information including a telephone number. In addition, the use of the SIM 270 may be restricted according to the SIM Lock setting. Restricted use of the SIM 270 is limited to use in the inserted mobile terminal and other mobile terminals until a separate SIM lock setting is entered.

제어 모듈(280)은 이동 단말기의 전반적인 제어를 담당하는 부분으로서, 본 발명의 실시예에 따라 무선 처리 모듈(250)을 통해 SIM Lock 정보 변경 요청이 수신되면, 데이터 저장 모듈(220)로부터 SIM Lock 제어 애플리케이션을 호출하여 실행시키고, TPM(230)을 이용하여 이동통신 시스템과의 사이의 원격 검침 및 상호 인증 절차를 수행한 뒤, 무선 처리 모듈(250)을 통해 수신되는 새로운 SIM Lock 정보를 수신하여 SIM(270)에 설정하는 일련의 작업을 수행하는 부분이다.The control module 280 is a part in charge of the overall control of the mobile terminal. When the SIM lock information change request is received through the wireless processing module 250 according to the embodiment of the present invention, the SIM lock is received from the data storage module 220. Invoke and execute the control application, perform the remote meter reading and mutual authentication procedure with the mobile communication system using the TPM 230, and receives the new SIM Lock information received through the wireless processing module 250 This part performs a series of tasks to set in the SIM 270.

이와 같은 구성을 갖는 이동 단말기는 이동통신 시스템으로부터 TPM을 이용하여 송출되는 SIM Lock 정보에 따라, SIM Lock을 설정할 수 있다.The mobile terminal having such a configuration can set the SIM lock according to the SIM lock information transmitted from the mobile communication system using the TPM.

도 3은 본 발명의 실시예에 따라 TPM을 이용한 SIM Lock 설정 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method for setting a SIM lock using a TPM according to an embodiment of the present invention.

이동통신 서비스 업체는 서비스 가입자의 요구가 있거나, SIM Lock 정보의 변경이 필요하다고 판단되는 경우, SIM Lock 정보 변경 요청 신호를 이동 단말기로 전달한다(S310).The mobile communication service provider transmits a SIM lock information change request signal to the mobile terminal when it is determined that there is a request from the service subscriber or that the SIM lock information needs to be changed (S310).

SIM Lock 정보 변경 요청 신호를 수신한 이동 단말기는 SIM Lock 정보 변경을 위하여, 데이터 저장 모듈(220)로부터 SIM Lock 제어 애플리케이션을 호출하여 실행시킨다.The mobile terminal receiving the SIM lock information change request signal calls and executes the SIM lock control application from the data storage module 220 to change the SIM lock information.

이동 단말기에서 SIM Lock 제어 애플리케이션이 실행되면, 이동통신 시스템 은 원격 검침을 수행한다. 원격 검침을 통해 이동 단말기가 신뢰 연산 환경을 만족하고 있음이 확인되면, 이동통신 시스템은 이동 단말기가 안전한 환경에서 SIM Lock 변경 과정을 수행할 수 있다고 판단한다(S320).When the SIM Lock control application is executed in the mobile terminal, the mobile communication system performs a remote meter reading. When it is confirmed through the remote meter reading that the mobile terminal satisfies the trusted computing environment, the mobile communication system determines that the mobile terminal can perform a SIM lock change process in a safe environment (S320).

원격 검침이 완료되면, 이동 단말기는 상호 인증의 수행을 위하여, 사전에 보호된 저장 모듈(240)에 저장되어 있던 비밀 공유 데이터를 호출한다(S330).When the remote meter reading is completed, the mobile terminal calls secret shared data stored in the protected storage module 240 in advance in order to perform mutual authentication (S330).

그리고, 호출된 비밀 공유 데이터를 이용하여 이동통신 시스템과 상호 간에 신분을 증명하기 위한 상호 인증 절차를 수행한다. 상호 인증 절차는 이동통신 시스템에서 이동 단말기를 인증하고, 이동 단말기가 이동통신 시스템을 인증하는 과정이다.Then, the mutual authentication procedure for verifying identity between the mobile communication system and each other is performed using the called secret shared data. The mutual authentication process is a process of authenticating a mobile terminal in a mobile communication system and authenticating the mobile communication system.

여기서, 상호 인증 절차를 수행하기 위한 보안 알고리즘으로써, 공개키 알고리즘, 비밀키 알고리즘, 해쉬 알고리즘 등 다양한 알고리즘이 사용될 수 있으나, 본 발명을 설명함에 있어서는 그 종류에 제한을 두지 않는다(S340).Here, as a security algorithm for performing the mutual authentication procedure, various algorithms such as a public key algorithm, a secret key algorithm, a hash algorithm, and the like may be used, but in the description of the present invention, the type is not limited (S340).

상호 인증 절차에 따라, 이동통신 시스템과 이동 단말기가 상호 인증을 성공하면(S350), 이동통신 시스템은 새로운 SIM Lock 정보를 이동 단말기로 송출한다.According to the mutual authentication procedure, when the mobile communication system and the mobile terminal succeed in mutual authentication (S350), the mobile communication system sends new SIM lock information to the mobile terminal.

이동통신 시스템으로부터 송출된 SIM Lock 정보를 수신한 이동 단말은(S360), SIM Lock 제어 애플리케이션을 이용하여, 수신된 새로운 SIM Lock 정보를 보호된 저장 모듈(240)에 저장시킨다(S370).The mobile terminal which has received the SIM Lock information transmitted from the mobile communication system (S360) stores the received new SIM Lock information in the protected storage module 240 using the SIM Lock control application (S370).

그리고, SIM Lock 애플리케이션은 보호된 저장 모듈(240)에 저장된 새로운 SIM Lock 정보를 적용하여, 이동 단말기가 새로운 SIM Lock 설정으로 동작하도록 한다. 이에 따라, 이동 단말기는 삽입된 SIM(270)의 사용을 제한할 수 있다(S380).The SIM Lock application then applies the new SIM Lock information stored in the protected storage module 240 so that the mobile terminal operates with the new SIM Lock setting. Accordingly, the mobile terminal can limit the use of the inserted SIM 270 (S380).

여기서, SIM Lock 정보 변경을 위하여 이동통신 시스템으로부터 전달되는 SIM Lock 정보 변경 요청 신호 및 SIM Lock 정보는 OTA(Over The Air)를 통해 전송된다. 이와 같이 OTA를 통해 전송되는 SIM Lock 정보의 보안성 향상을 위하여 두 가지 방법이 사용될 수 있다.Here, the SIM lock information change request signal and the SIM lock information transmitted from the mobile communication system for changing the SIM lock information are transmitted through an over the air (OTA). As such, two methods may be used to improve the security of the SIM lock information transmitted through the OTA.

제1 방법은 이동통신 시스템과 이동 단말기가 사전에 암호키를 공유하여 사용하는 방법이다. 이 때, 이동 단말기는 사전에 공유된 암호키를 보호된 저장 모듈(240)에 저장한다.The first method is a method in which a mobile communication system and a mobile terminal share an encryption key in advance. At this time, the mobile terminal stores the previously shared encryption key in the protected storage module 240.

이동통신 시스템이 공유된 암호키를 사용하여 SIM Lock 정보를 암호화하여 전송하면, 이동 단말기는 보호된 저장 모듈(240)로부터 공유된 암호키를 호출하여, 수신된 SIM Lock 정보를 복호화한다.When the mobile communication system encrypts and transmits the SIM lock information using the shared encryption key, the mobile terminal calls the shared encryption key from the protected storage module 240 to decrypt the received SIM lock information.

제2 방법은 S340 단계를 통해 상호 인증 절차를 수행한 후, 송수신되는 데이터를 암호화하기 위한 키를 생성한다. 그리고, 생성된 키를 이용하여 송수신되는 SIM Lock 정보를 암호화 및 복호화한다.The second method performs a mutual authentication procedure through step S340, and then generates a key for encrypting data transmitted and received. The SIM lock information is encrypted and decrypted using the generated key.

이상을 통해 설명한 방법을 이용하여, 이동통신 시스템은 이동 단말기에 삽입된 SIM의 사용을 제한하기 위한 SIM Lock을 설정할 수 있다.Using the method described above, the mobile communication system may set a SIM lock for restricting the use of the SIM inserted in the mobile terminal.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 종래 사용되는 SIM Lock 설정 방법을 설명하기 위한 순서도,1 is a flowchart for explaining a SIM lock setting method conventionally used;

도 2는 본 발명의 실시예에 따라, TPM을 사용하여 SIM Lock을 설정하는 이동 단말기의 내부 구성을 간략하게 나타낸 도면,2 is a diagram schematically illustrating an internal configuration of a mobile terminal for setting a SIM lock using a TPM according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따라 TPM을 이용한 SIM Lock 설정 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method for setting a SIM lock using a TPM according to an embodiment of the present invention.

Claims (10)

이동 단말기가 TPM(Trusted Platform Module)을 이용하여, 삽입되어 있는 가입자 식별 모듈의 사용을 제한하는 방법에 있어서,In the method of the mobile terminal using the Trusted Platform Module (TPM) to limit the use of the inserted subscriber identity module, (a) 이동통신 시스템으로부터 송출된 가입자 식별 모듈의 사용 제한 요청 신호를 TPM과 가입자 식별 모듈이 장착된 이동 단말기가 수신하는 단계;(a) receiving, by a mobile terminal equipped with a TPM and a subscriber identification module, a usage restriction request signal transmitted from a mobile communication system; (b) 상기 TPM을 이용하여 상기 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계;(b) confirming whether or not a reliable computing environment is established between the mobile communication system through a remote attestation of the mobile communication system using the TPM; (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 비밀 공유 데이터를 이용하여 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 단계; 및(c) if it is confirmed that the trusted computing environment is established, performing a mutual authentication procedure with the mobile communication system using secret shared data stored in a storage module protected through the TPM; And (d) 상기 이동통신 시스템과의 상호 인증이 완료되면, 상기 이동통신 시스템으로부터 수신되는 가입자 식별 모듈의 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하고, 저장된 사용 제한 정보에 따라, 상기 가입자 식별 모듈의 사용 제한을 설정하는 단계(d) when mutual authentication with the mobile communication system is completed, store use restriction information of the subscriber identification module received from the mobile communication system in a storage module protected through the TPM, and according to the stored use restriction information, Setting usage limits for the subscriber identity module 를 포함하는 가입자 식별 모듈의 사용 제한 방법.Method of limiting use of the subscriber identification module comprising a. 제1항에 있어서,The method of claim 1, 상기 단계 (d)는,Step (d) is, (d1) 상기 이동통신 시스템으로부터 상기 가입자 식별 모듈의 사용 제한 정보를 수신하는 단계;(d1) receiving usage restriction information of the subscriber identity module from the mobile communication system; (d2) 상기 수신된 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하는 단계;(d2) storing the received usage restriction information in a storage module protected through the TPM; (d3) 상기 TPM을 통해 보호된 저장 모듈에 저장된 사용 제한 정보를 설정하는 단계; 및(d3) setting usage restriction information stored in the storage module protected through the TPM; And (d4) 상기 설정된 사용 제한 정보에 따라 상기 가입자 식별 모듈의 사용을 제한하는 단계(d4) restricting use of the subscriber identity module according to the set usage restriction information; 를 포함하는 가입자 식별 모듈의 사용 제한 방법.Method of limiting use of the subscriber identification module comprising a. 제2항에 있어서,The method of claim 2, 상기 단계 (d1)은,Step (d1), (d11) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 이동통신 시스템과 상기 이동 단말기가 사전에 공유한 암호키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; 및(d11) receiving encrypted usage restriction information from the mobile communication system, wherein the encrypted usage restriction information is usage restriction information encrypted using an encryption key previously shared by the mobile communication system and the mobile terminal. step; And (d12) 사전에 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있던 암호키를 호출하고, 상기 호출된 암호키를 이용하여, 상기 암호화된 사용 제한 정보를 복호화하는 단계(d12) calling an encryption key previously stored in a storage module protected through the TPM, and using the called encryption key, decrypting the encrypted usage restriction information; 를 포함하는 가입자 식별 모듈의 사용 제한 방법.Method of limiting use of the subscriber identification module comprising a. 제2항에 있어서,The method of claim 2, 상기 단계 (d1)은,Step (d1), (d11) 상기 이동통신 시스템과의 사이에 데이터 송수신을 위한 암호화 키를 생성하는 단계;(d11) generating an encryption key for data transmission and reception with the mobile communication system; (d12) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 생성된 암호화 키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; 및(d12) receiving encrypted usage restriction information from the mobile communication system, wherein the encrypted usage restriction information is usage restriction information encrypted using the generated encryption key; And (d13) 상기 생성된 암호화 키를 이용하여, 상기 수신된 암호화된 사용 제한 정보를 복호하는 단계(d13) decrypting the received encrypted usage restriction information using the generated encryption key; 를 포함하는 가입자 식별 모듈의 사용 제한 방법.Method of limiting use of the subscriber identification module comprising a. 제1항에 있어서, The method of claim 1, 상기 단계 (c)는,Step (c) is, 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 상기 비밀 공유 데이터를 이용하여, 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 것을 특징으로 하는 가입자 식별 모듈의 사용 제한 방법.And using the secret shared data stored in the storage module protected through the TPM, performing a mutual authentication procedure with the mobile communication system. 제1항에 있어서,The method of claim 1, 상기 단계 (b)는,Step (b) is, (b1) 상기 이동통신 시스템이 상기 이동 단말기의 신뢰 연산 환경 만족 여부를 확인하는 단계;(b1) checking, by the mobile communication system, whether or not the mobile terminal meets a trusted computing environment; (b2) 상기 이동 단말기가 상기 TPM을 통해 상기 이동통신 시스템의 신뢰 연산 환경 만족 여부를 확인하는 단계; 및(b2) checking, by the mobile terminal, whether the mobile communication system satisfies a trusted computing environment through the TPM; And (b3) 상기 이동 단말기와 상기 이동통신 시스템이 모두 상기 신뢰 연산 환경을 만족함이 확인되면, 상기 이동통신 시스템과의 사이에 상기 신뢰 연산 환경이 구축되어 있는 것으로 판단하는 단계(b3) if it is confirmed that both the mobile terminal and the mobile communication system satisfy the trusted computing environment, determining that the trusted computing environment is established between the mobile communication system and the mobile communication system. 를 포함하는 가입자 식별 모듈의 사용 제한 방법.Method of limiting use of the subscriber identification module comprising a. 삭제delete 삭제delete 삽입된 가입자 식별 모듈의 사용을 제한하는 이동 단말기에 있어서,A mobile terminal for limiting use of an inserted subscriber identity module, 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM(Trusted Platform Module);A Trusted Platform Module (TPM) for verifying the establishment of a trusted computing environment with the mobile communication system and performing mutual authentication through a remote attestation of the mobile communication system; 상기 TPM을 통해 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하기 위한 비밀 공유 데이터를 저장하는 보호된 저장 모듈;A protected storage module for storing secret shared data for confirming whether a trusted computing environment is established and performing mutual authentication through the TPM; 상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행을 위한 프로그램을 저장하는 데이터 저장 모듈; 및A data storage module for storing a program for confirming whether or not to establish the trusted computing environment, performing a mutual authentication procedure, and performing a use restriction operation of the subscriber identification module; And 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 신호, 가입자 식별 모듈의 사용 제한 정보를 수신하는 무선 처리 모듈A wireless processing module for receiving a usage restriction request signal of a subscriber identification module and usage restriction information of a subscriber identification module transmitted from the mobile communication system. 을 포함하며,Including; 상기 TPM은 상기 이동통신 시스템과의 신뢰 연산 환경 구축이 확인되고, 상호 인증 절차가 완료되면, 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 정보를 상기 보호된 저장 모듈에 저장하고, 저장된 상기 사용제한 요청 정보를 상기 가입자 식별 모듈의 사용 제한을 설정하는데 사용되도록 하는The TPM stores the usage restriction request information of the subscriber identity module transmitted from the mobile communication system in the protected storage module when the establishment of the trust operation environment with the mobile communication system is confirmed and the mutual authentication procedure is completed. Allow the restriction request information to be used to set a usage restriction of the subscriber identity module. 것을 특징으로 하는 이동 단말기.Mobile terminal, characterized in that. 제9항에 있어서,The method of claim 9, 상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행 과정에서 발생되는 데이터를 임시로 저장하는 메모리 모듈; 및A memory module that temporarily stores data generated during the checking whether the trusted computing environment is established, performing a mutual authentication procedure, and performing a use restriction operation of the subscriber identification module; And 상기 가입자 식별 모듈의 사용 제한 정보를 상기 가입자 식별 모듈로 전달하는 데이터 입출력 모듈Data input / output module for transmitting the use restriction information of the subscriber identity module to the subscriber identity module 를 추가로 포함하는 이동 단말기.A mobile terminal further comprising.
KR1020070133668A 2007-12-18 2007-12-18 Restriction Method of Subscriber Identity Module Using TPM and Mobile Terminal for the Same KR100932275B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070133668A KR100932275B1 (en) 2007-12-18 2007-12-18 Restriction Method of Subscriber Identity Module Using TPM and Mobile Terminal for the Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070133668A KR100932275B1 (en) 2007-12-18 2007-12-18 Restriction Method of Subscriber Identity Module Using TPM and Mobile Terminal for the Same

Publications (2)

Publication Number Publication Date
KR20090066060A KR20090066060A (en) 2009-06-23
KR100932275B1 true KR100932275B1 (en) 2009-12-16

Family

ID=40994212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070133668A KR100932275B1 (en) 2007-12-18 2007-12-18 Restriction Method of Subscriber Identity Module Using TPM and Mobile Terminal for the Same

Country Status (1)

Country Link
KR (1) KR100932275B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101874081B1 (en) 2012-06-07 2018-07-03 에스케이테크엑스 주식회사 Cloud Service Supporting Method And System based on a Enhanced Security

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060100086A (en) * 2005-03-16 2006-09-20 엘지전자 주식회사 Method for changing sim lock information in wireless communication device
WO2007012083A2 (en) 2005-07-20 2007-01-25 Verimatrix, Inc. Network user authentication system and method
KR20080049879A (en) * 2006-12-01 2008-06-05 한국전자통신연구원 Method for remote authentication using pcr in tpm

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060100086A (en) * 2005-03-16 2006-09-20 엘지전자 주식회사 Method for changing sim lock information in wireless communication device
WO2007012083A2 (en) 2005-07-20 2007-01-25 Verimatrix, Inc. Network user authentication system and method
KR20080049879A (en) * 2006-12-01 2008-06-05 한국전자통신연구원 Method for remote authentication using pcr in tpm

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문:정보보호학회*

Also Published As

Publication number Publication date
KR20090066060A (en) 2009-06-23

Similar Documents

Publication Publication Date Title
US9282095B2 (en) Security and privacy enhancements for security devices
US20200029215A1 (en) Secure short message service (sms) communications
US11432150B2 (en) Method and apparatus for authenticating network access of terminal
US7861097B2 (en) Secure implementation and utilization of device-specific security data
US9094823B2 (en) Data processing for securing local resources in a mobile device
JP4199074B2 (en) Method and apparatus for secure data communication link
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US7373509B2 (en) Multi-authentication for a computing device connecting to a network
CN110572804B (en) Bluetooth communication authentication request, receiving and communication method, mobile terminal and equipment terminal
CN101621794A (en) Method for realizing safe authentication of wireless application service system
KR101281099B1 (en) An Authentication method for preventing damages from lost and stolen smart phones
JP2008535427A (en) Secure communication between data processing device and security module
US20210256102A1 (en) Remote biometric identification
US11431514B1 (en) Systems for determining authenticated transmissions of encrypted payloads
US20160057118A1 (en) Communication security system and method
KR100932275B1 (en) Restriction Method of Subscriber Identity Module Using TPM and Mobile Terminal for the Same
KR101329789B1 (en) Encryption Method of Database of Mobile Communication Device
KR101298216B1 (en) Authentication system and method using multiple category
CN109474624B (en) Application program authentication system and method
Culnane et al. Formalising Application-Driven Authentication & Access-Control based on Users’ Companion Devices
CN117240464A (en) eSIM data protection method based on SRAMPUF
CN115119150A (en) Short message encryption and decryption method, device, equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181025

Year of fee payment: 10