1 |
1
이동 단말기가 TPM(Trusted Platform Module)을 이용하여, 삽입되어 있는 가입자 식별 모듈의 사용을 제한하는 방법에 있어서,
(a) 이동통신 시스템으로부터 송출된 가입자 식별 모듈의 사용 제한 요청 신호를 TPM과 가입자 식별 모듈이 장착된 이동 단말기가 수신하는 단계;
(b) 상기 TPM을 이용하여 상기 이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계;
(c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 비밀 공유 데이터를 이용하여 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 단계; 및
(d) 상기 이동통신 시스템과의 상호 인증이 완료되면, 상기 이동통신 시스템으로부터 수신되는 가입자 식별 모듈의 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하고, 저장된 사용 제한 정보에 따라, 상기 가입자 식별 모듈의 사용 제한을 설정하는 단계
를 포함하는 가입자 식별 모듈의 사용 제한 방법
|
2 |
2
제1항에 있어서,
상기 단계 (d)는,
(d1) 상기 이동통신 시스템으로부터 상기 가입자 식별 모듈의 사용 제한 정보를 수신하는 단계;
(d2) 상기 수신된 사용 제한 정보를 상기 TPM을 통해 보호된 저장 모듈에 저장하는 단계;
(d3) 상기 TPM을 통해 보호된 저장 모듈에 저장된 사용 제한 정보를 설정하는 단계; 및
(d4) 상기 설정된 사용 제한 정보에 따라 상기 가입자 식별 모듈의 사용을 제한하는 단계
를 포함하는 가입자 식별 모듈의 사용 제한 방법
|
3 |
3
제2항에 있어서,
상기 단계 (d1)은,
(d11) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 이동통신 시스템과 상기 이동 단말기가 사전에 공유한 암호키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; 및
(d12) 사전에 상기 TPM을 통해 보호된 저장 모듈에 저장되어 있던 암호키를 호출하고, 상기 호출된 암호키를 이용하여, 상기 암호화된 사용 제한 정보를 복호화하는 단계
를 포함하는 가입자 식별 모듈의 사용 제한 방법
|
4 |
4
제2항에 있어서,
상기 단계 (d1)은,
(d11) 상기 이동통신 시스템과의 사이에 데이터 송수신을 위한 암호화 키를 생성하는 단계;
(d12) 상기 이동통신 시스템으로부터 암호화된 사용 제한 정보―여기서, 암호화된 사용 제한 정보는 상기 생성된 암호화 키를 이용하여 암호화된 사용 제한 정보임―를 수신하는 단계; 및
(d13) 상기 생성된 암호화 키를 이용하여, 상기 수신된 암호화된 사용 제한 정보를 복호하는 단계
를 포함하는 가입자 식별 모듈의 사용 제한 방법
|
5 |
5
제1항에 있어서,
상기 단계 (c)는,
상기 TPM을 통해 보호된 저장 모듈에 저장되어 있는 상기 비밀 공유 데이터를 이용하여, 상기 이동통신 시스템과의 상호 인증 절차를 수행하는 것을 특징으로 하는 가입자 식별 모듈의 사용 제한 방법
|
6 |
6
제1항에 있어서,
상기 단계 (b)는,
(b1) 상기 이동통신 시스템이 상기 이동 단말기의 신뢰 연산 환경 만족 여부를 확인하는 단계;
(b2) 상기 이동 단말기가 상기 TPM을 통해 상기 이동통신 시스템의 신뢰 연산 환경 만족 여부를 확인하는 단계; 및
(b3) 상기 이동 단말기와 상기 이동통신 시스템이 모두 상기 신뢰 연산 환경을 만족함이 확인되면, 상기 이동통신 시스템과의 사이에 상기 신뢰 연산 환경이 구축되어 있는 것으로 판단하는 단계
를 포함하는 가입자 식별 모듈의 사용 제한 방법
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
삽입된 가입자 식별 모듈의 사용을 제한하는 이동 단말기에 있어서,
이동통신 시스템에 대한 원격 검침(remote attestation)을 통해 상기 이동통신 시스템과의 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하는 TPM(Trusted Platform Module);
상기 TPM을 통해 신뢰 연산 환경 구축 여부 확인 및 상호 인증 절차를 수행하기 위한 비밀 공유 데이터를 저장하는 보호된 저장 모듈;
상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행을 위한 프로그램을 저장하는 데이터 저장 모듈; 및
상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 신호, 가입자 식별 모듈의 사용 제한 정보를 수신하는 무선 처리 모듈
을 포함하며,
상기 TPM은 상기 이동통신 시스템과의 신뢰 연산 환경 구축이 확인되고, 상호 인증 절차가 완료되면, 상기 이동통신 시스템으로부터 전송되는 가입자 식별 모듈의 사용 제한 요청 정보를 상기 보호된 저장 모듈에 저장하고, 저장된 상기 사용제한 요청 정보를 상기 가입자 식별 모듈의 사용 제한을 설정하는데 사용되도록 하는
것을 특징으로 하는 이동 단말기
|
10 |
10
제9항에 있어서,
상기 신뢰 연산 환경 구축 여부 확인, 상호 인증 절차 수행 및 상기 가입자 식별 모듈의 사용 제한 작업 수행 과정에서 발생되는 데이터를 임시로 저장하는 메모리 모듈; 및
상기 가입자 식별 모듈의 사용 제한 정보를 상기 가입자 식별 모듈로 전달하는 데이터 입출력 모듈
를 추가로 포함하는 이동 단말기
|