KR100964373B1 - Mobile terminal and method for upgrading to trusted platform data in mobile terminal - Google Patents
Mobile terminal and method for upgrading to trusted platform data in mobile terminal Download PDFInfo
- Publication number
- KR100964373B1 KR100964373B1 KR1020070133661A KR20070133661A KR100964373B1 KR 100964373 B1 KR100964373 B1 KR 100964373B1 KR 1020070133661 A KR1020070133661 A KR 1020070133661A KR 20070133661 A KR20070133661 A KR 20070133661A KR 100964373 B1 KR100964373 B1 KR 100964373B1
- Authority
- KR
- South Korea
- Prior art keywords
- upgrade
- tpm
- message
- agent
- data
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
Abstract
본 발명은 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 관한 것이다.
본 발명의 이동 단말기는 보안 데이터의 업그레이드를 제공하는 시스템으로부터 보안 데이터 업그레이드 허가 요청을 위한 제1 메시지를 수신하고, 제1 메시지에 응답하여 기 저장되어 있는 보안 데이터를 업그레이드하기 위한 업그레이드 정보를 암호화하기 위한 공개키와 상기 공개키에 대응하는 개인키를 생성한다. 그리고, 생성된 공개키를 상기 시스템으로 전송한 후 상기 시스템으로부터 암호화된 업그레이드 정보가 포함된 제2 메시지를 수신하고, 제2 메시지에 포함된 암호화된 업그레이드 정보를 상기 개인키를 이용하여 복호화한 업그레이드 정보를 기초로 상기 기 저장되어 있는 보안 데이터를 업그레이드한다.
이러한, 본 발명에 따르면, SMS 메시지를 통해 암호화된 TPM 업그레이드 데이터를 수신함으로써, 보안 플랫폼(모바일용 TPM)을 안전하고, 효율적으로 업그레이드 할 수 있는 효과를 기대할 수 있다.
공개키, 개인키, 보안, TPM, MTM, 업그레이드, SMS
The present invention relates to a mobile terminal and a secure data upgrade method of the mobile terminal.
The mobile terminal of the present invention receives a first message for a secure data upgrade permission request from a system providing upgrade of secure data, and encrypts upgrade information for upgrading previously stored secure data in response to the first message. Generate a public key and a private key corresponding to the public key. After transmitting the generated public key to the system, a second message including encrypted upgrade information is received from the system, and an upgrade obtained by decrypting the encrypted upgrade information included in the second message using the private key. The previously stored security data is upgraded based on the information.
According to the present invention, by receiving the encrypted TPM upgrade data through the SMS message, it is possible to expect the effect of upgrading the security platform (mobile TPM) safely and efficiently.
Public key, private key, security, TPM, MTM, upgrade, SMS
Description
본 발명은 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 관한 것이다. 특히 본 발명은 보안 데이터 업그레이드 정보가 포함된 SMS(Short Message Service) 메시지를 수신하여 보안 데이터 업그레이드를 수행하는 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 관한 것이다.The present invention relates to a mobile terminal and a secure data upgrade method of the mobile terminal. In particular, the present invention relates to a mobile terminal and a secure data upgrade method of a mobile terminal for receiving a short message service (SMS) message including secure data upgrade information and performing secure data upgrade.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통보안 핵심 모듈 개발].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Telecommunications Research and Development. Development of common security core module for service].
현재 사용하고 있는 플랫폼이 안전한 상태에 있다는 것을 증명해주는 하드웨어 모듈인 TPM(Trusted Platform Module; 이하, "TPM"이라고 함.)은 현재 노트북을 중심으로 각종 PC(Personal Computer)나 단말기에 장착되고 있다. 이 영역은 휴대폰과 같은 이동 단말기를 위한 표준까지 확대되었다. 특히 모바일용 TPM을 MTM((Mobile Trusted Module) 이라고 한다. TPM (Trusted Platform Module), which is a hardware module that proves that the platform being used is in a safe state, is currently installed in various personal computers (PCs) or terminals, mainly notebooks. This area extends to standards for mobile terminals such as cell phones. In particular, the mobile TPM is called MTM (Mobile Trusted Module).
이동 단말기에 장착된 TPM에 대한 펌웨어 업그레이드를 수행하거나 TPM 관련 명령이나 데이터를 원격으로 실행하기 위해서 종래에는 이동 단말기에 저장되어 있는 TPM에 대하여 PC(Personal Computer)등의 접속을 통해 업그레이드를 하였다. In order to perform a firmware upgrade for a TPM mounted on a mobile terminal or to remotely execute TPM-related commands or data, the conventional TPM is upgraded through a PC (personal computer) connection to the TPM stored in the mobile terminal.
그러나, 종래의 TPM을 업그레이드 위한 방법은 사용자가 항상 별도로 PC와 이동 단말기를 연결시키기 위한 케이블을 소지하여야 하는 불편함이 존재하였다. However, the conventional method for upgrading the TPM has been inconvenient that the user should always carry a cable for connecting the PC and the mobile terminal separately.
특히, 원하는 보안 서비스에 대한 업그레이드 정보가 발생하였는지 확인하여야만 TPM 업그레이드를 할 수 있기 때문에, TPM 업그레이드를 실시간으로 할 수 없었고, TPM을 업그레이드하기 번거로운 문제점이 있었다. In particular, since the TPM upgrade can be performed only when the upgrade information for the desired security service is generated, the TPM upgrade cannot be performed in real time, and there is a troublesome problem of upgrading the TPM.
본 발명이 이루고자 하는 기술적 과제는 보안 데이터 업그레이드 정보가 포함된 SMS 메시지를 수신하여 보안 데이터 업그레이드를 수행하는 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법을 제공하는 것이다.An object of the present invention is to provide a mobile terminal and a secure data upgrade method for performing a secure data upgrade by receiving an SMS message including the secure data upgrade information.
전술한 과제를 해결하기 위한 본 발명의 특징에 따라서, 보안 데이터의 업그레이드를 제공하는 시스템과 데이터 송수신을 하는 이동 단말기는,According to a feature of the present invention for solving the above problems, a mobile terminal for transmitting and receiving data with a system for providing an upgrade of secure data,
상기 보안 데이터를 저장하고 있으며, 상기 보안 데이터의 업그레이드 정보를 암호화하기 위한 공개키를 생성하고, 상기 공개키에 대응되는 개인키를 이용하여 암호화된 업그레이드 정보를 복호화하는 플랫폼 보안부; 및 상기 시스템으로부터 보안 데이터 업그레이드 허가 요청을 위한 제1 메시지에 응답하여 상기 생성된 공개키를 상기 시스템으로 제공하며, 상기 시스템으로부터 수신된 상기 암호화된 업그레이드 정보가 포함된 제2 메시지를 수신하여 상기 상기 플랫폼 보안부를 통해 복호화하고, 복호화된 업그레이드 정보를 기초로 상기 플랫폼 보안부의 보안 데이터 업그레이드를 제어하는 에이전트를 포함한다.A platform security unit which stores the security data, generates a public key for encrypting the upgrade information of the security data, and decrypts the upgrade information encrypted using the private key corresponding to the public key; And providing the generated public key to the system in response to the first message for the secure data upgrade permission request from the system, and receiving a second message including the encrypted upgrade information received from the system. And an agent for decrypting through the platform security unit and controlling the security data upgrade of the platform security unit based on the decrypted upgrade information.
여기서, 이동 단말기는 상기 시스템으로부터 수신된 메시지의 헤더를 분석하여 상기 제2 메시지를 확인하고, 상기 제2 메시지를 상기 에이전트로 제공하는 메시지 처리부를 더 포함한다.Here, the mobile terminal further includes a message processing unit for analyzing the header of the message received from the system to confirm the second message and to provide the second message to the agent.
본 발명의 특징에 따라서, 보안 데이터의 업그레이드를 제공하는 시스템과 데이터 송수신을 하는 이동 단말기의 보안 데이터 업그레이드 방법은,According to a feature of the present invention, a secure data upgrade method of a mobile terminal for transmitting and receiving data with a system providing upgrade of secure data,
상기 시스템으로부터 보안 데이터 업그레이드 허가 요청을 위한 제1 메시지를 수신하는 단계; 상기 제1 메시지에 응답하여 기 저장되어 있는 보안 데이터를 업그레이드하기 위한 업그레이드 정보를 암호화하기 위한 공개키와 상기 공개키에 대응하는 개인키를 생성하는 단계; 상기 생성된 공개키를 상기 시스템으로 전송하는 단계; 상기 시스템으로부터 상기 암호화된 업그레이드 정보가 포함된 제2 메시지를 수신하는 단계; 상기 제2 메시지에 포함된 암호화된 업그레이드 정보를 상기 개인키를 이용하여 복호화하는 단계; 및 상기 복호화한 업그레이드 정보를 기초로 상기 기 저장되어 있는 보안 데이터를 업그레이드하는 단계를 포함한다.Receiving a first message for a secure data upgrade authorization request from the system; Generating a public key for encrypting upgrade information for upgrading previously stored secure data in response to the first message, and a private key corresponding to the public key; Transmitting the generated public key to the system; Receiving a second message including the encrypted upgrade information from the system; Decrypting the encrypted upgrade information included in the second message using the private key; And upgrading the previously stored security data based on the decrypted upgrade information.
여기서, 기 저장되어 있는 보안 데이터를 업그레이드하는 단계는,Here, the step of upgrading the pre-stored security data,
상기 업그레이드 정보를 분석하는 단계; 상기 분석에 기초하여 상기 기 저장되어 있는 보안 데이터의 업그레이드를 제어하기 위한 명령어를 생성하는 단계; 및 상기 생성된 명령어를 기초로 상기 기 저장되어 있는 보안 데이터를 업그레이드하는 단계를 포함한다.Analyzing the upgrade information; Generating an instruction for controlling an upgrade of the prestored security data based on the analysis; And upgrading the pre-stored security data based on the generated command.
본 발명에 따르면, SMS 메시지를 통해 암호화된 TPM 업그레이드 데이터를 수신함으로써, 보안 플랫폼(모바일용 TPM)을 안전하고, 효율적으로 업그레이드 할 수 있는 효과를 기대할 수 있다.According to the present invention, by receiving encrypted TPM upgrade data through an SMS message, it is possible to expect an effect of safely and efficiently upgrading the security platform (mobile TPM).
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.
이제 본 발명의 실시 예에 따른 보안 데이터 업그레이드 정보가 포함된 SMS 메시지를 수신하여 보안 데이터 업그레이드를 수행하는 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 대하여 도면을 참고로 상세하게 설명한다.Now, a mobile terminal performing a secure data upgrade by receiving an SMS message including secure data upgrade information according to an embodiment of the present invention and a secure data upgrade method of the mobile terminal will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시 예에 따른 SMS 메시지를 통해 이동 단말기의 보안 데이터를 업그레이드하는 시스템을 도시한 블록도이다.1 is a block diagram illustrating a system for upgrading security data of a mobile terminal through an SMS message according to an embodiment of the present invention.
도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 시스템은 TPM(Trusted Platform Module; 이하, "TPM"이라 함) 컨텐츠 장치(300) 및 메시지(Message) 서비스 장치(200)를 포함하며, 이동 단말기(100)와 데이터 송수신을 수행한다.As shown in FIG. 1, a system according to an exemplary embodiment of the present invention includes a TPM (Trusted Platform Module)
TPM 컨텐츠 장치(300)는 TPM 데이터(이하, "보안 데이터"라고도 함)가 관리자에 의해 갱신(업그레이드)된 경우, 이동 단말기(100)의 TPM 데이터를 업그레이드하기 위한 SMS 메시지를 생성하여, 메시지 서비스 장치(200)로 전송한다. SMS 메시지는 SMS 데이터 부분이 암호화되어 사용되는 보안 SMS 메시지를 사용한다.The
구체적으로, TPM 컨텐츠 장치(300)는 TPM 업그레이드 데이터가 발생한 경우에, TPM 업그레이드 허가 요청을 위한 SMS 메시지를 생성하여 이동 단말기(100)로 전송하고, 그에 대한 응답으로 이동 단말기(100)의 모바일용 TPM(150)에서 생성한 공개키를 수신하여 TPM 업그레이드 데이터를 암호화한다. 여기서, TPM 업그레이드 데이터는 TPM의 내용 변경, 삭제, 업데이트 등의 TPM을 업그레이드하기 위한 명령어들을 만들기 위해 사용되는 데이터이다.In detail, when the TPM upgrade data is generated, the
그리고, TPM 컨텐츠 장치(300)는 암호화된 TPM 업그레이드 데이터를 SMS 메시지로 생성하여 이동 단말기(100)로 전송한다. 이때, SMS 메시지의 헤더 정보에는 SMS 메시지가 TPM 업그레이드 데이터를 가지고 있음을 알려주는 정보가 기록되며, 암호화된 TPM 업그레이드 데이터의 헤더에는 TPM 업그레이드 데이터를 암호화하기 위해 사용된 키정보가 기록된다. 이때, 키정보는 사용된 공개키에 대한 정보를 나타내는 값이다.In addition, the
메시지 서비스 장치(200)는 TPM 컨텐츠 장치(300)와 이동 단말기(100)간의 SMS 메시지 중계 역할을 수행한다.The
이동 단말기(100)는 메시지 서비스 장치(200)를 통해 TPM 컨텐츠 장치(300)가 송신한 TPM 업그레이드 허가 요청을 위한 SMS 메시지를 수신하여 사용자에게 제공하고, 사용자로부터 허가 승인이 된 경우에, TPM 업그레이드 데이터의 보안을 위한 공개키를 모바일용 TPM(150)에서 생성하고, 공개키가 포함된 SMS 메시지를 생성하여 TPM 컨텐츠 장치(300)로 전송한다.The
그리고, 이동 단말기(100)는 메시지 서비스 장치(200)로부터 TPM 컨텐츠 장치(300)의 TPM 업그레이드 데이터가 포함된 SMS 메시지를 수신하고, 수신된 SMS 메시지를 기초로 TPM 업그레이드를 수행한다.The
한편, 본 발명의 실시 예에서는 SMS 메시지를 통해 이동 단말기의 보안 데이터를 업그레이드하는 시스템에 대하여 설명하였지만, MMS(Multimedia Messaging Service) 메시지 등을 이용하여 이동 단말기의 TPM 데이터를 업그레이드할 수도 있다.Meanwhile, although an embodiment of the present invention has been described with respect to a system for upgrading security data of a mobile terminal through an SMS message, the TPM data of the mobile terminal may be upgraded using a multimedia messaging service (MMS) message.
이러한, 본 발명의 이동 단말기(100)에 대하여 하기의 도 2를 통해 상세히 후술한다.Such a
도 2는 본 발명의 실시 예에 따른 이동 단말기를 도시한 블록도이다.2 is a block diagram illustrating a mobile terminal according to an exemplary embodiment of the present invention.
도 2에 나타낸 바와 같이, 본 발명의 실시 예에 따른 이동 단말기(100)는 통신부(110), 메시지 처리부(120), TPM 에이전트(130), TCG(Trusted Computing Group) 소프트웨어 스택부(140), 모바일용 TPM(MTM)(이하, "플랫폼 보안부"라고도 함)(150) 및 무결성 검증부(160)를 포함한다.As shown in FIG. 2, the
통신부(110)는 메시지 서비스 장치(200)와 데이터 송수신을 하며, 메시지 서비스 장치(200)로부터 SMS 메시지가 수신되면 메시지 처리부(120)로 제공하고, 메시지 처리부(120)로부터 송신되는 SMS 메시지를 메시지 서비스 장치(200)로 전송한다.The
메시지 처리부(120)는 통신부(110)로부터 SMS 메시지를 수신하고, 수신된 SMS 메시지가 TPM 업그레이드 데이터가 포함된 메시지인 경우에(SMS 메시지의 미리 정의된 헤더에 TPM 업그레이드 데이터를 포함하고 있음이 적용된 경우에), 무결성 검증부(160)로 TPM 에이전트(130)의 무결성 검증을 요청한다. 그리고, 그에 따른 응답에 의해 TPM 에이전트(130)의 무결성이 검증되면, 해당 SMS 메시지를 TPM 에이전트(130)로 전송한다. The
또한, 메시지 처리부(120)는 수신된 SMS 메시지가 TPM 업그레이드 허가 요청을 위한 메시지인 경우에(SMS 메시지의 미리 정의된 헤더에 TPM 업그레이드 허가 요청 메시지임이 적용되어 있는 경우에), 사용자에게 해당 SMS 메시지가 수신되었음을 알리고, 그에 대한 허가 승인을 받으면, TPM 에이전트(130)로 해당 SMS 메시지를 제공한다. In addition, when the received SMS message is a message for requesting a TPM upgrade permission (when a TPM upgrade permission request message is applied to a predefined header of the SMS message), the
TPM 에이전트(130)는 TPM 데이터 추출 모듈(132) 및 TPM 데이터 분석 처리 모듈(134)을 포함한다. 이때, TPM 에이전트(130)는 TPM 응용 프로그램의 한 종류이다.The
TPM 데이터 추출 모듈(132)은 메시지 처리부(120)로부터 SMS 메시지를 수신하고, 수신된 SMS 메시지 내의 TPM 관련 데이터를 추출하는 역할을 한다.The TPM
TPM 데이터 추출 모듈(132)은 수신된 SMS 메시지가 TPM 업그레이드 허가 요청 메시지인 경우에, 모바일용 TPM(150)으로 공개키 생성을 요청하고, 그에 대한 공개키를 모바일용 TPM(150)으로부터 수신하여 공개키가 포함된 SMS 메시지를 생성한다. 그리고, 생성된 SMS 메시지를 메시지 처리부(120)로 제공한다. If the received SMS message is a TPM upgrade permission request message, the TPM
또한, TPM 데이터 추출 모듈(132)은 수신된 SMS 메시지가 TPM 업그레이드 데이터인 경우에, 암호화된 TPM 업그레이드 데이터의 헤더 정보에 포함된 키정보와 암호화된 TPM 업그레이드 데이터를 모바일용 TPM(150)으로 제공하여 복호화를 요청하고, 모바일용 TPM(150)으로부터 복호화된 TPM 업그레이드 데이터를 수신한다. 그리고, TPM 데이터 추출 모듈(132)은 복호화된 TPM 업그레이드 데이터를 TPM 데이터 분석 처리 모듈(134)로 전송한다. In addition, when the received SMS message is TPM upgrade data, the TPM
또한 TPM 데이터 추출모듈(132)은 모바일용 TPM(150)으로부터 생성된 공개키에 대응되는 암호화된 개인키를 수신하고, 수신된 개인키를 별도의 개인키 리스트에 키정보와 함께 관리한다. 그리고, 데이터 복호화 이전에 키정보를 바탕으로 암호화된 개인키를 모바일용 TPM(150)으로 넘겨주어 TPM 업그레이드 데이터를 복호화 할 수 있게 한다.In addition, the TPM
TPM 데이터 분석 처리 모듈(134)은 TPM 데이터 추출모듈로부터 TPM 업그레이 드 데이터가 어떤 용도에 사용할 데이터인지를 분석하고, 분석에 기초하여 TCG 소프트웨어 스택부(140)를 통해 모바일용 TPM(150)을 업그레이드한다. 이때, TPM 데이터 분석 처리 모듈(134)은 TPM 업그레이드 데이터의 헤더를 통해 해당 TPM 업그레이드 데이터가 어떤 명령의 파라미터에 필요한 데이터인가를 분석하고, 이 분석에 기초하여 TCG 소프트웨어 스택부(140)를 통해 TPM 업그레이드 데이터를 가지고 해당 명령어와 파라미터에 매칭되는 MTM 명령을 생성하여 모바일용 TPM(150)을 업그레이드한다.The TPM data
TCG 소프트웨어 스택부(140)는 TPM 데이터 분석 처리 모듈(134)로부터 분석된 명령어와 파라미터에 매칭되는 MTM 명령을 생성하여 모바일용 TPM(150)로 전달하는 기능을 수행한다. The
모바일용 TPM(150)은 소프트웨어에 대한 무결성 검증 및 안전한 저장공간을 제공하는 보안 모듈로, TCG 소프트웨어 스택부(140)를 통해 TPM 데이터 분석 처리 모듈(134)이 제공하는 명령어와 파라미터를 기초로 업그레이드한다.The
이때, 모바일용 TPM(150)은 TPM 데이터 추출 모듈(132)로부터 공개키 생성 요청에 대한 공개키를 생성하여 제공한다. 모바일용 TPM(150)은 공개키를 생성할 때 공개키와 이에 대응되는 암호화된 개인키를 생성하여 반환한다. At this time, the
또한, 모바일용 TPM(150)은 TPM 데이터 추출 모듈(132)로부터 키 정보와 암호화된 TPM 업그레이드 데이터를 수신하고, 키정보에 대응하는 개인키를 이용하여 암호화된 TPM 업그레이드 데이터를 복호화한다. 이때, 모바일용 TPM(150)은 TPM 데이터 추출 모듈(132)로부터 개인키를 수신한다.In addition, the
그리고, 복호화한 데이터를 TPM 데이터 분석 처리 모듈(134)로 제공한다.The decoded data is then provided to the TPM data
또한, 모바일용 TPM(150)은 TPM 에이전트(130)에 대한 무결성 검증을 수행한다.In addition, the
무결성 검증부(160)는 메시지 처리부(120)로부터 TPM 에이전트(130)에 대한 무결성 검증 요청을 수신하면, 모바일용 TPM(150)을 통해 TPM 에이전트(130)에 대한 무결성 검증을 수행하여 그 결과를 메시지 처리부(120)로 제공한다.When the
이러한, 본 발명의 실시 예에 따른 이동 단말기는 SMS 메시지를 통해 암호화된 TPM 업그레이드 데이터를 수신함으로써, 보안 플랫폼(모바일용 TPM)을 안전하고, 효율적으로 업그레이드 할 수 있는 장점이 있다.Such a mobile terminal according to an embodiment of the present invention has an advantage of safely and efficiently upgrading a security platform (mobile TPM) by receiving encrypted TPM upgrade data through an SMS message.
도 3은 본 발명의 실시 예에 따른 TPM 업그레이드 데이터의 데이터 구조를 도시한 도면이다.3 is a diagram illustrating a data structure of TPM upgrade data according to an embodiment of the present invention.
도 3에 나타낸 바와 같이, 본 발명의 실시 예에 따른 TPM 업그레이드 데이터(400)는 헤더 플래그(Header Flag)(402), 토탈 사이즈(Total Size)(404), 넘버(Number)(406), 파라미터 플래그(Parameter Flag)(408), 파라미터 사이즈(Parameter Size)(410) 및 파라미터 데이터(Parameter Data)(412)를 포함한다.As shown in FIG. 3, the
이러한, TPM 업그레이드 데이터(400)는 SMS 메시지에 포함되며, TPM 업그레이드 데이터(400)는 시스템이 미리 이동 단말기(100)의 모바일용 TPM(150)으로부터 얻은 공개키를 통해 암호화된다.The
헤더 플래그(402)는 TPM을 업그레이드하고자 하는 TPM 명령의 종류나 전달되는 파라미터의 내용과 함께 키 정보가 포함한다. 헤더 플래그(402)는 송수신 대상 간에 기 약속된다.The
토탈 사이즈(404)는 전체 데이터의 사이즈(Size)를 나타낸다.The
넘버(406)는 뒤에 올 파라미터의 개수를 나타낸다.
파라미터 플래그(408)는 TPM 명령을 수행하기 위해 입력 값으로 들어가는 데이터를 구분하는 정보이다. 파라미터 플래그(408) 역시 TPM 업그레이드 데이터에 대해 송수신하는 대상 간에 기 약속된 값이 포함된다.The
파라미터 사이즈(410)는 TPM 업그레이드 데이터의 크기를 나타내며, 파라미터 데이터(412)는 TPM 업그레이드 데이터가 들어간다. 파라미터가 n 개인 경우에는 n개만큼 정해진 파라미터 플래그가 반복되면서 뒤에 계속 추가된다.The
도 4a 및 도 4b는 본 발명의 실시 예에 따른 SMS를 통해 이동 단말기의 보안 데이터(모바일용 TPM)을 업그레이드 방법을 도시한 데이터 흐름도이다.4A and 4B are data flow diagrams illustrating a method of upgrading security data (mobile TPM) of a mobile terminal through SMS according to an embodiment of the present invention.
도 4a 및 도 4b에 나타낸 바와 같이, 본 발명의 실시 예에 따른 모바일용 TPM 업그레이드 방법은 TPM 컨텐츠 장치(300)에 이동 단말기(100)로 제공할 TPM 관련 업그레이드 정보가 발생하면 이루어진다. 이때, TPM 컨텐츠 장치(300)의 TPM 관련 업그레이드 정보는 관리자에 의해 갱신된다.As shown in FIG. 4A and FIG. 4B, the TPM upgrade method for mobile according to an embodiment of the present invention is performed when TPM related upgrade information to be provided to the
TPM 컨텐츠 장치(300)는 이동 단말기(100)로 제공할 TPM 관련 업그레이드 정보가 발생하면(S100), 이동 단말기(100)의 TPM을 업그레이드 할 것인지에 대한 요청 정보가 포함된 SMS 메시지를 생성하여 메시지 서비스 장치(200)를 통해 이동 단말기(100)의 메시지 처리부(120)로 전송한다(S102, S104).When the
이동 단말기(100)의 메시지 처리부(120)는 TPM 컨텐츠 장치(300)로부터 SMS 메시지를 수신하고, 수신된 SMS 메시지를 사용자에게 제공한다(S106). 이때, SMS 메시지는 모바일용 TPM(150)을 업그레이드 할 것인지에 대한 질의를 포함한다.The
이동 단말기(100)의 메시지 처리부(120)는 사용자가 업그레이드 승인을 하면, TPM 에이전트(130)로 업그레이드 승인을 알린다(S110).When the user approves the upgrade, the
이동 단말기(100)의 TPM 에이전트(130)는 메시지 처리부(120)의 업그레이드 승인 알림을 수신하면, 모바일용 TPM(150)으로 공개키 생성을 요청한다(S112).When the
모바일용 TPM(150)은 TPM 에이전트(130)로부터 공개키 생성 요청을 수신하고, TPM 업그레이드 데이터를 암호화하기 위한 전송용 공개키를 생성한다(S114). 그리고, 생성된 공개키를 TPM 에이전트(130)로 전송한다(S116). 이때, 모바일용 TPM(150)는 TPM 에이전트(130)로 전송한 공개키에 대한 정보를 저장한다.The
TPM 에이전트(130)는 모바일용 TPM(150)로부터 공개키를 수신하고, 수신된 공개키를 SMS 메시지를 통해 TPM 컨텐츠 장치(300)로 전송하기 위해 메시지 처리부(120)로 제공한다(S118).The
메시지 처리부(120)는 공개키가 포함된 SMS 메시지를 생성하고(S120), 생성된 SMS 메시지를 메시지 서비스 장치(200)를 통해 TPM 컨텐츠 장치(300)로 전송한다(S122).The
TPM 컨텐츠 장치(300)는 이동 단말기(100)로부터 수신된 SMS 메시지의 공개키를 수신하고(S124), 수신된 공개키를 이용하여 이동 단말기(100)의 TPM을 업그레이드하기 위한 TPM 업그레이드 데이터를 암호화한다(S126).The
그리고, 암호화된 TPM 업그레이드 데이터를 포함하는 SMS 메시지를 생성하여 메시지 서비스 장치(200)를 통해 이동 단말기(100)로 전송한다(S128, S130). 이때, SMS 메시지의 헤더 정보에는 SMS 메시지가 TPM 업그레이드 데이터를 가지고 있음을 알려주는 정보가 기록되며, 암호화된 TPM 업그레이드 데이터의 헤더에는 TPM 업그레이드 데이터를 암호화하기 위해 사용된 키정보가 기록된다.In addition, an SMS message including the encrypted TPM upgrade data is generated and transmitted to the
이동 단말기(100)의 메시지 처리부(120)는 TPM 컨텐츠 장치(300)로부터 SMS 메시지를 수신하고(S132), 수신된 SMS 메시지를 TPM 에이전트(130)로 전송한다(S134). 이때, 이동 단말기(100)의 메시지 처리부(120)는 SMS 메시지의 헤더 정보를 확인하여 SMS 메시지가 TPM 업그레이드 데이터를 포함한 경우에, 모바일용 TPM을 통해 TPM 에이전트(130)를 검증하고, 검증이 되면 해당 SMS 메시지를 TPM 에이전트(130)로 전송한다.The
TPM 에이전트(130)는 SMS 메시지를 확인하고(S136), SMS 메시지에 포함된 TPM 업그레이드 데이터의 헤더 정보에 기록되어 있는 키정보와 암호화된 TPM 업그레이드 데이터를 모바일용 TPM(150)로 전송하여 해당 암호화된 TPM 업그레이드 데이터에 대한 복호화를 요청한다(S138). The
모바일용 TPM(150)은 키정보와 암호화된 TPM 업그레이드 데이터를 수신하고, 키정보에 해당하는 개인키로 암호화된 TPM 업그레이드 데이터를 복호화한다. 그리고 복호화된 TPM 업그레이드 데이터를 TPM 에이전트(130)로 전송한다(S140).The
TPM 에이전트(130)는 복호화된 TPM 업그레이드 데이터를 분석하고(S142), 해당 TPM 업그레이드 데이터의 종류를 기초로 명령어를 생성하여 모바일용 TPM(150)으로 전송한다(S144, S146).The
모바일용 TPM(150)은 TPM 에이전트(130)로부터 수신된 명령어를 기초로 TPM 업그레이드를 실행하고(S148), 실행된 TPM 업그레이드 결과 정보를 생성하여 TPM 에이전트(130)로 전송한다(S150, S152).The
TPM 에이전트(130)는 모바일용 TPM(150)으로부터 TPM 업그레이드 결과 정보를 수신하고, 수신된 TPM 업그레이드 결과 정보를 메시지 처리부(120)로 전송한다(S154).The
메시지 처리부(120)는 TPM 업그레이드 결과 정보가 포함된 SMS 메시지를 생성하여 메시지 서비스 장치(200)를 통해 TPM 컨텐츠 장치(300)로 전송한다(S156, S158).The
TPM 컨텐츠 장치(300)는 이동 단말기(100)의 TPM 업그레이드 결과 정보를 수신하고, 이동 단말기(100)의 정보와 TPM 업그레이드 결과 정보를 저장하여 이동 단말기(100)의 업그레이드를 완료한다(S160).The
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may also be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 본 발명의 실시 예에 따른 SMS 메시지를 통해 이동 단말기의 보안 데이터를 업그레이드하는 시스템을 도시한 블록도이다.1 is a block diagram illustrating a system for upgrading security data of a mobile terminal through an SMS message according to an embodiment of the present invention.
도 2는 본 발명의 실시 예에 따른 이동 단말기를 도시한 블록도이다.2 is a block diagram illustrating a mobile terminal according to an exemplary embodiment of the present invention.
도 3은 본 발명의 실시 예에 따른 TPM 업그레이드 데이터의 데이터 구조를 도시한 도면이다.3 is a diagram illustrating a data structure of TPM upgrade data according to an embodiment of the present invention.
도 4a 및 도 4b는 본 발명의 실시 예에 따른 SMS를 통해 이동 단말기의 보안 데이터(모바일용 TPM)을 업그레이드 방법을 도시한 데이터 흐름도이다.4A and 4B are data flow diagrams illustrating a method of upgrading security data (mobile TPM) of a mobile terminal through SMS according to an embodiment of the present invention.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133661A KR100964373B1 (en) | 2007-12-18 | 2007-12-18 | Mobile terminal and method for upgrading to trusted platform data in mobile terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133661A KR100964373B1 (en) | 2007-12-18 | 2007-12-18 | Mobile terminal and method for upgrading to trusted platform data in mobile terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090066053A KR20090066053A (en) | 2009-06-23 |
KR100964373B1 true KR100964373B1 (en) | 2010-06-17 |
Family
ID=40994208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070133661A KR100964373B1 (en) | 2007-12-18 | 2007-12-18 | Mobile terminal and method for upgrading to trusted platform data in mobile terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100964373B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101508439B1 (en) * | 2013-10-28 | 2015-04-08 | 포항공과대학교 산학협력단 | Method for ensuring data confidentiality, method and system for sharing data for using the same |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1376924A2 (en) * | 2002-06-27 | 2004-01-02 | Nokia Corporation | End-to-end encryption key management in mobile communications system |
EP1674963A1 (en) * | 2004-12-22 | 2006-06-28 | Sap Ag | Secure license management |
-
2007
- 2007-12-18 KR KR1020070133661A patent/KR100964373B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1376924A2 (en) * | 2002-06-27 | 2004-01-02 | Nokia Corporation | End-to-end encryption key management in mobile communications system |
EP1674963A1 (en) * | 2004-12-22 | 2006-06-28 | Sap Ag | Secure license management |
Also Published As
Publication number | Publication date |
---|---|
KR20090066053A (en) | 2009-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602549B2 (en) | Establishing trust between applications on a computer | |
US8447970B2 (en) | Securing out-of-band messages | |
EP2973142B1 (en) | Security services management for computer applications by modifying their object code | |
US10680816B2 (en) | Method and system for improving the data security during a communication process | |
US20100290627A1 (en) | Key management server, terminal, key sharing system, key delivery program, key reception program, key delivery method, and key reception method | |
US20090049307A1 (en) | System and Method for Providing a Multifunction Computer Security USB Token Device | |
JP4790793B2 (en) | Method and system for creating a secure virtual project room | |
JP2011128985A (en) | Account aggregation system, information processing apparatus and encryption key management method of the account aggregation system | |
CA2881539A1 (en) | Secure app ecosystem with key and data exchange according to enterprise information control policy | |
US20100082982A1 (en) | Service control system and service control method | |
US8284942B2 (en) | Persisting private/public key pairs in password-encrypted files for transportation to local cryptographic store | |
CN112597523B (en) | File processing method, file conversion encryption machine, terminal, server and medium | |
CN111316596B (en) | Encryption chip with identity verification function | |
US11089061B1 (en) | Threat isolation for documents using distributed storage mechanisms | |
CN105678165A (en) | Sandboxing keyboard system of mobile terminal and data transmitting method of sandboxing keyboard system | |
US20130177156A1 (en) | Encrypted Data Processing | |
US20240028759A1 (en) | Database access method and apparatus | |
KR101497067B1 (en) | Electric document transfer method and apparatus based digital forensic | |
CN115943381A (en) | Data encryption and decryption method and device | |
KR100964373B1 (en) | Mobile terminal and method for upgrading to trusted platform data in mobile terminal | |
CN115935301A (en) | Application program generation method based on visual configuration, client and development platform | |
US8515080B2 (en) | Method, system, and computer program product for encryption key management in a secure processor vault | |
KR102310811B1 (en) | Method and System for electronic authentication and encryption of data Based On Cloud System | |
CN115935379A (en) | Service processing method, device, equipment and computer readable storage medium | |
US20150067343A1 (en) | Tamper resistance of aggregated data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130527 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |