KR100964373B1 - Mobile terminal and method for upgrading to trusted platform data in mobile terminal - Google Patents

Mobile terminal and method for upgrading to trusted platform data in mobile terminal Download PDF

Info

Publication number
KR100964373B1
KR100964373B1 KR1020070133661A KR20070133661A KR100964373B1 KR 100964373 B1 KR100964373 B1 KR 100964373B1 KR 1020070133661 A KR1020070133661 A KR 1020070133661A KR 20070133661 A KR20070133661 A KR 20070133661A KR 100964373 B1 KR100964373 B1 KR 100964373B1
Authority
KR
South Korea
Prior art keywords
upgrade
tpm
message
agent
data
Prior art date
Application number
KR1020070133661A
Other languages
Korean (ko)
Other versions
KR20090066053A (en
Inventor
이정우
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070133661A priority Critical patent/KR100964373B1/en
Publication of KR20090066053A publication Critical patent/KR20090066053A/en
Application granted granted Critical
Publication of KR100964373B1 publication Critical patent/KR100964373B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]

Abstract

본 발명은 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 관한 것이다.

본 발명의 이동 단말기는 보안 데이터의 업그레이드를 제공하는 시스템으로부터 보안 데이터 업그레이드 허가 요청을 위한 제1 메시지를 수신하고, 제1 메시지에 응답하여 기 저장되어 있는 보안 데이터를 업그레이드하기 위한 업그레이드 정보를 암호화하기 위한 공개키와 상기 공개키에 대응하는 개인키를 생성한다. 그리고, 생성된 공개키를 상기 시스템으로 전송한 후 상기 시스템으로부터 암호화된 업그레이드 정보가 포함된 제2 메시지를 수신하고, 제2 메시지에 포함된 암호화된 업그레이드 정보를 상기 개인키를 이용하여 복호화한 업그레이드 정보를 기초로 상기 기 저장되어 있는 보안 데이터를 업그레이드한다.

이러한, 본 발명에 따르면, SMS 메시지를 통해 암호화된 TPM 업그레이드 데이터를 수신함으로써, 보안 플랫폼(모바일용 TPM)을 안전하고, 효율적으로 업그레이드 할 수 있는 효과를 기대할 수 있다.

Figure R1020070133661

공개키, 개인키, 보안, TPM, MTM, 업그레이드, SMS

The present invention relates to a mobile terminal and a secure data upgrade method of the mobile terminal.

The mobile terminal of the present invention receives a first message for a secure data upgrade permission request from a system providing upgrade of secure data, and encrypts upgrade information for upgrading previously stored secure data in response to the first message. Generate a public key and a private key corresponding to the public key. After transmitting the generated public key to the system, a second message including encrypted upgrade information is received from the system, and an upgrade obtained by decrypting the encrypted upgrade information included in the second message using the private key. The previously stored security data is upgraded based on the information.

According to the present invention, by receiving the encrypted TPM upgrade data through the SMS message, it is possible to expect the effect of upgrading the security platform (mobile TPM) safely and efficiently.

Figure R1020070133661

Public key, private key, security, TPM, MTM, upgrade, SMS

Description

이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법{MOBILE TERMINAL AND METHOD FOR UPGRADING TO TRUSTED PLATFORM DATA IN MOBILE TERMINAL}MOBILE TERMINAL AND METHOD FOR UPGRADING TO TRUSTED PLATFORM DATA IN MOBILE TERMINAL}

본 발명은 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 관한 것이다. 특히 본 발명은 보안 데이터 업그레이드 정보가 포함된 SMS(Short Message Service) 메시지를 수신하여 보안 데이터 업그레이드를 수행하는 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 관한 것이다.The present invention relates to a mobile terminal and a secure data upgrade method of the mobile terminal. In particular, the present invention relates to a mobile terminal and a secure data upgrade method of a mobile terminal for receiving a short message service (SMS) message including secure data upgrade information and performing secure data upgrade.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통보안 핵심 모듈 개발].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Telecommunications Research and Development. Development of common security core module for service].

현재 사용하고 있는 플랫폼이 안전한 상태에 있다는 것을 증명해주는 하드웨어 모듈인 TPM(Trusted Platform Module; 이하, "TPM"이라고 함.)은 현재 노트북을 중심으로 각종 PC(Personal Computer)나 단말기에 장착되고 있다. 이 영역은 휴대폰과 같은 이동 단말기를 위한 표준까지 확대되었다. 특히 모바일용 TPM을 MTM((Mobile Trusted Module) 이라고 한다. TPM (Trusted Platform Module), which is a hardware module that proves that the platform being used is in a safe state, is currently installed in various personal computers (PCs) or terminals, mainly notebooks. This area extends to standards for mobile terminals such as cell phones. In particular, the mobile TPM is called MTM (Mobile Trusted Module).

이동 단말기에 장착된 TPM에 대한 펌웨어 업그레이드를 수행하거나 TPM 관련 명령이나 데이터를 원격으로 실행하기 위해서 종래에는 이동 단말기에 저장되어 있는 TPM에 대하여 PC(Personal Computer)등의 접속을 통해 업그레이드를 하였다. In order to perform a firmware upgrade for a TPM mounted on a mobile terminal or to remotely execute TPM-related commands or data, the conventional TPM is upgraded through a PC (personal computer) connection to the TPM stored in the mobile terminal.

그러나, 종래의 TPM을 업그레이드 위한 방법은 사용자가 항상 별도로 PC와 이동 단말기를 연결시키기 위한 케이블을 소지하여야 하는 불편함이 존재하였다. However, the conventional method for upgrading the TPM has been inconvenient that the user should always carry a cable for connecting the PC and the mobile terminal separately.

특히, 원하는 보안 서비스에 대한 업그레이드 정보가 발생하였는지 확인하여야만 TPM 업그레이드를 할 수 있기 때문에, TPM 업그레이드를 실시간으로 할 수 없었고, TPM을 업그레이드하기 번거로운 문제점이 있었다. In particular, since the TPM upgrade can be performed only when the upgrade information for the desired security service is generated, the TPM upgrade cannot be performed in real time, and there is a troublesome problem of upgrading the TPM.

본 발명이 이루고자 하는 기술적 과제는 보안 데이터 업그레이드 정보가 포함된 SMS 메시지를 수신하여 보안 데이터 업그레이드를 수행하는 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법을 제공하는 것이다.An object of the present invention is to provide a mobile terminal and a secure data upgrade method for performing a secure data upgrade by receiving an SMS message including the secure data upgrade information.

전술한 과제를 해결하기 위한 본 발명의 특징에 따라서, 보안 데이터의 업그레이드를 제공하는 시스템과 데이터 송수신을 하는 이동 단말기는,According to a feature of the present invention for solving the above problems, a mobile terminal for transmitting and receiving data with a system for providing an upgrade of secure data,

상기 보안 데이터를 저장하고 있으며, 상기 보안 데이터의 업그레이드 정보를 암호화하기 위한 공개키를 생성하고, 상기 공개키에 대응되는 개인키를 이용하여 암호화된 업그레이드 정보를 복호화하는 플랫폼 보안부; 및 상기 시스템으로부터 보안 데이터 업그레이드 허가 요청을 위한 제1 메시지에 응답하여 상기 생성된 공개키를 상기 시스템으로 제공하며, 상기 시스템으로부터 수신된 상기 암호화된 업그레이드 정보가 포함된 제2 메시지를 수신하여 상기 상기 플랫폼 보안부를 통해 복호화하고, 복호화된 업그레이드 정보를 기초로 상기 플랫폼 보안부의 보안 데이터 업그레이드를 제어하는 에이전트를 포함한다.A platform security unit which stores the security data, generates a public key for encrypting the upgrade information of the security data, and decrypts the upgrade information encrypted using the private key corresponding to the public key; And providing the generated public key to the system in response to the first message for the secure data upgrade permission request from the system, and receiving a second message including the encrypted upgrade information received from the system. And an agent for decrypting through the platform security unit and controlling the security data upgrade of the platform security unit based on the decrypted upgrade information.

여기서, 이동 단말기는 상기 시스템으로부터 수신된 메시지의 헤더를 분석하여 상기 제2 메시지를 확인하고, 상기 제2 메시지를 상기 에이전트로 제공하는 메시지 처리부를 더 포함한다.Here, the mobile terminal further includes a message processing unit for analyzing the header of the message received from the system to confirm the second message and to provide the second message to the agent.

본 발명의 특징에 따라서, 보안 데이터의 업그레이드를 제공하는 시스템과 데이터 송수신을 하는 이동 단말기의 보안 데이터 업그레이드 방법은,According to a feature of the present invention, a secure data upgrade method of a mobile terminal for transmitting and receiving data with a system providing upgrade of secure data,

상기 시스템으로부터 보안 데이터 업그레이드 허가 요청을 위한 제1 메시지를 수신하는 단계; 상기 제1 메시지에 응답하여 기 저장되어 있는 보안 데이터를 업그레이드하기 위한 업그레이드 정보를 암호화하기 위한 공개키와 상기 공개키에 대응하는 개인키를 생성하는 단계; 상기 생성된 공개키를 상기 시스템으로 전송하는 단계; 상기 시스템으로부터 상기 암호화된 업그레이드 정보가 포함된 제2 메시지를 수신하는 단계; 상기 제2 메시지에 포함된 암호화된 업그레이드 정보를 상기 개인키를 이용하여 복호화하는 단계; 및 상기 복호화한 업그레이드 정보를 기초로 상기 기 저장되어 있는 보안 데이터를 업그레이드하는 단계를 포함한다.Receiving a first message for a secure data upgrade authorization request from the system; Generating a public key for encrypting upgrade information for upgrading previously stored secure data in response to the first message, and a private key corresponding to the public key; Transmitting the generated public key to the system; Receiving a second message including the encrypted upgrade information from the system; Decrypting the encrypted upgrade information included in the second message using the private key; And upgrading the previously stored security data based on the decrypted upgrade information.

여기서, 기 저장되어 있는 보안 데이터를 업그레이드하는 단계는,Here, the step of upgrading the pre-stored security data,

상기 업그레이드 정보를 분석하는 단계; 상기 분석에 기초하여 상기 기 저장되어 있는 보안 데이터의 업그레이드를 제어하기 위한 명령어를 생성하는 단계; 및 상기 생성된 명령어를 기초로 상기 기 저장되어 있는 보안 데이터를 업그레이드하는 단계를 포함한다.Analyzing the upgrade information; Generating an instruction for controlling an upgrade of the prestored security data based on the analysis; And upgrading the pre-stored security data based on the generated command.

본 발명에 따르면, SMS 메시지를 통해 암호화된 TPM 업그레이드 데이터를 수신함으로써, 보안 플랫폼(모바일용 TPM)을 안전하고, 효율적으로 업그레이드 할 수 있는 효과를 기대할 수 있다.According to the present invention, by receiving encrypted TPM upgrade data through an SMS message, it is possible to expect an effect of safely and efficiently upgrading the security platform (mobile TPM).

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.

이제 본 발명의 실시 예에 따른 보안 데이터 업그레이드 정보가 포함된 SMS 메시지를 수신하여 보안 데이터 업그레이드를 수행하는 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드 방법에 대하여 도면을 참고로 상세하게 설명한다.Now, a mobile terminal performing a secure data upgrade by receiving an SMS message including secure data upgrade information according to an embodiment of the present invention and a secure data upgrade method of the mobile terminal will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 SMS 메시지를 통해 이동 단말기의 보안 데이터를 업그레이드하는 시스템을 도시한 블록도이다.1 is a block diagram illustrating a system for upgrading security data of a mobile terminal through an SMS message according to an embodiment of the present invention.

도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 시스템은 TPM(Trusted Platform Module; 이하, "TPM"이라 함) 컨텐츠 장치(300) 및 메시지(Message) 서비스 장치(200)를 포함하며, 이동 단말기(100)와 데이터 송수신을 수행한다.As shown in FIG. 1, a system according to an exemplary embodiment of the present invention includes a TPM (Trusted Platform Module) content device 300 and a message service device 200, and move. Performs data transmission and reception with the terminal 100.

TPM 컨텐츠 장치(300)는 TPM 데이터(이하, "보안 데이터"라고도 함)가 관리자에 의해 갱신(업그레이드)된 경우, 이동 단말기(100)의 TPM 데이터를 업그레이드하기 위한 SMS 메시지를 생성하여, 메시지 서비스 장치(200)로 전송한다. SMS 메시지는 SMS 데이터 부분이 암호화되어 사용되는 보안 SMS 메시지를 사용한다.The TPM content device 300 generates an SMS message for upgrading the TPM data of the mobile terminal 100 when the TPM data (hereinafter referred to as "security data") is updated (upgraded) by an administrator, thereby providing a message service. Send to device 200. SMS messages use secure SMS messages in which the SMS data portion is encrypted.

구체적으로, TPM 컨텐츠 장치(300)는 TPM 업그레이드 데이터가 발생한 경우에, TPM 업그레이드 허가 요청을 위한 SMS 메시지를 생성하여 이동 단말기(100)로 전송하고, 그에 대한 응답으로 이동 단말기(100)의 모바일용 TPM(150)에서 생성한 공개키를 수신하여 TPM 업그레이드 데이터를 암호화한다. 여기서, TPM 업그레이드 데이터는 TPM의 내용 변경, 삭제, 업데이트 등의 TPM을 업그레이드하기 위한 명령어들을 만들기 위해 사용되는 데이터이다.In detail, when the TPM upgrade data is generated, the TPM content device 300 generates an SMS message for requesting the TPM upgrade permission and transmits the SMS message to the mobile terminal 100, and in response thereto, the mobile terminal 100 for mobile use. The TPM 150 receives the public key generated by the TPM 150 and encrypts the TPM upgrade data. Here, the TPM upgrade data is data used to make instructions for upgrading the TPM, such as changing, deleting, or updating the contents of the TPM.

그리고, TPM 컨텐츠 장치(300)는 암호화된 TPM 업그레이드 데이터를 SMS 메시지로 생성하여 이동 단말기(100)로 전송한다. 이때, SMS 메시지의 헤더 정보에는 SMS 메시지가 TPM 업그레이드 데이터를 가지고 있음을 알려주는 정보가 기록되며, 암호화된 TPM 업그레이드 데이터의 헤더에는 TPM 업그레이드 데이터를 암호화하기 위해 사용된 키정보가 기록된다. 이때, 키정보는 사용된 공개키에 대한 정보를 나타내는 값이다.In addition, the TPM content device 300 generates encrypted TPM upgrade data as an SMS message and transmits it to the mobile terminal 100. In this case, information indicating that the SMS message has the TPM upgrade data is recorded in the header information of the SMS message, and key information used for encrypting the TPM upgrade data is recorded in the header of the encrypted TPM upgrade data. In this case, the key information is a value representing information on the used public key.

메시지 서비스 장치(200)는 TPM 컨텐츠 장치(300)와 이동 단말기(100)간의 SMS 메시지 중계 역할을 수행한다.The message service device 200 serves as an SMS message relay between the TPM content device 300 and the mobile terminal 100.

이동 단말기(100)는 메시지 서비스 장치(200)를 통해 TPM 컨텐츠 장치(300)가 송신한 TPM 업그레이드 허가 요청을 위한 SMS 메시지를 수신하여 사용자에게 제공하고, 사용자로부터 허가 승인이 된 경우에, TPM 업그레이드 데이터의 보안을 위한 공개키를 모바일용 TPM(150)에서 생성하고, 공개키가 포함된 SMS 메시지를 생성하여 TPM 컨텐츠 장치(300)로 전송한다.The mobile terminal 100 receives the SMS message for requesting the TPM upgrade permission sent by the TPM content device 300 through the message service device 200 and provides the SMS message to the user. When the permission is approved by the user, the TPM upgrade is performed. The public key for the security of the data is generated in the mobile TPM 150, and an SMS message including the public key is generated and transmitted to the TPM content device 300.

그리고, 이동 단말기(100)는 메시지 서비스 장치(200)로부터 TPM 컨텐츠 장치(300)의 TPM 업그레이드 데이터가 포함된 SMS 메시지를 수신하고, 수신된 SMS 메시지를 기초로 TPM 업그레이드를 수행한다.The mobile terminal 100 receives the SMS message including the TPM upgrade data of the TPM content device 300 from the message service device 200 and performs a TPM upgrade based on the received SMS message.

한편, 본 발명의 실시 예에서는 SMS 메시지를 통해 이동 단말기의 보안 데이터를 업그레이드하는 시스템에 대하여 설명하였지만, MMS(Multimedia Messaging Service) 메시지 등을 이용하여 이동 단말기의 TPM 데이터를 업그레이드할 수도 있다.Meanwhile, although an embodiment of the present invention has been described with respect to a system for upgrading security data of a mobile terminal through an SMS message, the TPM data of the mobile terminal may be upgraded using a multimedia messaging service (MMS) message.

이러한, 본 발명의 이동 단말기(100)에 대하여 하기의 도 2를 통해 상세히 후술한다.Such a mobile terminal 100 of the present invention will be described in detail later with reference to FIG. 2.

도 2는 본 발명의 실시 예에 따른 이동 단말기를 도시한 블록도이다.2 is a block diagram illustrating a mobile terminal according to an exemplary embodiment of the present invention.

도 2에 나타낸 바와 같이, 본 발명의 실시 예에 따른 이동 단말기(100)는 통신부(110), 메시지 처리부(120), TPM 에이전트(130), TCG(Trusted Computing Group) 소프트웨어 스택부(140), 모바일용 TPM(MTM)(이하, "플랫폼 보안부"라고도 함)(150) 및 무결성 검증부(160)를 포함한다.As shown in FIG. 2, the mobile terminal 100 according to an embodiment of the present invention includes a communication unit 110, a message processing unit 120, a TPM agent 130, a trusted computing group (TCG) software stack unit 140, A mobile TPM (MTM) (hereinafter also referred to as a "platform security unit") 150 and an integrity verification unit 160 are included.

통신부(110)는 메시지 서비스 장치(200)와 데이터 송수신을 하며, 메시지 서비스 장치(200)로부터 SMS 메시지가 수신되면 메시지 처리부(120)로 제공하고, 메시지 처리부(120)로부터 송신되는 SMS 메시지를 메시지 서비스 장치(200)로 전송한다.The communication unit 110 transmits and receives data with the message service device 200, and when the SMS message is received from the message service device 200, provides the message to the message processing unit 120, and provides an SMS message transmitted from the message processing unit 120. Transmit to the service device 200.

메시지 처리부(120)는 통신부(110)로부터 SMS 메시지를 수신하고, 수신된 SMS 메시지가 TPM 업그레이드 데이터가 포함된 메시지인 경우에(SMS 메시지의 미리 정의된 헤더에 TPM 업그레이드 데이터를 포함하고 있음이 적용된 경우에), 무결성 검증부(160)로 TPM 에이전트(130)의 무결성 검증을 요청한다. 그리고, 그에 따른 응답에 의해 TPM 에이전트(130)의 무결성이 검증되면, 해당 SMS 메시지를 TPM 에이전트(130)로 전송한다. The message processing unit 120 receives the SMS message from the communication unit 110, and when the received SMS message is a message including the TPM upgrade data (applied that the TPM upgrade data is included in the predefined header of the SMS message). In this case), the integrity verification unit 160 requests the integrity verification of the TPM agent 130. When the integrity of the TPM agent 130 is verified by the response, the SMS message is transmitted to the TPM agent 130.

또한, 메시지 처리부(120)는 수신된 SMS 메시지가 TPM 업그레이드 허가 요청을 위한 메시지인 경우에(SMS 메시지의 미리 정의된 헤더에 TPM 업그레이드 허가 요청 메시지임이 적용되어 있는 경우에), 사용자에게 해당 SMS 메시지가 수신되었음을 알리고, 그에 대한 허가 승인을 받으면, TPM 에이전트(130)로 해당 SMS 메시지를 제공한다. In addition, when the received SMS message is a message for requesting a TPM upgrade permission (when a TPM upgrade permission request message is applied to a predefined header of the SMS message), the message processor 120 sends the corresponding SMS message to the user. Informs that it has been received, and receives an authorization for it, it provides the corresponding SMS message to the TPM agent 130.

TPM 에이전트(130)는 TPM 데이터 추출 모듈(132) 및 TPM 데이터 분석 처리 모듈(134)을 포함한다. 이때, TPM 에이전트(130)는 TPM 응용 프로그램의 한 종류이다.The TPM agent 130 includes a TPM data extraction module 132 and a TPM data analysis processing module 134. At this time, the TPM agent 130 is a type of TPM application.

TPM 데이터 추출 모듈(132)은 메시지 처리부(120)로부터 SMS 메시지를 수신하고, 수신된 SMS 메시지 내의 TPM 관련 데이터를 추출하는 역할을 한다.The TPM data extraction module 132 receives an SMS message from the message processor 120 and extracts TPM related data in the received SMS message.

TPM 데이터 추출 모듈(132)은 수신된 SMS 메시지가 TPM 업그레이드 허가 요청 메시지인 경우에, 모바일용 TPM(150)으로 공개키 생성을 요청하고, 그에 대한 공개키를 모바일용 TPM(150)으로부터 수신하여 공개키가 포함된 SMS 메시지를 생성한다. 그리고, 생성된 SMS 메시지를 메시지 처리부(120)로 제공한다. If the received SMS message is a TPM upgrade permission request message, the TPM data extraction module 132 requests the public key generation to the TPM 150 for mobile, and receives the public key for the public key from the TPM 150 for mobile. Create an SMS message with a public key. Then, the generated SMS message is provided to the message processing unit 120.

또한, TPM 데이터 추출 모듈(132)은 수신된 SMS 메시지가 TPM 업그레이드 데이터인 경우에, 암호화된 TPM 업그레이드 데이터의 헤더 정보에 포함된 키정보와 암호화된 TPM 업그레이드 데이터를 모바일용 TPM(150)으로 제공하여 복호화를 요청하고, 모바일용 TPM(150)으로부터 복호화된 TPM 업그레이드 데이터를 수신한다. 그리고, TPM 데이터 추출 모듈(132)은 복호화된 TPM 업그레이드 데이터를 TPM 데이터 분석 처리 모듈(134)로 전송한다. In addition, when the received SMS message is TPM upgrade data, the TPM data extraction module 132 provides key information included in the header information of the encrypted TPM upgrade data and the encrypted TPM upgrade data to the mobile TPM 150. Request a decryption, and receive the decrypted TPM upgrade data from the mobile TPM 150. The TPM data extraction module 132 transmits the decrypted TPM upgrade data to the TPM data analysis processing module 134.

또한 TPM 데이터 추출모듈(132)은 모바일용 TPM(150)으로부터 생성된 공개키에 대응되는 암호화된 개인키를 수신하고, 수신된 개인키를 별도의 개인키 리스트에 키정보와 함께 관리한다. 그리고, 데이터 복호화 이전에 키정보를 바탕으로 암호화된 개인키를 모바일용 TPM(150)으로 넘겨주어 TPM 업그레이드 데이터를 복호화 할 수 있게 한다.In addition, the TPM data extraction module 132 receives an encrypted private key corresponding to the public key generated from the mobile TPM 150 and manages the received private key together with key information in a separate private key list. Then, the private key based on the key information before data decryption is passed to the mobile TPM 150 to decrypt the TPM upgrade data.

TPM 데이터 분석 처리 모듈(134)은 TPM 데이터 추출모듈로부터 TPM 업그레이 드 데이터가 어떤 용도에 사용할 데이터인지를 분석하고, 분석에 기초하여 TCG 소프트웨어 스택부(140)를 통해 모바일용 TPM(150)을 업그레이드한다. 이때, TPM 데이터 분석 처리 모듈(134)은 TPM 업그레이드 데이터의 헤더를 통해 해당 TPM 업그레이드 데이터가 어떤 명령의 파라미터에 필요한 데이터인가를 분석하고, 이 분석에 기초하여 TCG 소프트웨어 스택부(140)를 통해 TPM 업그레이드 데이터를 가지고 해당 명령어와 파라미터에 매칭되는 MTM 명령을 생성하여 모바일용 TPM(150)을 업그레이드한다.The TPM data analysis processing module 134 analyzes data for which purpose the TPM upgrade data is to be used from the TPM data extraction module, and upgrades the mobile TPM 150 through the TCG software stack 140 based on the analysis. do. In this case, the TPM data analysis processing module 134 analyzes whether the corresponding TPM upgrade data is required for the parameter of the command through the header of the TPM upgrade data, and based on the analysis, the TPM data stack unit 140 through the TPM software stack unit 140. The mobile TPM 150 is upgraded by generating MTM commands matching the corresponding commands and parameters with the upgrade data.

TCG 소프트웨어 스택부(140)는 TPM 데이터 분석 처리 모듈(134)로부터 분석된 명령어와 파라미터에 매칭되는 MTM 명령을 생성하여 모바일용 TPM(150)로 전달하는 기능을 수행한다. The TCG software stack 140 generates a MTM command matching the command and parameter analyzed by the TPM data analysis processing module 134 and delivers the MTM command to the mobile TPM 150.

모바일용 TPM(150)은 소프트웨어에 대한 무결성 검증 및 안전한 저장공간을 제공하는 보안 모듈로, TCG 소프트웨어 스택부(140)를 통해 TPM 데이터 분석 처리 모듈(134)이 제공하는 명령어와 파라미터를 기초로 업그레이드한다.The mobile TPM 150 is a security module that provides integrity verification and secure storage for software. The TPM 150 is upgraded based on the commands and parameters provided by the TPM data analysis processing module 134 through the TCG software stack 140. do.

이때, 모바일용 TPM(150)은 TPM 데이터 추출 모듈(132)로부터 공개키 생성 요청에 대한 공개키를 생성하여 제공한다. 모바일용 TPM(150)은 공개키를 생성할 때 공개키와 이에 대응되는 암호화된 개인키를 생성하여 반환한다. At this time, the mobile TPM 150 generates and provides a public key for the public key generation request from the TPM data extraction module 132. When generating a public key, the mobile TPM 150 generates and returns a public key and an encrypted private key corresponding thereto.

또한, 모바일용 TPM(150)은 TPM 데이터 추출 모듈(132)로부터 키 정보와 암호화된 TPM 업그레이드 데이터를 수신하고, 키정보에 대응하는 개인키를 이용하여 암호화된 TPM 업그레이드 데이터를 복호화한다. 이때, 모바일용 TPM(150)은 TPM 데이터 추출 모듈(132)로부터 개인키를 수신한다.In addition, the mobile TPM 150 receives key information and encrypted TPM upgrade data from the TPM data extraction module 132 and decrypts the encrypted TPM upgrade data by using a private key corresponding to the key information. At this time, the mobile TPM 150 receives a private key from the TPM data extraction module 132.

그리고, 복호화한 데이터를 TPM 데이터 분석 처리 모듈(134)로 제공한다.The decoded data is then provided to the TPM data analysis processing module 134.

또한, 모바일용 TPM(150)은 TPM 에이전트(130)에 대한 무결성 검증을 수행한다.In addition, the mobile TPM 150 performs integrity verification on the TPM agent 130.

무결성 검증부(160)는 메시지 처리부(120)로부터 TPM 에이전트(130)에 대한 무결성 검증 요청을 수신하면, 모바일용 TPM(150)을 통해 TPM 에이전트(130)에 대한 무결성 검증을 수행하여 그 결과를 메시지 처리부(120)로 제공한다.When the integrity verification unit 160 receives the integrity verification request for the TPM agent 130 from the message processing unit 120, the integrity verification for the TPM agent 130 is performed through the TPM 150 for mobile, and the result is verified. Provided to the message processing unit 120.

이러한, 본 발명의 실시 예에 따른 이동 단말기는 SMS 메시지를 통해 암호화된 TPM 업그레이드 데이터를 수신함으로써, 보안 플랫폼(모바일용 TPM)을 안전하고, 효율적으로 업그레이드 할 수 있는 장점이 있다.Such a mobile terminal according to an embodiment of the present invention has an advantage of safely and efficiently upgrading a security platform (mobile TPM) by receiving encrypted TPM upgrade data through an SMS message.

도 3은 본 발명의 실시 예에 따른 TPM 업그레이드 데이터의 데이터 구조를 도시한 도면이다.3 is a diagram illustrating a data structure of TPM upgrade data according to an embodiment of the present invention.

도 3에 나타낸 바와 같이, 본 발명의 실시 예에 따른 TPM 업그레이드 데이터(400)는 헤더 플래그(Header Flag)(402), 토탈 사이즈(Total Size)(404), 넘버(Number)(406), 파라미터 플래그(Parameter Flag)(408), 파라미터 사이즈(Parameter Size)(410) 및 파라미터 데이터(Parameter Data)(412)를 포함한다.As shown in FIG. 3, the TPM upgrade data 400 according to an embodiment of the present invention includes a header flag 402, a total size 404, a number 406, and a parameter. A parameter flag 408, a parameter size 410, and parameter data 412 are included.

이러한, TPM 업그레이드 데이터(400)는 SMS 메시지에 포함되며, TPM 업그레이드 데이터(400)는 시스템이 미리 이동 단말기(100)의 모바일용 TPM(150)으로부터 얻은 공개키를 통해 암호화된다.The TPM upgrade data 400 is included in the SMS message, and the TPM upgrade data 400 is encrypted by the public key obtained by the system from the mobile TPM 150 of the mobile terminal 100 in advance.

헤더 플래그(402)는 TPM을 업그레이드하고자 하는 TPM 명령의 종류나 전달되는 파라미터의 내용과 함께 키 정보가 포함한다. 헤더 플래그(402)는 송수신 대상 간에 기 약속된다.The header flag 402 includes key information along with the types of TPM commands or parameters to be delivered, for which the TPM is to be upgraded. The header flag 402 is previously promised between the transmitting and receiving objects.

토탈 사이즈(404)는 전체 데이터의 사이즈(Size)를 나타낸다.The total size 404 represents the size of the entire data.

넘버(406)는 뒤에 올 파라미터의 개수를 나타낸다.Number 406 represents the number of parameters that will follow.

파라미터 플래그(408)는 TPM 명령을 수행하기 위해 입력 값으로 들어가는 데이터를 구분하는 정보이다. 파라미터 플래그(408) 역시 TPM 업그레이드 데이터에 대해 송수신하는 대상 간에 기 약속된 값이 포함된다.The parameter flag 408 is information for distinguishing data entering an input value to perform a TPM command. The parameter flag 408 also includes a value promised between the transmitting and receiving targets for the TPM upgrade data.

파라미터 사이즈(410)는 TPM 업그레이드 데이터의 크기를 나타내며, 파라미터 데이터(412)는 TPM 업그레이드 데이터가 들어간다. 파라미터가 n 개인 경우에는 n개만큼 정해진 파라미터 플래그가 반복되면서 뒤에 계속 추가된다.The parameter size 410 represents the size of the TPM upgrade data, and the parameter data 412 contains the TPM upgrade data. If there are n parameters, n defined parameter flags are repeated and added continuously.

도 4a 및 도 4b는 본 발명의 실시 예에 따른 SMS를 통해 이동 단말기의 보안 데이터(모바일용 TPM)을 업그레이드 방법을 도시한 데이터 흐름도이다.4A and 4B are data flow diagrams illustrating a method of upgrading security data (mobile TPM) of a mobile terminal through SMS according to an embodiment of the present invention.

도 4a 및 도 4b에 나타낸 바와 같이, 본 발명의 실시 예에 따른 모바일용 TPM 업그레이드 방법은 TPM 컨텐츠 장치(300)에 이동 단말기(100)로 제공할 TPM 관련 업그레이드 정보가 발생하면 이루어진다. 이때, TPM 컨텐츠 장치(300)의 TPM 관련 업그레이드 정보는 관리자에 의해 갱신된다.As shown in FIG. 4A and FIG. 4B, the TPM upgrade method for mobile according to an embodiment of the present invention is performed when TPM related upgrade information to be provided to the mobile terminal 100 is generated in the TPM content device 300. At this time, the TPM-related upgrade information of the TPM content device 300 is updated by the administrator.

TPM 컨텐츠 장치(300)는 이동 단말기(100)로 제공할 TPM 관련 업그레이드 정보가 발생하면(S100), 이동 단말기(100)의 TPM을 업그레이드 할 것인지에 대한 요청 정보가 포함된 SMS 메시지를 생성하여 메시지 서비스 장치(200)를 통해 이동 단말기(100)의 메시지 처리부(120)로 전송한다(S102, S104).When the TPM content device 300 generates TPM-related upgrade information to be provided to the mobile terminal 100 (S100), a message service is generated by generating an SMS message including request information on whether to upgrade the TPM of the mobile terminal 100. The device 200 transmits the message to the message processing unit 120 of the mobile terminal 100 (S102 and S104).

이동 단말기(100)의 메시지 처리부(120)는 TPM 컨텐츠 장치(300)로부터 SMS 메시지를 수신하고, 수신된 SMS 메시지를 사용자에게 제공한다(S106). 이때, SMS 메시지는 모바일용 TPM(150)을 업그레이드 할 것인지에 대한 질의를 포함한다.The message processing unit 120 of the mobile terminal 100 receives the SMS message from the TPM content device 300 and provides the received SMS message to the user (S106). At this time, the SMS message includes a query whether to upgrade the mobile TPM 150.

이동 단말기(100)의 메시지 처리부(120)는 사용자가 업그레이드 승인을 하면, TPM 에이전트(130)로 업그레이드 승인을 알린다(S110).When the user approves the upgrade, the message processing unit 120 of the mobile terminal 100 notifies the TPM agent 130 of the upgrade approval (S110).

이동 단말기(100)의 TPM 에이전트(130)는 메시지 처리부(120)의 업그레이드 승인 알림을 수신하면, 모바일용 TPM(150)으로 공개키 생성을 요청한다(S112).When the TPM agent 130 of the mobile terminal 100 receives the upgrade approval notification of the message processing unit 120, the TPM agent 130 requests the public key generation to the mobile TPM 150 (S112).

모바일용 TPM(150)은 TPM 에이전트(130)로부터 공개키 생성 요청을 수신하고, TPM 업그레이드 데이터를 암호화하기 위한 전송용 공개키를 생성한다(S114). 그리고, 생성된 공개키를 TPM 에이전트(130)로 전송한다(S116). 이때, 모바일용 TPM(150)는 TPM 에이전트(130)로 전송한 공개키에 대한 정보를 저장한다.The mobile TPM 150 receives a public key generation request from the TPM agent 130 and generates a public key for transmission for encrypting the TPM upgrade data (S114). The generated public key is transmitted to the TPM agent 130 (S116). At this time, the mobile TPM 150 stores information about the public key transmitted to the TPM agent 130.

TPM 에이전트(130)는 모바일용 TPM(150)로부터 공개키를 수신하고, 수신된 공개키를 SMS 메시지를 통해 TPM 컨텐츠 장치(300)로 전송하기 위해 메시지 처리부(120)로 제공한다(S118).The TPM agent 130 receives the public key from the mobile TPM 150 and provides the received public key to the message processing unit 120 to transmit the received public key to the TPM content device 300 via an SMS message (S118).

메시지 처리부(120)는 공개키가 포함된 SMS 메시지를 생성하고(S120), 생성된 SMS 메시지를 메시지 서비스 장치(200)를 통해 TPM 컨텐츠 장치(300)로 전송한다(S122).The message processing unit 120 generates an SMS message including the public key (S120), and transmits the generated SMS message to the TPM content device 300 through the message service device 200 (S122).

TPM 컨텐츠 장치(300)는 이동 단말기(100)로부터 수신된 SMS 메시지의 공개키를 수신하고(S124), 수신된 공개키를 이용하여 이동 단말기(100)의 TPM을 업그레이드하기 위한 TPM 업그레이드 데이터를 암호화한다(S126).The TPM content device 300 receives the public key of the SMS message received from the mobile terminal 100 (S124), and encrypts the TPM upgrade data for upgrading the TPM of the mobile terminal 100 using the received public key. (S126).

그리고, 암호화된 TPM 업그레이드 데이터를 포함하는 SMS 메시지를 생성하여 메시지 서비스 장치(200)를 통해 이동 단말기(100)로 전송한다(S128, S130). 이때, SMS 메시지의 헤더 정보에는 SMS 메시지가 TPM 업그레이드 데이터를 가지고 있음을 알려주는 정보가 기록되며, 암호화된 TPM 업그레이드 데이터의 헤더에는 TPM 업그레이드 데이터를 암호화하기 위해 사용된 키정보가 기록된다.In addition, an SMS message including the encrypted TPM upgrade data is generated and transmitted to the mobile terminal 100 through the message service device 200 (S128 and S130). In this case, information indicating that the SMS message has the TPM upgrade data is recorded in the header information of the SMS message, and key information used for encrypting the TPM upgrade data is recorded in the header of the encrypted TPM upgrade data.

이동 단말기(100)의 메시지 처리부(120)는 TPM 컨텐츠 장치(300)로부터 SMS 메시지를 수신하고(S132), 수신된 SMS 메시지를 TPM 에이전트(130)로 전송한다(S134). 이때, 이동 단말기(100)의 메시지 처리부(120)는 SMS 메시지의 헤더 정보를 확인하여 SMS 메시지가 TPM 업그레이드 데이터를 포함한 경우에, 모바일용 TPM을 통해 TPM 에이전트(130)를 검증하고, 검증이 되면 해당 SMS 메시지를 TPM 에이전트(130)로 전송한다.The message processing unit 120 of the mobile terminal 100 receives an SMS message from the TPM content device 300 (S132), and transmits the received SMS message to the TPM agent 130 (S134). In this case, the message processing unit 120 of the mobile terminal 100 checks the header information of the SMS message, and if the SMS message includes the TPM upgrade data, the TPM agent 130 is verified through the TPM for mobile, and when verified The SMS message is transmitted to the TPM agent 130.

TPM 에이전트(130)는 SMS 메시지를 확인하고(S136), SMS 메시지에 포함된 TPM 업그레이드 데이터의 헤더 정보에 기록되어 있는 키정보와 암호화된 TPM 업그레이드 데이터를 모바일용 TPM(150)로 전송하여 해당 암호화된 TPM 업그레이드 데이터에 대한 복호화를 요청한다(S138). The TPM agent 130 checks the SMS message (S136), and transmits the encrypted key information and the encrypted TPM upgrade data recorded in the header information of the TPM upgrade data included in the SMS message to the mobile TPM 150 for encryption. A decryption of the received TPM upgrade data is requested (S138).

모바일용 TPM(150)은 키정보와 암호화된 TPM 업그레이드 데이터를 수신하고, 키정보에 해당하는 개인키로 암호화된 TPM 업그레이드 데이터를 복호화한다. 그리고 복호화된 TPM 업그레이드 데이터를 TPM 에이전트(130)로 전송한다(S140).The mobile TPM 150 receives the key information and the encrypted TPM upgrade data, and decrypts the TPM upgrade data encrypted with the private key corresponding to the key information. The decrypted TPM upgrade data is transmitted to the TPM agent 130 (S140).

TPM 에이전트(130)는 복호화된 TPM 업그레이드 데이터를 분석하고(S142), 해당 TPM 업그레이드 데이터의 종류를 기초로 명령어를 생성하여 모바일용 TPM(150)으로 전송한다(S144, S146).The TPM agent 130 analyzes the decrypted TPM upgrade data (S142), generates a command based on the type of the corresponding TPM upgrade data, and transmits the command to the mobile TPM 150 (S144, S146).

모바일용 TPM(150)은 TPM 에이전트(130)로부터 수신된 명령어를 기초로 TPM 업그레이드를 실행하고(S148), 실행된 TPM 업그레이드 결과 정보를 생성하여 TPM 에이전트(130)로 전송한다(S150, S152).The mobile TPM 150 executes the TPM upgrade based on the command received from the TPM agent 130 (S148), and generates and transmits the executed TPM upgrade result information to the TPM agent 130 (S150 and S152). .

TPM 에이전트(130)는 모바일용 TPM(150)으로부터 TPM 업그레이드 결과 정보를 수신하고, 수신된 TPM 업그레이드 결과 정보를 메시지 처리부(120)로 전송한다(S154).The TPM agent 130 receives the TPM upgrade result information from the mobile TPM 150, and transmits the received TPM upgrade result information to the message processor 120 (S154).

메시지 처리부(120)는 TPM 업그레이드 결과 정보가 포함된 SMS 메시지를 생성하여 메시지 서비스 장치(200)를 통해 TPM 컨텐츠 장치(300)로 전송한다(S156, S158).The message processing unit 120 generates an SMS message including the TPM upgrade result information and transmits the SMS message to the TPM content device 300 through the message service device 200 (S156 and S158).

TPM 컨텐츠 장치(300)는 이동 단말기(100)의 TPM 업그레이드 결과 정보를 수신하고, 이동 단말기(100)의 정보와 TPM 업그레이드 결과 정보를 저장하여 이동 단말기(100)의 업그레이드를 완료한다(S160).The TPM content device 300 receives the TPM upgrade result information of the mobile terminal 100, and stores the information of the mobile terminal 100 and the TPM upgrade result information to complete the upgrade of the mobile terminal 100 (S160).

이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may also be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시 예에 따른 SMS 메시지를 통해 이동 단말기의 보안 데이터를 업그레이드하는 시스템을 도시한 블록도이다.1 is a block diagram illustrating a system for upgrading security data of a mobile terminal through an SMS message according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 이동 단말기를 도시한 블록도이다.2 is a block diagram illustrating a mobile terminal according to an exemplary embodiment of the present invention.

도 3은 본 발명의 실시 예에 따른 TPM 업그레이드 데이터의 데이터 구조를 도시한 도면이다.3 is a diagram illustrating a data structure of TPM upgrade data according to an embodiment of the present invention.

도 4a 및 도 4b는 본 발명의 실시 예에 따른 SMS를 통해 이동 단말기의 보안 데이터(모바일용 TPM)을 업그레이드 방법을 도시한 데이터 흐름도이다.4A and 4B are data flow diagrams illustrating a method of upgrading security data (mobile TPM) of a mobile terminal through SMS according to an embodiment of the present invention.

Claims (11)

플랫폼 보안부 내 보안 데이터의 업그레이드를 지시하는 외부 시스템에 의하여 전송된 보안 데이터 업그레이드 허가 요청 메시지에 대응하여 공개키 생성을 상기 플랫폼 보안부에 요청하고, 상기 플랫폼 보안부에 의하여 생성된 공개키를 이용하여 암호화되고 상기 시스템에 의하여 전송된 보안 데이터 업그레이드 정보 메시지를 수신하며, 상기 업그레이드 정보 메시지의 복호화를 상기 플랫폼 보안부에 요청하고, 상기 플랫폼 보안부에 의하여 복호화된 상기 업그레이드 정보 메시지를 분석하여 업그레이드 제어를 위한 명령어를 생성하며, 상기 명령어를 상기 플랫폼 보안부로 전송하는 에이전트; 및In response to a secure data upgrade permission request message sent by an external system instructing the upgrade of secure data in the platform security unit, request the public security unit to generate the public key, and encrypt the public key generated using the public key generated by the platform security unit. Receives a security data upgrade information message sent by the system, requests the platform security unit to decrypt the upgrade information message, analyzes the upgrade information message decrypted by the platform security unit, and generates a command for upgrade control. An agent for transmitting the command to the platform security unit; And 상기 에이전트의 공개키 생성 요청에 대응하여 생성한 공개키를 상기 에이전트를 거쳐 상기 시스템으로 전송하고, 암호화된 상기 업그레이드 정보 메시지를 상기 생성한 공개키에 기초하여 복호화하며, 복호화된 상기 업그레이드 정보 메시지를 상기 에이전트로 전송하고, 상기 에이전트에 의하여 생성된 상기 명령어를 수신하며, 상기 명령어에 기초하여 상기 보안 데이터를 업그레이드하는 플랫폼 보안부를 포함하는 이동 단말기.The public key generated in response to the public key generation request of the agent is transmitted to the system via the agent, the encrypted upgrade information message is decrypted based on the generated public key, and the decrypted upgrade information message is decrypted. And a platform security unit for transmitting to the agent, receiving the command generated by the agent, and upgrading the security data based on the command. 제1항에 있어서,The method of claim 1, 상기 시스템으로부터 상기 업그레이드 정보 메시지를 수신하고, 상기 업그레이드 정보 메시지의 헤더를 분석하여 상기 업그레이드 정보 메시지임을 확인하며,상기 업그레이드 정보 메시지를 상기 에이전트로 전달하는 메시지 처리부를 더 포함하는 이동 단말기.The mobile terminal further comprises a message processing unit for receiving the upgrade information message from the system, analyzing the header of the upgrade information message to identify the upgrade information message, and delivering the upgrade information message to the agent. 제2항에 있어서, The method of claim 2, 상기 플랫폼 보안부를 통해 상기 에이전트에 대한 무결성 검증하는 무결성 검증부를 더 포함하며, Further comprising an integrity verification unit for verifying the integrity of the agent through the platform security unit, 상기 메시지 처리부는 상기 업그레이드 정보 메시지를 수신하면, 상기 무결성 검증부로 상기 에이전트에 대한 무결성 검증을 요청하고, 무결성이 검증된 경우에 상기 업그레이드 정보 메시지를 상기 에이전트로 제공하는 이동 단말기.The message processing unit, upon receiving the upgrade information message, requests the integrity verification unit for the agent to verify the integrity, and provides the upgrade information message to the agent when the integrity is verified. 제3항에 있어서, The method of claim 3, 상기 메시지 처리부는 상기 시스템으로부터 상기 업그레이드 허가 요청 메시지를 수신하여 사용자에게 제공하고, 상기 사용자로부터 업그레이드 허가 승인을 받은 경우 상기 업그레이드 허가 요청 메시지를 상기 에이전트로 전달하는 이동 단말기.The message processing unit receives the upgrade permission request message from the system and provides the upgrade permission request message to the user, and transfers the upgrade permission request message to the agent when the upgrade permission approval is received from the user. 제1항에 있어서,The method of claim 1, 상기 에이전트는 상기 생성된 공개키에 대응하는 암호화된 개인키를 관리하고, 상기 업그레이드 정보 메시지의 복호화 요청 시에 상기 플랫폼 보안부로 상기 암호화된 개인키와 암호화된 상기 업그레이드 정보 메시지를 전송하는 이동 단말기.The agent manages an encrypted private key corresponding to the generated public key, and transmits the encrypted private key and the encrypted upgrade information message to the platform security unit when requesting decryption of the upgrade information message. 제1항 내지 제5항 중 어느 한 항에 있어서,6. The method according to any one of claims 1 to 5, 상기 업그레이드 허가 요청 메시지 및 상기 업그레이드 정보 메시지는 SMS(Short Message Service) 형식 또는 MMS(Multimedia Messaging Service) 형식의 메시지인 이동 단말기.The upgrade permission request message and the upgrade information message are messages in Short Message Service (SMS) format or Multimedia Messaging Service (MMS) format. 에이전트 및 플랫폼 보안부를 포함하는 이동 단말기의 보안 데이터 업그레이드 방법에 있어서,In the security data upgrade method of a mobile terminal comprising an agent and a platform security unit, 상기 에이전트는 상기 플랫폼 보안부 내 보안 데이터의 업그레이드를 지시하는 외부 시스템에 의하여 전송된 보안 데이터 업그레이드 허가 요청 메시지에 대응하여 상기 플랫폼 보안부로 공개키 생성을 요청하는 단계;Requesting, by the agent, a public key generation to the platform security unit in response to a security data upgrade permission request message sent by an external system instructing upgrade of security data in the platform security unit; 상기 플랫폼 보안부는 생성한 공개키를 상기 에이전트를 거쳐 상기 시스템으로 전송하는 단계;Transmitting, by the platform security unit, the generated public key to the system via the agent; 상기 에이전트는 상기 시스템으로부터 상기 공개키를 이용하여 암호화된 보안 데이터 업그레이드 정보 메시지를 수신하는 단계;The agent receiving from the system an encrypted secure data upgrade information message using the public key; 상기 에이전트는 상기 플랫폼 보안부로 상기 업그레이드 정보 메시지의 복호화를 요청하는 단계;The agent requesting the platform security unit to decrypt the upgrade information message; 상기 플랫폼 보안부는 상기 업그레이드 정보 메시지를 복호화하고, 복호화된 상기 업그레이드 정보 메시지를 상기 에이전트로 전달하는 단계;Decrypting the upgrade information message by the platform security unit and transferring the decrypted upgrade information message to the agent; 상기 에이전트는 복호화된 상기 업그레이드 정보 메시지를 분석하여 업그레이드 제어를 위한 명령어를 생성하고, 상기 명령어를 상기 플랫폼 보안부로 전송하는 단계; 및Analyzing, by the agent, the decrypted upgrade information message to generate a command for upgrade control, and transmitting the command to the platform security unit; And 상기 플랫폼 보안부는 상기 명령어에 기초하여 상기 보안 데이터를 업그레이드 하는 단계를 포함하는 보안 데이터 업그레이드 방법.And the platform security unit upgrades the security data based on the command. 제7항에 있어서,The method of claim 7, wherein 상기 이동 단말기는 메시지 처리부를 더 포함하고,The mobile terminal further includes a message processing unit, 상기 메시지 처리부는 상기 외부 시스템에 의하여 전송된 상기 보안 데이터 업그레이드 허가 요청 메시지를 수신하여 사용자에게 제공하고, 상기 사용자로부터 업그레이드 허가 승인을 받은 경우 상기 보안 데이터 업그레이드 허가 요청 메시지를 상기 에이전트로 전달하는 단계를 더 포함하는 보안 데이터 업그레이드 방법.The message processing unit receives the secure data upgrade permission request message transmitted by the external system and provides the received message to the user, and when receiving the upgrade permission approval from the user, forwarding the secure data upgrade permission request message to the agent. Security data upgrade method further comprising. 제7항 또는 제8항에 있어서,9. The method according to claim 7 or 8, 상기 플랫폼 보안부는 업그레이드 결과를 상기 에이전트를 거쳐 상기 시스템으로 전송하는 단계를 더 포함하는 보안 데이터 업그레이드 방법.The platform security unit further comprises the step of transmitting the upgrade result to the system via the agent. 제7항 또는 제8항에 있어서,9. The method according to claim 7 or 8, 상기 보안 데이터 업그레이드 허가 요청 메시지 및 상기 업그레이드 정보 메시지는 SMS(Short Message Service) 형식 또는 MMS(Multimedia Messaging Service) 형식의 메시지인 보안 데이터 업그레이드 방법.The secure data upgrade permission request message and the upgrade information message are short message service (SMS) or multimedia messaging service (MMS) format messages. 삭제delete
KR1020070133661A 2007-12-18 2007-12-18 Mobile terminal and method for upgrading to trusted platform data in mobile terminal KR100964373B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070133661A KR100964373B1 (en) 2007-12-18 2007-12-18 Mobile terminal and method for upgrading to trusted platform data in mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070133661A KR100964373B1 (en) 2007-12-18 2007-12-18 Mobile terminal and method for upgrading to trusted platform data in mobile terminal

Publications (2)

Publication Number Publication Date
KR20090066053A KR20090066053A (en) 2009-06-23
KR100964373B1 true KR100964373B1 (en) 2010-06-17

Family

ID=40994208

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070133661A KR100964373B1 (en) 2007-12-18 2007-12-18 Mobile terminal and method for upgrading to trusted platform data in mobile terminal

Country Status (1)

Country Link
KR (1) KR100964373B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508439B1 (en) * 2013-10-28 2015-04-08 포항공과대학교 산학협력단 Method for ensuring data confidentiality, method and system for sharing data for using the same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1376924A2 (en) * 2002-06-27 2004-01-02 Nokia Corporation End-to-end encryption key management in mobile communications system
EP1674963A1 (en) * 2004-12-22 2006-06-28 Sap Ag Secure license management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1376924A2 (en) * 2002-06-27 2004-01-02 Nokia Corporation End-to-end encryption key management in mobile communications system
EP1674963A1 (en) * 2004-12-22 2006-06-28 Sap Ag Secure license management

Also Published As

Publication number Publication date
KR20090066053A (en) 2009-06-23

Similar Documents

Publication Publication Date Title
US9602549B2 (en) Establishing trust between applications on a computer
US8447970B2 (en) Securing out-of-band messages
EP2973142B1 (en) Security services management for computer applications by modifying their object code
US10680816B2 (en) Method and system for improving the data security during a communication process
US20100290627A1 (en) Key management server, terminal, key sharing system, key delivery program, key reception program, key delivery method, and key reception method
US20090049307A1 (en) System and Method for Providing a Multifunction Computer Security USB Token Device
JP4790793B2 (en) Method and system for creating a secure virtual project room
JP2011128985A (en) Account aggregation system, information processing apparatus and encryption key management method of the account aggregation system
CA2881539A1 (en) Secure app ecosystem with key and data exchange according to enterprise information control policy
US20100082982A1 (en) Service control system and service control method
US8284942B2 (en) Persisting private/public key pairs in password-encrypted files for transportation to local cryptographic store
CN112597523B (en) File processing method, file conversion encryption machine, terminal, server and medium
CN111316596B (en) Encryption chip with identity verification function
US11089061B1 (en) Threat isolation for documents using distributed storage mechanisms
CN105678165A (en) Sandboxing keyboard system of mobile terminal and data transmitting method of sandboxing keyboard system
US20130177156A1 (en) Encrypted Data Processing
US20240028759A1 (en) Database access method and apparatus
KR101497067B1 (en) Electric document transfer method and apparatus based digital forensic
CN115943381A (en) Data encryption and decryption method and device
KR100964373B1 (en) Mobile terminal and method for upgrading to trusted platform data in mobile terminal
CN115935301A (en) Application program generation method based on visual configuration, client and development platform
US8515080B2 (en) Method, system, and computer program product for encryption key management in a secure processor vault
KR102310811B1 (en) Method and System for electronic authentication and encryption of data Based On Cloud System
CN115935379A (en) Service processing method, device, equipment and computer readable storage medium
US20150067343A1 (en) Tamper resistance of aggregated data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee