KR100458515B1 - 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법 - Google Patents

무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법 Download PDF

Info

Publication number
KR100458515B1
KR100458515B1 KR10-2001-0082496A KR20010082496A KR100458515B1 KR 100458515 B1 KR100458515 B1 KR 100458515B1 KR 20010082496 A KR20010082496 A KR 20010082496A KR 100458515 B1 KR100458515 B1 KR 100458515B1
Authority
KR
South Korea
Prior art keywords
application
file
mobile terminal
field
application program
Prior art date
Application number
KR10-2001-0082496A
Other languages
English (en)
Other versions
KR20030052510A (ko
Inventor
하영국
임신영
이재원
윤현수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2001-0082496A priority Critical patent/KR100458515B1/ko
Publication of KR20030052510A publication Critical patent/KR20030052510A/ko
Application granted granted Critical
Publication of KR100458515B1 publication Critical patent/KR100458515B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 무선 인터넷 환경에서 네트워크를 통해 전송된 응용프로그램의 인증 및 설치방법에 관한 것으로, 프로그램 코드에 대한 인증을 위하여 신뢰할 수 있는 응용 발급자의 전자서명을 자바 플랫폼에서 공개키 암호기법을 이용하여 첨부하고 이를 확인할 수 있는 인증서를 배포하여 응용프로그램의 무결성을 검증함으로써 사용자의 이동 단말에 안전하게 설치할 수 있도록 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템 및 그 방법에 관한 것이다.
본 발명은 응용프로그램 배포에 사용되는 자바 응용프로그램 명세 파일의 속성으로 응용프로그램에 대한 전자서명을 삽입하여 응용프로그램을 다운로드 후 무결성을 검증한 뒤 설치하고, 또한 자바 응용프로그램 명세 파일 자체에 대한 전자서명을 명세 파일 뒤에 첨부하여 명세파일의 조작으로 인한 응용프로그램 정보의 변조를 막아, 응용프로그램 제작자가 작성한 응용프로그램이 배포 과정에서 악의적인 해커 등에 의해 위/변조됨으로써 무선 인터넷 사용자들이 개인정보의 노출을 방지할 수 있도록 하는 것이다.

Description

무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템 및 그 방법{System and method that can facilitate secure installation of JAVA application for mobile client through wireless internet}
본 발명은 무선 인터넷 환경에서 네트워크를 통해 전송된 응용프로그램의 인증 및 설치방법에 관한 것으로, 상세하게는 프로그램 코드에 대한 인증을 위하여 신뢰할 수 있는 응용 발급자의 전자서명을 자바 플랫폼에서 공개키 암호기법을 이용하여 첨부하고 이를 확인할 수 있는 인증서를 배포하여 응용프로그램의 무결성을 검증함으로써 사용자의 이동 단말에 안전하게 설치할 수 있도록 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템 및 그 방법에 관한 것이다.
무선 인터넷을 통해 자바 플랫폼에서 응용프로그램을 동적으로 다운로드하여 설치하기 위한 종래 방법은 자바 응용프로그램 명세파일(JAD: Java Application Descriptor)을 사용하여 응용프로그램의 정보를 관리하는 방법이 있다.
JAD 파일에는 응용프로그램 이름, 응용프로그램 버전, 응용프로그램 제작자, 응용프로그램 위치 및 응용프로그램 크기 등 필수적인 속성들에 대한 정보를 포함하고 있다.
종래 방법에 의하면, 사용자는 무선 인터넷을 통해 자바 응용프로그램을 다운로드하기 위하여 먼저 무선 인터넷 브라우저를 통하여 자신의 목적에 맞는 응용프로그램을 선택하고 이에 대한 JAD 파일을 전송받아 해당 프로그램이 이미 무선 단말기에 설치되어 있는지 확인한 뒤 설치 내역이 없다면 JAD 파일 내의 응용프로그램 위치에서 응용프로그램을 다운로드받아 실행하는 방식을 사용한다.
그러나 이러한 종래 방법에 의하면, 기존의 무선 인터넷을 위한 자바 플랫폼과 같은 응용프로그램의 동적 다운로드를 통한 배포 및 설치 과정에서 보안에 관련된 문제점이 있다.
예를 들어 선의의 사용자가 인터넷과 같은 개방형 컴퓨터 통신망에서 해커 등의 악의의 목적을 가진 익명의 사용자에 의해 변조된 응용프로그램을 다운로드받거나, JAD 파일이 변조되어 잘못된 위치로부터 악의의 응용프로그램을 전송 받는다면 사용자는 이동 단말에 저장된 개인 정보의 유출이나 금융관련 정보의 조작 등으로 인한 심각한 정신적/물질적인 피해를 입을 수 있다.
본 발명은 무선 인터넷을 위한 자바 플랫폼에서 응용프로그램을 동적으로 다운로드 하여 실행 시 악성 코드의 다운로드로 인한 보안 문제점을 해결하기 위한 것으로, 상세하게는 인증기관으로부터 공개키 인증서(이하 인증서라고 칭함)를 발급받은 응용서버가 자신의 서명용 개인키를 이용하여 자바 응용프로그램에 대한 전자서명 값을 생성하여 JAD 파일에 삽입하도록 하고, JAD 파일 자체에 대한 전자서명을 다시 생성하여 JAD 파일을 참조할 때 같이 참조할 수 있도록 하여 이동단말에 저장된 정보들의 유출을 방지할 수 있는 무선 인터넷을 통한 이동 단말용 자바 응용프로그램 설치 시스템 및 그 방법을 제공하는 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은 무선 인터넷용 응용프로그램을 응용서버로부터 이동단말로 설치하기 위한 시스템에 있어서, 상기 이동단말에 적용하기 위한 응용프로그램 파일을 생성하는 컨텐츠 제공자; 인증기관으로부터 인증서를 발급 받아서 그 인증서에 대응되는 서명용 개인키를 소지하고 상기 서명된 응용프로그램의 명세파일을 생성하는 응용서버; 및 상기 서명된 응용프로그램 명세파일을 응용서버로부터 다운로드하여 전자서명을 검증하고 설치하는 이동단말;을 포함한 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템을 제공한다.
본 발명은 컨텐츠 제공자에 의해 제공되는 응용프로그램 파일을 서명용 개인키가 소지된 응용프로그램 파일로 생성한 서명된 응용프로그램 명세 파일에 있어서, 상기 응용프로그램 명세 파일은 응용프로그램 명세 영역 및 서명 영역으로 구성되는 것으로, a)상기 응용프로그램 명세 영역은 응용프로그램 명칭 필드, 응용프로그램 버전 필드, 응용프로그램 제작자 필드, 응용프로그램 위치 필드, 응용프로그램 크기 필드, 응용프로그램 전자서명 알고리즘 필드 및 응용프로그램 전자서명 필드로 구성되고; 및 b)상기 서명 영역은 명세 정보 전자서명 알고리즘 필드 및 명세 정보 전자서명 필드로 구성된 응용프로그램 명세파일을 제공한다.
본 발명은 컨텐츠 제공자, 인증기관, 응용서버 및 이동단말을 포함하며, 상기 응용서버로부터 상기 이동단말로 무선 인터넷용 응용프로그램을 설치하기 위한방법에 있어서, 상기 컨텐츠 제공자의 제어하에, 상기 이동단말에 적용하기 위한 응용프로그램 파일을 생성하는 단계; 상기 응용서버의 제어하에, 상기 생성된 응용프로그램 파일에 대해 인증기관으로부터 인증서를 발급 받아서 그 인증서에 대응되는 서명용 개인키를 소지한 서명된 응용프로그램의 명세 파일을 생성하는 단계; 및 상기 서명된 응용프로그램 명세파일을 응용서버로부터 상기 이동단말로 다운로드하여 전자서명을 검증하고 설치하는 단계;를 포함하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치방법을 제공한다.
본 발명은 컨텐츠 제공자, 인증기관, 응용서버 및 이동단말을 포함하며, 상기 서명된 응용프로그램을 응용서버로부터 다운로드받아 이동단말에서 인증하는 방법에 있어서, 상기 이동 단말의 제어하에 상기 응용서버로 서명된 응용프로그램 명세파일을 요청하는 단계; 상기 응용서버의 제어하에 상기 서명된 응용프로그램 명세파일을 상기 이동 단말로 전송하는 단계; 상기 이동 단말의 제어하에 상기 응용서버에서 전송된 서명된 응용프로그램 명세 파일로부터 상기 명세 파일에 대한 전자서명 값을 추출하여 그 값이 올바른 값인지 검증하는 단계; 상기 명세 파일에 대한 전자서명 값을 검증 한 후 상기 응용프로그램을 다운로드받아 설치하는 단계;를 포함하는 무선 인터넷을 통한 이동 단말용 응용프로그램 인증방법을 제공한다.
이러한 시스템 및 방법에 의하면, 사용자의 이동 단말에서는 먼저 JAD 파일을 읽은 뒤 인증기관에서 배포하는 응용서버의 인증서를 이용하여 JAD 파일에 대한 전자서명을 검증하여 자바 응용프로그램의 위치 및 부가 정보의 무결성을 확인하고, JAD 파일을 참조하여 자바 응용프로그램을 다운로드 받은 뒤 JAD 파일에 삽입되어 있는 응용프로그램에 대한 전자서명 값을 응용서버의 인증서를 이용하여 검증한 후 검증이 성공한 경우에만 이동 단말기에 응용프로그램을 설치하게 함으로써, 이동 단말 사용자가 응용프로그램 설치 전에 응용프로그램의 작성자 및 위/변조 여부를 확인하도록 하여 안전하고 신뢰성 있는 무선 인터넷 서비스를 사용할 수 있다.
도 1은 본 발명에 따른 무선 인터넷을 통한 이동 단말용 자바 응용프로그램 설치 시스템의 일실시예 구성도,
도 2는 본 발명에 따른 도 1의 컨텐츠 제공자(Content Provider)에서 자바 응용프로그램 파일 생성 과정에 대한 일실시예 처리도,
도 3은 본 발명에 따른 도 1의 응용서버(Application Server)에서 자바 응용프로그램 파일에 대한 전자서명의 생성 과정과 서명된 자바 응용프로그램 명세 파일 생성 과정에 대한 일실시예 처리도,
도 4는 본 발명에 따른 도 1의 응용서버(Application Server)에서 생성되는 서명된 자바 응용프로그램 명세 파일에 대한 일실시예 구성도,
도 5는 본 발명에 따른 도 1의 응용서버(Application Server)에서 다운로드한 서명된 자바 응용프로그램 명세 파일을 참조하여 응용프로그램을 무선 인터넷을 통해 다운로드 받아 이동 단말에 설치하는 과정에 대한 일실시예 흐름도.
*도면의 주요부분에 대한 부호의 설명*
100;인증기관 200;응용서버
300;이동 단말 400;컨텐츠 제공자
500;서명된 자바 응용프로그램 명세 파일
600;자바 응용프로그램 파일
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 통해 설명한다. 도 1은 본 발명에 따른 무선 인터넷을 통한 이동 단말용 자바 응용프로그램의 설치 시스템의 일실시예를 보인 구성도이다.
도면을 참조하면, 본 발명은 이동단말(300)에 적용하기 위한 자바 응용프로그램 파일(600)을 생성하는 컨텐츠 제공자(400), 인증기관(100)으로부터 인증서를 발급 받아서 그 인증서에 대응되는 서명용 개인키를 소지하고 상기 서명된 자바 응용프로그램의 명세파일(500)을 생성하는 응용서버(200) 및 상기 서명된 응용프로그램 명세파일(500)을 응용서버로부터 다운로드하여 전자서명을 검증하고 설치하는 이동단말(300)을 포함한다.
이러한 구성에 의하면, 본 발명의 응용서버(200)는 인증기관(100)으로부터 인증서를 발급 받아야 하며, 아울러 서명용 개인키를 소지함으로써 발명을 개시할 수 있다. 컨텐츠 제공자(400)는 자바 응용프로그램 파일(600)을 생성하고 그 새성된 응용프로그램 파일을 응용서버(200)에 업로드 한다.
상기 응용서버(200)는 자신의 서명용 개인키를 이용하여 자바 응용프로그램 파일(600) 대한 전자서명을 수행하여 이 값을 속성에 포함시킨 서명된 자바 응용프로그램 명세 파일(500)을 작성하고, 다시 이 명세 파일에 대한 전자서명을 서명용 개인키를 이용하여 생성하여 명세 파일에 첨부하며, 이 명세 파일은 응용서버(200)에 저장된다.
이러한 상태에서 사용자의 이동 단말(300)에서 설치하고자 하는 응용프로그램을 선택하면 먼저 무선 인터넷을 통하여 응용서버(200)로부터 해당 응용프로그램에 대한 서명된 명세 파일(500)을 다운로드받는다.
이동 단말(300)에서는 다운로드받은 명세 파일의 전자서명 값을 인증기관으로부터 발급 받은 응용서버(200)의 인증서를 참조하여 검증하고, 검증이 된 경우 명세 파일에 명시된 응용프로그램의 위치로부터 응용프로그램을 다운로드받는다.
다운로드받은 응용프로그램에 대한 명세 파일에 포함된 응용프로그램 전자서명 값을 검증하고, 검증에 성공하면 단말기에 설치를 완료한다.
도 2는 본 발명에 따른 도 1의 컨텐츠 제공자(Content Provider)에서 자바 응용프로그램 파일 생성과정에 대한 일실시예 처리도이다.
도면을 참조하면, 무선 인터넷 단말용 자바 응용프로그램 개발자는 응용프로그램의 원시 파일(401)을 작성하고, 자바 컴파일러(402)를 이용하여 컴파일하여 클래스 파일(403)을 생성한다.
이후, 생성된 클래스 파일이 무선 단말에서 동작하기 적합한지 사전 검증기(404)를 이용하여 검증한 후 무선 단말에서 동작 가능한 클래스 파일(405)을생성하게 되며, 상기 클래스 파일(405)을 저장 파일 생성기(406)를 이용하여 응용프로그램 파일(407)로 생성하게 된다.
도 3은 본 발명에 따른 도 1의 응용서버(Application Server)에서 자바 응용프로그램 파일에 대한 전자서명의 생성 과정과 서명된 자바 응용프로그램 명세 파일 생성 과정에 대한 일실시예 처리도이다.
본 발명에서는 컨텐츠 제공자(400)로부터 생성된 응용프로그램 파일(413)에 대하여 응용서버의 서명용 개인키(408)와 저장 파일 서명 생성기(409)를 이용하여 전자서명 값(410)을 생성하고, 기존의 자바 응용프로그램 명세 파일의 속성값(411)과 본 발명에 따른 추가 속성값인 응용프로그램의 전자서명 값(410)을 추가하여 명세 파일을 작성한다.
이 후 명세 파일 서명 생성기(412)를 이용하여 명세 파일에 대한 전자서명을 생성하여 그 전자서명을 명세 파일에 첨부함으로써 최종 결과물로 서명된 자바 응용프로그램 명세파일(414)을 얻게 된다.
도 4는 본 발명에 따른 도 1의 응용서버(200)에서 생성되는 서명된 자바 응용프로그램 명세 파일(500)에 대한 일실시예 구성도이다.
도면을 참조하면, 본 발명에 따른 서명된 자바 응용프로그램 명세 파일은 크게 응용프로그램 명세 영역(510) 및 서명 영역(520)으로 구성된다.
상기 응용프로그램 명세 영역(510)은 자바 응용프로그램 명세 파일의 기본 속성값들을 포함하는 응용프로그램 명칭(Application name) 필드(511), 응용프로그램 버전(Application version) 필드(512), 응용프로그램 제작자(Applicationvendor) 필드(513), 응용프로그램 위치(Application location) 필드(514), 응용프로그램 크기(Application size) 필드(515)와 본 발명에 따른 확장 속성값인 응용프로그램 전자서명 알고리즘(Application signature algorithm) 필드(516) 및 응용프로그램 전자서명 (Application signature) 필드(517) 등으로 구성되어 있다.
도시한 바와 같이 상기 응용프로그램 위치 필드(514)는 URL(Universal Resource Locator)을 이용하여 표기되며, 응용프로그램 전자서명 필드(517)는 응용프로그램 위치 필드(514)에서 가르키고 있는 응용프로그램을 응용프로그램 전자서명 알고리즘 필드(516)에서 지정한 알고리즘을 사용하여 서명한 결과 값을 문자열로 인코딩하여 저장하고 있다.
또한 서명 영역(520)은 명세 정보 전자서명 알고리즘(Description signature algorithm) 필드(521) 및 명세 정보 전자서명 (Description signature) 필드(522)로 구성되어 있다.
상기 명세 정보 전자서명 필드(521)는 응용프로그램 명세 영역(510) 자체를 명세 정보 전자서명 알고리즘 필드(522)에서 지정한 알고리즘을 사용하여 서명한 결과 값을 문자열로 인코딩하여 저장하고 있다.
도 5는 본 발명에 따른 도 1의 응용서버(200)로부터 다운로드한 서명된 자바 응용프로그램 명세 파일(500)을 참조하여 응용프로그램(600)을 무선 인터넷을 통해 다운로드받아 이동 단말(300)에 설치하는 과정에 대한 일실시예 흐름도이다.
도면을 참조하면, 먼저 이동 단말(300)에서 무선 인터넷 브라우저 등을 통하여 응용서버(200)에 다운로드받을 응용프로그램을 요청하면, 상기 응용서버(200)의제어하에 이동 단말(300)에서 선택한 응용프로그램에 대한 서명된 명세 파일을 상기 이동 단말(300)로 전송한다.(S301).
서명된 명세 파일을 전송받은 이동 단말(300)에서는 인증기관(100)으로부터 인증받은 응용서버(200)의 인증서를 이용하여 전송받은 서명된 명세 파일에 첨부된 명세 파일 자체에 대한 전자서명 값이 올바른 값인지 검증한다.(S302)
이와 같은 검증 절차는 명세 파일이 조작되어 명세 파일에 기록되어 있는 응용프로그램에 관한 정보가 위/변조되었는지 여부를 검증하기 위해서이다.
상기 응용서버(200)에서 다운로드받은 명세 파일을 스텝 302에서와 같이 검증한 결과 무결성 검증에 성공(S303)하면 이동 단말(300)에서는 명세 파일에 명세 되어있는 응용프로그램이 이미 이동 단말에 설치되어 있는지 확인한다.(S304)
반대로, 스텝 303에서 다운로드받은 명세파일에 대한 전자서명에 대한 검증이 인증되지 않을 경우에는 응용프로그램을 설치할 수 없게 되는 것이다.
이후, 스텝 305에서와 같이 사용자가 다운로드 받으려는 응용프로그램이 이동 단말에 설치되어 있지 않다면 이동 단말(300)에서는 명세 파일에 기록된 응용프로그램의 크기만큼 이동 단말에 여유 메모리 공간이 존재하는지 확인한다.(S306)
반대로, 응용서버(200)로부터 다운로드 받으려는 응용프로그램의 크기 만큼 이동 단말(300)에 여유 메모리 공간이 존재(S307)할 경우 이동 단말(300)에서는 명세 파일에 기록된 응용프로그램의 위치로부터 응용프로그램을 다운로드(S308)받을 수 있지만 이동 단말(300)에 메모리 공간이 부족할 경우에는 응용프로그램을 설치할 수 없다.
이처럼 전자서명에 대한 검증과 메모리 공간을 확인하여 다운로드가 완료되면 이동 단말(300)에서는 명세 파일에 기록된 응용프로그램에 대한 전자서명 값을 추출하고 응용서버(200)의 인증서와 다운로드받은 응용프로그램 파일을 이용하여 전자서명이 올바른 값인지 검증한다.(S309)
이 검증 절차는 응용프로그램이 제작자가 응용프로그램을 작성한 뒤에 악의적인 해커에 의해 변조되었는지 여부를 확인하기 위해서이다.
마지막으로, 이동 단말(300)에서는 스텝 309에서와 같이 응용프로그램 파일의 전자서명에 대한 검증 절차가 성공(S310)하면, 다운로드 받은 응용프로그램이 원시 작성자가 배포한 내용과 일치하므로 단말에 응용프로그램을 설치(S311)할 수 있지만, 반대로 전자서명에 대한 검증이 실패할 경우에는 응용프로그램을 설치할 수 없다.(S312)
이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상으로부터 위 실시예에 대한 다양한 변화나 변경이 가능함이 자명할 것이다.
예를 들면 실시예에서는 무선 인터넷을 통해 이동 단말에 프로그램을 다운로드 받은 것에 대해 예시하고 있지만 본 발명의 기술사상을 기반으로 유선망을 통해 PC기반하에서도 본 발명에서 예시한 것과 같은 방법으로 다양한 프로그램을 다운로드받아 설치할 수 있음을 밝혀둔다.
이상에서 설명한 바와 같이 본 발명은 응용프로그램을 무선 인터넷을 통해 동적으로 다운로드받아 설치해야 하는 무선 인터넷용 이동 단말이 안전하게 응용프로그램을 전송 받도록 하고, 응용프로그램의 제작자가 작성한 응용프로그램이 배포 과정에서 변조되지 않고 올바른 기능만을 수행한다는 점을 확인할 수 있도록 함으로써 사용자의 개인정보나 금융정보 등 중요한 정보의 유출에 따른 이동 단말기 사용자의 정신적/경제적 손실을 사전에 방지할 수 있다.
더욱이 본 발명은 응용서버 및 이동 단말의 처리방법을 다양한 플랫폼에 맞게 변경함으로써 PDA, 이동 전화, 스마트카드, 추후 자동차용 항법(Navigation) 시스템, 텔레메틱스 등 다양한 이동 단말 시스템에 적용하여 동일한 효과를 얻을 수 있다.

Claims (17)

  1. 무선 인터넷용 응용프로그램을 응용서버로부터 이동단말로 설치하기 위한 시스템에 있어서,
    상기 이동단말에 적용하기 위한 응용프로그램 파일을 생성하는 컨텐츠 제공자;
    인증기관으로부터 인증서를 발급 받아서 그 인증서에 대응되는 서명용 개인키를 이용하여 응용프로그램에 대한 전자서명을 수행하여 서명된 응용프로그램 명세파일을 작성한 후, 상기 명세파일에 대한 전자서명을 다시 생성하는 응용서버; 및
    상기 서명된 응용프로그램 명세파일을 응용서버로부터 다운로드하여 명세파일 자체에 대한 전자서명값을 검증하여 무결성 검증으로 확인되면 다운로드된 응용프로그램에 대한 전자서명을 검증하여 응용프로그램을 설치하는 이동단말;을 포함하여 구성되는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템.
  2. 제 1항에 있어서, 상기 응용프로그램의 명세파일은 응용프로그램 명세 영역 과 서명영역으로 구분되는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템.
  3. 제 2항에 있어서, 상기 응용프로그램 명세 영역은,
    응용프로그램 명칭 필드, 응용프로그램 버전 필드, 응용프로그램 제작자 필드, 응용프로그램 위치 필드, 응용프로그램 크기 필드, 응용프로그램 전자서명 알고리즘 필드 및 응용프로그램 전자서명 필드로 구성되는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템.
  4. 제 3항에 있어서, 상기 응용프로그램 위치 필드는 URL을 이용하여 표기되는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템.
  5. 제 3항에 있어서, 응용프로그램 전자서명 필드는,
    상기 응용프로그램 위치 필드에서 가르키고 있는 응용프로그램을 상기 응용프로그램 전자서명 알고리즘 필드에서 지정한 알고리즘을 사용하여 서명한 결과 값을 문자열로 인코딩하여 저장하고 있는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템.
  6. 제 2항에 있어서, 서명 영역은,
    명세 정보 전자서명 알고리즘 필드 및 명세 정보 전자서명 필드로 구성되는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템.
  7. 제 6항에 있어서, 명세 정보 전자서명 필드는,
    상기 응용프로그램 명세 영역 자체를 상기 명세 정보 전자서명 알고리즘 필드에서 지정한 알고리즘을 사용하여 서명한 결과 값을 문자열로 인코딩하여 저장하는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치 시스템.
  8. 컨텐츠 제공자에 의해 제공되는 응용프로그램 파일을 서명용 개인키가 소지된 응용프로그램 파일로 생성한 서명된 응용프로그램 명세 파일에 있어서,
    상기 응용프로그램 명세 파일은 응용프로그램 명세 영역 및 서명 영역으로 구성되는 것으로,
    a)상기 응용프로그램 명세 영역은 응용프로그램 명칭 필드, 응용프로그램 버전 필드, 응용프로그램 제작자 필드, 응용프로그램 위치 필드, 응용프로그램 크기 필드, 응용프로그램 전자서명 알고리즘 필드 및 응용프로그램 전자서명 필드로 구성되고; 및
    b)상기 서명 영역은 명세 정보 전자서명 알고리즘 필드 및 명세 정보 전자서명 필드로 구성되는 것;을 포함한 서명된 응용프로그램 명세 파일.
  9. 제 8항에 있어서, 상기 응용프로그램 위치 필드는, URL을 이용하여 표기되는 것을 특징으로 하는 서명된 응용프로그램 명세 파일.
  10. 제 8항에 있어서, 상기 응용프로그램 전자서명 필드는,
    상기 응용프로그램 위치 필드에서 가르키고 있는 응용프로그램을 상기 응용프로그램 전자서명 알고리즘 필드에서 지정한 알고리즘을 사용하여 서명한 결과 값을 문자열로 인코딩하여 저장된 것을 특징으로 하는 서명된 응용프로그램 명세 파일.
  11. 제 8항에 있어서, 명세 정보 전자서명 필드는,
    상기 응용프로그램 명세 영역을 상기 명세 정보 전자서명 알고리즘 필드에서 지정한 알고리즘을 사용하여 서명한 결과 값을 문자열로 인코딩하여 저장된 것을 특징으로 하는 서명된 응용프로그램 명세 파일.
  12. 컨텐츠 제공자, 인증기관, 응용서버 및 이동단말을 포함하며, 상기 응용서버로부터 상기 이동단말로 무선 인터넷용 응용프로그램을 설치하기 위한 방법에 있어서,
    상기 컨텐츠 제공자의 제어하에, 상기 이동단말에 적용하기 위한 응용프로그램 파일을 생성하는 단계;
    상기 응용서버의 제어하에, 상기 생성된 응용프로그램 파일에 대해 인증기관으로부터 인증서를 발급 받아서 그 인증서에 대응되는 서명용 개인키를 소지한 서명된 응용프로그램의 명세 파일을 생성하는 단계; 및
    상기 서명된 응용프로그램 명세파일을 응용서버로부터 상기 이동단말로 다운로드하여 전자서명을 검증하고 설치하는 단계;를 포함하며,
    상기 서명된 응용프로그램의 명세 파일을 생성하는 단계는,
    상기 컨텐츠 제공자로부터 생성된 응용프로그램 파일에 대하여 서명용 개인키와 저장 파일 서명 생성기를 이용하여 전자서명 값을 생성하는 단계;
    상기 응용프로그램 명세 파일의 기본 속성값과 확장 속성값인 응용프로그램의 전자서명 값을 추가하여 명세 파일을 작성하는 단계; 및
    명세 파일 서명 생성기를 이용하여 명세 파일에 대한 전자서명을 생성하여 명세 파일에 첨부하는 것에 의해 서명된 자바 응용프로그램 명세파일을 생성하는 단계;를 포함하는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램의 설치방법.
  13. 제 12항에 있어서, 상기 응용프로그램 파일을 생성하는 단계에서,
    응용을 위해 작성된 원시파일을 컴파일러의 제어하에 클래스 파일을 생성하는 단계;
    생성된 클래스 파일이 무선 단말에서 동작하기 적합한지 사전 검증기를 이용하여 검증하여 무선 단말에서 동작 가능한 클래스 파일을 생성하는 단계; 및
    상기 클래스 파일을 저장 파일 생성기를 통하여 응용프로그램 파일을 생성하는 단계;를 포함하는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 설치방법.
  14. 삭제
  15. 컨텐츠 제공자, 인증기관, 응용서버 및 이동단말을 포함하며, 상기 서명된 응용프로그램을 응용서버로부터 다운로드받아 이동단말에서 인증하는 방법에 있어서,
    상기 이동 단말의 제어하에 상기 응용서버로 서명된 응용프로그램 명세파일을 요청하는 단계;
    상기 응용서버의 제어하에 상기 서명된 응용프로그램 명세파일을 상기 이동 단말로 전송하는 단계;
    상기 이동 단말의 제어하에 상기 응용서버에서 전송된 서명된 응용프로그램 명세 파일로부터 상기 명세 파일에 대한 전자서명 값을 추출하여 그 값이 올바른 값인지 검증하는 단계; 및
    상기 명세 파일에 대한 전자서명 값을 검증 한 후 상기 응용프로그램을 다운로드받아 설치하는 단계;를 포함하며,
    상기 응용프로그램을 다운로드받아 설치하는 단계는,
    상기 이동 단말로 상기 응용프로그램에 대한 다운로드가 완료되면 명세 파일에 기록된 응용프로그램에 대한 전자서명 값을 추출하는 단계;
    상기 추출된 전자서명 값에 대해 상기 응용서버의 인증서를 이용하여 그 전자서명 값이 올바른 값인지 검증하는 단계; 및
    상기 검증단계에서 명세 파일에 기록된 응용프로그램에 대한 전자서명 값이 상기 응용서버의 인증서와 일치할 경우 응용프로그램을 상기 이동 단말의 메모리에 설치하는 단계;를 포함하는 것을 특징으로 하는 무선 인터넷을 통한 이동 단말용 응용프로그램 인증방법.
  16. 삭제
  17. 삭제
KR10-2001-0082496A 2001-12-21 2001-12-21 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법 KR100458515B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0082496A KR100458515B1 (ko) 2001-12-21 2001-12-21 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0082496A KR100458515B1 (ko) 2001-12-21 2001-12-21 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20030052510A KR20030052510A (ko) 2003-06-27
KR100458515B1 true KR100458515B1 (ko) 2004-12-03

Family

ID=29577270

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0082496A KR100458515B1 (ko) 2001-12-21 2001-12-21 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100458515B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101101322B1 (ko) * 2010-03-17 2011-12-30 오유록 응용 프로그램 인증 방법 및 장치
KR101180199B1 (ko) * 2008-11-18 2012-09-05 한국전자통신연구원 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조
CN104933366A (zh) * 2015-07-17 2015-09-23 成都布林特信息技术有限公司 一种移动终端应用程序处理方法
CN105120460A (zh) * 2015-07-17 2015-12-02 成都布林特信息技术有限公司 一种移动应用数据处理方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710884B1 (ko) * 2005-07-29 2007-04-27 충북대학교 산학협력단 모바일 콘텐츠 제공 시스템 및 그 방법
KR100678918B1 (ko) 2005-10-27 2007-02-06 삼성전자주식회사 자동 업데이트 장치 및 방법
KR100765772B1 (ko) * 2005-11-04 2007-10-15 삼성전자주식회사 자바 애플리케이션의 인증을 위한 클래스 라이브러리풋프린트 파일 및 이를 이용한 인증 방법
KR100760534B1 (ko) * 2006-02-07 2007-09-20 에스케이 텔레콤주식회사 콘텐츠 검증 시스템 및 방법
KR102003850B1 (ko) * 2012-06-04 2019-07-25 삼성전자주식회사 단말의 애플리케이션 제공 방법 및 그 단말
KR101508439B1 (ko) * 2013-10-28 2015-04-08 포항공과대학교 산학협력단 데이터 기밀성 보장 방법, 이를 이용하는 데이터 공유 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10187456A (ja) * 1996-12-27 1998-07-21 Hitachi Ltd プログラムダウンロードシステム
KR19980081730A (ko) * 1997-04-30 1998-11-25 이데이노브유끼 정보처리장치 및 방법 및 기록매체
JPH1165968A (ja) * 1997-08-13 1999-03-09 Nippon Telegr & Teleph Corp <Ntt> ネットワーク管理方法及びそのシステム
KR20010082632A (ko) * 2000-02-14 2001-08-30 니시무로 타이죠 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템
KR20010094881A (ko) * 2000-04-07 2001-11-03 장혜진 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10187456A (ja) * 1996-12-27 1998-07-21 Hitachi Ltd プログラムダウンロードシステム
KR19980081730A (ko) * 1997-04-30 1998-11-25 이데이노브유끼 정보처리장치 및 방법 및 기록매체
JPH1165968A (ja) * 1997-08-13 1999-03-09 Nippon Telegr & Teleph Corp <Ntt> ネットワーク管理方法及びそのシステム
KR20010082632A (ko) * 2000-02-14 2001-08-30 니시무로 타이죠 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템
KR20010094881A (ko) * 2000-04-07 2001-11-03 장혜진 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101180199B1 (ko) * 2008-11-18 2012-09-05 한국전자통신연구원 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조
KR101101322B1 (ko) * 2010-03-17 2011-12-30 오유록 응용 프로그램 인증 방법 및 장치
CN104933366A (zh) * 2015-07-17 2015-09-23 成都布林特信息技术有限公司 一种移动终端应用程序处理方法
CN105120460A (zh) * 2015-07-17 2015-12-02 成都布林特信息技术有限公司 一种移动应用数据处理方法
CN104933366B (zh) * 2015-07-17 2018-02-09 成都布林特信息技术有限公司 一种移动终端应用程序处理方法

Also Published As

Publication number Publication date
KR20030052510A (ko) 2003-06-27

Similar Documents

Publication Publication Date Title
KR100755683B1 (ko) 컨텐츠 제공자 인증 및 컨텐츠 무결성 보장 방법
US6766353B1 (en) Method for authenticating a JAVA archive (JAR) for portable devices
EP1374039B1 (en) Client-side boot domains and boot rules
US8074287B2 (en) Renewable and individualizable elements of a protected environment
JP5190800B2 (ja) プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム
US8364968B2 (en) Dynamic web services systems and method for use of personal trusted devices and identity tokens
US6880083B1 (en) Method and apparatus for creating and executing secure scripts
US20040039932A1 (en) Apparatus, system and method for securing digital documents in a digital appliance
US20020124172A1 (en) Method and apparatus for signing and validating web pages
JP5597230B2 (ja) 情報操作装置、情報出力装置および情報操作プログラム
US7500267B2 (en) Systems and methods for disabling software components to protect digital media
JP4093723B2 (ja) 構造を持った文書に対する電子署名方法及び装置
JP5644770B2 (ja) アクセス制御システム、サーバ、およびアクセス制御方法
JP2004265026A (ja) アプリケーション認証システムと装置
KR100667820B1 (ko) 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체
KR100458515B1 (ko) 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법
US7552092B2 (en) Program distribution method and system
KR100703777B1 (ko) 컨텐츠 제공자 인증 및 컨텐츠 무결성 보장을 위한 시스템
KR20160109241A (ko) 리소스의 안전성 검증 장치와 서버 및 검증방법
JP5834118B2 (ja) 情報操作装置、情報出力装置および情報操作プログラム
JP3888273B2 (ja) 外部プログラムの動作制御方法、動作制御プログラム、動作制御装置、及び、動作制御プログラム提供装置
JP5212718B2 (ja) プラットフォームの完全性検証システム及び方法
JP2002063543A (ja) 電子フォーム制作装置及び提供装置
JP2006040146A (ja) ファイル実行システムとその方法
WO2006101759A2 (en) Method and apparatus for certifying a design of a software computer program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081104

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee