KR100646359B1 - 이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법 - Google Patents

이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법 Download PDF

Info

Publication number
KR100646359B1
KR100646359B1 KR1020050053104A KR20050053104A KR100646359B1 KR 100646359 B1 KR100646359 B1 KR 100646359B1 KR 1020050053104 A KR1020050053104 A KR 1020050053104A KR 20050053104 A KR20050053104 A KR 20050053104A KR 100646359 B1 KR100646359 B1 KR 100646359B1
Authority
KR
South Korea
Prior art keywords
application
mobile communication
communication terminal
signature authentication
policy
Prior art date
Application number
KR1020050053104A
Other languages
English (en)
Inventor
이태영
정은수
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050053104A priority Critical patent/KR100646359B1/ko
Application granted granted Critical
Publication of KR100646359B1 publication Critical patent/KR100646359B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말기에서 애플리케이션을 실행하는 경우, 애플리케이션의 실행 전에 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 보안 시스템 및 방법에 관한 것이다.
본 발명은 애플리케이션의 실행 전에 이동통신 단말기가 상기 애플리케이션에 대하여 서명 인증을 수행하는 보안 방법에 있어서, (a) 이동통신 단말기에 저장된 애플리케이션을 사용하기 위해 이동통신 단말기에 내장된 소프트웨어인 애플리케이션 로더에 애플리케이션에 대한 실행 요청을 하는 단계; (b) 애플리케이션의 실행 요청 신호를 받은 애플리케이션 로더가 애플리케이션을 분석하고 상기 서명 인증에 필요한 코드 서명 정보를 검색하여 애플리케이션의 서명 인증 요청을 하는 단계; (c) 이동통신망을 이용하여 이동통신 단말기가 정책 관리 서버와 연동하여 이동통신 단말기에 저장되어 있는 정책 프로파일의 존속 기간 및 갱신 여부를 검색하고, 정책 관리 서버는 갱신된 정책 프로파일이 존재하면 이동통신 단말기에 전송하는 단계; (d) 이동통신 단말기가 보안 정책에 대한 정보를 바탕으로 애플리케이션의 서명 정보를 인증하여 인증 여부를 판단하는 단계; 및 (e) 상기 단계 (d)에서 애플리케이션 로더가 애플리케이션에 대한 서명 인증에 성공하였다고 판단한 경우 애플리케이션에 대하여 애플리케이션의 실행 이전에 이동통신 단말기 화면에 서명 인증이 성공하였다는 메시지를 디스플레이하고 애플리케이션을 이동통신 단말기가 실행하는 단계를 포함하는 것을 특징으로 하는 애플리케이션의 실행 전에 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 보안 시스템 및 방법을 제공한다.
본 발명에 의하면, 이동통신 단말기에서 애플리케이션을 실행할 때에 애플리케이션의 코드 서명 정보를 검색하여 서명 인증에 성공한 애플리케이션만을 사용함으로써 이동통신 단말기에 대한 보안성을 강화하고, 애플리케이션을 사용함에 있어서 이동통신 단말기의 안전성을 높여주며, 애플리케이션마다 대응되는 보안 정책을 정책 에이전트에서 한번에 관리함으로써 이동통신 단말기의 자원을 효율적으로 활용하는 효과가 있다.
서명 인증, 애플리케이션, 보안 정책

Description

이동통신 단말기를 이용하여 애플리케이션에 대하여 서명 인증을 수행하는 보안 시스템 및 방법{Method and System for Performing Code Signing for Application by Using Mobile Communication Terminal}
도 1은 본 발명의 바람직한 실시예에 따른 서명 인증을 수행하는 이동통신 단말기를 개략적으로 나타낸 도면,
도 2는 본 발명의 바람직한 실시예에 따른 서명 인증을 수행하는 이동통신 단말기의 플랫폼을 개략적으로 나타낸 도면,
도 3은 본 발명의 바람직한 실시예에 따른 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 과정을 설명하기 위한 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 이동통신 단말기 110: 마이크로프로세서
120: 메모리 130: 프로그램 저장부
140: 코드 서명 모듈 150: 키 입력부
160: 디스플레이부 170: 디지털 신호 처리부
180: 베이스밴드 변환부 182: 스피커
184: 마이크로폰 190: RF 신호 처리부
192: 안테나 200: 애플리케이션 로더(Loader)
210: 다운로드 매니저 220: 정책 에이전트
230: 애플리케이션 데이터베이스
본 발명은 이동통신 단말기에서 애플리케이션을 실행하는 경우, 애플리케이션의 실행 전에 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 보안 시스템 및 방법에 관한 것이다. 더욱 상세하게는, 애플리케이션을 검색하고 로딩(Loading)하는 애플리케이션 로더(Loader)가 이동통신 단말기에 저장된 애플리케이션을 실행할 때에, 실행할 애플리케이션을 분석하여 서명 인증 정보를 검색하고, 정책 관리 서버에서 이동통신사의 보안 정책을 확인한 후 코드 서명 모듈을 이용한 서명 인증을 통하여 실행할 애플리케이션의 변조를 검사하고, 서명 인증이 실패할 경우에 애플리케이션의 실행을 제어하는 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 보안 시스템 및 방법에 관한 것이다.
인터넷 및 이동통신으로 대표되는 정보통신 기술은 현대인의 생활 패턴을 바꾸어 놓고 있다. 거의 모든 가정, 학교 및 사무실에 인터넷이 가능한 개인용 컴퓨터가 보급되어 웹 사이트를 이용한 정보 습득, 전자 상거래를 통한 상품 구매, E-mail을 통한 소식의 교환 등이 이루어지고 있다. 불과 몇 년 전만 하더라도 사람들이 이동통신 단말기를 사용하여 음성 통화 위주의 이동통신 서비스만 이용할 수 있었다. 하지만, 최근에는 이동통신 단말기에도 인터넷을 이용한 데이터 통신 서비스 를 제공받을 수 있는 무선 인터넷 서비스가 등장하게 되었다.
이처럼, 이동통신 서비스가 발전함에 따라서 이동통신 단말기도 초기의 음성 통화 위주의 휴대 전화 개념에서 벗어나 캠코더, 카메라 및 MP3 플레이어 등의 다양한 기능을 구비한 이동통신 단말기로 진화하게 되었다. 이동통신 단말기뿐만이 아니라 이동통신 단말기가 지원할 수 있는 장치들의 개발이 촉진되고 있고, 각 장치들을 응용한 이동통신 단말기의 활용도가 현저하게 증가하고 있는 시점에서 이동통신 단말기의 효과적인 활용을 지원하기 위해서 각 장치에 관련된 애플리케이션의 개발이 활성화되고 있다.
무선 인터넷 서비스의 등장으로 이동통신 가입자들은 이동통신 단말기 하나로 시간과 장소에 구애받지 않고 자유롭게 이동하면서 상대방과 통화할 수 있는 음성 통화 서비스뿐만 아니라, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 다양한 부가 서비스를 이용할 수 있게 되었다. 여기서, 모바일 금융 서비스는 이동통신 단말기를 사용하여 송금, 계좌 이체, 결제 등의 금융 거래를 수행하는 무선 인터넷 서비스를 의미하며, 콘텐츠 제공 서비스는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 다운로드받은 후 이동통신 단말기에서 재생하는 무선 인터넷 서비스를 의미한다. 또한, 전자 정부 서비스는 동사무소를 방문하지 않고도 주민 등록 등초본, 호적 등본 등의 각종 민원 서류를 발급받을 수 있는 무선 인터넷 서비스를 의미한다.
이와 같이 다양한 무선 인터넷 서비스를 이용하기 위해서는 이동통신 단말기에 각각의 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어와 인증 정보를 탑재하고 있어야 했다. 예를 들어, 모바일 금융 서비스, 전자 정부 서비스를 이용하기 위해서는 사용자 인증을 수행하기 위한 공인 인증서와 공인 인증서를 이용하여 금융 거래를 수행하고, 민원 서류를 발급받고 확인할 수 있는 애플리케이션 소프트웨어를 탑재하고 있어야 하고, 콘텐츠 제공 서비스를 이용하기 위해서는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 적법하게 이용할 수 있도록 허용된 DRM 문서와 DRM 문서를 이용하여 사용자 인증을 수행하고, 디지털 콘텐츠를 실행하는 애플리케이션 소프트웨어를 탑재하고 있어야 한다. 이 과정에서 종래에는 이동통신 단말기에 저장되는 인증 정보의 일종인 공인 인증서, 가입자 정보, DRM 문서를 포함하는 보안 데이터는 각각의 애플리케이션 소프트웨어에 의해서 관리되었다. 이처럼 애플리케이션 소프트웨어가 대응되는 보안 데이터를 관리하는 경우 후술하는 바와 같은 문제점이 발생한다.
먼저, 불온한 목적을 지닌 사용자가 이동통신 단말기를 절취한 후 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 이용하여 저장된 보안 데이터를 손쉽게 도용할 수 있는 단점이 있다. 더욱이, 보안 데이터 중 공인 인증서의 경우 모바일 금융 서비스를 이용하는 과정에서 사용자의 신분 확인을 수행하는 데 중요한 정보로, 불온한 목적을 지닌 사용자에게 도용당할 경우 심각한 금융 사고로 이어지는 문제점이 있다.
또한, 애플리케이션 소프트웨어마다 보안 데이터를 호환하여 이용하지 않고, 대응되는 보안 데이터를 각각 관리하고 있기 때문에 애플리케이션 소프트웨어가 구동되는 과정에서 심각한 자원 낭비를 가져오는 단점이 있다.
이러한 문제점을 해결하기 위해 본 발명은, 애플리케이션에 이동통신사에서 배포한 코드 서명을 하고, 이동통신 단말기 내부에 애플리케이션을 실행할 때에 애플리케이션을 분석하여 코드 서명 정보를 검색할 수 있는 소프트웨어를 설치하고, 서명 정보를 비교하여 인증할 수 있는 코드 서명 모듈을 장착하여 이동통신 단말기가 애플리케이션에 대한 서명 인증을 수행하는 보안 시스템 및 방법을 제공하는 것을 목적으로 한다.
이러한 목적을 달성하기 위하여, 본 발명의 제 1 목적에 의하면, 애플리케이션의 실행 전에 이동통신 단말기가 상기 애플리케이션에 대하여 서명 인증을 수행하는 보안 방법에 있어서, (a) 이동통신 단말기에 저장된 애플리케이션을 사용하기 위해 이동통신 단말기에 내장된 소프트웨어인 애플리케이션 로더에 애플리케이션에 대한 실행 요청을 하는 단계; (b) 애플리케이션의 실행 요청 신호를 받은 애플리케이션 로더가 애플리케이션을 분석하고 상기 서명 인증에 필요한 코드 서명 정보를 검색하여 애플리케이션의 서명 인증 요청을 하는 단계; (c) 이동통신망을 이용하여 이동통신 단말기가 정책 관리 서버와 연동하여 이동통신 단말기에 저장되어 있는 정책 프로파일의 존속 기간 및 갱신 여부를 검색하고, 정책 관리 서버는 갱신된 정책 프로파일이 존재하면 이동통신 단말기에 전송하는 단계; (d) 이동통신 단말기가 보안 정책에 대한 정보를 바탕으로 애플리케이션의 서명 정보를 인증하여 인증 여부를 판단하는 단계; 및 (e) 상기 단계 (d)에서 애플리케이션 로더가 애플리케이션 에 대한 서명 인증에 성공하였다고 판단한 경우 애플리케이션에 대하여 애플리케이션의 실행 이전에 이동통신 단말기 화면에 서명 인증이 성공하였다는 메시지를 디스플레이하고 애플리케이션을 이동통신 단말기가 실행하는 단계를 포함하는 것을 특징으로 하는 애플리케이션의 실행 전에 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 보안 방법을 제공한다.
또한, 본 발명의 제 2 목적에 의하면, 애플리케이션의 실행 전에 애플리케이션에 대하여 서명 인증을 수행하는 이동통신 단말기에 있어서, 이동통신 단말기에서의 음성 송/수신 및 데이터 송/수신과 관련된 전반적인 작동 과정을 제어하고 애플리케이션의 실행을 제어하는 마이크로프로세서; EEPROM(Electrically Erasable Rrogrammable Redad Only Memory), 플래시 메모리(Flash Memory) 및 RAM(Random Access Memory)을 포함하여 구성되며, 이동통신 단말기를 구동하는 데 필요한 소프트웨어와 이동통신 단말기 사용자가 다운로드한 다양한 종류의 애플리케이션을 저장하고 있는 메모리; 메모리에 위치하여 애플리케이션을 로딩(Loading)하는 애플리케이션 로더(Loader), 이동통신 단말기에서 필요한 애플리케이션의 다운로드를 관리하는 다운로드 매니저, 이동통신 단말기에 대한 이동통신사의 보안 정책이 저장된 정책 프로파일을 관리하는 정책 에이전트, 이동통신 단말기 호(Call) 처리 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스를 포함하는 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어를 탑재하고 있는 프로그램 저장부; 이동통신 단말기에 장착되어 이동통신 단말기가 메모리에 저장된 애플리케이션을 실행하고자 할 때에 애플리케이션의 서명 인증을 담당하는 코드 서명 모듈; 및 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 이동통신 단말기의 동작 상태를 표시하며, 애플리케이션 실행을 위한 메뉴 항목을 디스플레이하고, 애플리케이션에 대한 서명 인증이 성공하면 서명 인증 성공 메시지를 디스플레이하는 디스플레이부를 포함하는 것을 특징으로 하는 애플리케이션의 실행 전에 애플리케이션에 대하여 서명 인증을 수행하는 이동통신 단말기를 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 서명 인증을 수행하는 이동통신 단말기를 개략적으로 나타낸 도면이다.
서명 인증을 수행하는 이동통신 단말기(100)는 마이크로프로세서(110), 메모리(120), 프로그램 저장부(130), 코드 서명 모듈(140), 키 입력부(150), 디스플레이부(160), 디지털 신호 처리부(170), 베이스 밴드 변환부(180), 스피커(182), 마이크로폰(184), RF 신호 처리부(190) 및 안테나(192)를 포함하며, 인터넷 접속 프로토콜인 무선 애플리케이션 프로토콜(WAP: Wireless Application Protocol), HTTP 프로토콜을 사용하는 HTML에 기반한 MIE(Microsoft Internet Explorer), 핸드헬드 디바이스 트랜스포트 프로토콜(HDPT: Handheld Device Transport Protocol), NTT DOCOMO사의 'i-Mode' 또는 SK 텔레콤사의 'NATE' 등과 같은 무선 인터넷 접속용 브라우저를 이용하여 이동통신망을 경유하여 인터넷에 접속할 수 있다. 이동통신 단말기(100)에서 사용하는 인터넷 접속 프로토콜 중에서, MIE는 HTML을 약간 변형시켜 축약하는 m-HTML을 사용하고, i-Mode의 경우에는 HTML의 서브세트인 콤팩트 HTML(c-HTML)이라는 언어를 사용한다.
마이크로프로세서(110)는 이동통신 단말기(100)에서의 음성 송/수신 및 데이터 송/수신과 관련된 전반적인 작동 과정을 제어를 한다. 또한, 마이크로프로세서(110)는 메모리(120)에 저장된 애플리케이션을 실행할 경우, 정책 에이전트(Policy Agent)(132)와 코드 서명 모듈(Code Signing Module)(140)을 구동하여 이동통신 단말기(100)가 사용할 애플리케이션의 안전성을 검사하는 기능을 수행한다.
메모리(120)는 EEPROM(Electrically Erasable Rrogrammable Redad Only Memory), 플래시 메모리(Flash Memory), RAM(Random Access Memory) 등을 포함하여 구성되며, 이동통신 단말기(100)가 구동하는데 필요한 기본적인 프로그램이 저장되어 있는 프로그램 저장부(130)가 있으며, 이동통신 단말기 사용자가 다운로드한 여러가지 애플리케이션을 저장하는 장치이다. 플래시 메모리에는 실시간 처리 운영체제(Real Time Operating System), 이동통신 단말기 호(Call) 처리 S/W, 멀티미디어 컬러링 소프트웨어 등이 저장되어 있는 프로그램 저장부(130)가 있고, 프로그램 저장부(130)의 소프트웨어는 RAM으로 로딩되어 구동된다.
코드 서명 모듈(140)은 이동통신 단말기(100)에 장착되어 이동통신 단말기(100)가 메모리(120)에 저장된 애플리케이션을 실행하고자 할 때에 애플리케이션의 서명 인증을 담당하는 장치이다.
키 입력부(150)는 전화번호 등의 숫자를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 특정한 기능의 호출에 쓰이는 기능키 버튼을 구비하고 있다.
디스플레이부(160)는 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 이동통신 단말기의 동작 상태를 표시하며, 애플리케이션 실행을 위한 메뉴 항목 및 무선 데이터 서비스에 연결하면 각 컨텐츠의 애플리케이션을 다운로드 할 수 있는 화면을 디스플레이한다.
디지털 신호 처리부(DSP: Digital Signal Processor)(170)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능, 발신자 지정 멀티미디어 콘텐츠에 대한 디코딩 기능 등을 수행하는 디지털 신호 처리 프로세서를 의미한다. 또한, 디지털 신호 처리부(170)는 베이스 밴드 변환부(180)와 음성 데이터(Speech Data)를 주고받으며, 베이스 밴드 변환부(180)로부터 인입되는 발신자 지정 멀티미디어 콘텐츠를 포함하는 디지털 데이터(RX DATA)를 수신한다.
베이스 밴드 변환부(180)는 RF 신호 처리부(180)와 디지털 신호 처리부(170), 스피커(182) 및 마이크로폰(184) 사이에 송/수신되는 신호를 베이스 밴드 대역의 신호로 변환하며, 디지털 아날로그 변환(DAC: Digital to Analog Conversion) 및 아날로그 디지털 변환(ADC: Analog to Digital conversion) 등의 기능을 수행한다. 베이스 밴드 변환부(170)는 전송 데이터(TXIQ)를 RF 신호 처리부 (190)로 전달하며, RF 신호 처리부(190)의 전력을 제어하거나, 그 이득을 자동으로 제어한다. 그리고, RF 신호 처리부(190)로부터 수신 신호(RFIQ)를 전달받는다.
RF 신호 처리부(190)는 안테나(192)로부터 수신한 RF 신호를 복조 및 증폭하고, 베이스 밴드 변환부(180)로부터 인가되는 전송 신호를 변조하여 전파 공간으로 송출한다. 스피커(182)는 베이스 밴드 변환부(180)로부터 전달되는 음향 데이터를 가정음으로 출력하고, 마이크로폰(184)은 사용자의 음성 입력을 전기적인 신호로 변환한다.
한편, 본 발명의 실시예에 따른 이동통신 단말기는 PDA(Personal Digital Assistant), 셀룰러 폰, PCS(Personal Communication Service) 폰, GSM(Global System for Mobile) 폰, W-CDMA(Wideband CDMA) 폰, CDMA-2000 폰, MBS(Mobile Broadband System) 폰 등을 포함한다. 여기서, MBS 폰은 현재 논의 되고 있는 제 4 세대 시스템에서 사용될 핸드폰을 말한다.
도 2는 본 발명의 바람직한 실시예에 따른 서명 인증을 수행하는 이동통신 단말기의 플랫폼을 개략적으로 나타낸 도면이다.
본 발명에 따른 서명 인증을 수행하는 이동통신 단말기의 플랫폼은 코드 서명 모듈(140), 애플리케이션 로더(Loader)(200), 다운로드 매니저(210), 정책 에이전트(220), 애플리케이션 데이터베이스(230)를 포함한다.
애플리케이션 로더(200)는 애플리케이션 데이터베이스(230)에 저장된 모든 애플리케이션을 로딩(Loading)할 수 있으며, 이동통신 단말기(100)의 기본적인 기능을 지원하는 애플리케이션은 물론 이동통신 단말기 사용자가 임의로 다운로드한 애플리케이션을 로딩할 때에 애플리케이션을 분석하여 코드 서명 정보를 검색하고, 검색한 코드 서명 정보를 코드 서명 모듈(140)에 전송하여 서명 인증을 요청한다.
다운로드 매니저(210)는 이동통신 단말기(100)가 이동통신사에서 제공하는 컨텐츠 서버에 접속하여 이동통신 단말기(100)에 필요한 애플리케이션을 검색하여 이동통신 단말기(100)로 다운로드 받는 것을 관리하는 기능을 수행한다.
정책 에이전트(220)는 이동통신사가 제공하는 보안 정책에 관련된 정보를 정책 관리 서버에서 다운로드 받아 애플리케이션의 실행에 대한 제어 기준을 담당하며, 이동통신사에서는 이동통신 단말기(100)에서 사용하는 애플리케이션에 대한 보안 정책을 정책 프로파일(Policy Profile)의 형태로 이동통신 단말기(100)에 전송하고, 전송받은 정책 프로파일은 정책 에이전트(220)에서 관리한다.
정책 프로파일은 정책 에이전트(220)가 관리할 수 있는 프리빌리지드(privileged) 실행 인증서, 언프리빌리지드(Unprivileged) 실행 인증서 및 설치 인증서 등 세가지 형태의 인증서가 저장되어 있는 파일이며, 세가지 인증서는 이동통신 단말기(100)가 실행할 애플리케이션의 서명을 인증하기 위한 목적으로만 사용할 수 있으며, 이동통신 단말기(100) 또는 이동통신 단말기(100)에 장착이 가능한 디바이스 내에서 애플리케이션을 서명하는 데는 사용할 수 없다. 프리빌리지드 실행 인증서는 이동통신 단말기(100)에 실행할 애플리케이션이 보호된 시스템 레지스트리 엔트리의 수정, SMS(Shot Massage Service) 서스 시스템에의 접근 및 SIM(Subscriber Identify Module) 관리 서브 시스템에의 접근 등의 이동통신 단말기(100)의 안정성과 보안성에 매우 큰 영향을 줄 수 있는 기능을 포함하고 있는 경 우에 필요한 인증서이며, 프리빌리지드 실행 인증서로 서명한 애플리케이션은 코드 서명 모듈을 이용하여 서명 인증을 한 후 이동통신 단말기(100) 내부의 시스템 자원 및 시스템 API(Application Programming Interface)에 접근하는데 있어서 완전한 접근 권한을 가질 수 있다.
또한, 이동통신 단말기(100)에 설치된 모든 애플리케이션은 기본적으로 언프리빌리지드 실행 인증서를 필요로 한다. 언프리빌리지드 실행 인증서는 이동통신 단말기(100) 내부의 시스템 자원 및 시스템 API에 접근하는데 있어서 제한된 접근 권한을 가질 수 있다.
서명 인증을 요청을 받은 코드 서명 모듈(140)은 정책 에이전트(220)에 해당 애플리케이션에 대한 이동통신사의 보안 정책 정보를 요청하고, 정책 에이전트(220)는 정책 관리 서버와 연동하여 이동통신 단말기(100)에 저장되어 있는 정책 프로파일의 존속 기간 및 갱신 여부를 검색한다. 정책 관리 서버는 갱신된 정책 프로파일이 존재하면 이동통신 단말기(100)에 전송하고, 정책 에이전트(220)는 코드 서명 모듈(140)에 정책 프로파일이 가지고 있는 정보를 제공하여 코드 서명 모듈(140)에서 해당 애플리케이션에 대한 서명 인증을 진행한다.
도 3은 본 발명의 바람직한 실시예에 따른 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 과정을 설명하기 위한 순서도이다.
이동통신 단말기 사용자는 이동통신 단말기(100)에 저장된 애플리케이션을 사용하기 위해 애플리케이션 로더(200)에 실행하고자 하는 애플리케이션의 실행 요청을 한다(S300).
이동통신 단말기(100)의 애플리케이션 실행 요청 신호를 받은 애플리케이션 로더(200)는 해당 애플리케이션을 분석하여 코드 서명 정보를 검색하고, 코드 서명 모듈(140)에 서명 인증 요청 신호를 전송한다(S302).
서명 인증 요청 신호를 받은 코드 서명 모듈(140)이 정책 에이전트(220)에 해당 애플리케이션에 대한 이동통신사의 보안 정책 정보를 요청하고, 정책 에이전트(220)는 정책 관리 서버와 연동하여 이동통신 단말기(100)에 저장되어 있는 정책 프로파일의 존속 기간 및 갱신 여부를 검색한다. 정책 관리 서버는 갱신된 정책 프로파일이 존재하면 이동통신 단말기(100)에 전송하고, 정책 에이전트(220)는 코드 서명 모듈(140)에 정책 프로파일이 가지고 있는 정보를 제공한다(S304).
코드 서명 모듈(140)은 전송받은 이동통신사의 보안 정책에 대한 정보를 바탕으로 해당 애플리케이션의 서명 정보를 인증하여 인증 여부를 판단한다(S306).
실행 요청을 받은 애플리케이션의 서명 정보가 인증에 성공한 경우, 이동통신 단말기(100)의 화면에 서명 인증이 성공하였다는 메시지를 디스플레이하고, 애플리케이션 로더(220)가 로딩한 애플리케이션을 마이크로프로세서(110)에서 실행한다(S308).
실행 요청을 받은 애플리케이션의 서명 정보가 인증에 실패한 경우, 코드 서명 모듈(140)에서 애플리케이션의 동작을 강제적으로 종료하고, 마이크로프로세서(110)에서 디스플레이부(160)에 보안 경고문을 디스플레이한다(S310).
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질 적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 이동통신 단말기에서 애플리케이션을 실행할 때에 애플리케이션의 코드 서명 정보를 검색하여 서명 인증에 성공한 애플리케이션만을 사용함으로써 이동통신 단말기에 대한 보안성을 강화하고, 애플리케이션을 사용함에 있어서 이동통신 단말기의 안전성을 높여주며, 애플리케이션마다 대응되는 보안 정책을 정책 에이전트에서 한번에 관리함으로써 이동통신 단말기의 자원을 효율적으로 활용하는 효과가 있다.

Claims (6)

  1. 애플리케이션의 실행 전에 이동통신 단말기가 상기 애플리케이션에 대하여 서명 인증을 수행하는 보안 방법에 있어서,
    (a) 상기 이동통신 단말기에 저장된 상기 애플리케이션을 사용하기 위해 상기 이동통신 단말기에 내장된 소프트웨어인 애플리케이션 로더에 상기 애플리케이션에 대한 실행 요청을 하는 단계;
    (b) 상기 애플리케이션의 실행 요청 신호를 받은 상기 애플리케이션 로더가 상기 애플리케이션을 분석하고 상기 서명 인증에 필요한 코드 서명 정보를 검색하여 상기 애플리케이션의 서명 인증 요청을 하는 단계;
    (c) 이동통신망을 이용하여 상기 이동통신 단말기가 정책 관리 서버와 연동하여 상기 이동통신 단말기에 저장되어 있는 정책 프로파일의 존속 기간 및 갱신 여부를 검색하고, 상기 정책 관리 서버는 갱신된 상기 정책 프로파일이 존재하면 상기 이동통신 단말기에 전송하는 단계;
    (d) 상기 이동통신 단말기가 상기 보안 정책에 대한 정보를 바탕으로 상기 애플리케이션의 상기 서명 정보를 인증하여 인증 여부를 판단하는 단계; 및
    (e) 상기 단계 (d)에서 상기 애플리케이션 로더가 상기 애플리케이션에 대한 상기 서명 인증에 성공하였다고 판단한 경우 상기 애플리케이션에 대하여 애플리케이션의 실행 이전에 상기 이동통신 단말기 화면에 상기 서명 인증이 성공하였다는 메시지를 디스플레이하고 상기 애플리케이션을 상기 이동통신 단말기가 실행하는 단계
    를 포함하는 것을 특징으로 하는 애플리케이션의 실행 전에 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 보안 방법.
  2. 제 1 항에 있어서,
    상기 단계 (d)는, 상기 애플리케이션 로더가 상기 애플리케이션에 대한 상기 서명 인증에 실패하였다고 판단한 경우 상기 이동통신 단말기의 화면에 상기 애플리케이션의 상기 서명 인증이 실패하였다는 메시지와 함께 상기 이동통신 단말기의 상기 보안 정책에 대한 보안 경고문을 디스플레이하는 것을 특징으로 하는 애플리케이션의 실행전에 이동통신 단말기가 애플리케이션에 대하여 서명 인증을 수행하는 보안 방법.
  3. 애플리케이션의 실행 전에 상기 애플리케이션에 대하여 서명 인증을 수행하는 이동통신 단말기에 있어서,
    상기 이동통신 단말기에서의 음성 송/수신 및 데이터 송/수신과 관련된 전반적인 작동 과정을 제어하고 상기 애플리케이션의 실행을 제어하는 마이크로프로세서;
    EEPROM(Electrically Erasable Rrogrammable Redad Only Memory), 플래시 메모리(Flash Memory) 및 RAM(Random Access Memory)을 포함하여 구성되며, 상기 이동통신 단말기를 구동하는데 필요한 소프트웨어와 이동통신 단말기 사용자가 다운 로드한 다양한 종류의 상기 애플리케이션을 저장하고 있는 메모리;
    상기 메모리에 위치하여 상기 애플리케이션을 로딩(Loading)하는 애플리케이션 로더(Loader), 상기 이동통신 단말기에서 필요한 상기 애플리케이션의 다운로드를 관리하는 다운로드 매니저, 상기 이동통신 단말기에 대한 이동통신사의 보안 정책이 저장된 정책 프로파일을 관리하는 정책 에이전트, 상기 이동통신 단말기 호(Call) 처리 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스를 포함하는 상기 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어를 탑재하고 있는 프로그램 저장부;
    상기 이동통신 단말기에 장착되어 상기 이동통신 단말기가 상기 메모리에 저장된 상기 애플리케이션을 실행하고자 할 때에 상기 애플리케이션의 상기 서명 인증을 담당하는 코드 서명 모듈; 및
    전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 상기 이동통신 단말기의 동작 상태를 표시하며, 상기 애플리케이션 실행을 위한 메뉴 항목을 디스플레이하고, 상기 애플리케이션에 대한 상기 서명 인증이 성공하면 서명 인증 성공 메시지를 디스플레이하는 디스플레이부
    를 포함하는 것을 특징으로 하는 애플리케이션의 실행 전에 애플리케이션에 대하여 서명 인증을 수행하는 이동통신 단말기.
  4. 제 3 항에 있어서, 상기 애플리케이션 로더는,
    상기 이동통신 단말기에서 상기 애플리케이션을 실행할 때에 상기 애플리케 이션에 포함되어 있는 상기 서명 정보를 검색하여 상기 코드 서명 모듈에 상기 서명 인증 요청 신호를 보내는 것을 특징으로 하는 애플리케이션의 실행 전에 애플리케이션에 대하여 서명 인증을 수행하는 이동통신 단말기.
  5. 제 3 항에 있어서, 상기 정책 에이전트는,
    이동통신망을 이용하여 정책 관리 서버와 연동하여 상기 정책 에이전트가 관리하는 상기 정책 프로파일의 존속 기간 및 갱신 여부를 검색하고, 상기 정책 관리 서버에 갱신된 정책 프로파일이 존재하면 상기 갱신된 정책 프로파일을 다운로드 받는 것을 특징으로 하는 애플리케이션의 실행 전에 애플리케이션에 대하여 서명 인증을 수행하는 이동통신 단말기.
  6. 제 3 항에 있어서, 상기 코드 서명 모듈은,
    상기 애플리케이션 로더에서 로딩할 상기 애플리케이션에 대한 코드 서명 정보와 상기 정책 에이전트에서 상기 정책 프로파일에 대한 정보를 전송받아 상기 애플리케이션의 상기 서명 인증을 하는 것을 특징으로 하는 애플리케이션의 실행 전에 애플리케이션에 대하여 서명 인증을 수행하는 이동통신 단말기.
KR1020050053104A 2005-06-20 2005-06-20 이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법 KR100646359B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050053104A KR100646359B1 (ko) 2005-06-20 2005-06-20 이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050053104A KR100646359B1 (ko) 2005-06-20 2005-06-20 이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR100646359B1 true KR100646359B1 (ko) 2006-11-23

Family

ID=37712597

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050053104A KR100646359B1 (ko) 2005-06-20 2005-06-20 이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100646359B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014027859A1 (en) * 2012-08-16 2014-02-20 Samsung Electronics Co., Ltd. Device and method for processing transaction request in processing environment of trust zone
WO2016109268A1 (en) * 2014-12-29 2016-07-07 Airwatch, Llc Persistent mobile device enrollment
US10409619B2 (en) 2017-03-22 2019-09-10 Vmware, Inc. Persistent enrollment of a computing device using vendor autodsicovery
US10445106B2 (en) 2017-03-22 2019-10-15 Vmware, Inc. Persistent enrollment of a computing device using a BIOS
US10620965B2 (en) 2017-03-22 2020-04-14 Vmware, Inc. Internet recovery of a windows configuration
US10635819B2 (en) 2017-03-22 2020-04-28 Vmware, Inc. Persistent enrollment of a computing device based on a temporary user
US10740109B2 (en) 2017-03-22 2020-08-11 Vmware, Inc. Configuring a computing device using managed operating system images

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014027859A1 (en) * 2012-08-16 2014-02-20 Samsung Electronics Co., Ltd. Device and method for processing transaction request in processing environment of trust zone
WO2016109268A1 (en) * 2014-12-29 2016-07-07 Airwatch, Llc Persistent mobile device enrollment
US9921819B2 (en) 2014-12-29 2018-03-20 Airwatch Llc Persistent mobile device enrollment
US10445082B2 (en) 2014-12-29 2019-10-15 Airwatch Llc Persistent mobile device enrollment
US10409619B2 (en) 2017-03-22 2019-09-10 Vmware, Inc. Persistent enrollment of a computing device using vendor autodsicovery
US10445106B2 (en) 2017-03-22 2019-10-15 Vmware, Inc. Persistent enrollment of a computing device using a BIOS
US10620965B2 (en) 2017-03-22 2020-04-14 Vmware, Inc. Internet recovery of a windows configuration
US10635819B2 (en) 2017-03-22 2020-04-28 Vmware, Inc. Persistent enrollment of a computing device based on a temporary user
US10740109B2 (en) 2017-03-22 2020-08-11 Vmware, Inc. Configuring a computing device using managed operating system images
US11709684B2 (en) 2017-03-22 2023-07-25 Vmware, Inc. Configuring a computing device using managed operating system images

Similar Documents

Publication Publication Date Title
KR100646359B1 (ko) 이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법
EP1805932B1 (en) System and method for providing a multi-credential authentication protocol
US8606232B2 (en) Method and system for performing multi-stage virtual SIM provisioning and setup on mobile devices
US8655310B1 (en) Control of secure elements through point-of-sale device
CN101073060B (zh) 用于检验软件应用的方法和设备
US8996854B2 (en) Method for secure downloading of applications
US20080167002A1 (en) Method and System for Remote Controlling Operation of Mobile Telecommunication Terminal
EP2521333A2 (en) Methods, Systems, and Apparatus for Content Licensing
JP2000059440A (ja) 特定idコ―ドに基づくデ―タ転送検証
US7644444B2 (en) Communication device, program and recording media
US20090119780A1 (en) Rights sharing system and method for digital rights management
KR20070099200A (ko) 휴대형 무선 기기의 응용 모듈 접근 제한 장치 및 이를이용한 접근 제한 방법
US11678176B1 (en) Electronic subscriber identity module (eSIM) transfer via activation code
JP2007528064A (ja) 無線装置オペレーティング環境における未検証プログラムの実行
RU2354054C2 (ru) Способ и устройство для определения целостности устройства
CN102325217A (zh) 移动终端、软件共享系统及其共享方法
KR100646350B1 (ko) 보안 플랫폼을 탑재한 이동통신 단말기에서 보안 데이터를공유하는 방법
JP2003337630A (ja) 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法
CN103491080A (zh) 信息安全保护方法及系统
KR100629448B1 (ko) 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는시스템
JP2009522836A (ja) 電子機器においてコンテンツベースの義務を実施する方法及びシステム
KR100695243B1 (ko) 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기
KR100806186B1 (ko) 스마트 카드에서 시큐리티 도메인의 키를 초기화하는 방법및 이동통신 단말기
KR100723693B1 (ko) 코드 서명 모듈을 장착한 이동통신 단말기를 이용하여애플리케이션의 다운로드를 제어하는 시스템 및 방법
KR100646379B1 (ko) 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신단말기

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121101

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131101

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141031

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151102

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171108

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20181102

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191106

Year of fee payment: 14