KR100646379B1 - Method and mobile telecommunication terminal for managing security data in security platform - Google Patents

Method and mobile telecommunication terminal for managing security data in security platform Download PDF

Info

Publication number
KR100646379B1
KR100646379B1 KR1020050049208A KR20050049208A KR100646379B1 KR 100646379 B1 KR100646379 B1 KR 100646379B1 KR 1020050049208 A KR1020050049208 A KR 1020050049208A KR 20050049208 A KR20050049208 A KR 20050049208A KR 100646379 B1 KR100646379 B1 KR 100646379B1
Authority
KR
South Korea
Prior art keywords
security
data
security data
application software
platform
Prior art date
Application number
KR1020050049208A
Other languages
Korean (ko)
Inventor
이태영
정은수
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050049208A priority Critical patent/KR100646379B1/en
Application granted granted Critical
Publication of KR100646379B1 publication Critical patent/KR100646379B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits

Abstract

A method for controlling security data in a security platform and a mobile communication terminal are provided to improve security by storing and managing security data in security architecture. A method for controlling security data in a security platform and a mobile communication terminal includes the steps of: monitoring application software at a platform layer, and monitoring whether a request event for requesting the security data is generated or not(S300); reading the request event(S304); generating a result event in response to the request event and transmitting the result event to the application software(S306); and reading the security data stored in a hardware layer(S324).

Description

보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신 단말기{Method and Mobile Telecommunication Terminal for Managing Security Data in Security Platform}Method and Mobile Telecommunication Terminal for Managing Security Data in Security Platform

도 1은 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성을 간단히 나타낸 도면,1 is a view showing simply the internal configuration of a mobile communication terminal equipped with a security platform according to an embodiment of the present invention,

도 2는 본 발명의 바람직한 실시예에 따른 보안 플랫폼의 구조를 나타낸 도면,2 is a view showing the structure of a security platform according to a preferred embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 보안 플랫폼에서 보안 데이터를 독출하는 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a process of reading secure data in a security platform according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100: 키 입력부 102: 디스플레이부100: key input unit 102: display unit

104, 218: 프로그램 저장부 106: 모드 상태 저장부104, 218: program storage 106: mode state storage

108: 마이크로프로세서 110: 디지털 신호 처리부108: microprocessor 110: digital signal processing unit

112: 베이스 밴드 변환부 114: 스피커112: baseband converter 114: speaker

116: 마이크로폰 118: RF 신호 처리부116: microphone 118: RF signal processing unit

120: 안테나 200: 애플리케이션 레이어120: antenna 200: application layer

202: 애플리케이션 소프트웨어 204: 정책 에이전트202: Application Software 204: Policy Agent

206: 플랫폼 레이어 208: 에이전트 라이브러리206: platform layer 208: agent library

210: 에이전트 라이브러리 API 212: 보안 데이터 저장부 API210: Agent Library API 212: Secure Data Store API

214: 보안 데이터 저장부 관리 모듈 216: 하드웨어 레이어214: secure data storage management module 216: hardware layer

218: 보안 데이터 저장부 HAL API 220: 보안 데이터 저장부218: secure data storage HAL API 220: secure data storage

본 발명은 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신 단말기에 관한 것이다. 더욱 상세하게는 이동통신 단말기에 탑재되는 소프트웨어로 애플리케이션 소프트웨어와 플랫폼 소프트웨어 중간에 상주하는 보안 플랫폼을 구축하고, 보안 플랫폼을 통해서 애플리케이션 소프트웨어의 보안 데이터를 관리하도록 하는 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신 단말기에 관한 것이다.The present invention relates to a method and a mobile communication terminal for controlling security data in a security platform. More specifically, a method for controlling security data in a security platform that establishes a security platform residing between application software and platform software using software installed in a mobile communication terminal and manages security data of application software through the security platform. It relates to a mobile communication terminal.

인터넷 및 이동통신으로 대표되는 정보통신 기술은 현대인의 생활 패턴을 바꾸어 놓고 있다. 거의 모든 가정, 학교 및 사무실에서 인터넷이 가능한 개인용 컴퓨터를 사용하는 것으로 웹 사이트를 이용한 정보 습득, 전자 상거래를 통한 상품 구매, E-mail을 통한 소식의 교환 등이 가능하게 되었다. 불과 몇 년 전만 하더라도 사람들은 이동통신 단말기를 사용하여 음성 통화 위주의 이동통신 서비스만을 이용할 수 있었다. 하지만, 최근에는 이동통신 단말기에서도 인터넷을 이용한 데이터 통신 서비스를 제공받을 수 있는 무선 인터넷 서비스가 등장하게 되었다.Information and communication technology represented by the Internet and mobile communication is changing the life patterns of modern people. Nearly all homes, schools and offices use Internet-enabled personal computers, allowing them to learn information through Web sites, purchase goods through e-commerce, and exchange news via e-mail. Just a few years ago, people could only use voice communication-oriented mobile services using mobile terminals. Recently, however, a wireless internet service that can receive data communication service using the internet has appeared in a mobile communication terminal.

무선 인터넷 서비스의 등장으로 이동통신 가입자들은 이동통신 단말기 하나로 시간과 장소에 구애받지 않고 자유롭게 이동하면서 상대방과 통화할 수 있는 음성 통화 서비스뿐만 아니라, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 다양한 부가 서비스를 이용할 수 있게 되었다. 여기서, 모바일 금융 서비스는 이동통신 단말기를 사용하여 송금, 계좌 이체, 결제 등의 금융 거래를 수행하는 무선 인터넷 서비스를 의미하며, 콘텐츠 제공 서비스는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 다운로드받은 후 이동통신 단말기에서 재생하는 무선 인터넷 서비스를 의미한다. 또한, 전자 정부 서비스는 동사무소를 방문하지 않고도 주민 등록 등초본, 호적 등본 등의 각종 민원 서류를 발급받을 수 있는 무선 인터넷 서비스를 의미한다.With the advent of wireless Internet services, mobile subscribers include mobile financial services, content providing services, and e-government services, as well as voice calling services that allow mobile subscribers to talk freely regardless of time and place. Various additional services are available. Here, the mobile financial service refers to a wireless Internet service that performs financial transactions such as wire transfer, bank transfer, and payment using a mobile communication terminal, and the content providing service downloads digital content including MP3 files and video files. It refers to a wireless Internet service that is played back by the mobile communication terminal. In addition, the e-government service refers to a wireless Internet service that can be issued a variety of civil complaints, such as resident registration, copy of family register, etc. without visiting the office.

이와 같이 다양한 무선 인터넷 서비스를 이용하기 위해서는 이동통신 단말기에 각각의 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어와 인증 정보를 탑재하고 있어야 했다. 예를 들어, 모바일 금융 서비스, 전자 정부 서비스를 이용하기 위해서는 사용자 인증을 수행하기 위한 공인 인증서와 공인 인증서를 이용하여 금융 거래를 수행하고, 민원 서류를 발급받고 확인할 수 있는 애플리케이션 소프트웨어를 탑재하고 있어야 하고, 콘텐츠 제공 서비스를 이용하기 위해서는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 적법하게 이용할 수 있도록 허용된 DRM 문서와 DRM 문서를 이용하여 사용자 인증을 수행하고, 디지털 콘텐츠를 실행하는 애플리케이션 소프트웨어를 탑재하고 있어야 한다. 이 과정에서 종래에는 이동통신 단말기에 저장되는 인증 정보의 일종인 공인 인증서, 가입자 정보, DRM 문서를 포함하는 보안 데이터는 각각의 애플리케이션 소프트웨어에 의해서 관리되었다. 이처럼 애플리케이션 소프트웨어가 대응되는 보안 데이터를 직접 관리하는 경우 후술하는 바와 같은 문제점이 발생된다.In order to use the various wireless Internet services, the mobile communication terminal had to be equipped with application software and authentication information supporting each wireless Internet service. For example, in order to use mobile financial services and e-government services, it must be equipped with application software that can conduct financial transactions using public certificates and public certificates for user authentication, and issue and verify civil documents. In order to use the content providing service, user authentication is performed using the DRM document and the DRM document, which are allowed to legally use digital content including MP3 files, video files, and the like. Should be doing. In this process, conventionally, security data including public certificate, subscriber information, and DRM document, which is a kind of authentication information stored in a mobile communication terminal, are managed by respective application software. As described above, when the application software directly manages the corresponding security data, problems as described below occur.

먼저, 불온한 목적을 지닌 사용자가 이동통신 단말기를 절취한 후 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 이용하면 이동통신 단말기에 저장된 보안 데이터를 손쉽게 도용할 수 있는 문제점이 생성한다. 더욱이, 보안 데이터 중 공인 인증서의 경우 모바일 금융 서비스를 이용하는 과정에서 사용자의 신분 확인을 수행하는 데 중요한 정보로, 불온한 목적을 지닌 사용자에게 도용당할 경우 심각한 금융 사고로 이어지게 된다. 또한, 애플리케이션 소프트웨어마다 보안 데이터를 호환하여 이용하지 않고, 대응되는 보안 데이터를 각각 관리하기 때문에 애플리케이션 소프트웨어가 구동되는 과정에서 이동통신 단말기 하드웨어의 자원 낭비를 생성시키는 초래하는 단점이 있다.First, when a user with an unpleasant purpose cuts a mobile communication terminal and uses system software, debugging software, hacking software, and the like, a problem that can easily steal security data stored in the mobile communication terminal is generated. In addition, in the case of the public certificate of the security data is important information for performing the identification of the user in the process of using the mobile financial service, if the user is stolen by the unwary purpose, it leads to a serious financial accident. In addition, there is a disadvantage in that resource management of the mobile communication terminal hardware is generated in the process of running the application software because each application software manages the corresponding security data without using the security data interchangeably.

전술한 문제점을 해결하기 위해 본 발명은, 이동통신 단말기에 탑재되는 플랫폼 소프트웨어에 애플리케이션 소프트웨어의 보안 데이터를 통합하여 관리하는 보안 플랫폼을 구현함으로써, 보안 플랫폼에서 관리되는 보안 데이터에 대한 공유가 가능하기 때문에 새로운 애플리케이션 소프트웨어를 개발할 때마다 대응되는 보안 데이터를 새롭게 개발하지 않아도 되며, 보안 데이터를 애플리케이션 소프트웨어에서 직접 관리하지 않기 때문에 보안 데이터의 유출에 효과적으로 대비할 수 있는 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신 단말기를 제공하는 데 그 목적이 있다.In order to solve the above problems, the present invention implements a security platform that integrates and manages the security data of the application software in the platform software mounted on the mobile communication terminal, so that the security data managed in the security platform can be shared. When developing new application software, there is no need to newly develop corresponding security data, and since security data is not directly managed by application software, a method and a mobile communication method for controlling security data in a security platform that can effectively prepare for the leakage of security data. The purpose is to provide a terminal.

따라서, 본 발명의 제 1 목적에 따르면, 애플리케이션 소프트웨어에서 이용되는 보안 데이터만을 통합하여 관리하는 보안 플랫폼을 구축하여 상기 보안 플랫폼에서 상기 보안 데이터를 관리하도록 하는, 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기에 있어서, 전화번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 상기 보안 플랫폼과 연동하는 상기 애플리케이션 소프트웨어 구동을 요청하는 키 입력부; 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 상기 이동통신 단말기의 동작 상태를 표시하며, 상기 애플리케이션 소프트웨어와 상기 보안 플랫폼의 구동 상태를 디스플레이하는 디스플레이부; 상기 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스를 포함하는 무선 인터넷 서비스를 지원하는 상기 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어가 구동하는 과정에서 상기 보안 데이터에 대한 독출 요청을 생성할 경우, 상기 독출 요청에 대응하여 상기 보안 데이터를 독출한 후 상기 애플리케이션 소프트웨어로 전달하는 작업을 수행하는 상기 보안 플랫폼, 이동통신 단말기 호(Call) 처리 소프트웨어를 포함하여 탑재하고 있는 프로그램 저장부; 상기 키 입력부에 의해 선택된 현재 동작 모드를 상태 플래그(Flag)로 저장하는 모드 상태 저장부; 전원이 인가되는 시점에 상기 프로그램 저장부에 탑재된 상기 보안 플랫폼을 구동하고, 구동된 상기 보안 플랫폼 을 이용하여 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 독출하는 작업을 제어하는 마이크로프로세서부; 및 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능, 인코딩된 상기 무선 인터넷 서비스를 디코딩하는 디코딩 기능을 수행하는 디지털 신호 처리부를 포함하는 것을 특징으로 하는 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기를 제공한다.Accordingly, according to a first object of the present invention, a mobile platform for controlling security data in a security platform for establishing a security platform that integrates and manages only security data used in application software to manage the security data in the security platform. A terminal, comprising: a key input unit for requesting operation of the application software linked with the security platform and a button for text input including a numeric key for inputting a telephone number; A display unit which displays an operating state of the mobile communication terminal, including a power supply state, a radio wave reception intensity, a date and time, and displays a driving state of the application software and the security platform; The application that determines a work order of the application software and supports a wireless Internet service including a platform software, a real-time processing OS (Real Time Operating System) that controls input / output operations, a mobile financial service, a content providing service, and an e-government service. When the software and the application software generates a read request for the security data, the security platform that reads the security data in response to the read request and transfers the security data to the application software; A program storage unit including communication terminal call processing software; A mode state storage unit for storing the current operation mode selected by the key input unit as a state flag; A microprocessor unit configured to drive the security platform mounted on the program storage unit at a time point at which power is applied, and to control the operation of reading the security data generated by the application software using the driven security platform; And a digital signal processor for coding or decoding a voice signal, functioning as an equalizer for multipath noise cancellation, and performing a sound data processing function and a decoding function for decoding the encoded wireless Internet service. Provided is a mobile communication terminal for controlling secure data in a secure platform.

또한, 본 발명의 제 2 목적에 의하면, 콘텐츠 제공 서버로부터 제공되는 애플리케이션 소프트웨어가 탑재되는 애플리케이션 레이어와, 실시간 운영체제인 플랫폼 소프트웨어, 보안 데이터를 통합하여 관리하는 중앙 처리 모듈이 구동되는 플랫폼 레이어와, 키 입력부, 디스플레이부, 프로그램 저장부, 마이크로프로세서와 같은 전자/기계 장치의 집합으로서 상기 보안 데이터를 저장하고 있는 하드웨어 레이어로 이루어진 보안 플랫폼을 탑재한 이동통신 단말기에서, 보안 데이터를 제어하는 방법에 있어서, (a) 상기 플랫폼 레이어는 상기 애플리케이션 소프트웨어를 모니터링하되, 상기 보안 데이터를 요청하는 요청 이벤트가 생성되는지를 모니터링하는 단계; (b) 상기 요청 이벤트를 판독하는 단계; (c) 상기 요청 이벤트에 대응하여 결과 이벤트를 생성하여 상기 애플리케이션 소프트웨어로 전달하는 단계; 및 (d) 상기 하드웨어 레이어에 저장된 상기 보안 데이터에 대해서 독출 작업을 수행하는 단계를 포함하는 것을 특징으로 하는 보안 데이터를 제어하는 방법을 제공한다.According to a second object of the present invention, an application layer on which application software provided from a content providing server is mounted, a platform layer on which a real-time operating system platform software and a central processing module for integrating and managing security data are driven, and a key In a method of controlling security data in a mobile communication terminal equipped with a security platform composed of a hardware layer storing the security data as a set of electronic / mechanical devices such as an input unit, a display unit, a program storage unit, and a microprocessor, (a) the platform layer monitoring the application software and monitoring whether a request event for requesting the security data is generated; (b) reading the request event; (c) generating and delivering a result event to the application software in response to the request event; And (d) performing a read operation on the security data stored in the hardware layer.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성을 간단히 나타낸 도면이다.1 is a diagram showing the internal configuration of a mobile communication terminal equipped with a security platform according to an embodiment of the present invention.

본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성은 키 입력부(100), 디스플레이부(102), 프로그램 저장부(104), 모드 상태 저장부(106), 마이크로프로세서(108), 디지털 신호 처리부(110), 베이스 밴드 변환부(112), 스피커(114), 마이크로폰(116), RF 신호 처리부(118) 및 안테나(120) 등을 포함한다.An internal configuration of a mobile communication terminal equipped with a security platform according to an exemplary embodiment of the present invention includes a key input unit 100, a display unit 102, a program storage unit 104, a mode state storage unit 106, and a microprocessor ( 108, the digital signal processor 110, the baseband converter 112, the speaker 114, the microphone 116, the RF signal processor 118, the antenna 120, and the like.

본 발명의 바람직한 실시예에 따른 이동 통신 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰 등을 포함한다. 여기서, MBS폰은 현재 논의되고 있는 제 4세대 시스템에서 사용될 핸드폰을 말한다.A mobile communication terminal according to a preferred embodiment of the present invention is a PDA (Personal Digital Assistant), cellular phone, PCS (Personal Communication Service) phone, GSM (Global System for Mobile) phone, W-CDMA (Wideband CDMA) phone, CDMA- 2000 phones, MBS (Mobile Broadband System) phones and the like. Here, MBS phone refers to a mobile phone to be used in the fourth generation system currently being discussed.

후술하는 과정에 있어서 보안 데이터란, 이동통신 단말기에 탑재된 애플리케이션 소프트웨어가 인증 절차를 수행하는 과정에서 이용되는 데이터를 의미한다. 예를 들어, 이동통신 단말기를 사용하여 무선 인터넷 서비스 중에서 인터넷 뱅킹, 증권 거래 등을 제공하는 모바일 금융 서비스를 이용한다고 가정했을 때, 사용자 인증을 수행하는 과정에서 이용되는 공인 인증서와 같은 데이터를 의미한다. 단, 본 발명에서 보안 데이터는 프로그램 저장부(104)에서 애플리케이션 소프트웨어, 플랫폼 소프트웨어 등이 설치되는 공간과는 물리적으로 분리된 공간에 PKCS(Public-Key Cryptography System) 기반 암호화 기법 등을 이용한 암호화 작업을 거친 후 저장된다. 여기서, 전술한 물리적으로 분리된 공간 즉, 보안 데이터가 저장되는 공간을 보안 데이터 저장부(미도시)라고 정의한다.In the process to be described later, the secure data refers to data used in the process of performing an authentication procedure by the application software mounted on the mobile communication terminal. For example, assuming that a mobile telecommunication terminal uses a mobile financial service that provides internet banking, securities transactions, etc. among wireless Internet services, it refers to data such as a public certificate used in the process of performing user authentication. . However, in the present invention, the secure data is encrypted in the program storage unit 104 using a public-key cryptography system (PKCS) -based encryption technique in a physically separated space from the space where application software, platform software, etc. are installed. Stored after rough. Here, the above-mentioned physically separated space, that is, a space where secure data is stored, is defined as a secure data storage unit (not shown).

또한, 보안 플랫폼이란, 이동통신 단말기에 탑재되는 실시간 처리 운영체제인 플랫폼 소프트웨어(예를 들어, SK 텔레콤의 'WIPI', 퀄컴사의 'BREW' 등)에 상주하여, 애플리케이션 소프트웨어에서 생성되는 보안 데이터를 통합하여 관리하는 소프트웨어의 집합을 의미한다. 보안 플랫폼은 특정한 애플리케이션 소프트웨어 하나만을 대상으로 하는 것이 아니라 이동통신 단말기에 탑재되는 다양한 애플리케이션 소프트웨어와 연동하여 애플리케이션 소프트웨어에서 보안 데이터를 생성하는지를 모니터링하는 작업, 애플리케이션 소프트웨어에서 생성되는 보안 데이터를 통합하여 프로그램 저장부에 구비된 보안 데이터 저장부에 저장하는 작업, 애플리케이션 소프트웨어에서 보안 데이터 독출을 요구하는 경우 프로그램 저장부의 보안 데이터 저장부에서 보안 데이터를 독출하는 작업, 이동통신망과 연동하여 이동통신 사업자가 제공하는 보안 데이터 관리 정책에 대한 정보를 수시로 모니터링하여 보안 데이터에 대한 관리 절차를 갱신하는 작업, 특정한 애플리케이션 소프트웨어에서 보안 데이터를 생성하여 보안 데이터 저장부에 저장하더라도, 그와 유사한 기능 을 제공하는 애플리케이션 소프트웨어가 보안 플랫폼으로 보안 데이터 제공을 요청할 경우 별도로 보안 데이터를 생성하지 않고도 특정한 애플리케이션 소프트웨어에서 생성한 보안 데이터를 공유하여 접근 권한을 부여하는 작업 등을 포함하여 수행한다.In addition, the security platform resides in platform software (for example, 'WIPI' of SK Telecom, 'BREW' of Qualcomm, etc.), which is a real-time processing operating system installed in a mobile communication terminal, and integrates security data generated by application software. Means a set of managed software. The security platform does not target only one specific application software, but works with various application softwares mounted on the mobile terminal to monitor whether the application software generates security data, and integrates the security data generated from the application software to store the program. Storing the secure data in the secure data storage unit, reading the secure data in the secure data storage unit of the program storage unit when the application software requires reading the secure data, and providing security provided by the mobile communication provider in connection with the mobile communication network. Update information about the data management policy from time to time to update the management procedures for the security data; generate security data from specific application software and secure data Even if it is stored in the storage, when application software that provides similar functions requests to provide security data to the security platform, it grants access by sharing security data generated by specific application software without generating security data separately. To perform, including.

보안 플랫폼에서 보안 데이터를 관리하는 과정은 도 2와 도 3에서 자세히 설명하겠지만 간략히 설명하면 다음과 같다. 예를 들어 사용자가 이동통신 단말기의 키 입력부(100)를 조작하여 인터넷 뱅킹, 증권 거래 등을 제공하는 모바일 금융 서비스 이용을 시도한다고 했을 때, 이동통신 단말기는 모바일 금융 서비스와 관련된 애플리케이션 소프트웨어를 구동하게 된다. 이때, 애플리케이션 소프트웨어는 보안 데이터를 이용하여 인증 절차를 수행하게 되는데, 종래에는 애플리케이션 소프트웨어가 직접 보안 데이터에 대한 독출 작업을 제어하였으나, 본 발명은 애플리케이션 소프트웨어가 직접 보안 데이터에 대한 독출 작업을 제어하는 것이 아니라 보안 플랫폼으로 보안 데이터 독출을 요구하면, 보안 플랫폼에서 해당 애플리케이션 소프트웨어가 보안 데이터에 대한 독출 작업을 취급할 수 있는 권한이 있는지를 판단한 후 프로그램 저장부(104)에서 보안 데이터를 독출하여 애플리케이션 소프트웨어로 전달하는 데 특징이 있다. 여기서, 독출 작업에는 보안 데이터를 생성하는 생성 작업, 보안 데이터에 대해서 읽고 쓰는 접근 작업, 기존에 존재하는 보안 데이터를 새롭게 다운로드하여 갱신하는 갱신 작업, 보안 데이터를 삭제하는 삭제 작업 등을 포함한다.The process of managing security data in the security platform will be described in detail with reference to FIGS. 2 and 3, but briefly described as follows. For example, when a user attempts to use a mobile financial service that provides Internet banking, securities trading, etc. by manipulating the key input unit 100 of the mobile communication terminal, the mobile communication terminal may drive application software related to the mobile financial service. do. In this case, the application software performs an authentication procedure using the secure data. In the related art, the application software directly controls the read operation on the secure data, but the present invention provides that the application software directly controls the read operation on the secure data. In addition, when the security platform is requested to read the secure data, the security platform determines whether the application software is authorized to handle the read operation on the secure data, and then reads the secure data from the program storage unit 104 to the application software. It is characteristic of delivery. The read operation may include a generation operation for generating security data, an access operation for reading and writing security data, an update operation for newly downloading and updating existing security data, and a deletion operation for deleting security data.

키 입력부(100)는 전화 번호 등의 숫자를 입력하기 위한 숫자키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하고 있으며, 간편하게 무선 인터넷에 접속할 수 있도록 하는 특수키를 구비하고 있다. 또한, 키 입력부(100)는 프로그램 저장부(104)에 탑재된 애플리케이션 소프트웨어를 구동하는 기능을 포함하고 있다. 디스플레이부(102)는 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 이동통신 단말기의 동작 상태와 보안 플랫폼에서 보안 데이터에 대한 독출 작업을 수행하는 과정을 디스플레이한다.The key input unit 100 includes a number key for inputting a number such as a telephone number, a button for inputting a character and a menu selection button, and a special key for easily accessing the wireless Internet. In addition, the key input unit 100 includes a function of driving the application software mounted on the program storage unit 104. The display unit 102 displays the operation state of the mobile communication terminal and the process of reading the security data in the security platform, including the power supply state, the radio wave reception intensity, the date and time.

프로그램 저장부(104)는 EEPROM(Electrically Erasable), 플래시 메모리(Flash Memory), RAM(Random Access Memory) 등으로 구성되며, 이동통신 단말기 내부 회로 기판(미도시)에 실장된다. 프로그램 저장부(104)는 이동통신 단말기의 동작을 구동(Booting)하고 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 무선 인터넷 서비스를 이동통신 단말기에서 이용할 수 있도록 지원하는 애플리케이션 소프트웨어, 애플리케이션 소프트웨어가 구동하는 과정에서 보안 데이터에 대한 독출 요청이 생성할 경우, 독출 요청에 대응하여 프로그램 저장부(104)에 마련된 보안 데이터 저장부로부터 보안 데이터를 독출하여 애플리케이션 소프트웨어로 전달하는 작업을 수행하는 보안 플랫폼, 이동통신 단말기 호(Call) 처리 소프트웨어 등이 탑재되어 있으며, 이들 소프트웨어는 RAM으로 로딩(Loading)되어 구동된다. EEPROM에는 NAM(Number Assignment Module) 파라미터, 기타 저장용 데이터, 예를 들어 전화 번호, 이름, SMS 메시지 등이 저장되어 있으며, 이동통신 단말기가 초기 화되면, NAM 파라미터를 포함하는 위치 정보를 무선 접속망으로 전송하여 이동통신 단말기의 위치 정보를 등록한다.The program storage unit 104 is composed of EEPROM (Electrically Erasable), Flash Memory, Random Access Memory (RAM), and the like, and is mounted on an internal circuit board (not shown) of a mobile communication terminal. The program storage unit 104 drives the operation of the mobile communication terminal (Booting), determines the work order of the application software, and platform software, mobile financial services, content that is a real-time processing OS (Real Time Operating System) that controls input and output operations. Application software that supports the use of wireless Internet services, including provision services, e-government services, etc. on the mobile communication terminal, and when a read request for secure data is generated while the application software is running, in response to the read request A security platform, a mobile communication terminal call processing software, and the like, which reads security data from the secure data storage unit provided in the storage unit 104 and delivers the secure data to the application software, are loaded into the RAM. (Loading) Drive. The EEPROM stores NAM (Number Assignment Module) parameters and other storage data, such as phone numbers, names, SMS messages, etc., and when the mobile terminal is initialized, transmits location information including NAM parameters to the wireless access network. Register location information of the mobile communication terminal.

여기서, 보안 플랫폼은 이동통신 단말기가 구동되는 시점에 플랫폼 소프트웨어에 상주하여 애플리케이션 소프트웨어에서 생성하는 보안 데이터 독출 요청을 모니터링한다. 또한, 보안 플랫폼은 보안 데이터를 독출하는 과정에서 이동통신 단말기 고유의 식별 번호를 이용하여 암호화 키를 생성하는 키 생성 API(Application Program Interface)를 이용하여 보안 데이터에 대한 암호화 및 복호화 작업을 제어한다.Here, the security platform resides in the platform software at the time when the mobile communication terminal is driven to monitor the security data read request generated by the application software. In addition, the security platform controls encryption and decryption operations for security data using a key generation API (Application Program Interface) for generating an encryption key using an identification number unique to the mobile communication terminal in the process of reading the security data. .

모드 상태 저장부(106)는 키 입력부(100)에 의해 선택된 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)(예컨대, 0, 1, 2,...)로 저장한다. 즉, 마이크로프로세서(108)는 이동통신 단말기의 대기 모드, 발신 모드, 착신 모드, 검색 모드, 통화 모드, 애플리케이션 소프트웨어 구동 모드, 보안 플랫폼 구동 모드 등을 구분하기 위해 각각의 모드마다 고유한 상태 플래그를 할당하여 모드 상태 저장부(106)를 갱신한다. 즉, 모드 상태 저장부(106)의 상태 플래그가 애플리케이션 구동 모드로 설정될 경우, 마이크로프로세서(108)는 프로그램 저장부(104)에 탑재된 보안 플랫폼과 연동하여 애플리케이션 소프트웨어에서 보안 데이터에 대한 독출 요청이 생성하는지를 모니터링하게 된다. The mode state storage unit 106 stores the current operation mode of the mobile communication terminal selected by the key input unit 100 as a state flag (eg, 0, 1, 2,...). That is, the microprocessor 108 sets a unique state flag for each mode to distinguish the standby mode, the originating mode, the incoming mode, the search mode, the call mode, the application software driving mode, the security platform driving mode, and the like of the mobile communication terminal. The mode state storage unit 106 is updated. That is, when the status flag of the mode state storage unit 106 is set to the application driving mode, the microprocessor 108 requests the read of the security data from the application software in cooperation with the security platform mounted in the program storage unit 104. You will monitor if this generates.

마이크로프로세서(108)는 모드 상태 저장부(106)에 저장되어 있는 상태 플래그를 참조하여 이동통신 단말기의 전반적인 동작을 제어한다. 즉, 마이크로프로세서(108)는 이동통신 단말기에 전원이 인가되는 시점에 프로그램 저장부(104)에 탑 재된 보안 플랫폼을 구동하고, 구동된 보안 플랫폼을 이용하여 애플리케이션 소프트웨어에서 생성되는 보안 데이터 독출 요청을 감지하여 보안 데이터를 독출하는 작업 등을 제어한다. 또한, 마이크로프로세서(108)는 이동통신 단말기의 통화 대기 기능, 통화 기능, 무선 인터넷 서비스 이용 등을 포함하는 작동을 제어하고, 프로그램 저장부(104)에 탑재된 각종 애플리케이션 소프트웨어를 구동한다.The microprocessor 108 controls the overall operation of the mobile communication terminal with reference to the state flag stored in the mode state storage unit 106. That is, the microprocessor 108 runs a security platform mounted on the program storage unit 104 at the time when the mobile communication terminal is powered on, and uses the driven security platform to read a security data read request generated by the application software. Detect and control security data reading. In addition, the microprocessor 108 controls operations including a call waiting function, a calling function, use of a wireless Internet service, and the like of the mobile communication terminal, and drives various application software mounted in the program storage unit 104.

디지털 신호 처리부(DSP: Digital Signal Processor)(110)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능 등을 수행하는 디지털 신호 처리 프로세서이다. 또한, 디지털 신호 처리부(110)는 베이스 밴드 변환부(112)와 음성 데이터(Speech)를 주고받으며, 베이스 밴드 변환부(112)로부터 디지털 데이터(RX DATA)를 수신한다.The digital signal processor (DSP) 110 is a digital signal processing processor that codes or decodes a voice signal, functions as an equalizer for removing multipath noise, and performs an acoustic data processing function. In addition, the digital signal processor 110 exchanges speech data with the baseband converter 112 and receives digital data RX DATA from the baseband converter 112.

베이스 밴드 변환부(112)는 RF 신호 처리부(118)와 디지털 신호 처리부(110), 스피커(114) 및 마이크로폰(116) 사이에 송수신 되는 신호를 베이스 밴드 대역의 신호로 변환하며, 디지털-아날로그 변환(DAC : Digital to Analog Conversion) 및 아날로그-디지털 변환(ADC : Analog to Digital Conversion) 등의 기능을 수행한다. 베이스 밴드 변환부(112)는 전송 데이터(TXIQ)를 RF 신호 처리부(118)로 전달하며, RF 신호 처리부(118)의 전력을 제어(POWER)하거나 그 이득을 자동으로 제어한다(AGC). 그리고 RF 신호 처리부(118)로부터 수신 신호(RXIQ)를 전달받는다.The baseband converter 112 converts a signal transmitted and received between the RF signal processor 118 and the digital signal processor 110, the speaker 114, and the microphone 116 into a signal of the baseband band, and converts the digital-analog signal. It performs functions such as (DAC: Digital to Analog Conversion) and Analog to Digital Conversion (ADC). The baseband converter 112 transmits the transmission data TXIQ to the RF signal processor 118, and controls the power of the RF signal processor 118 or automatically controls its gain (AGC). The RF signal processor 118 receives the received signal RXIQ.

RF 신호 처리부(118)는 안테나(120)로부터 수신한 RF 신호를 복조 및 증폭하고, 베이스 밴드 변환부(112)로부터 인가되는 전송 신호를 변조하여 전파 공간으로 송출한다. 스피커(114)는 베이스 밴드 변환부(112)로부터 전달되는 음향 데이터를 가청음으로 출력하고, 마이크로폰(116)은 사용자의 음성 입력을 전기적인 신호로 변환한다.The RF signal processor 118 demodulates and amplifies the RF signal received from the antenna 120, modulates a transmission signal applied from the baseband converter 112, and transmits the modulated signal to the propagation space. The speaker 114 outputs sound data transmitted from the baseband converter 112 as an audible sound, and the microphone 116 converts a user's voice input into an electrical signal.

도 2는 본 발명의 바람직한 실시예에 따른 보안 플랫폼의 구조를 나타낸 도면이다.2 is a diagram showing the structure of a security platform according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시예에 따른 보안 플랫폼의 구조는 애플리케이션 레이어(200), 플랫폼 레이어(206) 및 하드웨어 레이어(216) 등을 포함한다.The structure of a security platform according to a preferred embodiment of the present invention includes an application layer 200, a platform layer 206, a hardware layer 216 and the like.

후술하는 과정에서 보안 플랫폼에서 생성하는 보안 데이터(220) 독출과 관련된 작업을 총칭하여 이벤트라고 정의한다. 보안 플랫폼 중 애플리케이션 레이어(200)에 포함된 애플리케이션 소프트웨어(202)에서 생성되는 이벤트로 보안 데이터 독출 작업 개시를 요청하는 이벤트를 요청 이벤트라고 정의하며, 요청 이벤트에 대응하여 플랫폼 레이어(206)에 포함된 보안 데이터 저장부 관리 모듈(214)에서 생성하여 애플리케이션 소프트웨어(202)로 전달하는 이벤트를 결과 이벤트라고 정의한다. 또한, 보안 데이터 저장부 관리 모듈(214)에서 생성하는 이벤트 중에서 정책 에이전트(204)로 애플리케이션 소프트웨어(202)에서 생성된 요청 이벤트가 타당한지를 질의하는 이벤트를 질의 이벤트라고 정의하며, 정책 에이전트(204)에서 질의 이벤트에 대응하여 생성한 후 보안 데이터 저장부 관리 모듈(214)로 반환하는 이벤트를 대응 이벤트라고 정의한다. In the process to be described later, a task related to reading security data 220 generated by the security platform is collectively defined as an event. An event generated by the application software 202 included in the application layer 200 among the security platforms is defined as an event requesting to start a security data read operation, and is included in the platform layer 206 in response to the request event. An event generated by the secure data store management module 214 and delivered to the application software 202 is defined as a result event. Also, among the events generated by the secure data storage management module 214, an event that queries the policy agent 204 for whether the request event generated by the application software 202 is valid is defined as a query event, and the policy agent 204 An event generated in response to a query event and then returned to the secure data storage management module 214 is defined as a corresponding event.

애플리케이션 레이어(200)는 프로그램 저장부(104)에서 콘텐츠 제공 서버(미도시)로부터 무선 인터넷을 통해 제공되는 애플리케이션 소프트웨어가 탑재되는 공 간을 의미한다. 애플리케이션 레이어(200)는 애플리케이션 소프트웨어(202), 정책 에이전트(204) 등을 포함한다. 애플리케이션 소프트웨어(202)는 다수 개의 애플리케이션 소프트웨어 즉, 도면상에 도시된 App_1, App_2, ... , App_N 등을 총칭한다. 정책 에이전트(204)는 이동통신 사업자가 제공하는 보안 데이터(220)에 대한 정책 정보를 관리하는 소프트웨어를 의미한다. 여기서, 정책 정보란 보안 데이터를 저장하는 보안 데이터 저장부(220)의 크기를 얼마로 제한할 것인지에 대한 정보, 애플리케이션 소프트웨어(202)가 구동하는 과정에서 보안 데이터(220)를 생성할 경우 보안 데이터(220)를 생성하는 절차에 대한 정보, 생성된 보안 데이터(220)에 접근 가능한 애플리케이션 소프트웨어(202)에 대한 정보, 보안 데이터(220)를 암호화하는 기법에 대한 정보 등을 포함한다.The application layer 200 refers to a space where application software provided through a wireless Internet from a content providing server (not shown) is installed in the program storage unit 104. Application layer 200 includes application software 202, policy agent 204, and the like. The application software 202 collectively refers to a plurality of application software, that is, App_1, App_2, ..., App_N and the like shown in the figure. The policy agent 204 refers to software that manages policy information on security data 220 provided by a mobile communication provider. Here, the policy information is information about how to limit the size of the security data storage unit 220 storing the security data, and when the security data 220 is generated in the process of running the application software 202, the security data ( Information about the procedure for generating the information 220, information about the application software 202 accessible to the generated security data 220, information about a technique for encrypting the security data 220, and the like.

플랫폼 레이어(206)는 이동통신 단말기의 실시간 운영체제인 플랫폼 소프트웨어, 보안 데이터(220)를 통합하여 관리하는 보안 플랫폼의 중앙 처리 모듈이 탑재되고 구동되는 프로그램 저장부(104)의 공간을 의미한다. 보안 플랫폼의 중앙 처리 모듈은 에이전트 라이브러리(208), 에이전트 라이브러리 API(210), 보안 데이터 저장부 API(212), 보안 데이터 저장부 관리 모듈(214) 등을 포함한다. 에이전트 라이브러리(208)는 애플리케이션 소프트웨어(202)가 구동하는 과정에서 필요한 라이브러리 함수(예를 들어 PKCS 기반 함수 등)를 제공하는 소프트웨어 모듈을 의미한다. 즉, 애플리케이션 소프트웨어(202) 중에서 예를 들어 APP_1, APP_2가 라이브러리 함수를 요청하여 보안 데이터(220)에 대한 접근을 요청하는 요청 이벤트를 생성하는 경우, APP_1, APP_2는 에이전트 라이브러리(208)와 연동하여 요청 이벤트 생 성에 필요한 라이브러리 함수를 취득한 후 보안 데이터 저장부 관리 모듈(214)로 요청 이벤트를 전달한다.The platform layer 206 refers to a space of a program storage unit 104 in which a central processing module of a security platform that integrates and manages platform software, which is a real-time operating system of a mobile communication terminal, and security data 220 is mounted and operated. The central processing module of the secure platform includes an agent library 208, an agent library API 210, a secure data store API 212, a secure data store management module 214, and the like. The agent library 208 refers to a software module that provides library functions (eg, PKCS-based functions, etc.) necessary for the application software 202 to run. That is, in the case of the application software 202, for example, APP_1, APP_2 requests a library function to generate a request event requesting access to the security data 220, APP_1, APP_2 is linked with the agent library 208 After obtaining the library function necessary for generating the request event, the request event is transmitted to the secure data storage management module 214.

에이전트 라이브러리 API(210)는 라이브러리 함수를 요청하는 애플리케이션 소프트웨어에(202)서 생성된 요청 이벤트를 보안 데이터 저장부 관리 모듈(214)의 특정 서브루틴과의 연결을 제공하는 함수로 구현된 소프트웨어 모듈을 의미한다.The agent library API 210 implements a software module implemented as a function that provides a connection with a specific subroutine of the secure data store management module 214 to the request event generated by the application software requesting the library function 202. it means.

보안 데이터 저장부 API(212)는 에이전트 라이브러리(208)를 거치지 않고 보안 데이터(220)에 대한 독출 작업을 개시하는 요청 이벤트를 생성하는 애플리케이션 소프트웨어(202)가 존재할 경우 애플리케이션 소프트웨어(202)에서 생성된 요청 이벤트를 보안 데이터 저장 관리 모듈(214)의 특정 서브루틴과의 연결을 제공하는 함수로 구현된 소프트웨어 모듈을 의미한다.The secure data store API 212 is generated by the application software 202 when there is application software 202 that generates a request event that initiates a read operation on the secure data 220 without going through the agent library 208. A software module implemented as a function for providing a request event with a specific subroutine of the secure data storage management module 214.

보안 데이터 저장부 관리 모듈(214)은 하드웨어 레이어(216)에 포함된 보안 데이터(220)의 접근을 제어하는 소프트웨어 모듈을 의미한다. 즉, 보안 데이터 저장부 관리 모듈(214)은 애플리케이션 소프트웨어(202)에서 생성되는 이벤트 중에서 보안 데이터(220)에 대한 접근을 요청하는 요청 이벤트가 생성하는지를 모니터링한다. The secure data storage management module 214 refers to a software module that controls access of the secure data 220 included in the hardware layer 216. That is, the secure data storage management module 214 monitors whether a request event for requesting access to the secure data 220 is generated among the events generated by the application software 202.

애플리케이션 소프트웨어(202)가 보안 데이터 저장부 관리 모듈(214)을 통해서 보안 데이터(220)에 접근하는 과정은 다음과 같다. 먼저, 애플리케이션 소프트웨어(202)가 구동하는 과정에서 하드웨어 레이어(216)에 포함된 보안 데이터(220)에 대한 접근을 요청하고자 하는 경우, 애플리케이션 소프트웨어(202)는 에이전트 라이브러리(208) 또는 보안 데이터 저장부 API(212)와 연동하여 요청 이벤트를 생 성한 후 생성된 요청 이벤트를 보안 데이터 저장부 관리 모듈(214)로 전달한다. 이 후 보안 데이터 저장부 관리 모듈(214)은 애플리케이션 소프트웨어(202)로부터 전달받은 요청 이벤트를 판독하여 해당 애플리케이션 소프트웨어(202)가 보안 데이터(220)에 대한 접근 권한이 있는지를 판독한다. 이 과정에서 보안 데이터 저장부 관리 모듈(214)은 정책 에이전트(204)로 질의 이벤트를 생성하여 전달한다. 정책 에이전트(204)는 질의 이벤트에 해당하는 대응 이벤트를 생성하여 보안 데이터 저장부 관리 모듈(214)로 전달한다. 보안 데이터 저장부 관리 모듈(214)은 대응 이벤트를 참조하여 요청 이벤트를 생성한 애플리케이션 소프트웨어(202)에 대해서 보안 데이터(220)에 대한 접근 권한이 있는지를 판독하고, 판독 결과에 대한 정보를 포함하는 결과 이벤트를 생성하여 애플리케이션 소프트웨어(202)로 전달한다. 여기서, 보안 데이터 저장부 관리 모듈(214)은 애플리케이션 소프트웨어(202) 구동이 종료될 때까지 파일 식별자란 소프트웨어 모듈을 임시로 생성하여 생성된 파일 식별자에 요청 이벤트, 대응 이벤트, 결과 이벤트를 저장한다.The application software 202 accesses the secure data 220 through the secure data storage management module 214 as follows. First, when the application software 202 is running, and wants to request access to the security data 220 included in the hardware layer 216, the application software 202 may include the agent library 208 or the secure data storage unit. After generating a request event in association with the API 212, the generated request event is transferred to the secure data storage management module 214. The secure data store management module 214 then reads the request event received from the application software 202 to see if the application software 202 has access to the secure data 220. In this process, the secure data storage management module 214 generates and transmits a query event to the policy agent 204. The policy agent 204 generates a corresponding event corresponding to the query event and delivers it to the secure data storage management module 214. The secure data storage management module 214 reads whether the application software 202 that generated the request event has access to the secure data 220 by referring to the corresponding event, and includes information on the read result. The resulting event is generated and forwarded to the application software 202. Here, the secure data storage management module 214 temporarily stores a request event, a corresponding event, and a result event in a file identifier generated by temporarily generating a software module, which is a file identifier, until the operation of the application software 202 is terminated.

하드웨어 레이어(216)는 이동통신 단말기의 키 입력부(100), 디스플레이부(102), 프로그램 저장부(104), 마이크로프로세서(108)와 같은 전자/기계 장치의 집합을 의미하며, 보안 데이터 저장부 HAL API(218), 보안 데이터(220), 정책 정보 저장소(222) 등을 포함한다. 여기서, 보안 데이터 저장부 HAL API(218), 보안 데이터(220), 정책 정보 저장소(222) 등은 프로그램 저장부(218)에 저장된다.The hardware layer 216 refers to a set of electronic / mechanical devices such as the key input unit 100, the display unit 102, the program storage unit 104, and the microprocessor 108 of the mobile communication terminal, and the secure data storage unit. HAL API 218, security data 220, policy information store 222, and the like. Here, the security data storage unit HAL API 218, the security data 220, the policy information store 222, and the like are stored in the program storage unit 218.

보안 데이터 HAL(Handset Adaptation Layer) API(218)는 단말기 제조사를 위한 플랫폼의 규격을 지원하며, 이동통신 단말기의 하드웨어 자원과 플랫폼 소프트 웨어 상호 간에 인터페이스하는 소프트웨어 모듈을 의미한다. 즉, 보안 데이터 HAL API(218)는 제조사마다 상이한 하드웨어 구성을 갖는 이동통신 단말기에서 보안 데이터(220)를 통합하여 하드웨어 레이어(216) 중 보안 데이터(220)를 저장하는 프로그램 저장부(218)의 보안 데이터 저장부에 저장하며, 보안 데이터 저장부에 저장된 보안 데이터(220)를 독출하는 환경 정보를 보안 데이터 저장부 관리 모듈(214)로 전달한다.The secure data HAL (Handset Adaptation Layer) API 218 supports a platform specification for a terminal manufacturer, and means a software module that interfaces between hardware resources of the mobile communication terminal and platform software. That is, the secure data HAL API 218 is a program storage unit 218 for storing the secure data 220 of the hardware layer 216 by integrating the secure data 220 in a mobile communication terminal having a different hardware configuration for each manufacturer Stored in the secure data storage unit, and transmits the environment information for reading the security data 220 stored in the secure data storage unit to the secure data storage management module 214.

보안 데이터 저장부는 프로그램 저장부(218)의 일부로서 보안 데이터(220)를 저장하고 있는 저장 공간을 의미한다. 다시 말해 보안 데이터 저장부는 프로그램 저장부(218)에서 애플리케이션 소프트웨어(202), 플랫폼 소프트웨어 등이 탑재되는 저장 공간과는 물리적으로 구분되는 별도의 저장 공간을 의미한다.The secure data storage unit refers to a storage space that stores the secure data 220 as part of the program storage unit 218. In other words, the secure data storage means a separate storage space that is physically separated from the storage space in which the application software 202, the platform software, etc. are mounted in the program storage unit 218.

보안 데이터(220)는 애플리케이션 소프트웨어(202)가 구동하는 과정에서 생성하거나 다운로드받은 보안을 필요로 하는 각종 데이터를 의미한다. 다시 말해 보안 데이터는 MIN(Mobile Identification Number), ESN(Electronic Serial Number), 개인 보안키, 공인 인증서, DRM(Digital Rights Management) 문서, 전자 정부 서비스를 이용하는 과정에서 발급되는 각종 민원 서류, PKCS 기반 키 등을 포함하는 전자적인 형태의 데이터를 의미한다. 또한, 보안 데이터(220)는 하드웨어 레이어(216)에 한 개 이상 존재하며, 도면상에는 설명의 편의상 Obj_1, Obj_2, ... , Obj_N 등으로 도시한다.The security data 220 refers to various types of data requiring security generated or downloaded in the process of running the application software 202. In other words, security data includes mobile identification numbers (MINs), electronic serial numbers (ESNs), personal security keys, accredited certificates, digital rights management (DRM) documents, various civil documents issued during the use of e-government services, and PKCS-based keys. Data in electronic form, including the like. In addition, at least one security data 220 is present in the hardware layer 216, and is shown in the drawings as Obj_1, Obj_2, ..., Obj_N, etc. for convenience of description.

정책 정보 저장소(222)는 정책 에이전트(204)에서 전달받은 정책 정보를 저장하고 있는 저장 공간을 의미한다.The policy information store 222 refers to a storage space that stores the policy information received from the policy agent 204.

도 3은 본 발명의 바람직한 실시예에 따른 보안 플랫폼에서 보안 데이터를 독출하는 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a process of reading secure data in a security platform according to an embodiment of the present invention.

애플리케이션 소프트웨어(202)는 구동하는 과정에서 보안 데이터(220)를 필요로 하는 경우 요청 이벤트를 생성하여 보안 데이터 저장부 관리 모듈(214)로 전달하게 된다(S300).When the application software 202 needs the security data 220 in the driving process, the application software 202 generates a request event and delivers the request event to the secure data storage management module 214 (S300).

애플리케이션 소프트웨어(202)로부터 요청 이벤트를 전달받은 보안 데이터 저장부 관리 모듈(214)은 요청 이벤트를 분석하여 해당 애플리케이션 소프트웨어(202)가 보안 데이터(220)에 대한 접근 권한을 지니고 있는지를 판독하게 된다. 즉, 보안 데이터 저장부 관리 모듈(214)은 요청 이벤트가 정당한 애플리케이션 소프트웨어(202)에 의해서 생성되었는지를 판독하기 위해서 질의 이벤트를 생성하여 정책 에이전트(204)로 전달한다(S302). 단계 S302에서 보안 데이터 저장부 관리 모듈(214)로부터 질의 이벤트를 전달받은 정책 에이전트(204)는 하드웨어 레이어(216)에 포함된 정책 정보 저장소(222)의 정책 정보를 참조하여 요청 이벤트를 생성한 애플리케이션 소프트웨어(202)에 대해서 보안 데이터(220)에 대한 접근 권한이 있는지를 판단하고, 판단 결과에 대한 정보를 포함하는 대응 이벤트를 생성하여 보안 데이터 저장부 관리 모듈(214)로 전달한다(S304).The secure data storage management module 214 that receives the request event from the application software 202 analyzes the request event to read whether the application software 202 has access to the secure data 220. That is, the secure data storage management module 214 generates and forwards a query event to the policy agent 204 to read whether the request event has been generated by the legitimate application software 202 (S302). In step S302, the policy agent 204 that receives the query event from the security data storage management module 214 refers to the policy information of the policy information store 222 included in the hardware layer 216, and generates the request event. The software 202 determines whether there is an access right to the security data 220, generates a corresponding event including information on the determination result, and transmits the generated event to the security data storage management module 214 (S304).

보안 데이터 저장부 관리 모듈(214)은 대응 이벤트를 참조하여 보안 데이터(220)에 대한 접근 권한이 없는 애플리케이션 소프트웨어(202)가 요청 이벤트를 생성한 것으로 판단되면 에러 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달하고(S306), 파일 식별자를 생성하여 대응 이벤트를 저장한다(S308). 여기서, 대 응 이벤트는 애플리케이션 소프트웨어(202)의 구동이 종료될 때까지 파일 식별자에 임시로 저장된다.The security data storage management module 214 may generate an error message when it is determined that the application software 202 without access to the security data 220 has generated a request event by referring to the corresponding event and generates an error message. In step S306, a file identifier is generated to store a corresponding event (S308). Here, the corresponding event is temporarily stored in the file identifier until the driving of the application software 202 is finished.

한편, 보안 데이터 저장부 관리 모듈(214)이 대응 이벤트를 참조하여 요청 이벤트를 생성한 애플리케이션 소프트웨어(202)에 대해서 보안 데이터(220)에 대한 접근 권한이 부여되어 있다고 판단되면, 하드웨어 레이어(216)의 보안 데이터 저장부로부터 보안 데이터(220)를 획득하게 된다(S310). 단계 S310에서 보안 데이터 독출에 실패할 경우 보안 데이터 저장부 관리 모듈(214)은 에러 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달한다(S312).On the other hand, if the security data storage management module 214 determines that access to the security data 220 is granted to the application software 202 that generated the request event by referring to the corresponding event, the hardware layer 216. The secure data 220 is obtained from the secure data storage of the device (S310). If the secure data readout fails in step S310, the secure data storage management module 214 generates an error message and transmits it to the application software 202 (S312).

단계 S310의 보안 데이터(200) 획득에 성공한 상태에서 애플리케이션 소프트웨어(202)가 보안 데이터(202)에 대해서 독출 작업을 수행하고자 하는 경우(S314), 보안 데이터 저장부 관리 모듈(214)은 파일 식별자에 저장된 대응 이벤트를 참조하여 보안 데이터(202)에 대해서 독출 작업을 요청한 애플리케이션 소프트웨어(202)에 대해서 독출 작업 권한이 있는지를 확인하게 된다(S316).If the application software 202 wants to perform a read operation on the security data 202 while the security data 200 is successfully obtained in step S310 (S314), the secure data storage management module 214 may be assigned to the file identifier. The stored corresponding event is checked with respect to the application software 202 that has requested a read operation on the security data 202 to check whether there is a read operation right (S316).

단계 S316 이후 보안 데이터 저장부 관리 모듈(214)은 하드웨어 레이어(216)의 보안 데이터 HAL API(218)로 보안 데이터(220)를 복호화는 키를 요청한다(S18). 보안 데이터 저장부 관리 모듈(214)은 하드웨어 레이어(216)로부터 보안 데이터(220)를 복호화하는 키를 전달받은 후 보안 데이터(220)를 복호화하고(S320, S322), 보안 데이터(220)에 대해서 독출 작업을 수행한다(S324). 단계 S324 이후 보안 데이터(220)를 암호화하여 하드웨어 레이어(216)에 저장하고, 저장에 성공하면 성공 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달하고, 저장에 실 패하면 실패 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달한다(S326).After step S316, the secure data storage management module 214 requests a key for decrypting the secure data 220 with the secure data HAL API 218 of the hardware layer 216 (S18). The secure data storage management module 214 receives the key for decrypting the secure data 220 from the hardware layer 216 and then decrypts the secure data 220 (S320 and S322), and the secure data 220. A read operation is performed (S324). After step S324, the secured data 220 is encrypted and stored in the hardware layer 216. If the storage is successful, a success message is generated and transmitted to the application software 202. If the storage fails, the failure data is generated by generating a failure message. 202) (S326).

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 새로운 애플리케이션 소프트웨어를 개발할 때마다 그에 대응되는 보안 데이터에 대해서 관리 정책을 별도로 정립하지 않아도 되기 때문에 애플리케이션 소프트웨어 개발에 따른 개발 기간과 비용을 경감시켜 주는 효과가 있다.As described above, according to the present invention, it is possible to reduce the development period and cost according to the application software development because it is not necessary to establish a management policy for security data corresponding to each new application software development.

또한, 이동통신 단말기에 저장되는 보안 데이터의 경우 종래에는 애플리케이션 소프트웨어와 혼재되어 저장되고 관리됨으로써 유출에 대한 우려가 컸으나, 본 발명에 의하면, 시큐리티 아키텍쳐에서 보안 데이터만을 통합하여 저장하고 관리하기 때문에 보안성을 한 층 더 높일 수 있는 장점이 있다.In addition, in the case of secure data stored in the mobile communication terminal, there is a great concern about leakage by being stored and managed mixed with application software. However, according to the present invention, since security architecture integrates and stores only secure data, There is an advantage that can be further enhanced.

Claims (10)

애플리케이션 소프트웨어에서 이용되는 보안 데이터만을 통합하여 관리하는 보안 플랫폼을 구축하여 상기 보안 플랫폼에서 상기 보안 데이터를 관리하도록 하는, 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기에 있어서, In the mobile communication terminal for controlling the security data in the security platform to build a security platform that integrates and manages only the security data used in the application software to manage the security data in the security platform, 전화번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 상기 보안 플랫폼과 연동하는 상기 애플리케이션 소프트웨어 구동을 요청하는 키 입력부;A key input unit for requesting to drive the application software linked with the security platform and a button for text input including a numeric key for inputting a telephone number; 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 상기 이동통신 단말기의 동작 상태를 표시하며, 상기 애플리케이션 소프트웨어와 상기 보안 플랫폼의 구동 상태를 디스플레이하는 디스플레이부;A display unit which displays an operating state of the mobile communication terminal, including a power supply state, a radio wave reception intensity, a date and time, and displays a driving state of the application software and the security platform; 상기 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스를 포함하는 무선 인터넷 서비스를 지원하는 상기 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어가 구동하는 과정에서 상기 보안 데이터에 대한 독출 요청을 생성할 경우, 상기 독출 요청에 대응하여 상기 보안 데이터를 독출한 후 상기 애플리케이션 소프트웨어로 전달하는 작업을 수행하는 상기 보안 플랫폼, 이동통신 단말기 호(Call) 처리 소프트웨어를 포함하여 탑재하고 있는 프로그램 저장부;The application that determines a work order of the application software and supports a wireless Internet service including a platform software, a real-time processing OS (Real Time Operating System) that controls input / output operations, a mobile financial service, a content providing service, and an e-government service. When the software and the application software generates a read request for the security data, the security platform that reads the security data in response to the read request and transfers the security data to the application software; A program storage unit including communication terminal call processing software; 상기 키 입력부에 의해 선택된 현재 동작 모드를 상태 플래그(Flag)로 저장 하는 모드 상태 저장부; A mode state storage unit which stores a current operation mode selected by the key input unit as a state flag; 전원이 인가되는 시점에 상기 프로그램 저장부에 탑재된 상기 보안 플랫폼을 구동하고, 구동된 상기 보안 플랫폼을 이용하여 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 독출하는 작업을 제어하는 마이크로프로세서부; 및A microprocessor unit configured to drive the security platform mounted on the program storage unit at a time point when power is applied, and to control the operation of reading the security data generated by the application software using the driven security platform; And 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능, 인코딩된 상기 무선 인터넷 서비스를 디코딩하는 디코딩 기능을 수행하는 디지털 신호 처리부A digital signal processor that codes or decodes a voice signal and functions as an equalizer for multipath noise cancellation, and performs a sound data processing function and a decoding function for decoding the encoded wireless Internet service. 를 포함하는 것을 특징으로 하는 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기.A mobile communication terminal for controlling security data in a security platform comprising a. 제 1 항에 있어서,The method of claim 1, 상기 보안 데이터는 상기 프로그램 저장부에서 상기 애플리케이션 소프트웨어, 상기 플랫폼 소프트웨어가 설치되는 공간과는 물리적으로 분리된 공간에 PKCS(Public-Key Cryptography System) 기반 암호화 기법을 이용하여 암호화 작업을 거친 후 저장되는 것을 특징으로 하는 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기. The secure data is stored in the program storage unit after being encrypted using a public-key cryptography system (PKCS) based encryption technique in a space physically separated from the space where the application software and the platform software are installed. A mobile terminal for controlling security data in a security platform characterized in that. 제 1 항에 있어서,The method of claim 1, 상기 보안 플랫폼은 상기 애플리케이션 소프트웨어에서 상기 보안 데이터를 생성하는지를 모니터링하는 작업, 상기 애플리케이션 소프트웨어에서 생성되는 상 기 보안 데이터를 통합하여 상기 프로그램 저장부에 구비된 보안 데이터 저장부에 저장하는 작업, 상기 애플리케이션 소프트웨어에서 상기 보안 데이터 독출을 요구하는 경우 상기 보안 데이터 저장부에서 상기 보안 데이터를 독출하는 작업, 이동통신망과 연동하여 이동통신 사업자가 제공하는 보안 데이터 관리 정책에 대한 정보를 수시로 모니터링하여 상기 보안 데이터에 대한 관리 절차를 갱신하는 작업을 포함하여 수행하는 것을 특징으로 하는 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기.The security platform monitors whether the security data is generated by the application software; integrates the security data generated by the application software and stores the security data in the security data storage unit provided in the program storage unit; Reads the security data from the security data storage unit in response to the security data reading request, and periodically monitors the information on the security data management policy provided by the mobile communication service provider in connection with the mobile communication network. A mobile communication terminal for controlling security data in a security platform comprising the step of updating the management procedure for the security platform. 제 1 항에 있어서,The method of claim 1, 상기 보안 플랫폼은 상기 애플리케이션 소프트웨어가 상기 보안 데이터를 공유하고자 하는 경우, 상기 애플리케이션 소프트웨어에 대해서 상기 보안 데이터에 대한 접근 권한을 부여하는 작업을 추가로 수행하는 것을 특징으로 하는 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기. When the application software wants to share the security data, the security platform further performs a task of granting access rights to the security data to the application software. Mobile terminal. 제 1 항에 있어서,The method of claim 1, 상기 보안 데이터에 대한 독출 작업은 상기 보안 데이터를 원시 데이터 형태로 새롭게 생성하는 생성 작업, 상기 보안 데이터에 대해서 읽고 쓰는 접근 작업, 이동통신망과 연동하여 상기 보안 데이터를 다운로드하여 갱신하는 갱신 작업, 상기 보안 데이터를 삭제하는 삭제 작업을 포함하여 수행하는 것을 특징으로 하는 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기. The read operation of the security data may include a generation operation of newly generating the security data in the form of raw data, an access operation of reading and writing the security data, an updating operation of downloading and updating the security data in connection with a mobile communication network, and the security operation. And a deletion operation for deleting data, wherein the mobile communication terminal controls the security data. 콘텐츠 제공 서버로부터 제공되는 애플리케이션 소프트웨어가 탑재되는 애플리케이션 레이어와, 실시간 운영체제인 플랫폼 소프트웨어, 보안 데이터를 통합하여 관리하는 중앙 처리 모듈이 구동되는 플랫폼 레이어와, 키 입력부, 디스플레이부, 프로그램 저장부, 마이크로프로세서와 같은 전자/기계 장치의 집합으로서 상기 보안 데이터를 저장하고 있는 하드웨어 레이어로 이루어진 보안 플랫폼을 탑재한 이동통신 단말기에서, 보안 데이터를 제어하는 방법에 있어서,An application layer with application software provided from a content providing server, a platform layer for driving a real-time operating system platform software, a central processing module that integrates and manages secure data, a key input unit, a display unit, a program storage unit, and a microprocessor. In the mobile communication terminal equipped with a security platform consisting of a hardware layer that stores the security data as a set of electronic / mechanical devices, such as, In the method for controlling security data, (a) 상기 플랫폼 레이어는 상기 애플리케이션 소프트웨어를 모니터링하되, 상기 보안 데이터를 요청하는 요청 이벤트가 생성되는지를 모니터링하는 단계;(a) the platform layer monitoring the application software and monitoring whether a request event for requesting the security data is generated; (b) 상기 요청 이벤트를 판독하는 단계;(b) reading the request event; (c) 상기 요청 이벤트에 대응하여 결과 이벤트를 생성하여 상기 애플리케이션 소프트웨어로 전달하는 단계; 및(c) generating and delivering a result event to the application software in response to the request event; And (d) 상기 하드웨어 레이어에 저장된 상기 보안 데이터에 대해서 독출 작업을 수행하는 단계(d) performing a read operation on the security data stored in the hardware layer 를 포함하는 것을 특징으로 하는 보안 데이터를 제어하는 방법.Method for controlling the security data comprising a. 제 6 항에 있어서, 상기 단계 (b)는7. The method of claim 6, wherein step (b) (b1) 상기 보안 데이터에 대한 접근 권한을 관리하는 보안 데이터 저장부 관리 모듈이 상기 요청 이벤트를 전달받아 상기 보안 데이터에 대한 정책 정보를 관리하는 정책 에이전트로 상기 요청 이벤트를 전달하는 단계;(b1) receiving a request event from a secure data storage management module managing access rights to the secure data and forwarding the request event to a policy agent managing policy information on the secure data; (b2) 상기 정책 에이전트로부터 대응 이벤트를 전달받는 단계; 및(b2) receiving a corresponding event from the policy agent; And (b3) 상기 대응 이벤트를 판독하여 결과 메시지를 생성하여 상기 애플리케이션 소프트웨어로 전달하는 단계(b3) reading the corresponding event to generate a result message and delivering it to the application software 를 포함하는 것을 특징으로 하는 보안 데이터를 제어하는 방법.Method for controlling the security data comprising a. 제 7 항에 있어서, 상기 단계 (c)는8. The method of claim 7, wherein step (c) (c1) 상기 보안 데이터에 대한 접근 권한이 없는 경우 상기 애플리케이션 소프트웨어로 실패 메시지를 생성하여 전달하는 단계;(c1) generating and delivering a failure message to the application software when there is no access right to the secure data; (c2) 상기 보안 데이터에 대한 접근 권한이 있는 경우 상기 애플리케이션 소프트웨어로 성공 메시지를 생성하여 전달하고, 상기 보안 데이터를 상기 하드웨어 레이어로부터 획득하는 단계; 및(c2) generating and delivering a success message to the application software when the access right to the secure data is obtained, and obtaining the secure data from the hardware layer; And (c3) 파일 식별자를 생성하여 상기 결과 이벤트를 저장하고, 상기 애플리케이션 소프트웨어에서 상기 보안 데이터에 대한 상기 독출 작업을 개시하면 상기 결과 이벤트를 참조하는 단계(c3) generating a file identifier to store the result event and referencing the result event when the application software initiates the read operation on the security data 를 포함하는 것을 특징으로 하는 보안 데이터를 제어하는 방법.Method for controlling the security data comprising a. 제 7 항에 있어서, 상기 단계 (d)는8. The method of claim 7, wherein step (d) (d1) 파일 식별자에 저장된 상기 결과 이벤트를 참조하여 상기 애플리케이션 소프트웨어에 대해서 상기 독출 작업 수행에 대한 권한이 있는지를 판단하는 단계;(d1) determining whether the application software is authorized to perform the read operation by referring to the result event stored in the file identifier; (d2) 상기 단계 (d1)에서 상기 독출 작업 수행에 대한 권한이 있는 경우 상 기 보안 데이터를 상기 하드웨어 레이어로부터 획득하여 상기 독출 작업을 수행하는 단계; 및(d2) performing the read operation by acquiring the security data from the hardware layer when there is a right to perform the read operation in step (d1); And (d3) 상기 단계 (d1)에서 상기 독출 작업 수행에 대한 권한이 없는 경우 실패 메시지를 생성하여 상기 애플리케이션 소프트웨어로 전달하는 단계(d3) generating a failure message and transmitting the generated failure message to the application software when there is no right to perform the read operation in step (d1); 를 포함하는 것을 특징으로 하는 보안 데이터를 제어하는 방법.Method for controlling the security data comprising a. 제 7 항에 있어서, 상기 단계 (d) 이후에8. The method of claim 7, wherein after step (d) (e) 상기 보안 데이터를 PKCS(Public-Key Cryptography System) 기반 암호화 기법을 이용하여 암호화한 후 상기 하드웨어 레이어에 저장하며, 상기 결과 이벤트를 저장하고 있는 파일 식별자를 삭제하는 단계를 추가로 포함하는 것을 특징으로 하는 보안 데이터를 제어하는 방법.(e) encrypting the security data using a Public-Key Cryptography System (PKCS) based encryption scheme and storing the secured data in the hardware layer, and deleting the file identifier storing the result event. Characterized in that the method for controlling secure data.
KR1020050049208A 2005-06-09 2005-06-09 Method and mobile telecommunication terminal for managing security data in security platform KR100646379B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050049208A KR100646379B1 (en) 2005-06-09 2005-06-09 Method and mobile telecommunication terminal for managing security data in security platform

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050049208A KR100646379B1 (en) 2005-06-09 2005-06-09 Method and mobile telecommunication terminal for managing security data in security platform

Publications (1)

Publication Number Publication Date
KR100646379B1 true KR100646379B1 (en) 2006-11-23

Family

ID=37712605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050049208A KR100646379B1 (en) 2005-06-09 2005-06-09 Method and mobile telecommunication terminal for managing security data in security platform

Country Status (1)

Country Link
KR (1) KR100646379B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101673369B1 (en) * 2015-06-16 2016-11-08 주식회사 엔에스에이치씨 Security providing method of improving security of application in mobile device through integrity verification performed in mobile device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020032757A (en) * 2000-10-27 2002-05-04 조영표 Dynamic platform structure of mobile phone
EP1361527A1 (en) 2002-05-07 2003-11-12 Sony Ericsson Mobile Communications AB Method for loading an application in a device, device and smart card therefor
WO2004080027A1 (en) 2003-03-03 2004-09-16 Nokia Corporation Security element commanding method and mobile terminal
KR20040086330A (en) * 2002-02-15 2004-10-08 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) Middleware Services Layer For Platform System For Mobile Terminals
KR20040086333A (en) * 2002-02-15 2004-10-08 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) Platform System for Mobile Terminals

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020032757A (en) * 2000-10-27 2002-05-04 조영표 Dynamic platform structure of mobile phone
KR20040086330A (en) * 2002-02-15 2004-10-08 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) Middleware Services Layer For Platform System For Mobile Terminals
KR20040086333A (en) * 2002-02-15 2004-10-08 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) Platform System for Mobile Terminals
EP1361527A1 (en) 2002-05-07 2003-11-12 Sony Ericsson Mobile Communications AB Method for loading an application in a device, device and smart card therefor
WO2004080027A1 (en) 2003-03-03 2004-09-16 Nokia Corporation Security element commanding method and mobile terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101673369B1 (en) * 2015-06-16 2016-11-08 주식회사 엔에스에이치씨 Security providing method of improving security of application in mobile device through integrity verification performed in mobile device

Similar Documents

Publication Publication Date Title
KR100723700B1 (en) Method and System for Remote Controlling Operation of Mobile Telecommunication Terminal
EP1805932B1 (en) System and method for providing a multi-credential authentication protocol
CN1126345C (en) Secure session set up based on wireless application protocol
KR101489725B1 (en) Methods, systems, and apparatus for content licensing
US20090119780A1 (en) Rights sharing system and method for digital rights management
US20080289044A1 (en) Apparatus, system, and method for storing DRM licenses
JP2002064483A (en) Method of authenticating user, personal digital assistant, and client service server
US11678176B1 (en) Electronic subscriber identity module (eSIM) transfer via activation code
KR100646350B1 (en) Method for sharing security data in mobile telecommunication terminal with security platform
US8768845B1 (en) Electronic wallet removal from mobile electronic devices
KR100646359B1 (en) Method and system for performing code signing for application by using mobile communication terminal
KR100695243B1 (en) Method and Mobile Phone for Managing Security Data at Platform Layer
KR100629448B1 (en) System for managing security data for use in wireless internet platform
KR100806186B1 (en) Method and mobile telecommunication terminal for initializing key of security domain in smart card
KR100646379B1 (en) Method and mobile telecommunication terminal for managing security data in security platform
JP4162468B2 (en) Method of managing encryption key information in information communication terminal and information communication terminal
KR100629450B1 (en) Method and System for User Authentication by Using Certificate Stored in Mobile Phone in Wired and Wireless Intergrated Internet Environment
KR100723693B1 (en) Method and System for Controlling Application Download by Using Mobile Communication Terminal Equipped with Code Signing Module
US20170177839A1 (en) Method and apparatus for transferring data
KR20070035839A (en) Method for managing using message of mobile communication terminal
KR20060073327A (en) Mobile communication terminal for providing mp3 data in identification information changing and method therefor
JP2005045418A (en) Generation information notification method and server for information communication terminal, and information communication terminal
KR100650052B1 (en) Method for transmitting contents between communication terminals and communication terminal of enabling the method
KR100611119B1 (en) Method and apparatus for providing wipi contents service using drm
JP2008042632A (en) Mobile communication terminal

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121101

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131101

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141031

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151102

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171102

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee