KR100646379B1 - Method and mobile telecommunication terminal for managing security data in security platform - Google Patents
Method and mobile telecommunication terminal for managing security data in security platform Download PDFInfo
- Publication number
- KR100646379B1 KR100646379B1 KR1020050049208A KR20050049208A KR100646379B1 KR 100646379 B1 KR100646379 B1 KR 100646379B1 KR 1020050049208 A KR1020050049208 A KR 1020050049208A KR 20050049208 A KR20050049208 A KR 20050049208A KR 100646379 B1 KR100646379 B1 KR 100646379B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- data
- security data
- application software
- platform
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
Abstract
Description
도 1은 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성을 간단히 나타낸 도면,1 is a view showing simply the internal configuration of a mobile communication terminal equipped with a security platform according to an embodiment of the present invention,
도 2는 본 발명의 바람직한 실시예에 따른 보안 플랫폼의 구조를 나타낸 도면,2 is a view showing the structure of a security platform according to a preferred embodiment of the present invention;
도 3은 본 발명의 바람직한 실시예에 따른 보안 플랫폼에서 보안 데이터를 독출하는 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a process of reading secure data in a security platform according to an embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
100: 키 입력부 102: 디스플레이부100: key input unit 102: display unit
104, 218: 프로그램 저장부 106: 모드 상태 저장부104, 218: program storage 106: mode state storage
108: 마이크로프로세서 110: 디지털 신호 처리부108: microprocessor 110: digital signal processing unit
112: 베이스 밴드 변환부 114: 스피커112: baseband converter 114: speaker
116: 마이크로폰 118: RF 신호 처리부116: microphone 118: RF signal processing unit
120: 안테나 200: 애플리케이션 레이어120: antenna 200: application layer
202: 애플리케이션 소프트웨어 204: 정책 에이전트202: Application Software 204: Policy Agent
206: 플랫폼 레이어 208: 에이전트 라이브러리206: platform layer 208: agent library
210: 에이전트 라이브러리 API 212: 보안 데이터 저장부 API210: Agent Library API 212: Secure Data Store API
214: 보안 데이터 저장부 관리 모듈 216: 하드웨어 레이어214: secure data storage management module 216: hardware layer
218: 보안 데이터 저장부 HAL API 220: 보안 데이터 저장부218: secure data storage HAL API 220: secure data storage
본 발명은 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신 단말기에 관한 것이다. 더욱 상세하게는 이동통신 단말기에 탑재되는 소프트웨어로 애플리케이션 소프트웨어와 플랫폼 소프트웨어 중간에 상주하는 보안 플랫폼을 구축하고, 보안 플랫폼을 통해서 애플리케이션 소프트웨어의 보안 데이터를 관리하도록 하는 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신 단말기에 관한 것이다.The present invention relates to a method and a mobile communication terminal for controlling security data in a security platform. More specifically, a method for controlling security data in a security platform that establishes a security platform residing between application software and platform software using software installed in a mobile communication terminal and manages security data of application software through the security platform. It relates to a mobile communication terminal.
인터넷 및 이동통신으로 대표되는 정보통신 기술은 현대인의 생활 패턴을 바꾸어 놓고 있다. 거의 모든 가정, 학교 및 사무실에서 인터넷이 가능한 개인용 컴퓨터를 사용하는 것으로 웹 사이트를 이용한 정보 습득, 전자 상거래를 통한 상품 구매, E-mail을 통한 소식의 교환 등이 가능하게 되었다. 불과 몇 년 전만 하더라도 사람들은 이동통신 단말기를 사용하여 음성 통화 위주의 이동통신 서비스만을 이용할 수 있었다. 하지만, 최근에는 이동통신 단말기에서도 인터넷을 이용한 데이터 통신 서비스를 제공받을 수 있는 무선 인터넷 서비스가 등장하게 되었다.Information and communication technology represented by the Internet and mobile communication is changing the life patterns of modern people. Nearly all homes, schools and offices use Internet-enabled personal computers, allowing them to learn information through Web sites, purchase goods through e-commerce, and exchange news via e-mail. Just a few years ago, people could only use voice communication-oriented mobile services using mobile terminals. Recently, however, a wireless internet service that can receive data communication service using the internet has appeared in a mobile communication terminal.
무선 인터넷 서비스의 등장으로 이동통신 가입자들은 이동통신 단말기 하나로 시간과 장소에 구애받지 않고 자유롭게 이동하면서 상대방과 통화할 수 있는 음성 통화 서비스뿐만 아니라, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 다양한 부가 서비스를 이용할 수 있게 되었다. 여기서, 모바일 금융 서비스는 이동통신 단말기를 사용하여 송금, 계좌 이체, 결제 등의 금융 거래를 수행하는 무선 인터넷 서비스를 의미하며, 콘텐츠 제공 서비스는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 다운로드받은 후 이동통신 단말기에서 재생하는 무선 인터넷 서비스를 의미한다. 또한, 전자 정부 서비스는 동사무소를 방문하지 않고도 주민 등록 등초본, 호적 등본 등의 각종 민원 서류를 발급받을 수 있는 무선 인터넷 서비스를 의미한다.With the advent of wireless Internet services, mobile subscribers include mobile financial services, content providing services, and e-government services, as well as voice calling services that allow mobile subscribers to talk freely regardless of time and place. Various additional services are available. Here, the mobile financial service refers to a wireless Internet service that performs financial transactions such as wire transfer, bank transfer, and payment using a mobile communication terminal, and the content providing service downloads digital content including MP3 files and video files. It refers to a wireless Internet service that is played back by the mobile communication terminal. In addition, the e-government service refers to a wireless Internet service that can be issued a variety of civil complaints, such as resident registration, copy of family register, etc. without visiting the office.
이와 같이 다양한 무선 인터넷 서비스를 이용하기 위해서는 이동통신 단말기에 각각의 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어와 인증 정보를 탑재하고 있어야 했다. 예를 들어, 모바일 금융 서비스, 전자 정부 서비스를 이용하기 위해서는 사용자 인증을 수행하기 위한 공인 인증서와 공인 인증서를 이용하여 금융 거래를 수행하고, 민원 서류를 발급받고 확인할 수 있는 애플리케이션 소프트웨어를 탑재하고 있어야 하고, 콘텐츠 제공 서비스를 이용하기 위해서는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 적법하게 이용할 수 있도록 허용된 DRM 문서와 DRM 문서를 이용하여 사용자 인증을 수행하고, 디지털 콘텐츠를 실행하는 애플리케이션 소프트웨어를 탑재하고 있어야 한다. 이 과정에서 종래에는 이동통신 단말기에 저장되는 인증 정보의 일종인 공인 인증서, 가입자 정보, DRM 문서를 포함하는 보안 데이터는 각각의 애플리케이션 소프트웨어에 의해서 관리되었다. 이처럼 애플리케이션 소프트웨어가 대응되는 보안 데이터를 직접 관리하는 경우 후술하는 바와 같은 문제점이 발생된다.In order to use the various wireless Internet services, the mobile communication terminal had to be equipped with application software and authentication information supporting each wireless Internet service. For example, in order to use mobile financial services and e-government services, it must be equipped with application software that can conduct financial transactions using public certificates and public certificates for user authentication, and issue and verify civil documents. In order to use the content providing service, user authentication is performed using the DRM document and the DRM document, which are allowed to legally use digital content including MP3 files, video files, and the like. Should be doing. In this process, conventionally, security data including public certificate, subscriber information, and DRM document, which is a kind of authentication information stored in a mobile communication terminal, are managed by respective application software. As described above, when the application software directly manages the corresponding security data, problems as described below occur.
먼저, 불온한 목적을 지닌 사용자가 이동통신 단말기를 절취한 후 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 이용하면 이동통신 단말기에 저장된 보안 데이터를 손쉽게 도용할 수 있는 문제점이 생성한다. 더욱이, 보안 데이터 중 공인 인증서의 경우 모바일 금융 서비스를 이용하는 과정에서 사용자의 신분 확인을 수행하는 데 중요한 정보로, 불온한 목적을 지닌 사용자에게 도용당할 경우 심각한 금융 사고로 이어지게 된다. 또한, 애플리케이션 소프트웨어마다 보안 데이터를 호환하여 이용하지 않고, 대응되는 보안 데이터를 각각 관리하기 때문에 애플리케이션 소프트웨어가 구동되는 과정에서 이동통신 단말기 하드웨어의 자원 낭비를 생성시키는 초래하는 단점이 있다.First, when a user with an unpleasant purpose cuts a mobile communication terminal and uses system software, debugging software, hacking software, and the like, a problem that can easily steal security data stored in the mobile communication terminal is generated. In addition, in the case of the public certificate of the security data is important information for performing the identification of the user in the process of using the mobile financial service, if the user is stolen by the unwary purpose, it leads to a serious financial accident. In addition, there is a disadvantage in that resource management of the mobile communication terminal hardware is generated in the process of running the application software because each application software manages the corresponding security data without using the security data interchangeably.
전술한 문제점을 해결하기 위해 본 발명은, 이동통신 단말기에 탑재되는 플랫폼 소프트웨어에 애플리케이션 소프트웨어의 보안 데이터를 통합하여 관리하는 보안 플랫폼을 구현함으로써, 보안 플랫폼에서 관리되는 보안 데이터에 대한 공유가 가능하기 때문에 새로운 애플리케이션 소프트웨어를 개발할 때마다 대응되는 보안 데이터를 새롭게 개발하지 않아도 되며, 보안 데이터를 애플리케이션 소프트웨어에서 직접 관리하지 않기 때문에 보안 데이터의 유출에 효과적으로 대비할 수 있는 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신 단말기를 제공하는 데 그 목적이 있다.In order to solve the above problems, the present invention implements a security platform that integrates and manages the security data of the application software in the platform software mounted on the mobile communication terminal, so that the security data managed in the security platform can be shared. When developing new application software, there is no need to newly develop corresponding security data, and since security data is not directly managed by application software, a method and a mobile communication method for controlling security data in a security platform that can effectively prepare for the leakage of security data. The purpose is to provide a terminal.
따라서, 본 발명의 제 1 목적에 따르면, 애플리케이션 소프트웨어에서 이용되는 보안 데이터만을 통합하여 관리하는 보안 플랫폼을 구축하여 상기 보안 플랫폼에서 상기 보안 데이터를 관리하도록 하는, 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기에 있어서, 전화번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 상기 보안 플랫폼과 연동하는 상기 애플리케이션 소프트웨어 구동을 요청하는 키 입력부; 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 상기 이동통신 단말기의 동작 상태를 표시하며, 상기 애플리케이션 소프트웨어와 상기 보안 플랫폼의 구동 상태를 디스플레이하는 디스플레이부; 상기 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스를 포함하는 무선 인터넷 서비스를 지원하는 상기 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어가 구동하는 과정에서 상기 보안 데이터에 대한 독출 요청을 생성할 경우, 상기 독출 요청에 대응하여 상기 보안 데이터를 독출한 후 상기 애플리케이션 소프트웨어로 전달하는 작업을 수행하는 상기 보안 플랫폼, 이동통신 단말기 호(Call) 처리 소프트웨어를 포함하여 탑재하고 있는 프로그램 저장부; 상기 키 입력부에 의해 선택된 현재 동작 모드를 상태 플래그(Flag)로 저장하는 모드 상태 저장부; 전원이 인가되는 시점에 상기 프로그램 저장부에 탑재된 상기 보안 플랫폼을 구동하고, 구동된 상기 보안 플랫폼 을 이용하여 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 독출하는 작업을 제어하는 마이크로프로세서부; 및 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능, 인코딩된 상기 무선 인터넷 서비스를 디코딩하는 디코딩 기능을 수행하는 디지털 신호 처리부를 포함하는 것을 특징으로 하는 보안 플랫폼에서 보안 데이터를 제어하는 이동통신 단말기를 제공한다.Accordingly, according to a first object of the present invention, a mobile platform for controlling security data in a security platform for establishing a security platform that integrates and manages only security data used in application software to manage the security data in the security platform. A terminal, comprising: a key input unit for requesting operation of the application software linked with the security platform and a button for text input including a numeric key for inputting a telephone number; A display unit which displays an operating state of the mobile communication terminal, including a power supply state, a radio wave reception intensity, a date and time, and displays a driving state of the application software and the security platform; The application that determines a work order of the application software and supports a wireless Internet service including a platform software, a real-time processing OS (Real Time Operating System) that controls input / output operations, a mobile financial service, a content providing service, and an e-government service. When the software and the application software generates a read request for the security data, the security platform that reads the security data in response to the read request and transfers the security data to the application software; A program storage unit including communication terminal call processing software; A mode state storage unit for storing the current operation mode selected by the key input unit as a state flag; A microprocessor unit configured to drive the security platform mounted on the program storage unit at a time point at which power is applied, and to control the operation of reading the security data generated by the application software using the driven security platform; And a digital signal processor for coding or decoding a voice signal, functioning as an equalizer for multipath noise cancellation, and performing a sound data processing function and a decoding function for decoding the encoded wireless Internet service. Provided is a mobile communication terminal for controlling secure data in a secure platform.
또한, 본 발명의 제 2 목적에 의하면, 콘텐츠 제공 서버로부터 제공되는 애플리케이션 소프트웨어가 탑재되는 애플리케이션 레이어와, 실시간 운영체제인 플랫폼 소프트웨어, 보안 데이터를 통합하여 관리하는 중앙 처리 모듈이 구동되는 플랫폼 레이어와, 키 입력부, 디스플레이부, 프로그램 저장부, 마이크로프로세서와 같은 전자/기계 장치의 집합으로서 상기 보안 데이터를 저장하고 있는 하드웨어 레이어로 이루어진 보안 플랫폼을 탑재한 이동통신 단말기에서, 보안 데이터를 제어하는 방법에 있어서, (a) 상기 플랫폼 레이어는 상기 애플리케이션 소프트웨어를 모니터링하되, 상기 보안 데이터를 요청하는 요청 이벤트가 생성되는지를 모니터링하는 단계; (b) 상기 요청 이벤트를 판독하는 단계; (c) 상기 요청 이벤트에 대응하여 결과 이벤트를 생성하여 상기 애플리케이션 소프트웨어로 전달하는 단계; 및 (d) 상기 하드웨어 레이어에 저장된 상기 보안 데이터에 대해서 독출 작업을 수행하는 단계를 포함하는 것을 특징으로 하는 보안 데이터를 제어하는 방법을 제공한다.According to a second object of the present invention, an application layer on which application software provided from a content providing server is mounted, a platform layer on which a real-time operating system platform software and a central processing module for integrating and managing security data are driven, and a key In a method of controlling security data in a mobile communication terminal equipped with a security platform composed of a hardware layer storing the security data as a set of electronic / mechanical devices such as an input unit, a display unit, a program storage unit, and a microprocessor, (a) the platform layer monitoring the application software and monitoring whether a request event for requesting the security data is generated; (b) reading the request event; (c) generating and delivering a result event to the application software in response to the request event; And (d) performing a read operation on the security data stored in the hardware layer.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
도 1은 본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성을 간단히 나타낸 도면이다.1 is a diagram showing the internal configuration of a mobile communication terminal equipped with a security platform according to an embodiment of the present invention.
본 발명의 바람직한 실시예에 따른 보안 플랫폼을 탑재한 이동통신 단말기의 내부 구성은 키 입력부(100), 디스플레이부(102), 프로그램 저장부(104), 모드 상태 저장부(106), 마이크로프로세서(108), 디지털 신호 처리부(110), 베이스 밴드 변환부(112), 스피커(114), 마이크로폰(116), RF 신호 처리부(118) 및 안테나(120) 등을 포함한다.An internal configuration of a mobile communication terminal equipped with a security platform according to an exemplary embodiment of the present invention includes a
본 발명의 바람직한 실시예에 따른 이동 통신 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰 등을 포함한다. 여기서, MBS폰은 현재 논의되고 있는 제 4세대 시스템에서 사용될 핸드폰을 말한다.A mobile communication terminal according to a preferred embodiment of the present invention is a PDA (Personal Digital Assistant), cellular phone, PCS (Personal Communication Service) phone, GSM (Global System for Mobile) phone, W-CDMA (Wideband CDMA) phone, CDMA- 2000 phones, MBS (Mobile Broadband System) phones and the like. Here, MBS phone refers to a mobile phone to be used in the fourth generation system currently being discussed.
후술하는 과정에 있어서 보안 데이터란, 이동통신 단말기에 탑재된 애플리케이션 소프트웨어가 인증 절차를 수행하는 과정에서 이용되는 데이터를 의미한다. 예를 들어, 이동통신 단말기를 사용하여 무선 인터넷 서비스 중에서 인터넷 뱅킹, 증권 거래 등을 제공하는 모바일 금융 서비스를 이용한다고 가정했을 때, 사용자 인증을 수행하는 과정에서 이용되는 공인 인증서와 같은 데이터를 의미한다. 단, 본 발명에서 보안 데이터는 프로그램 저장부(104)에서 애플리케이션 소프트웨어, 플랫폼 소프트웨어 등이 설치되는 공간과는 물리적으로 분리된 공간에 PKCS(Public-Key Cryptography System) 기반 암호화 기법 등을 이용한 암호화 작업을 거친 후 저장된다. 여기서, 전술한 물리적으로 분리된 공간 즉, 보안 데이터가 저장되는 공간을 보안 데이터 저장부(미도시)라고 정의한다.In the process to be described later, the secure data refers to data used in the process of performing an authentication procedure by the application software mounted on the mobile communication terminal. For example, assuming that a mobile telecommunication terminal uses a mobile financial service that provides internet banking, securities transactions, etc. among wireless Internet services, it refers to data such as a public certificate used in the process of performing user authentication. . However, in the present invention, the secure data is encrypted in the
또한, 보안 플랫폼이란, 이동통신 단말기에 탑재되는 실시간 처리 운영체제인 플랫폼 소프트웨어(예를 들어, SK 텔레콤의 'WIPI', 퀄컴사의 'BREW' 등)에 상주하여, 애플리케이션 소프트웨어에서 생성되는 보안 데이터를 통합하여 관리하는 소프트웨어의 집합을 의미한다. 보안 플랫폼은 특정한 애플리케이션 소프트웨어 하나만을 대상으로 하는 것이 아니라 이동통신 단말기에 탑재되는 다양한 애플리케이션 소프트웨어와 연동하여 애플리케이션 소프트웨어에서 보안 데이터를 생성하는지를 모니터링하는 작업, 애플리케이션 소프트웨어에서 생성되는 보안 데이터를 통합하여 프로그램 저장부에 구비된 보안 데이터 저장부에 저장하는 작업, 애플리케이션 소프트웨어에서 보안 데이터 독출을 요구하는 경우 프로그램 저장부의 보안 데이터 저장부에서 보안 데이터를 독출하는 작업, 이동통신망과 연동하여 이동통신 사업자가 제공하는 보안 데이터 관리 정책에 대한 정보를 수시로 모니터링하여 보안 데이터에 대한 관리 절차를 갱신하는 작업, 특정한 애플리케이션 소프트웨어에서 보안 데이터를 생성하여 보안 데이터 저장부에 저장하더라도, 그와 유사한 기능 을 제공하는 애플리케이션 소프트웨어가 보안 플랫폼으로 보안 데이터 제공을 요청할 경우 별도로 보안 데이터를 생성하지 않고도 특정한 애플리케이션 소프트웨어에서 생성한 보안 데이터를 공유하여 접근 권한을 부여하는 작업 등을 포함하여 수행한다.In addition, the security platform resides in platform software (for example, 'WIPI' of SK Telecom, 'BREW' of Qualcomm, etc.), which is a real-time processing operating system installed in a mobile communication terminal, and integrates security data generated by application software. Means a set of managed software. The security platform does not target only one specific application software, but works with various application softwares mounted on the mobile terminal to monitor whether the application software generates security data, and integrates the security data generated from the application software to store the program. Storing the secure data in the secure data storage unit, reading the secure data in the secure data storage unit of the program storage unit when the application software requires reading the secure data, and providing security provided by the mobile communication provider in connection with the mobile communication network. Update information about the data management policy from time to time to update the management procedures for the security data; generate security data from specific application software and secure data Even if it is stored in the storage, when application software that provides similar functions requests to provide security data to the security platform, it grants access by sharing security data generated by specific application software without generating security data separately. To perform, including.
보안 플랫폼에서 보안 데이터를 관리하는 과정은 도 2와 도 3에서 자세히 설명하겠지만 간략히 설명하면 다음과 같다. 예를 들어 사용자가 이동통신 단말기의 키 입력부(100)를 조작하여 인터넷 뱅킹, 증권 거래 등을 제공하는 모바일 금융 서비스 이용을 시도한다고 했을 때, 이동통신 단말기는 모바일 금융 서비스와 관련된 애플리케이션 소프트웨어를 구동하게 된다. 이때, 애플리케이션 소프트웨어는 보안 데이터를 이용하여 인증 절차를 수행하게 되는데, 종래에는 애플리케이션 소프트웨어가 직접 보안 데이터에 대한 독출 작업을 제어하였으나, 본 발명은 애플리케이션 소프트웨어가 직접 보안 데이터에 대한 독출 작업을 제어하는 것이 아니라 보안 플랫폼으로 보안 데이터 독출을 요구하면, 보안 플랫폼에서 해당 애플리케이션 소프트웨어가 보안 데이터에 대한 독출 작업을 취급할 수 있는 권한이 있는지를 판단한 후 프로그램 저장부(104)에서 보안 데이터를 독출하여 애플리케이션 소프트웨어로 전달하는 데 특징이 있다. 여기서, 독출 작업에는 보안 데이터를 생성하는 생성 작업, 보안 데이터에 대해서 읽고 쓰는 접근 작업, 기존에 존재하는 보안 데이터를 새롭게 다운로드하여 갱신하는 갱신 작업, 보안 데이터를 삭제하는 삭제 작업 등을 포함한다.The process of managing security data in the security platform will be described in detail with reference to FIGS. 2 and 3, but briefly described as follows. For example, when a user attempts to use a mobile financial service that provides Internet banking, securities trading, etc. by manipulating the
키 입력부(100)는 전화 번호 등의 숫자를 입력하기 위한 숫자키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하고 있으며, 간편하게 무선 인터넷에 접속할 수 있도록 하는 특수키를 구비하고 있다. 또한, 키 입력부(100)는 프로그램 저장부(104)에 탑재된 애플리케이션 소프트웨어를 구동하는 기능을 포함하고 있다. 디스플레이부(102)는 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 이동통신 단말기의 동작 상태와 보안 플랫폼에서 보안 데이터에 대한 독출 작업을 수행하는 과정을 디스플레이한다.The
프로그램 저장부(104)는 EEPROM(Electrically Erasable), 플래시 메모리(Flash Memory), RAM(Random Access Memory) 등으로 구성되며, 이동통신 단말기 내부 회로 기판(미도시)에 실장된다. 프로그램 저장부(104)는 이동통신 단말기의 동작을 구동(Booting)하고 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 무선 인터넷 서비스를 이동통신 단말기에서 이용할 수 있도록 지원하는 애플리케이션 소프트웨어, 애플리케이션 소프트웨어가 구동하는 과정에서 보안 데이터에 대한 독출 요청이 생성할 경우, 독출 요청에 대응하여 프로그램 저장부(104)에 마련된 보안 데이터 저장부로부터 보안 데이터를 독출하여 애플리케이션 소프트웨어로 전달하는 작업을 수행하는 보안 플랫폼, 이동통신 단말기 호(Call) 처리 소프트웨어 등이 탑재되어 있으며, 이들 소프트웨어는 RAM으로 로딩(Loading)되어 구동된다. EEPROM에는 NAM(Number Assignment Module) 파라미터, 기타 저장용 데이터, 예를 들어 전화 번호, 이름, SMS 메시지 등이 저장되어 있으며, 이동통신 단말기가 초기 화되면, NAM 파라미터를 포함하는 위치 정보를 무선 접속망으로 전송하여 이동통신 단말기의 위치 정보를 등록한다.The
여기서, 보안 플랫폼은 이동통신 단말기가 구동되는 시점에 플랫폼 소프트웨어에 상주하여 애플리케이션 소프트웨어에서 생성하는 보안 데이터 독출 요청을 모니터링한다. 또한, 보안 플랫폼은 보안 데이터를 독출하는 과정에서 이동통신 단말기 고유의 식별 번호를 이용하여 암호화 키를 생성하는 키 생성 API(Application Program Interface)를 이용하여 보안 데이터에 대한 암호화 및 복호화 작업을 제어한다.Here, the security platform resides in the platform software at the time when the mobile communication terminal is driven to monitor the security data read request generated by the application software. In addition, the security platform controls encryption and decryption operations for security data using a key generation API (Application Program Interface) for generating an encryption key using an identification number unique to the mobile communication terminal in the process of reading the security data. .
모드 상태 저장부(106)는 키 입력부(100)에 의해 선택된 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)(예컨대, 0, 1, 2,...)로 저장한다. 즉, 마이크로프로세서(108)는 이동통신 단말기의 대기 모드, 발신 모드, 착신 모드, 검색 모드, 통화 모드, 애플리케이션 소프트웨어 구동 모드, 보안 플랫폼 구동 모드 등을 구분하기 위해 각각의 모드마다 고유한 상태 플래그를 할당하여 모드 상태 저장부(106)를 갱신한다. 즉, 모드 상태 저장부(106)의 상태 플래그가 애플리케이션 구동 모드로 설정될 경우, 마이크로프로세서(108)는 프로그램 저장부(104)에 탑재된 보안 플랫폼과 연동하여 애플리케이션 소프트웨어에서 보안 데이터에 대한 독출 요청이 생성하는지를 모니터링하게 된다. The mode
마이크로프로세서(108)는 모드 상태 저장부(106)에 저장되어 있는 상태 플래그를 참조하여 이동통신 단말기의 전반적인 동작을 제어한다. 즉, 마이크로프로세서(108)는 이동통신 단말기에 전원이 인가되는 시점에 프로그램 저장부(104)에 탑 재된 보안 플랫폼을 구동하고, 구동된 보안 플랫폼을 이용하여 애플리케이션 소프트웨어에서 생성되는 보안 데이터 독출 요청을 감지하여 보안 데이터를 독출하는 작업 등을 제어한다. 또한, 마이크로프로세서(108)는 이동통신 단말기의 통화 대기 기능, 통화 기능, 무선 인터넷 서비스 이용 등을 포함하는 작동을 제어하고, 프로그램 저장부(104)에 탑재된 각종 애플리케이션 소프트웨어를 구동한다.The
디지털 신호 처리부(DSP: Digital Signal Processor)(110)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능 등을 수행하는 디지털 신호 처리 프로세서이다. 또한, 디지털 신호 처리부(110)는 베이스 밴드 변환부(112)와 음성 데이터(Speech)를 주고받으며, 베이스 밴드 변환부(112)로부터 디지털 데이터(RX DATA)를 수신한다.The digital signal processor (DSP) 110 is a digital signal processing processor that codes or decodes a voice signal, functions as an equalizer for removing multipath noise, and performs an acoustic data processing function. In addition, the
베이스 밴드 변환부(112)는 RF 신호 처리부(118)와 디지털 신호 처리부(110), 스피커(114) 및 마이크로폰(116) 사이에 송수신 되는 신호를 베이스 밴드 대역의 신호로 변환하며, 디지털-아날로그 변환(DAC : Digital to Analog Conversion) 및 아날로그-디지털 변환(ADC : Analog to Digital Conversion) 등의 기능을 수행한다. 베이스 밴드 변환부(112)는 전송 데이터(TXIQ)를 RF 신호 처리부(118)로 전달하며, RF 신호 처리부(118)의 전력을 제어(POWER)하거나 그 이득을 자동으로 제어한다(AGC). 그리고 RF 신호 처리부(118)로부터 수신 신호(RXIQ)를 전달받는다.The baseband converter 112 converts a signal transmitted and received between the
RF 신호 처리부(118)는 안테나(120)로부터 수신한 RF 신호를 복조 및 증폭하고, 베이스 밴드 변환부(112)로부터 인가되는 전송 신호를 변조하여 전파 공간으로 송출한다. 스피커(114)는 베이스 밴드 변환부(112)로부터 전달되는 음향 데이터를 가청음으로 출력하고, 마이크로폰(116)은 사용자의 음성 입력을 전기적인 신호로 변환한다.The
도 2는 본 발명의 바람직한 실시예에 따른 보안 플랫폼의 구조를 나타낸 도면이다.2 is a diagram showing the structure of a security platform according to a preferred embodiment of the present invention.
본 발명의 바람직한 실시예에 따른 보안 플랫폼의 구조는 애플리케이션 레이어(200), 플랫폼 레이어(206) 및 하드웨어 레이어(216) 등을 포함한다.The structure of a security platform according to a preferred embodiment of the present invention includes an
후술하는 과정에서 보안 플랫폼에서 생성하는 보안 데이터(220) 독출과 관련된 작업을 총칭하여 이벤트라고 정의한다. 보안 플랫폼 중 애플리케이션 레이어(200)에 포함된 애플리케이션 소프트웨어(202)에서 생성되는 이벤트로 보안 데이터 독출 작업 개시를 요청하는 이벤트를 요청 이벤트라고 정의하며, 요청 이벤트에 대응하여 플랫폼 레이어(206)에 포함된 보안 데이터 저장부 관리 모듈(214)에서 생성하여 애플리케이션 소프트웨어(202)로 전달하는 이벤트를 결과 이벤트라고 정의한다. 또한, 보안 데이터 저장부 관리 모듈(214)에서 생성하는 이벤트 중에서 정책 에이전트(204)로 애플리케이션 소프트웨어(202)에서 생성된 요청 이벤트가 타당한지를 질의하는 이벤트를 질의 이벤트라고 정의하며, 정책 에이전트(204)에서 질의 이벤트에 대응하여 생성한 후 보안 데이터 저장부 관리 모듈(214)로 반환하는 이벤트를 대응 이벤트라고 정의한다. In the process to be described later, a task related to reading security data 220 generated by the security platform is collectively defined as an event. An event generated by the
애플리케이션 레이어(200)는 프로그램 저장부(104)에서 콘텐츠 제공 서버(미도시)로부터 무선 인터넷을 통해 제공되는 애플리케이션 소프트웨어가 탑재되는 공 간을 의미한다. 애플리케이션 레이어(200)는 애플리케이션 소프트웨어(202), 정책 에이전트(204) 등을 포함한다. 애플리케이션 소프트웨어(202)는 다수 개의 애플리케이션 소프트웨어 즉, 도면상에 도시된 App_1, App_2, ... , App_N 등을 총칭한다. 정책 에이전트(204)는 이동통신 사업자가 제공하는 보안 데이터(220)에 대한 정책 정보를 관리하는 소프트웨어를 의미한다. 여기서, 정책 정보란 보안 데이터를 저장하는 보안 데이터 저장부(220)의 크기를 얼마로 제한할 것인지에 대한 정보, 애플리케이션 소프트웨어(202)가 구동하는 과정에서 보안 데이터(220)를 생성할 경우 보안 데이터(220)를 생성하는 절차에 대한 정보, 생성된 보안 데이터(220)에 접근 가능한 애플리케이션 소프트웨어(202)에 대한 정보, 보안 데이터(220)를 암호화하는 기법에 대한 정보 등을 포함한다.The
플랫폼 레이어(206)는 이동통신 단말기의 실시간 운영체제인 플랫폼 소프트웨어, 보안 데이터(220)를 통합하여 관리하는 보안 플랫폼의 중앙 처리 모듈이 탑재되고 구동되는 프로그램 저장부(104)의 공간을 의미한다. 보안 플랫폼의 중앙 처리 모듈은 에이전트 라이브러리(208), 에이전트 라이브러리 API(210), 보안 데이터 저장부 API(212), 보안 데이터 저장부 관리 모듈(214) 등을 포함한다. 에이전트 라이브러리(208)는 애플리케이션 소프트웨어(202)가 구동하는 과정에서 필요한 라이브러리 함수(예를 들어 PKCS 기반 함수 등)를 제공하는 소프트웨어 모듈을 의미한다. 즉, 애플리케이션 소프트웨어(202) 중에서 예를 들어 APP_1, APP_2가 라이브러리 함수를 요청하여 보안 데이터(220)에 대한 접근을 요청하는 요청 이벤트를 생성하는 경우, APP_1, APP_2는 에이전트 라이브러리(208)와 연동하여 요청 이벤트 생 성에 필요한 라이브러리 함수를 취득한 후 보안 데이터 저장부 관리 모듈(214)로 요청 이벤트를 전달한다.The
에이전트 라이브러리 API(210)는 라이브러리 함수를 요청하는 애플리케이션 소프트웨어에(202)서 생성된 요청 이벤트를 보안 데이터 저장부 관리 모듈(214)의 특정 서브루틴과의 연결을 제공하는 함수로 구현된 소프트웨어 모듈을 의미한다.The
보안 데이터 저장부 API(212)는 에이전트 라이브러리(208)를 거치지 않고 보안 데이터(220)에 대한 독출 작업을 개시하는 요청 이벤트를 생성하는 애플리케이션 소프트웨어(202)가 존재할 경우 애플리케이션 소프트웨어(202)에서 생성된 요청 이벤트를 보안 데이터 저장 관리 모듈(214)의 특정 서브루틴과의 연결을 제공하는 함수로 구현된 소프트웨어 모듈을 의미한다.The secure
보안 데이터 저장부 관리 모듈(214)은 하드웨어 레이어(216)에 포함된 보안 데이터(220)의 접근을 제어하는 소프트웨어 모듈을 의미한다. 즉, 보안 데이터 저장부 관리 모듈(214)은 애플리케이션 소프트웨어(202)에서 생성되는 이벤트 중에서 보안 데이터(220)에 대한 접근을 요청하는 요청 이벤트가 생성하는지를 모니터링한다. The secure data
애플리케이션 소프트웨어(202)가 보안 데이터 저장부 관리 모듈(214)을 통해서 보안 데이터(220)에 접근하는 과정은 다음과 같다. 먼저, 애플리케이션 소프트웨어(202)가 구동하는 과정에서 하드웨어 레이어(216)에 포함된 보안 데이터(220)에 대한 접근을 요청하고자 하는 경우, 애플리케이션 소프트웨어(202)는 에이전트 라이브러리(208) 또는 보안 데이터 저장부 API(212)와 연동하여 요청 이벤트를 생 성한 후 생성된 요청 이벤트를 보안 데이터 저장부 관리 모듈(214)로 전달한다. 이 후 보안 데이터 저장부 관리 모듈(214)은 애플리케이션 소프트웨어(202)로부터 전달받은 요청 이벤트를 판독하여 해당 애플리케이션 소프트웨어(202)가 보안 데이터(220)에 대한 접근 권한이 있는지를 판독한다. 이 과정에서 보안 데이터 저장부 관리 모듈(214)은 정책 에이전트(204)로 질의 이벤트를 생성하여 전달한다. 정책 에이전트(204)는 질의 이벤트에 해당하는 대응 이벤트를 생성하여 보안 데이터 저장부 관리 모듈(214)로 전달한다. 보안 데이터 저장부 관리 모듈(214)은 대응 이벤트를 참조하여 요청 이벤트를 생성한 애플리케이션 소프트웨어(202)에 대해서 보안 데이터(220)에 대한 접근 권한이 있는지를 판독하고, 판독 결과에 대한 정보를 포함하는 결과 이벤트를 생성하여 애플리케이션 소프트웨어(202)로 전달한다. 여기서, 보안 데이터 저장부 관리 모듈(214)은 애플리케이션 소프트웨어(202) 구동이 종료될 때까지 파일 식별자란 소프트웨어 모듈을 임시로 생성하여 생성된 파일 식별자에 요청 이벤트, 대응 이벤트, 결과 이벤트를 저장한다.The
하드웨어 레이어(216)는 이동통신 단말기의 키 입력부(100), 디스플레이부(102), 프로그램 저장부(104), 마이크로프로세서(108)와 같은 전자/기계 장치의 집합을 의미하며, 보안 데이터 저장부 HAL API(218), 보안 데이터(220), 정책 정보 저장소(222) 등을 포함한다. 여기서, 보안 데이터 저장부 HAL API(218), 보안 데이터(220), 정책 정보 저장소(222) 등은 프로그램 저장부(218)에 저장된다.The
보안 데이터 HAL(Handset Adaptation Layer) API(218)는 단말기 제조사를 위한 플랫폼의 규격을 지원하며, 이동통신 단말기의 하드웨어 자원과 플랫폼 소프트 웨어 상호 간에 인터페이스하는 소프트웨어 모듈을 의미한다. 즉, 보안 데이터 HAL API(218)는 제조사마다 상이한 하드웨어 구성을 갖는 이동통신 단말기에서 보안 데이터(220)를 통합하여 하드웨어 레이어(216) 중 보안 데이터(220)를 저장하는 프로그램 저장부(218)의 보안 데이터 저장부에 저장하며, 보안 데이터 저장부에 저장된 보안 데이터(220)를 독출하는 환경 정보를 보안 데이터 저장부 관리 모듈(214)로 전달한다.The secure data HAL (Handset Adaptation Layer)
보안 데이터 저장부는 프로그램 저장부(218)의 일부로서 보안 데이터(220)를 저장하고 있는 저장 공간을 의미한다. 다시 말해 보안 데이터 저장부는 프로그램 저장부(218)에서 애플리케이션 소프트웨어(202), 플랫폼 소프트웨어 등이 탑재되는 저장 공간과는 물리적으로 구분되는 별도의 저장 공간을 의미한다.The secure data storage unit refers to a storage space that stores the secure data 220 as part of the
보안 데이터(220)는 애플리케이션 소프트웨어(202)가 구동하는 과정에서 생성하거나 다운로드받은 보안을 필요로 하는 각종 데이터를 의미한다. 다시 말해 보안 데이터는 MIN(Mobile Identification Number), ESN(Electronic Serial Number), 개인 보안키, 공인 인증서, DRM(Digital Rights Management) 문서, 전자 정부 서비스를 이용하는 과정에서 발급되는 각종 민원 서류, PKCS 기반 키 등을 포함하는 전자적인 형태의 데이터를 의미한다. 또한, 보안 데이터(220)는 하드웨어 레이어(216)에 한 개 이상 존재하며, 도면상에는 설명의 편의상 Obj_1, Obj_2, ... , Obj_N 등으로 도시한다.The security data 220 refers to various types of data requiring security generated or downloaded in the process of running the
정책 정보 저장소(222)는 정책 에이전트(204)에서 전달받은 정책 정보를 저장하고 있는 저장 공간을 의미한다.The
도 3은 본 발명의 바람직한 실시예에 따른 보안 플랫폼에서 보안 데이터를 독출하는 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a process of reading secure data in a security platform according to an embodiment of the present invention.
애플리케이션 소프트웨어(202)는 구동하는 과정에서 보안 데이터(220)를 필요로 하는 경우 요청 이벤트를 생성하여 보안 데이터 저장부 관리 모듈(214)로 전달하게 된다(S300).When the
애플리케이션 소프트웨어(202)로부터 요청 이벤트를 전달받은 보안 데이터 저장부 관리 모듈(214)은 요청 이벤트를 분석하여 해당 애플리케이션 소프트웨어(202)가 보안 데이터(220)에 대한 접근 권한을 지니고 있는지를 판독하게 된다. 즉, 보안 데이터 저장부 관리 모듈(214)은 요청 이벤트가 정당한 애플리케이션 소프트웨어(202)에 의해서 생성되었는지를 판독하기 위해서 질의 이벤트를 생성하여 정책 에이전트(204)로 전달한다(S302). 단계 S302에서 보안 데이터 저장부 관리 모듈(214)로부터 질의 이벤트를 전달받은 정책 에이전트(204)는 하드웨어 레이어(216)에 포함된 정책 정보 저장소(222)의 정책 정보를 참조하여 요청 이벤트를 생성한 애플리케이션 소프트웨어(202)에 대해서 보안 데이터(220)에 대한 접근 권한이 있는지를 판단하고, 판단 결과에 대한 정보를 포함하는 대응 이벤트를 생성하여 보안 데이터 저장부 관리 모듈(214)로 전달한다(S304).The secure data
보안 데이터 저장부 관리 모듈(214)은 대응 이벤트를 참조하여 보안 데이터(220)에 대한 접근 권한이 없는 애플리케이션 소프트웨어(202)가 요청 이벤트를 생성한 것으로 판단되면 에러 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달하고(S306), 파일 식별자를 생성하여 대응 이벤트를 저장한다(S308). 여기서, 대 응 이벤트는 애플리케이션 소프트웨어(202)의 구동이 종료될 때까지 파일 식별자에 임시로 저장된다.The security data
한편, 보안 데이터 저장부 관리 모듈(214)이 대응 이벤트를 참조하여 요청 이벤트를 생성한 애플리케이션 소프트웨어(202)에 대해서 보안 데이터(220)에 대한 접근 권한이 부여되어 있다고 판단되면, 하드웨어 레이어(216)의 보안 데이터 저장부로부터 보안 데이터(220)를 획득하게 된다(S310). 단계 S310에서 보안 데이터 독출에 실패할 경우 보안 데이터 저장부 관리 모듈(214)은 에러 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달한다(S312).On the other hand, if the security data
단계 S310의 보안 데이터(200) 획득에 성공한 상태에서 애플리케이션 소프트웨어(202)가 보안 데이터(202)에 대해서 독출 작업을 수행하고자 하는 경우(S314), 보안 데이터 저장부 관리 모듈(214)은 파일 식별자에 저장된 대응 이벤트를 참조하여 보안 데이터(202)에 대해서 독출 작업을 요청한 애플리케이션 소프트웨어(202)에 대해서 독출 작업 권한이 있는지를 확인하게 된다(S316).If the
단계 S316 이후 보안 데이터 저장부 관리 모듈(214)은 하드웨어 레이어(216)의 보안 데이터 HAL API(218)로 보안 데이터(220)를 복호화는 키를 요청한다(S18). 보안 데이터 저장부 관리 모듈(214)은 하드웨어 레이어(216)로부터 보안 데이터(220)를 복호화하는 키를 전달받은 후 보안 데이터(220)를 복호화하고(S320, S322), 보안 데이터(220)에 대해서 독출 작업을 수행한다(S324). 단계 S324 이후 보안 데이터(220)를 암호화하여 하드웨어 레이어(216)에 저장하고, 저장에 성공하면 성공 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달하고, 저장에 실 패하면 실패 메시지를 생성하여 애플리케이션 소프트웨어(202)로 전달한다(S326).After step S316, the secure data
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.
이상에서 설명한 바와 같이 본 발명에 의하면, 새로운 애플리케이션 소프트웨어를 개발할 때마다 그에 대응되는 보안 데이터에 대해서 관리 정책을 별도로 정립하지 않아도 되기 때문에 애플리케이션 소프트웨어 개발에 따른 개발 기간과 비용을 경감시켜 주는 효과가 있다.As described above, according to the present invention, it is possible to reduce the development period and cost according to the application software development because it is not necessary to establish a management policy for security data corresponding to each new application software development.
또한, 이동통신 단말기에 저장되는 보안 데이터의 경우 종래에는 애플리케이션 소프트웨어와 혼재되어 저장되고 관리됨으로써 유출에 대한 우려가 컸으나, 본 발명에 의하면, 시큐리티 아키텍쳐에서 보안 데이터만을 통합하여 저장하고 관리하기 때문에 보안성을 한 층 더 높일 수 있는 장점이 있다.In addition, in the case of secure data stored in the mobile communication terminal, there is a great concern about leakage by being stored and managed mixed with application software. However, according to the present invention, since security architecture integrates and stores only secure data, There is an advantage that can be further enhanced.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050049208A KR100646379B1 (en) | 2005-06-09 | 2005-06-09 | Method and mobile telecommunication terminal for managing security data in security platform |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050049208A KR100646379B1 (en) | 2005-06-09 | 2005-06-09 | Method and mobile telecommunication terminal for managing security data in security platform |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100646379B1 true KR100646379B1 (en) | 2006-11-23 |
Family
ID=37712605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050049208A KR100646379B1 (en) | 2005-06-09 | 2005-06-09 | Method and mobile telecommunication terminal for managing security data in security platform |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100646379B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101673369B1 (en) * | 2015-06-16 | 2016-11-08 | 주식회사 엔에스에이치씨 | Security providing method of improving security of application in mobile device through integrity verification performed in mobile device |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020032757A (en) * | 2000-10-27 | 2002-05-04 | 조영표 | Dynamic platform structure of mobile phone |
EP1361527A1 (en) | 2002-05-07 | 2003-11-12 | Sony Ericsson Mobile Communications AB | Method for loading an application in a device, device and smart card therefor |
WO2004080027A1 (en) | 2003-03-03 | 2004-09-16 | Nokia Corporation | Security element commanding method and mobile terminal |
KR20040086330A (en) * | 2002-02-15 | 2004-10-08 | 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) | Middleware Services Layer For Platform System For Mobile Terminals |
KR20040086333A (en) * | 2002-02-15 | 2004-10-08 | 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) | Platform System for Mobile Terminals |
-
2005
- 2005-06-09 KR KR1020050049208A patent/KR100646379B1/en not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020032757A (en) * | 2000-10-27 | 2002-05-04 | 조영표 | Dynamic platform structure of mobile phone |
KR20040086330A (en) * | 2002-02-15 | 2004-10-08 | 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) | Middleware Services Layer For Platform System For Mobile Terminals |
KR20040086333A (en) * | 2002-02-15 | 2004-10-08 | 텔레포나크티에볼라게트 엘엠 에릭슨(피유비엘) | Platform System for Mobile Terminals |
EP1361527A1 (en) | 2002-05-07 | 2003-11-12 | Sony Ericsson Mobile Communications AB | Method for loading an application in a device, device and smart card therefor |
WO2004080027A1 (en) | 2003-03-03 | 2004-09-16 | Nokia Corporation | Security element commanding method and mobile terminal |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101673369B1 (en) * | 2015-06-16 | 2016-11-08 | 주식회사 엔에스에이치씨 | Security providing method of improving security of application in mobile device through integrity verification performed in mobile device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100723700B1 (en) | Method and System for Remote Controlling Operation of Mobile Telecommunication Terminal | |
EP1805932B1 (en) | System and method for providing a multi-credential authentication protocol | |
CN1126345C (en) | Secure session set up based on wireless application protocol | |
KR101489725B1 (en) | Methods, systems, and apparatus for content licensing | |
US20090119780A1 (en) | Rights sharing system and method for digital rights management | |
US20080289044A1 (en) | Apparatus, system, and method for storing DRM licenses | |
JP2002064483A (en) | Method of authenticating user, personal digital assistant, and client service server | |
US11678176B1 (en) | Electronic subscriber identity module (eSIM) transfer via activation code | |
KR100646350B1 (en) | Method for sharing security data in mobile telecommunication terminal with security platform | |
US8768845B1 (en) | Electronic wallet removal from mobile electronic devices | |
KR100646359B1 (en) | Method and system for performing code signing for application by using mobile communication terminal | |
KR100695243B1 (en) | Method and Mobile Phone for Managing Security Data at Platform Layer | |
KR100629448B1 (en) | System for managing security data for use in wireless internet platform | |
KR100806186B1 (en) | Method and mobile telecommunication terminal for initializing key of security domain in smart card | |
KR100646379B1 (en) | Method and mobile telecommunication terminal for managing security data in security platform | |
JP4162468B2 (en) | Method of managing encryption key information in information communication terminal and information communication terminal | |
KR100629450B1 (en) | Method and System for User Authentication by Using Certificate Stored in Mobile Phone in Wired and Wireless Intergrated Internet Environment | |
KR100723693B1 (en) | Method and System for Controlling Application Download by Using Mobile Communication Terminal Equipped with Code Signing Module | |
US20170177839A1 (en) | Method and apparatus for transferring data | |
KR20070035839A (en) | Method for managing using message of mobile communication terminal | |
KR20060073327A (en) | Mobile communication terminal for providing mp3 data in identification information changing and method therefor | |
JP2005045418A (en) | Generation information notification method and server for information communication terminal, and information communication terminal | |
KR100650052B1 (en) | Method for transmitting contents between communication terminals and communication terminal of enabling the method | |
KR100611119B1 (en) | Method and apparatus for providing wipi contents service using drm | |
JP2008042632A (en) | Mobile communication terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121101 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20131101 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141031 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151102 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20171102 Year of fee payment: 12 |
|
LAPS | Lapse due to unpaid annual fee |