KR100695243B1 - 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기 - Google Patents

플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기 Download PDF

Info

Publication number
KR100695243B1
KR100695243B1 KR1020050007370A KR20050007370A KR100695243B1 KR 100695243 B1 KR100695243 B1 KR 100695243B1 KR 1020050007370 A KR1020050007370 A KR 1020050007370A KR 20050007370 A KR20050007370 A KR 20050007370A KR 100695243 B1 KR100695243 B1 KR 100695243B1
Authority
KR
South Korea
Prior art keywords
software
data
platform
application software
security
Prior art date
Application number
KR1020050007370A
Other languages
English (en)
Other versions
KR20060086554A (ko
Inventor
이태영
정은수
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020050007370A priority Critical patent/KR100695243B1/ko
Publication of KR20060086554A publication Critical patent/KR20060086554A/ko
Application granted granted Critical
Publication of KR100695243B1 publication Critical patent/KR100695243B1/ko

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04BGENERAL BUILDING CONSTRUCTIONS; WALLS, e.g. PARTITIONS; ROOFS; FLOORS; CEILINGS; INSULATION OR OTHER PROTECTION OF BUILDINGS
    • E04B1/00Constructions in general; Structures which are not restricted either to walls, e.g. partitions, or floors or ceilings or roofs
    • E04B1/62Insulation or other protection; Elements or use of specified material therefor
    • E04B1/92Protection against other undesired influences or dangers
    • E04B1/94Protection against other undesired influences or dangers against fire
    • E04B1/941Building elements specially adapted therefor
    • E04B1/942Building elements specially adapted therefor slab-shaped
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04CSTRUCTURAL ELEMENTS; BUILDING MATERIALS
    • E04C2/00Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels
    • E04C2/30Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by the shape or structure
    • E04C2/34Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by the shape or structure composed of two or more spaced sheet-like parts
    • E04C2/3405Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by the shape or structure composed of two or more spaced sheet-like parts spaced apart by profiled spacer sheets
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04CSTRUCTURAL ELEMENTS; BUILDING MATERIALS
    • E04C2/00Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels
    • E04C2/02Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by specified materials
    • E04C2/26Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by specified materials composed of materials covered by two or more of groups E04C2/04, E04C2/08, E04C2/10 or of materials covered by one of these groups with a material not specified in one of the groups
    • E04C2/284Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by specified materials composed of materials covered by two or more of groups E04C2/04, E04C2/08, E04C2/10 or of materials covered by one of these groups with a material not specified in one of the groups at least one of the materials being insulating
    • E04C2/292Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by specified materials composed of materials covered by two or more of groups E04C2/04, E04C2/08, E04C2/10 or of materials covered by one of these groups with a material not specified in one of the groups at least one of the materials being insulating composed of insulating material and sheet metal

Abstract

본 발명은 플랫폼 계층에서 보안 데이터를 관리하는 방법 및 이동통신 단말기에 관한 것이다.
본 발명은 애플리케이션 소프트웨어에서 생성되거나 이용되는 보안 데이터를 통합 관리하고, 권한이 없는 사용자 또는 인증받지 않은 애플리케이션 소프트웨어에 의한 상기 보안 데이터의 무단 이용을 방지하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기에 있어서, 상기 이동통신 단말기의 동작을 구동(Booting)하고 작업의 순서를 결정하며 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 무선 인터넷 서비스를 지원하는 상기 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 탑재한 프로그램 저장부; 전화 번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하며, 상기 플랫폼 보안 관리 소프트웨어를 구동하는 키 입력부; 상기 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)로 저장하는 모드 상태 저장부; 상기 플랫폼 보안 관리 소프트웨어에 의해서 암호화된 상기 보안 데이터를 저장하는 보안 데이터 저장부; 상기 모드 상태 저장부에 저장되어 있는 상태 플래그를 참조하여 상기 이동통신 단말기의 동작과 상기 플랫폼 보안 관리 소프트웨어의 구동을 제어하는 마이크로프로세서; 음향 데이터를 가청음으로 출력하는 스피커; 및 음성 입력을 전 기적인 신호로 변환하는 마이크로폰을 포함하는 것을 특징으로 하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기를 제공한다.
본 발명에 의하면, 이동통신 단말기의 동작을 구동(Booting)하고, 탑재된 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하며, 애플리케이션 소프트웨어의 실행을 제어하며, 데이터와 파일의 저장을 관리하는 등의 기능을 수행하는 플랫폼 소프트웨어에 각각의 애플리케이션 소프트웨어에 이용되는 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 구비함으로써, 불온한 목적을 지닌 사용자가 이동통신 단말기를 절취한 후 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 이용하여 저장된 보안 데이터를 손쉽게 도용하는 것을 방지하는 효과가 있다.
이동통신 단말기, 공인 인증서, 가입자 정보, DRM 문서, 플랫폼 소프트웨어

Description

플랫폼 계층에서 보안 데이터를 관리하는 방법 및 이동통신 단말기{Method and Mobile Phone for Managing Security Data at Platform Layer}
도 1은 본 발명의 바람직한 실시예에 따른 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기의 내부 구성을 간단히 나타낸 도면,
도 2는 본 발명의 바람직한 실시예에 따른 플랫폼 보안 관리 소프트웨어에서 보안 데이터를 암호화한 후 보안 데이터 저장부에 저장하는 과정을 설명하기 위한 블럭 구성도,
도 3은 본 발명의 바람직한 실시예에 따른 플랫폼 보안 관리 소프트웨어에서 보안 데이터를 보안 데이터 저장부로부터 복호화하여 독출하는 과정을 설명하기 위한 블럭 구성도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100 : 프로그램 저장부 102 : 플랫폼 소프트웨어
104, 212, 312 : 플랫폼 보안 관리 소프트웨어
106, 200, 300 : 애플리케이션 소프트웨어
110 : 키 입력부 112 : LCD 표시부
114 : 모드 상태 저장부 116, 218, 318 : 보안 데이터 저장부
118 : 마이크로프로세서 120 : 디지털 신호 처리부
122 : 베이스 밴드 변환부 124 : 스피커
126 : 마이크로폰 128 : RF 신호 처리부
130 : 안테나 202, 302 : 보안 데이터
214, 314 : 권한 및 정책 저장소 216, 316 : 키 생성 API
본 발명은 플랫폼 계층에서 보안 데이터를 관리하는 방법 및 이동통신 단말기에 관한 것이다. 더욱 상세하게는 이동통신 단말기에 저장되는 공인 인증서, 가입자 정보, DRM(Digital Rights Management) 문서 등을 포함하는 보안 데이터가 도용당하지 않도록 보호하기 위한 플랫폼 계층에서 보안 데이터를 관리하는 방법 및 이동통신 단말기에 관한 것이다.
인터넷 및 이동통신으로 대표되는 정보통신 기술은 현대인의 생활 패턴을 바꾸어 놓고 있다. 거의 모든 가정, 학교 및 사무실에서 인터넷이 가능한 개인용 컴퓨터를 사용하는 것으로 웹 사이트를 이용한 정보 습득, 전자 상거래를 통한 상품 구매, E-mail을 통한 소식의 교환 등이 가능하게 되었다. 불과 몇 년 전만 하더라도 사람들은 이동통신 단말기를 사용하여 음성 통화 위주의 이동통신 서비스만을 이용할 수 있었다. 하지만, 최근에는 이동통신 단말기에서도 인터넷을 이용한 데이터 통신 서비스를 제공받을 수 있는 무선 인터넷 서비스가 등장하게 되었다.
무선 인터넷 서비스의 등장으로 이동통신 가입자들은 이동통신 단말기 하나 로 시간과 장소에 구애받지 않고 자유롭게 이동하면서 상대방과 통화할 수 있는 음성 통화 서비스 뿐만 아니라, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 다양한 부가 서비스를 이용할 수 있게 되었다. 여기서, 모바일 금융 서비스는 이동통신 단말기를 사용하여 송금, 계좌 이체, 결제 등의 금융 거래를 수행하는 무선 인터넷 서비스를 의미하며, 콘텐츠 제공 서비스는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 다운로드받은 후 이동통신 단말기에서 재생하는 무선 인터넷 서비스를 의미한다. 또한, 전자 정부 서비스는 동사무소를 방문하지 않고도 주민 등록 등초본, 호적 등본 등의 각종 민원 서류를 발급받을 수 있는 무선 인터넷 서비스를 의미한다.
이와 같이 다양한 무선 인터넷 서비스를 이용하기 위해서는 이동통신 단말기에 각각의 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어와 인증 정보를 탑재하고 있어야 했다. 예를 들어, 모바일 금융 서비스, 전자 정부 서비스를 이용하기 위해서는 사용자 인증을 수행하기 위한 공인 인증서와 공인 인증서를 이용하여 금융 거래를 수행하고, 민원 서류를 발급받고 확인할 수 있는 애플리케이션 소프트웨어를 탑재하고 있어야 하고, 콘텐츠 제공 서비스를 이용하기 위해서는 MP3 파일, 동영상 파일 등을 포함하는 디지털 콘텐츠를 적법하게 이용할 수 있도록 허용된 DRM 문서와 DRM 문서를 이용하여 사용자 인증을 수행하고, 디지털 콘텐츠를 실행하는 애플리케이션 소프트웨어를 탑재하고 있어야 한다. 이 과정에서 종래에는 이동통신 단말기에 저장되는 인증 정보의 일종인 공인 인증서, 가입자 정보, DRM 문서를 포함하는 보안 데이터는 각각의 애플리케이션 소프트웨어에 의해서 관리되 었다.
전술한 보안 데이터는 각각의 애플리케이션 소프트웨어에 의해서 관리되었기 때문에 불온한 목적을 지닌 사용자가 이동통신 단말기를 절취한 후 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 이용하여 저장된 보안 데이터를 손쉽게 도용할 수 있는 단점이 있었다. 더욱이, 보안 데이터중 공인 인증서의 경우 모바일 금융 서비스를 이용하는 과정에서 사용자의 신분 확인을 수행하는 데 중요한 정보로, 불온한 목적을 지닌 사용자에게 도용당할 경우 심각한 금융 사고로 이어지는 문제점이 있었다.
전술한 문제점을 해결하기 위해 본 발명은, 이동통신 단말기의 동작을 구동(Booting)하고, 탑재된 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하며, 애플리케이션 소프트웨어의 실행을 제어하며, 데이터와 파일의 저장을 관리하는 등의 기능을 수행하는 플랫폼 소프트웨어에 각각의 애플리케이션 소프트웨어에 이용되는 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 구비함으로써, 불온한 목적을 지닌 사용자에 의한 보안 데이터의 무단 도용을 방지하는 플랫폼 계층에서 보안 데이터를 관리하는 방법 및 이동통신 단말기를 제공하는 데 그 목적이 있다.
따라서, 본 발명의 제 1 목적에 의하면, 애플리케이션 소프트웨어에서 생성되거나 이용되는 보안 데이터를 통합 관리하고, 권한이 없는 사용자 또는 인증받지 않은 애플리케이션 소프트웨어에 의한 상기 보안 데이터의 무단 이용을 방지하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기에 있어서, 상기 이동통신 단말기의 동작을 구동(Booting)하고 작업의 순서를 결정하며 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 무선 인터넷 서비스를 지원하는 상기 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 탑재한 프로그램 저장부; 전화 번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하며, 상기 플랫폼 보안 관리 소프트웨어를 구동하는 키 입력부; 상기 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)로 저장하는 모드 상태 저장부; 상기 플랫폼 보안 관리 소프트웨어에 의해서 암호화된 상기 보안 데이터를 저장하는 보안 데이터 저장부; 상기 모드 상태 저장부에 저장되어 있는 상태 플래그를 참조하여 상기 이동통신 단말기의 동작과 상기 플랫폼 보안 관리 소프트웨어의 구동을 제어하는 마이크로프로세서; 음향 데이터를 가청음으로 출력하는 스피커; 및 음성 입력을 전기적인 신호로 변환하는 마이크로폰을 포함하는 것을 특징으로 하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기를 제공한다.
또한, 본 발명의 제 2 목적에 의하면, 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트 웨어를 탑재한 프로그램 저장부와 전화 번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하며, 상기 플랫폼 보안 관리 소프트웨어를 구동하는 키 입력부와 상기 플랫폼 보안 관리 소프트웨어에 의해서 암호화된 상기 보안 데이터를 저장하는 보안 데이터 저장부와 상기 플랫폼 보안 관리 소프트웨어의 구동을 제어하는 마이크로프로세서와 음향 데이터를 가청음으로 출력하는 스피커와 음성 입력을 전기적인 신호로 변환하는 마이크로폰을 포함하는 이동통신 단말기에서 보안 데이터를 저장하는 방법으로서, (a) 상기 애플리케이션 소프트웨어의 구동을 모니터링하고, 상기 애플리케이션 소프트웨어의 상기 보안 데이터 저장 요청을 감지하는 단계; (b) 상기 단계 (a)에서 상기 보안 데이터 저장 요청이 발생하는 경우, 상기 애플리케이션 소프트웨어에 대해서 정상적인 애플리케이션 소프트웨어인지를 인증하는 단계; (c) 상기 단계 (b)에서 비정상적인 애플리케이션 소프트웨어라고 판단되면, 상기 애플리케이션 소프트웨어 구동을 종료하는 단계; (d) 상기 단계 (b)에서 정상적인 애플리케이션 소프트웨어라고 판단되면, 상기 보안 데이터 저장 요청을 승인하고, 상기 보안 데이터에 대해서 암호화 작업을 수행하는 단계; 및 (e) 상기 보안 데이터를 상기 보안 데이터 저장부에 저장하는 단계를 포함하는 것을 특징으로 하는 보안 데이터를 저장하는 방법을 제공한다.
또한, 본 발명의 제 3 목적에 의하면, 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트 웨어를 탑재한 프로그램 저장부와 전화 번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하며, 상기 플랫폼 보안 관리 소프트웨어를 구동하는 키 입력부와 상기 플랫폼 보안 관리 소프트웨어에 의해서 암호화된 상기 보안 데이터를 저장하는 보안 데이터 저장부와 상기 플랫폼 보안 관리 소프트웨어의 구동을 제어하는 마이크로프로세서와 음향 데이터를 가청음으로 출력하는 스피커와 음성 입력을 전기적인 신호로 변환하는 마이크로폰을 포함하는 이동통신 단말기에서 보안 데이터를 독출하는 방법으로서, (a) 상기 애플리케이션 소프트웨어의 구동을 모니터링하고, 상기 애플리케이션 소프트웨어의 상기 보안 데이터 독출 요청을 감지하는 단계; (b) 상기 단계 (a)에서 상기 보안 데이터 독출 요청이 발생하는 경우, 상기 애플리케이션 소프트웨어에 대해서 정상적인 애플리케이션 소프트웨어인지를 인증하는 단계; (c) 비정상적인 애플리케이션 소프트웨어에 의한 상기 보안 데이터 독출 요청이라고 판단되면, 상기 애플리케이션 소프트웨어 구동을 종료하는 단계; (d) 정상적인 애플리케이션 소프트웨어에 의한 상기 보안 데이터 독출 요청이라고 판단되면, 상기 보안 데이터 저장부로부터 상기 보안 데이터를 전달받는 단계; (e) 상기 보안 데이터를 복호화하는 데 필요한 키를 키 생성 API로부터 요청하는 단계; (f) 상기 키를 이용하여 상기 보안 데이터를 복호화는 단계; 및 (g) 복호화된 상기 보안 데이터를 상기 애플리케이션 소프트웨어로 전달하는 단계를 포함하는 것을 특징으로 하는 보안 데이터를 독출하는 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소 들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기의 내부 구성을 간단히 나타낸 도면이다.
본 발명의 바람직한 실시예에 따른 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기의 내부 구성은 프로그램 저장부(100), 키 입력부(110), LCD 표시부(112), 모드 상태 저장부(114), 보안 데이터 저장부(116), 마이크로프로세서(118), 디지털 신호 처리부(120), 베이스 밴드 변환부(122), 스피커(124), 마이크로폰(126), RF 신호 처리부(128) 및 안테나(130) 등을 포함한다.
후술하는 과정에 있어서 보안 데이터란, 이동통신 단말기를 사용하여 모바일 금융 서비스, 전자 정부 서비스, 콘텐츠 제공 서비스 등을 포함하는 다양한 무선 인터넷 서비스를 적법하게 이용할 수 있는지를 인증하는 일종의 인증 정보로, MIN(Mobile Identification Number), ESN(Electronic Serial Number), 개인 보안키, 공인 인증서, DRM(Digital Rights Management) 문서, 전자 정부 서비스를 이용하는 과정에서 발급되는 각종 민원 서류 등을 포함하는 전자적인 형태의 데이터를 의미한다.
또한, 본 발명은 이동통신 단말기에 탑재된 플랫폼 보안 관리 소프트웨어가 다양한 애플리케이션 소프트웨어에서 생성되는 보안 데이터를 모니터링하고, 암호 화하고, 복호화하고, 삭제하는 작업 등을 수행하며, 암호화된 보안 데이터를 보안 데이터 저장부(116)에 저장한다. 즉, 본 발명에서 플랫폼 보안 관리 소프트웨어는 이동통신 단말기가 구동되는 시점에 플랫폼 소프트웨어(102)에 상주하여, 애플리케이션 소프트웨어(106)에 의해서 생성되는 보안 데이터를 암호화한 후 보안 데이터 저장부(116)에 저장하고, 애플리케이션 소프트웨어(106)에서 보안 데이터를 필요로하는 이벤트를 발생하는 경우 보안 데이터 저장부(116)에서 보안 데이터를 복호화하여 해당 애플리케이션 소프트웨어(106)로 전달한다.
또한, 본 발명의 바람직한 실시예에 따른 이동 통신 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰 등을 포함한다. 여기서, MBS폰은 현재 논의되고 있는 제 4세대 시스템에서 사용될 핸드폰을 말한다.
프로그램 저장부(100)는 EEPROM(Electically Erasable), 플래시 메모리(Flash Memory), RAM(Random Access Memory) 등으로 구성되며, 이동통신 단말기 내부 회로 기판(미도시)에 실장된다. 프로그램 저장부(100)는 이동통신 단말기의 동작을 구동(Booting)하고 애플리케이션 소프트웨어(106)의 작업 순서를 결정하며, 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어(102), 이동통신 단말기 호(Call) 처리 소프트웨어, 모바일 금융 서비스, 콘텐츠 제공 서비스, 전자 정부 서비스 등을 포함하는 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어(106) 등이 탑재되어 있으며, 이들 소프트웨어는 RAM 으로 로딩(Loading)되어 구동된다. EEPROM에는 NAM(Number Assignment Module) 파라미터, 기타 저장용 데이터, 예를 들어 전화 번호, 이름, SMS 메시지 등이 저장되어 있으며, 이동통신 단말기가 초기화되면, NAM 파라미터를 포함하는 위치 정보를 무선 접속망으로 전송하여 이동통신 단말기의 위치 정보를 등록한다.
플랫폼 보안 관리 소프트웨어(104)는 이동통신 단말기가 구동되는 시점에 플랫폼 소프트웨어(102)에 상주하여 애플리케이션 소프트웨어(106)에서 생성되는 보안 데이터를 모니터링하고, 보안 데이터를 암호화하고, 복호화하고, 삭제하는 작업 등을 수행한다. 플랫폼 보안 관리 소프트웨어(104)는 보안 데이터를 암호화하는 과정에서 이동통신 단말기 고유의 식별 번호를 이용하여 암호화 키를 생성하는 키 생성 API(Application Program Interface)를 이용하여 보안 데이터를 암호화하며, 암호화된 보안 데이터를 보안 데이터 저장부(116)에 저장한다.
키 입력부(110)는 전화 번호 등의 숫자를 입력하기 위한 숫자키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하고 있으며, 간편하게 무선 인터넷에 접속할 수 있도록 하는 특수키를 구비하고 있다. 또한, 키 입력부(110)는 프로그램 저장부(100)에 탑재된 플랫폼 보안 관리 소프트웨어(104)를 수동으로 구동하는 기능을 포함하고 있다.
LCD 표시부(112)는 전원의 사용 상태, 전파의 수신 강도, 날짜와 시간을 포함하여 이동통신 단말기의 동작 상태를 표시한다.
모드 상태 저장부(114)는 키 입력부(110)에 의해 선택된 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)(예컨대, 0, 1, 2,...)로 저장한다. 즉, 마이 크로프로세서(118)는 이동통신 단말기의 대기 모드, 발신 모드, 착신 모드, 검색 모드, 통화 모드 등을 구분하기 위해 각각의 모드마다 고유한 상태 플래그를 할당하여 모드 상태 저장부(114)를 갱신한다.
보안 데이터 저장부(116)는 EEPROM(Electically Erasable), 플래시 메모리(Flash Memory), RAM(Random Access Memory) 등으로 구성되며, 플랫폼 보안 관리 소프트웨어(104)에 의해서 암호화된 보안 데이터를 저장한다. 보안 데이터 저장부(116)는 카드 형태로 이동통신 단말기 내부 회로 기판의 슬롯(Slot)(미도시)에 삽입하도록 구현할 수도 있으며, 별도의 카드가 아닌 이동통신 단말기의 내부 칩에 보안 데이터 저장부(116)의 기능이 구현될 수도 있다. 또한, 보안 데이터 저장부(1160)에는 마지막 통화량 및 통화 요금, 발신 통화량, 총 통화량 등의 정보가 저장된다.
마이크로프로세서(118)는 모드 상태 저장부(114)에 저장되어 있는 상태 플래그를 참조하여 이동통신 단말기의 전반적인 동작을 제어한다. 즉, 마이크로프로세서(118)는 이동통신 단말기에 전원이 인가되는 시점에 프로그램 저장부(100)에 탑재된 플랫폼 소프트웨어(102)를 구동하고, 구동된 플랫폼 소프트웨어(102)에 따라서 이동통신 단말기의 통화 대기 기능, 통화 기능, 무선 인터넷 서비스 이용 등을 포함하는 작동을 제어하고, 프로그램 저장부(100)에 탑재된 각종 애플리케이션 소프트웨어(106)를 구동한다.
또한, 본 발명에서 마이크로프로세서(118)는 각종 애플리케이션 소프트웨어(106)에서 이용되는 보안 데이터를 플랫폼 관리 소프트웨어(104)에 의해서 관리하 도록 제어한다. 즉, 마이크로프로세서(118)는 플랫폼 보안 관리 소프트웨어(104)를 구동하고, 보안 데이터 저장부(116)에 저장된 보안 데이터를 이용하고자 하는 애플리케이션 소프트웨어(106)에 대해서 인증을 수행하고, 인증받지 않은 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등에 의한 보안 데이터 접근을 방지한다. 또한, 마이크로프로세서(118)는 보안 데이터를 보안 데이터 저장부(116)에 저장할 때 키 생성 API를 이용하여 암호화하는 작업을 제어한다.
디지털 신호 처리부(DSP: Digital Signal Processor)(120)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능 등을 수행하는 디지털 신호 처리 프로세서이다. 또한, 디지털 신호 처리부(120)는 베이스 밴드 변환부(122)와 음성 데이터(Speech)를 주고받으며, 베이스 밴드 변환부(122)로부터 디지털 데이터(RX DATA)를 수신한다.
베이스 밴드 변환부(122)는 RF 신호 처리부(128)와 디지털 신호 처리부(120), 스피커(124) 및 마이크로폰(126) 사이에 송수신되는 신호를 베이스 밴드 대역의 신호로 변환하며, 디지털-아날로그 변환(DAC : Digital to Analog Conversion) 및 아날로그-디지털 변환(ADC : Analog to Digital Conversion) 등의 기능을 수행한다. 베이스 밴드 변환부(122)는 전송 데이터(TXIQ)를 RF 신호 처리부(128)로 전달하며, RF 신호 처리부(128)의 전력을 제어(POWER)하거나 그 이득을 자동으로 제어한다(AGC). 그리고, RF 신호 처리부(128)로부터 수신 신호(RXIQ)를 전달받는다.
RF 신호 처리부(128)는 안테나(130)로부터 수신한 RF 신호를 복조 및 증폭하 고, 베이스 밴드 변환부(122)로부터 인가되는 전송 신호를 변조하여 전파 공간으로 송출한다. 스피커(124)는 베이스 밴드 변환부(122)로부터 전달되는 음향 데이터를 가청음으로 출력하고, 마이크로폰(126)은 사용자의 음성 입력을 전기적인 신호로 변환한다.
도 2는 본 발명의 바람직한 실시예에 따른 플랫폼 보안 관리 소프트웨어에서 보안 데이터를 암호화한 후 보안 데이터 저장부에 저장하는 과정을 설명하기 위한 블럭 구성도이다.
본 발명의 바람직한 실시예에 따른 플랫폼 보안 관리 소프트웨어(212)는 애플리케이션 소프트웨어(200)로부터 생성되는 보안 데이터(202)를 통합하여 관리하는 작업, 보안 데이터(202)를 이용하고자 하는 애플리케이션 소프트웨어(200)에 대해서 인증하는 작업, 이동통신 단말기 고유의 식별 번호를 포함하는 암호화 키를 생성하는 키 생성 API를 이용하여 보안 데이터를 암호화하는 작업, 복호화하는 작업, 삭제하는 작업 등을 수행한다.
본 발명의 바람직한 실시예에 따른 플랫폼 보안 관리 소프트웨어(212)에서 보안 데이터(202)를 암호화한 후 보안 데이터 저장부(218)에 저장하는 과정을 설명하면 후술하는 바와 같다.
애플리케이션 소프트웨어(200)가 구동되는 과정에서 보안 데이터(202)를 생성하게 되는 경우, 플랫폼 보안 관리 소프트웨어(212)로 생성된 보안 데이터(202)의 저장을 요청하게 된다(①). 플랫폼 보안 관리 소프트웨어(212)는 권한 및 정책 저장소(214)에 탑재된 애플리케이션 소프트웨어 목록 정보를 이용하여 보안 데이터 (202) 저장을 요청하는 애플리케이션 소프트웨어(200)를 인증하게 된다(②). 여기서, 권한 및 정책 저장소(214)는 프로그램 저장부(100)에 탑재된 각종 애플리케이션 소프트웨어(200)의 시리얼 코드를 취합한 애플리케이션 소프트웨어 목록 정보를 저장하고 있으며, 애플리케이션 소프트웨어 목록 정보를 이용하여 보안 데이터(202) 저장을 요청한 애플리케이션 소프트웨어(200)에 대해서 인증 작업을 수행하게 된다. 즉, 애플리케이션 소프트웨어(200)가 보안 데이터(202)를 이용하고자 할 때 플랫폼 보안 관리 소프트웨어(212)로부터 해당 보안 데이터(202) 이용에 적합한지에 대해서 소정의 인증 절차를 받아야 한다. 여기서, 소정의 인증 절차는 권한 및 정책 저장소(214)에 저장된 권한과 정책에 관한 데이터 즉, 애플리케이션 소프트웨어 목록 정보를 이용하여 수행되기 때문에 권한 및 정책 저장소(214) 또한 보안 데이터 저장부(214)에 위치하게 된다. 단, 플랫폼 보안 관리 소프트웨어(212)는 사전 정의된 권한을 통해 권한 및 정책 저장소(214)로부터 소정의 인증 절차 즉, 권한 및 정책 검증을 수행하지 않고, 보안 데이터 저장부(214)를 액세스하게 된다.
권한 및 정책 저장소(214)로부터 애플리케이션 소프트웨어(200)의 보안 데이터(202) 저장 요청이 비정상적인 애플리케이션 소프트웨어에 의한 것이라는 인증 실패 메시지를 전달받은 경우, 플랫폼 보안 관리 소프트웨어(212)는 보안 데이터(202)를 보안 데이터 저장부(218)에 저장하지 않고, 애플리케이션 소프트웨어(200) 구동을 강제로 종료시킨다(③).
한편, 권한 및 정책 저장소(214)로부터 애플리케이션 소프트웨어(200)의 보안 데이터(202) 저장 요청이 정상적인 애플리케이션 소프트웨어에 의한 것이라는 인증 성공 메시지를 전달받으면, 플랫폼 보안 관리 소프트웨어(210)는 보안 데이터(202)를 애플리케이션 소프트웨어(200)로부터 전달받은 후(④), 바이너리 데이터로 인코딩하는 압축 작업을 실행한다(⑤).
플랫폼 보안 관리 소프트웨어(212)는 압축 작업을 마친 보안 데이터(202)에 대해서 이동통신 단말기 고유의 식별 번호를 포함하는 암호화 키를 생성하는 키 생성 API를 이용하여 암호화 작업을 수행한다(⑥). 여기서, 키 생성 API란 제품 생산 단계에서 각각의 이동통신 단말기마다 부여되는 하드웨어 식별 코드를 포함하는 정보를 이용하여 암호화 작업을 수행하는 알고리즘을 의미한다. 플랫폼 보안 관리 소프트웨어(212)는 암호화 작업을 마친 보안 데이터는(202)를 보안 데이터 저장부(218)에 저장된다(⑦).
도 3은 본 발명의 바람직한 실시예에 따른 플랫폼 보안 관리 소프트웨어에서 보안 데이터를 보안 데이터 저장부로부터 복호화하여 독출하는 과정을 설명하기 위한 블럭 구성도이다.
애플리케이션 소프트웨어(300)가 구동되는 과정에서 보안 데이터 저장부(318)에 저장된 보안 데이터(302)를 필요로하는 이벤트를 발생하게 되는 경우, 애플리케이션 소프트웨어(300)는 플랫폼 보안 관리 소프트웨어(312)로 보안 데이터(302) 독출을 요청하게 된다(①). 플랫폼 보안 관리 소프트웨어(312)는 권한 및 정책 저장소(314)에 저장된 애플리케이션 목록 정보를 이용하여 해당 애플리케이션 소프트웨어의 보안 데이터 독출 요청인 정상인지를 판단하게 된다(②).
보안 데이터(302) 독출이 허용되지 않은 애플리케이션 소프트웨어로 판단되 면, 권한 및 정책 저장소(314)는 보안 플랫폼 관리 소프트웨어(312)로 인증 실패 메시지를 전달하고, 보안 플랫폼 관리 소프트웨어(312)는 애플리케이션 소프트웨어(300)의 구동을 강제로 종료시킨다(③).
권한 및 정책 저장소(314)로부터 인증 성공 메시지를 전달받으면, 플랫폼 보안 관리 소프트웨어(312)는 보안 데이터 저장부(218)로부터 보안 데이터(302)를 전달받는다(④). 도 3에 도시된 권한 및 정책 저장소(314)의 기능은 도 2에서 설명한 내용을 따른다.
플랫폼 보안 관리 소프트웨어(312)는 키 생성 API(316)로부터 복호화 작업에 필요한 키를 요청하고, 해당 키를 이용하여 보안 데이터(302)에 대해서 복호화 작업을 수행한다(⑤). 플랫폼 보안 관리 소프트웨어(312)는 복호화 작업을 마친 보안 데이터(302)에 대해서, 바이너리 데이터로 디코딩하는 압축 해제 작업을 실행한다(⑥). 플랫폼 보안 관리 소프트웨어(312)는 암호화 작업 및 압축 해제 작업를 마친 보안 데이터(302)를 애플리케이션 소프트웨어(300)로 전달하고, 보안 데이터(302)를 전달받은 애플리케이션 소프트웨어(300)는 보안 데이터(302)를 이용하여 사용자 인증, 사용자 등록, 디지털 콘텐츠 재생 등의 작업을 수행하게 된다(⑦).
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위 가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 이동통신 단말기의 동작을 구동(Booting)하고, 탑재된 애플리케이션 소프트웨어의 작업 순서를 결정하며, 입출력 연산을 제어하며, 애플리케이션 소프트웨어의 실행을 제어하며, 데이터와 파일의 저장을 관리하는 등의 기능을 수행하는 플랫폼 소프트웨어에 각각의 애플리케이션 소프트웨어에 이용되는 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 구비함으로써, 불온한 목적을 지닌 사용자가 이동통신 단말기를 절취한 후 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어 등을 이용하여 저장된 보안 데이터를 손쉽게 도용하는 것을 방지하는 효과가 있다.

Claims (9)

  1. 애플리케이션 소프트웨어에서 생성되거나 이용되는 보안 데이터를 통합 관리하고, 권한이 없는 사용자 또는 인증받지 않은 애플리케이션 소프트웨어에 의한 상기 보안 데이터의 무단 이용을 방지하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기에 있어서,
    상기 이동통신 단말기의 동작을 구동(Booting)하고 작업의 순서를 결정하며 입출력 연산을 제어하는 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 무선 인터넷 서비스를 지원하는 상기 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 탑재한 프로그램 저장부;
    전화 번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하며, 상기 플랫폼 보안 관리 소프트웨어를 구동하는 키 입력부;
    상기 이동통신 단말기의 현재 동작 모드를 상태 플래그(Flag)로 저장하는 모드 상태 저장부;
    상기 플랫폼 보안 관리 소프트웨어에 의해서 암호화된 상기 보안 데이터를 저장하는 보안 데이터 저장부;
    상기 모드 상태 저장부에 저장되어 있는 상태 플래그를 참조하여 상기 이동 통신 단말기의 동작과 상기 플랫폼 보안 관리 소프트웨어의 구동을 제어하는 마이크로프로세서;
    음향 데이터를 가청음으로 출력하는 스피커; 및
    음성 입력을 전기적인 신호로 변환하는 마이크로폰
    을 포함하는 것을 특징으로 하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기.
  2. 제 1 항에 있어서,
    상기 플랫폼 보안 관리 소프트웨어는 상기 플랫폼 소프트웨어에 상주하여 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 모니터링하고, 상기 보안 데이터를 암호화하는 작업, 복호화하는 작업, 삭제하는 작업을 수행하는 것을 특징으로 하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기.
  3. 제 1 항에 있어서,
    상기 플랫폼 보안 관리 소프트웨어는 상기 보안 데이터를 암호화하는 과정에서 상기 이동통신 단말기 고유의 식별 번호를 생성하는 키 생성 API(Application Program Interface)를 이용하여 암호화 작업을 수행하며, 암호화 작업을 마친 보안 데이터에 대해서 바이너리 데이터로 인코딩하는 압축 작업을 수행한 후 상기 보안 데이터 저장부에 저장하는 것을 특징으로 하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기.
  4. 제 1 항에 있어서,
    상기 보안 데이터는 상기 이동통신 단말기를 사용하여 모바일 금융 서비스를 이용하는 과정에서 사용자 인증을 수행하기 위한 공인 인증서, 전자 정부 서비스를 이용할 때 발급되는 각종 민원 서류, 콘텐츠 제공 서비스를 이용할 때 다운로드받은 MP3 파일, 동영상 파일을 포함하는 디지털 콘텐츠의 무단 사용을 막는 DRM(Digital Rights Management) 문서를 포함하는 것을 특징으로 하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기.
  5. 제 1 항에 있어서,
    상기 마이크로프로세서는 상기 플랫폼 보안 관리 소프트웨어를 구동하고, 상기 보안 데이터 저장부에 저장된 상기 보안 데이터에 대해서 인증받지 않은 시스템 소프트웨어, 디버깅 소프트웨어, 해킹 소프트웨어로부터의 접근을 차단하도록 제어하는 것을 특징으로 하는 플랫폼 계층에서 보안 데이터를 관리하는 이동통신 단말기.
  6. 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어의 시리얼 코드를 취합한 애플리케이션 소프트웨어 목록 정보를 저장하고 있는 권한 및 정책 저장소, 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 탑재한 프로그램 저장부와 전화 번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하며, 상기 플랫폼 보안 관리 소프트웨어를 구동하는 키 입력부와 상기 플랫폼 보안 관리 소프트웨어에 의해서 암호화된 상기 보안 데이터를 저장하는 보안 데이터 저장부와 상기 플랫폼 보안 관리 소프트웨어의 구동을 제어하는 마이크로프로세서와 음향 데이터를 가청음으로 출력하는 스피커와 음성 입력을 전기적인 신호로 변환하는 마이크로폰을 포함하는 이동통신 단말기에서 보안 데이터를 저장하는 방법으로서,
    (a) 상기 애플리케이션 소프트웨어의 구동을 모니터링하고, 상기 애플리케이션 소프트웨어의 상기 보안 데이터 저장 요청을 감지하는 단계;
    (b) 상기 단계 (a)에서 상기 보안 데이터 저장 요청이 발생하는 경우, 상기 권한 및 정책 저장소에 저장된 상기 시리얼 코드를 검색하여 상기 애플리케이션 소프트웨어가 정상적인 애플리케이션 소프트웨어인지를 인증하는 단계;
    (c) 상기 단계 (b)에서 상기 애플리케이션 소프트웨어의 시리얼 코드가 존재하지않으면 상기 애플리케이션 소프트웨어 구동을 종료하는 단계;
    (d) 상기 단계 (b)에서 상기 애플리케이션 소프트웨어의 시리얼 코드가 존재하면 상기 보안 데이터 저장 요청을 승인하고, 상기 보안 데이터에 대해서 암호화 작업을 수행하는 단계; 및
    (e) 상기 보안 데이터를 상기 보안 데이터 저장부에 저장하는 단계
    를 포함하는 것을 특징으로 하는 보안 데이터를 저장하는 방법.
  7. 제 6 항에 잇어서, 상기 단계 (d)는
    (d1) 상기 보안 데이터를 바이너리 데이터로 인코딩하여 압축하는 단계;
    (d2) 상기 보안 데이터에 대해서 키 생성 API(Aplication Program Interface)를 이용하여 암호화하는 단계; 및
    (d3) 상기 보안 데이터의 암호화 키를 권한 및 정책 저장소에 등록하는 단계
    를 포함하는 것을 특징으로 하는 보안 데이터를 저장하는 방법.
  8. 실시간 처리 OS(Real Time Operating System)인 플랫폼 소프트웨어, 이동통신 단말기 호(Call) 처리 소프트웨어, 무선 인터넷 서비스를 지원하는 애플리케이션 소프트웨어, 상기 애플리케이션 소프트웨어의 시리얼 코드를 취합한 애플리케이션 소프트웨어 목록 정보를 저장하고 있는 권한 및 정책 저장소, 상기 애플리케이션 소프트웨어에서 생성되는 상기 보안 데이터를 통합하여 관리하는 플랫폼 보안 관리 소프트웨어를 탑재한 프로그램 저장부와 전화 번호를 입력하기 위한 숫자 키를 비롯하여 문자 입력을 위한 버튼과 메뉴 선택 버튼을 구비하며, 상기 플랫폼 보안 관리 소프트웨어를 구동하는 키 입력부와 상기 플랫폼 보안 관리 소프트웨어에 의해서 암호화된 상기 보안 데이터를 저장하는 보안 데이터 저장부와 상기 플랫폼 보안 관리 소프트웨어의 구동을 제어하는 마이크로프로세서와 음향 데이터를 가청음으로 출력하는 스피커와 음성 입력을 전기적인 신호로 변환하는 마이크로폰을 포함하는 이동통신 단말기에서 보안 데이터를 독출하는 방법으로서,
    (a) 상기 애플리케이션 소프트웨어의 구동을 모니터링하고, 상기 애플리케이션 소프트웨어의 상기 보안 데이터 독출 요청을 감지하는 단계;
    (b) 상기 단계 (a)에서 상기 보안 데이터 독출 요청이 발생하는 경우, 상기 권한 및 정책 저장소에 저장된 상기 시리얼 코드를 검색하여 상기 애플리케이션 소프트웨어가 정상적인 애플리케이션 소프트웨어인지를 인증하는 단계;
    (c) 상기 단계 (b)에서 상기 애플리케이션 소프트웨어의 시리얼 코드가 존재하지않으면 상기 애플리케이션 소프트웨어 구동을 종료하는 단계;
    (d) 상기 단계 (b)에서 상기 애플리케이션 소프트웨어의 시리얼 코드가 존재하면 상기 보안 데이터 저장부로부터 상기 보안 데이터를 전달받는 단계;
    (e) 상기 보안 데이터를 복호화하는 데 필요한 키를 키 생성 API로부터 요청하는 단계;
    (f) 상기 키를 이용하여 상기 보안 데이터를 복호화는 단계; 및
    (g) 복호화된 상기 보안 데이터를 상기 애플리케이션 소프트웨어로 전달하는
    단계
    를 포함하는 것을 특징으로 하는 보안 데이터를 독출하는 방법.
  9. 제 8 항에 있어서, 상기 단계 (f)는
    (f1) 상기 보안 데이터에 포함된 키와 상기 키 생성 API로부터 전달받은 키가 일치하는지를 판단하는 단계;
    (f2) 상기 단계 (e1)에서 상기 보안 데이터의 키가 일치하지 않은 경우, 상기 애플리케이션 소프트웨어에 의한 상기 보안 데이터 독출 요청을 비정상인 것으 로 판단하고, 상기 보안 데이터를 독출하는 과정을 종료하는 단계; 및
    (f3) 상기 단계 (e1)에서 상기 보안 데이터의 키가 일치하는 경우, 상기 보안 데이터를 바이너리 데이터로 디코딩한 후 압축을 해제하는 단계
    를 포함하는 것을 특징으로 하는 보안 데이터를 독출하는 방법.
KR1020050007370A 2005-01-27 2005-01-27 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기 KR100695243B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050007370A KR100695243B1 (ko) 2005-01-27 2005-01-27 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050007370A KR100695243B1 (ko) 2005-01-27 2005-01-27 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기

Publications (2)

Publication Number Publication Date
KR20060086554A KR20060086554A (ko) 2006-08-01
KR100695243B1 true KR100695243B1 (ko) 2007-03-14

Family

ID=37175748

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050007370A KR100695243B1 (ko) 2005-01-27 2005-01-27 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기

Country Status (1)

Country Link
KR (1) KR100695243B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100844846B1 (ko) * 2006-10-26 2008-07-08 엘지전자 주식회사 아이피 티브이 단말 시스템에서의 부팅 보안 방법
KR100836027B1 (ko) * 2007-03-21 2008-06-09 주식회사 문화방송 동영상 컨텐츠 제공 시스템, 이동 단말 및 그를 이용한동영상 컨텐츠 제공 방법
KR101584304B1 (ko) 2009-07-20 2016-01-11 삼성전자주식회사 콘텐츠 요청 장치 및 방법
CN110389871B (zh) * 2019-07-24 2023-08-01 北京交大思诺科技股份有限公司 一种具备系统完整性确认功能的安全计算机平台

Also Published As

Publication number Publication date
KR20060086554A (ko) 2006-08-01

Similar Documents

Publication Publication Date Title
JP4874288B2 (ja) モバイル機器およびユーザー・モジュールへのデータの格納およびアクセス
JP3456528B2 (ja) 携帯電話機およびデータの秘匿方法
CN1126345C (zh) 用于建立保密连接的方法、无线通信设备和系统
KR100646350B1 (ko) 보안 플랫폼을 탑재한 이동통신 단말기에서 보안 데이터를공유하는 방법
JP2009193272A (ja) 認証システム及び携帯端末
KR100646359B1 (ko) 이동통신 단말기를 이용하여 애플리케이션에 대하여 서명인증을 수행하는 보안 시스템 및 방법
KR100695243B1 (ko) 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기
KR100806186B1 (ko) 스마트 카드에서 시큐리티 도메인의 키를 초기화하는 방법및 이동통신 단말기
KR100629448B1 (ko) 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는시스템
KR100646379B1 (ko) 보안 플랫폼에서 보안 데이터를 제어하는 방법 및 이동통신단말기
KR101106695B1 (ko) 이동통신단말기를 메시지를 이용하여 관리하기 위한 방법
KR20130061163A (ko) 비접촉식 매체를 이용한 프로그램 제어 방법
KR20100136318A (ko) 인덱스 교환을 통한 코드 조합 방식 오티피 생성 방법 및 시스템과 이를 위한 기록매체
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136371A (ko) 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20070021487A (ko) 가상전화번호를 이용한 메시지 송수신 방법 및 그 장치
JP2005045418A (ja) 情報通信端末の世代情報通知方法、世代情報管理サーバ及び情報通信端末
KR100556029B1 (ko) 이동통신 단말기에서의 인증서 관리 시스템
KR20060073327A (ko) 식별 정보 변경 시에 mp3 데이터를 제공하는 이동통신단말기 및 그 방법
KR20190104019A (ko) 프로그램 기반의 네트워크 형 오티피 제공 방법
KR20100136085A (ko) 인덱스 교환을 통한 씨드 조합 방식 오티피 출력 방법 및 시스템과 이를 위한 기록매체
KR20100136344A (ko) 사용자 매체와 연동하는 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136090A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
Raza et al. Security Analysis and Countermeasures of Current Smart Phones Applications
KR20100136375A (ko) 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130103

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140307

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150303

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160307

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170306

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180307

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190304

Year of fee payment: 13