KR100730708B1 - 암호화된 어플리케이션 설치를 위한 구조 - Google Patents
암호화된 어플리케이션 설치를 위한 구조 Download PDFInfo
- Publication number
- KR100730708B1 KR100730708B1 KR1020057014216A KR20057014216A KR100730708B1 KR 100730708 B1 KR100730708 B1 KR 100730708B1 KR 1020057014216 A KR1020057014216 A KR 1020057014216A KR 20057014216 A KR20057014216 A KR 20057014216A KR 100730708 B1 KR100730708 B1 KR 100730708B1
- Authority
- KR
- South Korea
- Prior art keywords
- application
- key
- secure environment
- encrypted
- secure
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (14)
- 장치 프로세서에 의해 액세스가 엄격히 관리되는 보안 환경으로 이뤄진 장치 상에서 실행될 어플리케이션을 제공하는 방법에 있어서,상기 장치(201)에 암호화된 어플리케이션(204)이 제공되는 단계;보안 환경(205)으로의 보안 채널(207)을 통해, 상기 장치(201)에 상기 암호화된 어플리케이션(204)을 해독하기 위한 제1키가 제공되는 단계;보안 환경(205)에서, 상기 제1키를 이용해 상기 암호화된 어플리케이션(204)을 해독하는 단계;상기 보안 환경에서, 제2키를 이용해 상기 어플리케이션(209)을 재암호화하는 단계; 및상기 재암호화된 어플리케이션을 상기 보안 환경 밖에서 저장하는 단계를 포함함을 특징으로 하는 방법.
- 장치 프로세서에 의해 액세스가 엄격히 관리되는 보안 환경으로 이뤄진 장치 상에서 실행될 어플리케이션을 제공하는 방법에 있어서,상기 장치(201)에 암호화된 어플리케이션(204)을 제공하는 단계;보안 환경(205)으로의 보안 채널(207)을 통해, 상기 장치(201)에 상기 암호화된 어플리케이션(204)을 해독하기 위한 제1키가 제공되는 단계;상기 보안 환경(205)에서, 제2키를 이용해 상기 제1키를 암호화하는 단계; 및상기 보안 환경(205) 밖에서, 상기 암호화된 제1키를 저장하는 단계를 포함함을 특징으로 하는 방법.
- 제1항에 있어서,상기 보안 환경(205)에서, 상기 제2키를 이용해 상기 제1키를 암호화하는 단계; 및상기 보안 환경(205) 밖에서, 상기 암호화된 제1키를 저장하는 단계를 포함함을 특징으로 하는 방법.
- 제1항 또는 제2항에 있어서, 상기 제2키는 대칭형이고 상기 어플리케이션(202)으로부터 도출될 수 있음을 특징으로 하는 방법.
- 제4항에 있어서, 상기 제2키는 어플리케이션(202) 자체에 구비됨을 특징으로 하는 방법.
- 제4항에 있어서, 상기 제2키는 보안 환경(205)에서 어플리케이션 시드(seed)를 이용해 생성됨을 특징으로 하는 방법.
- 제1, 제2, 및 제3항 중 어느 한 항에 있어서, 각각이 보안 환경에서 대응되는 암호화된 어플리케이션을 해독하는데 사용되는 복수의 키들이, 보안 채널을 통해 보안 환경으로 연속적으로 전송될 수 있음을 특징으로 하는 방법.
- 장치 프로세서에 의해 액세스가 엄격히 관리되는 보안 환경으로 이뤄진 장치 상에서 실행될 어플리케이션을 제공하는 시스템에 있어서,상기 장치(201)에 암호화된 어플리케이션(204)을 제공하는 수단;보안 환경(205)으로의 채널(207)을 통해, 상기 장치에 상기 암호화된 어플리케이션(204)을 해독하기 위한 제1키가 제공되는 수단;보안 환경(205)에서, 상기 제1키를 이용해 상기 암호화된 어플리케이션(204)을 해독하는 수단;상기 보안 환경에서, 제2키를 이용해 상기 어플리케이션(209)을 재암호화하는 수단; 및상기 재암호화된 어플리케이션을 상기 보안 환경 밖에서 저장하는 수단을 포함함을 특징으로 하는 시스템.
- 장치 프로세서에 의해 액세스가 엄격히 관리되는 보안 환경으로 이뤄진 장치 상에서 실행될 어플리케이션을 제공하는 시스템에 있어서,상기 장치(201)에 암호화된 어플리케이션(204)을 제공하는 수단;보안 환경(205)으로의 보안 채널(207)을 통해, 상기 장치(201)에 상기 암호화된 어플리케이션(204)을 해독하기 위한 제1키가 제공되는 수단;상기 보안 환경(205)에서, 제2키를 이용해 상기 제1키를 암호화하는 수단; 및상기 보안 환경(205) 밖에서, 상기 암호화된 제1키를 저장하는 수단을 포함함을 특징으로 하는 시스템.
- 제8항에 있어서,상기 보안 환경(205)에서, 상기 제2키를 이용해 상기 제1키를 암호화하는 수단; 및상기 보안 환경(205) 밖에서, 상기 암호화된 제1키를 저장하는 수단을 포함함을 특징으로 하는 시스템.
- 제8항 또는 제9항에 있어서, 상기 제2키는 대칭형이고 상기 어플리케이션(202)으로부터 도출될 수 있음을 특징으로 하는 시스템.
- 제11항에 있어서, 상기 제2키는 어플리케이션(202) 자체에 구비됨을 특징으로 하는 시스템.
- 제11항에 있어서, 상기 제2키는 보안 환경(205)에서 어플리케이션 시드(seed)를 이용해 생성됨을 특징으로 하는 시스템.
- 제8, 제9, 및 제10항 중 어느 한 항에 있어서, 각각이 보안 환경 내에서 대응하는 암호화된 어플리케이션을 해독하는데 사용되는 복수의 키들이, 보안 채널을 통해 보안 환경으로 연속적으로 전송될 수 있도록 구성됨을 특징으로 하는 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020057014216A KR100730708B1 (ko) | 2005-08-02 | 2003-02-03 | 암호화된 어플리케이션 설치를 위한 구조 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020057014216A KR100730708B1 (ko) | 2005-08-02 | 2003-02-03 | 암호화된 어플리케이션 설치를 위한 구조 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050105449A KR20050105449A (ko) | 2005-11-04 |
KR100730708B1 true KR100730708B1 (ko) | 2007-06-21 |
Family
ID=37282688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057014216A KR100730708B1 (ko) | 2005-08-02 | 2003-02-03 | 암호화된 어플리케이션 설치를 위한 구조 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100730708B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100951866B1 (ko) * | 2007-12-04 | 2010-04-12 | 주식회사 텔레칩스 | 가상머신 기반의 모바일 어플리케이션 보호 시스템 및 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050107420A (ko) * | 2003-02-20 | 2005-11-11 | 지멘스 악티엔게젤샤프트 | 이동 무선 시스템에서 암호화 키들을 생성하여 배포하기위한 방법 및 상응하는 이동 무선 시스템 |
-
2003
- 2003-02-03 KR KR1020057014216A patent/KR100730708B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050107420A (ko) * | 2003-02-20 | 2005-11-11 | 지멘스 악티엔게젤샤프트 | 이동 무선 시스템에서 암호화 키들을 생성하여 배포하기위한 방법 및 상응하는 이동 무선 시스템 |
Non-Patent Citations (1)
Title |
---|
1020050107420 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100951866B1 (ko) * | 2007-12-04 | 2010-04-12 | 주식회사 텔레칩스 | 가상머신 기반의 모바일 어플리케이션 보호 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20050105449A (ko) | 2005-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7930537B2 (en) | Architecture for encrypted application installation | |
KR100851623B1 (ko) | 암호 코프로세서를 포함하는 장치 | |
EP3387813B1 (en) | Mobile device having trusted execution environment | |
KR100851631B1 (ko) | 보안 모드 제어 메모리 | |
US7457960B2 (en) | Programmable processor supporting secure mode | |
US8281115B2 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
KR100611628B1 (ko) | 전자 장치에서의 정보 처리 방법, 시스템, 전자 장치 및처리 블록 | |
KR102157560B1 (ko) | 전자 디바이스의 무결성을 검증하기 위한 시스템 및 방법 | |
JP2007512787A (ja) | トラステッド・モバイル・プラットフォーム・アーキテクチャ | |
US8369526B2 (en) | Device, system, and method of securely executing applications | |
EP1593015B1 (en) | Architecture for encrypted application installation | |
US20060150246A1 (en) | Program execution control device, OS, client terminal, server, program execution control system, program execution control method and computer program execution control program | |
KR20070059891A (ko) | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 | |
KR100730708B1 (ko) | 암호화된 어플리케이션 설치를 위한 구조 | |
KR20190070691A (ko) | 프로그램 실행권한 인증 방법 및 시스템 | |
WO2022173373A1 (en) | Secure module and method for app-to-app mutual trust through app-based identity | |
KR101906484B1 (ko) | 어플리케이션 보안 방법 및 이를 수행하기 위한 시스템 | |
CN107862209A (zh) | 一种文件加解密方法、移动终端和具有存储功能的装置 | |
Sitawarin | iOS Security | |
Rawat et al. | Enhanced Security Mechanism for Cryptographic File Systems Using Trusted Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130522 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140521 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150519 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160517 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170522 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180516 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190515 Year of fee payment: 13 |