KR101030819B1

KR101030819B1 - 애플리케이션을 장치에 로딩하는 방법, 장치 및 스마트카드

Info

Publication number: KR101030819B1
Application number: KR1020047017908A
Authority: KR
Inventors: 앤더슨스테판
Original assignee: 소니 에릭슨 모빌 커뮤니케이션즈 에이비
Priority date: 2002-05-07
Filing date: 2003-04-16
Publication date: 2011-04-22
Also published as: EP1361527A1; CN1653460A; KR20050026924A; JP2005524910A; CN1653460B; WO2003096238A1; JP4584707B2; AU2003229687A1

Abstract

본 발명은 애플리케이션(2)을 장치(1)로 로딩하고, 일반적으로 휴대용 장치인 이동 전화에 애플리케이션을 다운로딩하는 방법에 관한 것이다. 이 방법은 서명을 갖는 애플리케이션(2)을 장치에 다운로딩하는 단계, 애플리케이션의 서명을 장치에 저장된 사전규정된 속성 인증서(attribute certificate)에 결합하는 단계, 및, 상기 속성 인증서와 함께 상기 애플리케이션을 인스톨하는 단계를 포함한다. 이 애플리케이션의 서명은 루트 인증서(root certificate)에 결합되고 나서, 이 루트 인증서는 애플리케이션을 사전규정된 속성 인증서에 링크된다. 본 발명은 또한, 이와 같은 장치(1) 및 이와 같은 장치에 사용가능한 스마트 카드(6)에 관한 것이다.

속성 인증서, 보안 관리기, 플래시 메모리, 애플리케이션 개발자, 스마트 카드

Description

애플리케이션을 장치에 로딩하는 방법, 장치 및 스마트카드{METHOD FOR LOADING AN APPLICATION IN A DEVICE, DEVICE AND SMART CARD THEREFOR}

본 발명은 애플리케이션을 장치에 로딩하는 방법에 관한 것이며, 특히 장치와 애플리케이션의 인터페이스 제어에 관한 것이다. 본 발명은 또한, 이와 같은 장치 및 이와 같은 장치에 사용가능한 스마트 카드에 관한 것이다.

WO 00/59225 및 US-B1-6,223,291호는 무선 네트워크 도메인을 지닌 보안 무선 전자 상거래 시스템을 개시한다. 이 시스템은 루트 공개 키 인증서(root public key certificate)를 갖는 무선 네트워크 운영자 인증 권한(authority) 및 상기 루트 공개 키 인증서에 따른 디지털 인증서를 갖는 하나 이상의 속성 권한을 포함한다. 속성 권한은 무선 네트워크를 통해서 무선 클라이언트 장치에 의해 액세스될 수 있다. 디지털 인증서는 속성 권한으로부터 무선 네트워크로 전달된다. 이 속성 권한은 무선 네트워크 운영자의 권한하에서 무선 클라이언트 장치에 사전로딩된 디지털 인증서 및 루트 공개 키 인증서를 사용하여 무선 클라이언트 장치에 대하여 검증된다. 속성은 무선 네트워크를 통해서 무선 클라이언트 장치에 전달되어, 결국 무선 클라이언트 장치에서 인에이블된다.

이러한 종류의 시스템의 문제는 속성을 사용하는 애플리케이션이 장치에 인스톨되기 전, 보다 많은 단계 및 접촉을 필요로 하는 무선 네트워크를 통해서 속성을 전달한다는 것이다.

본 발명에 따르면, 일반적인 속성 인증서(attribute certificate)는 장치에 사전로딩된다. 속성 인증서는 서명을 이용한 애플리케이션과 그 다운로딩된 애플리케이션의 인증서 체인(a signature and a certificate chain)에 링크된다.

본 발명의 제1 양상에 따르면, 장치에 애플리케이션을 로딩하는 방법이 제공된다.

상기 방법은,

서명을 갖는 애플리케이션을 장치에 다운로딩하는 단계,

상기 장치에 저장된 사전규정된 속성 인증서에 상기 애플리케이션의 서명을 결합하는 단계, 및

상기 속성 인증서에 결합된 상기 애플리케이션을 인스톨하는 단계를 포함한다.

상기 애플리케이션의 서명은 루트 인증서에 결합되고 나서, 상기 루트 인증서는 상기 애플리케이션을 사전규정된 속성 인증서에 링크되는 것이 바람직하다.

본 발명의 제2 양상에 따르면, 인터페이스 유닛을 통해서 액세스가 제어되는 기능 유닛들과 관련하여 애플리케이션을 저장 및 실행하는 수단을 포함한다.

상기 장치는,

상기 인터페이스 유닛을 제어하기 위한 상기 애플리케이션에 링크될 수 있는 하나 이상의 사전규정된 속성 인증서를 저장하는 수단을 더 포함하거나, 또는 상기 수단에 접속될 수 있는 장치를 제공한다.

사전규정된 속성 인증서는 상기 장치에 또한 저장된 루트 인증서에 링크되는 것이 바람직하다.

상기 장치는 이동 전화일 수 있다.

본 발명의 제3 양상에 따르면, 장치에 접속될 수 있는 스마트 카드가 제공되는데, 상기 장치는 인터페이스 유닛을 통해서 액세스가 제어되는 기능 유닛과 관련하여 애플리케이션을 저장 및 실행하는 수단을 포함한다.

상기 스마트 카드는 인터페이스 유닛을 제어하기 위한 애플리케이션에 링크될 수 있는 하나 이상의 사전규정된 속성 인증서를 저장하는 수단을 포함한다.

사전규정된 속성 인증서는 스마트 카드에 또한 저장된 루트 인증서에 링크되는 것이 바람직하다.

본 발명은 첨부 도면들을 참조하여 후술될 것이다.

도1은 무선 환경에서 본 발명에 따른 장치의 개요도.

도2는 각종 인증서의 저장 구조의 개요도.

본 발명은 일반적으로 휴대용 장치, 전형적으로, 이동 전화에 애플리케이션을 다운로딩하는 것에 관한 것이다. 사용자는 툴 및 게임과 일반적으로 내용 아이템과 같은 새로운 기능 또는 애플리케이션을 다운로딩하여 전화를 업그레이드하길 원한다. 애플리케이션은 원래 전화 제조자와 무관하게, 제3자의 개발자들에 의해 제공될 수 있다. 보증 및 보안 이유로, 사용자 및 종종 전화 제조자는 전화가 비작동되지 않도록 또는 새로운 애플리케이션에 의해 손상받지 않도록 하길 원한다. 상술된 바와 같이, 애플리케이션에 첨부된 디지털 서명에 의해 애플리케이션의 신빙성(authenticity)을 검사하고 또한 속성 인증서를 다운로드 받아, 이 애플리케이션 만이 종종 API(응용 프로그래밍 인터페이스)라 칭하는 인터페이스를 통해서 기존 하드웨어 및 소프트웨어에 제한된 액세스를 허용하도록 제어하는 시스템이 고안되었다.

사용자 자신의 차변(debiting) 및 인증은 본 발명에 포함되지 않는다.

도1에서, 본 발명의 실시예에 따른 장치(1)는 무선 환경에서 도시되어 있다. 이 장치는 전형적으로 이동 전화일 수 있다. 본 발명과 관련된 부품들만이 도시되었고, 키패드, 무선 인터페이스등과 같은 다른 종래 부품들은 생략되었다.

원하는 애플리케이션(2)은 실행 환경(9), 전형적으로 자바 환경에서 인스톨되어야 한다. 이 애플리케이션(2)은 화살표로 표시된 바와 같이 공중을 통해서 애플리케이션 개발자(8)에 의해 제공된다.

애플리케이션이 인스톨될 때, 이 애플리케이션은 인터페이스 유닛(API)(4)을 통해서 전화번호부 또는 키패드 제어 유닛과 같은 장치의 기능 유닛(3)으로 제한적으로 액세스될 것이다. 이 애플리케이션은 예를 들어, 게임일 수 있는데, 이 때 키패드는 특정 방식으로 제어되어야 한다. 이 경우에, 인터페이스 유닛(4)은 키패드를 제어하는 기능 유닛(3)으로의 액세스를 허용하여야 한다. 이 애플리케이션은 가 능한 한 작은 제한된 액세스 권리를 가져, 애플리케이션에 의해 사용되지 않는 기능과 인터페이스하지 않도록 한다. 물론, 액세스 권리는 여러 애플리케이션에 따라서 가변된다.

보안 관리기(7)는 다운로딩된 애플리케이션의 검증(verificaiton)을 검사하고, 또한, 인터페이스 유닛(4)에서 액세스 권리를 제어한다. 이 액세스 권리는 후술되는 바와 같이 사전로딩된 속성 인증서로 규정된다.

이 속성 인증서 뿐만 아니라 루트 인증서는 장치(1)에 접속될 수 있는, 플래시 메모리(5)와 같은 내장형 메모리 또는 스마트 카드(6)중 어느 한 장치에 저장된다. 이동 전화에서 전형적인 스마트 카드의 예는 SIM(가입자 아이덴터티 모듈) 카드이다. 이 카드는 가입자 아이덴터티 및 인증 정보를 포함하고, 또한 이 카드에는 각종 사용자 데이터를 저장하는 방(room)이 존재한다. 이 카드는 또한, WIM 파트, 즉 데이터 저장 서비스 뿐만 아니라 무선 인터넷에 관한 서비스를 위한 인터페이스를 제공하는 WAP(무선 애플리케이션 프로토콜) 아이덴터티 모듈을 포함할 수 있다. 스마트 카드는 오브제트 포맷들을 위한 PKCS#15(공개 키 암호작성법 표준 #15)을 사용하는 것이 바람직하다. PKCS #15는 예를 들어, 카드 상의 파일 구조를 규정한다.

도2는 본 발명에 따른 파일 구조(10)의 예를 도시한 것이다. 루트 인증서(13)는 모든 루트를 포함하는 카달로그(11) 하에서 저장된다. 루트 인증서는 인증서 당국에 의해 발부된 공개 키 인증서이다. 루트 인증성의 가능한 구조가 박스(16)에 도시되어 있다. 이는 발부자(issuer), 서브젝트(subject), 유효 기간, 공개 키 및 서명에 관한 하나 이상의 정보를 포함한다. 루트 인증서에서, 발부자 및 서브젝트 필드는 동일한 값을 갖는다. 디지털 서명은 공개 키와 관련된 사적 키에 의해 생성되고 서명을 검증하는데 사용될 수 있다.

유사하게, 속성 인증서(14)는 모든 속성을 포함하는 카달로그(12)하에서 저장된다. 속성 인증서의 가능한 구조는 박스(17)에 도시되어 있다. 이 속성 인증서는 발부자, 서브젝트, 유효성(선택적) 및 서명에 관한 정보와, 본 발명을 위하여, 액세스 권리에 관한 정보를 포함한다. 다른 말로서, 속성 인증서는 일반적인 프로필을 규정하여 상기 프로필과 관련될 하나 또는 여러 애플리케이션과 관련하여 인터페이스(4)를 제어한다.

각각의 루트 인증서(13)는 하나의 속성 인증서(14)와 관계된다. 일 실시예에서, 각각의 루트 인증서(13)의 파일 특성은 특정 값을 갖는 식별자 필드(15)를 포함한다. 또한, 속성 인증서 파일(14)은 동일한 유형의 파일 속성 식별자 필드(15)를 포함한다. 특정 루트 인증서가 선택될 때, 관련된 속성 파일은 정합이 얻어질 때까지, 즉 식별자 필드가 동일값을 가질 때까지 식별자 필드를 비교함으로써 찾아진다. 도2에서 루트 인증서 1는 속성 인증서 2와 관련된다.

20 바이트 공개 키(SHA-1) 해시(hash)는 식별자로서 사용될 수 있다. 해시 값은 PKCS #15 공통 데이터 오브젝트 속성.iD 필드에 저장될 수 있다.

애플리케이션을 장치에 다운링하는 절차의 예가 후술된다. 이동국 사용자는 예를 들어, 인터넷 상의 브라우징 세션(browsing session)에서, 개발자(8)로부터의 애플리케이션을 찾는다. 사용자는 서명 및 인증서 체인을 지닌 애플리케이션(2)을 다운로딩한다. 보안 관리기(7)는 서명하고 인증서 체인을 장치에 저장된 루트 인증서로 다시 전달한다. 이 서명은 루트 인증서와 정합되면 애플리케이션의 신빙성을 검증한다.

루트 인증서(13)의 식별자(15)는 파일 구조(10)로부터 검색된다. 식별자 필드(15)에서 동일한 값을 갖는 대응하는 속성 인증서(14)가 찾아진다. 그 후, 이 애플리케이션은 보안 관리기(7)를 통해서 인터페이스 유닛(4)을 제어하는 찾아진 속성 인증서로 장치에 인스톨될 수 있다.
파일 구조(10)는 제조자에서 장치(1)에 내장될 수 있는데, 예컨대, 플래시 메모리(5)에서 내장될 수 있다. 그러나, SIM 카드,와 같은 스마트 카드(6)의 기억 장치는 어떤 이점을 제공한다. 이 속성 인증서는 제조자에 의해 스마트 카드에 내장되거나 또한 공중을 통해서 스마트 카드로 다운로딩될 수 있다. 이는 전화 운영자가 예를 들어, 특수한 툴키트(toolkit), SIM-AT(SIM 애플리케이션 툴키트)를 사용함으로써 SIM 카드내의 루트 인증서 및 속성 인증서를 변경하도록 한다.

따라서, 본 발명은 보안 방식으로 공중을 통해서 이동 장치에 애플리케이션을 다운로딩하는 시스템을 제공하는 것이다. 본 발명은 여러 가지 장점을 갖는다,

상호 참조 문제는 속성 인증서가 루트 인증서와 상호 참조되기 때문에 해결된다.

다른 중요한 인증서와 함께 속성 인증서를 본래 기록 보호되는 신용있는 인증서 디렉토리 파일에 저장함으로써, 기록 보호된 환경에서 속성 인증서를 저장하는 문제는 해결된다.

인증서 당국이 속성 인증서에 서명하기 때문에, 이들 인증서는 내장형 보안 메커니즘을 갖는다. 이는 공중을 통해서 인증서를 안전하게 다운로딩하도록 한다.

무선을 통해서 루트 인증서에 링크되는 속성 인증서의 다운로드는 서명된 루트 인증서가 WPKI(무선 공개 키 기반구조)에서 다운로드될 때와 동일한 방식으로 행해질 수 있다.

속성 인증서는 하나 이상의 루트 인증서에 링크되는 가능성을 갖는다. 이는 권한 정보/허가가 인증서 체인내의 어떤 인증서에 링크될 수 있다는 것을 의미한다. 이는 심지어 인증서에 실려진 아이덴터티 이외에 그 밖의 것에 링크될 수 있다.

본 발명은 이동 전화, 페이저, 통신기, 전자 오거나이저(electronic organizers), 스마트폰 등과 같은 휴대용 무선 통신에 적용될 수 있다. 본 발명은 영역은 이하의 청구범위에 의해서만 제한된다.

Claims

애플리케이션(2)을 장치(1)에 로딩하는 방법에 있어서,

상기 장치(1)에 저장된 애플리케이션이 상기 장치(1)의 특정한 기능 유닛(3)에 액세스할 수 있는 액세스 권리의 일반적인 프로필을 규정하는 속성 인증서(14)를 상기 장치(1)에 사전로딩하는 단계,

서명을 갖는 애플리케이션(2)을 상기 장치(1)에 다운로딩하는 단계,

상기 애플리케이션(2)의 서명을 상기 장치(1)에 저장된 사전규정된 속성 인증서(14)에 결합하는 단계, 및

상기 속성 인증서(14)에 결합된 상기 애플리케이션(2)을 인스톨하는 단계를 포함하는 것을 특징으로 하는 애플리케이션 로딩 방법.
제 1 항에 있어서,

상기 애플리케이션(2)의 서명은 루트 인증서(13)에 결합되고 나서, 상기 루트 인증서는 상기 애플리케이션(2)을 사전규정된 속성 인증서(14)에 링크되는 것을 특징으로 하는, 애플리케이션 로딩 방법.
제 2 항에 있어서,

상기 애플리케이션(2)은 상기 저장된 루트 인증서(13)에 대해 인증되는 것을 특징으로 하는, 애플리케이션 로딩 방법.
제 2 항 또는 제 3 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 파일에 저장되고 각각의 파일 특성(15)에서 동일한 값을 가짐으로써 링크되는 것을 특징으로 하는, 애플리케이션 로딩 방법.
제 4 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(15)는 PKCS#15 구조(10)에 저장되는 것을 특징으로 하는, 애플리케이션 로딩 방법.
제 5 항에 있어서,

상기 사전규정된 속성 인증서(14)는 플래시 메모리(5)에 저장되는 것을 특징으로 하는, 애플리케이션 로딩 방법.
제 5 항에 있어서,

상기 사전규정된 속성 인증서(14)는 스마트 카드(6)에 저장되는 것을 특징으로 하는, 애플리케이션 로딩 방법.
제 7 항에 있어서,

상기 스마트 카드(6)는 SIM 카드인 것을 특징으로 하는, 애플리케이션 로딩 방법.
제 8 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 SIM 애플리케이션 툴키트에 의해 변경될 수 있는 것을 특징으로 하는, 애플리케이션 로딩 방법.
인터페이스 유닛(4)을 통해서 액세스가 제어되는 기능 유닛(3)과 관련하여 애플리케이션(2)을 저장 및 실행하는 수단(9)을 포함하는 장치(1)에 있어서,

상기 장치(1)는 상기 장치(1)에 저장된 애플리케이션이 상기 장치(1)의 특정한 기능 유닛(3)에 액세스할 수 있는 액세스 권리의 일반적 프로필을 규정하는 하나 이상의 사전규정된 속성 인증서(14)를 저장하는 수단(5, 6)을 더 포함하거나, 또는 상기 수단(5, 6)에 접속되고, 상기 속성 인증서(14)는 상기 인터페이스 유닛(4)을 제어하기 위한 상기 애플리케이션(2)에 링크될 수 있는 것을 특징으로 하는, 장치.
제 10 항에 있어서,

상기 사전규정된 속성 인증서(14)는 상기 장치에 또한 저장되는 루트 인증서(13)에 링크되는 것을 특징으로 하는, 장치.
제 11 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 파일에 저장되고 각각의 파일 특성(15)에서 동일한 값을 가짐으로써 링크되는 것을 특징으로 하는, 장치.
제 12 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 PKCS#15 구조(10)에 저장되는 것을 특징으로 하는, 장치.
제 11 항 내지 제 13 항중 어느 한 항에 있어서,

상기 장치(1)는 상기 애플리케이션(2)을 인증하고 상기 애플리케이션(2)을 저장된 루트 인증서(13)에 링크하도록 배열되는 보안 검사 수단(7)을 더 포함하는 것을 특징으로 하는, 장치.
제 14 항에 있어서,

상기 장치(1)는 사전규정된 속성 인증서(14)를 저장하는 플래시 메모리(5)를 더 포함하는 것을 특징으로 하는, 장치.
제 14 항에 있어서,

상기 장치(1)는 상기 사전규정된 속성 인증서(14)를 저장하는 스마트 카드(6)에 접속될 수 있는 것을 특징으로 하는, 장치.
제 16 항에 있어서,

상기 스마트 카드(6)는 SIM 카드인 것을 특징으로 하는, 장치.
제 17 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 SIM 애플리케이션 툴키트에 의해 변경될 수 있는 것을 특징으로 하는, 장치.
제 10 항에 있어서,

상기 장치는 이동 전화인 것을 특징으로 하는, 장치.
인터페이스 유닛(4)을 통해서 액세스가 제어되는 기능 유닛(3)과 관련하여 애플리케이션(2)을 저장 및 실행하는 수단(9)을 포함하는 장치(1)에 접속될 수 있는 스마트 카드(6)에 있어서,

상기 스마트 카드(6)는 상기 장치(1)에 저장된 애플리케이션이 상기 장치(1)의 특정한 기능 유닛(3)에 액세스할 수 있는 액세스 권리의 일반적 프로필을 규정하는 하나 이상의 사전규정된 속성 인증서(14)를 저장하는 수단을 포함하고, 상기 속성 인증서(14)는 상기 인터페이스 유닛(4)을 제어하기 위한 상기 애플리케이션(2)에 링크될 수 있는 것을 특징으로 하는, 스마트 카드.
제 20 항에 있어서,

상기 사전규정된 속성 인증서(14)는 상기 스마트 카드(6)에 또한 저장되는 루트 인증서(13)에 링크되는 것을 특징으로 하는, 스마트 카드.
제 21 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 파일에 저장되고 각각의 파일 특성(15)에서 동일한 값을 가짐으로써 링크되는 것을 특징으로 하는, 스마트 카드.
제 21 항 또는 제 22 항에 있어서,

상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 PKCS#15 구조(10)에 저장되는 것을 특징으로 하는, 스마트 카드.
제 23 항에 있어서, 상기 사전규정된 속성 인증서(14) 및 상기 루트 인증서(13)는 SIM 애플리케이션 툴키트에 의해 변경될 수 있는 것을 특징으로 하는, 스마트 카드.