KR101155631B1 - 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치 - Google Patents

모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치 Download PDF

Info

Publication number
KR101155631B1
KR101155631B1 KR1020080124201A KR20080124201A KR101155631B1 KR 101155631 B1 KR101155631 B1 KR 101155631B1 KR 1020080124201 A KR1020080124201 A KR 1020080124201A KR 20080124201 A KR20080124201 A KR 20080124201A KR 101155631 B1 KR101155631 B1 KR 101155631B1
Authority
KR
South Korea
Prior art keywords
module
command
mobile
mobile trust
trust module
Prior art date
Application number
KR1020080124201A
Other languages
English (en)
Other versions
KR20100065723A (ko
Inventor
한진희
이정우
최수길
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080124201A priority Critical patent/KR101155631B1/ko
Priority to FR0904536A priority patent/FR2939595B1/fr
Publication of KR20100065723A publication Critical patent/KR20100065723A/ko
Application granted granted Critical
Publication of KR101155631B1 publication Critical patent/KR101155631B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치에 관한 것이다.
본 발명에서, 이동통신 단말은 신뢰 응용프로그램의 수행 중 모바일 신뢰모듈 기능을 수행하고자 하는 경우, 수행하고자 하는 모바일 신뢰모듈 기능에 해당하는 명령어를 생성하여 범용 가입자 식별모듈로 전달한다. 그리고, 범용 가입자 식별모듈로부터 수신된 해당 모바일 신뢰모듈 명령어의 처리결과를 토대로 모바일 신뢰모듈 기능의 처리결과를 획득한다.
MTM, USIM, MRTM, APDU, 애플릿

Description

모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치{Method and apparatus for Implementing MTM functions in mobile communication terminal}
본 발명은 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치에 관한 것이다. 특히, 본 발명은 이동통신 단말에서 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].
현재 상용화된 대부분의 이동통신 단말은 범용 가입자 식별 모듈(Universal Subscriber Identity Module, 이하 'USIM'이라 칭함)을 위한 슬롯은 장착되어 있으나, 모바일 신뢰모듈(Mobile Trusted Module, 이하 'MTM'이라 칭함)이 탑재되지 않아 단말 자체에 대한 플랫폼 무결성 검증 및 보증 기능을 제공할 수 없다.
따라서, 차폐 영역(shielded locations)과 보호 능력(protected capabilities) 및 물리적인 안전성을 제공해주는 USIM을 이용하여, MTM이 장착되지 않은 이동통신 단말에서 MTM이 제공하는 로컬 검증(local verification) 기능 등을 제공하여, 사용자 및 서비스 제공자가 이동통신 단말을 좀더 편리하고 안전하게 이용할 수 있도록 하는 방법이 필요하다.
본 발명이 이루고자 하는 기술적 과제는 이동통신 시스템에서 USIM을 이용하여 MTM 기능을 제공하는 방법 및 이를 수행하는 단말을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 범용 가입자 식별모듈과 연동하여 모바일 신뢰모듈 기능을 제공하는 이동통신 단말은,
모바일 신뢰모듈 명령어를 상기 범용 가입자 식별모듈에서 해석 가능한 명령 어플리케이션 프로토콜 데이터 유닛으로 변환하여 상기 범용 가입자 식별모듈로 전달하고, 상기 범용 가입자 식별모듈로부터 수신된 응답 어플리케이션 프로토콜 데이터 유닛으로부터 추출한 상기 모바일 신뢰모듈 명령어의 처리결과를 토대로 모바일 신뢰모듈 응답 메시지를 생성하는 명령어 변환모듈; 및 실행 중인 신뢰 응용프로그램으로부터 모바일 신뢰모듈 기능의 수행이 요청되면, 상기 모바일 신뢰모듈 기능에 대응하는 상기 모바일 신뢰모듈 명령어를 생성하여 상기 명령어 변환모듈로 전달하고, 상기 명령어 변환모듈로부터 출력되는 상기 모바일 신뢰모듈 응답 메시지를 토대로 생성한 상기 모바일 신뢰모듈 기능의 처리결과를 상기 신뢰 응용프로그램으로 전달하는 미들웨어 모듈을 포함한다.
또한, 본 발명의 다른 특징에 따른 이동통신 단말과 연동하여 상기 이동통신 단말에서 모바일 신뢰모듈 기능을 제공하는 범용 가입자 식별모듈은,
복수의 모바일 신뢰모듈 명령어에 해당하는 복수의 명령어 처리함수를 포함하는 모바일 신뢰모듈 명령어 처리모듈; 상기 이동통신 단말로부터 모바일 신뢰모듈 명령어를 포함하는 명령 어플리케이션 프로토콜 데이터 유닛이 수신되면, 복수의 애플릿 중 상기 모바일 신뢰모듈 명령어에 해당하는 애플릿을 실행시키고, 상기 애플릿으로부터 입력되는 상기 모바일 신뢰모듈 명령어의 처리결과를 포함하는 응답 어플리케이션 프로토콜 데이터 유닛을 상기 이동통신 단말로 전송하는 라우팅부; 및 상기 복수의 명령어 처리함수 중 상기 모바일 신뢰모듈 명령어에 해당하는 명령어 처리함수를 호출하여 실행시키고, 상기 명령어 처리함수의 처리결과를 상기 라우팅부로 출력하는 애플릿을 포함한다.
또한, 본 발명의 또 다른 특징에 따른 이동통신 단말이 범용 가입자 식별모듈과 연동하여 모바일 신뢰모듈 기능을 제공하는 방법은,
실행 중인 신뢰 응용프로그램으로부터 모바일 신뢰모듈 기능의 수행이 요청되면, 상기 모바일 신뢰모듈 기능에 대응하는 모바일 신뢰모듈 명령어를 생성하는 단계; 상기 모바일 신뢰모듈 명령어를 포함하는 하나 이상의 명령 어플리케이션 프로토콜 데이터 유닛을 상기 범용 가입자 식별모듈로 전달하는 단계; 상기 범용 가입자 식별모듈로부터 상기 모바일 신뢰모듈 명령어의 처리결과를 포함하는 응답 어플리케이션 프로토콜 데이터 유닛을 수신하는 단계; 및 상기 모바일 신뢰모듈 명령어의 처리결과를 토대로 상기 모바일 신뢰모듈 기능의 처리결과에 해당하는 모바일 신뢰모듈 응답 메시지를 생성하는 단계를 포함한다.
본 발명에 따르면, 차폐 영역과 보호 능력, 물리적인 안전성을 제공해주는 USIM을 이용하여, MTM이 장착되지 않은 이동통신 단말에서 MTM 기능을 제공하는 것이 가능한 효과가 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 아래에서는 본 발명의 실시 예에 따른 이동통신 단말에서 MTM 기능을 제공하는 방법 및 장치에 대하여 도면을 참고로 하여 상세하게 설명한다.
한편, 본 발명의 실시 예에서는 신뢰 컴퓨팅 그룹(Trusted Computing Group, 이하 'TCG'라 칭함)의 모바일 폰 워크 그룹(Mobile Phone Work Group, 이하 'MPWG' 라 칭함)에서 제정되어 발표된 MTM 규격에서 제공하는 2가지 형태의 MTM 중 모바일 원격사용자 신뢰모듈(Mobile Remote-owner Trusted Module, 이하 'MRTM'라 칭함)의 기능을 제공하는 경우에 대하여 설명한다. TCG의 MPWG에서 제정되어 발표된 MTM 규격에서는, 로컬사용자를 위한 모바일 로컬사용자 신뢰모듈(Mobile Local-owner Trusted Module, 이하 'MLTM'라 칭함)과 원격사용자를 위한 MRTM 이렇게 2가지 형태의 MTM을 정의하고 있다.
도 1은 본 발명의 실시 예에 따른 이동통신 단말에서 MTM 기능을 제공하기 위한 장치를 도시한 구조도로서, 이동통신 단말 및 이동통신 단말에 장착되는 USIM을 도시한 것이다.
도 1을 보면, 이동통신 단말(100)은 신뢰 응용프로그램(application) 모듈(101), 미들웨어(middleware) 모듈(102), 명령어 변환모듈(103) 및 USIM 인터페이스부(104)를 포함한다.
신뢰 응용프로그램 모듈(101)은 대응하는 신뢰 응용프로그램의 수행 중에 MRTM 기능의 수행이 요청되면, 해당 MRTM 기능의 수행을 미들웨어 모듈(102)로 요청한다. 여기서, MRTM 기능은 플랫폼의 무결성 검증, 프로그램의 무결성 검증 등의 기능을 포함한다.
미들웨어 모듈(102)은 TCG 소프트웨어 스택(TCG Software Stack, 이하, 'TSS'라 칭함)기능을 수행하며, 신뢰 응용프로그램 모듈(101)로부터 MRTM 기능의 수행이 요청되면, 이에 대응하는 MRTM 명령어 처리 루틴을 토대로 MRTM 명령어를 생성한다. 그리고, 생성된 MRTM 명령어를 명령어 변환모듈(103)로 전달한다. 또한, 명령어 변환모듈(103)로부터 해당 MRTM 명령어의 처리결과에 해당하는 MRTM 응답 메시지를 수신하여 신뢰 응용프로그램 모듈(101)에서 요청한 MRTM 기능에 대한 처리결과로 전달한다. 여기서, 신뢰 응용프로그램 모듈(101)에서 요청되는 MRTM 기능에 따라 생성되는 MRTM 명령어는 당업자에게 주지된 기술이므로 상세한 설명을 생략한다.
명령어 변환모듈(103)은 미들웨어 모듈(102)로부터 MRTM 명령어가 전달되면, 이를 USIM이 해석 가능한 명령 어플리케이션 프로토콜 데이터 유닛(Application Protocol Data Unit, 이하 APDU라 칭함)으로 변환하여 USIM 인터페이스부(104)를 통해 USIM(200)으로 전달한다. 또한, USIM 인터페이스부(104)를 통해 USIM(200)으로부터 응답 APDU가 수신되면, 수신된 응답 APDU로부터 추출된 MRTM 명령어의 처리결과를 토대로 MRTM 응답 메시지를 생성하여 미들웨어 모듈(102)로 전달한다.
USIM 인터페이스부(104)는 USIM(200)이 탈부착 되며, 이동통신 단말(100)과 USIM(200)과의 인터페이스를 담당한다.
USIM(200)은 이동통신 단말(100)에 탈부착이 가능하며, 이동통신 단말(100)로부터 명령 APDU로 변환된 MRTM 명령어가 수신되면, 각 MRTM 명령어 별로 명령어 처리를 위해 필요한 데이터 및 키 값들이 저장된 메모리(미도시)를 참조하여 MRTM 명령어를 처리한다. 그리고, MRTM 명령어의 처리 결과를 포함하는 응답 APDU를 생성하여 이동통신 단말(100)로 전달한다.
도 2는 본 발명의 실시 예에 따른 USIM(200)을 도시한 상세도이다.
도 2를 보면, USIM(200)은 단말 인터페이스부(201), 라우팅부(APDU routing module)(202), 복수의 애플릿(applet)(애플릿1 ~ 애플릿n)(203), 카드 클래스 라이브러리 모듈(Card class library)(204), 가상 머신(Virtual Module, VM)(205), MRTM 명령어 처리모듈(206) 및 메모리(207)를 포함한다.
단말 인터페이스부(201)는 USIM(200)과 이동통신 단말(100) 간의 APDU를 송수신한다.
라우팅부(202)는 단말 인터페이스부(201)를 통해 이동통신 단말(100)로부터 명령 APDU로 변환된 MRTM 명령어가 수신되면, 복수의 애플릿(203) 중에서 수신된 MRTM 명령어에 대응하는 애플릿(203)을 선택하여 실행시킨다. 그리고, 선택된 애플릿(203)을 통해 해당 MRTM 명령어가 처리된 후 반환되는 처리결과를 포함하는 응답 APDU를 생성하여 단말 인터페이스부(201)를 통해 이동통신 단말(100)로 전달한다.
애플릿(203)은 대응하는 MRTM 명령어의 기능을 수행하는 응용프로그램으로서, 카드 클래스 라이브러리 모듈(204), 가상 머신(205) 등을 통해 대응하는 MRTM 명령어 처리모듈(206)을 호출하여 실행시킨다. 그리고, MRTM 명령어 처리모듈(206)로부터 해당 MRTM 명령어의 처리결과가 반환되면, 이를 라우팅부(202)로 전달한다.
카드 클래스 라이브러리 모듈(204)은 응용프로그램 인터페이스(Application programming interface) 기능을 수행하며, MRTM 명령어의 처리를 위한 MRTM 명령어 처리모듈(206)의 인터페이스를 수행한다.
MRTM 명령어 처리모듈(206)은 운영체제(Operating System) 상에 구현되며, 각 MRTM 명령어 별로 구현된 명령어 처리함수를 포함한다. 애플릿(203)에서 명령어 처리 모듈(206)을 호출하면, 명령어 처리함수를 실행시키고 실행결과를 해당 애플 릿(203)으로 반환한다. 여기서, MRTM 명령어 처리모듈(206)은 명령어 처리함수의 실행에 필요한 데이터 및 키 값들을 메모리(207)로부터 읽어와 처리한다.
한편, 각 애플릿(203)이 명령어 처리모듈(206)을 호출하는 방법은 두 가지 형태로 구현이 가능하다.
첫 번째 방법은, 애플릿(203)이 카드 클래스 라이브러리 모듈(204) 상에 구현된 MRTM 명령어 처리 인터페이스 모듈(미도시)을 호출하고, 호출된 MRTM 명령어 처리 인터페이스 모듈이 네이티브(native) 인터페이스 모듈(미도시)을 호출하여 운영체제상에 구현된 MRTM 명령어 처리모듈(206)의 명령어 처리함수 중 대응하는 명령어 처리함수를 연결시키는 방법이다. 이 방법은, 애플릿(203)을 구현한 프로그래밍 언어와 명령어 처리함수를 구현한 프로그래밍 언어가 다른 경우와 암호 알고리즘의 처리속도를 향상시키고자 하는 경우에 효율적이다.
두 번째 방법은, 애플릿(203)이 카드 클래스 라이브러리 모듈(204) 상에 구현된 MRTM 명령어 처리 인터페이스 모듈을 통해 직접 MRTM 명령어 처리모듈(206) 내의 명령어 처리함수 중 대응하는 명령어 처리함수를 연결시키는 방법이다.
메모리(207)는 MRTM 명령어를 처리하기 위해 필요한 데이터 및 키 값을 저장한다. 예를 들어, 보증키(Endorsement Key, EK), 스토리지 루트키(Storage Root Key, SRK), 인증키(Attestation Identity Key, AIK) 등 데이터의 암/복호 및 서명/검증을 위해 필요한 키 값을 저장하고, 이외에도 MRTM 명령어를 처리하기 위해 필요한 데이터들을 메모리(207) 내의 플랫폼 구성 레지스터(Platform Configuration Register, 이하 'PCR'이라 칭함)에 저장한다.
한편, 본 발명의 실시 예에서는 MRTM 명령어를 처리하기 위해 필요한 키들을 미리 생성하여 메모리(207)에 저장하여 사용하는 경우를 예로 들어 설명하나, 본 발명에서는 별도의 키 생성모듈을 사용하여 MRTM 명령어 처리를 위해 필요한 키들을 생성하여 사용하는 것 또한 가능하다.
도 3은 본 발명의 실시 예에 따른 이동통신 단말(100)의 명령어 변환모듈(103)에서 MRTM 명령어를 명령 APDU로 변환하는 일 예를 도시한 것이고, 도 4는 본 발명의 실시 예에 따른 이동통신 단말(100)의 명령어 변환모듈(103)에서 응답 APDU를 MRTM 응답 메시지로 변환하는 일 예를 도시한 것이다.
도 3을 보면, 명령어 변환모듈(103)은 변환 대상이 되는 MRTM 명령어에 대응하는 MRTM 애플릿의 클래스 정보를 명령 APDU의 클래스(CLAss, 이하 'CLA'라 칭함) 필드에 삽입하고, 변환 대상이 되는 MRTM 명령어의 서열(Ordinal), 즉 식별정보를 명령 APDU의 명령어(INStruction, 이하 'INS'라 칭함) 필드에 삽입한다.
다음의 표 1은 MRTM 명령어를 명령 APDU로 변환 시, 각 MRTM 명령어 별로 INS 필드에 삽입되는 값의 일 예를 나타낸다.
표 1. MRTM 명령어 별 INS 매핑 테이블
Figure 112008084486271-pat00001
표 1을 보면, MRTM 명령어 별로 각각 다른 INS 값이 삽입됨을 알 수 있다. 이에 따라, USIM(200)에서는 INS 필드의 값을 토대로 어떤 MRTM 명령어의 처리가 요청되었는지 확인하는 것이 가능하다.
명령어 변환모듈(103)은 또한, 변환 대상이 되는 MRTM 명령어를 명령 APDU의 데이터(command data) 필드에 삽입하고, 데이터 필드에 삽입된 데이터의 길이를 명령 APDU의 데이터 길이(Length of command data, 이하 'Lc'라 칭함) 필드에 삽입한다.
한편, USIM(200)에서 사용하는 명령 APDU의 데이터 필드에 삽입되는 데이터의 길이는 최대 256 바이트 이하여야 한다. 따라서, 명령어 변환모듈(103)에서는 변환하려는 MRTM 명령어가 256 바이트를 초과하는 경우, MRTM 명령어를 256 바이트 단위로 나누어서 복수개의 APDU(APDU1 ~ APDU3)에 나누어 삽입하여 USIM(200)으로 전송한다. 따라서, USIM(200)에서는 복수개의 APDU에 나누어 전송되는 MRTM 명령어를 조합하는 과정을 추가로 수행해야 한다. 이를 위해, 본 발명의 실시 예에서는 하나의 MRTM 명령어가 복수 개의 명령 APDU를 통해 전송되는 경우, MRTM 명령어의 조합순서를 나타내는 인덱스를 명령 APDU 내의 파라미터 필드(P1, P2)에 삽입하여 사용할 수 있다.
다음의 표 2는 하나의 MRTM 명령어가 복수 개의 명령 APDU로 나누어져 전송되는 경우의 각 필드 값을 나타낸 것으로서, 변환 대상이 되는 MRTM 명령어에 대응하는 CLA 필드가 0xF3이고, INS 필드가 0xC1이며 하나의 MRTM 명령어가 3개의 명령 APDU로 나누어져 전송되는 경우의 각 필드 값을 나타낸다.
표 2. 하나의 명령어가 3개의 APDU로 나누어 전송되는 경우의 각 필드 값
Figure 112008084486271-pat00002
도 4를 보면, USIM(200)은 MRTM 명령어의 처리결과를 응답 APDU의 데이터 필드(Response Data)에 삽입하여 전송한다. 한편, USIM(200)에서 사용하는 응답 APDU의 길이 또한 명령 APDU와 마찬가지로 최대 256 바이트 이하이다. 따라서, USIM(200)은 하나의 처리결과가 256 바이트를 초과하는 경우, 복수 개의 응답 APDU에 처리결과를 나누어 삽입하여 전송한다. 이에 따라, 명령어 변환모듈(103)에서는 복수 개의 응답 APDU에 삽입되어 전송되는 처리결과를 하나의 MRTM 응답 메시지로 조합하는 과정을 수행한다.
한편, USIM(200)은 도 4에서와 같이 처리결과 생성 시, MRTM 응답 메시지 구조에 맞춰 처리결과를 구성할 수 있다. 이 경우, 이동통신 단말(100)의 명령어 변환모듈(103)은 별도의 변환과정 없이 수신된 응답 APDU 내의 데이터 필드에 포함된 데이터 중 2바이트의 SW(Status Word) 값을 제외한 나머지를 차례대로 조합하는 것 만으로 MRTM 응답 메시지를 구성할 수 있다.
도 5는 본 발명의 실시 예에 따른 이동통신 단말(100)에서 MTM 기능을 구현하는 방법을 도시한 흐름도이다.
도 5를 보면, 이동통신 단말(100)은 신뢰 응용프로그램 모듈(101)에 의해 신뢰 응용프로그램이 실행되고(S101), 실행 중인 신뢰 응용프로그램으로부터 MRTM 기능의 수행요청이 발생하면(S102), 미들웨어 모듈(102)을 통해 수행 요청된 MRTM 기능에 대응하는 MRTM 명령어를 생성한다(S103). 여기서, 미들웨어 모듈(102)은 각 MRTM 기능 별 명령어 처리루틴을 토대로 MRTM 명령어를 생성한다.
이후, 미들웨어 모듈(102)에서 생성된 MRTM 명령어는 명령어 변환모듈(103)을 통해 USIM(200)에서 해석이 가능한 명령 APDU 형태로 변환되고(S104), 명령 APDU로 변환된 MRTM 명령어는 USIM 인터페이스부(104)를 통해 이동통신 단말(100)에 부착된 USIM으로 전송된다(S105). 여기서, 명령어 변환모듈(103)은 변환 대상이 되는 MRTM 명령어에 해당하는 MRTM 애플릿의 클래스에 따라 명령 APDU 내의 CLA 필드에 삽입되는 값을 결정하고, 변환 대상이 되는 MRTM 명령어의 서열에 따라 명령 APDU의 INS 필드에 삽입되는 값을 결정한다.
MRTM 명령어를 포함하는 명령 APDU를 수신한 USIM(200)은 수신된 명령 APDU로부터 MRTM 명령어를 추출하고, 추출된 MRTM 명령어에 해당하는 명령어 처리함수를 실행시킴으로써, 해당 MRTM 명령어를 처리한다(S106). 여기서, 명령어 처리함수가 구현된 MRTM 명령어 처리모듈(206)은 명령어 처리함수가 실행되면, 메모리(207)로부터 명령어 처리함수의 실행에 필요한 데이터 및 키 값들을 읽어와 해당 MRTM 명령어를 처리한다.
한편, 수신된 MRTM 명령어에 해당하는 명령어 처리함수가 실행된 후 해당 MRTM 명령어에 대한 처리결과가 생성되면, USIM(200)은 처리결과를 포함하는 응답 APDU를 생성한다(S107). 그리고, 생성된 응답 APDU를 단말 인터페이스부(201)를 통해 이동통신 단말(100)로 전송한다(S108).
이를 수신한 이동통신 단말(100)은 명령어 변환모듈(103)을 통해 응답 APDU로부터 MRTM 명령어에 대한 처리결과를 추출하여 MRTM 응답 메시지를 생성한다(S109). 그리고, 생성된 MRTM 응답 메시지를 미들웨어 모듈(102)을 통해 MRTM 명령어의 처리를 요청한 신뢰 응용프로그램 모듈(101)로 전달한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시 예에 따른 이동통신 단말에서 MTM 기능을 제공하기 위한 장치를 도시한 구조도이다.
도 2는 본 발명의 실시 예에 따른 USIM을 도시한 상세도이다.
도 3은 본 발명의 실시 예에 따른 이동통신 단말의 명령어 변환모듈에서 MRTM 명령어를 명령 APDU로 변환하는 일 예를 도시한 것이다.
도 4는 본 발명의 실시 예에 따른 이동통신 단말의 명령어 변환모듈에서 응답 APDU를 MRTM 응답 메시지로 변환하는 일 예를 도시한 것이다.
도 5는 본 발명의 실시 예에 따른 이동통신 단말에서 MTM 기능을 구현하는 방법을 도시한 흐름도이다.

Claims (12)

  1. 범용 가입자 식별모듈과 연동하여 모바일 신뢰모듈 기능을 제공하는 이동통신 단말에 있어서,
    모바일 신뢰모듈 기능의 수행을 요청하는 신뢰 응용프로그램 모듈;
    모바일 신뢰모듈 명령어를 상기 범용 가입자 식별모듈에서 해석 가능한 명령 어플리케이션 프로토콜 데이터 유닛으로 변환하고, 변환한 모바일 신뢰모듈 명령어를 상기 범용 가입자 식별모듈로 전달하여 상기 모바일 신뢰모듈 명령어의 처리를 요청하고, 상기 범용 가입자 식별모듈로부터 수신된 응답 어플리케이션 프로토콜 데이터 유닛으로부터 추출한 상기 모바일 신뢰모듈 명령어의 처리결과를 토대로 모바일 신뢰모듈 응답 메시지를 생성하는 명령어 변환모듈; 및
    실행 중인 상기 신뢰 응용프로그램 모듈로부터 모바일 신뢰모듈 기능의 수행이 요청되면, 상기 모바일 신뢰모듈 기능에 대응하는 상기 모바일 신뢰모듈 명령어를 생성하여 상기 명령어 변환모듈로 전달하고, 상기 명령어 변환모듈로부터 출력되는 상기 모바일 신뢰모듈 응답 메시지를 토대로 생성한 상기 모바일 신뢰모듈 기능의 처리결과를 상기 신뢰 응용프로그램 모듈로 전달하는 미들웨어 모듈
    을 포함하는 이동통신 단말.
  2. 제 1항에 있어서,
    상기 명령어 변환모듈은,
    상기 모바일 신뢰모듈 명령어를 상기 명령 어플리케이션 프로토콜 데이터 유닛의 데이터 필드에 삽입하는 것을 특징으로 하는 이동통신 단말.
  3. 제 2항에 있어서,
    상기 명령어 변환모듈은,
    상기 모바일 신뢰모듈 명령어의 길이가 기 설정된 바이트 이상인 경우, 상기 모바일 신뢰모듈 명령어를 복수 개의 명령 어플리케이션 프로토콜 데이터 유닛으로 변환하는 것을 특징으로 하는 이동통신 단말.
  4. 제 3항에 있어서,
    상기 명령어 변환모듈은,
    상기 모바일 신뢰모듈 명령어가 상기 복수 개의 명령 어플리케이션 프로토콜 데이터 유닛으로 변환되는 경우, 상기 모바일 신뢰모듈 명령어의 조합순서를 나타내는 인덱스를 상기 복수 개의 명령 어플리케이션 프로토콜 데이터 유닛의 파라미터 필드에 삽입하는 것을 특징으로 하는 이동통신 단말.
  5. 제 2항에 있어서,
    상기 명령어 변환모듈은,
    상기 모바일 신뢰모듈 명령어에 해당하는 애플릿의 클래스, 상기 모바일 신뢰모듈 명령어의 서열을 토대로 상기 명령 어플리케이션 프로토콜 데이터 유닛의 클래스 필드 및 명령어 필드를 결정하는 것을 특징으로 하는 이동통신 단말.
  6. 이동통신 단말과 연동하여 상기 이동통신 단말에서 모바일 신뢰모듈 기능을 제공하는 범용 가입자 식별모듈에 있어서,
    복수의 모바일 신뢰모듈 명령어에 해당하는 복수의 명령어 처리함수를 포함하는 모바일 신뢰모듈 명령어 처리모듈;
    복수의 명령어 처리함수에 각각 대응하며, 대응하는 명령어 처리함수를 호출하여 실행하고 실행한 명령어 처리함수의 처리결과를 라우팅부로 출력하는 복수의 애플릿;
    상기 이동통신 단말로부터 모바일 신뢰모듈 명령어를 포함하는 명령 어플리케이션 프로토콜 데이터 유닛이 수신되면, 상기 복수의 애플릿 중 상기 모바일 신뢰모듈 명령어에 해당하는 애플릿을 실행시키고, 상기 실행한 애플릿으로부터 입력되는 상기 모바일 신뢰모듈 명령어의 처리결과를 포함하는 응답 어플리케이션 프로토콜 데이터 유닛을 상기 이동통신 단말로 전송하는 라우팅부
    를 포함하는 범용 가입자 식별모듈.
  7. 제 6항에 있어서,
    상기 복수의 모바일 신뢰모듈 명령어 처리에 필요한 데이터 및 키 값을 저장하는 메모리
    를 더 포함하고,
    상기 모바일 신뢰모듈 명령어 처리모듈은, 상기 애플릿으로부터 상기 모바일 신뢰모듈 명령어에 해당하는 명령어 처리함수가 호출되면, 상기 메모리에 저장된 데이터 및 키 값을 토대로 상기 호출된 명령어 처리함수를 실행시키는 것을 특징으로 하는 범용 가입자 식별모듈.
  8. 제 6항에 있어서,
    상기 모바일 신뢰모듈 명령어 처리모듈은 운영체제 상에 구현되며,
    상기 애플릿은 모바일 신뢰모듈 명령어 처리 인터페이스 모듈을 호출하고, 상기 모바일 신뢰모듈 명령어 처리 인터페이스 모듈을 통해 네이티브 인터페이스 모듈에 연결하여 상기 모바일 신뢰모듈 명령어에 해당하는 명령어 처리함수를 호출하는 것을 특징으로 하는 범용 가입자 식별모듈.
  9. 이동통신 단말이 범용 가입자 식별모듈과 연동하여 모바일 신뢰모듈 기능을 제공하는 방법에 있어서,
    실행 중인 신뢰 응용프로그램으로부터 모바일 신뢰모듈 기능의 수행이 요청되면, 상기 모바일 신뢰모듈 기능에 대응하는 모바일 신뢰모듈 명령어를 생성하는 단계;
    상기 모바일 신뢰모듈 명령어를 포함하는 하나 이상의 명령 어플리케이션 프로토콜 데이터 유닛을 상기 범용 가입자 식별모듈로 전달하는 단계;
    상기 범용 가입자 식별모듈로부터 상기 모바일 신뢰모듈 명령어의 처리결과를 포함하는 응답 어플리케이션 프로토콜 데이터 유닛을 수신하는 단계; 및
    상기 모바일 신뢰모듈 명령어의 처리결과를 토대로 상기 모바일 신뢰모듈 기 능의 처리결과에 해당하는 모바일 신뢰모듈 응답 메시지를 생성하는 단계
    를 포함하는 모바일 신뢰모듈 기능 제공방법.
  10. 제 9항에 있어서,
    상기 모바일 신뢰모듈 명령어의 처리결과는, 상기 범용 가입자 식별모듈이 상기 범용 가입자 식별 모듈 내에 포함된 상기 모바일 신뢰모듈 명령어에 해당하는 애플릿을 실행시킴으로써 획득하는 것을 특징으로 하는 모바일 신뢰모듈 기능 제공방법.
  11. 제 9항에 있어서,
    상기 생성하는 단계는,
    상기 모바일 신뢰모듈 기능에 해당하는 명령어 처리루틴을 참조하여 상기 모바일 신뢰모듈 명령어를 생성하는 단계
    인 것을 특징으로 하는 모바일 신뢰모듈 기능 제공방법.
  12. 제 9항에 있어서,
    상기 전달하는 단계는,
    상기 모바일 신뢰모듈 명령어에 해당하는 애플릿의 클래스 정보를 상기 하나 이상의 명령 어플리케이션 프로토콜 데이터 유닛의 클래스 필드에 삽입하는 단계;
    상기 모바일 신뢰모듈 명령어에 해당하는 서열을 상기 하나 이상의 명령 어 플리케이션 프로토콜 데이터 유닛의 명령어 필드에 삽입하는 단계;
    상기 모바일 신뢰모듈 명령어의 조합 순서를 상기 하나 이상의 명령 어플리케이션 프로토콜 데이터 유닛의 파라미터 필드에 삽입하는 단계; 및
    상기 모바일 신뢰 모듈 명령어를 상기 하나 이상의 명령 어플리케이션 프로토콜 데이터 유닛의 데이터 필드에 삽입하는 단계
    를 포함하는 모바일 신뢰모듈 기능 제공방법.
KR1020080124201A 2008-12-08 2008-12-08 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치 KR101155631B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080124201A KR101155631B1 (ko) 2008-12-08 2008-12-08 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치
FR0904536A FR2939595B1 (fr) 2008-12-08 2009-09-23 Procede et dispositif de mise en oeuvre d'une fonction de module securise mobile dans un terminal mobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080124201A KR101155631B1 (ko) 2008-12-08 2008-12-08 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20100065723A KR20100065723A (ko) 2010-06-17
KR101155631B1 true KR101155631B1 (ko) 2012-06-13

Family

ID=42211703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080124201A KR101155631B1 (ko) 2008-12-08 2008-12-08 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치

Country Status (2)

Country Link
KR (1) KR101155631B1 (ko)
FR (1) FR2939595B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110138509A (ko) * 2010-06-21 2011-12-28 인크로스 주식회사 스마트카드를 이용한 이동통신단말기 프로그램의 보안방법
KR20120033733A (ko) 2010-09-30 2012-04-09 한국전자통신연구원 부가 서비스를 제공하는 사용자 휴대단말 장치 및 이를 이용한 부가 서비스 제공 방법
CN105307108B (zh) * 2015-11-17 2018-12-28 成都工百利自动化设备有限公司 一种物联网信息交互通信方法及系统
JP6710942B2 (ja) * 2015-11-25 2020-06-17 凸版印刷株式会社 Icカード、データ保護方法、セキュリティ関連プログラム、及び通信システム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060084506A (ko) * 2005-01-19 2006-07-24 삼성전자주식회사 식별 모듈의 레코드 정보를 저장하여 데이터 처리 속도를향상시키는 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060084506A (ko) * 2005-01-19 2006-07-24 삼성전자주식회사 식별 모듈의 레코드 정보를 저장하여 데이터 처리 속도를향상시키는 방법 및 장치

Also Published As

Publication number Publication date
FR2939595A1 (fr) 2010-06-11
FR2939595B1 (fr) 2014-03-07
KR20100065723A (ko) 2010-06-17

Similar Documents

Publication Publication Date Title
US10891384B2 (en) Blockchain transaction device and method
US8417964B2 (en) Software module management device and program
RU2444783C2 (ru) Архитектура виртуального модуля безопасности
KR101345414B1 (ko) 안전한 휴대용 객체
EP2806612A1 (en) Method, device and system for using and invoking oauth api
US11025415B2 (en) Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device
CN110138818B (zh) 传递参数的方法、网站应用、系统、装置以及服务后端
CN111475524B (zh) 基于拦截器的数据处理方法、装置和计算机设备
KR101155631B1 (ko) 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치
US20100005476A1 (en) Mobile electronic device including a portable application and a secured module able to communicate with each other, and associated communication method
CN109768862A (zh) 一种密钥管理方法、密钥调用方法及密码机
US20040247118A1 (en) Data processing device, method of same, and program of same
CN115442032A (zh) 一种数据处理方法、片上系统及可读存储介质
US11238166B2 (en) Data processing device and operating method therefor
EP2689367B1 (en) Data protection using distributed security key
CN110888674B (zh) 在Python虚拟机中执行安全计算的方法及装置
EP2993856B1 (en) Establishment of communication connection between mobile device and secure element
CN108667919A (zh) 数据处理方法、装置、计算机设备和存储介质
CN108171063A (zh) 访问安全元件的方法、终端及计算机可读存储介质
EP1793313B1 (en) External memory management apparatus and external memory management method
JP2015203947A (ja) サービス提供装置、プログラム、及び、方法
CN114039743A (zh) 数据的加密方法、装置、存储介质以及终端
CN111538988A (zh) 防攻击的程序运行方法和装置、存储介质、电子装置
CN113726528B (zh) 一种基于骨声纹的密钥保护方法及系统
JP2001216043A (ja) サービスの実装に課する制約を決定するための機構

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 6