KR101474744B1 - 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법 - Google Patents

신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법 Download PDF

Info

Publication number
KR101474744B1
KR101474744B1 KR1020120120974A KR20120120974A KR101474744B1 KR 101474744 B1 KR101474744 B1 KR 101474744B1 KR 1020120120974 A KR1020120120974 A KR 1020120120974A KR 20120120974 A KR20120120974 A KR 20120120974A KR 101474744 B1 KR101474744 B1 KR 101474744B1
Authority
KR
South Korea
Prior art keywords
usim
data
key
unit
mtm
Prior art date
Application number
KR1020120120974A
Other languages
English (en)
Other versions
KR20140015105A (ko
Inventor
한진희
정보흥
문화신
문용혁
김대원
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US13/904,664 priority Critical patent/US9135449B2/en
Publication of KR20140015105A publication Critical patent/KR20140015105A/ko
Application granted granted Critical
Publication of KR101474744B1 publication Critical patent/KR101474744B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/30Network data restoration; Network data reliability; Network data fault tolerance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치는, 단말기의 USIM 데이터를 관리하는 장치로서, 적어도 하나의 키 및 USIM 데이터를 보호 영역에 저장하는 모바일 정보 저장부와, 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 이용하여 상기 단말기 및 USIM에 저장되는 정보를 보안하는 정보 보안부와, 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 USIM으로 복구시키며, 상기 USIM으로부터 제공되는 키 및 USIM 데이터 중 적어도 하나를 모바일 정보 저장부에 저장하는 USIM 데이터 관리기를 포함할 수 있다.

Description

신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치 및 그 방법{APPARATUS AND METHOD FOR MANAGING USIM DATA OF DEVICE BY USING MOBILE TRUSTED MODULE}
본 발명은 신뢰 보안 플랫폼 모듈(Mobile Trusted Module, 이하 'MTM'이라 함)을 이용한 범용 가입자 식별 모듈(Universal Subscriber Identity Module, 이하 'USIM'함) 데이터 관리 기법에 관한 것으로, 보다 상세하게는 단말에 장착되어 있는 MTM을 이용하여 USIM에 저장된 중요한 가입자 발급 정보나 가입자 인증 정보 또는 외부로 유출되지 않아야 하는 비밀 정보들을 저장 및 복구, 관리하는데 적합한 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치 및 그 방법에 관한 것이다.
최근 들어, 컴퓨터 시스템을 포함한 각종 단말기 등에 대한 보안 위협이 급증하면서, 그 해결 방안을 다양한 각도에서 검색 및 개발하고 있다. 이중, 소프트웨어적인 보안 방식이 대다수를 이루는데, 실제로 소프트웨어적인 보안 방식은 사용자 데이터가 저장되어 있는 메모리가 분실되거나 외부로부터 악의적으로 해킹될 경우, 메모리에 저장되어 있던 개인적인 데이터는 고스란히 유출된다. 또한, 기존 보안 방식은 암호화키가 쉽게 외부에 노출될 수 있기 때문에 단말 해킹 시 아무런 보호 기능을 제공해주지 못하는 문제점을 지닌다.
이로 인해, 각종 문제점들을 해결하기 위한 방안으로서 하드웨어를 사용한 보안 방식이 제안되고 있다. 그 중 하나가 바로 TCG(Trusted Computing Group, 이하 'TCG'라함)의 TPM(Trusted Platform Module: 신뢰할 수 있는 플랫폼 모듈, 이하'TPM'이라 함) 칩이다.
구체적으로, TPM 칩은 CPU 프로세서와는 달리 단순히 키 값이나 패스워드, 디지털 인증서 등을 저장할 수 있는 저장 공간을 제공함과 동시에, 암호화 엔진을 제공한다. 즉, 각각의 TPM 칩은 제조될 때 고유의 키인 EK(Endorsement Key)가 할당되고, 소유권 획득 과정을 통해 SRK(Storage Root Key)가 생성되는데, 이 키 값들은 칩 외부로 유출될 수 없도록 되어 있다.
따라서, TPM 칩은 그 특성상 기존의 소프트웨어적인 보안 방식이 가지는 여러 취약점들을 보안할 수 있어, 근래 들어 사용자 및 관계자들에게 각광받고 있는 추세이다. TCG는 PC 환경에 적합하도록 개발된 TPM 칩 외에 모바일 단말에 적합한 MTM 칩도 제안하고 있는데, MTM 칩은 TPM 칩이 제공하는 보안 기능 중 일부 기능을 채용함과 동시에 모바일 환경에 필요한 다양한 보안 기능을 추가로 제공한다.
MTM은 단말에 장착되어 단말 자체에 대한 플랫폼 무결성 검증, 보증 기능 및 로컬 검증(local verification) 기능을 제공하며, 차폐 영역(shielded location), 보호 능력(protected capabilities) 및 안전한 키 관리 체계, 물리적인 안정성을 갖기 때문에 USIM 데이터를 안전하게 저장 및 관리해줄 수 있는 좋은 환경을 갖추고 있다.
대한민국 공개특허 제2009-0050152호(공개일 : 2009. 05. 20.)
본 발명이 이루고자 하는 기술적 과제는 USIM에 저장된 중요한 가입자 발급 정보나 가입자 인증 정보 또는 외부로 유출되지 않아야 하는 비밀 정보들을 MTM을 이용하여 안전하게 저장 및 관리하고, USIM 데이터 처리 오류 및 메모리 문제 등 위급 상황이 발생될 경우 USIM 관리자 또는 사용자에게 MTM에 저장되어 있는 데이터를 활용하여 USIM 데이터를 빠르고 편리하게 복구할 수 있는 기능을 제공하는 것이다.
본 발명은, 일 관점에 따라, 단말기의 USIM 데이터를 관리하는 장치로서, 적어도 하나의 키 및 USIM 데이터를 보호 영역에 저장하는 모바일 정보 저장부와, 상기 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 이용하여 상기 단말기 및 USIM에 저장되는 정보를 보안하는 정보 보안부와, 상기 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 USIM으로 복구시키며, 상기 USIM으로부터 제공되는 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장하는 USIM 데이터 관리기를 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치를 제공한다.본 발명의 상기 USIM 데이터 관리기는, 상기 USIM 내 메모리에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장 요청하는 메시지인 저장 요청 메시지를 생성하며, 생성된 상기 저장 요청 메시지를 상기 정보 보안부로 전송하는 USIM 데이터 저장부와, 상기 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 USIM으로 복구 요청하는 메시지인 복구 요청 메시지를 생성하며, 생성된 상기 복구 요청 메시지를 상기 정보 보안부로 전송하는 USIM 데이터 복구부를 포함할 수 있다.
본 발명의 상기 정보 보안부는, 상기 USIM 데이터를 저장 및 관리하기 위해 상기 USIM을 위한 SRKUSIM(Storage Root Key for USIM)를 생성할 수 있으며, 상기 SRKUSIM 를 생성하기 위해 상기 USIM으로부터 제공되는 관리자 인증 데이터를 입력 파라미터로 사용할 수 있다.
본 발명의 상기 관리자 인증 데이터는, 상기 USIM의 키 또는 인증 생성부를 통해 생성될 수 있으며, 상기 키 또는 인증 생성부는 상기 USIM 데이터의 저장 및 관리를 위한 SRKUSIM 의 생성 요청을 위해 관리자 또는 사용자 인증 데이터를 생성하거나 APDU 메시지의 송수신을 위해 사용될 키 값을 생성할 수 있다. 여기에서, 생성된 상기 키 값은 공개키 또는 비밀키 형태를 가질 수 있다.
본 발명의 상기 USIM은, 상기 USIM 내 메모리에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장 요청하는 메시지인 저장 요청 메시지와 상기 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 USIM으로 복구 요청하는 메시지인 복구 요청 메시지를 생성하는 데이터 관리 애플릿을 포함할 수 있다.
본 발명의 상기 데이터 관리 애플릿은, 상기 메모리에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장 요청하는 메시지인 저장 요청 메시지 생성 시, 상기 USIM 데이터의 저장을 위한 SRKUSIM 생성 요청 메시지를 우선 생성할 수 있다.본 발명은, 다른 관점에 따라, USIM 데이터의 저장 기능이 요청될 때, USIM 내 데이터 관리 애플릿이 SRKUSIM 키 생성 메시지와 키 생성에 필요한 입력 파라미터를 정보 보안부로 전달하는 과정과, 상기 정보 보안부가 상기 입력 파라미터를 이용하여 SRKUSIM 키를 생성하고, 이 생성된 SRKUSIM 키를 상기 모바일 정보 저장부의 보호 영역에 저장하는 과정과, 상기 데이터 관리 애플릿이 상기 USIM 데이터를 APDU 메시지의 형태로 상기 정보 보안부로 전달하는 과정과, 메시지 변환 모듈을 통해 상기 APDU 메시지를 MTM 명령어로 변환하는 과정과, USIM 데이터 저장부가 상기 정보 보안부에게 상기 USIM 데이터의 저장을 요청하는 과정과, 상기 정보 보안부 및 모바일 정보 저장부가 상기 SRKUSIM 키를 이용하여 상기 모바일 정보 저장부가 관리하는 보호 영역에 상기 USIM 데이터를 저장하는 과정을 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법을 제공한다.
본 발명의 상기 SRKUSIM 키 생성 메시지는 상기 정보 보안부에 의해 상기 USIM 데이터의 저장 및 복구를 위한 상기 SRKUSIM 키가 생성되지 않았을 때 생성될 수 있으며, 상기 입력 파라미터 내 관리자 인증 데이터는 상기 키 또는 인증 생성부를 통해 생성될 수 있다.
본 발명의 상기 USIM 데이터는, 가입자 발급 정보 또는 인증 정보, 관리자 비밀 데이터, 사용자 비밀 데이터를 포함할 수 있다.
본 발명의 상기 APDU 메시지는, 상기 USIM 내 키 또는 인증 생성부를 통해 생성된 키를 이용하여 암호화되어 상기 정보 보안부로 전송될 수 있다.
본 발명은, 또 다른 관점에 따라, USIM 데이터의 복구 기능이 요청될 때, USIM 내 데이터 관리 애플릿이 지정된 USIM 데이터의 복구를 위한 데이터 복구 요청 메시지를 APDU 메시지의 형태로 작성하여 정보 보안부로 전송하는 과정과, 메시지 변환 모듈을 통해 수신된 상기 APDU 메시지를 MTM 명령어로 변환하는 과정과, USIM 데이터 복구부가 상기 정보 보안부에게 상기 USIM 데이터의 복구를 요청하는 과정과, 상기 모바일 정보 저장부가 보호 영역에 저장된 상기 USIM 데이터를 인출하는 과정과, USIM 데이터 복구부가 USIM 데이터의 복구 기능을 실행하여 USIM 데이터를 복구하는 과정과, 메시지 변환부가 복구된 상기 USIM 데이터를 APDU 메시지의 형태로 작성하여 상기 데이터 관리 애플릿으로 전송하는 과정과, 상기 데이터 관리 애플릿이 수신된 USIM 데이터를 메모리상에 복구하는 과정을 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법을 제공한다.
본 발명의 상기 USIM 데이터는 관리자 또는 사용자에 의해 지정될 수 있으며, 상기 APDU 메시지는 상기 USIM 내 키 또는 인증 생성부를 통해 생성된 키를 이용하여 상기 데이터 관리 애플릿으로 전송될 수 있다.
여기에서, USIM내의 키 또는 인증 생성부를 통해 생성된 키는 USIM과 MTM이 안전한 키 분배 프로토콜을 이용하여 서로 안전하게 저장 및 관리하도록 할 수 있다.
본 발명에 의한 신뢰 보안 플랫폼 모듈(MTM)을 이용한 범용 가입자 식별 모듈(USIM) 데이터 저장 및 복구 방법은 USIM 관리자나 사용자가 별도의 USIM 데이터 백업 및 복구를 위한 도구를 사용하지 않고도 단말에 장착되어 있는 MTM을 이용하여 USIM에 저장된 중요한 가입자 발급 정보나 가입자 인증 정보 또는 외부로 유출되지 않아야 하는 관리자 혹은 사용자의 비밀 정보들을 안전하게 저장 및 관리할 수 있는 서비스를 제공한다. 더불어, USIM 데이터 처리 오류 및 메모리 문제 등 위급 상황이 발생될 경우 USIM 관리자 또는 사용자에게 MTM에 저장되어 있는 데이터를 활용하여 USIM 데이터를 빠르고 편리하게 복구할 수 있는 기능을 제공할 수 있다.
도 1은 본 발명의 실시 예에 따른 단말 및 USIM 내부 구조를 도시한 도면,
도 2는 도 1에 도시된 단말 및 USIM 내부 각 모듈의 동작 과정 중, USIM 데이터의 저장 과정을 순차적으로 도시한 흐름도,
도 3은 USIM 데이터의 복구 과정을 순차적으로 도시한 흐름도.
먼저, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예들을 참조하면 명확해질 것이다. 여기에서, 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 발명의 범주를 명확하게 이해할 수 있도록 하기 위해 예시적으로 제공되는 것이므로, 본 발명의 기술적 범위는 청구항들에 의해 정의되어야 할 것이다.
아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 단말 및 USIM 내부 구조를 도시한 도면으로서, 단말기(100)는 모바일 정보 저장부(110), 정보 보안부(120), USIM 데이터 관리기(130), 메시지 변환부(140) 및 입출력 인터페이스부(150) 등을 포함할 수 있고, 여기에서 USIM 데이터 관리기(130)는 USIM 데이터 저장부(131)와 USIM 데이터 복구부(132) 등을 포함할 수 있다. 또한, USIM(200)은, 단말기(100)에 자유롭게 탈,부착될 수 있는 것으로, 데이터 관리 애플릿(210), 메모리(220), 키 또는 인증 생성부(230) 및 입출력 인터페이스부(240) 등을 포함할 수 있다.
도 1을 참조하면, 단말기(100) 내 모바일 정보 저장부(110)는 , 예컨대 모바일 TSS 미들웨어를 의미할 수 있는 것으로, 정보 보안부(120)가 입력 파라미터를 이용하여 생성한 SRK 키 값들과 중요 데이터를 안전하게 저장하는 역할을 제공할 수 있다.또한, 정보 보안부(120)는, 예컨대 신뢰 보안 플랫폼 모듈(MTM)을 의미하는 것으로, 차폐 영역(shielded location), 보호 능력(protected capabilities) 및 키 관리 체계를 제공해 주는 기능을 수행할 수 있으며, USIM 데이터를 저장 및 관리하기 위해 USIM(200)을 위한 SRK를 생성하는 기능을 제공할 수 있는데, 여기에서 SRKUSIM은 USIM(200)으로부터 제공되는 관리자 인증 데이터를 입력 파라미터로 사용하여 생성될 수 있다.
그리고, USIM 데이터 관리기(130) 내 USIM 데이터 저장부(131)는 USIM(200) 내 메모리(220)에 저장된 키 및 USIM 데이터 중 적어도 하나를 모바일 정보 저장부(110)에 저장 요청하는 메시지인 저장 요청 메시지를 생성하며, 생성된 저장 요청 메시지를 정보 보안부(120)로 전송하는 등의 기능을 수행할 수 있으며, USIM 데이터 복구부(132)는 모바일 정보 저장부(110)에 저장된 키 및 USIM 데이터 중 적어도 하나를 USIM(200)으로 복구 요청하는 메시지인 복구 요청 메시지를 생성하며, 생성된 복구 요청 메시지를 정보 보안부(120)로 전송하는 등의 기능을 제공할 수 있다.
여기에서, 단말기(100)는 정보 보안부(120)와 USIM(200)간의 원활한 메시지 처리를 위한 메시지 변환부(140) 및 입출력 인터페이스부(150)를 포함한다.
한편, USIM(200) 내 데이터 관리 애플릿(210)은, 단말기(100)에 자유롭게 탈,부착될 수 있는 가입자 인증 모듈로서, 정보 보안부(120)로 USIM 데이터 저장 및 정보 보안부(120)에 저장된 USIM 데이터의 복구 기능을 수행, 즉 USIM(200) 내 메모리(220)에 저장된 키 및 USIM 데이터 중 적어도 하나를 모바일 정보 저장부(110)에 저장 요청하는 메시지인 저장 요청 메시지와 모바일 정보 저장부(110)에 저장된 키 및 USIM 데이터 중 적어도 하나를 USIM(200)으로 복구 요청하는 메시지인 복구 요청 메시지를 생성하는 등의 기능을 제공할 수 있으며, 또한 메모리(220)에 저장된 키 및 USIM 데이터 중 적어도 하나를 모바일 정보 저장부(110)에 저장 요청하는 메시지인 저장 요청 메시지 생성 시, USIM 데이터의 저장을 위한 SRKUSIM 생성 요청 메시지를 우선 생성하는 등의 기능을 제공할 수 있다.
또한, 메모리(220)는 파일 시스템과 관리자 비밀 데이터 및 사용자 비밀 데이터 등을 저장하며, 키 또는 인증 생성부(230)는 단말기(100) 내 정보 보안부(120)에 데이터의 저장 및 복구 등을 위해 필요한 SRKUSIM의 생성 요청을 위해 관리자 또는 사용자 인증 데이터를 생성하거나 APDU 메시지를 암호화하여 송, 수신할 때 사용될 키 값을 생성하는 등의 기능을 제공할 수 있다. 그리고, 입출력 인터페이스부(240)는 APDU(Application Protocol Data Unit) 형태의 명령어(메시지)를 송, 수신하는 등의 기능을 제공할 수 있다.
구체적으로, 단말기(100)의 모바일 정보 저장부(110)는 고유키인 SRK 및 SRKUSIM를 중심으로 계층 구조를 이루는 적어도 하나의 키(Key) 및 데이터(Secret Data)를 함께 저장하고, 정보 보안부(120)는 정보 보호시 사용하는 적어도 하나의 키 및 데이터(예컨대, 패스워드 및 디지털 인증서 등)를 모바일 정보 저장부(110)에 저장 및 관리하는 등의 기능을 제공할 수 있다.
그리고, USIM 데이터 관리기(130)는 정보 보안부(120)에 저장된 키 값을 이용하여 USIM 데이터를 모바일 정보 저장부(110)에 저장하며, 모바일 정보 저장부(110)에 저장된 USIM 데이터를 정보 보안부(120)에 저장된 키 값을 이용하여 USIM(200)으로 복구해 주는 기능을 제공할 수 있다. 메시지 변환부(140)는 MTM 응답 메시지를 USIM이 이해할 수 있는 응답 APDU 메시지 형태로 변환하거나 USIM(200)으로부터 전달된 명령 APDU 메시지를 정보 보안부(120)가 이해할 수 있는 MTM 명령 메시지로 변환해 주는 기능을 담당할 수 있다.
여기에서, 입출력 인터페이스부(150)는 단말기(100)와 USIM(200)간의 데이터 송, 수신을 지원하는데, USIM 데이터의 저장 및 복구 기능을 위해 모바일 정보 저장부(110)와 정보 보안부(120), USIM 데이터 관리기(130)에서 수행되는 상세한 처리 과정은 아래 USIM(200)의 내부 기능 모듈과 밀접하게 관련되어 있기 때문에 아래 USIM(200)을 구성하는 각 모듈(또는 구성부재)에 대한 설명에 포함하여 함께 기술한다.
다음에, USIM(200)은 메모리(220)에 저장된 적어도 하나의 키 및 데이터를 데이터 관리 애플릿(210)을 통해 단말기(100)내에 장착되어있는 정보 보안부(120)를 이용하여 모바일 정보 저장부(110)에 저장하며, 모바일 정보 저장부(110)에 저장된 USIM(200)의 키 및 데이터를 데이터 관리 애플릿(210)을 통해 단말기(100)내에 장착되어 있는 정보 보안부(120)를 이용하여 복구할 수 있다.
구체적으로, USIM(200)의 데이터 관리 애플릿(210)이 정보 보안부(120)를 이용하여 USIM 데이터의 저장 및 복구 기능을 사용하고자 할 경우, USIM(200)의 데이터 관리 애플릿(210)이 가장 먼저 수행해야 하는 기능은 단말기(100)의 정보 보안부(120)에게 USIM 데이터의 저장 및 관리를 위한 SRKUSIM 생성을 요청해야 한다.
즉, SRKUSIM키는 USIM(200)의 데이터를 모바일 정보 저장부(110)에 저장하고 관리하기 위해 가장 먼저 생성되어 정보 보안부(120)내에 저장되어야 하는 키 값이다. SRKUSIM키 생성을 위해 입력으로 요구되는 USIM(200)의 관리자 인증 데이터 값은 USIM(200)내 키 또는 인증 생성부(230)를 통해 생성하여 관리자가 저장한 후 사용할 수 있다. SRKUSIM키는 정보 보안부(120)의 MTM 규격에서 명시하고 있는 소유권 획득 과정을 통해 생성되어 저장 및 관리되는 SRK와 유사한 키 특징을 지니며, USIM(200)의 데이터 저장 및 관리 기능을 위해서만 사용된다.
그리고, SRKUSIM키 생성 및 폐기, 관리 권한은 USIM(200)의 관리자가 갖도록 한다. 또한, 단말기(100)의 정보 보안부(120)에 USIM(200)의 데이터를 저장하기 위해 USIM(200)의 데이터를 APDU 메시지의 형태로 전송할 때 데이터의 기밀성을 유지하기 위해 USIM(200)의 키 또는 인증 생성부(230)를 이용하여 키를 생성하고, 이 생성된 키를 이용하여 APDU 메시지 전체를 암호화하거나 혹은 USIM(200)의 데이터만을 암호화하여 전달할 수 있다.
이때, USIM(200)에서 APDU 메시지의 보호를 위해 생성한 키 값은 USIM(200)에서 안전하게 저장하고 관리해야 하며, 만일 정보 보안부(120)로 생성된 키 값을 전달해야 할 경우 APDU 메시지의 형태로 생성된 키 값을 정보 보안부(120)에게 전달한다. USIM(200)의 키 또는 인증 생성부(230)에서 생성된 키 값은 공개키 또는 비밀키 형태 모두 가능하며, 정보 보안부(120)와 USIM(200)간에 송수신되는 메시지의 기밀성 유지를 위해 사용되는 메시지 보호용 키 값은 정보 보안부(120)의 USIM 데이터 관리기(130)와 USIM(200)내 메모리(220)를 통해 다양한 방법으로 저장 및 관리될 수 있다.
구체적으로, 본 발명에서 언급하는 단말기(100)의 정보 보안부(120)에 저장되는 USIM(200)의 데이터는 메모리(220)상에 저장된 파일 시스템 또는 사용자의 비밀 데이터, 관리자의 비밀 데이터, 가입자의 발급 정보 및 인증 정보 등 다양한 데이터 및 키 값들을 모두 포함할 수 있다. 마지막으로, USIM(200)의 입출력 인터페이스부(240)는 APDU 메시지의 송, 수신을 담당한다.
즉, 본 발명의 실시 예에 따르면, USIM 관리자 또는 단말기 사용자로 하여금 물리적인 안전성 및 다양한 보안 기능을 제공하는 MTM(정보 보안부)을 통해 USIM 데이터를 보다 편리하고 안전하게 관리(저장 및 복구)할 수 있는 기능을 제공할 수 있다.
도 2는 도 1에 도시된 단말 및 USIM 내부 각 모듈의 동작 과정 중, USIM 데이터의 저장 과정을 순차적으로 도시한 흐름도이며 도 3은 USIM 데이터의 복구 과정을 순차적으로 도시한 흐름도이다.
도 2의 USIM 데이터의 저장 과정을 참고하면, 먼저 USIM(200)의 관리자가 데이터 관리 애플릿(210)에게 USIM 데이터의 저장 기능을 요청한다(단계 401).
그러면 데이터 관리 애플릿(210)은 SRKUSIM키의 존재 여부를 파악한 뒤 현재 USIM 데이터 저장 및 복구를 위한 SRKUSIM키가 MTM(정보 보안부)에 의해 생성되지 않았을 경우 SRKUSIM키 생성 요청 메시지와 더불어 키 생성에 필요한 입력 파라미터를 단말기(100)의 정보 보안부(120)에 전달한다(단계 402). 이때, 키 생성에 필요한 입력 파라미터 중 관리자 인증 데이터는 USIM(200)내 키 또는 인증 생성부(230)를 통해 생성한다.
다음에, 정보 보안부(120)에서는 관리자 인증 데이터 값을 포함한 SRKUSIM키 생성에 필요한 입력 파라미터를 이용하여 SRKUSIM키를 생성하고, 이 생성된 SRKUSIM키를 정보 보안부(120) 및 모바일 정보 저장부(110)의 보호 영역에 저장한다(단계 403).
이후, SRKUSIM키 생성이 성공적으로 완료되면, USIM(200) 내의 데이터 관리 애플릿(210)은 관리자 혹은 사용자가 지정한 USIM(200)의 데이터를 APDU 형태로 저장하여 정보 보안부(120)로 전송한다(단계 404). 이때 관리자 혹은 사용자가 지정한 USIM(200) 데이터는 가입자 발급 정보 혹은 인증 정보, 관리자 비밀 데이터, 사용자 비밀 데이터 등 다양한 형태의 데이터를 모두 포함할 수 있다. 또한, 정보 보안부(120)에 전달되는 APDU 메시지는 USIM(200)내 키 또는 인증 생성부(230)를 통해 생성된 키를 이용하여 암호화한 후 안전하게 전송한다.
그리고, 입출력 인터페이스부(150)를 통해 단말기(100) 측으로 수신된 USIM 데이터의 저장을 위한 요청 APDU 메시지는 메시지 변환 모듈(140)로 전달되어 MTM 명령어로 변환된다(단계 405).
이에 응답하여, USIM 데이터 관리기(130)의 USIM 데이터 저장부(131)에서는 USIM 데이터의 저장 기능을 정보 보안부(120)에게 요청하게 되는데(단계 406), 이 경우 USIM 데이터의 저장을 위한 추가적인 MTM 명령어 정의가 필요할 수 있다.
이어서, 정보 보안부(120)와 모바일 정보 저장부(110)에서는 SRKUSIM키를 이용하여 USIM 데이터를 모바일 정보 저장부(110)에서 관리하는 보호 영역에 안전하게 저장한다(단계 407).
도 3의 USIM 데이터의 복구 과정을 참고하면, 먼저 USIM(200)의 관리자가 데이터 관리 애플릿(210)에게 데이터의 복구 기능을 요청한다(단계 501).
이에 응답하여, 데이터 관리 애플릿(210)에서는 관리자 혹은 사용자가 지정한 USIM 데이터의 복구를 위해 USIM 데이터 복구 요청 메시지를 APDU 형태로 작성하여 정보 보안부(120)에 전달한다(단계 502). 이때, 관리자 혹은 사용자가 지정한 USIM(200)의 데이터는 가입자 발급 정보 혹은 인증 정보, 관리자 비밀 데이터, 사용자 비밀 데이터 등 다양한 형태의 데이터를 모두 포함할 수 있다. 또한, 정보 보안부(120)에 전달되는 APDU 메시지는 USIM(200)내 키 또는 인증 생성부(230)를 통해 생성된 키를 이용하여 안전하게 전송한다.
이후, 입출력 인터페이스부(150)를 통해 단말기(100)로 수신된 USIM 데이터 복구 요청 APDU 메시지는 메시지 변환부(140)로 전달되어 MTM 명령어로 변환된다(단계 503).
다시, USIM 데이터 관리기(130) 내 USIM 데이터 복구부(132)에서는 USIM 데이터의 복구 기능을 정보 보안부(120)에게 요청하게 되는데(단계 504), 이 경우 USIM 데이터의 복구를 위한 추가적인 MTM 명령어 정의가 필요할 수 있다.
다음에, 정보 보안부(120)와 모바일 정보 저장부(110)는 SRKUSIM키를 이용하여 모바일 정보 저장부(110)에서 관리하는 보호 영역에 안전하게 저장된 USIM 데이터를 읽어온다(단계 505).
이어서, USIM 데이터 복구부(132)에서는 USIM 데이터의 복구 기능을 통해 얻어진 USIM 데이터를 메시지 변환부(140)로 전달하고(단계 506), 메시지 변환부(140)에서는 USIM 데이터 복구부(132)로부터 전달된 USIM 데이터(506)를 APDU 명령어 형태로 작성하여 USIM 데이터 관리 애플릿(210)에게 전달한다(단계 507).
이 경우, 정보 보안부(120)에서 전달하는 APDU 메시지는 USIM(200)내 키 또는 인증 생성부(230)를 통해 생성된 키를 이용하여 암호화된 후 안전하게 전송되는데, 정보 보안부(120)와 USIM(200)간의 키 분배, 관리 방법은 다양한 형태로 구현 가능하다.
마지막으로, USIM(200) 내 데이터 관리 애플릿(210)에서는 수신된 USIM 데이터를 메모리(220)상에 복구한다(단계 508).
한편, 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션(명령어)들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션(명령어)들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션(명령어)들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션(명령어)들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리 등에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션(명령어)들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션(명령어) 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션(명령어)들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 적어도 하나 이상의 실행 가능한 인스트럭션(명령어)들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 등이 가능함을 쉽게 알 수 있을 것이다. 즉, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것으로서, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 따라서, 본 발명의 보호 범위는 후술되는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (17)

  1. 단말기의 USIM 데이터를 관리하는 장치로서,
    USIM으로부터 제공되는 적어도 하나의 키 및 USIM 데이터를 보호 영역에 저장하는 모바일 정보 저장부와,
    상기 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 이용하여 상기 단말기 및 USIM에 저장되는 정보를 보안하는 정보 보안부와,
    상기 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장하고, 상기 USIM 내 데이터 관리 애플릿으로부터 USIM 데이터의 복구가 요청될 때, 상기 모바일 정보 저장부에 저장된 USIM 데이터를 인출하여 복구하고, 상기 USIM 내 메모리에서의 데이터 복구를 위해 복구된 USIM 데이터를 상기 USIM 내 데이터 관리 애플릿으로 전송하는 USIM 데이터 관리기
    를 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  2. 제 1 항에 있어서,
    상기 USIM 데이터 관리기는,
    상기 USIM 내 메모리에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장 요청하는 메시지인 저장 요청 메시지를 생성하며, 생성된 상기 저장 요청 메시지를 상기 정보 보안부로 전송하는 USIM 데이터 저장부와,
    상기 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 USIM으로 복구 요청하는 메시지인 복구 요청 메시지를 생성하며, 생성된 상기 복구 요청 메시지를 상기 정보 보안부로 전송하는 USIM 데이터 복구부
    를 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  3. 제 1 항에 있어서,
    상기 정보 보안부는,
    상기 USIM 데이터를 저장 및 관리하기 위해 상기 USIM을 위한 SRKUSIM를 생성하는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  4. 제 3 항에 있어서,
    상기 정보 보안부는,
    상기 SRKUSIM을 생성하기 위해 상기 USIM으로부터 제공되는 관리자 인증 데이터를 입력 파라미터로 사용하는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  5. 제 4 항에 있어서,
    상기 관리자 인증 데이터는,
    상기 USIM의 키 또는 인증 생성부를 통해 생성되는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  6. 제 5 항에 있어서,
    상기 키 또는 인증 생성부는,
    상기 USIM 데이터의 저장 및 관리를 위한 SRKUSIM의 생성 요청을 위해 관리자 또는 사용자 인증 데이터를 생성하거나 APDU 메시지의 송, 수신을 위해 사용될 키 값을 생성하는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  7. 제 6 항에 있어서,
    생성된 상기 키 값은,
    공개키 또는 비밀키 형태를 갖는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  8. 제 1 항에 있어서,
    상기 USIM은,
    상기 USIM 내 메모리에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장 요청하는 메시지인 저장 요청 메시지와 상기 모바일 정보 저장부에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 USIM으로 복구 요청하는 메시지인 복구 요청 메시지를 생성하는 데이터 관리 애플릿
    을 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  9. 제 8 항에 있어서,
    상기 데이터 관리 애플릿은,
    상기 메모리에 저장된 키 및 USIM 데이터 중 적어도 하나를 상기 모바일 정보 저장부에 저장 요청하는 메시지인 저장 요청 메시지 생성할 때, SRKUSIM이 존재하지 않을 경우, 상기 USIM 데이터의 저장을 위한 SRKUSIM 생성 요청 메시지를 우선 생성하는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치.
  10. USIM 데이터의 저장 기능이 요청될 때, USIM 내 데이터 관리 애플릿이 SRKUSIM 키 생성 메시지와 키 생성에 필요한 입력 파라미터를 정보 보안부로 전달하는 과정과,
    상기 정보 보안부가 상기 입력 파라미터를 이용하여 SRKUSIM 키를 생성하고, 이 생성된 SRKUSIM 키를 모바일 정보 저장부의 보호 영역에 저장하는 과정과,
    상기 데이터 관리 애플릿이 상기 USIM 데이터를 APDU 메시지의 형태로 상기 정보 보안부로 전달하는 과정과,
    메시지 변환 모듈을 통해 상기 APDU 메시지를 MTM 명령어로 변환하는 과정과,
    USIM 데이터 저장부가 상기 정보 보안부에게 상기 USIM 데이터의 저장을 요청하는 과정과,
    상기 정보 보안부 및 모바일 정보 저장부가 상기 SRKUSIM 키를 이용하여 모바일 정보 저장부가 관리하는 보호 영역에 상기 USIM 데이터를 저장하는 과정
    을 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
  11. 제 10 항에 있어서,
    상기 SRKUSIM 키 생성 메시지는,
    상기 정보 보안부에 의해 상기 USIM 데이터의 저장 및 복구를 위한 상기 SRKUSIM 키가 생성되지 않았을 때 생성되는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
  12. 제 10 항에 있어서,
    상기 입력 파라미터 내 관리자 인증 데이터는,
    상기 키 또는 인증 생성부를 통해 생성되는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
  13. 제 10 항에 있어서,
    상기 USIM 데이터는,
    가입자 발급 정보 또는 인증 정보, 관리자 비밀 데이터, 사용자 비밀 데이터를 포함하는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
  14. 제 10 항에 있어서,
    상기 APDU 메시지는,
    상기 USIM 내 키 또는 인증 생성부를 통해 생성된 키를 이용하여 암호화된 후 상기 정보 보안부로 전송되는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
  15. USIM 데이터의 복구 기능이 요청될 때, USIM 내 데이터 관리 애플릿이 지정된 USIM 데이터의 복구를 위한 데이터 복구 요청 메시지를 APDU 메시지의 형태로 작성하여 정보 보안부로 전송하는 과정과,
    메시지 변환 모듈을 통해 수신된 상기 APDU 메시지를 MTM 명령어로 변환하는 과정과,
    USIM 데이터 복구부가 상기 정보 보안부에게 상기 USIM 데이터의 복구를 요청하는 과정과,
    모바일 정보 저장부가 보호 영역에 저장된 상기 USIM 데이터를 인출하는 과정과,
    USIM 데이터 복구부가 USIM 데이터의 복구 기능을 실행하여 USIM 데이터를 복구하는 과정과,
    메시지 변환부가 복구된 상기 USIM 데이터를 APDU 메시지의 형태로 작성하여 상기 데이터 관리 애플릿으로 전송하는 과정과,
    상기 데이터 관리 애플릿이 수신된 USIM 데이터를 메모리상에 복구하는 과정
    을 포함하는 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
  16. 제 15 항에 있어서,
    상기 USIM 데이터는,
    관리자 또는 사용자에 의해 지정되는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
  17. 제 15 항에 있어서,
    상기 APDU 메시지는,
    상기 USIM 내 키 또는 인증 생성부를 통해 생성된 키를 이용하여 암호화된 후 상기 데이터 관리 애플릿으로 전송되는
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 방법.
KR1020120120974A 2012-07-24 2012-10-30 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법 KR101474744B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US13/904,664 US9135449B2 (en) 2012-07-24 2013-05-29 Apparatus and method for managing USIM data using mobile trusted module

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120080451 2012-07-24
KR20120080451 2012-07-24

Publications (2)

Publication Number Publication Date
KR20140015105A KR20140015105A (ko) 2014-02-06
KR101474744B1 true KR101474744B1 (ko) 2014-12-30

Family

ID=50264892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120120974A KR101474744B1 (ko) 2012-07-24 2012-10-30 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101474744B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101729960B1 (ko) 2013-10-21 2017-04-25 한국전자통신연구원 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090050152A (ko) * 2007-11-15 2009-05-20 한국전자통신연구원 단말기의 정보 관리 장치 및 그 방법
KR20120057873A (ko) * 2010-11-29 2012-06-07 인포섹(주) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090050152A (ko) * 2007-11-15 2009-05-20 한국전자통신연구원 단말기의 정보 관리 장치 및 그 방법
KR20120057873A (ko) * 2010-11-29 2012-06-07 인포섹(주) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법

Also Published As

Publication number Publication date
KR20140015105A (ko) 2014-02-06

Similar Documents

Publication Publication Date Title
CN102624699B (zh) 一种保护数据的方法和系统
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
US9288054B2 (en) Method and apparatus for authenticating and managing application using trusted platform module
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
US11831753B2 (en) Secure distributed key management system
CN104520873A (zh) 用于保护和恢复虚拟机的系统和方法
CN109951295B (zh) 密钥处理和使用方法、装置、设备及介质
CN109768862B (zh) 一种密钥管理方法、密钥调用方法及密码机
JP2018106026A (ja) アクセス管理システム、アクセス管理方法及びプログラム
CN110806919A (zh) 一种云环境下保护虚拟机镜像的方法及系统
US20160080329A1 (en) Mobile terminal and method thereof
CN107181589B (zh) 一种堡垒机私钥管理方法及装置
CN115580413A (zh) 一种零信任的多方数据融合计算方法和装置
EP3720042B1 (en) Method and device for determining trust state of tpm, and storage medium
US20190354697A1 (en) System and method for securing data in a storage medium
US20150106892A1 (en) Method and Device for Credential and Data Protection
US9135449B2 (en) Apparatus and method for managing USIM data using mobile trusted module
KR101474744B1 (ko) 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법
JP2009199147A (ja) 通信制御方法および通信制御プログラム
US8856519B2 (en) Start method for application cryptographic keystores
CN115801232A (zh) 一种私钥保护方法、装置、设备及存储介质
JP2009055428A (ja) 情報処理装置、サーバ装置、情報処理プログラム及び方法
KR100955347B1 (ko) 단말기의 정보 관리 장치 및 그 방법
CN115391795A (zh) 数据处理方法、相关设备及介质
CN111339578A (zh) 一种密钥存取方法、装置、系统、设备和存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20181025

Year of fee payment: 5