KR101805444B1 - 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체 - Google Patents

보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체 Download PDF

Info

Publication number
KR101805444B1
KR101805444B1 KR1020110114305A KR20110114305A KR101805444B1 KR 101805444 B1 KR101805444 B1 KR 101805444B1 KR 1020110114305 A KR1020110114305 A KR 1020110114305A KR 20110114305 A KR20110114305 A KR 20110114305A KR 101805444 B1 KR101805444 B1 KR 101805444B1
Authority
KR
South Korea
Prior art keywords
application
security
terminal
certificate
security application
Prior art date
Application number
KR1020110114305A
Other languages
English (en)
Other versions
KR20130049343A (ko
Inventor
김도완
김현욱
신정금
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020110114305A priority Critical patent/KR101805444B1/ko
Priority to CN2012800018771A priority patent/CN103282911A/zh
Priority to PCT/KR2012/002860 priority patent/WO2013065915A1/ko
Priority to MYPI2012005641A priority patent/MY158770A/en
Priority to EP12816632.9A priority patent/EP2618266A4/en
Priority to JP2013541934A priority patent/JP5583857B2/ja
Priority to US13/807,877 priority patent/US9100172B2/en
Publication of KR20130049343A publication Critical patent/KR20130049343A/ko
Application granted granted Critical
Publication of KR101805444B1 publication Critical patent/KR101805444B1/ko

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체에 관한 것으로, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하여 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 패키징된 인증서, 비보안 어플리케이션 및 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 단말기로 제공하는 단계를 포함한다.

Description

보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체{Method for interworking with trustzone between normal domain and secure domain and recodable medium stroing the method}
본 발명은 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체에 관한 것으로, 보다 상세하게는 비보안 영역에 설치된 비보안 어플리케이션 실행시 일부 절차를 보안 영역에 설치된 보안 어플리케이션과 연동하여 처리하는 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체에 관한 것이다.
최근 스마트폰과 같은 고성능 휴대 단말의 이용이 크게 증가하고 있다. 스마트폰은 프로그램 구동, 데이터 통신 및 PC와 연동 등의 기능을 제공하는 이동통신단말기로, PC와 같은 고급 기능을 제공한다. 스마트폰은 응용 프로그램 개발자를 위한 표준화된 인터페이스와 플랫폼을 제공하며, 단말 제조사나 이동통신서비스 제공자 이외의 일반 사용자가 자유롭게 자신이 원하는 다양한 응용 프로그램을 설치하여 이용할 수 있을 뿐만 아니라, 스마트폰에 설치될 응용 프로그램들을 개발하여 제공할 수 있다.
또한, 스마트폰의 활성화에 따라 스마트폰에서 사용되는 다양한 응용 프로그램들이 어플리케이션으로 거래되는 애플리케이션 스토어들이 등장하였으며, 일반 사용자들은 애플리케이션 스토어를 통해 원하는 어플리케이션을 스마트폰으로 다운로드 받아 설치할 수 있다.
이러한 스마트폰은 개방형 플랫폼과 다양한 네트워크 접속 환경을 지원받고 있으므로, 기존의 휴대폰에 비해 상대적으로 악성코드 감염 및 해킹을 통한 정보 유출, 과금 유발 및 단말 장애 등과 같은 보안 위협을 받게 되었다.
현재 스마트폰에 사용되는 보안 기술은 주로 소프트웨어를 기반으로 한 백신 프로그램이나 네트워크상의 트래픽 제어 기술을 중심으로 개발이 이루어져 왔으나, 스마트폰의 경우 하드웨어 제어를 통해 사용자 정보가 쉽게 노출될 위험이 크기 때문에 종래의 보안 기술만으로는 충분한 보안성을 제공할 수 없는 실정이다.
특히, 스마트폰의 개방형 플랫폼과 관련하여 탈옥(jail break) 또는 루팅(rooting)으로부터 단말(하드웨어)의 신뢰성을 보장하기 위한 기술, 악성코드가 실행되는 것을 근본적으로 방지하는 기술과, 모바일 어플리케이션의 유통과 관련하여 어플리케이션의 보안성 검증 기술과, 데이터보호와 관련하여 정보 유출을 방지하기 위하여 단말에 저장된 데이터를 암호화하는 기술, 분실 시 원격으로 단말을 제어하는 기술과, 전자금융 거래와 관련하여 전자 결제 서비스가 안전하게 이루어질 수 있도록 안전한 지불 결제 및 결제 정보의 안전한 저장 기술 등이 필요하다.
트러스트존(TrustZone) 기술은 개방형 운영체제(OS)에서 동작하는 시스템에 사용되는 보안 기술로, 하나의 중앙 처리 장치(CPU)가 물리적으로 비보안 영역(Normal Domain)과 보안 영역(Secure Domain)으로 분리되어 제공된다.
또한, 보안 영역은 보안 운영체제로 동작하며, 보안이 요구되는 어플리케이션은 보안 영역에서 동작되고, 비보안 영역은 안드로이드(Android), 모바일 윈도우즈 7(Windows Phone 7) 등과 같은 오픈 운영체제로 동작하며, 보안이 요구되지 않는 어플리케이션은 비보안 영역에서 동작된다.
트러스트존 기술이 적용된 플랫폼, 트러스티드 플랫폼(Trusted Platform),이 탑재된 단말에서 보안 영역과 비보안 영역은 서로 다른 운영체제로 동작되며, 데이터를 저장하는 메모리 공간도 구분하여 사용하기 때문에 보안이 요구되는 데이터에 대한 접근이 원천적으로 차단된다.
그러나, 비보안 영역에 설치된 어플리케이션도 결제 등 일부 실행 절차가 보안 영역에 설치된 보안 어플리케이션에서 처리될 필요가 있으므로, 보안 영역에 저장된 보안 어플리케이션과 비보안 영역에 저장된 비보안 어플리케이션 사이의 연동이 필요하다.
한국공개특허 제10-2010-0009062호(2010.01.27), 발명의 명칭: 데이터 보안을 위한 파일 시스템 구성 방법 및 장치, 그에 의해 만들어진 데이터 보안 영역에 접근하는 방법 및 장치, 그에 따른 데이터 저장 장치
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로, 보안 어플리케이션과 연동이 필요한 비보안 어플리케이션 제공시, 보안 어플리케이션을 호출할 수 있는 권한을 비보안 어플리케이션과 매칭시켜 인증서를 발급한 후, 비보안 어플리케이션 실행시 인증을 거쳐 보안 어플리케이션을 호출하여 사용할 수 있도록 제공하는 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체에 관한 것이다.
본 발명의 일 측면에 따르면, (a)보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, (b)어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, (c)비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계. (d)보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 단말기에 설치된 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 (e)보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 패키징된 인증서와 비보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 제공된다.
본 발명의 다른 측면에 따르면, (a)보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, (b)어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, (c)비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, (d)보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하여 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 (e)보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 패키징된 인증서, 비보안 어플리케이션 및 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 제공된다.
보안 영역과 비보안 영역 사이의 보안 연동 방법은, (e)단계 이후, (f)단말기의 비보안 영역에 비보안 어플리케이션이 설치되는 단계를 더 포함할 수 있다.
보안 영역과 비보안 영역 사이의 보안 연동 방법은, (e)단계 이후, (f)단말기의 비보안 영역에 비보안 어플리케이션이 설치되고, 단말기의 보안 영역에 보안 어플리케이션이 설치되는 단계를 더 포함할 수 있다.
보안 영역과 비보안 영역 사이의 보안 연동 방법은, (f)단계 이후, 비보안 영역에 설치된 비보안 어플리케이션이 실행되어 보안 어플리케이션 실행이 필요한 이벤트가 발생할 경우, 비보안 영역의 운영체제는 비보안 어플리케이션과 함께 패키징된 인증서를 보안 영역의 운영체제로 전송하는 단계, 보안 영역의 운영체제는 전송된 인증서가 보안 영역에 설치된 보안 어플리케이션을 호출할 권한이 있는지 검증하여, 검증이 성공하면 비보안 어플리케이션이 호출 권한을 갖는 보안 어플리케이션을 실행하는 단계, 및 보안 영역의 운영체제는 보안 어플리케이션 실행 결과를 비보안 영역의 운영체제로 전송하는 단계를 더 포함할 수 있다.
보안 영역과 비보안 영역 사이의 보안 연동 방법은, (f)단계 이후, 비보안 영역에 설치된 비보안 어플리케이션이 실행되어 보안 어플리케이션 실행이 필요한 이벤트가 발생할 경우, 비보안 영역의 운영체제는 비보안 어플리케이션과 함께 패키징된 인증서를 상기 보안 영역의 운영체제로 전송하는 단계, 및 보안 영역의 운영체제는 전송된 인증서가 보안 영역에 설치된 보안 어플리케이션을 호출할 권한이 있는지 검증하여, 검증이 실패하면 보안 어플리케이션의 접근 불가를 비보안 영역의 운영체제로 통지하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 단말기에 설치된 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 패키징된 인증서와 비보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
본 발명의 또 다른 측면에 따르면, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하여 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 패키징된 인증서, 비보안 어플리케이션 및 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체를 제공한다.
본 발명의 또 다른 측면에 따르면, 보안 플랫폼(Trusted Platform)이 탑재된 단말기로부터 비보안 어플리케이션 요청 메시지가 수신되면, 비보안 어플리케이션 실행시 보안 어플리케이션과 연동이 필요한지 여부를 검색하는 어플리케이션 특성 검색부, 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하는 인증서 발급부, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하여 저장하고, 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션을 패키징된 인증서와 비보안 어플리케이션과 함께 저장하는 어플리케이션 저장부, 및 단말기로부터 비보안 어플리케이션 요청 메시지를 수신하고 단말기로 패키징된 인증서, 비보안 어플리케이션, 또는 보안 어플리케이션을 제공하는 송수신부를 포함하는 어플리케이션 제공서버가 제공된다.
본 발명에 따르면, 비보안 어플리케이션 제공시 보안 어플리케이션을 호출할 수 있는 권한이 포함된 인증서를 함께 제공함으로써, 물리적으로 분리된 보안 영역과 비보안 영역으로 구성된 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서, 비보안 영역에 설치된 어플리케이션 실행시 필요한 보안 영역의 절차를 보안 영역에 설치된 보안 어플리케이션을 호출하여 실행할 수 있는 효과가 있다.
또한, 비보안 어플리케이션 제공시 비보안 어플리케이션의 특성을 검색하여 연동이 필요한 보안 어플리케이션을 검색하고, 해당되는 보안 어플리케이션이 단말기에 설치되었는지 여부를 검색하여 해당되는 보안 어플리케이션이 단말기에 설치되지 않은 경우 비보안 어플리케이션과 함께 보안 어플리케이션을 제공함으로써 절차를 단순화시키는 효과가 있다.
도 1은 본 발명의 일 측면에 따른 어플리케이션 제공서버의 일 실시예를 나타내는 구성도.
도 2는 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법이 적용되는 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도.
도 3은 본 발명의 또 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 일 실시예를 나타내는 흐름도.
도 4는 본 발명의 또 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 다른 실시예를 나타내는 흐름도.
도 5는 본 발명의 또 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법을 설명하기 위한 도면.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체, 보안 영역과 비보안 영역 사이의 보안 연동 방법이 적용된 어플리케이션 제공서버 및 보안 플랫폼이 탑재된 단말기의 실시예를 첨부도면을 참조하여 상세히 설명하기로 한다. 첨부도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 측면에 따른 어플리케이션 제공서버의 일 실시예를 나타내는 구성도이고, 도 2는 본 발명의 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법이 적용되는 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도이다.
본 실시예에 따르면, 도 1에 도시한 바와 같이, 보안 영역과 비보안 영역 사이의 보안 연동 방법이 적용된 어플리케이션 제공서버(100)는 어플리케이션 특성 검색부(110), 인증서 발급부(120), 어플리케이션 저장부(130) 및 송수신부(140)를 포함하여 구성될 수 있다.
어플리케이션 특성 검색부(110)는, 보안 플랫폼(Trusted Platform)이 탑재된 단말기로부터 비보안 어플리케이션 요청 메시지가 수신되면, 비보안 어플리케이션 실행시 보안 어플리케이션과 연동이 필요한지 여부를 검색한다.
보안 플랫폼이 탑재된 단말기(200)는, 도 2에 도시한 바와 같이, 보안 영역(210)과 비보안 영역(220)이 물리적으로 분리되어 있으며, 보안 영역은 보안 영역의 운영체제가 구동되고 비보안 영역은 비보안 영역의 운영체제가 구동된다.
보안 영역에 저장된 보안 어플리케이션은 보안 영역의 운영체제가 구동되어 모니터(230)에 실행 과정이 디스플레이되며, 최종 실행 결과는 다시 보안 영역의 메모리에 저장된다.
일반적으로, 보안 플랫폼이 탑재된 단말기의 비보안 영역의 운영체제는 보안 영역으로 접근할 수 없고, 메모리도 서로 분리되어 저장되기 때문에 비보안 영역에 저장된 비보안 어플리케이션 실행 중 인증절차, 데이터의 암호화/복호화 등의 처리를 위해 보안 어플리케이션을 호출할 수 없는 문제가 있다.
본 발명에서는 상기의 문제점을 해결하기 위하여, 어플리케이션 특성 검색부(110)는 비보안 어플리케이션의 특성을 미리 검색하여 비보안 어플리케이션 실행 중 보안 어플리케이션과 연동이 필요한지 여부를 검색하고, 인증서 발급부(120)는 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급한다.
또한, 어플리케이션 저장부(130)는 발급한 인증서와 비보안 어플리케이션을 함께 패키징하여 저장하고, 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션을 패키징된 인증서와 비보안 어플리케이션과 함께 저장하여 관리할 수 있다.
따라서, 어플리케이션 제공서버(100)의 송수신부(140)는 단말기(200)로부터 비보안 어플리케이션 요청 메시지를 수신하면 단말기(200)로 패키징된 인증서, 비보안 어플리케이션, 또는 보안 어플리케이션을 제공한다.
즉, 보안 어플리케이션 호출 권한을 비보안 어플리케이션과 함께 매칭시켜 인증서를 발급하고 인증서와 비보안 어플리케이션을 패키징하여 단말기로 제공함으로써, 보안 영역과 비보안 영역이 물리적으로 분리된 보안 플랫폼이 탑재된 단말기에서 비보안 영역에 저장된 인증서를 이용하여 보안 영역에 저장된 보안 어플리케이션을 연동시킬 수 있다.
인증서를 이용하여 보안 어플리케이션을 연동시키는 구체적인 프로세스는 도 4 및 도 5에서 구체적으로 설명하도록 한다.
도 3은 본 발명의 또 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 일 실시예를 나타내는 흐름도이고, 도 4는 본 발명의 또 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법의 다른 실시예를 나타내는 흐름도이다.
본 발명의 일 실시예에 따르면, 도 3에 도시한 바와 같이, 보안 영역과 비보안 영역 사이의 보안 연동 방법은, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 비보안 어플리케이션이 요청되면(S310), 어플리케이션 제공서버는 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 여부를 검색한다(S315).
비보안 어플리케이션이 보안 어플리케이션과 연동이 필요없는 경우(No), 어플리케이션 제공서버는 비보안 어플리케이션을 단말기로 제공하고(S355), 비보안 영역에 비보안 어플리케이션을 저장한 후 설치한다(S360).
비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우(Yes), 어플리케이션 제공서버는 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션이 단말기에 이미 설치되었는지 여부를 확인한다(S320).
S320 단계 확인 결과, 연동이 필요한 보안 어플리케이션이 단말기에 이미 설치된 경우(Yes), 비보안 어플리케이션 실행에 대한 인증서를 발급하고, 인증서와 비보안 어플리케이션을 패키징하여(S325), 패키징된 인증서와 비보안 어플리케이션을 단말기로 제공한다(S330).
단말기로 제공된 인증서와 비보안 어플리케이션은 비보안 영역에 저장되고, 비보안 영역에 비보안 어플리케이션이 설치된다(S335).
S320 단계 확인 결과, 연동이 필요한 보안 어플리케이션이 단말기에 설치되지 않은 경우(No), 비보안 어플리케이션 실행 중 필요한 보안 어플리케이션에 대한 호출 권한과 비보안 어플리케이션을 매칭시켜 인증서를 발급하고, 인증서와 비보안 어플리케이션을 패키징하여(S340), 패키징된 인증서, 비보안 어플리케이션 및 연동이 필요한 보안 어플리케이션을 단말기로 제공한다(S345).
단말기로 제공된 인증서, 비보안 어플리케이션은 비보안 영역에 저장되며, 보안 어플리케이션은 보안 영역에 저장되며, 비보안 어플리케이션은 비보안 영역에 설치되고 보안 어플리케이션은 보안 영역에 설치된다(S350).
본 발명의 다른 실시예에 따르면, 도 4에 도시한 바와 같이, 보안 영역과 비보안 영역 사이의 보안 연동 방법은, 단말기의 비보안 영역에 설치된 비보안 어플리케이션이 실행되고(S410) 비보안 어플리케이션 실행 중 일부 절차가 보안 어플리케이션과 연동할 필요가 있는지 판단하여(S420), 연동이 필요한 경우 보안 어플리케이션을 호출하여 이후 절차를 처리한다.
S420 단계 판단 결과, 비보안 어플리케이션 실행 중 보안 어플리케이션 실행이 필요한 이벤트가 발생하지 않은 경우(No), 비보안 어플리케이션을 실행하고 실행 결과를 비보안 영역의 메모리에 저장한 후(S480), 비보안 어플리케이션 실행을 종료시킨다.
S420 단계 판단 결과, 비보안 어플리케이션 실행 중 보안 어플리케이션 실행이 필요한 이벤트가 발생한 경우(Yes), 비보안 영역에 저장된 패키징된 인증서를 보안 영역으로 전송한다(S430).
보안 영역의 운영체제는 전송된 인증서를 검증하여 인증서가 보안 어플리케이션을 호출할 권한이 있는지 여부를 판단한다(S440).
S440 단계 판단 결과, 인증서가 보안 어플리케이션을 호출할 권한이 있는 경우(Yes), 즉, 인증서가 검증된 경우, 보안 어플리케이션이 실행된다(S450).
보안 영역의 보안 어플리케이션 실행 결과는 다시 비보안 영역으로 전송되어(S460) 비보안 어플리케이션의 다음 절차가 처리되고, 비보안 어플리케이션의 최종 실행 결과는 비보안 영역의 메모리에 저장되고(S480), 비보안 어플리케이션은 종료된다.
S440 단계 판단 결과, 인증서가 보안 어플리케이션을 호출할 권한이 없는 경우(No), 즉, 인증서 검증이 실패한 경우, 비보안 영역의 운영체제로 보안 어플리케이션 접근 불가 통지를 하고(S470), 접근 불가 통지에 따라 비보안 어플리케이션의 다음 절차는 실행되지 못하고 종료된다.
예를 들어, 비보안 어플리케이션 실행 중 결제 요청(보안 어플리케이션과 연동이 필요한 이벤트)시, 비보안 영역의 운영체제는 비보안 어플리케이션과 함께 패키징된 인증서와 결제 요청 메시지를 보안 영역으로 전송한다. 보안 영역의 운영체제는 전송된 인증서를 검증하고 검증이 성공하면 인증서에 호출 권한이 부여된 보안 어플리케이션을 호출하여 결제 처리를 실행한 후 결제 처리 결과를 비보안 영역으로 전송한다. 결제 처리 결과로 결제 성공 메시지를 전송받은 비보안 영역의 운영체제는 배송 절차 안내 등의 비보안 어플리케이션의 이후 절차를 실행하고, 결제 실패 메시지를 전송받은 비보안 영역의 운영체제는 거래 불가 통지 처리한다.
도 5는 본 발명의 또 다른 측면에 따른 보안 영역과 비보안 영역 사이의 보안 연동 방법을 설명하기 위한 도면이다.
보안 영역과 비보안 영역 사이의 보안 연동 방법은, 도 5에 도시한 바와 같이, 비보안 어플리케이션 요청시, 보안 어플리케이션을 호출할 권한이 부여된 인증서를 발급하고, 인증서를 이용하여 비보안 어플리케이션 실행 중 보안 어플리케이션을 호출하여 일부 절차를 처리할 수 있도록 비보안 영역과 보안 영역에 각각 저장된 어플리케이션을 연동시키는 방법이다.
S511 내지 S516은, 도 3에 대응되는 절차로, 비보안 어플리케이션 제공시 보안 어플리케이션에 대한 호출 권한을 부여한 인증서를 발급하여, 비보안 어플리케이션과 패키징하여 단말기로 제공하는 절차를 도시한 것이다.
S517 내지 S522는, 도 4에 대응되는 절차로, 비보안 어플리케이션 실행 중 보안 어플리케이션의 연동이 필요한 경우 비보안 영역의 비보안 어플리케이션과 보안 영역의 보안 어플리케이션의 연동 절차를 도시한 것이다.
본 발명의 또 다른 측면에 따르면, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 단말기에 설치된 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치된 경우 어플리케이션 제공서버에서 패키징된 인증서와 비보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공될 수 있다.
본 발명의 또 다른 측면에 따르면, 보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계, 어플리케이션 제공서버에서 요청된 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계, 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 단말기에 설치되었는지 확인하는 단계, 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 비보안 어플리케이션과 매칭하여 인증서를 발급하여 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계, 및 보안 어플리케이션이 단말기에 설치되지 않은 경우 어플리케이션 제공서버에서 패키징된 인증서, 비보안 어플리케이션 및 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 단말기로 제공하는 단계를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체를 제공될 수 있다.
보안 영역과 비보안 영역 사이의 보안 연동 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다.
또한, 보안 영역과 비보안 영역 사이의 보안 연동 방법의 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Medium)에 저장되고, 전자장치에 의하여 읽혀지고 실행됨으로써 비보안 영역에 저장된 비보안 어플리케이션 실행시 일부 절차를 보안 어플리케이션을 호출하여 보안 영역에서 실행될 수 있도록 비보안 영역과 보안 영역의 어플리케이션을 연동시킬 수 있다.
본 발명은 보안 영역과 비보안 영역 사이의 보안 연동을 처리하는 분야에서 응용 프로그램을 기록한 기록매체, 응용 프로그램을 실행하는 장치, 보안 영역과 비보안 영역 사이의 보안 연동을 처리하기 위해 적용되는 어플리케이션 제공서버 및 보안 플랫폼이 탑재된 단말기에 적용될 수 있다.
100: 어플리케이션 제공서버
110: 어플리케이션 특성 검색부 120: 인증서 발급부
130: 어플리케이션 저장부 140: 송수신부
200: 보안 플랫폼이 탑재된 단말기
210: 보안 영역 220: 비보안 영역
230: 모니터

Claims (9)

  1. [청구항 1은(는) 설정등록료 납부시 포기되었습니다.]
    (a)보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;
    (b)상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;
    (c)상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;
    (d)상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 단말기에 설치된 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및
    (e)상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서와 비보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
  2. [청구항 2은(는) 설정등록료 납부시 포기되었습니다.]
    (a)보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;
    (b)상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;
    (c)상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;
    (d)상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하여 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및
    (e)상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서, 비보안 어플리케이션 및 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
  3. [청구항 3은(는) 설정등록료 납부시 포기되었습니다.]
    제1항에 있어서,
    상기 (e)단계 이후,
    (f)상기 단말기의 비보안 영역에 상기 비보안 어플리케이션이 설치되는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
  4. [청구항 4은(는) 설정등록료 납부시 포기되었습니다.]
    제2항에 있어서,
    상기 (e)단계 이후,
    (f)상기 단말기의 비보안 영역에 상기 비보안 어플리케이션이 설치되고, 상기 단말기의 보안 영역에 상기 보안 어플리케이션이 설치되는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
  5. [청구항 5은(는) 설정등록료 납부시 포기되었습니다.]
    제3항 또는 제4항에 있어서,
    상기 (f)단계 이후,
    상기 비보안 영역에 설치된 비보안 어플리케이션이 실행되어 상기 보안 어플리케이션 실행이 필요한 이벤트가 발생할 경우, 상기 비보안 영역의 운영체제는 상기 비보안 어플리케이션과 함께 패키징된 인증서를 상기 보안 영역의 운영체제로 전송하는 단계;
    상기 보안 영역의 운영체제는 전송된 인증서가 상기 보안 영역에 설치된 보안 어플리케이션을 호출할 권한이 있는지 검증하여, 검증이 성공하면 상기 비보안 어플리케이션이 호출 권한을 갖는 상기 보안 어플리케이션을 실행하는 단계; 및
    상기 보안 영역의 운영체제는 상기 보안 어플리케이션 실행 결과를 상기 비보안 영역의 운영체제로 전송하는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
  6. [청구항 6은(는) 설정등록료 납부시 포기되었습니다.]
    제3항 또는 제4항에 있어서,
    상기 (f)단계 이후,
    상기 비보안 영역에 설치된 비보안 어플리케이션이 실행되어 상기 보안 어플리케이션 실행이 필요한 이벤트가 발생할 경우, 상기 비보안 영역의 운영체제는 상기 비보안 어플리케이션과 함께 패키징된 인증서를 상기 보안 영역의 운영체제로 전송하는 단계; 및
    상기 보안 영역의 운영체제는 전송된 인증서가 상기 보안 영역에 설치된 보안 어플리케이션을 호출할 권한이 있는지 검증하여, 검증이 실패하면 상기 보안 어플리케이션의 접근 불가를 상기 비보안 영역의 운영체제로 통지하는 단계;를 더 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법.
  7. [청구항 7은(는) 설정등록료 납부시 포기되었습니다.]
    보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;
    상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;
    상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;
    상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 단말기에 설치된 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하고, 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및
    상기 보안 어플리케이션이 상기 단말기에 설치된 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서와 비보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
  8. [청구항 8은(는) 설정등록료 납부시 포기되었습니다.]
    보안 플랫폼(Trusted Platform)이 탑재된 단말기에서 어플리케이션 제공서버로 비보안 어플리케이션을 요청하는 단계;
    상기 어플리케이션 제공서버에서 요청된 상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한지 검색하는 단계;
    상기 비보안 어플리케이션이 보안 어플리케이션과 연동이 필요한 경우 상기 비보안 어플리케이션과 연동이 가능한 보안 어플리케이션이 상기 단말기에 설치되었는지 확인하는 단계;
    상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하여 상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하는 단계; 및
    상기 보안 어플리케이션이 상기 단말기에 설치되지 않은 경우 상기 어플리케이션 제공서버에서 상기 패키징된 인증서, 비보안 어플리케이션 및 상기 비보안 어플리케이션과 연동 가능한 보안 어플리케이션을 상기 단말기로 제공하는 단계;를 포함하는 보안 영역과 비보안 영역 사이의 보안 연동 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체.
  9. 보안 플랫폼(Trusted Platform)이 탑재된 단말기로부터 비보안 어플리케이션 요청 메시지가 수신되면, 상기 비보안 어플리케이션 실행시 보안 어플리케이션과 연동이 필요한지 여부를 검색하는 어플리케이션 특성 검색부;
    상기 보안 어플리케이션의 호출 권한을 상기 비보안 어플리케이션과 매칭하여 인증서를 발급하는 인증서 발급부;
    상기 발급한 인증서와 비보안 어플리케이션을 함께 패키징하여 저장하고, 상기 비보안 어플리케이션과 연동이 필요한 보안 어플리케이션을 상기 패키징된 인증서와 비보안 어플리케이션과 함께 저장하는 어플리케이션 저장부; 및
    상기 단말기로부터 상기 비보안 어플리케이션 요청 메시지를 수신하고 상기 단말기로 상기 패키징된 인증서, 비보안 어플리케이션, 또는 보안 어플리케이션을 제공하는 송수신부;를 포함하는 어플리케이션 제공서버.
KR1020110114305A 2011-11-04 2011-11-04 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체 KR101805444B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020110114305A KR101805444B1 (ko) 2011-11-04 2011-11-04 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체
CN2012800018771A CN103282911A (zh) 2011-11-04 2012-04-16 普通域与安全域之间与信任区交互工作的方法和信任应用下载的管理方法、使用该方法的管理服务器、装置和系统
PCT/KR2012/002860 WO2013065915A1 (ko) 2011-11-04 2012-04-16 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 보안 어플리케이션 다운로드 관리방법, 관리서버, 단말기, 및 이를 적용한 관리시스템
MYPI2012005641A MY158770A (en) 2011-11-04 2012-04-16 Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it
EP12816632.9A EP2618266A4 (en) 2011-11-04 2012-04-16 PROCESS FOR COOPERATION BETWEEN A SAFE REGION AND AN UNCERTAIN REGION, METHOD, SERVER AND DEVICE FOR CONTROLLING THE DOWNLOAD OF SAFE APPLICATIONS AND CONTROL SYSTEM FOR USING THIS METHOD
JP2013541934A JP5583857B2 (ja) 2011-11-04 2012-04-16 セキュアドメインとノーマルドメインとの間の保安連動方法及び保安アプリケーションダウンロードの管理方法、管理サーバー、端末機、及びこれを適用した管理システム
US13/807,877 US9100172B2 (en) 2011-11-04 2012-04-16 Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110114305A KR101805444B1 (ko) 2011-11-04 2011-11-04 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체

Publications (2)

Publication Number Publication Date
KR20130049343A KR20130049343A (ko) 2013-05-14
KR101805444B1 true KR101805444B1 (ko) 2018-01-18

Family

ID=48660109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110114305A KR101805444B1 (ko) 2011-11-04 2011-11-04 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체

Country Status (1)

Country Link
KR (1) KR101805444B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9147084B2 (en) 2013-05-31 2015-09-29 Openpeak Inc. Method and system for isolating secure communication events from a non-secure application
KR102109611B1 (ko) * 2013-08-09 2020-05-12 에스케이플래닛 주식회사 잠금 설정을 위한 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7752658B2 (en) 2006-06-30 2010-07-06 Microsoft Corporation Multi-session connection across a trust boundary

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7752658B2 (en) 2006-06-30 2010-07-06 Microsoft Corporation Multi-session connection across a trust boundary

Also Published As

Publication number Publication date
KR20130049343A (ko) 2013-05-14

Similar Documents

Publication Publication Date Title
US9100172B2 (en) Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it
EP2302549B1 (en) Platform security apparatus and method thereof
US9208339B1 (en) Verifying Applications in Virtual Environments Using a Trusted Security Zone
US20080109903A1 (en) Secure co-processing memory controller integrated into an embedded memory subsystem
US10419900B2 (en) Method and apparatus for managing application terminal remotely in wireless communication system
KR20070099200A (ko) 휴대형 무선 기기의 응용 모듈 접근 제한 장치 및 이를이용한 접근 제한 방법
KR101756692B1 (ko) 다이나믹 보안모듈 단말장치 및 그 구동방법
US20100100929A1 (en) Apparatus and method for security managing of information terminal
CN111475782B (zh) 基于sgx软件扩展指令的api密钥保护方法及系统
CN105550595A (zh) 用于智能通信设备的隐私数据访问方法及系统
CN105354050A (zh) 一种智能终端的应用软件调用方法
JP2021522619A (ja) ハードウェア制御ロジックに基づくデータ転送制御方法及びシステム
KR101469894B1 (ko) 도메인 분리 기반 안전 실행 환경 제공 방법 및 장치
CN104063788A (zh) 一种移动平台可信支付系统及方法
US11190356B2 (en) Secure policy ingestion into trusted execution environments
CN105975867A (zh) 一种数据处理方法
US11722307B2 (en) Electronic device for processing digital key, and operation method therefor
JP5296627B2 (ja) 端末保護システム及び端末保護方法
EP2633461B1 (en) A method for accessing an application and a corresponding device
KR101805444B1 (ko) 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체
KR101900710B1 (ko) 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템
WO2015138931A1 (en) Systems and methods for enforcing security in mobile computing
KR101408276B1 (ko) 관리 정책 기반의 단말제어 보안 시스템 및 그 방법
WO2020185417A1 (en) Secure policy ingestion into trusted execution environments
CN111209561B (zh) 终端设备的应用调用方法、装置与终端设备

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right