KR20030039665A - Method and Mobile Communication Terminal for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device - Google Patents

Method and Mobile Communication Terminal for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device Download PDF

Info

Publication number
KR20030039665A
KR20030039665A KR1020010070677A KR20010070677A KR20030039665A KR 20030039665 A KR20030039665 A KR 20030039665A KR 1020010070677 A KR1020010070677 A KR 1020010070677A KR 20010070677 A KR20010070677 A KR 20010070677A KR 20030039665 A KR20030039665 A KR 20030039665A
Authority
KR
South Korea
Prior art keywords
api
authentication
mobile communication
download
program
Prior art date
Application number
KR1020010070677A
Other languages
Korean (ko)
Other versions
KR100447064B1 (en
Inventor
신철선
Original Assignee
에스케이텔레텍주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레텍주식회사 filed Critical 에스케이텔레텍주식회사
Priority to KR10-2001-0070677A priority Critical patent/KR100447064B1/en
Publication of KR20030039665A publication Critical patent/KR20030039665A/en
Application granted granted Critical
Publication of KR100447064B1 publication Critical patent/KR100447064B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading

Abstract

PURPOSE: A method for restricting usable rights of an API(Application Programming Interface) of a contents program for a mobile communication terminal and a mobile communication terminal using the same are provided to identify unauthorized programs, and to restrict rights of an application program to use the API having an important authorized level, thereby preventing program damage and information leakage. CONSTITUTION: A mobile communication terminal downloads a contents application program(S310), and decides whether the program is downloaded with a serial interface(S311). If so, the terminal forcibly sets an API access level field of the corresponding application program to a normal API access level(S313). If the program is downloaded with a wireless Internet access unit without using the serial interface, the terminal decides whether a downloading server is authorized(S312). If not, the terminal forcibly sets the API access level field to a normal level(S313). The terminal stores the corresponding application program in a terminal storage space(S314).

Description

이동통신 단말기용 컨텐츠 프로그램의 응용 프로그래밍 인터페이스의 사용권한 제한방법 및 그를 이용하는 이동통신 단말기 {Method and Mobile Communication Terminal for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device}Method of restricting usage rights of application programming interface of mobile communication terminal and method using mobile communication terminal {Method and Mobile Communication Terminal for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device}

본 발명은 이동통신 단말기용 컨텐츠의 응용 프로그래밍 인터페이스(API) 사용권한 제한방법, 더 상세하게는 API를 이용하여 제작된 이동통신 단말기용 응용 프로그램 중 권한 없는 프로그램을 식별하고, 해당 권한 없는 응용 프로그램이 중요한 인증레벨의 API를 사용하는 것을 제한함으로써 단말기 프로그램 손상 및 정보유출을 방지하기 위한 방법에 관한 것이다.The present invention relates to a method of restricting an application programming interface (API) permission of contents for a mobile terminal, and more particularly, to identify an unauthorized program among mobile application programs produced by using an API, The present invention relates to a method for preventing terminal program damage and information leakage by restricting the use of an API of an important authentication level.

최근, 이동통신 서비스가 널리 확산됨에 따라 거의 대부분의 국민이 하나 이상의 이동통신 서비스를 제공받고 있다. 이러한 이동통신 서비스는 기본적인 음성통화, 문자·음성메시지 전송에 이어, 무선 인터넷 서비스, 이동통신 단말기용 컨텐츠의 이용 등으로 확대되고 있다.Recently, with the widespread use of mobile communication services, almost all citizens are provided with one or more mobile communication services. These mobile communication services are expanding to basic voice calls, text and voice message transmissions, wireless Internet services, and contents for mobile communication terminals.

이 중, 무선인터넷 서비스는 단말기를 이용하여 인터넷상의 서버와 접속하여 필요한 정보를 입수할 수 있을 뿐 아니라, 각종 이미지, 벨소리, 게임 등의 무선인터넷 컨텐츠를 무선으로 다운로드 받아 이용할 수 있게 한다.Among these, the wireless Internet service can be connected to a server on the Internet using a terminal to obtain necessary information as well as wirelessly download and use wireless Internet contents such as various images, ringtones, and games.

무선인터넷 컨텐츠의 다운로드 및 실행을 위하여 주로 운영체제나 하드웨어 독립적인 플랫폼(platform)을 이용하며, 컨텐츠는 소정의 프로그램 제작툴(Development Kit)을 이용하여 작성된다.In order to download and execute the wireless Internet contents, an operating system or a hardware independent platform is mainly used, and the contents are prepared using a predetermined development kit.

이동통신 단말기용 응용 프로그램(Application Program)은 단말기 메모리 제한 등으로 인하여 작은 용량으로 제작되어야 하며, 프로그래밍 및 실행의 편의를 위하여 표준화된 라이브러리(Library)인 API를 이용한다. 이러한 API는 단말기의 컨텐츠 실행용 플랫폼과 함께 저장되어 있어서, 컨텐츠용 응용 프로그램을 단순화및 저용량화 할 수 있는 것이다.An application program for a mobile communication terminal should be produced in a small capacity due to terminal memory limitation, etc., and uses an API which is a standardized library for convenience of programming and execution. These APIs are stored together with the platform for content execution of the terminal, thereby simplifying and reducing the content application program.

응용 프로그래밍 인터페이스(API)는 운영체제나 C, C++, Pascal 등과 같은 언어로 응용 프로그램을 만들 때, 윈도우를 만들고 파일을 여는 것과 같은 처리를 할 수 있도록 하는 1000여 개 이상의 함수로 구성된 툴이다.The Application Programming Interface (API) is a tool that consists of more than 1000 functions that let you do things like create windows and open files when creating applications in the operating system or in languages like C, C ++, Pascal, and so on.

이러한 API는 응용 프로그램이 운영체제나 데이터베이스 관리 시스템과 같은 시스템 프로그램과 통신할 때 사용되는 언어나 메시지 형식을 가지며, API는 프로그램 내에서 실행을 위해 특정 서브루틴에 연결을 제공하는 함수를 호출하는 것으로 구현된다. 그러므로 하나의 API는 함수의 호출에 의해 요청되는 작업을 수행하기 위해 이미 존재하거나 또는 연결되어야 하는 몇 개의 프로그램 모듈이나 루틴을 가진다.These APIs have a language or message format that is used when an application communicates with a system program, such as an operating system or database management system, and the API is implemented by calling a function that provides a link to a specific subroutine for execution within the program. do. Thus, an API has several program modules or routines that must already exist or be linked in order to perform the work requested by the function call.

이러한 API는 도 1에 도시된 바와 같이 화면표시, 소리발생 등의 기본적인 기능과 관련된 일반레벨 API(Normal Level API)와, 시스템의 기본동작에 관련되는 기능을 수행하는 인증레벨 API(Authorized Level API)로 구분된다. 인증레벨 API는 단말기의 주요 시스템에 대한 접근이 가능하고, 단말기 식별코드(ESN, NAM)와 같이 비밀을 요하는 정보에 대한 접근을 가능하게 하므로 특별히 관리가 필요하다. 따라서, 권한 없는 응용 프로그램이 이러한 인증레벨 API를 자유롭게 액세스하는 경우에는 시스템에 치명적인 오류를 발생시키거나 중요한 정보를 변경 또는 유출시킬 수 있다.As shown in FIG. 1, the API includes a normal level API related to basic functions such as screen display and sound generation, and an authentication level API performing a function related to the basic operation of the system. Separated by. The authentication level API requires special management because it enables access to the main system of the terminal and enables access to confidential information such as terminal identification codes (ESN, NAM). Thus, if an unauthorized application freely accesses these authentication level APIs, it may cause a fatal error in the system or change or leak important information.

따라서, 단말기의 플랫폼에서 작동하는 컨텐츠용 응용 프로그램(Application)은 프로그램 내에 해당 프로그램이 사용가능한 API와 사용불가능한 API에 대한 제한을 두는 권한레벨을 설정하고 그 권한레벨에 따라 API의 사용권한을 제한하도록 하고 있다.Therefore, the application for content operating on the platform of the terminal sets a permission level that restricts the APIs available and unusable APIs in the program, and restricts the permission of the API according to the permission level. Doing.

그러나, 응용 프로그램 제작시 권한레벨을 적절하게 부여한 정당한 프로그램이 공인된 다운로드 서버를 통해 다운로드 하는 경우에는 문제가 없으나, 부정한 목적으로 제작된 컨텐츠가 다른 경로, 예를 들면 공인되지 않은 다운로드서버를 통한 다운로드 또는 시리얼케이블을 통한 유선 다운로드에 의하여 다운로드되고 실행되는 경우에는, 악성 바이러스 프로그램에 의한 시스템 손상 및 ESN과 같은 비밀정보의 변경 및 복제를 막을 수 없다는 단점이 있다.However, there is no problem when a legitimate program that appropriately assigns a permission level when producing an application is downloaded through an authorized download server, but content produced for an illegal purpose is downloaded through another path, for example, an unauthorized download server. Alternatively, when downloaded and executed by a wired download through a serial cable, there is a disadvantage that it is not possible to prevent system damage caused by malicious virus programs and alteration and replication of secret information such as ESN.

본 발명은 이러한 점에 착안한 것으로, 권한 없는 컨텐츠 응용 프로그램을 식별하고, 그 응용 프로그램이 사용할 수 있는 API를 강제적으로 제한함으로써 이동통신 단말기용 컨텐츠에 의한 폐해를 방지하고자 하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above, and is intended to prevent harmful effects of contents for mobile communication terminals by identifying unauthorized content application programs and forcibly restricting APIs that the application programs can use.

본 발명의 목적은 이동통신 단말기용 컨텐츠 프로그램의 인증여부를 식별하고, 권한 없는 프로그램의 API 사용권한을 제한하는 방법 및 그를 이용한 이동통신 단말기를 제공하는 것이다.It is an object of the present invention to provide a method for identifying the authenticity of a content program for a mobile communication terminal and limiting the authority to use an API of an unauthorized program and a mobile communication terminal using the same.

본 발명의 다른 목적은 다운로드 방식 및 다운로드 서버를 통하여 단말기용 프로그램(application)의 권한보유여부를 인증하고, 그에 따라 단말기에 저장된 API 중 중요한 인증레벨 API의 사용권한을 제한하는 방법 및 그를 이용하는 이동통신 단말기를 제공하는 것이다.Another object of the present invention is a method of authenticating the possession of an application for a terminal through a download method and a download server, and accordingly a method for restricting the use authority of important authentication level APIs among APIs stored in the terminal and mobile communication using the same. It is to provide a terminal.

도 1은 중요도에 따라 구분된 두 레벨의 API 특징 등을 설명한다.1 illustrates two levels of API features and the like classified according to importance.

도 2는 본 발명에 이용되는 이동통신 단말기의 내부 소프트웨어의 계층별 구성과 컨텐츠 프로그램(application) 실행파일의 내부 구성을 도시한다.FIG. 2 is a diagram illustrating a hierarchical structure of internal software of a mobile communication terminal and an internal structure of a content program execution file used in the present invention.

도 3 및 도 4는 본 발명의 제 1 실시예에 의한 이동통신 단말기용 컨텐츠의 API 사용권한 제어방법의 흐름을 도시하는 것으로, 도 3은 다운로드·저장단계, 도 4는 실행단계이다.3 and 4 illustrate a flow of a method for controlling API usage rights of contents for a mobile communication terminal according to a first embodiment of the present invention. FIG. 3 is a download / save step, and FIG. 4 is an execution step.

도 5 및 도 6은 본 발명의 제 2 실시예에 의한 이동통신 단말기용 컨텐츠의 API 사용권한 제어방법의 흐름을 도시하는 것으로, 도 5는 다운로드·저장단계, 도 6은 실행단계이다.5 and 6 illustrate a flow of a method for controlling API usage rights of contents for a mobile communication terminal according to a second embodiment of the present invention. FIG. 5 is a download / save step, and FIG. 6 is an execution step.

전술한 바와 같은 본 발명의 목적을 달성하기 위한 이동통신 단말기는, 입력부, 출력부, 저장부, 무선송수신부 및 제어부로 이루어지며, 상기 제어부는 외부로부터 다운로드 되는 컨텐츠 응용 프로그램의 다운로드 경로, 다운로드 서버, 사용한 API 함수 및 API 액세스 레벨 필드값을 인식하여, 해당 응용 프로그램이 인증레벨의 API를 사용하는 경우에는 저장부에 미리 저장되어 있는 다운로드경로 및 서버정보와 일치하는지 판단하고, 다운로드 경로 및 서버정보 중 하나 이상이 일치하지 않는 경우 실행을 제한한다.The mobile communication terminal for achieving the object of the present invention as described above is composed of an input unit, an output unit, a storage unit, a wireless transmission and reception unit and a control unit, the control unit is a download path of a content application program downloaded from the outside, the download server Recognizes API value and API access level field value, and if the application uses API of authentication level, judges whether it matches with download path and server information pre-stored in storage, and download path and server information. If one or more of the two do not match, limit the execution.

제 1 실시예에서 상기 제어부는 외부로부터 다운로드 되는 컨텐츠 응용 프로그램의 다운로드 경로 및 다운로드 서버가 저장부에 미리 저장되어 있는 다운로드경로 및 서버정보와 일치하는지 판단하여, 다운로드 경로 및 서버정보 중 하나 이상이 일치하지 않는 경우에는 해당 컨텐츠 프로그램의 실행파일 내의 API 액세스 레벨 필드(API access level field)를 일반레벨(normal level)로 설정하고 상기 저장부에 저장하며,In the first embodiment, the control unit determines whether the download path and the download server of the content application program downloaded from the outside match the download path and server information previously stored in the storage unit, so that at least one of the download path and the server information matches. If not, the API access level field in the executable file of the corresponding content program is set to a normal level and stored in the storage unit.

저장된 특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우, 해당 컨텐츠 응용 프로그램이 사용한 API 함수와 응용 프로그램의 API 액세스 레벨 필드값을 검색·추출하여, 사용한 API 함수가 중 하나 이상이 인증이 필요한 "인증레벨"의 API 함수이고, 상기 필드값이 "일반레벨"인 경우에 한하여 실행을 제한한다.When there is a request to execute a specific stored content application, the API function used by the content application and the API access level field value of the application are searched and extracted, so that at least one API function used requires authentication. Is an API function, and execution is limited only when the field value is "normal level".

제 2 실시예에서의 상기 제어부는 수신되는 컨텐츠 응용 프로그램의 다운로드 경로 및 다운로드 서버정보가 미리 저장부에 저장되어 있는 공인 다운로드경로 및 서버정보와 일치하는지 판단하고, 일치여부에 따른 응용 프로그램 인증 정보를단말기 저장부의 인증정보 등록 테이블에 저장하고,The control unit according to the second embodiment determines whether the download path and the download server information of the received content application program is consistent with the official download path and the server information stored in the storage unit in advance, and the application authentication information according to the match is determined. In the authentication information registration table of the terminal storage unit,

저장부의 특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우 해당 응용 프로그램이 사용한 API 함수를 검색하여 사용한 API 함수 중 하나 이상이 인증이 필요한 "인증레벨"의 API 함수이고, 상기 인증정보 등록 테이블로부터 추출된 인증정보가 "미인증상태"인 경우에 한하여 실행을 제한한다.If there is a request for execution of a specific content application of the storage unit, at least one API function used by searching for the API function used by the application is an API function of "authentication level" requiring authentication, and the authentication extracted from the authentication information registration table. Restrict execution if the information is "unauthenticated".

전술한 바와 같은 목적을 달성하기 위하여 본 발명에 의한 이동통신 단말기용 컨텐츠의 API 사용권한 제어방법은 다음과 같은 구성으로 되어 있다.In order to achieve the above object, the method of controlling API usage rights of contents for a mobile communication terminal according to the present invention has the following configuration.

API를 이용하여 제작된 컨텐츠 프로그램을 다운로드하여 실행하는 플랫폼을 구비한 이동통신 단말기를 이용한 방법으로서,A method using a mobile communication terminal having a platform for downloading and executing a content program produced using an API,

상기 이동통신 단말기가 수신되는 컨텐츠 프로그램의 다운로드 경로 및 다운로드 서버를 인식하고, 인식된 다운로드 경로 및 다운로드 서버가 미리 설정되어 있는 공인 다운로드경로 및 서버정보와 일치하는지 판단하여, 다운로드 경로 및 서버정보 중 하나 이상이 일치하지 않는 경우에는 해당 컨텐츠 프로그램의 실행파일 내의 API 액세스 레벨 필드(API access level field)를 일반레벨(normal level)로 설정하고 저장하는 컨텐츠 응용 프로그램의 다운로드·저장 단계;The mobile communication terminal recognizes the download path and the download server of the received content program, determines whether the recognized download path and the download server match the preset official download path and server information, and determines one of the download path and server information. If the above does not match, downloading and storing the content application program setting and storing an API access level field in the executable file of the corresponding content program to a normal level;

특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우, 1) 해당 컨텐츠 응용 프로그램이 사용한 API 함수를 검색하는 제 1 단계와, 2) 사용한 API 함수가 인증이 필요없는 "일반레벨"의 함수만으로 이루어진 경우에는 실행을 허용하는 제 2 단계와 3) 사용한 API 함수 중 하나 이상이 인증이 필요한 "인증레벨"의 API 함수인 경우에는, 해당 응용 프로그램의 API 액세스레벨 필드값을 추출하는 제 3 단계와,4) 해당 API 액세스레벨 필드값이 "인증레벨"인 경우에는 실행을 허용하고, 필드값이 "일반레벨"인 경우에는 실행을 허용하지 않는 제 4 단계로 이루어지는 컨텐츠 응용 프로그램 실행단계로 이루어진다.When there is a request to execute a specific content application, 1) when the API function used by the content application is searched, and 2) when the API function used consists only of "normal level" functions that do not require authentication. 3) the third step of extracting the API access level field value of the corresponding application if at least one of the second and 3) API functions used is an API function of "authentication level" requiring authentication; When the API access level field value is "authentication level", the content application program execution step includes a fourth step that allows execution, and when the field value is "normal level", the fourth step is not allowed.

본 발명의 또 다른 실시예에서는, API를 이용하여 제작된 컨텐츠 프로그램을 다운로드하여 실행하는 플랫폼을 구비한 이동통신 단말기를 이용한 방법으로서,In another embodiment of the present invention, as a method using a mobile communication terminal having a platform for downloading and executing a content program produced using an API,

이동통신 단말기가 수신되는 컨텐츠 응용 프로그램의 다운로드 경로 및 다운로드 서버를 인식하여 다운로드 경로 및 다운로드 서버가 미리 설정되어 있는 다운로드경로 및 서버정보와 일치하는지 판단하고, 일치여부에 따른 응용 프로그램 인증정보를 단말기 메모리에 인증정보 등록 테이블에 저장하는 다운로드·저장 단계; 및,The mobile communication terminal recognizes the download path and the download server of the received content application program and determines whether the download path and the download server match the preset download path and server information. A download / save step of storing in the authentication information registration table in the table; And,

사용자에 의한 특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우, 1) 해당 컨텐츠 응용 프로그램이 사용한 API 함수를 검색하는 제 1 단계와, 2) 사용한 API 함수가 인증이 필요 없는 "일반레벨"의 함수만으로 이루어진 경우에는 실행을 허용하는 제 2 단계와, 3) 사용한 API 함수 중 하나 이상이 인증이 필요한 "인증레벨"의 API 함수인 경우에는, 상기 인증정보 등록 테이블로부터 해당 응용 프로그램의 인증정보를 추출하는 제 3 단계와, 4) 추출된 인증정보가 "인증상태"인 경우에는 실행을 허용하고, 추출된 인증정보가 "미인증상태"인 경우에는 실행을 허용하지 않는 제 4 단계를 이루어지는 컨텐츠 응용 프로그램 실행단계;로 이루어진다.When a user requests to execute a specific content application, 1) the first step of searching for an API function used by the content application, and 2) the API function used consists of only "normal level" functions that do not require authentication. The second step of allowing execution; and 3) if at least one of the API functions used is an API function of an "authentication level" requiring authentication, extracting authentication information of the corresponding application from the authentication information registration table. Step 3, and 4) the content application program is executed if the extracted authentication information is "authentication status", and if the extracted authentication information is "unauthentication status", the fourth step is not allowed. It consists of;

미리 설정되어 있는 다운로드 경로는 무선인터넷 접속을 통한 다운로드이고, 다운로드 서버는 이동통신 서비스 제공자가 공인한 컨텐츠 제공서버 또는 다운로드서버에 관한 정보인 것이 바람직하다. 따라서, 정해진 무선인터넷 접속을 이용하지 않고 시리얼케이블 등을 통하여 다운로드 되거나, 무선인터넷 접속에 의하여 다운로드 되더라도 다운로드해준 서버가 공인되지 않은 컨텐츠서버 또는 다운로드서버인 경우에는 해당 프로그램의 인증레벨 API의 사용을 제한할 수 있다.The preset download path is a download through a wireless Internet connection, and the download server is preferably information about a content providing server or a download server authorized by a mobile communication service provider. Therefore, even if the server is downloaded through a serial cable or the like without using a predetermined wireless Internet connection, or if the downloaded server is an unauthorized content server or a download server, the use of the authentication level API of the program is restricted. can do.

다운로드해준 서버가 공인된 것인지 여부의 판단은 서버의 IP 어드레스와 같은 위치정보의 일치여부를 비교하는 방법, 프로그램 내에 포함된 암호인증키(Key)의 유효성을 확인하는 방법 등의 여하한 모든 방법이 이용될 수 있다.Whether or not the downloaded server is authorized is determined by any method such as comparing the location information such as the IP address of the server or checking the validity of the encryption key included in the program. Can be used.

이하에서는 첨부되는 도면을 참고로 본 발명의 실시예를 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1은 중요도에 따라 구분한 API의 종류를 예시한다.1 illustrates types of APIs classified according to importance.

전술한 바와 같이, 컨텐츠 프로그램 제작 및 실행에 사용되는 API는 보통 화면표시, 소리발생 등의 기본적인 기능과 관련된 일반레벨 API(Normal Level API)와, 시스템의 기본동작에 관련되는 기능을 수행하는 인증레벨 API(Authorized Level API)로 구분된다. 이러한 구분은 API를 구성하는 각 요소의 기능, 참조루틴, 참조대상 등에 의하여 결정되며, API의 제작시에 결정된다.As described above, the APIs used for the production and execution of content programs usually include a normal level API related to basic functions such as display and sound generation, and an authentication level for performing functions related to the basic operation of the system. It is divided into API (Authorized Level API). This distinction is determined by the function of each element constituting the API, the reference routine, the object of reference, and the like, and is determined at the time of production of the API.

도 2는 본 발명에 이용되는 이동통신 단말기의 내부 소프트웨어의 계층별 구성과 컨텐츠 프로그램(application) 실행파일의 내부 구성을 도시한다.FIG. 2 is a diagram illustrating a hierarchical structure of internal software of a mobile communication terminal and an internal structure of a content program execution file used in the present invention.

도 2a에서와 같이 이동통신 단말기의 프로그램 스택은 하부로부터 운영체제(OS), 어플리케이션 플랫폼, API, 및 다수의 응용 프로그램(application)으로 이루어진다. 이러한 소프트웨어 계층을 이용함으로써 표준화된 API를 제공하고 그 API를 이용하여 제작된 응용 프로그램(컨텐츠)을 운영체제에 무관하게 실행시킬 수 있다.As shown in Figure 2a, the program stack of the mobile communication terminal is composed of an operating system (OS), an application platform, an API, and a plurality of applications from below. By using this software layer, it is possible to provide a standardized API and to execute an application (content) produced using the API regardless of the operating system.

여기서 플랫폼은 표준화된 API를 제공하고 그 API를 이용하여 제작된 응용 프로그램을 실행할 수 있는 환경을 제공하는 소프트웨어 계층(Layer)이다.The platform is a software layer that provides a standardized API and provides an environment for running applications built using the API.

도 2b는 응용 프로그램(application) 실행파일을 구성하는 요소를 도시하는 것으로, 실행파일 내에 프로그램 코드, 초기화정보, 프로그램 제목 등 기본적인 사항 이외에 API 액세스 레벨 필드(API access level field)를 포함하고 있다. 본 발명에서 이러한 API 액세스 레벨 필드는 "인증 레벨(Authorized Access Level)"과 "일반 레벨(Normal Level)"로 구분되며, 전자는 하나 이상의 인증레벨 API를 호출해야하는 프로그램, 후자는 일반 레벨 API만 호출하여 이용할 수 있는 프로그램을 의미한다.FIG. 2B illustrates elements constituting an application executable file, and includes an API access level field in addition to basic matters such as program code, initialization information, and program title. In the present invention, such an API access level field is divided into "Authorized Access Level" and "Normal Level", the former is a program that must call at least one authentication level API, the latter only calls a general level API. Means a program that can be used.

모든 이동통신 단말기용 컨텐츠 응용 프로그램(application)은 다운로드 서버를 운영하는 공인된 기관, 예를 들면 이동통신 서비스 사업자에 의하여 "검증"을 받아야 한다. 즉, 이동통신 사업자는 컨텐츠 응용 프로그램의 API 엑세스 레벨이 인증레벨인 경우에는 실행되었을 때 단말기의 손상이나 정보변조 또는 유출을 일으키는지 여부를 조사하고, 무결성이 검증된 경우에 한하여 다운로드 서버에 등록하게 된다.All content applications for mobile communication terminals must be "validated" by an authorized organization operating a download server, for example a mobile communication service provider. That is, if the API access level of the content application program is an authentication level, the mobile service provider investigates whether the terminal causes damage, information tampering or leakage when executed, and registers with the download server only when the integrity is verified. do.

그러나, 공인된 기관에 의한 검증이 이루어지지 않은 응용 프로그램인 경우에는 인증레벨을 가지는 응용 프로그램의 무결성이 인증되지 않으므로, 인증레벨 API의 사용을 제한할 필요가 있다. 따라서, 본 발명에서는 이러한 컨텐츠 응용 프로그램의 무결성 검증과, 인증레벨 API의 사용제한을 수행하는 방법을 제공하는 것이다.However, in the case of an application program that has not been verified by an authorized authority, since the integrity of the application program having the authentication level is not authenticated, it is necessary to limit the use of the authentication level API. Accordingly, the present invention provides a method for performing integrity verification of such a content application program and limiting the use of an authentication level API.

도 3 및 도 4는 본 발명의 제 1 실시예에 의한 이동통신 단말기용 컨텐츠의 API 사용권한 제어방법의 흐름을 도시한다.3 and 4 illustrate a flow of a method for controlling API usage rights of contents for a mobile communication terminal according to a first embodiment of the present invention.

크게 도 3의 다운로드·저장단계와 도 4의 실행단계로 나눌 수 있는 바, 다운로드·저장단계에서는 컨텐츠 응용 프로그램을 다운로드 받고(S310), 다운로드 경로 또는 다운로드 수단을 식별하여 시리얼인터페이스(Serial Interface)를 이용한 다운로드인지를 판별한다(S311). 시리얼 인터페이스를 이용한 다운로드인 경우에는 부적법한 다운로드로 간주하고, 해당 응용 프로그램의 API 액세스 레벨 필드를 일반레벨(normal API access level)로 강제 설정한다(S313). 또한, 시리얼 인터페이스를 이용하지 않고 무선 인터넷 접속수단을 이용하여 다운로드 된 경우에는 다운로드 서버가 공인된 서버인지를 판별한다(S312). 이 때 다운로드서버의 공인여부의 판단은 서버의 IP 어드레스같은 위치정보를 이용하거나, 프로그램에 포함된 키(Key)의 유효성을 적절한 암호알고리즘으로 검증하는 방법등이 이용될 수 있다. 공인된 서버로부터의 다운로드가 아닌 경우에는 시리얼 인터페이스를 이용하여 다운로드한 경우와 마찬가지로 API 액세스 레벨 필드를 일반레벨로 강제 설정한다(S313). 위와 같은 과정 수행 후에 해당 응용 프로그램을 단말기 저장공간에 저장한다(S314).It can be largely divided into the download and storage step of FIG. 3 and the execution step of FIG. 4. In the download and storage step, the content application is downloaded (S310), and the download path or the download means is identified to identify a serial interface. It is determined whether the download is used (S311). In the case of a download using the serial interface, it is regarded as an illegal download and the API access level field of the corresponding application program is forced to a normal level (normal API access level) (S313). In addition, in the case of downloading using the wireless Internet access means without using the serial interface, it is determined whether the download server is an authorized server (S312). At this time, whether the download server is authorized or not may be determined by using location information such as the IP address of the server or verifying the validity of a key included in the program by an appropriate encryption algorithm. If the download is not from an authorized server, the API access level field is forced to the general level as in the case of downloading using the serial interface (S313). After performing the above process, the application is stored in the terminal storage space (S314).

도 4의 컨텐츠 응용 프로그램의 실행단계에서는 사용자에 의한 컨텐츠 응용 프로그램 실행요청이 있는 경우(S410), 해당 응용 프로그램 내의 API 함수(function)를 검색하여 인증레벨의 API를 이용하고 있는 지 판별한다(S411,S412). 인증레벨의 API를 전혀 이용하지 않는 경우에는 바로 프로그램 실행을 허용하고(S415), 하나 이상의 인증레벨의 API를 이용하는 경우에는 해당 응용 프로그램의 API 액세스 레벨 필드값을 읽어들인다(413).In the execution step of the content application program of FIG. 4, when there is a request for executing the content application program by the user (S410), an API function in the corresponding application program is searched to determine whether the API of the authentication level is used (S411). S412). If the API of the authentication level is not used at all, the program is allowed to be executed immediately (S415), and if the API of one or more authentication levels is used, the API access level field value of the corresponding application is read (413).

API 액세스 레벨 필드의 값이 "인증레벨(Authorized level)"인 경우에는 공인된 다운로드 경로 및 서버로부터 다운로드 된 정당한 응용 프로그램이므로 실행을 허용하고(S415), API 액세스 레벨필드의 값이 "일반레벨(normal level)"인 경우에는 다운로드·저장단계에서 이미 공인되지 않은 것으로 판별된 응용 프로그램이므로 프로그램 실행을 허용하지 않고 종료한다.If the value of the API access level field is "Authorized level", the application is allowed to run because it is an authorized download path and a legitimate application downloaded from the server (S415), and the value of the API access level field is "general level ( normal level) ", the application is determined to be unauthorized in the download / save phase and terminates without allowing the program to run.

이로써, 인증레벨의 API를 이용하고 있으나 공인되지 않은 컨텐츠 응용 프로그램의 실행제한을 달성할 수 있다.As a result, it is possible to achieve an execution limit of an unauthorized content application program using an authentication level API.

도 5 및 도 6은 본 발명의 제 2 실시예에 의한 이동통신 단말기용 컨텐츠의 API 사용권한 제어방법의 흐름을 도시한다.5 and 6 illustrate a flow of a method for controlling API usage rights of contents for a mobile communication terminal according to a second embodiment of the present invention.

본 실시예에서는 컨텐츠 응용 프로그램의 API 액세스 레벨 필드값을 변경하지 않고, 단지 프로그램의 인증여부에 대한 사항을 별도로 등록(저장)하고, 실행요청이 있는 경우에는 등록된 인증여부 정보를 기초로 실행의 허용여부를 결정하도록 한다.In this embodiment, the API access level field value of the content application program is not changed, and only the program authentication status is registered (stored) separately, and if requested, execution is executed based on the registered authentication status information. Determine whether to allow it.

도 5는 제 2 실시예에서의 컨텐츠 응용 프로그램의 다운로드·저장단계로서, 컨텐츠 응용 프로그램을 다운로드 받고(S510), 다운로드 경로 또는 다운로드 수단을 식별하여 시리얼인터페이스(Serial Interface)를 이용한 다운로드인지를 판별한다(S511). 시리얼 인터페이스를 이용한 다운로드인 경우에는 부적법한 다운로드로인정하고, 프로그램 인증정보 등록 테이블에 "미인증"으로 등록한다(S513).FIG. 5 is a step of downloading and storing a content application program according to the second embodiment. The content application program is downloaded (S510), and a download path or a download means is identified to determine whether the download is using a serial interface. (S511). In the case of the download using the serial interface, it is recognized as an illegal download and registered as "unauthenticated" in the program authentication information registration table (S513).

또한, 시리얼 인터페이스를 이용하지 않고 무선 인터넷 접속수단을 이용하여 적법한 경로로 다운로드 된 경우에는 다운로드 서버가 공인된 서버인지를 판별한다(S512). 이 때 다운로드서버의 공인여부의 판단은 서버의 IP 어드레스같은 위치정보를 이용하거나, 프로그램에 포함된 키(Key)의 유효성을 적절한 암호알고리즘으로 검증하는 방법 등이 이용될 수 있다. 공인된 서버로부터의 다운로드가 아닌 경우에는 역시 프로그램 인증정보 등록테이블에 "미인증"으로 등록하고(S513), 다운로드 서버가 공인된 서버인 경우에는 인증정보 등록테이블에 "인증"으로 등록한다(S514).In addition, in the case where the download server is downloaded in a legitimate path using the wireless Internet access means without using the serial interface, it is determined whether the download server is an authorized server (S512). At this time, the determination of whether the download server is authorized may be performed by using location information such as the IP address of the server or a method of verifying the validity of a key included in the program by an appropriate encryption algorithm. If it is not a download from an authorized server, it is also registered as "uncertified" in the program authentication information registration table (S513), and if the download server is an authorized server, it is registered as "authentication" in the authentication information registration table (S514). ).

따라서, 이러한 컨텐츠 응용 프로그램의 인증정보 등록테이블은, 프로그램 식별코드(제목 또는 고유번호)와 인증여부에 대한 코드를 포함하여야 한다.Therefore, the authentication information registration table of the content application program should include a program identification code (title or unique number) and a code for authentication.

도 6은 본 발명의 제 2 실시예에서의 컨텐츠 응용 프로그램 실행단계를 도시하는 것으로, 사용자에 의한 컨텐츠 응용 프로그램 실행요청이 있는 경우(S610), 해당 응용 프로그램 내의 API 함수(function)를 검색하여 인증레벨의 API를 이용하고 있는 지 판별한다(S611, S612). 인증레벨의 API를 전혀 이용하지 않는 경우에는 바로 프로그램 실행을 허용하고(S613), 하나 이상의 인증레벨의 API를 이용하는 경우에는 응용 프로그램 인증정보 등록 테이블을 검색하여 해당 응용 프로그램의 인증여부에 대한 코드를 추출한다(S614).FIG. 6 is a flowchart illustrating a content application program execution step according to a second embodiment of the present invention. When a content application program execution request is requested by a user (S610), an API function in the corresponding application program is searched and authenticated. It is determined whether the level API is used (S611, S612). If the API of the authentication level is not used at all, the program is allowed to be executed immediately (S613), and when using the API of one or more authentication levels, the application authentication information registration table is searched and the code for authentication of the corresponding application is searched. Extract (S614).

추출된 인증여부에 대한 코드가 "인증"인 경우에는 공인된 다운로드 경로 및 서버로부터 다운로드 된 정당한 응용 프로그램이므로 실행을 허용하고(S613), 인증여부에 대한 코드가 "미인증"인 경우에는 공인되지 않은 것으로 판별된 응용 프로그램이므로 프로그램 실행을 허용하지 않고 종료한다.If the extracted authentication code is "authentication", the authorized download path and the legitimate application downloaded from the server allow execution (S613), and if the authentication code is "unauthenticated", it is not authorized. Because it is determined that the application has not been made, the program is terminated without allowing the program to run.

이로써, 인증레벨의 API를 이용하고 있으나 공인되지 않은 컨텐츠 응용 프로그램의 실행제한을 달성할 수 있다.As a result, it is possible to achieve an execution limit of an unauthorized content application program using an authentication level API.

이상과 같이 본 발명에 의한 방법을 이용하면, 공인되지 않은 이동통신 단말기용 컨텐츠 응용 프로그램이 중요한 API에 접근하는 것을 방지함으로써, 단말기 시스템의 손상, 비밀정보의 불법변경 및 유출을 방지할 수 있다.By using the method according to the present invention as described above, it is possible to prevent the unauthorized application of the content application program for the mobile communication terminal to access the important API, it is possible to prevent damage to the terminal system, illegal change and leakage of secret information.

따라서, 컨텐츠에 대한 신뢰를 확보함으로써, 이동통신 단말기의 무선인터넷 컨텐츠의 제작 및 이용의 활성화를 도모할 수 있을 것이다.Therefore, by securing the trust in the content, it is possible to activate the production and use of the wireless Internet content of the mobile communication terminal.

Claims (5)

입력부, 출력부, 저장부, 무선송수신부 및 제어부로 이루어지며,It consists of input unit, output unit, storage unit, wireless transmitter and receiver, 상기 제어부는 외부로부터 다운로드 되는 컨텐츠 응용 프로그램의 다운로드 경로, 다운로드 서버, 사용한 API 함수, API 액세스 레벨 필드값 중 하나 이상을 인식하여, 해당 응용 프로그램이 인증레벨의 API를 사용하는 경우에는 저장부에 미리 저장되어 있는 다운로드경로 및 서버정보와 일치하는지 판단하고, 다운로드 경로 및 서버정보 중 하나 이상이 일치하지 않는 경우 실행을 제한하는 것을 특징으로 하는 이동통신 단말기.The controller recognizes at least one of a download path, a download server, a used API function, and an API access level field value of a content application downloaded from the outside, and when the corresponding application uses an API of an authentication level, And determining whether the data match the stored download path and server information and limiting execution when at least one of the download path and server information does not match. 제 1 항에 있어서,The method of claim 1, 상기 제어부는 외부로부터 다운로드 되는 컨텐츠 응용 프로그램의 다운로드 경로 및 다운로드 서버가 저장부에 미리 저장되어 있는 다운로드경로 및 서버정보와 일치하는지 판단하여, 다운로드 경로 및 서버정보 중 하나 이상이 일치하지 않는 경우에는 해당 컨텐츠 프로그램의 실행파일 내의 API 액세스 레벨 필드(API access level field)를 일반레벨(normal level)로 설정하고 상기 저장부에 저장하며,The control unit determines whether the download path and the download server of the content application downloaded from the outside match the download path and server information previously stored in the storage unit, and when one or more of the download path and the server information do not match, An API access level field in an executable file of a content program is set to a normal level and stored in the storage unit; 저장된 특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우, 해당 컨텐츠 응용 프로그램이 사용한 API 함수와 응용 프로그램의 API 액세스 레벨 필드값을 검색·추출하여, 사용한 API 함수가 중 하나 이상이 인증이 필요한 "인증레벨"의 API함수이고, 상기 필드값이 "일반레벨"인 경우에 한하여 실행을 제한하는 것을 특징으로 하는 이동통신 단말기.When there is a request to execute a specific stored content application, the API function used by the content application and the API access level field value of the application are searched and extracted, so that at least one API function used requires authentication. A mobile communication terminal, characterized in that the execution is restricted only when the field value is "normal level". 제 1 항에 있어서,The method of claim 1, 상기 제어부는 수신되는 컨텐츠 응용 프로그램의 다운로드 경로 및 다운로드 서버정보가 미리 저장부에 저장되어 있는 공인 다운로드경로 및 서버정보와 일치하는지 판단하고, 일치여부에 따른 응용 프로그램 인증 정보를 단말기 저장부의 인증정보 등록 테이블에 저장하고,The controller determines whether the download path and the download server information of the received content application program are identical to the authorized download path and server information stored in the storage unit in advance, and registers the authentication information of the application in accordance with the match. Save it to a table, 저장부의 특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우 해당 응용 프로그램이 사용한 API 함수를 검색하여 사용한 API 함수 중 하나 이상이 인증이 필요한 "인증레벨"의 API 함수이고, 상기 인증정보 등록 테이블로부터 추출된 인증정보가 "미인증상태"인 경우에 한하여 실행을 제한하는 것을 특징으로 하는 이동통신 단말기.If there is a request for execution of a specific content application of the storage unit, at least one API function used by searching for the API function used by the application is an API function of "authentication level" requiring authentication, and the authentication extracted from the authentication information registration table. A mobile communication terminal, characterized in that the execution is restricted only when the information is in the "unauthenticated state." API(Application Programming Interface)를 이용하여 제작된 컨텐츠 응용 프로그램을 다운로드하여 실행하는 플랫폼을 구비한 이동통신 단말기를 이용한 방법으로서,As a method using a mobile communication terminal having a platform for downloading and executing a content application produced using an API (Application Programming Interface), 상기 이동통신 단말기가 수신되는 컨텐츠 프로그램의 다운로드 경로 및 다운로드 서버를 인식하고, 인식된 다운로드 경로 및 다운로드 서버가 미리 설정되어 있는 다운로드경로 및 서버정보와 일치하는지 판단하여, 다운로드 경로 및 서버정보 중 하나 이상이 일치하지 않는 경우에는 해당 컨텐츠 프로그램의 실행파일 내의 API 액세스 레벨 필드(API access level field)를 일반레벨(normal level)로 설정하고 저장하는 컨텐츠 응용 프로그램의 다운로드·저장 단계; 및,The mobile communication terminal recognizes the download path and the download server of the received content program, determines whether the recognized download path and the download server match the preset download path and server information, and at least one of the download path and server information. If they do not match, downloading and storing the content application program setting and storing an API access level field in the executable file of the content program at a normal level; And, 특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우, 1) 해당 컨텐츠 응용 프로그램이 사용한 API 함수를 검색하는 제 1 단계와, 2) 사용한 API 함수가 인증이 필요없는 "일반레벨"의 함수만으로 이루어진 경우에는 실행을 허용하는 제 2 단계와 3) 사용한 API 함수 중 하나 이상이 인증이 필요한 "인증레벨"의 API 함수인 경우에는, 해당 응용 프로그램의 API 액세스레벨 필드값을 추출하는 제 3 단계와, 4) 해당 API 액세스레벨 필드값이 "인증레벨"인 경우에는 실행을 허용하고, 필드값이 "일반레벨"인 경우에는 실행을 허용하지 않는 제 4 단계로 이루어지는 컨텐츠 응용 프로그램 실행단계;를 포함하는 것을 특징으로 하는 이동통신 단말기용 컨텐츠 프로그램의 API 사용 권한 제한방법.When there is a request to execute a specific content application, 1) when the API function used by the content application is searched, and 2) when the API function used consists only of "normal level" functions that do not require authentication. 3) the third step of extracting the API access level field value of the application if at least one of the second and 3) API functions used is an API function of "authentication level" requiring authentication; And a fourth step of allowing the execution if the API access level field value is "authentication level" and not allowing execution if the field value is "normal level". Method of restricting API usage rights of a content program for a mobile communication terminal. API(Application Programming Interface)를 이용하여 제작된 컨텐츠 응용 프로그램을 다운로드하여 실행하는 플랫폼을 구비한 이동통신 단말기를 이용한 방법으로서,As a method using a mobile communication terminal having a platform for downloading and executing a content application produced using an API (Application Programming Interface), 이동통신 단말기가 수신되는 컨텐츠 응용 프로그램의 다운로드 경로 및 다운로드 서버를 인식하여 다운로드 경로 및 다운로드 서버가 미리 설정되어 있는 다운로드경로 및 서버정보와 일치하는지 판단하고, 일치여부에 따른 응용 프로그램 인증정보를 단말기 메모리에 인증정보 등록 테이블에 저장하는 다운로드·저장 단계;및,The mobile communication terminal recognizes the download path and the download server of the received content application program and determines whether the download path and the download server match the preset download path and server information. A downloading and storing step of storing the authentication information in a registration table; 사용자에 의한 특정 컨텐츠 응용 프로그램의 실행요청이 있는 경우, 1) 해당 컨텐츠 응용 프로그램이 사용한 API 함수를 검색하는 제 1 단계와, 2) 사용한 API 함수가 인증이 필요 없는 "일반레벨"의 함수만으로 이루어진 경우에는 실행을 허용하는 제 2 단계와, 3) 사용한 API 함수 중 하나 이상이 인증이 필요한 "인증레벨"의 API 함수인 경우에는, 상기 인증정보 등록 테이블로부터 해당 응용 프로그램의 인증정보를 추출하는 제 3 단계와, 4) 추출된 인증정보가 "인증상태"인 경우에는 실행을 허용하고, 추출된 인증정보가 "미인증상태"인 경우에는 실행을 허용하지 않는 제 4 단계를 이루어지는 컨텐츠 응용 프로그램 실행단계;를 포함하는 것을 특징으로 하는 이동통신 단말기용 컨텐츠 프로그램의 API 사용 권한 제한방법.When a user requests to execute a specific content application, 1) the first step of searching for an API function used by the content application, and 2) the API function used consists of only "normal level" functions that do not require authentication. The second step of allowing execution; and 3) if at least one of the API functions used is an API function of an "authentication level" requiring authentication, extracting authentication information of the corresponding application from the authentication information registration table. Step 3, and 4) the content application program is executed if the extracted authentication information is "authentication status", and if the extracted authentication information is "unauthentication status", the fourth step is not allowed. Restriction method for using the API of the content program for a mobile communication terminal comprising a.
KR10-2001-0070677A 2001-11-14 2001-11-14 Method for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device KR100447064B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0070677A KR100447064B1 (en) 2001-11-14 2001-11-14 Method for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0070677A KR100447064B1 (en) 2001-11-14 2001-11-14 Method for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device

Publications (2)

Publication Number Publication Date
KR20030039665A true KR20030039665A (en) 2003-05-22
KR100447064B1 KR100447064B1 (en) 2004-09-04

Family

ID=29569344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0070677A KR100447064B1 (en) 2001-11-14 2001-11-14 Method for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device

Country Status (1)

Country Link
KR (1) KR100447064B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100452343B1 (en) * 2001-12-28 2004-10-12 에스케이텔레텍주식회사 Memory medium storing file for Mobile Communication Device including Machine-Language-Code Execution Section and File Execution Method using the same
WO2006057515A1 (en) * 2004-11-25 2006-06-01 Electronics And Telecommunications Research Institute Apparatus for certifying hardware abstraction layer in mobile terminal and method thereof
KR100668690B1 (en) * 2004-08-04 2007-01-15 에스케이 텔레콤주식회사 Method and System for Restricting Using of Application Program Interface on Wireless Internet Platform
KR100732855B1 (en) * 2005-10-06 2007-06-27 에스케이 텔레콤주식회사 Contents service system using application program interface and method therefore
KR100760534B1 (en) * 2006-02-07 2007-09-20 에스케이 텔레콤주식회사 System and Method for Verification of Contents

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1107623A3 (en) * 1999-12-06 2002-01-02 Nokia Mobile Phones Ltd. Mobile station providing user-defined private zone for restricting access to user application data
JP4617533B2 (en) * 2000-03-14 2011-01-26 ソニー株式会社 Information providing apparatus and method, information processing apparatus and method, and program storage medium
KR20000036731A (en) * 2000-03-27 2000-07-05 이영만 Computer-controlled content playback device made impossible to duplicate
JP3910915B2 (en) * 2001-01-31 2007-04-25 株式会社エヌ・ティ・ティ・ドコモ System for distributing a program to a storage module of a mobile terminal
KR100340282B1 (en) * 2001-07-14 2002-06-14 정광균 Portable multimedia device and control method thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100452343B1 (en) * 2001-12-28 2004-10-12 에스케이텔레텍주식회사 Memory medium storing file for Mobile Communication Device including Machine-Language-Code Execution Section and File Execution Method using the same
KR100668690B1 (en) * 2004-08-04 2007-01-15 에스케이 텔레콤주식회사 Method and System for Restricting Using of Application Program Interface on Wireless Internet Platform
WO2006057515A1 (en) * 2004-11-25 2006-06-01 Electronics And Telecommunications Research Institute Apparatus for certifying hardware abstraction layer in mobile terminal and method thereof
KR100732855B1 (en) * 2005-10-06 2007-06-27 에스케이 텔레콤주식회사 Contents service system using application program interface and method therefore
KR100760534B1 (en) * 2006-02-07 2007-09-20 에스케이 텔레콤주식회사 System and Method for Verification of Contents

Also Published As

Publication number Publication date
KR100447064B1 (en) 2004-09-04

Similar Documents

Publication Publication Date Title
US7712126B2 (en) Method and apparatus for providing dynamic security management
CA2923740C (en) Software code signing system and method
US7623846B2 (en) Process for the secure management of the execution of an application
EP1776799B1 (en) Enhanced security using service provider authentication
KR100607423B1 (en) Using permissions to allocate device resources to an application
KR100538659B1 (en) Application level access privilege to a storage area on a computer device
KR100552984B1 (en) Device and method for restricting content access and storage
JP4975127B2 (en) Apparatus for providing tamper evidence to executable code stored on removable media
CN105408912A (en) Process authentication and resource permissions
KR20040028597A (en) Test enabled application execution
KR20040004361A (en) Safe application distribution and execution in a wireless environment
WO2003096238A1 (en) Method for loading an application in a device, device and smart card therefor
JP2002041170A (en) Program performance controller
JP2003337630A (en) Communication terminal, program, recording medium, access control method of the communication terminal, and method of providing content
EP1422958B1 (en) Permission token management system, permission token management method, program and recording medium
KR100447064B1 (en) Method for Limiting Authority to use Application Programming Interface of Contents Application Program for Mobile Communication Device
JP5099895B2 (en) Communication terminal and access control method
KR102518505B1 (en) Electronic terminal device that performs schedule control for limiting the use of the internet and applications and the operating method thereof
US8191150B2 (en) Method and arrangement relating to a communication device
JP2004118433A (en) Operation control method for outside program, operation control program, operation controller, and operation control program providing device
KR100823631B1 (en) Key storage administration
US20050198496A1 (en) Method, electronic device, computer program product of determining a protection domain
JP2023081605A (en) Authentication system, authentication terminal, authentication server, and authentication program
CN117834312A (en) Network access method, network access device, and computer-readable storage medium
CN114722382A (en) Password management method, system, equipment and storage medium based on software environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160801

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee