KR20060090262A

KR20060090262A - Ｓｉｍ 장치용 컴퓨터 시스템 내에 신뢰 채널을 제공하는방법 및 시스템

Info

Publication number: KR20060090262A
Application number: KR1020067009481A
Authority: KR
Inventors: 선딥 바지카
Original assignee: 인텔 코오퍼레이션
Priority date: 2003-11-17
Filing date: 2004-11-05
Publication date: 2006-08-10
Also published as: KR100871182B1; TW200531499A; US20050108532A1; US7636844B2; TWI308836B; CN100480946C; WO2005050423A1; JP4461145B2; CN1882896A; JP2007515704A

Abstract

신뢰 플랫폼(110, 120, 140)에서 실행되는 애플리케이션과 SIM 장치(180) 사이에서의 데이터의 교환이 개시되어 있다. 교환될 데이터는 권한이 없는 액세스로부터 보호된다. 일 실시예에 따르면, 데이터의 교환은, 컴퓨터 시스템(100) 내에서의 신뢰 경로를 통한 암호화 키의 교환, 및 컴퓨터 시스템 내에서의 비신뢰 경로를 통한, 암호화 키로 암호화된 데이터의 교환을 포함한다.

SIM 장치, 신뢰 채널, 신뢰 플랫폼, 암호화 키

Description

ＳＩＭ 장치용 컴퓨터 시스템 내에 신뢰 채널을 제공하는 방법 및 시스템 {METHOD AND SYSTEM TO PROVIDE A TRUSTED CHANNEL WITHIN A COMPUTER SYSTEM FOR A SIM DEVICE}

본 발명은 일반적으로 신뢰 컴퓨터 플랫폼(trusted computer platform)에 관한 것이고, 더 구체적으로는 SIM 장치용 컴퓨터 시스템 내에 신뢰 채널(trusted channel)을 제공하는 방법 및 장치에 관한 것이다.

신뢰 운영 체제(trusted operating system) 및 플랫폼은 비교적 새로운 개념이다. 제1 세대 플랫폼에 있어서, 신뢰 환경(trusted environments)이 생성되는데, 여기서 애플리케이션은 변경 없이(tamper-free) 믿을 수 있게 실행될 수 있다. 다른 애플리케이션이 볼 수 없고(메모리 영역이 보호됨) 변경될 수 없는(코드 실행 흐름이 변경될 수 없음) 환경을 생성하기 위하여, 프로세서, 칩셋, 및 소프트웨어의 변화를 통해 보안이 생성된다. 따라서, 컴퓨터 시스템은 아무도 임의로 불법으로 접근할 수 없고 바이러스에 의하여 손상될 수 없다.

오늘날의 컴퓨터 시대에서, 스마트 카드로도 불리는 가입자 식별 모듈(Subscriber Identify Module; SIM)이 더 널리 사용되고 있다. SIM은 신용카드 크기의 카드로서, 전형적으로 모바일 통신용 글로벌 시스템(Global System for Mobile communication; GSM) 전화에 전화 계정 정보를 저장하고 인증, 권한 검증 및 과금(Authentication, Authorization and Accounting; AAA)을 제공하는데 사용된다. 또한, SIM 카드는 사용자가 빌린 GSM 전화를 자신의 소유인 것처럼 사용하도록 허용한다. 또한, SIM 카드는 전화의 화면 상에 사용자 설치 메뉴(custom menu)를 디스플레이하도록 프로그램될 수 있다. 어떠한 경우, SIM 카드는 감식 또는 재정 거래의 경우에 사용될 수 있는 내장된 마이크로프로세서와 메모리를 포함한다. 판독기에 삽입되면 SIM과 데이터를 주고받는 것이 용이하다.

컴퓨터 시스템에서 SIM 카드를 사용하는 경우, 권한이 없는 소프트웨어 애플리케이션으로부터 SIM으로의 액세스를 방지하기 위하여 SIM 카드로부터의 정보에 안전하게 액세스할 필요가 있다.

하나 이상의 실시예들이 첨부 도면에서 예를 들어 도시되고 있지만, 이에 한정되지는 않는다.

도 1은 일 실시예에 따라 선택된 애플리케이션 및 데이터를 권한이 없는 액세스로부터 보호하기 위하여 신뢰 플랫폼을 제공할 수 있는 컴퓨터 시스템을 도시한 도면.

도 2는 일 실시예에 따라 SIM 장치용 컴퓨터 시스템 내에 신뢰 채널을 제공하는 과정을 설명하는 흐름도.

SIM 장치용 컴퓨터 시스템 내에 신뢰 채널(trusted channel)을 제공하는 방법 및 시스템이 기술된다. 일 실시예에 따르면, SIM 장치와 신뢰 플랫폼에서 실행되는 애플리케이션 사이에서 데이터가 교환되며, 교환된 데이터는 권한이 없는 액세스로부터 보호된다. 일 실시예에 따르면, 컴퓨터 시스템 내 신뢰 채널을 경유하여 암호화 키(encryption key)가 교환된다. 암호화 키로 암호화된 데이터는 컴퓨터 시스템 내의 비신뢰 채널(untrusted channel)을 경유하여 교환된다.

이하의 발명의 상세한 설명에서 다수의 구체적인 세부사항이 개시된다. 그러나, 이러한 구체적인 세부사항 없이도 실시예들이 구현될 수 있음을 알 수 있다. 다른 예에서, 공지된 회로, 구조 및 기술들은 본 발명의 상세한 설명의 이해를 모호하게 하지 않기 위하여 상세히 제시되지는 않는다.

본 명세서에서 "일 실시예"로 언급된 것은 이 실시예에 관하여 기술된 특정 성질 또는 구조가 적어도 하나의 실시예에 포함됨을 나타낸다. 따라서, 본 명세서의 "일 실시예에 따르면"이라는 어구는 반드시 동일한 실시예와 관련되는 것은 아니다. 또한, 특정 성질 또는 구조는 하나 이상의 실시예에서 임의의 적절한 방식으로 조합될 수 있다. 또한, 본 명세서에서 기술되는 바와 같이, 신뢰 플랫폼, 컴포넌트, 유닛, 또는 서브유닛은 보호 또는 보안되는 것으로서 교환 가능하게 참조된다.

<신뢰 플랫폼(Trusted Platform)>

도 1은 일 실시예에 따라 선택된 애플리케이션 및 데이터를 권한이 없는 액세스로부터 보호하기 위하여 신뢰 플랫폼을 제공할 수 있는 컴퓨터 시스템을 도시하고 있다. 도시된 실시예의 시스템(100)은 프로세서(110), 프로세서 버스(130)를 경유하여 프로세서(110)에 연결된 칩셋(120), 메모리(140), 및 SIM 카드(182) 상의 데이터에 액세스하기 위한 SIM 장치(180)를 포함한다. 다른 실시예에 따르면, 추가적인 프로세서와 유닛이 포함될 수 있다.

프로세서(110)는 다양한 구성요소를 가질 수 있는데, 이는 임베디드 키(embedded key; 116), 페이지 테이블 레지스터{page table(PT) register; 114} 및 캐시 메모리(112)를 포함할 수 있으나, 이에 한정되지는 않는다. 캐시(112)의 전체 또는 일부는 전용 메모리{private memory(PM); 160}를 포함하거나 전용 메모리(160)로 전환될 수 있다. 전용 메모리는 전용 메모리로 활성화된 동안 임의의 권한이 없는 장치{예컨대, 관련 프로세서(110)가 아닌 다른 장치}에 의한 액세스를 방지하기 위한 충분한 보호를 가진 메모리이다.

키(116)는 데이터 및/또는 코드의 다수의 블록의 암호화(encryption), 암호 해독(decryption), 및/또는 검증(validation)에 사용될 임베디드 키일 수 있다. 이와 달리, 키(116)는 시스템(100) 내의 다른 유닛에 제공될 수 있다. PT 레지스터(114)는 어떤 메모리 페이지가 신뢰 코드에 의해서만 액세스 가능할 것인지와 어떤 메모리 페이지가 그렇게 보호되지 않을 것인지를 식별하기 위한 레지스터 형태의 테이블일 수 있다.

메모리(140)는, 일 실시예에 따르면 시스템(100)에 적합한 시스템 메모리를 포함할 수 있고, 일 실시예에 따르면 흔히 랜덤 액세스 메모리(RAM)로 불리는 휘발성 메모리로 구현될 수 있다. 일 실시예에 따르면, 메모리(140)는 보호 메모리 테이블(protected memory table; 142)을 포함할 수 있는데, 이는 메모리(140)에서 어떤 메모리 블록(메모리 블록은 계속 어드레스로 불러낼 수 있는 메모리 장소의 범위)이 직접 메모리 액세스 전송{direct memory access(DMA) transfer}에 액세스할 수 없을 것인지를 정의한다. 메모리(140)로의 모든 액세스는 칩셋(120)을 통과하기 때문에, 칩셋(120)은 임의의 DMA 전송이 일어나도록 허용하기 전에 보호 메모리 테이블(142)을 검사할 수 있다. 특정 연산에서, 보호 메모리 테이블(142)에 의하여 DMA 전송으로부터 보호된 메모리 블록은 프로세서(110)에서 PT 레지스터(144)에 의하여 보호 처리로 제한된 메모리 블록과 동일할 수 있다. 이와 달리 보호 메모리 테이블(142)은 시스템(100) 내의 다른 유닛의 메모리 장치에 저장될 수 있다.

일 실시예에 따르면, 메모리(140)는 신뢰 소프트웨어(S/W) 모니터(144)도 포함하는데, 이는 일단 신뢰 연산 환경(trusted operating environment)이 구축되면 전체 신뢰 연산 환경을 모니터링하고 제어할 수 있다. 일 실시예에 따르면, 신뢰 S/W 모니터(144)는 보호 메모리 테이블(142)에 의하여 DMA 전송으로부터 보호되는 메모리 블록에 위치할 수 있다.

칩셋(120)은 프로세서(110), 메모리(140), SIM 장치(180), 및 기타 도시되지 않은 장치 사이의 인터페이스를 제공하는 논리 회로일 수 있다. 일 실시예에 따르면, 칩셋(120)은 하나 이상의 개별적인 집적 회로로서 구현되나, 다른 실시예에 따르면, 칩셋(120)은 큰 집적 회로의 일부분으로서 구현될 수 있다. 칩셋(120)은 메모리(140)로의 액세스를 제어하는 메모리 컨트롤러(122)를 포함할 수 있다. 또한, 일 실시예에 따르면, 칩셋(120)은 칩셋(120) 상에 집적된 SIM 장치의 SIM 판독기(SIM reader)를 가질 수 있다.

일 실시예에 따르면, 보호 레지스터(126)는 프로세서(110) 내의 신뢰 마이크로코드(trusted microcode)에 의해서만 시작될 수 있는 명령어에 의해서만 기록될 수 있다. 신뢰 마이크로코드는 권한이 있는 명령어 및/또는 권한이 없는 장치에 의해 제어될 수 없는 하드웨어에 의해서만 실행이 시작될 수 있는 마이크로코드이다. 일 실시예에 따르면, 신뢰 레지스터(126)는 신뢰 메모리 테이블(142)과 신뢰 S/W 모니터(144)의 장소를 식별하고 그에 대한 액세스를 제어하는 데이터를 보유한다. 일 실시예에 따르면, 신뢰 레지스터(126)는 신뢰 메모리 테이블(142)의 사용을 가능하게 하거나 불가능하게 하는 레지스터를 포함하여, 신뢰 연산 환경에 들어가기 전에 DMA 보호가 활성화되고 신뢰 연산 환경을 떠난 후에 DMA 보호가 비활성화될 수 있도록 한다.

도 2는 일 실시예에 따라 SIM 장치용 컴퓨터 시스템 내에 신뢰 채널을 제공하는 과정을 나타내는 흐름도이다. 본 명세서에서 설명되는 바와 같이, SIM 장치에 대한 언급은 다른 유형의 관련 스마트 카드를 포함한다. 도 2의 흐름도에 나타난 과정은 전술한 도 1의 시스템을 참조하여 설명된다.

일 실시예에 따르면, 과정(202)에서, 시스템(100)의 신뢰 환경에서 실행되는 애플리케이션(150)은, 정보가 시스템(100)의 SIM 장치(180)로부터 액세스될 것인지를 결정한다. 신뢰 환경에서 실행되는 애플리케이션(150)은 캐시(112)의 보호 메모리(160)나 메모리(140)의 보호 섹션과 같은 보호 메모리에 위치할 수 있다. 일 실시예에 따르면, SIM 장치(180)는, 다소 먼 곳에서 실행되는 애플리케이션이 아니라 SIM 장치가 물리적으로 부착된 플랫폼에서 실행되는 신뢰 환경 내 애플리케이션으로부터 액세스가 오는 것을 확인하는 메커니즘을 포함한다.

과정(204)에서, 애플리케이션과 SIM 장치는, 애플리케이션이 SIM 장치로부터 데이터를 수신하는 것이 적절한지, 또는 SIM 장치가 애플리케이션으로 데이터를 전송하는 것이 적절한지를 결정하는 상호 인증을 수행한다. 상호 인증은 관련 기술 분야에 공지된 다양한 과정을 통하여 수행될 수 있다.

일 실시예에 따르면, 상호 인증을 완료한 후, 과정(206)에서 애플리케이션(150)이 메모리 장치와의 신뢰 채널을 경유하여 메모리(140)의 보호 섹션으로 암호화 키를 전송하고, CPU에 보유된 대응하는 PT 목록을 전송한다. 일 실시예에 따르면, 암호화 키를 저장하는 메모리의 보호 섹션은 보호 메모리 테이블(142)을 통하여 식별할 수 있다.

애플리케이션(150)에 의하여 메모리(140)의 보호 섹션으로 제공되는 암호화 키는 애플리케이션(150)에 의하여 생성되며, DES(Data Encryption Standard)나 AES(Advanced Encryption Standard)와 같은 여러 이용 가능한 암호화 과정 중 하나에 적용될 수 있다. 일 실시예에 따르면, 암호화 키는 프로세서(110)의 키(116)의 사용을 통하여 생성된다.

과정(208)에서, SIM 장치(180)는 메모리(140)의 보호 섹션으로부터 암호화 키에 액세스한다. 일 실시예에 따르면, SIM 장치는 칩셋(120)의 신뢰 포트(trusted port; 112)를 경유하여 암호화 키에 액세스하는데, 이는 메모리(140)의 보호 섹션으로 매핑된다. 일 실시예에 따르면, 신뢰 포트는 USB를 포함하는 다양한 플랫폼 버스 프로토콜을 지원할 수 있다. 이와 다른 실시예에 따르면, 암호화 키가 SIM 장치에 의하여 제공되며, 애플리케이션은 SIM 장치로부터 칩셋의 신뢰 포트를 경유하여 암호화 키에 액세스한다.

과정(210)에서는, 애플리케이션(150)으로 전송될 데이터를 암호화하기 위하여 SIM 장치(180)가 암호화 키를 사용한다. 과정(212)에서는, 암호화된 패킷이 SIM 장치(180)로부터 칩셋의 호스트 컨트롤러(128), 예컨대 USB 호스트 컨트롤러에 의하여 메모리의 통상의 영역, 즉 메모리(148)의 비보호 섹션으로 전송된다. 예를 들면, USB 데이터 패킷과 같은 데이터 패킷을 저장하는데 사용되는 메모리의 영역이다.

일 실시예에 따르면, 암호화된 패킷은 칩셋의 통상의 포트(120), 즉 비보호 포트를 경유하여 호스트 컨트롤러에 의해 메모리로 전송되는데, 이는 메모리(148)의 비보호 섹션으로 매핑된다. 일 실시예에 따르면, SIM 장치로부터의 암호화된 패킷은 무결성 보호 수준(level of integrity protection)을 제공하기 위하여 메시지 인증 코드(Message Authentication Code; MAC)를 포함한다.

과정(214)에서, 드라이버(예컨대, 비보호 USB 드라이버)는 메모리(148)의 비보호 섹션으로부터 암호화된 패킷에 액세스하고, 신뢰 환경에서 실행되는 애플리케이션(150)에 암호화된 패킷을 제공한다. 과정(216)에서, 애플리케이션(150)은 SIM 장치로부터 데이터에 액세스하기 위하여 암호화된 패킷을 암호 해독하며, 이는 시스템(100) 내의 비신뢰 경로를 통하여 애플리케이션으로 안전하게 전송된다.

일 실시예에 따르면, 미리 정의된 이벤트에 기초하여 새로운 암호화 키가 교환될 수 있다. 예를 들면, 새로운 암호화 키는 (구현 선택에 기초하여 정의된) 각각의 새로운 트랜잭션, 미리 정의된 주기의 시간 경과, 또는 미리 정의된 양의 데이터의 교환 중 하나 또는 그 조합에 기초하여 교환될 수 있다.

또 다른 실시예에 따르면, 다중 암호화 키(multiple encryption keys)가 애플리케이션(150)과 SIM 장치(180) 사이에서 교환되는데, 이는 SIM 장치(180)와 애플리케이션(150) 사이의 암호화된 데이터 교환에 사용될 것이다. 예를 들면, SIM 장치는 다중 데이터 파이프(multiple data pipe), 예컨대 벌크인(bulk-in), 벌크아웃(bulk-out), 및 디폴트 제어 파이프를 포함할 수 있다. SIM 장치의 각각의 데이터 파이프에 대하여, 개별적인 암호화 키가 데이터 교환을 보호하는데 사용될 수 있다. 이와 달리, 개별적인 데이터 파이프가 모두 동일한 암호화 키를 사용할 수 있다.

다른 실시예에 따르면, 암호화를 사용하지 않고도 SIM 장치로부터 애플리케이션으로 데이터 패킷이 전송될 수 있다. 예를 들면, 호스트 컨트롤러(128)는 SIM 장치로부터 칩셋(120)의 신뢰 포트(112)를 경유하여 메모리(140)의 보호 섹션으로 데이터를 전송한다. 그리고 나서, 신뢰 드라이버는 SIM 데이터를 암호화하지 않고서, 메모리(140)의 보호 섹션으로부터의 데이터에 액세스하고 신뢰 경로를 통하여 애플리케이션(150)에 데이터를 제공할 것이다.

전술한 과정은 실행될 명령어의 집합으로 컴퓨터 시스템의 메모리에 저장될 수 있다. 또한, 전술한 과정을 수행하기 위한 명령어는, 이와 달리 자기 및 광 디스크를 포함하는 다른 형태의 머신 판독 가능 매체(machine-readable media)에 저장될 수 있다. 예를 들면, 설명된 과정들은 디스크 드라이브(또는 컴퓨터 판독 가능 매체 드라이브)를 경유하여 액세스 가능한 자기 디스크나 광 디스크와 같은 머신 판독 가능 매체에 저장될 수 있다. 또한, 명령어는 컴파일 및 링크된 버전으로 데이터 네트워크 상에서 연산 장치로 다운로드될 수 있다.

이와 달리, 전술한 바와 같은 과정을 수행하는 로직은 대규모 집적 회로(LSI), 특정 용도 집적 회로(ASIC), 전기적 소거 및 프로그램 가능 읽기용 메모리(EEPROM)와 같은 펌웨어와 같은 이산 하드웨어 컴포넌트, 및 전기, 광, 음향 및 기타 형태의 전파된 신호(예컨대, 캐리어 파, 적외선 신호, 디지털 신호 등) 등과 같은 추가적인 컴퓨터 및/또는 머신 판독 가능 매체에서 구현될 수 있다.

이상의 명세서에서, 본 발명은 예시적인 특정 실시예를 참조하여 기술되었다. 그러나, 첨부된 청구범위에서 개시된 본 발명의 넓은 의도 및 범위를 벗어나지 않고서 다양한 수정 및 변경이 이루어질 수 있음이 명백할 것이다. 특히, 본 명세서에서 기술된 바와 같이, SIM 장치는 USB 칩/스마트 카드 인터페이스 장치(CCID)를 포함하는 스마트 카드 장치를 포함한다. 또한, 본 명세서에서 기술된 바와 같이, 시스템의 아키텍쳐는 사용되는 임의의 특정 키 교환 프로토콜에 대하여 독립적이다. 따라서, 명세서와 도면은 한정적인 의미라기보다는 예시적인 의미로 간주되어야 한다.

Claims

신뢰 플랫폼(trusted platform)에서 실행되는 애플리케이션과 SIM 장치 사이에서 데이터를 교환하는 단계를 포함하고,

교환되는 상기 데이터는 권한이 없는 액세스로부터 보호되는 방법.
제1항에 있어서,

상기 데이터를 교환하는 단계는,

컴퓨터 시스템 내에서 신뢰 경로(trusted path)를 통하여 암호화 키(encryption key)를 교환하는 단계; 및

상기 컴퓨터 시스템 내에서 비신뢰 경로(untrusted path)를 통하여 상기 암호화 키로 암호화된 데이터를 교환하는 단계

를 포함하는 방법.
제2항에 있어서,

상기 암호화 키를 교환하는 단계는,

상기 애플리케이션이 상기 컴퓨터 시스템 내에서 메모리의 보호 섹션(protected section)으로 상기 암호화 키를 전송하는 단계; 및

SIM 장치가 메모리의 상기 보호 섹션으로부터 상기 암호화 키에 액세스하는 단계

를 포함하는 방법.
제2항에 있어서,

상기 암호화 키를 교환하는 단계는 상기 애플리케이션이 상기 SIM 장치로부터 상기 암호화 키에 액세스하는 단계, 상기 애플리케이션이 칩셋의 신뢰 포트(trusted port)를 경유하여 상기 암호화 키에 액세스하는 단계를 포함하는 방법.
제2항에 있어서,

상기 암호화 키를 교환하는 단계는 다중 암호화 키(multiple encryption keys)를 교환하는 방법을 포함하고,

상기 데이터를 교환하는 단계는 데이터의 개별적인 유닛을 교환하는 단계를 포함하되, 데이터의 각 유닛은 상기 다중 암호화 키로부터 선택된 암호화 키로 개별적으로 암호화되는 방법.
제2항에 있어서,

상기 데이터를 교환하는 단계는 호스트 컨트롤러(host controller)가 SIM 장치로부터 메모리의 비보호 섹션(unprotected section)으로 데이터를 전송하는 단계를 포함하는 방법.
제6항에 있어서,

상기 데이터를 교환하는 단계는 드라이버가 메모리의 상기 비보호 섹션으로부터 상기 애플리케이션으로 데이터를 전송하는 단계를 포함하는 방법.
제7항에 있어서,

상기 호스트 컨트롤러는 범용 직렬 버스(USB) 호스트 컨트롤러이고, 상기 드라이버는 USB 드라이버인 방법.
제6항에 있어서,

상기 암호화 키를 교환하는 단계는 상기 SIM 장치가 메모리의 상기 보호 섹션으로부터 칩셋의 신뢰 포트를 경유하여 상기 암호화 키를 판독하는 단계를 포함하는 방법.
제6항에 있어서,

상기 애플리케이션이 상기 암호화 키를 사용하여 상기 암호화된 데이터를 암호 해독하는 단계를 더 포함하는 방법.
제7항에 있어서,

상기 암호화 키를 교환하기 전에 상기 애플리케이션이 상기 SIM 장치를 인증하는 단계를 더 포함하는 방법.
제6항에 있어서,

각각의 새로운 트랜잭션, 미리 정해진 주기의 시간 경과, 및 미리 정해진 양의 데이터 교환을 포함하는 그룹으로부터 선택된 미리 정해진 이벤트에 기초하여 새로운 암호화 키를 교환하는 단계를 더 포함하는 방법.
프로세서;

보호 섹션과 비보호 섹션을 가지는 메모리;

SIM 장치; 및

신뢰 플랫폼에서 실행되는 애플리케이션과 상기 SIM 장치 사이에서 데이터를 교환하는 칩셋

을 포함하고,

교환되는 상기 데이터는 권한이 없는 액세스로부터 보호되는 시스템.
제13항에 있어서,

데이터의 상기 교환은 컴퓨터 시스템 내에서의 신뢰 경로를 통한 암호화 키의 교환, 및 상기 컴퓨터 시스템 내에서의 비신뢰 경로를 통한 상기 암호화 키로 암호화된 데이터의 교환을 포함하는 시스템.
제14항에 있어서,

상기 암호화 키의 상기 교환은 메모리의 상기 보호 섹션으로 상기 암호화 키 를 전송하는 상기 애플리케이션, 및 메모리의 상기 보호 섹션으로부터 상기 암호화 키에 액세스하는 상기 SIM 장치를 포함하는 시스템.
제13항에 있어서,

상기 암호화 키의 상기 교환은 상기 SIM 장치로부터 상기 암호화 키에 액세스하는 상기 애플리케이션을 포함하고, 상기 애플리케이션은 칩셋의 신뢰 포트를 경유하여 상기 암호화 키에 액세스하는 시스템.
제13항에 있어서,

상기 암호화 키의 상기 교환은 다중 암호화 키의 교환을 포함하고, 데이터의 상기 교환은 데이터의 개별적인 유닛의 교환을 포함하되, 데이터의 각 유닛은 상기 다중 암호화 키로부터 선택된 암호화 키로 개별적으로 암호화되는 시스템.
제12항에 있어서,

상기 시스템은 상기 SIM 장치로부터 메모리의 비보호 섹션으로 데이터를 전송하는 호스트 컨트롤러를 더 포함하는 시스템.
제16항에 있어서,

상기 시스템은 메모리의 상기 비보호 섹션으로부터 상기 애플리케이션으로 데이터를 전송하는 드라이버를 더 포함하는 시스템.
제17항에 있어서,

상기 호스트 컨트롤러는 범용 직렬 버스(USB) 호스트 컨트롤러이고, 상기 드라이버는 USB 드라이버인 시스템.
제14항에 있어서,

상기 SIM 장치는 메모리의 상기 보호 섹션으로부터 상기 칩셋의 신뢰 포트를 경유하여 상기 암호화 키를 판독하는 시스템.
제14항에 있어서,

상기 애플리케이션은 상기 암호화 키를 사용하여 상기 암호화된 데이터를 암호 해독하는 시스템.
제17항에 있어서,

상기 애플리케이션은 상기 암호화 키의 상기 교환 전에 상기 SIM 장치를 인증하는 시스템.
제14항에 있어서,

각각의 새로운 트랜잭션, 미리 정해진 주기의 시간 경과, 및 미리 정해진 양의 데이터 교환을 포함하는 그룹으로부터 선택된 미리 정해진 이벤트에 기초하여 새로운 암호화 키가 교환되는 시스템.