KR20130053867A - Management method of trusted application download, management server, device and system using it - Google Patents

Management method of trusted application download, management server, device and system using it Download PDF

Info

Publication number
KR20130053867A
KR20130053867A KR1020110119557A KR20110119557A KR20130053867A KR 20130053867 A KR20130053867 A KR 20130053867A KR 1020110119557 A KR1020110119557 A KR 1020110119557A KR 20110119557 A KR20110119557 A KR 20110119557A KR 20130053867 A KR20130053867 A KR 20130053867A
Authority
KR
South Korea
Prior art keywords
security application
download
application
security
terminal
Prior art date
Application number
KR1020110119557A
Other languages
Korean (ko)
Other versions
KR101900710B1 (en
Inventor
김도완
김현욱
신정금
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020110119557A priority Critical patent/KR101900710B1/en
Priority to MYPI2012005641A priority patent/MY158770A/en
Priority to PCT/KR2012/002860 priority patent/WO2013065915A1/en
Priority to US13/807,877 priority patent/US9100172B2/en
Priority to CN2012800018771A priority patent/CN103282911A/en
Priority to JP2013541934A priority patent/JP5583857B2/en
Priority to EP12816632.9A priority patent/EP2618266A4/en
Publication of KR20130053867A publication Critical patent/KR20130053867A/en
Application granted granted Critical
Publication of KR101900710B1 publication Critical patent/KR101900710B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs

Abstract

PURPOSE: A security application downloading management method, a server thereof, a terminal thereof, and a management system thereof are provided to allow the server to receive a downloading right from a security application providing server, thereby directly downloading a security application to the terminal and managing the security application. CONSTITUTION: A service loader unit(110) generates a data communication channel by connecting to a terminal which includes a security platform. A service management unit(120) manages a downloading right of a security application. When download of the security application is requested from the terminal, the service management unit downloads the security application to the terminal. A management list storage unit(130) assigns a classified name to the security application. The management list storage unit connects the classified name, the downloading right of the security application, and storage position information of the security application and stores the same as a security application management list. [Reference numerals] (110) Service loader unit(SL); (120) Service management unit(SC); (130) Management list storage unit; (140) Security application storage unit; (150) Security application update information storage unit; (160) Key management unit

Description

보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템{Management method of trusted application download, management server, device and system using it} Management method of trusted application download, management server, device and system using it}

본 발명은 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템에 관한 것으로, 보다 상세하게는 보안 어플리케이션 다운로드 및 이에 대한 권한 위임 여부를 관리하고, 직접 보안 어플리케이션을 다운로드 하거나 또는 보안 어플리케이션이 저장된 저장 위치 정보를 제공하는 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템에 관한 것이다. The present invention relates to a security application download management method, a security application download management server, a terminal, and a management system applying the same, and more particularly, to manage the security application download and the authority delegation thereof, and to download the security application directly or The present invention relates to a security application download management method for providing storage location information stored in a security application, a security application download management server, a terminal, and a management system applying the same.

최근 스마트폰과 같은 고성능 휴대 단말의 이용이 크게 증가하고 있다. 스마트폰은 프로그램 구동, 데이터 통신 및 PC와 연동 등의 기능을 제공하는 이동통신단말기로, PC와 같은 고급 기능을 제공한다. 스마트폰은 응용 프로그램 개발자를 위한 표준화된 인터페이스와 플랫폼을 제공하며, 단말 제조사나 이동통신서비스 제공자 이외의 일반 사용자가 자유롭게 자신이 원하는 다양한 응용 프로그램을 설치하여 이용할 수 있을 뿐만 아니라, 스마트폰에 설치될 응용 프로그램들을 개발하여 제공할 수 있다. Recently, the use of high-performance portable terminals such as smart phones is increasing significantly. A smartphone is a mobile communication terminal that provides functions such as program driving, data communication, and interworking with a PC, and provides advanced functions such as a PC. Smartphones provide a standardized interface and platform for application developers, and general users other than terminal manufacturers or mobile service providers can freely install and use various applications they want, and they can be installed on smartphones. You can develop and provide applications.

또한, 스마트폰의 활성화에 따라 스마트폰에서 사용되는 다양한 응용 프로그램들이 어플리케이션으로 거래되는 애플리케이션 스토어들이 등장하였으며, 일반 사용자들은 애플리케이션 스토어를 통해 원하는 어플리케이션을 스마트폰으로 다운로드 받아 설치할 수 있다. Also, with the activation of smartphones, application stores in which various applications used in smartphones are traded as applications have appeared, and general users can download and install desired applications to smartphones through application stores.

이러한 스마트폰은 개방형 플랫폼과 다양한 네트워크 접속 환경을 지원받고 있으므로, 기존의 휴대폰에 비해 상대적으로 악성코드 감염 및 해킹을 통한 정보 유출, 과금 유발 및 단말 장애 등과 같은 보안 위협을 받게 되었다. Since these smartphones are supported with an open platform and various network access environments, they are subject to security threats such as information leakage, billing, and terminal failures due to malware infection and hacking, compared to existing mobile phones.

현재 스마트폰에 사용되는 보안 기술은 주로 소프트웨어를 기반으로 한 백신 프로그램이나 네트워크상의 트래픽 제어 기술을 중심으로 개발이 이루어져 왔으나, 스마트폰의 경우 하드웨어 제어를 통해 사용자 정보가 쉽게 노출될 위험이 크기 때문에 종래의 보안 기술만으로는 충분한 보안성을 제공할 수 없는 실정이다.Currently, the security technology used in smartphones has been mainly developed based on software-based vaccine programs or traffic control technology on the network.However, since smartphones have a high risk of easily exposing user information through hardware control, they have been developed. 'S security technology alone cannot provide sufficient security.

특히, 스마트폰의 개방형 플랫폼과 관련하여 탈옥(jail break) 또는 루팅(rooting)으로부터 단말(하드웨어)의 신뢰성을 보장하기 위한 기술, 악성코드가 실행되는 것을 근본적으로 방지하는 기술과, 모바일 어플리케이션의 유통과 관련하여 어플리케이션의 보안성 검증 기술과, 데이터보호와 관련하여 정보 유출을 방지하기 위하여 단말에 저장된 데이터를 암호화하는 기술, 분실 시 원격으로 단말을 제어하는 기술과, 전자금융 거래와 관련하여 전자 결제 서비스가 안전하게 이루어질 수 있도록 안전한 지불 결제 및 결제 정보의 안전한 저장 기술 등이 필요하다. In particular, the technology to ensure the reliability of the terminal (hardware) from jail break or rooting in relation to the open platform of the smartphone, the technology to fundamentally prevent the execution of malicious code, and the distribution of mobile applications Security verification technology of the application, technology to encrypt data stored in the terminal to prevent information leakage in relation to data protection, technology to remotely control the terminal in case of loss, and electronic payment in connection with electronic financial transactions There is a need for secure payment and secure storage of payment information so that services can be made securely.

트러스트존(TrustZone) 기술은 개방형 운영체제(OS)에서 동작하는 시스템에 사용되는 보안 기술로, 하나의 중앙 처리 장치(CPU)가 물리적으로 비보안 영역(Normal Domain)과 보안 영역(Secure Domain)으로 분리되어 제공된다. TrustZone technology is a security technology used for systems operating on an open operating system (OS). A central processing unit (CPU) is physically divided into a normal domain and a secure domain. Is provided.

또한, 보안 영역은 보안 운영체제로 동작하며, 보안이 요구되는 어플리케이션은 보안 영역에서 동작되고, 비보안 영역은 안드로이드(Android), 모바일 윈도우즈 7(Windows Phone 7) 등과 같은 오픈 운영체제로 동작하며, 보안이 요구되지 않는 어플리케이션은 비보안 영역에서 동작된다.In addition, the security zone operates as a secure operating system, applications requiring security operate in the secure zone, and the non-secure zone operates as an open operating system such as Android (Android) and mobile Windows 7 (Windows Phone 7). Non-secure applications run in the non-secure world.

이러한 트러스트존 기술이 적용되기 위해서는 보안 영역으로 보안 어플리케이션이 안전하게 설치되어야하며, 특히, 트러스트존 기술이 적용된 플랫폼, 보안 플랫폼(Trusted Platform),이 탑재된 단말에서 보안 영역으로 보안 어플리케이션을 안전하게 다운로드하는 방법이 요구된다.In order to apply the trust zone technology, the security application must be securely installed in the security zone. In particular, a method for safely downloading the security application from the terminal equipped with the trust zone technology, the trusted platform, and the terminal equipped with the security zone to the security zone Is required.

한국등록특허 제10-0948812호(2010.03.15), 발명의 명칭: 보안 영역 관리 시스템 및 그 관리 방법Korea Patent Registration No. 10-0948812 (2010.03.15), Name of the invention: Security area management system and its management method

본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로, 보안 어플리케이션 제공서버로부터 보안 어플리케이션 다운로드에 대한 권한을 위임받아 관리하거나 보안 어플리케이션 다운로드를 중계하는 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템에 관한 것이다.The present invention has been made to solve the above-mentioned problems, security application download management method to delegate or manage the security application download authority from the security application providing server, secure application download management server applying the same, A terminal, and a management system.

본 발명의 일 측면에 따르면, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader), 및 보안 어플리케이션 다운로드 권한의 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기로 다운로드되도록 처리하는 서비스 관리부(SC; Service Controller)를 포함하는 보안 어플리케이션 다운로드 관리서버가 제공된다.According to an aspect of the present invention, a service loader (SL) for connecting to a terminal equipped with a secure platform (TP) and creating a data communication channel, and managing whether or not to delegate the authority to download a secure application, When a security application download is requested from a terminal, a security application download management server including a service controller (SC) for processing a security application to be downloaded to a terminal is provided.

보안 어플리케이션 다운로드 관리서버는, 보안 어플리케이션에 식별 명칭을 할당하고, 식별 명칭과, 보안 어플리케이션 다운로드 권한에 대한 위임 여부, 및 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함한다. The secure application download management server allocates an identification name to the security application, and manages a management list storage unit for storing the identification name, whether or not to delegate the security application download authority, and storing location information of the security application as a security application management list. It includes more.

보안 어플리케이션 다운로드 관리서버는, 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 보안 어플리케이션 제공자로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함한다.The secure application download management server may further include a secure application storage unit for downloading and storing the secure application from the secure application provider when download authority for the secure application is delegated.

보안 어플리케이션에 대한 다운로드 권한이 위임된 경우 보안 어플리케이션의 저장 위치 정보는 보안 어플리케이션 저장부의 IP 주소이며, 보안 어플리케이션에 대한 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보는 보안 어플리케이션 제공서버의 IP 주소로 저장될 수 있다.If the download authority for the secure application is delegated, the storage location information of the secure application is the IP address of the secure application storage. If the download authority for the secure application is not delegated, the storage location information of the secure application is the IP address of the server providing the secure application. Can be stored as.

서비스 관리부는, 단말기로부터 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하면, 관리리스트를 검색하여 식별 명칭에 대응하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인한 후, 다운로드 권한이 위임된 경우 단말기로 보안 어플리케이션을 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 단말기로 보안 어플리케이션의 저장 위치 정보를 전송할 수 있다.When the service manager receives a security application download request message including an identification name of the security application from the terminal, the service manager searches the management list to check whether or not to delegate the download authority to the security application corresponding to the identification name, and then download authority is delegated. In the case where the security application is downloaded to the terminal, and if the download authority is not delegated, the storage location information of the security application may be transmitted to the terminal.

보안 어플리케이션 다운로드 관리서버는, 보안 어플리케이션의 갱신 정보를 저장하는 보안 어플리케이션 갱신정보저장부를 더 포함하고, 보안 어플리케이션 관리리스트에 포함된 보안 어플리케이션이 갱신되면 보안 어플리케이션 갱신정보저장부의 위치 정보를 포함하는 보안 어플리케이션 갱신 메시지를 단말기로 전송할 수 있다. The security application download management server further includes a security application update information storage unit for storing update information of the security application, and when the security application included in the security application management list is updated, the security application including location information of the security application update information storage unit. The update message can be sent to the terminal.

보안 어플리케이션 다운로드 관리서버는, 루트 공개키를 생성하여 관리하는 키 관리부를 더 포함하고, 키 관리부는 루트 공개키를 이용하여 루트 인증서를 생성하여 단말기로 제공하고, 단말기와 보안 어플리케이션 다운로드 관리서버 사이의 인증 절차를 수행할 수 있다.The secure application download management server further includes a key management unit for generating and managing a root public key, and the key manager generates a root certificate using the root public key and provides the terminal to the terminal, and between the terminal and the secure application download management server. The authentication procedure can be performed.

본 발명의 다른 측면에 따르면, 보안 어플리케이션 다운로드 관리서버와 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션 다운로드 관리서버로 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션 다운로드 관리서버로부터 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 관리 에이전트를 포함하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기가 제공된다.According to another aspect of the present invention, creating a data communication channel with a secure application download management server, and transmits a security application download request message including an identification name of the security application to the secure application download management server through the communication channel, Provided is a terminal equipped with a secure platform (TP) including a management agent that downloads a security application from a download management server and installs it in a secure area.

본 발명의 또 다른 측면에 따르면, 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기, 및 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 통신 채널을 이용하여 보안 어플리케이션이 단말기로 다운로드 되도록 처리하는 보안 어플리케이션 다운로드 관리서버를 포함하는 보안 어플리케이션 다운로드 관리시스템이 제공된다.According to another aspect of the present invention, a security platform for creating a data communication channel, transmitting a security application download request message including an identification name of a security application through the communication channel, and downloading and installing the security application in a secure area ( TP (Trusted Platform) -mounted terminal, and a secure application download management server that manages whether or not to delegate the security application download authority, and if the security application download request from the terminal to process the security application is downloaded to the terminal using a communication channel; A secure application download management system is provided.

보안 어플리케이션 다운로드 관리서버는, 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader), 및 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기로 다운로드 되도록 처리하는 서비스 관리부(SC; Service Controller)로 구성될 수 있다.The secure application download management server manages a service loader (SL) for connecting to the terminal to create a data communication channel, and delegates the authority to download the secure application, and when the secure application is downloaded from the terminal, the secure application is sent to the terminal. It may be configured as a service controller (SC) for processing to be downloaded.

보안 어플리케이션 다운로드 관리서버는, 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과, 보안 어플리케이션에 대한 다운로드 권한 위임 여부, 및 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함할 수 있다.The security application download management server allocates an identification name of the security application, and manages a storage list storing the identification name, whether or not to delegate the download authority to the security application, and the storage location information of the security application to store as a security application management list. It may further include.

보안 어플리케이션 다운로드 관리서버는, 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 보안 어플리케이션 제공자로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함할 수 있다.The security application download management server may further include a security application storage unit for downloading and storing the security application from the security application provider when the download authority for the security application is delegated.

본 발명의 또 다른 측면에 따르면, (a) 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계, (b) 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기과 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하는 단계, (c) 단말기로부터 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하는 단계, 및 (d) 보안 어플리케이션 다운로드 관리서버에서, 전송된 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 단말기로 전송하는 단계를 포함하는 보안 어플리케이션 다운로드 관리방법이 제공된다.According to another aspect of the present invention, (a) in the secure application download management server, assigns an identification name of the security application, and registers the identification name and security application download authority delegation and storage location information of the security application to the management list (B) establishing a communication channel between the terminal equipped with the secure platform (TP) and the secure application download management server; and (c) generating a secure application download request message including an identification name of the secure application from the terminal. Receiving, and (d) the security application download management server, to check whether or not to download the security authority for the security application corresponding to the identification name of the transmitted security application, if the download authority is delegated to download the security application directly to the terminalAnd, if download authorization is not delegated is provided a security application download management method comprising the step of transmitting the stored location information of the secure application to the device.

보안 어플리케이션 다운로드 관리방법은, (d)단계 이후에, (e) 보안 어플리케이션 다운로드 또는 보안 어플리케이션의 저장 위치 정보 전송이 완료되었는지 단말기로 문의하는 단계, 및 (f) 보안 어플리케이션 다운로드 관리서버에서, 단말기와 형성된 통신 채널을 종료시키는 단계를 더 포함한다.The secure application download management method may include, after step (d), (e) inquiring of the terminal of whether the secure application download or the transmission of the storage location information of the secure application is completed, and (f) the secure application download management server. Terminating the established communication channel.

보안 어플리케이션 다운로드 관리방법은, (a)단계 이후, 보안 어플리케이션 다운로드 관리서버에서 식별 명칭이 등록된 보안 어플리케이션의 갱신 정보가 수신되는 경우, 갱신 정보를 저장하고, 갱신 정보가 저장된 위치 정보를 단말기로 전송하는 단계를 더 포함한다.In the security application download management method, after step (a), when update information of a security application registered with an identification name is received from the security application download management server, the update information is stored and the location information where the update information is stored is transmitted to the terminal. It further comprises the step.

본 발명의 또 다른 측면에 따르면, (a) 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션 제공서버로부터 보안 어플리케이션의 다운로드 권한을 위임받고 보안 어플리케이션을 다운로드 받는 단계, (b) 다운로드 권한이 위임된 보안 어플리케이션과 다운로드 권한이 위임되지 않은 보안 어플리케이션에 대하여 식별 명칭을 할당하고, 식별 명칭, 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계, 및 (c) 관리리스트에 등록된 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 제공 서버로부터 갱신 정보를 수신하여 저장하는 단계를 포함하는 보안 어플리케이션 다운로드 관리방법이 제공된다.According to another aspect of the invention, (a) in the secure application download management server, the step of delegating the download authority of the security application from the security application providing server and downloading the security application, (b) the security application and the download authority delegated; Assigning an identification name to the security application to which the download authority is not delegated, and registering the identification name, whether or not the download authority is delegated and the storage location information of the security application to the management list, and (c) the security application registered in the management list. When updated, a security application download management method including receiving and storing update information from a security application providing server is provided.

(c) 단계는, (c-1) 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하는 단계, (c-2) 단말기로부터 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송받는 단계, 및 (c-3) 보안 어플리케이션 다운로드 관리서버에서, 전송된 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 단말기로 전송하는 단계를 포함하여 구성될 수 있다.Step (c) includes: (c-1) establishing a communication channel between the terminal equipped with the secure platform (TP) and the secure application download management server; and (c-2) identifying the secure application from the terminal. Receiving a security application download request message comprising a; and (c-3) In the secure application download management server, by checking whether or not to delegate the download authority for the security application corresponding to the identification name of the transmitted security application, download authority The delegated application may be configured to directly download the security application to the terminal, and if the download authority is not delegated, transmitting the storage location information of the security application to the terminal.

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록되는 단계, 및 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지가 수신되면, 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 전송하는 단계를 포함하는 보안 어플리케이션 다운로드 관리방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체가 제공된다.According to another aspect of the invention, the step of assigning an identification name of the security application, registering the identification name and security application download authority and storage location information of the security application in the management list, and includes the identification name of the security application When a security application download request message is received, whether or not the download authority is delegated to the security application corresponding to the identification name of the security application, and if the download authority is delegated, the security application is directly downloaded and the download authority is not delegated. A secure application download management method comprising the step of transmitting the storage location information of the secure application is recorded by the program and a recording medium readable by the electronic device is provided.

본 발명에 따르면, 보안 어플리케이션 다운로드 관리서버가 보안 어플리케이션 제공서버로부터 다운로드 권한을 위임받아 보안 어플리케이션을 직접 단말기로 다운로드할 수 있고, 일괄적으로 보안 어플리케이션을 관리할 수 있는 효과가 있다. According to the present invention, the security application download management server can be delegated the download authority from the security application providing server to download the security application directly to the terminal, there is an effect that can manage the security application in a batch.

또한, 보안 어플리케이션 다운로드 관리서버가 보안 어플리케이션 제공서버로부터 다운로드 권한을 위임받지 않은 경우에도 보안 어플리케이션이 단말기로 다운로드될 때 보안 어플리케이션 다운로드 관리서버에서 인증서를 생성함으로써 안전하게 보안 어플리케이션이 다운로드될 수 있도록 하는 효과가 있다. In addition, even when the security application download management server is not authorized to download from the security application providing server, when the security application is downloaded to the terminal, the security application download management server generates a certificate so that the security application can be safely downloaded. have.

도 1은 본 발명의 일 측면에 따른 보안 어플리케이션 다운로드 관리서버의 일 실시예를 나타내는 구성도.
도 2는 본 발명의 다른 측면에 따른 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도.
도 3은 본 발명의 또 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 일 실시예를 나타내는 구성도.
도 4는 본 발명의 또 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 다른 실시예를 나타내는 구성도.
도 5는 본 발명의 보안 어플리케이션 다운로드 관리서버의 관리리스트 저장부에 저장된 관리리스트의 일 실시예를 나타내는 도면.
도 6은 본 발명의 다른 측면에 따른 보안 어플리케이션 다운로드 관리방법의 일 실시예를 나타내는 흐름도.
도 7은 본 발명의 다른 측면에 따라 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 다운로드 관리방법을 나타내는 흐름도.1 is a block diagram showing an embodiment of a security application download management server according to an aspect of the present invention.
2 is a block diagram showing an embodiment of a terminal equipped with a security platform according to another aspect of the present invention.
3 is a block diagram showing an embodiment of a security application download management system according to another aspect of the present invention.
Figure 4 is a block diagram showing another embodiment of a security application download management system according to another aspect of the present invention.
5 is a diagram illustrating an embodiment of a management list stored in a management list storage unit of the security application download management server of the present invention;
6 is a flow diagram illustrating an embodiment of a method for managing secure application downloads in accordance with another aspect of the present invention.
7 is a flowchart illustrating a security application download management method when a security application is updated according to another aspect of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 특정한 실시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. However, this is not intended to be limited to the particular embodiment of the present invention, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

본 발명에 따른 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템의 실시예를 첨부도면을 참조하여 상세히 설명하기로 한다. 첨부도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
With reference to the accompanying drawings, a security application download management method according to the present invention, an embodiment of a security application download management server, a terminal, and a management system applying the same will be described in detail. In the description with reference to the accompanying drawings, the same or corresponding components will be given the same reference numerals and redundant description thereof will be omitted.

도 1은 본 발명의 일 측면에 따른 보안 어플리케이션 다운로드 관리서버의 일 실시예를 나타내는 구성도이다.1 is a block diagram showing an embodiment of a security application download management server according to an aspect of the present invention.

본 실시예에 따르면, 도 1에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버(100)는 서비스 로더부(SL; Service Loader)(110), 서비스 관리부(SC; Service Controller)(120), 관리리스트 저장부(130), 보안 어플리케이션 저장부(140), 보안 어플리케이션 갱신 정보 저장부(150) 및 키 관리부(160)를 포함하여 구성될 수 있다.According to the present embodiment, as shown in FIG. 1, the secure application download management server 100 may include a service loader 110, a service controller 120, and a management list. The storage unit 130, the security application storage unit 140, the security application update information storage unit 150, and a key manager 160 may be configured.

서비스 로더부(110)는, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 접속하여 데이터 통신 채널을 생성한다. 서비스 로더부(110)는 보안 어플리케이션 다운로드 관리서버(100)의 접속 포인트로, 단말기의 관리 에이전트와 연동하여 데이터 통신 채널을 생성한다.The service loader 110 connects to a terminal equipped with a secure platform (TP) to create a data communication channel. The service loader 110 is an access point of the secure application download management server 100, and creates a data communication channel in association with a management agent of the terminal.

서비스 관리부(120)는 보안 어플리케이션 다운로드 권한의 위임 여부를 관리하고 단말기로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기로 다운로드되도록 처리한다. The service manager 120 manages whether the security application download authority is delegated and processes the security application to be downloaded to the terminal when the security application download is requested from the terminal.

관리리스트 저장부(130)는 보안 어플리케이션에 식별 명칭을 할당하고, 식별 명칭과, 보안 어플리케이션 다운로드 권한에 대한 위임 여부, 및 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장한다.The management list storage unit 130 assigns an identification name to the security application, and stores the identification name, whether or not to delegate the security application download authority, and storage location information of the security application as a security application management list.

도 5는 본 발명의 보안 어플리케이션 다운로드 관리서버의 관리리스트 저장부에 저장된 관리리스트의 일 실시예를 나타내는 도면이다.5 is a diagram illustrating an embodiment of a management list stored in a management list storage unit of the security application download management server of the present invention.

관리리스트의 일 실시예는, 도 5에 도시한 바와 같이, 보안 어플리케이션의 식별명칭(Ap Name), 보안 어플리케이션의 저장 위치 정보(IP), 보안 어플리케이션 다운로드 권한에 대한 위임 여부(Deligate)를 포함하여 구성된다.One embodiment of the management list, as shown in Figure 5, including the secure application identification name (Ap Name), the storage location information (IP) of the security application, the security application download authority (Deligate) including It is composed.

보안 어플리케이션의 식별명칭(Ap Name)은 보안 어플리케이션 제공서버 또는 보안 어플리케이션 제공자의 명칭이 기재될 수 있다.The Ap name of the security application may describe the name of the security application providing server or the security application provider.

관리리스트의 보안 어플리케이션의 저장 위치 정보는, 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우 보안 어플리케이션 저장부의 IP 주소가 저장될 수 있고, 보안 어플리케이션에 대한 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션 제공서버의 IP 주소가 저장될 수 있다.The storage location information of the security application of the management list may be stored in the IP address of the security application storage when the download authority for the security application is delegated, and the IP of the security application providing server when the download authority for the security application is not delegated. The address can be stored.

보안 어플리케이션 저장부(140)는 보안 어플리케이션 다운로드 관리서버(100)에 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 보안 어플리케이션 제공서버로부터 보안 어플리케이션을 다운로드 받아 저장할 수 있다. The security application storage unit 140 may download and store the security application from the security application providing server when a download authority for the security application is delegated to the security application download management server 100.

보안 어플리케이션 다운로드 관리서버(100)에 보안 어플리케이션에 대한 다운로드 권한 위임은 보안 어플리케이션 제공자 또는 보안 어플리케이션 제공서버에 의해 수행된다. 다운로드 권한을 위임받은 보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션 제공서버로부터 보안 어플리케이션을 다운로드 받아 보안 어플리케이션 저장부(140)에 저장한 후, 단말기에서 보안 어플리케이션 다운로드가 요청되면 직접 단말기로 보안 어플리케이션을 다운로드 한다.Delegation of download authority for a secure application to the secure application download management server 100 is performed by a secure application provider or a secure application providing server. The secure application download management server 100 that has been delegated the download authority downloads the secure application from the secure application providing server and stores the secure application in the secure application storage unit 140. Download it.

서비스 관리부(120)는 단말기로부터 보안 어플리케이션의 식별 명칭(Ap Name)을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하면, 관리리스트(도 5 참조)를 검색하여 식별 명칭에 대응하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인한 후, 다운로드 권한이 위임된 경우 단말기로 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 단말기로 보안 어플리케이션의 저장 위치 정보를 전송할 수 있다.When the service manager 120 receives a security application download request message including an Ap name of the security application from the terminal, the service manager 120 searches for a management list (see FIG. 5) and downloads the security application corresponding to the identification name. After confirming the delegation, if the download authority is delegated, the security application can be directly downloaded to the terminal, and if the download authority is not delegated, the storage location information of the security application can be transmitted to the terminal.

보안 어플리케이션 갱신정보저장부(150)는 보안 어플리케이션의 갱신 정보를 저장하며, 보안 어플리케이션 관리리스트에 포함된 보안 어플리케이션이 갱신되거나 보안 어플리케이션 갱신에 대한 정보가 전달되면 보안 어플리케이션 갱신정보저장부(150)에 갱신 정보가 저장된다.The security application update information storage unit 150 stores update information of the security application, and when the security application included in the security application management list is updated or information on security application update is transmitted, the security application update information storage unit 150 is provided. Update information is stored.

보안 어플리케이션 갱신 정보가 보안 어플리케이션 갱신정보저장부(150)에 저장되면, 보안 어플리케이션 갱신정보저장부(150)의 위치 정보를 포함하는 보안 어플리케이션 갱신 메시지를 단말기로 전송할 수 있다. When the security application update information is stored in the security application update information storage unit 150, the security application update message including the location information of the security application update information storage unit 150 may be transmitted to the terminal.

서비스 로더부(110)는 키 관리부(160)와 연결되며, 키 관리부(160)는 단말기로 보안 어플리케이션 제공시 루트 공개키를 생성하고 루트 공개키를 이용하여 루트 인증서를 생성하여 단말기로 제공함으로써 단말기에서 보안 어플리케이션 다운로드 및 설치시 인증 절차를 수행하도록 한다.The service loader 110 is connected to the key manager 160, and the key manager 160 generates a root public key when providing a security application to the terminal and generates a root certificate using the root public key and provides the terminal to the terminal. The authentication process should be performed when downloading and installing security applications.

키 관리부(160)는 보안 어플리케이션 다운로드 관리서버에서 다운로드 권한을 위임받은 보안 어플리케이션 저장부(140)에 저장된 보안 어플리케이션 다운로드시뿐만 아니라 다운로드 권한이 위임되지 않은 보안 어플리케이션을 서비스 로더부(110)를 통해 단말기로 제공시에도 루트 공개키를 생성하여 단말기로 제공할 수 있다.The key manager 160 not only downloads the secure application stored in the secure application storage 140 that has been delegated the download right from the secure application download management server, but also the secure application that has not been delegated the download right through the service loader 110. In case of providing a root public key can also be generated and provided to the terminal.

따라서, 단말기는 보안 어플리케이션 제공 서버로부터 제공된 인증서와 보안 어플리케이션 다운로드 관리서버로부터 제공된 인증서를 모두 수신하여 인증 절차를 수행하게 되므로 안전하게 보안 어플리케이션을 단말기로 제공할 수 있다.
Therefore, the terminal receives the certificate provided from the secure application providing server and the certificate provided from the secure application download management server to perform the authentication procedure, it is possible to provide a secure application to the terminal safely.

도 2는 본 발명의 다른 측면에 따른 보안 플랫폼이 탑재된 단말기의 일 실시예를 나타내는 구성도이다.2 is a block diagram showing an embodiment of a terminal equipped with a security platform according to another aspect of the present invention.

본 실시예에 따르면, 도 2에 도시한 바와 같이, 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기(200)는 보안 영역과 비보안 영역이 물리적으로 분리되어 비보안 영역의 운영체제와 보안 영역의 운영체제가 서로 다르게 구동되는 단말기이다.According to the present embodiment, as shown in FIG. 2, the terminal 200 equipped with the secure platform (TP) is physically separated from the secure area and the non-secure area so that the operating system of the non-secure area and the secure area are secured. The terminal is driven differently.

보안 플랫폼이 탑재된 단말기(200)는 관리 에이전트(210), 보안 영역(220), 비보안 영역(230) 및 모니터(240)를 포함하여 구성된다.The terminal 200 equipped with the security platform includes a management agent 210, a security area 220, a non-security area 230, and a monitor 240.

관리 에이전트(210)는 보안 어플리케이션 다운로드 관리서버(100)와 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션 다운로드 관리서버(100)로 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션 다운로드 관리서버로부터 보안 어플리케이션을 다운로드 받아 보안 영역에 설치한다.The management agent 210 creates a data communication channel with the secure application download management server 100 and transmits a secure application download request message including the identification name of the secure application to the secure application download management server 100 through the communication channel. The security application is downloaded from the security application download management server and installed in the security area.

관리 에이전트(210)는 단말기(200)과 보안 어플리케이션 다운로드 관리서버(100)의 접속 포인트 역할을 하며, 보안 어플리케이션 요청 및 다운로드 시 보안 영역에 설치를 기능을 한다.
The management agent 210 serves as an access point between the terminal 200 and the secure application download management server 100 and functions to install in a secure area when requesting and downloading a secure application.

도 3은 본 발명의 또 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 일 실시예를 나타내는 구성도이다.3 is a block diagram showing an embodiment of a security application download management system according to another aspect of the present invention.

본 실시예에 따르면, 도 3에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리시스템은 보안 어플리케이션 다운로드 관리서버(100), 보안 플랫폼이 탑재된 단말기(200) 및 보안 어플리케이션 제공서버(300)를 포함하여 구성된다. According to the present embodiment, as shown in FIG. 3, the security application download management system includes a security application download management server 100, a terminal 200 equipped with a security platform, and a security application providing server 300. do.

보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 단말기(200)로부터 보안 어플리케이션 다운로드가 요청되면 통신 채널을 이용하여 보안 어플리케이션이 단말기(200)로 다운로드 되도록 처리하는 기능을 수행한다.The security application download management server 100 manages whether or not to delegate the security application download authority and performs a function of processing the security application to be downloaded to the terminal 200 by using a communication channel when the security application download is requested from the terminal 200. .

보안 어플리케이션 다운로드 관리서버(100)는 단말기(100)와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader)(110)와 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 단말기(200)로부터 보안 어플리케이션 다운로드가 요청되면 보안 어플리케이션이 단말기(200)로 다운로드 되도록 처리하는 서비스 관리부(SC; Service Controller)(120)로 구성될 수 있다.The secure application download management server 100 manages whether or not to delegate the secure application download authority and the service loader unit (SL) 110 to create a data communication channel by connecting to the terminal 100 and secured from the terminal 200. When the application download is requested, the security application may be configured as a service controller (SC) 120 for processing to be downloaded to the terminal 200.

보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과, 보안 어플리케이션에 대한 다운로드 권한 위임 여부, 및 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함할 수 있다.The security application download management server 100 allocates an identification name of the security application, and manages the identification name, whether or not to delegate the download authority for the security application, and storage location information of the security application to store as a security application management list. The storage unit may further include.

또한, 보안 어플리케이션 다운로드 관리서버(100)는 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 보안 어플리케이션 제공자 또는 보안 어플리케이션 제공서버로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함할 수 있다In addition, the security application download management server 100 may further include a security application storage unit for downloading and storing a security application from a security application provider or a security application providing server when the download authority for the security application is delegated.

보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기(200)는 관리 에이전트(210)를 포함하며, 관리 에이전트(210)는 데이터 통신 채널을 생성하고, 통신 채널을 통해 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 보안 어플리케이션 다운로드를 처리하는 전반적인 역할을 수행한다.The terminal 200 equipped with a secure platform (TP) includes a management agent 210, which generates a data communication channel and includes an identification name of a security application through the communication channel. It transmits the security application download request message and plays the overall role of processing the security application download that downloads the security application and installs it in the security domain.

보안 어플리케이션 다운로드 관리서버(100) 및 보안 플랫폼이 탑재된 단말기(200)의 구성에 대해서는 앞서 도 1 및 도 2에 대한 설명 부분에서 상세히 설명하였으므로 구체적인 설명은 생략한다. Since the configuration of the secure application download management server 100 and the terminal 200 equipped with the security platform has been described in detail with reference to FIGS. 1 and 2, detailed description thereof will be omitted.

보안 어플리케이션 다운로드 제공서버(300)는 다수의 어플리케이션 공급서버(공급자)들로부터 보안 어플리케이션을 취합하여 하나의 서버로 관리하며, 상기 서버로 보안 어플리케이션을 업로드하거나, 상기 서버에 저장된 보안 어플리케이션을 다운로드하는 등 보안 어플리케이션을 관리하는 기능을 수행한다.
The secure application download providing server 300 collects and manages security applications from a plurality of application supply servers (suppliers) as a single server, uploads a security application to the server, or downloads a security application stored in the server. It manages security applications.

도 4는 본 발명의 또 다른 측면에 따른 보안 어플리케이션 다운로드 관리시스템의 다른 실시예를 나타내는 구성도이다.Figure 4 is a block diagram showing another embodiment of a security application download management system according to another aspect of the present invention.

본 실시예에 따르면, 보안 어플리케이션 다운로드 관리시스템은 보안 어플리케이션 다운로드 관리서버(100), 보안 플랫폼이 탑재된 단말기(200), 다수의 보안 어플리케이션 제공 서버(300a, 300b), 어플리케이션 개발 서버(400) 및 비보안 어플리케이션 다운로드 제공 서버(500)를 포함하여 구성된다.According to the present embodiment, the secure application download management system includes a secure application download management server 100, a terminal equipped with a security platform 200, a plurality of secure application providing servers 300a and 300b, an application development server 400 and It is configured to include a non-secure application download providing server 500.

보안 플랫폼이 탑재된 단말기(200)는 보안 영역과 비보안 영역이 분리되어 있으며, 보안 어플리케이션은 보안 영역에 저장되고 비보안 어플리케이션은 비보안 영역에 저장된다. In the terminal 200 equipped with the security platform, the security area and the non-security area are separated, the security application is stored in the security area, and the non-security application is stored in the non-security area.

따라서, 보안 어플리케이션과 비보안 어플리케이션의 다운로드를 관리하는 서버 또는 서버 영역이 서로 분리 운영되어야 하며, 본 실시예에 따른 보안 어플리케이션 다운로드 관리시스템은 보안 어플리케이션 다운로드 관리서버(100)와 비보안 어플리케이션 다운로드 제공 서버(500)로 분리 운영되고 있다. Therefore, the server or server area for managing the download of the secure application and the non-secure application should be operated separately from each other, and the secure application download management system according to the present embodiment includes a secure application download management server 100 and a non-secure application download providing server 500. It is operated separately.

보안 어플리케이션 다운로드 관리서버(100)로 보안 어플리케이션을 업로드 또는 다운로드 하는 경로는 "T"로 나타냈으며, 비보안 어플리케이션 다운로드 제공 서버(500)로 비보안 어플리케이션을 업로드(upload) 또는 다운로드(download) 하는 경로는 "A"로 나타내었다.
The path for uploading or downloading the secure application to the secure application download management server 100 is indicated by "T", and the path for uploading or downloading the non-secure application to the non-secure application download providing server 500 is " A ".

도 6은 본 발명의 다른 측면에 따른 보안 어플리케이션 다운로드 관리방법의 일 실시예를 나타내는 흐름도이다.6 is a flowchart illustrating an embodiment of a method for managing secure application downloads according to another aspect of the present invention.

본 실시예에 따르면, 도 6에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버에서 관리 리스트를 등록하고(S610), 보안 어플리케이션 다운로드 관리서버와 단말기 사이에 통신 채널을 형성한다(S620).According to this embodiment, as shown in FIG. 6, the management list is registered in the secure application download management server (S610), and a communication channel is formed between the secure application download management server and the terminal (S620).

보안 어플리케이션 다운로드 관리서버에서 관리 리스트를 등록(S610)은 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 목록으로 나타내는 것이다.  Registering the management list in the secure application download management server (S610) assigns an identification name of the security application, and indicates the identification name and whether the security application download authority delegated and the storage location information of the security application as a list.

단말기로부터 보안 어플리케이션 다운로드 요청 메시지를 수신하면(S630), 보안 어플리케이션 다운로드 관리서버가 다운로드 요청된 보안 어플리케이션에 대한 다운로드 권한을 위임받았는지 판단한다(S640).When receiving a security application download request message from the terminal (S630), it is determined whether the secure application download management server has been delegated the download authority for the security application requested to download (S640).

판단결과 다운로드 권한이 위임된 경우, 보안 어플리케이션 다운로드 관리서버로부터 직접 보안 어플리케이션을 다운로드 받고(S650), 다운로드 권한이 위임되지 않은 경우, 보안 어플리케이션 다운로드 관리서버는 보안 어플리케이션의 저장 위치 정보를 단말기로 전송한다(S660).As a result of the determination, if the download authority is delegated, the security application is downloaded directly from the secure application download management server (S650). If the download authority is not delegated, the secure application download management server transmits the storage location information of the secure application to the terminal. (S660).

보안 어플리케이션 다운로드 관리서버와 단말기 사이의 데이터 통신이 완료된 경우 전송완료를 확인하여(S670) 데이터 통신 채널을 종료한다.When the data communication between the secure application download management server and the terminal is completed (S670) to terminate the data communication channel by checking the completion of the transmission.

보안 어플리케이션 다운로드 관리서버와 단말기 사이의 데이터 통신이 완료된 경우 전송완료를 확인(S670)은 보안 어플리케이션 다운로드 또는 보안 어플리케이션의 저장 위치 정보 전송이 완료되었는지 단말기로 문의하여 단말기로부터 전송 완료 메시지를 수신함으로써 확인할 수 있다. When the data communication between the secure application download management server and the terminal is completed, the transmission completion confirmation (S670) may be confirmed by receiving a transmission completion message from the terminal by inquiring the terminal whether the secure application download or the transmission of the storage location information of the secure application is completed. have.

보안 어플리케이션 다운로드 관리서버에서 관리리스트에 식별 명칭이 등록된 보안 어플리케이션의 갱신 정보가 수신되는 경우, 갱신 정보를 저장하고, 갱신 정보가 저장된 위치 정보를 단말기로 전송한다.
When the security application download management server receives the update information of the security application registered with the identification name in the management list, the update information is stored and the location information where the update information is stored is transmitted to the terminal.

도 7은 본 발명의 다른 측면에 따라 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 다운로드 관리방법을 나타내는 흐름도이다.7 is a flowchart illustrating a security application download management method when a security application is updated according to another aspect of the present invention.

먼저, 본 실시예에 따르면, 보안 어플리케이션 다운로드 관리서버는 보안 어플리케이션 제공 서버로부터 보안 어플리케이션의 다운로드 권한을 위임받고 보안 어플리케이션을 다운로드 받아 저장한다. First, according to the present embodiment, the secure application download management server is delegated the download right of the secure application from the secure application providing server and downloads and stores the secure application.

다음으로, 도 7에 도시한 바와 같이, 보안 어플리케이션 다운로드 관리서버는 보안 어플리케이션 제 공서버로부터 다운로드 권한이 위임된 보안 어플리케이션과 다운로드 권한이 위임되지 않은 보안 어플리케이션에 대하여 식별 명칭을 할당하고, 식별 명칭, 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록한다(S710).Next, as shown in FIG. 7, the secure application download management server allocates an identification name to the security application to which the download right is delegated from the security application providing server and the security application to which the download right is not delegated, and identifies the identification name, The download authority delegation and storage location information of the security application are registered in the management list (S710).

관리리스트에 등록된 보안 어플리케이션이 갱신되는 경우 보안 어플리케이션 제공 서버로부터 갱신 정보를 수신하여 저장하고(S720), 갱신 정보를 저장하고 갱신 정보가 저장된 저장 위치 정보를 단말기로 전송한다(S730).When the security application registered in the management list is updated, the controller receives the update information from the security application providing server (S720), stores the update information, and transmits the storage location information in which the update information is stored to the terminal (S730).

갱신 정보를 저장하고 갱신 정보가 저장된 저장 위치 정보를 단말기로 전송하는 단계는(S730), 단말기와 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하고, 단말기로부터 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송받으면, 보안 어플리케이션 다운로드 관리서버에서, 전송된 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 단말기로 전송한다.
The storing of the update information and transmitting the storage location information in which the update information is stored to the terminal (S730) may form a communication channel between the terminal and the secure application download management server, and may include a security application including an identification name of the security application from the terminal. When the download request message is received, the security application download management server checks whether the download authority is delegated to the security application corresponding to the identification name of the transmitted security application, and if the download authority is delegated, the security application is directly downloaded to the terminal. If the download authority is not delegated, the storage location information of the security application is transmitted to the terminal.

본 발명의 또 다른 측면에 따르면, 보안 어플리케이션의 식별 명칭을 할당하고, 식별 명칭과 보안 어플리케이션 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록되는 단계, 및 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지가 수신되면, 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 보안 어플리케이션의 저장 위치 정보를 전송하는 단계를 포함하는 보안 어플리케이션 다운로드 관리방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체가 제공될 수 있다.According to another aspect of the invention, the step of assigning an identification name of the security application, registering the identification name and security application download authority and storage location information of the security application in the management list, and includes the identification name of the security application When a security application download request message is received, whether or not the download authority is delegated to the security application corresponding to the identification name of the security application, and if the download authority is delegated, the security application is directly downloaded and the download authority is not delegated. A secure application download management method including transmitting storage location information of a secure application may be provided as a program and a recording medium readable by the electronic device.

보안 어플리케이션 다운로드 관리방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다.The secure application download management method can be written as a program, and codes and code segments constituting the program can be easily inferred by a programmer in the art.

또한, 보안 어플리케이션 다운로드 관리방법의 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Medium)에 저장되고, 전자장치에 의하여 읽혀지고 실행됨으로써 단말기로 보안 어플리케이션 다운로드를 위임받아 수행하거나 중계할 수 있다.In addition, the program of the secure application download management method may be stored in an information storage medium (Readable Medium) that can be read by the electronic device, and may be read or executed by the electronic device, and may be executed or relayed by delegating the secure application download to the terminal.

본 발명은 보안 영역으로 보안 어플리케이션 다운로드를 관리하는 분야에서 응용 프로그램을 기록한 기록매체, 응용 프로그램을 실행하는 장치, 보안 어플리케이션 다운로드 관리서버, 단말기, 관리시스템에 적용될 수 있다.The present invention can be applied to a recording medium recording an application program, an apparatus for executing the application program, a security application download management server, a terminal, and a management system in the field of managing the secure application download to the security domain.

100: 보안 어플리케이션 다운로드 관리서버
110: 서비스 로더부(SL) 120: 서비스 관리부(SC)
130: 관리리스트 저장부 140: 보안 어플리케이션 저장부
150: 보안 어플리케이션 갱신정보저장부 160: 키 관리부
200: 보안 플랫폼이 탑재된 단말기
210: 관리 에이전트 220: 보안 영역
230: 비보안 영역 240: 모니터
300, 300a, 300b: 보안 어플리케이션 제공 서버
400: 어플리케이션 개발 서버
500: 비보안 어플리케이션 다운로드 제공 서버100: secure application download management server
110: service loader unit SL 120: service management unit (SC)
130: management list storage 140: security application storage
150: security application update information storage unit 160: key management unit
200: terminal with a security platform
210: management agent 220: security zone
230: non-secure area 240: monitor
300, 300a, 300b: security application providing server
400: application development server
500: Insecure application download providing server

Claims (18)

보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader); 및
보안 어플리케이션 다운로드 권한의 위임 여부를 관리하고 상기 단말기로부터 보안 어플리케이션 다운로드가 요청되면 상기 보안 어플리케이션이 상기 단말기로 다운로드되도록 처리하는 서비스 관리부(SC; Service Controller);를 포함하는 보안 어플리케이션 다운로드 관리서버.
A service loader (SL) for connecting to a terminal equipped with a secure platform (TP) to generate a data communication channel; And
And a service management unit (SC) for managing whether to delegate the security application download authority and processing the security application to be downloaded to the terminal when a security application download is requested from the terminal.
제1항에 있어서,
상기 보안 어플리케이션에 식별 명칭을 할당하고, 상기 식별 명칭과, 상기 보안 어플리케이션 다운로드 권한에 대한 위임 여부, 및 상기 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리서버.
The method of claim 1,
A management list storage unit for allocating an identification name to the security application, connecting the identification name with the authority to download the security application, and storing location information of the security application and storing the identification name in a security application management list; Secure application download management server.
제1항에 있어서,
상기 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 상기 보안 어플리케이션 제공 서버로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리서버.
The method of claim 1,
If the download authority for the security application is delegated, the security application download management server further comprises a security application storage unit for downloading and storing the security application from the security application providing server.
제3항에 있어서,
상기 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우 상기 보안 어플리케이션의 저장 위치 정보는 상기 보안 어플리케이션 저장부의 IP 주소이며, 상기 보안 어플리케이션에 대한 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보는 상기 보안 어플리케이션 제공 서버의 IP 주소인 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
The method of claim 3,
The storage location information of the security application is an IP address of the security application storage unit when the download authority for the security application is delegated, and the storage location information of the security application is the security information if the download authority for the security application is not delegated. Secure application download management server, characterized in that the IP address of the application providing server.
제2항에 있어서,
상기 서비스 관리부는 상기 단말기로부터 상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하면, 상기 관리리스트를 검색하여 상기 식별 명칭에 대응하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인한 후, 다운로드 권한이 위임된 경우 상기 단말기로 보안 어플리케이션을 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 단말기로 상기 보안 어플리케이션의 저장 위치 정보를 전송하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
The method of claim 2,
When the service manager receives a security application download request message including the identification name of the security application from the terminal, the service manager searches the management list to check whether or not to delegate download authority to the security application corresponding to the identification name, and then downloads the security application. The security application download management server, characterized in that for downloading the security application to the terminal if the authority is delegated, and transmitting the storage location information of the security application to the terminal if the download authority is not delegated.
제2항에 있어서,
상기 보안 어플리케이션의 갱신 정보를 저장하는 보안 어플리케이션 갱신정보저장부를 더 포함하고, 상기 보안 어플리케이션 관리리스트에 포함된 보안 어플리케이션이 갱신되면 상기 보안 어플리케이션 갱신정보저장부의 위치 정보를 포함하는 보안 어플리케이션 갱신 메시지를 상기 단말기로 전송하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
The method of claim 2,
The apparatus further includes a security application update information storage unit for storing update information of the security application. When the security application included in the security application management list is updated, the security application update message including the location information of the security application update information storage unit is updated. Secure application download management server, characterized in that the transmission to the terminal.
제1항에 있어서,
루트 공개키를 생성하여 관리하는 키 관리부를 더 포함하고, 상기 키 관리부는 상기 루트 공개키를 이용하여 루트 인증서를 생성하여 상기 단말기로 제공하고, 상기 단말기와 보안 어플리케이션 다운로드 관리서버 사이의 인증 절차를 수행하는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리서버.
The method of claim 1,
And a key management unit for generating and managing a root public key, wherein the key manager generates a root certificate using the root public key and provides the root certificate to the terminal, and performs an authentication procedure between the terminal and the secure application download management server. Secure application download management server, characterized in that performing.
보안 어플리케이션 다운로드 관리서버와 데이터 통신 채널을 생성하고, 상기 통신 채널을 통해 상기 보안 어플리케이션 다운로드 관리서버로 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 상기 보안 어플리케이션 다운로드 관리서버로부터 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 관리 에이전트를 포함하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기.
Create a data communication channel with a secure application download management server, transmit a secure application download request message including an identification name of a secure application to the secure application download management server through the communication channel, and secure the data from the secure application download management server. A terminal equipped with a secure platform (TP) including a management agent that downloads an application and installs it in a secure area.
데이터 통신 채널을 생성하고, 상기 통신 채널을 통해 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송하고, 상기 보안 어플리케이션을 다운로드 받아 보안 영역에 설치하는 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기; 및
상기 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 상기 단말기로부터 보안 어플리케이션 다운로드가 요청되면 상기 통신 채널을 이용하여 상기 보안 어플리케이션이 상기 단말기로 다운로드 되도록 처리하는 보안 어플리케이션 다운로드 관리서버;를 포함하는 보안 어플리케이션 다운로드 관리시스템.
A security platform (TP; Trusted Platform) for generating a data communication channel, transmitting a security application download request message including an identification name of a security application through the communication channel, and downloading and installing the security application in a secure area is mounted. Terminal; And
A security application download management system that manages whether or not to delegate the security application download authority, and when the security application download is requested from the terminal to process the security application to be downloaded to the terminal using the communication channel; .
제9항에 있어서,
상기 보안 어플리케이션 다운로드 관리서버는,
상기 단말기와 접속하여 데이터 통신 채널을 생성하는 서비스 로더부(SL; Service Loader); 및
상기 보안 어플리케이션 다운로드 권한 위임 여부를 관리하고 상기 단말기로부터 보안 어플리케이션 다운로드가 요청되면 상기 보안 어플리케이션이 상기 단말기로 다운로드 되도록 처리하는 서비스 관리부(SC; Service Controller);로 구성되는 것을 특징으로 하는 보안 어플리케이션 다운로드 관리시스템.
10. The method of claim 9,
The secure application download management server,
A service loader (SL) for connecting to the terminal and generating a data communication channel; And
Security application download management, comprising: a service management unit (SC) for managing whether or not to delegate the security application download authority and if the security application download request from the terminal to download the security application to the terminal; system.
제9항에 있어서,
상기 보안 어플리케이션 다운로드 관리서버는, 상기 보안 어플리케이션의 식별 명칭을 할당하고, 상기 식별 명칭과, 상기 보안 어플리케이션에 대한 다운로드 권한 위임 여부, 및 상기 보안 어플리케이션의 저장 위치 정보를 연결하여 보안 어플리케이션 관리리스트로 저장하는 관리리스트 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리시스템.
10. The method of claim 9,
The security application download management server allocates an identification name of the security application, and stores the identification name, whether or not the download authority is delegated to the security application, and storage location information of the security application as a security application management list. Security application download management system further comprising a management list storage unit.
제9항에 있어서,
상기 보안 어플리케이션 다운로드 관리서버는, 상기 보안 어플리케이션에 대한 다운로드 권한이 위임된 경우, 상기 보안 어플리케이션 제공자로부터 보안 어플리케이션을 다운로드 받아 저장하는 보안 어플리케이션 저장부를 더 포함하는 보안 어플리케이션 다운로드 관리시스템.
10. The method of claim 9,
The security application download management server, the security application download management system further comprises a security application storage unit for downloading and storing the security application from the security application provider, if the download authority for the security application is delegated.
(a) 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션의 식별 명칭을 할당하고, 상기 식별 명칭과 상기 보안 어플리케이션 다운로드 권한 위임 여부 및 상기 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계;
(b) 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기과 상기 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하는 단계;
(c) 상기 단말기로부터 상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 수신하는 단계; 및
(d) 상기 보안 어플리케이션 다운로드 관리서버에서, 전송된 상기 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 상기 보안 어플리케이션을 상기 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보를 상기 단말기로 전송하는 단계;를 포함하는 보안 어플리케이션 다운로드 관리방법.
(a) in the secure application download management server, allocating an identification name of the security application, and registering the identification name, whether the security application download authority is delegated, and storage location information of the security application in a management list;
(b) establishing a communication channel between a terminal equipped with a trusted platform (TP) and the secure application download management server;
(c) receiving a security application download request message including an identification name of the security application from the terminal; And
(d) in the secure application download management server, check whether the download authority is delegated to the security application corresponding to the identification name of the transmitted security application, and if the download authority is delegated, download the security application directly to the terminal; And transmitting the storage location information of the security application to the terminal when the download authority is not delegated.
제13항에 있어서,
상기 (d)단계 이후에,
(e) 상기 보안 어플리케이션 다운로드 또는 상기 보안 어플리케이션의 저장 위치 정보 전송이 완료되었는지 상기 단말기로 문의하는 단계; 및
(f) 상기 보안 어플리케이션 다운로드 관리서버에서, 상기 단말기와 형성된 통신 채널을 종료시키는 단계;를 더 포함하는 보안 어플리케이션 다운로드 관리방법.
The method of claim 13,
After step (d),
(e) inquiring of the terminal whether the download of the secure application or the transmission of the storage location information of the secure application is completed; And
(f) terminating a communication channel established with the terminal in the secure application download management server.
제14항에 있어서,
상기 (a)단계 이후, 상기 보안 어플리케이션 다운로드 관리서버에서, 상기 식별 명칭이 등록된 보안 어플리케이션의 갱신 정보가 수신되는 경우, 상기 갱신 정보를 저장하고, 상기 갱신 정보가 저장된 위치 정보를 상기 단말기로 전송하는 단계;를 더 포함하는 보안 어플리케이션 다운로드 관리방법.
15. The method of claim 14,
After the step (a), when the security application download management server receives the update information of the security application registered with the identification name, the update information is stored, and the location information where the update information is stored is transmitted to the terminal. Security application download management method further comprising.
(a) 보안 어플리케이션 다운로드 관리서버에서, 보안 어플리케이션 제공서버로부터 보안 어플리케이션의 다운로드 권한을 위임받고 상기 보안 어플리케이션을 다운로드 받는 단계;
(b) 상기 다운로드 권한이 위임된 보안 어플리케이션과 다운로드 권한이 위임되지 않은 보안 어플리케이션에 대하여 식별 명칭을 할당하고, 상기 식별 명칭, 상기 다운로드 권한 위임 여부 및 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록하는 단계; 및
(c) 상기 관리리스트에 등록된 보안 어플리케이션이 갱신되는 경우 상기 보안 어플리케이션 제공 서버로부터 갱신 정보를 수신하여 저장하는 단계;를 포함하는 보안 어플리케이션 다운로드 관리방법.
(a) at the secure application download management server, delegating download authority of the secure application from the secure application providing server and downloading the secure application;
(b) assigning an identification name to the security application to which the download authority is delegated and the security application to which the download authority is not delegated, and registering the identification name, whether the download authority is delegated, and storage location information of the security application to a management list; step; And
(c) receiving and storing update information from the security application providing server when the security application registered in the management list is updated.
제16항에 있어서,
상기 (c) 단계는,
(c-1) 보안 플랫폼(TP; Trusted Platform)이 탑재된 단말기와 상기 보안 어플리케이션 다운로드 관리서버 사이에 통신 채널을 형성하는 단계;
(c-2) 상기 단말기로부터 상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지를 전송받는 단계; 및
(c-3) 상기 보안 어플리케이션 다운로드 관리서버에서, 전송된 상기 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 상기 보안 어플리케이션을 상기 단말기로 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보를 상기 단말기로 전송하는 단계;를 포함하여 구성되는 보안 어플리케이션 다운로드 관리방법.
17. The method of claim 16,
The step (c)
(c-1) establishing a communication channel between a terminal equipped with a secure platform (TP) and the secure application download management server;
(c-2) receiving a security application download request message including an identification name of the security application from the terminal; And
(c-3) in the secure application download management server, check whether or not to download authority for the security application corresponding to the identification name of the transmitted security application, if the download authority is delegated directly to the security application to the terminal; And downloading and transmitting storage location information of the security application to the terminal if the download authority is not delegated.
보안 어플리케이션의 식별 명칭을 할당하고, 상기 식별 명칭과 상기 보안 어플리케이션 다운로드 권한 위임 여부 및 상기 보안 어플리케이션의 저장 위치 정보를 관리리스트에 등록되는 단계; 및
상기 보안 어플리케이션의 식별 명칭을 포함하는 보안 어플리케이션 다운로드 요청 메시지가 수신되면, 상기 보안 어플리케이션의 식별 명칭에 해당하는 보안 어플리케이션에 대한 다운로드 권한 위임 여부를 확인하여, 다운로드 권한이 위임된 경우 상기 보안 어플리케이션을 직접 다운로드 하고, 다운로드 권한이 위임되지 않은 경우 상기 보안 어플리케이션의 저장 위치 정보를 전송하는 단계;를 포함하는 보안 어플리케이션 다운로드 관리방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체.Allocating an identification name of a security application, and registering the identification name, whether the security application download authority is delegated, and storage location information of the security application in a management list; And
When a security application download request message including the identification name of the security application is received, it is checked whether or not the download authority is delegated to the security application corresponding to the identification name of the security application. And downloading and transmitting the storage location information of the security application if the download authority is not delegated. The recording medium may be recorded by a program and read by an electronic device.
KR1020110119557A 2011-11-04 2011-11-16 Management method of trusted application download, management server, device and system using it KR101900710B1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020110119557A KR101900710B1 (en) 2011-11-16 2011-11-16 Management method of trusted application download, management server, device and system using it
MYPI2012005641A MY158770A (en) 2011-11-04 2012-04-16 Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it
PCT/KR2012/002860 WO2013065915A1 (en) 2011-11-04 2012-04-16 Method for interworking trust between a trusted region and an untrusted region, method, server, and terminal for controlling the downloading of trusted applications, and control system applying same
US13/807,877 US9100172B2 (en) 2011-11-04 2012-04-16 Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it
CN2012800018771A CN103282911A (en) 2011-11-04 2012-04-16 Method for interworking trust between a trusted region and an untrusted region, method, server, and terminal for controlling the downloading of trusted applications, and control system applying same
JP2013541934A JP5583857B2 (en) 2011-11-04 2012-04-16 Method of interlocking security between secure domain and normal domain, management method of download of security application, management server, terminal, and management system using the same
EP12816632.9A EP2618266A4 (en) 2011-11-04 2012-04-16 Method for interworking trust between a trusted region and an untrusted region, method, server, and terminal for controlling the downloading of trusted applications, and control system applying same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110119557A KR101900710B1 (en) 2011-11-16 2011-11-16 Management method of trusted application download, management server, device and system using it

Publications (2)

Publication Number Publication Date
KR20130053867A true KR20130053867A (en) 2013-05-24
KR101900710B1 KR101900710B1 (en) 2018-11-09

Family

ID=48663007

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110119557A KR101900710B1 (en) 2011-11-04 2011-11-16 Management method of trusted application download, management server, device and system using it

Country Status (1)

Country Link
KR (1) KR101900710B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085140A (en) * 2015-01-07 2016-07-15 주식회사 케이티 Apparatus and system for providing security solution platform corresponding to security object and method thereof
KR20210157245A (en) * 2020-06-19 2021-12-28 재단법인대구경북과학기술원 Method and System for securing a communication channel for the trusted execution environment

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112202567B (en) * 2020-09-30 2024-03-15 北京百度网讯科技有限公司 Certificate sending method, cloud terminal and terminal equipment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085140A (en) * 2015-01-07 2016-07-15 주식회사 케이티 Apparatus and system for providing security solution platform corresponding to security object and method thereof
KR20210157245A (en) * 2020-06-19 2021-12-28 재단법인대구경북과학기술원 Method and System for securing a communication channel for the trusted execution environment

Also Published As

Publication number Publication date
KR101900710B1 (en) 2018-11-09

Similar Documents

Publication Publication Date Title
US9100172B2 (en) Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it
JP7457173B2 (en) Internet of Things (IOT) device management
US10614212B1 (en) Secure software containers
US20210297410A1 (en) Mec platform deployment method and apparatus
US9871821B2 (en) Securely operating a process using user-specific and device-specific security constraints
US8417964B2 (en) Software module management device and program
US8171295B2 (en) Information processing apparatus, a server apparatus, a method of an information processing apparatus, a method of a server apparatus, and an apparatus executable process
EP2628125B1 (en) Method and apparatus for downloading drm module
KR101530809B1 (en) Dynamic platform reconfiguration by multi-tenant service providers
US20150271679A1 (en) System and method of verifying integrity of software
US20090319793A1 (en) Portable device for use in establishing trust
KR20120134509A (en) Apparatus and method for generating and installing application for device in application development system
JP2013522793A (en) System and method for remote maintenance of multiple clients in an electronic network using virtual machines
JP2011507091A (en) Method and system for managing software applications on mobile computing devices
JP6572750B2 (en) Authentication control program, authentication control device, and authentication control method
CN102165457A (en) Ticket authorized secure installation and boot
JP5631940B2 (en) Information processing apparatus, method, and program
CN104737177A (en) Method of providing a secured service
KR20130101964A (en) System and method for securely upgrading or downgrading platform components
CN116671062A (en) Remote management of hardware security modules
CN111614686A (en) Key management method, controller and system
US10025575B2 (en) Method for installing security-relevant applications in a security element of a terminal
KR101900710B1 (en) Management method of trusted application download, management server, device and system using it
WO2016045042A1 (en) Method and device for managing content in secure element
KR101502999B1 (en) Authentication system and method using one time password

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right