KR20150036558A - 센서 데이터 보안성을 갖는 모바일 플랫폼 - Google Patents

센서 데이터 보안성을 갖는 모바일 플랫폼 Download PDF

Info

Publication number
KR20150036558A
KR20150036558A KR1020157003717A KR20157003717A KR20150036558A KR 20150036558 A KR20150036558 A KR 20150036558A KR 1020157003717 A KR1020157003717 A KR 1020157003717A KR 20157003717 A KR20157003717 A KR 20157003717A KR 20150036558 A KR20150036558 A KR 20150036558A
Authority
KR
South Korea
Prior art keywords
sensor
context data
data
context
application
Prior art date
Application number
KR1020157003717A
Other languages
English (en)
Other versions
KR101671731B1 (ko
Inventor
가이언 프라카쉬
제스 워커
사우랍 다두
Original Assignee
인텔 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코포레이션 filed Critical 인텔 코포레이션
Publication of KR20150036558A publication Critical patent/KR20150036558A/ko
Application granted granted Critical
Publication of KR101671731B1 publication Critical patent/KR101671731B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)

Abstract

일반적으로, 본 개시는 콘텍스트 센서 데이터를 모바일 플랫폼 애플리케이션으로 안전하게 제공하는 디바이스, 방법 및 시스템을 설명한다. 방법은 콘텍스트 데이터를 제공하기 위해 하나 이상의 센서를 구성하는 단계―콘텍스트 데이터는 모바일 디바이스와 연관됨―와, 애플리케이션 프로그래밍 인터페이스(API)를 센서 드라이버에 제공하는 단계―센서 드라이버는 센서를 제어하도록 구성됨―와, 모바일 디바이스 상에서 동작하는 신뢰 실행 환경(TEE)을 제공하는 단계―TEE는 센서 드라이버를 호스팅하고 센서 드라이버 및 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성됨―와, API를 통해 콘텍스트 데이터에 대한 요청을 생성하는 단계―요청은 모바일 디바이스와 연관된 애플리케이션에 의해 생성됨―와, 애플리케이션에 의해, API를 통해 요청된 콘텍스트 데이터 및 유효성 지시자를 수신하는 단계와, 애플리케이션에 의해, 유효성 지시자에 기초하여 요청된 콘텍스트 데이터를 검증하는 단계와, 검증된 콘텍스트 데이터에 기초하여 애플리케이션과 연관된 정책을 조정하는 단계를 포함할 수 있다.

Description

센서 데이터 보안성을 갖는 모바일 플랫폼{MOBILE PLATFORM WITH SENSOR DATA SECURITY}
본 개시는 센서 데이터 보안성을 갖는 모바일 플랫폼에 관한 것이고, 더 구체적으로는, 모바일 플랫폼 상에서 콘텍스트 인식 센서 데이터의 보호 및 검증을 위한 시스템 및 방법에 관한 것이다.
예를 들어, 스마트폰과 같은, 모바일 디바이스 및 플랫폼은 전자 상거래(e-commerce) 및 디바이스를 둘러싼 환경에 관한 정보로부터 이득을 취할 수 있는 다른 적용예에서 점점 더 많이 사용된다. 이 정보는 간혹 콘텍스트 데이터로서 지칭된다. 디바이스와 연관된 센서에 의해 수집될 수 있는 콘텍스트 데이터는 일반적으로 원래 민감한 것으로 고려되고, 보안성 및 프라이버시에 대한 증가된 우려에 의해, 모바일 디바이스의 사용자는 이 콘텍스트 데이터가 승인되지 않은 엔티티에게 사용가능하게 되는 것을 원치 않을 수 있다.
통상적으로, 안전한 채널 기반 암호화는 모바일 디바이스 상에서 구동중인 운영 시스템 또는 애플리케이션과 서버와 같은 원격 엔티티 사이에서 무선 네트워크를 통해 설정된다. 하지만, 이 방법은, "중간자(man-in-the-middle)" 공격으로서 알려진 공격의 타입에 대해 취약하고, 여기서 악성 소프트웨어(멀웨어;mal-ware)는 디바이스의 제어를 얻을 수 있고 이것이 암호화되기 전에 콘텍스트 데이터에 대한 액세스를 획득할 수 있다. 또한 멀웨어는 콘텍스트 데이터를 승인되지 않은 엔티티에게 지향시킬 수 있고(일반적으로 스누핑으로서 지칭됨) 또는 승인된 애플리케이션 또는 의도된 목적지에 대한 전송 이전에 콘텍스트 데이터를 수정할 수 있다(일반적으로 스푸핑으로서 지칭됨). 일부 경우에, 수정된(또는 위조된) 데이터는 보안 제약을 우회하기 위해 사용될 수 있다.
청구 대상의 실시예의 특징 및 장점은, 다음의 상세한 설명을 진행하면서, 유시한 참조부호가 유사한 부분을 도시하는 도면을 참조할 시에, 명백해질 것이다.
도 1은 본 개시와 일치하는 일 예시적인 실시예의 상위 레벨 시스템 다이어그램을 도시한다.
도 2는 본 개시와 일치하는 일 예시적인 실시예의 블록 다이어그램을 도시한다.
도 3은 본 개시와 일치하는 다른 예시적인 실시예의 블록 다이어그램을 도시한다.
도 4는 네트워크에서의 본 개시의 예시적인 실시예와 일치하는 플랫폼을 나타내는 시스템 다이어그램을 도시한다.
도 5는 본 개시와 일치하는 다른 예시적인 실시예의 동작의 플로우차트를 도시한다.
다음의 상세한 설명이 예시된 실시예에 대한 참조와 함께 진행될 것이지만, 이들의 다수의 대안, 수정 및 변형이 당업자에게 명백해질 것이다.
일반적으로, 본 개시는 예를 들어, 스마트폰, 태블릿 및 랩탑과 같은 모바일 플랫폼 상에서 콘텍스트 인식 센서 데이터의 보호 및 검증을 위한 디바이스, 시스템 및 방법을 제공한다. 콘텍스트 데이터는, 예를 들어, 전자 상거래 애플리케이션과 같은 콘텍스트 인식 모바일 애플리케이션에 안전하게 제공될 수 있어서, 콘텍스트 데이터에 기초하여 정책 설정을 조정할 수 있다. 센서 및 이들이 생성한 콘텍스트 데이터에 액세스하는 안전한 드라이버를 호스팅하기 위해 신뢰 실행 환경(a trusted execution environment;TEE)이 제공될 수 있다. TEE는 OS 레벨뿐만 아니라 더 높은 레벨 애플리케이션에서 실행하는 OS 커널, 다른 모듈 및 드라이버를 포함하는, TEE의 외부의 엔티티로부터의 센서 및 센서 드라비어 모두에 대한 제어 액세스 및 데이터 액세스를 제한할 수 있다. 안전한 드라이버는 승인되지 않은 및/또는 안전하지 않은 애플리케이션이 콘텍스트 센서 데이터를 획득하는 것을 금지할 수 있다. 안전한 드라이버는 디지털 서명 또는 다른 암호화 기술의 사용을 통해 승인된 및/또는 안전한 애플리케이션으로 전달되는 콘텍스트 데이터의 유효함의 검증을 또한 제공할 수 있다. 콘텍스트 인식 센서는 모바일 플랫폼과 연관된 위치 또는 움직임 정보를 제공하는 GPS(global positioning system) 또는 다른 센서를 포함할 수 있다. 콘텍스트 인식 센서의 다른 예시는 모바일 플랫폼을 둘러싼 환경에 관한 정보를 제공할 수 있는 카메라, 마이크로폰 또는 임의의 다른 타입의 적합한 환경 센서를 포함할 수 있다.
설명된 예시의 모바일 플랫폼은 일반적으로 무선 네트워크를 통한 무선 통신을 가능하게 할 수 있어서 다음의 용어 정의가 제공된다.
본원에서 사용된 바와 같은 용어 액세스 포인트(AP)는, 기지국(STA) 기능을 갖고 연관된 STA에 대한 무선 매체(WM)를 통해, 배포 서비스에 대한 액세스를 제공하는 임의의 엔티티로서 정의된다.
본원에서 사용된 바와 같은 용어 PCP(Personal basic service set Control Point)는 밀리미터 웨이브(mm-wave) 네트워크의 제어 포인트로서 동작하는 STA로서 정의된다.
본원에서 사용된 바와 같은 용어 무선 네트워크 제어기는 PCP 및/또는 무선 네트워크의 AP로서 동작하는 기지국으로서 정의된다.
본원에서 사용된 바와 같은 용어 "트래픽" 및/또는 "트래픽 스트림"은, STA와 같은 무선 디바이스들 사이의 데이터 흐름 및/또는 스트림으로서 정의된다. 본원에서 사용된 바와 같은 용어 "세션"은 설정된 직접 물리적 링크(예를 들어, 포워딩은 제외)를 갖는 기지국의 쌍에 유지되거나 저장되는 상태 정보로서 정의되고, 상태 정보는 세션을 설명하거나 정의할 수 있다.
본원에서 사용된 바와 같은 용어 "무선 디바이스"는, 예를 들어, 무선 통신이 가능한 디바이스, 무선 통신이 가능한 통신 디바이스, 무선 통신이 가능한 통신 기지국, 무선 통신이 가능한 휴대용 또는 휴대가능 아닌 디바이스 또는 유사한 것을 포함한다. 일부 실시예에서, 무선 디바이스는 컴퓨터와 집적된 주변 디바이스, 또는 컴퓨터에 부착된 주변 디바이스가 되거나 포함할 수 있다. 일부 실시예에서, 용어 "무선 디바이스"는 무선 서비스를 선택적으로 포함할 수 있다.
본 발명은 다양한 애플리케이션에서 사용될 수 있음이 이해될 것이다. 본 발명은 이 관점에 제한되는 것은 아니지만, 본원에 개시된 회로 및 기술은 무선 시스템의 기지국과 같은 많은 장치에서 사용될 수 있다. 본 발명의 범위 내에 포함되도록 의도되는 기지국은, 오직 예시의 방식으로만, WLAN(wireless local area network) 기지국, WPAN(wireless personal network) 및 유사한 것을 포함한다.
일부 실시예는 다양한 디바이스 및 시스템, 예를 들어, 비디오 디바이스, 오디오 디바이스, 오디오-비디오(A/V) 디바이스, 셋톱박스(STB), 블루레이 디스크(BD) 재생기, BD 녹화기, 디지털 비디오 디스크(DVD) 재생기, 고화질(HD) DVD 재생기, DVD 녹화기, HD DVD 녹화기, 개인용 비디오 녹화기(PVR), 방송 HD 수신기, 비디오 소스, 오디오 소스, 비디오 싱크, 오디오 싱크, 스테레오 튜너, 방송 무선 수신기, 디스플레이, 평판 디스플레이, 개인용 미디어 플레이어(PMP), 디지털 비디오 카메라(DVC), 디지털 오디오 재생기, 스피커, 오디오 수신기, 오디오 증폭기, 데이터 소스, 데이터 싱크, 디지털 스틸 카메라(DSC), 개인용 컴퓨터(PC), 데스크탑 컴퓨터, 모바일 컴퓨터, 랩탑 컴퓨터, 노트북 컴퓨터, 태블릿 컴퓨터, 스마트폰, 디지털 텔레비젼, 서버 컴퓨터, 핸드헬드 컴퓨터, 핸드헬드 디바이스, 개인용 디지털 보조장치(PDA) 디바이스, 핸드헬드 PDA 디바이스, 온-보드 디바이스, 오프-보드 디바이스, 하이브리드 디바이스, 차량 디바이스, 비차량 디바이스, 모바일 또는 휴대용 디바이스, 소비자 디바이스, 비모바일 또는 비휴대용 디바이스, 무선 통신 기지국, 무선 통신 디바이스, 무선 AP, 유선 또는 무선 라우터, 유선 또는 무선 모뎀, 유선 또는 무선 네트워크, 무선 영역 네트워크, WVAN(Wireless Video Area Network), LAN(Local Area Network), WLAN, PAN, WPAN, 기존 무선 HDTM 및/또는 무선 기가비트 연합(WGA) 사양 및 미래 버전 및/또는 이들이 파생된 것에 따라 작동하는 디바이스 및/또는 네트워크, 기존 IEEE 902.11(IEEE 802.11-2007 : 무선 LAN 매체 액세스 제어(MAC) 및 물리층(PHY) 사용) 표준 및 개정("IEEE 802.11 표준"), 전자파 액세스에 대한 전세계 상호운용성(WiMAX)에 대한 IEEE 802.16 표준, 롱 텀 에볼루션(LTE) 및 롱 텀 에볼루션 어드밴스드(LTE-A) 및/또는 미래 버전 및/또는 이들이 파생된 것을 포함하는 3세대 파트너쉽 프로젝트(3GPP)에 따라 작동하는 디바이스 및/또는 네트워크, 위의 네트워크들의 부분인 유닛 및/또는 디바이스, 단방향 및/또는 쌍방향 무선 통신 시스템, 셀룰러 무선 전화 통신 시스템, 무선 디스플레이(WiDi) 디바이스, 셀룰러 전화기, 무선 전화기, 개인용 통신 시스템(PCS) 디바이스, 무선 통신 디바이스를 포함하는 PDA 디바이스, 모바일 또는 휴대용 글로벌 포지셔닝 시스템(GPS) 디바이스, GPS 수신기 또는 송수신기 또는 칩을 포함하는 디바이스, RFID 요소 또는 칩을 포함하는 디바이스, 다중 입력 다중 출력(MIMO) 송수신기 또는 디바이스, 단일 입력 다중 출력(SIMO) 송수신기 또는 디바이스, 다중 입력 단일 출력(MISO) 송수신기 또는 디바이스, 하나 이상의 내부 안테나 및/또는 외부 안테나를 갖는 디바이스, 디지털 비디오 방송(DVB) 디바이스 또는 시스템, 다중 표준 무선 디바이스 또는 시스템, 유선 또는 무선 핸드헬드 디바이스(예를 들어, 블랙베리, 팜 트레오), 무선 애플리케이션 프로토콜(WAP) 디바이스, 또는 유사한 것과 함께 사용될 수 있다.
일부 실시예는 하나 이상의 무선 통신 신호 및/또는 시스템 타입, 예를 들어, 무선 주파수(RF), 적외선(IR), 주파수 분할 멀티플렉싱(FDM), 직교 FDM(OFDM), 시간 분할 멀티플렉싱(TDM), 시간 분할 다중 액세스(TDMA), 확장 TDMA(E-TDMA), 일반 패킷 무선 서비스(GPRS), 확장 GPRS, 코드 분할 다중 액세스(CDMA), 광대역 CDMA(WCDMA), CDMA 2000, 단일 캐리어 CDMA, 다중 캐리어 CDMA, 다중 캐리어 변조(MDM), 이산 다중 톤(DMT), 블루투스®, 글로벌 포지셔닝 시스템(GPS), 와이파이, 와이맥스, 무선 대도시 영역 네트워크(WMAN), 무선 광역 네트워크(WWAN), 지그비™, 초광대역(UWB), 무선 통신용 글로벌 시스템(GSM), 2G, 2.5G, 3G, 3.5G, 에지(Enhanced Data rates for GSM Evolution;EDGE), 또는 유사한 것과 함께 사용될 수 있다. 다른 실시예는 다양한 다른 디바이스, 시스템 및/또는 네트워크에서 사용될 수 있다.
일부 실시예는 적합한 제한된 범위 또는 단거리 무선 통신 네트워크, 예를 들어, "피코넷", 예를 들어, 무선 영역 네트워크, WVAN, WPAN 및 유사한 것과 함께 사용될 수 있다.
도 1은 본 개시와 일치하는 일 예시적인 실시예의 상위 레벨 시스템 다이어그램(100)을 도시한다. 모바일 플랫폼(102)는 액세스 보안 모듈(106)을 통해 센서(108)로부터 콘텍스트 데이터를 포함하는 데이터를 획득할 수 있는 콘텍스트 인식 애플리케이션(104)을 포함하도록 도시된다. 액세스 보안 모듈(106)은 승인된 및/또는 안전한 애플리케이션에 대한 센서 액세스를 제한하도록 구성될 수 있다. 액세스 보안 모듈(106)은 또한 이하에서 더 자세하게 설명되어지는 바와 같이, 센서 데이터 검증을 제공하고 신뢰 실행 환경(TEE)에서 작동하도록 구성될 수 있다. 모바일 플랫폼(102)은 예를 들어, 스마트폰, 랩탑 또는 태블릿과 같은 임의의 타입의 모바일 또는 무선 통신 디바이스가 될 수 있다.
콘텍스트 인식 애플리케이션(104)는 예를 들어, 전자상거래 애플리케이션과 같은 안전하거나 승인된 모바일 애플리케이션이 될 수 있어서, 콘텍스트 데이터에 기초하여 정책 설정을 조정할 수 있다. 예를 들어, 디바이스의 위치는 트랜잭션과 연관된 지불 방법 또는 보안 레벨에 영향을 줄 수 있다. 다른 예시로서, 디바이스가 움직이는 차량에 존재한다는 판정은 애플리케이션이 안전 고려사항을 위한 다이얼링 또는 텍스팅에 대해 제한을 부과하는 것을 가능하게 할 수 있다. 또 다른 예시는 디바이스 상의 애플리케이션을 통해 나타나는 미디어의 시청 규제(parental control) 및 콘텐츠 등급 관리(content rating management)를 포함할 수 있다.
센서(108)는 모바일 플랫폼(102)을 둘러싼 환경에 관한 정보를 제공할 수 있는, GPS 수신기, 가속도기, 나침반, 자이로스코프, 카메라, 마이크로폰, 터치 센서, 온도 센서, 사용자 인증 센서 또는 임의의 다른 타입의 적합한 환경 센서를 포함할 수 있다. 이들 타입의 센서에 의해 제공될 수 있는 콘텍스트 데이터는 일반적으로 원래 민감하거나 개인적인 것으로서 고려되고 따라서 유리하게 승인되지 않은 배포에 대한 보호를 받는다. 또한 악성 소프트웨어(mal-ware)가 보안을 우회하기 위해 애플리케이션에 표시되는 콘텍스트 데이터를 변경할 수 있는 가능성을 감소시키기 위해 데이터의 유효성이 검증될 수 있음이 더 이해될 것이다.
도 2는 본 개시와 일치하는 일 예시적인 실시예의 블록 다이어그램(200)을 도시한다. 모바일 플랫폼(102)은 이하에서 더 자세하게 설명되어지는 바와 같이, 안전하지 않은(104a) 및 안전한(104b) 변형 모두에서의 콘텍스트 인식 애플리케이션뿐만 아니라 안전하지 않은(108a) 및 안전한(108b) 변형 모두에서의 센서를 포함하도록 도시된다. 액세스 보안 모듈(106)은 센서 액세스 프레임워크 애플리케이션 프로그래밍 인터페이스(API)(202), 센서 관리자 모듈(204), TEE 미들웨어 모듈(206), OS 커널(208) 및 연관된 드라이브(214), TEE 액세스 드라이버(210), 및 TEE 펌웨어 센서 드라이버(212)를 포함하도록 더 자세하게 도시된다.
센서 액세스 프레임워크 API(202)는 안전한(104b) 및 안전하지 않은(또는 레거시) 애플리케이션(104a) 모두인 콘텍스트 인식 애플리케이션이 센서(108)에 액세스하는 것을 통해 표준화된 인터페이스를 제공하도록 구성될 수 있다. 일부 실시예에서, 센서 액세스 프레임워크 API(202)는 자바 기반 소프트웨어 개발 키트(SDK) 또는 윈도우 런타임(WinRT) 또는 하이퍼텍스트 마크업 언어 5(HTML5) 기반 API가 될 수 있다.
안전한 트랜잭션(예를 들어, 애플리케이션(104b)으로부터의 요청 및 응답)은 센서 액세스 프레임워크 API(202)와 TEE 액세스 드라이버(210) 사이의 추가적인 인터페이스 레벨을 제공하는 TEE 미들웨어 모듈(206)를 통해 프로세싱될 수 있다. 안전하지 않은 트랜잭션(예를 들어, 애플리케이션(104a)으로부터의 요청 및 응답)은 센서 액세스 프레임워크 API(202)와 OS 커널(208)에 통합된 비TEE 드라이버(214) 사이에 대안적인 추가 인터페이스 레벨을 제공하는 센서 관리자 모듈(204)을 통해 프로세싱될 수 있다. 센서 관리자 모듈(204)과 TEE 미들웨어 모듈(206)은, 일반적으로 더 어렵고 시간 소비적인 전체 OS(208)의 재설치를 필요로 하지 않고, 새로운 피쳐 및/또는 버그 수정을 구현하기 위해, 이들 컴포넌트에 대한 소프트웨어 업데이트를 가능하게 하는 OS 커널(208)의 외부의 컴포넌트로서 제공될 수 있다.
예를 들어, 펌웨어(212)를 포함할 수 있는 신뢰 실행 환경은 안전한 콘텍스트 센서(108b)를 위한 센서 드라이버에 대해 제공될 수 있다. TEE 펌웨어 센서 드라이버(212)는 OS 커널(208)에 통합될 수 있는 TEE 액세스 드라이버(210)를 통해 액세스 될 수 있다. TEE 펌웨어 센서 드라이버(212)는 애플리케이션이 센서 콘텍스트 데이터를 수신 및/또는 이를 안전하게 프로세싱하도록 승인되었음을 검증하도록 애플리케이션(104b)에 의해 만들어진 센서 콘텍스트 데이터에 대한 요청을 체크할 수 있다. 검증은 개인/공용 키 암호화, 디지털 서명, 패스워드, 크리덴셜, 또는 임의의 다른 적합한 보안 기술의 사용을 통해 달성될 수 있다. 유사하게, TEE 펌웨어 센서 드라이버(212)는 개인/공용 키 암호화, 디지털 서명, 패스워드, 크리덴셜, 또는 임의의 다른 적합한 보안 기술의 사용을 통해 애플리케이션(104b)에 대해 수행되는 센서 콘텍스트 데이터 응답의 확인을 제공할 수 있다.
예를 들어, 신뢰 또는 안전한 콘텍스트 인식 애플리케이션(104b)은 센서 콘텍스트 데이터에 대한 요청을 수행하고 애플리케이션이 이러한 데이터를 수신하도록 인증되었음을 나타내는 크리덴셜을 표시한다. 요청 및 크리덴셜은 센서 액세스 프레임워크 API(202), TEE 미들웨어 모듈(206), TEE 액세스 드라이버(210)를 통해 크리덴셜이 검증되어질 TEE 펌웨어 센서 드라이버(212)로 전달될 수 있다. TEE 펌웨어 센서 드라이버(212)는 원하는 데이터를 획득하기 위해 센서 하드웨어를 제어할 것이고, 예를 들어, 안전한 애플리케이션(104b)에 대해 사용가능한 공용/개인 키 조합을 사용하여 안전한 애플리케이션(104b)으로의 백업을 제공하기 이전에 데이터를 암호화할 것이다.
TEE 펌웨어 센서 드라이버(212)는 멀웨어에 의해 손상될 가능성이 있는 OS 커널(208)의 드라이버(214)와는 독립적으로, 센서 하드웨어 및 센서 데이터로의 직접 액세스를 갖도록 구성될 수 있다. 콘텍스트 데이터는 TEE 펌웨어 센서 드라이버(212) 내에서 안전해지거나 암호화되기 때문에, 플랫폼(102) 상의 신뢰할 수 없는 또는 악성 애플리케이션 또는 OS 서비스는 의도된 안전한 애플리케이션(104b)으로의 전송 동안 또는 이전에 정보에 액세스하거나 수정하는 것으로부터 방지될 수 있다.
TEE는, 예를 들어, OS(208) 및 신뢰할 수 없는 애플리케이션(104a)과 같은, TEE의 외부의 모바일 플랫폼(102) 상에서 다른 엔티티로부터 보안과 격리를 제공하도록 구성될 수 있다. 격리는 외부 엔티티가 센서 드라이버(212) 또는 안전한 센서(108b)에 대한 제어를 실행하거나 액세스를 획득하는 것을 방지할 수 있다. 일부 실시예에서, TEE는 분리된 물리적 하드웨어, 예를 들어, 플랫폼(102)과 연관된 집적 회로(IC)로부터 분리된 IC를 포함할 수 있다. 일부 실시예에서, TEE는 플랫폼(102)과 공유된 IC 내의 분리된 제어기 또는 프로세서를 포함할 수 있다. 일부 실시예에서, TEE는 플랫폼(102)과 공유된 제어기 또는 프로세서 내의 분리된 도메인을 포함할 수 있다. 다양한 기술이 하드웨어가 TEE와 플랫폼(102) 사이에서 공유되는 상황을 포함하여 TEE를 안전하게 격리시키도록 이용될 수 있다. 이들 기술은 프로세서와 연관된 기밀 실행 모드, 메모리와 연관된 액세스 보호 매커니즘 및/또는 센서 드라이버(212)의 수정을 방지하는 펌웨어의 사용을 포함할 수 있다.
레거시 드라이버(214)는 또한 안전하지 않은(또는 레거시) 센서(108a)로의 액세스를 제공하는 OS 커널(208)에 통합될 수 있다. 본원에서 개시된 보안 시스템의 선택 및 구현을 가능하게 하기 위해, 일부 실시예는 개시된 안전한 액세스 기술과 동시에 레거시 애플리케이션 및 드라이버가 콘텍스트 센서의 일부 또는 모두에 대한 안전하지 않은 액세스를 제공하는 과도기를 구현할 수 있다. 과도기가 종료된 이후에, 센서 관리자(204) 및/또는 레거시 드라이버(214)는 정보 기술(IT) 관리자, 디바이스 사용자 또는 다른 승인된 엔티티에 의해 제거되거나 사용불가능하게 될 수 있어서, 콘텍스트 센서로의 안전한 액세스 경로만을 떠날 것이다.
도 3은 본 개시와 일치하는 다른 예시적인 실시예의 블록도(300)를 도시한다. 센서 주변 허브(302)가 제공된다는 것을 제외하고, 본 실시예는 도 2와 관련하여 상술된 실시예의 모든 면에 대하여 유사하다. 센서 주변 허브(302)는 안전한 센서(108b)의 대부분 또는 모두가 TEE 프로세서 또는 마이크로제어기(304)에 의해 제공되는 신뢰 실행 환경에 연결될 수 있는 중앙 지점 및 TEE 펌웨어 센서 드라이버(212)를 제공한다. 센서 주변 허브(302)는, 본 실시예에서 플랫폼(102)의 다른 컴포너트로부터 분리된 물리적 하드웨어로서 구현되고, 신뢰 실행 환경에 대해 추가적인 격리 및 보안을 제공한다.
도 4는 네트워크에서의 본 개시의 예시적인 실시예와 일치하는 플랫폼을 나타내는 시스템 다이어그램을 도시한다. 플랫폼(102)은 모바일 통신 디바이스, 예를 들어, 스마트폰, 태블릿, 랩탑 컴퓨팅 디바이스 또는 무선 신호를 전송 또는 수신하도록 구성된 임의의 다른 디바이스가 될 수 있다. 플랫폼(102)은 콘텍스트 인식 센서(108)와 함께 구성될 수 있고 신뢰 실행 환경(TEE)(212)을 통해 안전한 액세스 및 검증 능력을 제공할 수 있다. 일부 실시예에서, 플랫폼(102)은 프로세서(404), 메모리(406), 입력/출력(I/O) 시스템(408), 디스플레이/키보드 또는 예를 들어, 터치스크린과 같은 다른 타입의 사용자 인터페이스(UI)(402)를 포함할 수 있다. 임의의 수의 플랫폼(102)은 무선 네트워크가 될 수 있는 네트워크(412)에서 송수신기(410)를 통해 신호를 전송 또는 수신할 수 있다.
일부 실시예에서, 하나 이상의 가상 머신(VM)은 플랫폼(102) 상에 제공될 수 있다. VM은 공통 프로세서(404) 및 메모리(406)를 공유할 수 있지만 센서 액세스에 대한 독립적인 보안 정책을 구현한다.
도 5는 본 개시와 일치하는 다른 예시적인 실시예의 동작의 플로우차트를 도시한다. 동작(510)에서, 하나 이상의 센서는 모바일 디바이스와 연관된 콘텍스트 데이터를 제공하도록 구성된다. 동작(520)에서, 센서 드라이버로 API가 제공된다. API는 센서를 제어하도록 구성될 수 있다. 동작(530)에서, 신뢰 실행 환경(TEE)이 모바일 디바이스 상에서 동작하도록 제공된다. TEE는 센서 드라이버를 호스팅하도록 구성될 수 있고 센서 드라이버 및 센서로의 제어 액세스 및 데이터 액세스를 제한할 수 있다. 동작(540)에서, API를 통해 콘텍스트 데이터에 대한 요청이 생성된다. 이 요청은 모바일 디바이스와 연관된 애플리케이션에 의해 생성된다. 동작(550)에서, 애플리케이션은 API를 통해 요청된 콘텍스트 데이터 및 유효성 지시자를 수신한다. 동작(560)에서, 애플리케이션은 유효성 지시자에 기초하여 요청된 콘텍스트 데이터를 검증한다. 동작(570)에서, 애플리케이션과 연관된 정책이 조정된다. 조정은 검증된 콘텍스트 데이터에 기초한다.
본원에서 개시된 방법의 실시예는 하나 이상의 프로세서 의해 실행될 때 방법을 수행하는 인스트럭션들이 개별적으로 또는 조합하여 저장된 하나 이상의 저장 매체를 포함하는 시스템에서 구현될 수 있다. 여기서, 프로세서는, 예를 들어, 시스템 CPU(예를 들어, 코어 프로세서) 및/또는 프로그램가능한 회로를 포함할 수 있다. 따라서, 본원에서 개시된 방법에 따른 동작이 여러 상이한 물리적 위치에서 프로세싱 구조와 같은 복수의 물리적 디바이스를 거쳐 분배될 수 있음이 의도된다. 또한, 당업자에 의해 이해되는 바와 같이, 방법 동작이 개별적으로 또는 서브조합으로 수행될 수 있음이 의도된다. 따라서, 각각의 플로우차트의 모든 동작이 수행될 필요는 없고, 본 개시는 이러한 동작의 모든 서브조합이 당업자에 의해 이해되는 것으로서 인에이블링된다는 것을 명백하게 의도한다.
저장 매체는, 임의의 타입의 유형의 매체, 예를 들어, 플로피 디스크, 광학 디스크, 컴팩트 디스크 판독전용 메모리(CD-ROM), 재기록가능한 컴팩트 디스크(CD-RW), 디지털 다기능 디스크 및 자기 광학 디스크를 포함하는 임의의 타입의 디스크, 판독전용 메모리(ROM)와 같은 반도체 디바이스, 동적 및 정적 RAM과 같은 랜덤 액세스 메모리(RAM), 삭제 가능한 프로그램가능 판독전용 메모리(EPROM), 전기적으로 삭제가능한 프로그램가능 판독전용 메모리(EEPROM), 플래쉬 메모리, 자기 또는 광학 카드, 또는 전자 인스트럭션을 저장하기에 적합한 임의의 타입의 매체를 포함할 수 있다.
본원의 임의의 실시예에서 사용되는 바와 같은, "회로"는, 예를 들어, 프로그램가능한 회로에 의해 실행되는 인스트럭션을 저장하는 하드와이어드 회로, 프로그램가능한 회로, 상태 머신 회로, 및/또는 펌웨어를 단독으로 또는 임의의 조합으로 포함할 수 있다. 애플리케이션은 호스트 프로세서 또는 다른 프로그램가능한 회로와 같은 프로그램가능한 회로 상에서 실행될 수 있는 코드 또는 인스트럭션으로서 구현될 수 있다. 본원의 임의의 실시예에서 사용되는 바와 같은, 모듈은,회로로서 구현될 수 있다. 회로는 집적 회로 칩과 같은 집적 회로로서 구현될 수 있다.
따라서, 본 개시는 모바일 플랫폼 애플리케이션으로 콘텍스트 센서 데이터를 안전하게 제공하기 위한 디바이스, 방법, 시스템 및 컴퓨터 판독가능 저장 매체를 제공한다.
방법은 콘텍스트 데이터를 제공하기 위해 하나 이상의 센서를 구성하는 단계를 포함할 수 있고, 이 콘텍스트 데이터는 모바일 디바이스와 연관된다. 이 예시의 방법은 또한 API를 센서 드라이버에 제공하는 단계를 포함할 수 있고, 이 센서 드라이버는 센서를 제어하도록 구성된다. 이 예시의 방법은 모바일 디바이스 상에서 동작하는 TEE를 제공하는 단계를 더 포함할 수 있고, 이 TEE는 센서 드라이버를 호스팅하고 센서 드라이버 및 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성된다. 이 예시의 방법은 API를 통해 콘텍스트 데이터에 대한 요청을 생성하는 단계를 더 포함할 수 있고, 이 요청은 모바일 디바이스와 연관된 애플리케이션에 의해 생성된다. 이 예시의 방법은, 애플리케이션에 의해, API를 통해 요청된 콘텍스트 데이터 및 유효성 지시자를 수신하는 단계를 더 포함한다. 이 예시의 방법은, 애플리케이션에 의해, 유효성 지시자에 기초하여 요청된 콘텍스트 데이터를 검증하는 단계를 더 포함할 수 있다. 이 예시의 방법은 검증된 콘텍스트 데이터에 기초하여 애플리케이션과 연관된 정책을 조정하는 단계를 더 포함할 수 있다.
다른 예시의 방법은 위의 동작들을 포함하고, 유효성 지시자는 디지털 서명을 포함한다.
다른 예시의 방법은 위의 동작들을 포함하고, 센서 드라이버에 의해, 요청된 콘텍스트 데이터를 암호화하는 단계를 더 포함한다.
다른 예시의 방법은 앞의 동작들을 포함하고, 센서는 가속도계, 글로벌 포지셔닝 센서, 나침반, 카메라, 근접 센서, 마이크로폰, 자이로스코프, 터치 센서, 환경 온도 센서 또는 환경 광 센서이다.
다른 예시의 방법은 위의 동작들을 포함하고 콘텍스트 데이터는 디바이스 위치, 디바이스 배치, 디바이스 움직임, 사용자 신원, 온도 또는 잡음 레벨이다.
다른 예시의 방법은 위의 동작들을 포함하고 정책은 모바일 상거래 지불 정책, 모바일 상거래 보안 정책 또는 미디어 시청 정책의 시청 규제이다.
다른 양상에 따라 디바이스가 제공된다. 디바이스는 콘텍스트 데이터를 제공하도록 구성된 하나 이상의 센서를 포함할 수 있고, 이 콘텍스트 데이터는 디바이스와 연관된다. 이 예시의 디바이스는 또한 콘텍스트 데이터에 대한 요청을 수신하고, 요청에 응답하여, 콘텍스트 데이터 및 연관된 유효성 지시자를 제공하도록 구성되는 보안 센서 드라이버 모듈을 포함할 수 있다. 이 예시의 디바이스는 디바이스 상에서 동작하는 TEE를 더 포함할 수 있고, 이 TEE는 보안 센서 드라이버 모듈을 호스팅하고 보안 센서 드라이버 모듈 및 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성된다. 이 예시의 디바이스는 요청을 생성하고, 콘텍스트 데이터를 수신하고, 유효성 지시자에 기초하여 콘텍스트 데이터를 검증하고, 검증된 콘텍스트 데이터에 기초하여 애플리케이션과 연관된 정책을 조정하도록 구성된 하나 이상의 애플리케이션 모듈을 더 포함할 수 있다.
다른 예시의 디바이스는 위의 컴포넌트를 포함하고 유효성 지시자가 디지털 서명을 포함한다.
다른 예시의 디바이스는 위의 컴포넌트를 포함하고 보안 센서 드라이버는 콘텍스트 데이터를 암호화하도록 더 구성된다.
다른 예시의 디바이스는 위의 컴포넌트를 포함하고 각각의 센서와 연결된 센서 주변 허브를 더 포함하고, 이 센서 주변 허브는 TEE를 제공하는 프로세서 및 메모리와 보안 센서 드라이버 모듈을 저장하도록 구성된 펌웨어를 포함한다.
다른 예시의 디바이스는 위의 컴포넌트를 포함하고 센서는 가속도계, 글로벌 포지셔닝 센서, 나침반, 카메라, 근접 센서, 마이크로폰, 자이로스코프, 터치 센서, 환경 온도 센서 또는 환경 광 센서이다.
다른 예시의 디바이스는 위의 컴포넌트를 포함하고 콘텍스트 데이터는 디바이스 위치, 디바이스 배치, 디바이스 움직임, 사용자 신원, 온도 또는 잡음 레벨이다.
다른 예시의 디바이스는 위의 컴포넌트를 포함하고 정책은 모바일 상거래 지불 정책, 모바일 상거래 보안 정책 또는 미디어 시청 정책의 시청 규제이다.
다른 양상에 따라 프로세서에 의해 실행될 때 프로세서로 하여금, 위의 예시에서 설명된 바와 같은 방법의 동작을 수행하게 하는 인스트럭션을 저장한 적어도 하나의 컴퓨터 판독가능 저장 매체가 제공된다.
다른 양상에 따라 모바일 통신 플랫폼이 제공된다. 모바일 통신 플랫폼은 프로세서, 프로세서에 연결된 메모리, 프로세서에 연결된 I/O 시스템 및 I/O 시스템에 연결된 사용자 인터페이스를 포함할 수 있다. 이 예시의 모바일 통신 플랫폼은 또한 프로세서에 연결된 하나 이상의 센서, 플랫폼과 연관된 콘텍스트 데이터를 제공하도록 구성된 센서를 포함할 수 있다. 이 예시의 모바일 통신 플랫폼은 콘텍스트 데이터에 대한 요청을 수신하고, 요청에 응답하여, 콘텍스트 데이터 및 연관된 디지털 서명을 제공하도록 구성되는 보안 센서 드라이버 모듈을 더 포함할 수 잇다. 이 예시의 모바일 통신 플랫폼은 플랫폼 상에서 동작하는 TEE를 더 포함할 수 있고, 이 TEE는 보안 센서 드라이버 모듈을 호스팅하고 보안 센서 드라이버 모듈 및 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성된다. 이 예시의 모바일 통신 플랫폼은 요청을 생성하고, 콘텍스트 데이터를 수신하고, 디지털 서명에 기초하여 콘텍스트 데이터를 검증하고, 검증된 콘텍스트 데이터에 기초하여 애플리케이션과 연관된 정책을 조정하도록 구성된 하나 이상의 애플리케이션 모듈을 더 포함할 수 있다.
다른 예시의 모바일 통신 플랫폼은 위의 컴포넌트를 포함하고 센서는 가속도계, 글로벌 포지셔닝 센서, 나침반, 카메라, 근접 센서, 마이크로폰, 자이로스코프, 터치 센서, 환경 온도 센서 또는 환경 광 센서이다.
다른 예시의 모바일 통신 플랫폼은 위의 컴포넌트를 포함하고 콘텍스트 데이터는 플랫폼 위치, 플랫폼 배치, 플랫폼 움직임, 사용자 신원, 온도 또는 잡음 레벨이다.
다른 예시의 모바일 통신 플랫폼은 위의 컴포넌트를 포함하고 정책은 모바일 상거래 지불 정책, 모바일 상거래 보안 정책 또는 미디어 시청 정책의 시청 규제이다.
다른 예시의 모바일 통신 플랫폼은 위의 컴포넌트를 포함하고 플랫폼은 스마트폰, 랩탑 컴퓨팅 디바이스 또는 태블릿이다.
다른 예시의 모바일 통신 플랫폼은 위의 컴포넌트를 포함하고 복수의 플랫폼을 더 포함하되, 각각은 무선 네트워크를 통해 통신하도록 구성된다.
다른 예시의 모바일 통신 플랫폼은 위의 컴포넌트를 포함하고 사용자 인터페이스는 터치스크린 및/또는 키보드이다.
본원에서 이용되는 용어 및 표현은 제한이 아닌 설명의 관점으로서 사용되고, 의도하지 않는다면, 이러한 용어 및 표현의 사용에서, 도시되고 설명된 특징의 동등한 것(또는 이들의 일부)을 제외하고, 다양한 수정이 청구항의 범위 내에서 가능함이 인식될 것이다. 따라서, 청구항은 모든 이러한 동등한 것들을 커버하도록 의도된다. 다양한 특징, 양상 및 실시예가 본원에서 설명되었다. 이 특징, 양상, 및 실시예는 변형 및 수정 뿐만아니라 서로의 조합이 가능하다는 것이 당업자에게 이해될 것이다. 따라서, 본 개시는 이러한 조합, 변형 및 수정을 포함하는 것이 고려될 것이다.

Claims (26)

  1. 콘텍스트 센서 데이터를 안전하게 제공하기 위한 방법에 있어서,
    콘텍스트 데이터를 제공하기 위해 하나 이상의 센서를 구성하는 단계―상기 콘텍스트 데이터는 모바일 디바이스와 연관됨―와,
    애플리케이션 프로그래밍 인터페이스(an application programming interface;API)를 센서 드라이버에 제공하는 단계―상기 센서 드라이버는 상기 센서를 제어하도록 구성됨―와,
    상기 모바일 디바이스 상에서 동작하는 신뢰 실행 환경(a trusted execution environment;TEE)을 제공하는 단계―상기 TEE는 상기 센서 드라이버를 호스팅하고 상기 센서 드라이버 및 상기 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성됨―와,
    상기 API를 통해 상기 콘텍스트 데이터에 대한 요청을 생성하는 단계―상기 요청은 상기 모바일 디바이스와 연관된 애플리케이션에 의해 생성됨―와,
    상기 애플리케이션에 의해, 상기 API를 통해 요청된 콘텍스트 데이터 및 유효성 지시자(a validity indicator)를 수신하는 단계와,
    상기 애플리케이션에 의해, 상기 유효성 지시자에 기초하여 상기 요청된 콘텍스트 데이터를 검증하는 단계와,
    검증된 콘텍스트 데이터에 기초하여 상기 애플리케이션과 연관된 정책을 조정하는 단계를 포함하는
    콘텍스트 센서 데이터 제공 방법.
  2. 제 1 항에 있어서,
    상기 유효성 지시자는 디지털 서명을 포함하는
    콘텍스트 센서 데이터 제공 방법.
  3. 제 1 항에 있어서,
    상기 센서 드라이버에 의해, 상기 요청된 콘텍스트 데이터를 암호화하는 단계를 더 포함하는
    콘텍스트 센서 데이터 제공 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 센서는 가속도계, 글로벌 포지셔닝 센서(a global positioning sensor), 나침반, 카메라, 근접 센서, 마이크로폰, 자이로스코프, 터치 센서, 환경 온도 센서(an ambient temperature sensor) 및/또는 환경 광 센서(an ambient light sensor)인
    콘텍스트 센서 데이터 제공 방법.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 콘텍스트 데이터는 디바이스 위치(device location), 디바이스 배치(device position), 디바이스 움직임(device motion), 사용자 신원(user identification), 온도 및/또는 잡음 레벨인
    콘텍스트 센서 데이터 제공 방법.
  6. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 정책은 모바일 상거래 지불 정책(a mobile commerce payment policy), 모바일 상거래 보안 정책(a mobile commerce secruity policy) 및/또는 미디어 시청 정책(media viewing policy)의 시청 규제(parental control)인
    콘텍스트 센서 데이터 제공 방법.
  7. 모바일 통신을 위한 디바이스에 있어서,
    콘텍스트 데이터를 제공하도록 구성된 하나 이상의 센서―상기 콘텍스트 데이터는 상기 디바이스와 연관됨―와,
    상기 콘텍스트 데이터에 대한 요청을 수신하고, 상기 요청에 응답하여, 상기 콘텍스트 데이터 및 연관된 유효성 지시자를 제공하도록 구성되는 보안 센서 드라이버 모듈과,
    상기 디바이스 상에서 동작하는 신뢰 실행 환경(TEE)―상기 TEE는 상기 보안 센서 드라이버 모듈을 호스팅하고 상기 보안 센서 드라이버 모듈 및 상기 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성됨―와,
    상기 요청을 생성하고, 상기 콘텍스트 데이터를 수신하고, 상기 유효성 지시자에 기초하여 콘텍스트 데이터를 검증하고, 검증된 콘텍스트 데이터에 기초하여 애플리케이션과 연관된 정책을 조정하도록 구성된 하나 이상의 애플리케이션 모듈을 포함하는
    모바일 통신 디바이스.
  8. 제 7 항에 있어서,
    상기 유효성 지시자는 디지털 서명을 포함하는
    모바일 통신 디바이스.
  9. 제 7 항에 있어서,
    상기 보안 센서 드라이버 모듈은 상기 콘텍스트 데이터를 암호화하도록 더 구성되는
    모바일 통신 디바이스.
  10. 제 7 항에 있어서,
    상기 센서의 각각과 연결된 센서 주변 허브를 더 포함하되, 상기 센서 주변 허브는 상기 TEE를 제공하는 프로세서 및 메모리와, 상기 보안 센서 드라이버 모듈을 저장하도록 구성된 펌웨어를 포함하는
    모바일 통신 디바이스.
  11. 제 7 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 센서는 가속도계, 글로벌 포지셔닝 센서, 나침반, 카메라, 근접 센서, 마이크로폰, 자이로스코프, 터치 센서, 환경 온도 센서 및/또는 환경 광 센서인
    모바일 통신 디바이스.
  12. 제 7 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 콘텍스트 데이터는 디바이스 위치, 디바이스 배치, 디바이스 움직임, 사용자 신원, 온도 및/또는 잡음 레벨인
    모바일 통신 디바이스.
  13. 제 7 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 정책은 모바일 상거래 지불 정책, 모바일 상거래 보안 정책 및/또는 미디어 시청 정책의 시청 규제인
    모바일 통신 디바이스.
  14. 프로세서에 의해 실행될 때 콘텍스트 센서 데이터를 안전하게 제공하기 위한 동작들을 야기하는 인스트럭션이 저장된 적어도 하나의 컴퓨터 판독가능 저장 매체에 있어서,
    상기 동작들은,
    콘텍스트 데이터를 제공하기 위해 하나 이상의 센서를 구성하는 것―상기 콘텍스트 데이터는 모바일 디바이스와 연관됨―과,
    애플리케이션 프로그래밍 인터페이스(API)를 센서 드라이버에 제공하는 것―상기 센서 드라이버는 상기 센서를 제어하도록 구성됨―과,
    상기 모바일 디바이스 상에서 동작하는 신뢰 실행 환경(TEE)을 제공하는 것―상기 TEE는 상기 센서 드라이버를 호스팅하고 상기 센서 드라이버 및 상기 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성됨―과,
    상기 API를 통해 상기 콘텍스트 데이터에 대한 요청을 생성하는 것―상기 요청은 상기 모바일 디바이스와 연관된 애플리케이션에 의해 생성됨―과,
    상기 애플리케이션에 의해, 상기 API를 통해 요청된 콘텍스트 데이터 및 유효성 지시자를 수신하는 것과,
    상기 애플리케이션에 의해, 상기 유효성 지시자에 기초하여 상기 요청된 콘텍스트 데이터를 검증하는 것과,
    검증된 콘텍스트 데이터에 기초하여 상기 애플리케이션과 연관된 정책을 조정하는 것을 포함하는
    컴퓨터 판독가능 저장 매체.
  15. 제 14 항에 있어서,
    상기 유효성 지시자는 디지털 서명을 포함하는
    컴퓨터 판독가능 저장 매체.
  16. 제 14 항에 있어서,
    상기 센서 드라이버에 의해, 상기 요청된 콘텍스트 데이터를 암호화하는 동작을 더 포함하는
    컴퓨터 판독가능 저장 매체.
  17. 제 14 항 내지 제 16 항 중 어느 한 항에 있어서,
    상기 센서는 가속도계, 글로벌 포지셔닝 센서, 나침반, 카메라, 근접 센서, 마이크로폰, 자이로스코프, 터치 센서, 환경 온도 센서 및/또는 환경 광 센서인
    컴퓨터 판독가능 저장 매체.
  18. 제 14 항 내지 제 16 항 중 어느 한 항에 있어서,
    상기 콘텍스트 데이터는 디바이스 위치, 디바이스 배치, 디바이스 움직임, 사용자 신원, 온도 및/또는 잡음 레벨인
    컴퓨터 판독가능 저장 매체.
  19. 제 14 항 내지 제 16 항 중 어느 한 항에 있어서,
    상기 정책은 모바일 상거래 지불 정책, 모바일 상거래 보안 정책 및/또는 미디어 시청 정책의 시청 규제인
    컴퓨터 판독가능 저장 매체.
  20. 모바일 통신 플랫폼에 있어서,
    프로세서와,
    상기 프로세서에 연결된 메모리와,
    상기 프로세서에 연결된 입력/출력(I/O) 시스템과,
    상기 I/O 시스템에 연결된 사용자 인터페이스와,
    상기 프로세서에 연결된 하나 이상의 센서―상기 센서는 상기 플랫폼과 연관된 콘텍스트 데이터를 제공하도록 구성됨―와,
    상기 콘텍스트 데이터에 대한 요청을 수신하고, 상기 요청에 응답하여, 상기 콘텍스트 데이터 및 연관된 디지털 서명을 제공하도록 구성되는 보안 센서 드라이버 모듈과,
    상기 플랫폼 상에서 동작하는 신뢰 실행 환경(TEE)―상기 TEE는 상기 보안 센서 드라이버 모듈을 호스팅하고 상기 보안 센서 드라이버 모듈 및 상기 센서로의 제어 액세스 및 데이터 액세스를 제한하도록 구성됨―와,
    상기 요청을 생성하고, 상기 콘텍스트 데이터를 수신하고, 상기 디지털 서명에 기초하여 상기 콘텍스트 데이터를 검증하고, 검증된 콘텍스트 데이터에 기초하여 애플리케이션과 연관된 정책을 조정하도록 구성된 하나 이상의 애플리케이션 모듈을 포함하는
    모바일 통신 플랫폼.
  21. 제 20 항에 있어서,
    상기 센서는 가속도계, 글로벌 포지셔닝 센서, 나침반, 카메라, 근접 센서, 마이크로폰, 자이로스코프, 터치 센서, 환경 온도 센서 및/또는 환경 광 센서인
    모바일 통신 플랫폼.
  22. 제 20 항에 있어서,
    상기 콘텍스트 데이터는 플랫폼 위치, 플랫폼 배치, 플랫폼 움직임, 사용자 신원, 온도 및/또는 잡음 레벨인
    모바일 통신 플랫폼.
  23. 제 20 항에 있어서,
    상기 정책은 모바일 상거래 지불 정책, 모바일 상거래 보안 정책 및/또는 미디어 시청 정책의 시청 규제인
    모바일 통신 플랫폼.
  24. 제 20 항에 있어서,
    상기 플랫폼은 스마트폰, 랩탑 컴퓨팅 디바이스 또는 태블릿 중 하나인
    모바일 통신 플랫폼.
  25. 제 20 항 내지 제 24 항 중 어느 한 항에 있어서,
    복수의 상기 플랫폼을 더 포함하되, 각각은 무선 네트워크를 통해 통신하도록 구성되는
    모바일 통신 플랫폼.
  26. 제 20 항에 있어서,
    상기 사용자 인터페이스는 터치스크린 및/또는 키보드인
    모바일 통신 플랫폼.
KR1020157003717A 2012-09-12 2013-09-10 센서 데이터 보안성을 갖는 모바일 플랫폼 KR101671731B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/611,862 2012-09-12
US13/611,862 US8955039B2 (en) 2012-09-12 2012-09-12 Mobile platform with sensor data security
PCT/US2013/058863 WO2014043056A1 (en) 2012-09-12 2013-09-10 Mobile platform with sensor data security

Publications (2)

Publication Number Publication Date
KR20150036558A true KR20150036558A (ko) 2015-04-07
KR101671731B1 KR101671731B1 (ko) 2016-11-03

Family

ID=50234783

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157003717A KR101671731B1 (ko) 2012-09-12 2013-09-10 센서 데이터 보안성을 갖는 모바일 플랫폼

Country Status (6)

Country Link
US (1) US8955039B2 (ko)
EP (1) EP2895984B1 (ko)
JP (1) JP5897217B2 (ko)
KR (1) KR101671731B1 (ko)
CN (1) CN104541279B (ko)
WO (1) WO2014043056A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180016349A (ko) * 2015-06-09 2018-02-14 인텔 코포레이션 보안 생체 인식 데이터 캡처, 처리 및 관리

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
EP2761886A4 (en) * 2011-09-30 2015-03-11 Intel Corp MULTIMEDIA CONTENT CLASSIFICATION MANAGEMENT COMPRISING A MATCHING OF REASONS
CN104718719B (zh) * 2012-10-16 2018-03-27 诺基亚技术有限公司 用于经证实的传感器数据报告的方法和装置
US9117054B2 (en) * 2012-12-21 2015-08-25 Websense, Inc. Method and aparatus for presence based resource management
US20140278735A1 (en) * 2013-03-15 2014-09-18 Leeo, Inc. Environmental monitoring device
US20150026044A1 (en) * 2013-07-07 2015-01-22 Gaonic Ltd. Method, protocol and system for universal sensor communication
US9116137B1 (en) 2014-07-15 2015-08-25 Leeo, Inc. Selective electrical coupling based on environmental conditions
EP3049981A4 (en) * 2013-09-27 2017-04-26 Intel Corporation Mechanism for facilitating dynamic context-based access control of resources
US9319423B2 (en) * 2013-11-04 2016-04-19 At&T Intellectual Property I, L.P. Malware and anomaly detection via activity recognition based on sensor data
US9922322B2 (en) * 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US9972005B2 (en) 2013-12-19 2018-05-15 Visa International Service Association Cloud-based transactions methods and systems
US9607136B2 (en) * 2013-12-23 2017-03-28 Lenovo (Singapore) Pte. Ltd. Secure attention for mobile devices
US10277560B2 (en) * 2014-02-23 2019-04-30 Samsung Electronics Co., Ltd. Apparatus, method, and system for accessing and managing security libraries
US9500739B2 (en) 2014-03-28 2016-11-22 Knowles Electronics, Llc Estimating and tracking multiple attributes of multiple objects from multi-sensor data
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法
AU2015264124B2 (en) 2014-05-21 2019-05-09 Visa International Service Association Offline authentication
US9721121B2 (en) 2014-06-16 2017-08-01 Green Hills Software, Inc. Out-of-band spy detection and prevention for portable wireless systems
CN106462548B (zh) * 2014-06-24 2020-06-16 英特尔公司 固件传感器层
KR101881788B1 (ko) * 2014-06-25 2018-07-25 인텔 코포레이션 하드웨어 구성 보고 시스템
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10044695B1 (en) 2014-09-02 2018-08-07 Amazon Technologies, Inc. Application instances authenticated by secure measurements
US9577829B1 (en) 2014-09-03 2017-02-21 Amazon Technologies, Inc. Multi-party computation services
US9754116B1 (en) 2014-09-03 2017-09-05 Amazon Technologies, Inc. Web services in secure execution environments
US9584517B1 (en) 2014-09-03 2017-02-28 Amazon Technologies, Inc. Transforms within secure execution environments
US10079681B1 (en) * 2014-09-03 2018-09-18 Amazon Technologies, Inc. Securing service layer on third party hardware
US9246690B1 (en) 2014-09-03 2016-01-26 Amazon Technologies, Inc. Secure execution environment services
US10061915B1 (en) 2014-09-03 2018-08-28 Amazon Technologies, Inc. Posture assessment in a secure execution environment
US9491111B1 (en) 2014-09-03 2016-11-08 Amazon Technologies, Inc. Securing service control on third party hardware
US10304123B2 (en) 2014-09-08 2019-05-28 Leeo, Inc. Environmental monitoring device with event-driven service
US10419419B2 (en) * 2014-09-24 2019-09-17 Intel Corporation Technologies for sensor action verification
US10103872B2 (en) 2014-09-26 2018-10-16 Intel Corporation Securing audio communications
US10103889B2 (en) * 2014-09-26 2018-10-16 Intel Corporation Securely exchanging vehicular sensor information
US9426159B2 (en) 2014-09-26 2016-08-23 Intel Corporation Securing sensor data
CN105468659B (zh) * 2014-09-28 2019-01-04 阿里巴巴集团控股有限公司 一种数据同步方法及装置
US10026304B2 (en) 2014-10-20 2018-07-17 Leeo, Inc. Calibrating an environmental monitoring device
US9832207B2 (en) * 2014-12-23 2017-11-28 Mcafee, Inc. Input verification
US20160180078A1 (en) * 2014-12-23 2016-06-23 Jasmeet Chhabra Technologies for enhanced user authentication using advanced sensor monitoring
US9798559B2 (en) 2014-12-27 2017-10-24 Mcafee, Inc. Trusted binary translation
US9996690B2 (en) 2014-12-27 2018-06-12 Mcafee, Llc Binary translation of a trusted binary with input tagging
US10063375B2 (en) * 2015-04-20 2018-08-28 Microsoft Technology Licensing, Llc Isolation of trusted input/output devices
US9769169B2 (en) 2015-09-25 2017-09-19 Intel Corporation Secure sensor data transport and processing
US10805775B2 (en) 2015-11-06 2020-10-13 Jon Castor Electronic-device detection and activity association
US9801013B2 (en) 2015-11-06 2017-10-24 Leeo, Inc. Electronic-device association based on location duration
US10516651B2 (en) * 2015-12-22 2019-12-24 Intel IP Corporation Securely routing sensor data from sensors to a trusted execution environment (TEE)
CN105809036B (zh) * 2016-04-01 2019-05-10 中国银联股份有限公司 一种tee访问控制方法以及实现该方法的移动终端
CN107562689A (zh) * 2016-07-01 2018-01-09 华为技术有限公司 一种系统级芯片和终端
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
US11049039B2 (en) 2016-09-30 2021-06-29 Mcafee, Llc Static and dynamic device profile reputation using cloud-based machine learning
US11075887B2 (en) * 2016-10-24 2021-07-27 Arm Ip Limited Federating data inside of a trusted execution environment
US11411956B2 (en) 2016-11-24 2022-08-09 Huawei Technologies Co., Ltd. Data processing method and terminal
US10579820B2 (en) * 2016-12-09 2020-03-03 Blackberry Limited Verified privacy mode devices
US10320756B2 (en) * 2016-12-31 2019-06-11 Intel Corporation Secure communications for sensor data
EP3596905B1 (en) 2017-03-15 2023-07-12 Financial & Risk Organisation Limited Systems and methods for detecting and locating unsecured sensors in a network
CN109670312A (zh) 2017-10-13 2019-04-23 华为技术有限公司 安全控制方法及计算机系统
CN110489971A (zh) * 2018-05-15 2019-11-22 微软技术许可有限责任公司 安全的数据集管理
CN109583879A (zh) * 2018-11-23 2019-04-05 深圳市万通顺达科技股份有限公司 基于光线传感器的二维码呼出方法、装置、支付系统
CN110008718A (zh) * 2019-03-01 2019-07-12 同盾控股有限公司 一种图像处理方法及终端
US11336684B2 (en) * 2019-06-07 2022-05-17 Lookout, Inc. Mobile device security using a secure execution context

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090320143A1 (en) * 2008-06-24 2009-12-24 Microsoft Corporation Sensor interface
US20110065419A1 (en) * 2009-04-07 2011-03-17 Juniper Networks System and Method for Controlling a Mobile
US8219811B2 (en) * 2004-09-21 2012-07-10 Nuance Communications, Inc. Secure software execution such as for use with a cell phone or mobile device

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3943897B2 (ja) * 2001-10-30 2007-07-11 株式会社東芝 本人確認システム及び装置
JP2003163739A (ja) * 2001-11-27 2003-06-06 Nec Corp 携帯電話装置のセキュリティ方法及びセキュリティシステム
US20050133582A1 (en) 2003-12-22 2005-06-23 Bajikar Sundeep M. Method and apparatus for providing a trusted time stamp in an open platform
JP4447977B2 (ja) * 2004-06-30 2010-04-07 富士通マイクロエレクトロニクス株式会社 セキュアプロセッサ、およびセキュアプロセッサ用プログラム。
US7783635B2 (en) * 2005-05-25 2010-08-24 Oracle International Corporation Personalization and recommendations of aggregated data not owned by the aggregator
JP4833745B2 (ja) * 2006-06-12 2011-12-07 株式会社日立製作所 センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード
US20080022376A1 (en) * 2006-06-23 2008-01-24 Lenovo (Beijing) Limited System and method for hardware access control
KR100861329B1 (ko) * 2007-04-06 2008-10-01 한국과학기술원 상황 모니터링을 지원하는 상황 모니터링 장치 및 상황 모니터링 방법
US9094383B2 (en) * 2008-06-18 2015-07-28 Koninklijke Philips N.V. Personal security manager for ubiquitous patient monitoring
JP5179275B2 (ja) * 2008-07-10 2013-04-10 ガイアホールディングス株式会社 移動体通信端末
US9805123B2 (en) 2008-11-18 2017-10-31 Excalibur Ip, Llc System and method for data privacy in URL based context queries
US8704767B2 (en) * 2009-01-29 2014-04-22 Microsoft Corporation Environmental gesture recognition
US8405505B2 (en) * 2009-05-26 2013-03-26 Qualcomm Incorporated Power management of sensors within a mobile device
CN102473228B (zh) * 2009-08-11 2015-04-08 联想创新有限公司(香港) 通信系统和数据管理方法
EP2534810B1 (en) 2010-02-09 2014-04-16 InterDigital Patent Holdings, Inc. Method and apparatus for trusted federated identity
US8949997B2 (en) 2010-03-05 2015-02-03 Interdigital Patent Holdings, Inc. Method and apparatus for providing security to devices
US20120222083A1 (en) 2011-02-28 2012-08-30 Nokia Corporation Method and apparatus for enforcing data privacy
US9535817B2 (en) * 2011-06-10 2017-01-03 Microsoft Technology Licensing, Llc Application development environment for portable electronic devices
US8646032B2 (en) * 2011-12-30 2014-02-04 Nokia Corporation Method and apparatus providing privacy setting and monitoring user interface

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8219811B2 (en) * 2004-09-21 2012-07-10 Nuance Communications, Inc. Secure software execution such as for use with a cell phone or mobile device
US20090320143A1 (en) * 2008-06-24 2009-12-24 Microsoft Corporation Sensor interface
US20110065419A1 (en) * 2009-04-07 2011-03-17 Juniper Networks System and Method for Controlling a Mobile

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180016349A (ko) * 2015-06-09 2018-02-14 인텔 코포레이션 보안 생체 인식 데이터 캡처, 처리 및 관리

Also Published As

Publication number Publication date
CN104541279A (zh) 2015-04-22
JP2015529910A (ja) 2015-10-08
US20140075496A1 (en) 2014-03-13
CN104541279B (zh) 2017-07-18
US8955039B2 (en) 2015-02-10
WO2014043056A1 (en) 2014-03-20
EP2895984B1 (en) 2018-10-24
JP5897217B2 (ja) 2016-03-30
EP2895984A1 (en) 2015-07-22
KR101671731B1 (ko) 2016-11-03
EP2895984A4 (en) 2016-03-30

Similar Documents

Publication Publication Date Title
KR101671731B1 (ko) 센서 데이터 보안성을 갖는 모바일 플랫폼
US9953165B2 (en) Mobile platform software update with secure authentication
JP6316904B2 (ja) 分散セキュリティを有するロケーションサービスの保護と認証をするシステム
EP3198789B1 (en) Securely pairing computing devices
US8064598B2 (en) Apparatus, method and computer program product providing enforcement of operator lock
US20190260737A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
US20150180869A1 (en) Cloud-based scalable authentication for electronic devices
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
US20150039908A1 (en) System and Method for Securing A Credential Vault On A Trusted Computing Base
US10769316B2 (en) Protecting mobile devices from unauthorized device resets
JP2015522199A (ja) システムオンチップ上にセキュアエレメントコンポーネントの一部分を統合するための方法および装置
US20230370469A1 (en) Entity authentication for pre-authenticated links
EP2951950B1 (en) Methods for activation of an application on a user device
US20180035293A1 (en) Authenticating a device utilizing a secure display
US11838755B2 (en) Techniques for secure authentication of the controlled devices
JP6911303B2 (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right