KR20150072061A - 모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법 - Google Patents
모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법 Download PDFInfo
- Publication number
- KR20150072061A KR20150072061A KR1020130159315A KR20130159315A KR20150072061A KR 20150072061 A KR20150072061 A KR 20150072061A KR 1020130159315 A KR1020130159315 A KR 1020130159315A KR 20130159315 A KR20130159315 A KR 20130159315A KR 20150072061 A KR20150072061 A KR 20150072061A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- mobile
- mobile terminal
- trust module
- integrity
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 모바일 신뢰 모듈(MTM, Mobile Trusted Module)을 기반으로 한 서비스 보안 장치 및 방법에 관한 것이다.
본 발명의 일면에 따른 모바일 신뢰 모듈 기반 서비스 보안 장치는 모바일 단말이 실행하는 프로그램의 무결성을 측정하여 모바일 단말의 무결성을 확인하고, 확인한 무결성 정보를 송신하는 모바일 신뢰 모듈 실행부 및 모바일 단말의 어플리케이션 실행에 따른 보안 요청 신호를 수신하고, 보안 요청 신호에 따라 기저장된 보안정보를 이용하여 전자서명을 생성하고, 생성한 전자서명을 송신하는 보안서비스 실행부를 포함한다.
본 발명의 일면에 따른 모바일 신뢰 모듈 기반 서비스 보안 장치는 모바일 단말이 실행하는 프로그램의 무결성을 측정하여 모바일 단말의 무결성을 확인하고, 확인한 무결성 정보를 송신하는 모바일 신뢰 모듈 실행부 및 모바일 단말의 어플리케이션 실행에 따른 보안 요청 신호를 수신하고, 보안 요청 신호에 따라 기저장된 보안정보를 이용하여 전자서명을 생성하고, 생성한 전자서명을 송신하는 보안서비스 실행부를 포함한다.
Description
본 발명은 모바일 신뢰 모듈을 기반으로 한 모바일 서비스 보안 장치 및 방법에 관한 것이다.
일반적으로 모바일 단말에서 보안 기능을 담당하는 장치들을 물리적 형태에 따라 크게 두 분류로 나눌 수 있는데, 첫 번째 분류는 보안기능을 담당하는 장치를 탈착이 불가능한 칩 형태로 제작하여 단말에 고정 장착하는 것이고, 두 번째 분류는 탈부착이 가능한 SD(Secure Digital) 카드 형태로 단말에 장착하는 것이다.
첫 번째 분류로서 탈착이 불가능한 칩 형태로 단말에 고정 장착하는 방식에 따르면, 기능적 측면에서 임베디드 SE(Secure Element)라고 불리는 보안장치 및 모바일 신뢰 모듈(MTM, Mobile Trusted Module)을 사용한다.
임베디드 SE는 주로 NFC(Near Field Communication) 칩과 연결되어 NFC서비스에 필요한 인증 등의 보안기능을 담당하고, 모바일 신뢰 모듈(MTM)은 기존의 PC에서 사용되고 있는 보안용 칩인 TPM(Trusted Platform Module)의 기능이 모바일 단말 장치에 적용된 것으로서 주로 모바일 단말 시스템의 무결성을 측정하는 기능을 담당한다.
모바일 신뢰 모듈이란 스마트폰 등 모바일 기기에 장착되어, 해킹을 차단하는 모바일 정보보안 기술로서, 사용자 인증을 비롯해 플랫폼인증, 기기인증, 데이터 보호 등 보안 문제를 해결해 줄 수 있는 TCG(Trusted Computing Group, 신뢰 컴퓨팅 그룹) 표준 모바일 보안 하드웨어이다.
TPM(신뢰 플랫폼 모듈)은 컴퓨팅 환경에서 암호화 키를 저장할 수 있는 보안 암호 처리자를 자세히 기록한 규격으로서, 대부분의 보안 기술은 하드웨어 또는 소프트웨어 중 한 측면의 보안만을 강조하지만, 신뢰기반 컴퓨팅은 하드웨어, 펌웨어, 소프트웨어 전체를 고려한 기술이다.
각각의 보안 솔루션은 개별 표준에 따라 개발되어 호환이 제한되지만, 신뢰기반 컴퓨팅은 TCG(신뢰 컴퓨팅 그룹) 산업 표준 규격을 기초로 제품을 개발하므로 호환성을 보장한다.
TCG는 신뢰 컴퓨팅 산업 표준을 개발하고 지원하기 위하여 구성된 조직으로서 모바일, PC, 기반 시설 등 다양한 분야의 표준을 제공한다.
기존의 PC에서 사용되는 보안용 칩인 TPM은 TCG 표준을 준수하는 보안 칩으로 암호, 디지털 인증서 또는 암호키를 하드웨어적으로 내장하여, PC 또는 노트북 플랫폼을 인증하거나, 플랫폼이 외부 공격으로부터 안전한 상태로 남아있는지 여부에 대하여 증명하며, TPM 칩으로 보호된 하드디스크는 도난을 당하더라도 타 PC에서 사용 및 해킹이 불가능하다.
두 번째 분류로서 탈부착이 가능한 SD 카드 형태로 단말에 장착하는 방식은 주로 금융 서비스, 즉 지불 및 결재 서비스에 필요한 보안 기능을 담당한다.
예를 들어, 모바일 단말에서 뱅킹 서비스를 이용하는 경우, 뱅킹 서비스를 이용하기 위한 사용자 로그인을 위하여 공인인증서가 필요한데, 이 공인인증서를 마이크로 SD카드에 저장하고, 저장된 공인 인증서를 이용하여 전자 서명을 수행한다.
모바일 단말에 탈부착이 가능한 SD 카드 형태의 모바일 단말용 보안 장치는 주로 모바일 서비스에 필요한 보안 기능을 담당하나, 이러한 SD 카드 형태는 탈부착이 가능하므로, SD카드가 모바일 단말 자체에 대한 인증은 수행하지 못하는 문제점이 있다.
즉, SD 카드 형태는 공인인증서를 저장하여 전자 서명을 수행할 수 있으나, 모바일 단말의 무결성을 검증하고, 이러한 무결성을 다른 기기에 인증해주기 위한 기능을 수행하지 못하는 문제점이 있다.
본 발명의 목적은 모바일 단말에 탈착이 불가능한 하드웨어 칩 형태로 장착되어, 모바일 단말의 무결성을 검증 및 확인하고, 모바일 단말의 무결성에 관한 정보를 다른 장치로 전송하는 것이 가능하며, 금융 서비스에 필요한 공개키 생성 및 전자 서명이 가능한 모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법을 제공하는 데 목적이 있다.
본 발명의 일면에 따른 모바일 신뢰 모듈 기반 서비스 보안 장치는 모바일 단말이 실행하는 프로그램의 무결성을 측정하여 모바일 단말의 무결성을 확인하고, 확인한 무결성 정보를 송신하는 모바일 신뢰 모듈 실행부 및 모바일 단말의 어플리케이션 실행에 따른 보안 요청 신호를 수신하고, 보안 요청 신호에 따라 기저장된 보안 정보를 이용하여 전자서명을 생성하고, 생성한 전자서명을 송신하는 보안서비스 실행부를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 모바일 신뢰 모듈 기반 서비스 보안 방법은 모바일 신뢰 모듈에 인증서를 저장하는 단계와, 어플리케이션 실행에 따른 인증서 목록 요청 신호를 수신하는 단계와, 모바일 신뢰 모듈에 저장된 인증서 목록을 표시하는 인증서 목록 표시 단계와, 인증서 선택 정보에 따른 인증서 비밀번호와 서명 데이터 요청 신호를 수신하는 단계 및 모바일 신뢰 모듈에 기저장된 비밀키를 이용하여 전자서명을 생성하고, 전자서명값을 송신하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법은 모바일 신뢰 모듈을 이용하여 모바일 단말의 무결성을 검증 및 확인하고, 다른 디바이스로 모바일 단말의 무결성을 알리며, 전자서명을 생성 및 검증하고 참난수(True Random Number) 발생기를 이용하여 공개키를 생성하는 효과가 있다.
또한, 모바일 단말에 복수 개의 하드웨어 보안 장치(모바일 신뢰 모듈, 임베디드 SE, 보안 마이크로 SD 카드 등)를 장착하지 않고도, 단일 모바일 신뢰 모듈만을 이용하여 모바일 단말의 시스템 보안 및 모바일 서비스에 필요한 보안을 함께 제공하는 효과가 있다.
아울러 모바일 신뢰 모듈 기반 보안 기술로서 하드웨어기반 보안 기술이므로, 보안이 특별히 요구되는 금융 또는 국방보안 단말에 적용되어 보안성을 높일 수 있는 효과가 있다.
모바일 단말을 이용한 스마트워크 등의 업무 환경에 적용되어 기업 정보 유출 및 비인가된 사용자의 불법접근을 방지하고, 기업 클라우드 서비스의 안정성을 확보하는 효과가 있다.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일면에 따른 모바일 신뢰 모듈 기반 서비스 보안 장치를 나타내는 구성도.
도 2는 본 발명의 일 실시예에 따른 인증서 기반 사용자 로그인 과정을 나타내는 개념도.
도 3은 본 발명의 다른 실시예에 따른 인증서 기반 계좌이체 과정을 나타내는 개념도.
도 4는 본 발명의 다른 면에 따른 모바일 신뢰 모듈 기반 서비스 보안 방법을 나타내는 순서도.
도 2는 본 발명의 일 실시예에 따른 인증서 기반 사용자 로그인 과정을 나타내는 개념도.
도 3은 본 발명의 다른 실시예에 따른 인증서 기반 계좌이체 과정을 나타내는 개념도.
도 4는 본 발명의 다른 면에 따른 모바일 신뢰 모듈 기반 서비스 보안 방법을 나타내는 순서도.
이하에서는 도면을 참조하면서, 본 발명의 바람직한 실시예들을 구체적으로 설명한다.
도 1은 본 발명에 따른 모바일 신뢰 모듈 기반 서비스 보안 장치를 나타내는 구성도이다.
도 1을 참조하면, 모바일 신뢰 모듈 기반 서비스 보안장치는 모바일 단말(1)에 탈착이 불가능하도록 하드웨어 칩 형태로 장착되는 모바일 신뢰 모듈 칩(MTM 칩, 10)을 포함하여 구성된다.
본 발명에 따른 모바일 신뢰 모듈 칩(10)은 현재 모바일 단말(1)이 실행하는 프로그램이 다음에 실행될 프로그램의 무결성(integrity)을 측정하는 연속 과정을 통하여 모바일 단말(1)의 무결성을 확인한다.
모바일 신뢰 모듈 칩(1)은 해쉬함수를 이용하여 측정 데이터를 요약(digest)하여, 모바일 신뢰 모듈 칩(1) 내부의 PCR(Platform Configuration Register)에 저장하므로, 불법적인 변경이 불가능하다.
무결성을 측정한 값이 저장되는 PCR은 새로운 값을 측정하는 경우, 이전에 PCR에 저장된 값과 새로 측정한 값을 이어서 연결한 후, 연결한 값에 대하여 다시 해쉬 연산을 수행하여 일정한 크기를 가지도록 하여, 하나의 PCR이 많은 측정값을 저장하게 된다.
모바일 신뢰 모듈 칩(10)은 모바일 단말(1)과 통신하고자 하는 다른 장치에 대하여 모바일 단말(1)이 신뢰할 수 있는 상태인지, 즉 무결성이 확인되었는지 여부를 알려주어, 모바일 단말(1)의 보안에 있어서 인가된 접근 또는 변경에 대한 확실성을 확보한다.
즉, 모바일 신뢰 모듈 칩(10)은 모바일 단말(1)이 해킹 등의 외부의 악의적 공격으로부터 시스템의 무결성이 손상되지 않았음을 확인하고, 모바일 신뢰 모듈 칩(10)이 장착된 모바일 단말(1)과 통신하고자 하는 장치에 대하여 모바일 단말(1)의 무결함을 알린다.
도 1을 참조하면, 모바일 신뢰 모듈 기반 서비스 보안 장치는 물리적인 해킹이 불가능한 MTM(모바일 신뢰 모듈) 하드웨어 칩(120)을 기반으로 MTM 소프트웨어가 구성된다.
모바일 신뢰 모듈 칩(10)의 MTM 소프트웨어는 MTM 하드웨어를 구동하기 위한 펌웨어(200)와 MTM 소프트웨어 전체 관리를 위한 임베디드 OS(300)를 기반으로 보안에 필요한 구성을 포함하며, 보안에 필요한 기본적인 기능은 보안 Primitive(400, 이하 ‘보안부’라고 함)이 수행한다.
보안부(400)는 모바일 신뢰 모듈 칩(10)이 사용하는 키, 데이터 또는 인증서를 플래쉬(flash) 메모리에 저장하는 저장관리부(410) 및 모바일 신뢰모듈 칩(10)이 사용하는 암호를 제공하는 암호부(420)를 포함한다.
암호부(420)는 RSA 암복호, 대칭키 암호(AES, ARIA, SEED 등), 해쉬함수(SHA-1, SHA224, SHA256M, SHA512 등)를 제공한다.
보안부(400)가 포함하는 저장관리부(410) 및 암호부(420)를 기반으로 MTM 실행부(500) 및 보안서비스 실행부(600)가 구성되는데, MTM 실행부(500)는 모바일 단말(1)의 무결성을 검증 및 확인하고, 모바일 단말(1)과 통신하는 장치에 대하여 모바일 단말(1)의 무결성을 알리며, 모바일 단말(1)에 저장되는 데이터에 대한 암호화를 위한 키(key)를 생성하고, 생성한 키를 관리한다.
보안서비스 실행부(600)는 모바일 단말(1)에서 실행되는 어플리케이션에 따른 보안 요청 신호를 수신하고, 수신한 보안 요청 신호에 따라 기저장된 보안 정보(예: 공인인증서)를 이용하여 전자서명을 생성하고, 생성한 전자서명을 송신한다.
일 실시예로서, 보안서비스 실행부(600)는 금융 관련 어플리케이션이 실행되는 경우, 금융 관련 어플리케이션이 요청하는 보안 요청 신호에 따라 공인인증서 기반의 전자서명을 생성 및 검증한다.
허가 및 접근제어부(700)는 모바일 신뢰 모듈 칩(10)으로 입력되는 메시지를 인증하고, 메시지 인증 정보를 기반으로 모바일 신뢰 모듈 칩(10) 내의 데이터에 대한 접근을 허용 또는 차단한다.
메시지관리부(800)는 세션을 연결 또는 종료하고, 메시지를 생성 또는 파싱(parsing)하고, 에러를 처리하며, 메시지 명령어에 따른 이벤트를 처리한다.
도 4는 본 발명의 다른 면에 따른 모바일 신뢰 모듈 기반 서비스 보안 방법을 나타내는 순서도이다.
도 4를 참조하면, 모바일 신뢰 모듈 기반 서비스 보안 방법은 모바일 서비스 이용을 위한 인증서 및 비밀키를 저장하는 단계(S100)와, 모바일 단말(1)에서 실행되는 어플리케이션이 송신하는 인증서 목록 요청 신호를 수신하는 단계(S200)와, 어플리케이션이 송신하는 인증서 비밀 번호 및 서명 데이터 요청 에 따라 인증서 선택 정보를 입력 받고, 인증서 선택 정보에 따라서 모바일 신뢰 모듈 칩(10)에 저장된 비밀키를 이용하여 전자서명을 생성하는 단계(S300) 및 생성한 전자서명값을 어플리케이션 실행부로 송신하는 단계(S400)을 포함하여 구성된다.
도 2는 본 발명의 일 실시예에 따른 인증서 기반 사용자 로그인 과정을 나타내는 개념도로서, 모바일 신뢰 모듈 칩(10)을 이용하여 사용자 로그인하는 과정을 도시한다.
모바일 단말(1)에 설치된 금융 어플리케이션(20)은 모바일 단말(1) 사용자의 공인인증서 및 비밀키를 저장하는 모바일 신뢰 모듈 칩(10)으로 공인인증서의 목록을 요청한다.
공인인증서 목록 요청 신호를 수신한 모바일 신뢰모듈 칩(10)은 기저장한 공인인증서 목록을 금융 어플리케이션(20)으로 전달하고, 금융 어플리케이션(20)은 전달받은 공인인증서 목록을 모바일 단말(1)의 표시부를 통하여 표시한다.
공인인증서 선택 입력 신호에 따라, 금융 어플리케이션(200)은 인증서 선택 번호, 인증서 비밀번호, 서명에 필요한 데이터를 모바일 신뢰 모듈 칩(10)으로 송신하고, 모바일 신뢰 모듈 칩(10)은 기저장한 인증서 비밀키를 이용하여 금융 어플리케이션(20)으로부터 수신한 데이터에 전자서명을 수행한 후, 전자서명 값을 금융 어플리케이션(200)으로 송신한다.
금융 어플리케이션(20)은 모바일 신뢰 모듈 칩(10)으로부터 수신한 전자서명값을 무선 네트워크를 통해 금융서버(2)에 전송하고, 금융서버(2)는 전자서명값을 이용하여 기등록된 사용자가 서명한 것인지 여부를 확인한 후, 기등록된 사용자의 서명인 것으로 확인한 경우 사용자 인증을 승인하고, 승인 완료 메시지를 무선 네트워크를 통해 모바일 단말(1)의 금융 어플리케이션(20)으로 송신한다.
승인 완료 메시지를 수신한 금융 어플리케이션(20)은 이체 등의 금융 서비스를 수행하기 위한 사용자 로그인을 완료한다.
도 3은 본 발명의 다른 실시예에 따른 인증서 기반 계좌이체 과정을 나타내는 개념도이다.
도 3에 따르면, 계좌이체 요청 신호를 수신한 금융 어플리케이션(20)은 모바일 단말(1) 사용자의 공인인증서 및 비밀키를 저장하는 모바일 신뢰 모듈 칩(10)으로 공인인증서의 목록을 요청한다.
모바일 신뢰모듈 칩(10)은 금융 어플리케이션(20)이 송신한 공인인증서 목록 요청 신호를 수신하고, 기저장한 공인인증서 목록을 금융 어플리케이션(20)으로 전달한다.
금융 어플리케이션(20)은 모바일 신뢰모듈 칩(10)으로부터 전달받은 공인인증서 목록을 모바일 단말(1)의 표시부를 통하여 표시하여 공인인증서 선택 신호 및 선택된 공인인증서의 비밀번호를 수신하고, 모바일 신뢰 모듈 칩(10)으로 인증서번호, 패스워드, 계좌이체 전문을 요청한다.
모바일 신뢰 모듈 칩(10)은 기저장된 인증서 비밀키를 이용하여, 금융 어플리케이션(20)이 송신한 데이터에 대한 전자서명을 생성 한 후, 전자서명 값을 금융 어플리케이션(20)으로 송신한다.
전자서명 값을 수신한 금융 어플리케이션(20)은 계좌이체 전문을 암호화하고, 암호화된 데이터를 모바일 신뢰 모듈 칩(10)으로부터 수신한 전자서명 값과 함께 금융서버(2)에 송신한다.
금융서버(2)는 암호화된 데이터를 복호화하여 계좌이체에 필요한 데이터를 획득하고, 전자서명 값을 이용하여 기등록된 사용자가 서명한 것인지 여부를 확인한 후, 기등록된 사용자의 서명인 것으로 확인한 경우 계좌이체를 실행한다.
금융서버(2)의 계좌이체 실행이 완료되면, 금융서버(2)는 계좌이체 실행 완료 정보를 무선 네트워크를 통해 모바일 단말(1)에 설치된 금융 어플리케이션(20)으로 송신하고, 계좌이체 실행 완료 정보를 수신한 금융 어플리케이션(20)은 이를 모바일 단말(1)의 표시부를 통하여 표시한다.
이제까지 본 발명의 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
1: 모바일 단말
2: 금융서버
10: 모바일 신뢰 모듈 칩 20: 금융 어플리케이션
100: MTM 하드웨어 200: 펌웨어
300: 임베디드 OS 400: 보안부
410: 저장관리부 420: 암호부
500: MTM 실행부 600: 보안서비스 실행부
700: 허가 및 접근제어부 800: 메시지관리부
10: 모바일 신뢰 모듈 칩 20: 금융 어플리케이션
100: MTM 하드웨어 200: 펌웨어
300: 임베디드 OS 400: 보안부
410: 저장관리부 420: 암호부
500: MTM 실행부 600: 보안서비스 실행부
700: 허가 및 접근제어부 800: 메시지관리부
Claims (1)
- 모바일 단말이 실행하는 프로그램의 무결성을 측정하여 상기 모바일 단말의 무결성을 확인하고, 상기 모바일 단말의 무결성에 관한 정보를 송신하는 모바일 신뢰 모듈 실행부; 및
상기 모바일 단말의 어플리케이션 실행에 따른 보안 요청 신호를 수신하고, 상기 보안 요청 신호에 따라 기저장된 보안정보를 이용하여 전자서명을 생성하고, 상기 생성한 전자서명을 송신하는 보안서비스 실행부
를 포함하는 모바일 신뢰 모듈 기반 서비스 보안 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130159315A KR20150072061A (ko) | 2013-12-19 | 2013-12-19 | 모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130159315A KR20150072061A (ko) | 2013-12-19 | 2013-12-19 | 모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150072061A true KR20150072061A (ko) | 2015-06-29 |
Family
ID=53518160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130159315A KR20150072061A (ko) | 2013-12-19 | 2013-12-19 | 모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20150072061A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021015568A1 (en) * | 2019-07-24 | 2021-01-28 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting personal information using secure switch |
| KR20210022915A (ko) | 2019-08-21 | 2021-03-04 | 한국전자통신연구원 | 실행코드를 검증하는 하드웨어 보안모듈 및 그것을 갖는 디바이스 및 그것의 동작 방법 |
-
2013
- 2013-12-19 KR KR1020130159315A patent/KR20150072061A/ko not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021015568A1 (en) * | 2019-07-24 | 2021-01-28 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting personal information using secure switch |
| US11366929B2 (en) | 2019-07-24 | 2022-06-21 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting personal information using secure switch |
| KR20210022915A (ko) | 2019-08-21 | 2021-03-04 | 한국전자통신연구원 | 실행코드를 검증하는 하드웨어 보안모듈 및 그것을 갖는 디바이스 및 그것의 동작 방법 |
| US11336444B2 (en) | 2019-08-21 | 2022-05-17 | Electronics And Telecommunications Research Institute | Hardware security module for verifying executable code, device having hardware security module, and method of operating device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10721080B2 (en) | Key-attestation-contingent certificate issuance | |
| US20190089527A1 (en) | System and method of enforcing a computer policy | |
| JP5136012B2 (ja) | データ送付方法 | |
| US20180234255A1 (en) | Method and system for distributing attestation key and certificate in trusted computing | |
| CN109639427B (zh) | 一种数据发送的方法及设备 | |
| US8677144B2 (en) | Secure software and hardware association technique | |
| KR101530809B1 (ko) | 멀티-테넌트 서비스 제공자에 의한 동적 플랫폼 재구성 | |
| CN103051451A (zh) | 安全托管执行环境的加密认证 | |
| JP2017175226A (ja) | 公開鍵証明書を発行するためのプログラム、方法およびシステム | |
| US11424915B2 (en) | Terminal registration system and terminal registration method with reduced number of communication operations | |
| US9280687B2 (en) | Pre-boot authentication using a cryptographic processor | |
| US11556675B2 (en) | System and method for providing security services with multi-function supply chain hardware integrity for electronics defense (SHIELD) | |
| KR101390480B1 (ko) | 정품 인증 서비스 제공 장치 및 방법 | |
| WO2018112482A1 (en) | Method and system for distributing attestation key and certificate in trusted computing | |
| US20220400015A1 (en) | Method and device for performing access control by using authentication certificate based on authority information | |
| CN104992082A (zh) | 软件授权方法、装置及电子设备 | |
| US9660863B2 (en) | Network connecting method and electronic device | |
| US20240028672A1 (en) | Terminal hardware configuration system | |
| JP2018117185A (ja) | 情報処理装置、情報処理方法 | |
| CN111431840A (zh) | 安全处理方法和装置 | |
| US20150047001A1 (en) | Application program execution device | |
| US11520859B2 (en) | Display of protected content using trusted execution environment | |
| KR20150072061A (ko) | 모바일 신뢰 모듈 기반 서비스 보안 장치 및 방법 | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |