KR20150120116A - 보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기 - Google Patents

보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기 Download PDF

Info

Publication number
KR20150120116A
KR20150120116A KR1020140045904A KR20140045904A KR20150120116A KR 20150120116 A KR20150120116 A KR 20150120116A KR 1020140045904 A KR1020140045904 A KR 1020140045904A KR 20140045904 A KR20140045904 A KR 20140045904A KR 20150120116 A KR20150120116 A KR 20150120116A
Authority
KR
South Korea
Prior art keywords
security element
encryption key
application
encryption
data
Prior art date
Application number
KR1020140045904A
Other languages
English (en)
Inventor
김기열
이영민
Original Assignee
(주)유아이투
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유아이투 filed Critical (주)유아이투
Priority to KR1020140045904A priority Critical patent/KR20150120116A/ko
Publication of KR20150120116A publication Critical patent/KR20150120116A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

적어도 하나의 애플리케이션이 설치되어 있고 적어도 하나의 보안 요소와 연동된 스마트 기기에서, 기설정된 애플리케이션의 실행에 따라 저장 대상 데이터가 발생되면, 보안 요소로부터 암호화 키를 획득하는 기설정된 제어 절차를 수행하고, 보안 요소로부터 획득된 암호화 키를 이용하여 기설정된 암호화 알고리즘에 따라 저장 대상 데이터를 암호화하고, 암호화한 저장 대상 데이터를 기설정된 애플리케이션에 의해 설정된 저장 공간에 저장한다.

Description

보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기{SMART DEVICE AND METHOD FOR SAVING APPLICATION DATA USING SECURE ELEMENT}
본 발명은 스마트 기기에 탑재된 애플리케이션(Application, APP)에서의 데이터 저장 시 보안 처리 기술에 관한 것이다.
일반적으로, 스마트폰 기기(예를 들어, 스마트 폰 등)에 설치된 애플리케이션(Application, APP)이 데이터를 자체적으로 저장하여 관리하는 과정에서 보안성에 문제가 발생될 수 있다.
구체적으로, 기존의 스마트 기기 상에 설치된 애플리케이션은 별도의 암호화 과정없이 데이터를 저장하거나, 애플리케이션 자체 또는 스마트 기기 단말의 특정 정보를 이용하여 암호화하여 데이터를 관리하여 왔다. 이러한 기존의 스마트 기기 상의 애플리케이션 데이터 저장 방식에서는, 해당 암호화에 사용되는 정보 자체가 쉽게 접근 및 획득이 가능하기 때문에 보안성에 취약하여, 다른 애플리케이션 또는 스마트 기기의 운영체제로의 해킹에 의한 비정상적인 접근 시 데이터의 도용 및 오용의 피해가 발생될 수 있었다.
한편, 근래들어 스마트 기기를 통한 모바일 금융 서비스 등은 높은 수준의 정보 보안이 요구되는 서비스가 급증함에 따라, 스마트 기기에서 일반적인 메모리가 아닌 스마트 카드(Smart Card) 기능이 내재된 보안 요소(Secure Element, SE)에 해당 서비스를 위한 보안 정보를 보관하여 관리하고 운용하는 기술이 활발히 적용되고 있다.
이와 관련하여, 대한민국등록특허 제 1353118 호(발명의 명칭: SE로 보안 정보 전달 방법 및 이를 적용한 단말기)에서는, SE에 저장된 제1 정보에 SE에 저장된 제2 정보의 내용을 수록하는 단계, 및 제2 정보의 내용이 수록된 제1 정보를 SE와 결합된 단말기로 전달하는 단계를 포함하되, 제1 정보는 SE가 단말기에 직접 전달 가능한 정보로 단말기와 SE 모두에 저장 가능하고, 제2 정보는 SE가 단말기에 직접 전달 불가능한 정보인 것을 특징으로 하는 정보 전달 방법을 개시하고 있다.
이처럼, SE의 높은 보안성으로 인해 SE에 보관된 보안 정보(예를 들어, 금융 정보 등)는 안전하게 저장될 수 있으나, 스마트 기기의 애플리케이션 자체에서 데이터 저장 시 보안성을 높일 수 있는 방법은 없는 실정이다.
본 발명의 실시예는 스마트 기기 상의 애플리케이션의 데이터를 암호화하여 저장하는 방법 및 이를 구현하는 스마트 기기를 제공하고자 한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상기와 같은 기술적 과제를 달성하기 위한 본 발명의 일 측면에 따른, 적어도 하나의 애플리케이션이 설치되어 있으며 적어도 하나의 보안 요소(Secure Element)와 연동된 스마트 기기는, 기설정된 애플리케이션의 실행에 따라, 상기 기설정된 애플리케이션에서의 저장 대상 데이터 발생 시 상기 보안 요소로부터 상기 저장 대상 데이터의 암호화에 사용할 암호화 키를 획득하는 기설정된 제어 절차를 수행하고, 상기 보안 요소로부터 획득한 암호화 키를 이용하여 기설정된 암호화 알고리즘에 따라 상기 저장 대상 데이터를 암호화한 후 저장하는 애플리케이션 처리 모듈을 포함한다.
그리고, 본 발명의 다른 측면에 따른, 적어도 하나의 애플리케이션이 설치되어 있고, 적어도 하나의 보안 요소(Secure Element, SE)와 연동된 스마트 기기에서의 애플리케이션 데이터 저장 방법은, 기설정된 애플리케이션의 실행에 따라 저장 대상 데이터가 발생되면, 상기 보안 요소로부터 암호화 키를 획득하는 기설정된 제어 절차를 수행하는 단계; 상기 보안 요소로부터 획득된 상기 암호화 키를 이용하여 기설정된 암호화 알고리즘에 따라 상기 저장 대상 데이터를 암호화하는 단계; 및 상기 암호화한 저장 대상 데이터를 상기 기설정된 애플리케이션에 의해 설정된 저장 공간에 저장하는 단계를 포함한다.
본 발명의 과제 해결 수단 중 어느 하나에 의하면, 스마트 기기에 설치된 애플리케이션의 데이터를 보안 요소(SE)로부터 발급된 암호화 키를 사용하여 암호화 처리한 후 저장함으로써 애플리케이션 데이터에 대한 보안성을 높일 수 있다.
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 스마트 기기에서 애플리케이션 데이터를 보안 요소로부터 획득한 암호화 키 및 애플리케이션의 식별 정보를 사용하여 암호화 처리함으로써, 스마트 기기 상의 다른 애플리케이션의 비정상적 접근 및 애플리케이션의 해킹 발생 시 원천 애플리케이션(즉, 데이터를 저장한 애플리케이션)을 통해서만 데이터에 접근 및 복호화가 가능하다.
도 1은 본 발명의 일 실시예에 따른 보안 요소와 연동된 스마트 기기를 설명하기 위한 구조도이다.
도 2는 본 발명의 일 실시예에 따른 애플리케이션의 데이터를 암호화하여 저장하는 스마트 기기의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 스마트 기기가 보안 요소로부터 암호화 키를 획득하여 애플리케이션의 데이터를 저장하는 방법을 설명하기 위한 데이터 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른 보안 요소와 연동된 스마트 기기를 설명하기 위한 구조도이다.
그리고, 도 2는 본 발명의 일 실시예에 따른 애플리케이션의 데이터를 암호화하여 저장하는 스마트 기기의 구성을 나타낸 블록도이다.
먼저, 도 1에 도시한 바와 같이, 본 발명의 일 실시예에 따른 스마트 기기(100)는 사전에 적어도 하나의 보안 요소(Secure Element, SE)(200)와 연동되며, 각 SE(200)는 스마트 기기(100)에 장착되거나 물리적/논리적으로 연결되는 형태로 연동될 수 있다. 이때, 도 1에서와 같이, SE(200)는 사용자 정보를 탑재한 USIM(Universal Subscriber Identity Module)/SIM(Subscriber Identity Module) 카드 형태의 유심/심 보안 요소(USIM/SIM SE), 스마트 기기(100)의 보드(기판) 상에 하나의 부품으로서 스마트 카드(Smart Card)를 직접 탑재한 임베디드 보안 요소(Embedded SE) 및 스마트 기기(100)에 장착 가능한 외장형 메모리 카드인 시큐어 디지털 카드(Secure Digital Card) 기능에 스마트 카드(Smart Card) 기능을 내재시킨 시큐어 디지털 보안 요소(SD SE) 중 적어도 하나일 수 있다. 또한, 도 1에 도시된 바와 같이, SE(200)는 SE 기능이 서버에 구현되는 클라우드 보안 요소(Cloud SE)일 수 있다. 그러나, SE(200)의 종류는 이상에서 언급된 종류에 한정되지 않는다.
또한, 본 발명의 일 실시예에 따른 스마트 기기(100)는 스마트 폰, 스마트 패드, 차량 등에 설치된 IT 기기, 노트북, 타블렛 PC 등과 같은 장치이되, 복수의 애플리케이션을 자유롭게 설치 및 실행시킬 수 있는 환경을 제공하는 비제한적인 단말일 수 있다.
한편, 도 1에서는 스마트 기기(100)에 설치된 복수의 애플리케이션(도 1에서는 제 1 애플리케이션(앱 A)(110-1) 및 제 2 애플리케이션(앱 B)(110-2)가 설치된 것을 나타냄) 중 실행된 특정 애플리케이션(도 1에서의 '앱 'B(110-2))의 데이터 처리를 수행한다. 이때, 본 발명의 일 실시예에 따른 특정 애플리케이션은 발생된 데이터를 SE(200)로부터 획득한 암호화 키를 사용하여 암호화 처리한 후 저장하는 애플리케이션을 의미한다.
구체적으로, 도 1에서와 같이, 앱 A(110-1)는 저장할 정보(즉, 데이터)를 자체적으로 설정한 데이터 저장 공간(111)에 저장하되, 해당 정보(즉, 데이터)를 별도의 암호화 처리를 하지 않고 그대로 저장하거나, 또는 앱 A(110-1)가 자체적으로 관리하는 암호화 키를 사용하여 암호화한 후 저장할 수 있다. 즉, 앱 A(110-1)는 스마트 기기(100)의 운영체제(Operating System, OS) 상의 보안 요소 접근 모듈(130)을 통한 SE(200)로의 접근 또는 직접적인 SE(200)로의 접근없이 자체적으로 데이터를 저장한다.
반면, 애플리케이션 처리 모듈(110)은 특정 애플리케이션인 앱 B(110-2)로부터 발생된 저장할 데이터(이하, '저장 대상 데이터'라고 지칭함)를 암호화하기 위하여 SE(200)로부터 암호화 키를 획득하는 기설정된 제어 절차를 수행한다.
구체적으로, 도 2에 도시한 바와 같이, 본 발명의 일 실시예에 따른 스마트 기기(100)는, 기설치된 적어도 하나의 애플리케이션(이하, '앱'이라고 지칭함)이 실행됨에 따라 해당 애플리케이션의 데이터 처리를 수행하는 애플리케이션 처리 모듈(110), 운영체제(Operating System, OS) 상에 구현되어 기설정된 암호화 알고리즘을 특정 애플리케이션(110)으로 제공하는 암호화 모듈(120), 운영체제 상에 구현되어 특정 애플리케이션(110)과의 보안 요소(이하, 'SE'로 지칭함) 간에 데이터를 송수신하는 보안 요소 접근 모듈(130)을 포함한다.
애플리케이션 처리 모듈(110)은 기설정된 애플리케이션(이하, '특정 애플리케이션' 이라고 지칭함)의 실행에 따라, 특정 애플리케이션에서의 저장 대상 데이터 발생 시 보안 요소(200)로부터 저장 대상 데이터의 암호화에 사용할 암호화 키를 획득하는 기설정된 제어 절차를 수행한다. 애플리케이션 처리 모듈(110)은 기설정된 제어 절차에 따라, 보안 요소(200)로부터 획득한 암호화 키를 이용하여 기설정된 암호화 알고리즘에 따라 저장 대상 데이터를 암호화한다. 또한, 애플리케이션 처리 모듈(110)은 암호화된 저장 대상 데이터(이하, '암호화된 데이터'라고 지칭함)를 특정 애플리케이션이 자체적으로 설정한 저장 공간(즉, 도 1에서의 '암호화 데이터 저장 공간(112))에 저장한다. 이때, 특정 애플리케이션의 자체적인 저장 공간은 저장 모듈로 구현될 수 있으며, 이러한 저장 모듈은 암호화된 데이터를 저장한 후 저장 처리 결과를 특정 애플리케이션으로 회신 처리할 수 있다.
구체적으로, 애플리케이션 처리 모듈(110)은 상기 기설정된 제어 절차에 따라, 암호화 키를 획득할 보안 요소의 종류에 따라 상이한 암호화 키 요청 절차를 수행한다.
이때,애플리케이션 처리 모듈(110)은 보안 요소가 USIM/SIM SE, Embedded SE 및 SD SE 등 물리적으로 장착되거나 연동된 보안 요소로부터 암호화 키를 획득하고자 하는 경우, 보안 요소 접근 모듈(130)을 통해 보안 요소(200)로 암호화 키 요청을 전송하고, 보안 요소(200)로부터의 상기 암호화 키 요청에 대응된 암호화 키 응답을 보안 요소 접근 모듈(130)을 통해 수신하여 암호화 키를 획득한다.
그리고, 애플리케이션 처리 모듈(110)은 연동된 보안 요소가 클라우드 보안 요소인 경우, 서버 형태의 클라우드 보안 요소(200)로 직접 암호화 키 요청을 전송한 후, 클라우드 보안 요소(200)로부터 상기 암호화 키 요청에 대응된 암호화 키 응답을 직접 수신하여 암호화 키를 획득한다.
한편, 애플리케이션 처리 모듈(110)은 특정 애플리케이션의 구분자로서 애플리케이션 식별 정보(예를 들어, 'APP ID')를 더 이용하여 저장 대상 데이터를 암호화 할 수 있다. 이때, 애플리케이션 처리 모듈(110)은 보안 요소(200)로부터 획득한 암호화 키(Keyset 1)를 제 1 암호화 키로 설정하고, 특정 애플리케이션의 ID(Keyset 2)를 제 2 암호화 키로 설정한다. 그리고, 애플리케이션 처리 모듈(110)은 제 1 및 제 2 암호화 키를 이용하여 기설정된 암호화 알고리즘에 따라 저장 대상 데이터를 암호화하여 저장한다.
암호화 모듈(120)은 스마트 기기(100)의 OS 상에 구현되되, 적어도 하나의 암호화 알고리즘을 저장하고 있다. 그리고, 암호화 모듈(120)은 애플리케이션 처리 모듈(110)로부터 특정 애플리케이션의 데이터 암호화에 사용될 암호화 알고리즘을 호출받고, 이에 따라 저장하고 있던 암호화 알고리즘 중 어느 하나를 추출하여 애플리케이션 처리 모듈(110)로 제공한다.
보안 요소 접근 모듈(130)은 스마트 기기(100)의 OS 상에 구현되되, 애플리케이션 처리 모듈(110)로부터 보안 요소(200)로의 암호화 키 요청을 수신하여 보안 요소(200)로 전달하고, 보안 요소(200)로부터 상기 암호화 키 요청에 대응된 암호화 키 응답을 수신하여 애플리케이션 처리 모듈(110)로 전달한다.
이하, 도 3을 참조하여 본 발명의 일 실시예에 따른 스마트 기기(200)를 통한 애플리케이션 데이터 저장 방법에 대해서 상세히 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 스마트 기기가 보안 요소로부터 암호화 키를 획득하여 애플리케이션의 데이터를 저장하는 방법을 설명하기 위한 데이터 흐름도이다.
도 3에서와 같이, 특정 애플리케이션으로부터 저장할 데이터가 발생되면(S301), 특정 애플리케이션의 데이터 처리를 수행하는 애플리케이션 처리 모듈(110)은 보안 요소 접근 모듈(130)로 암호화 키 요청을 전송한다(S302).
그러면, 보안 요소 접근 모듈(130)은 수신된 암호화 키 요청을 기설정된 보안 요소(200)로 전달한다(S303). 이때, 보안 요소(200)는 스마트 기기(100)와 물리적으로 연동된 USIM/SIM SE, Embedded SE 및 SD SE 등 일 수 있다.
그런 후, 암호화 키를 요청 받은 보안 요소(200)는 암호화 키(예를 들어, 공개 키)를 포함하는 암호화 키 응답을 스마트 기기(100)의 보안 요소 접근 모듈(130)로 전송한다(S304).
그런 다음, 보안 요소 접근 모듈(130)은 보안 요소(200)로부터 수신된 암호화 키 응답을 애플리케이션 처리 모듈(110)로 전달한다(S305).
다음으로, 애플리케이션 처리 모듈(110)은 스마트 기기(100)의 OS 상에 구현된 암호화 모듈(120)로 암호화 알고리즘을 호출하여(S306), 암호화 모듈(120)로부터 암호화 알고리즘을 제공받는다(S307).
그런 다음, 애플리케이션 처리 모듈(110)은 보안 요소(200)로부터 획득한 암호화 키(도 3에서는 'Keyset 1'이라고 나타냄)와 특정 애플리케이션의 구분자인 APP ID(도 3에서는 'Keyset 2'라고 나타냄)를 이용하여 암호화 알고리즘에 따라 저장 대상 데이터를 암호화한다(S308).
그런 후, 애플리케이션 처리 모듈(110)은 암호화된 데이터를 특정 애플리케이션이 자체적으로 설정한 암호화 데이터 저장 공간(111)에 저장하고(S309). 암호화 데이터 저장 공간(111)은 암호화 데이터를 저장한 처리 결과를 애플리케이션 처리 모듈(110)로 회신한다(S310).
한편, 이상에서는 스마트 기기(100)가 물리적으로 연동된 보안 요소(200)로부터 암호화 키를 획득하여 저장 대상 데이터를 암호화하는 절차를 설명하였다. 그런데, 본 발명의 일 실시예에 따른 애플리케이션 데이터 저장 방법에서는 스마트 기기(100)가 논리적으로 연동된, 즉 클라우드 보안 요소(200)에 직접 접근하여 암호화 키를 획득하는 것도 가능하다.
즉, 도 3에서와 같이, 특정 애플리케이션에서 저장할 데이터가 발생되면(S321), 애플리케이션 처리 모듈(110)은 클라우드 보안 요소(200)로 직접 암호화 키 요청을 전송한다(S322).
그리고, 애플리케이션 처리 모듈(110)은 클라우드 보안 요소(200)로부터 암호화 키 요청에 대응된 암호화 키 응답을 직접 수신한다(S323).
이처럼, 애플리케이션 처리 모듈(110)이 클라우드 보안 요소(200)로부터 직접 암호화 키를 획득한 후, 앞서 설명한 단계 (S306)으로 회귀하여, 암호화 처리 절차를 수행할 수 있다.
이상에서 설명한 본 발명의 일 실시예는, 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 스마트 기기
110: 애플리케이션 처리 모듈
111: 데이터 저장 공간
112: 암호화 데이터 저장 공간
120: 암호화 모듈
130: 보안 요소 접근 모듈
200: 보안 요소(SE)

Claims (12)

  1. 적어도 하나의 애플리케이션이 설치되어 있으며, 적어도 하나의 보안 요소(Secure Element)와 연동된 스마트 기기에 있어서,
    기설정된 애플리케이션의 실행에 따라, 상기 기설정된 애플리케이션에서의 저장 대상 데이터 발생 시 상기 보안 요소로부터 상기 저장 대상 데이터의 암호화에 사용할 암호화 키를 획득하는 기설정된 제어 절차를 수행하고, 상기 보안 요소로부터 획득한 암호화 키를 이용하여 기설정된 암호화 알고리즘에 따라 상기 저장 대상 데이터를 암호화한 후 저장하는 애플리케이션 처리 모듈을 포함하는 스마트 기기.
  2. 제 1 항에 있어서,
    적어도 하나의 암호화 알고리즘을 저장하고 있되, 상기 애플리케이션 처리 모듈로부터 상기 암호화에 사용될 암호화 알고리즘을 호출받으면 상기 저장하고 있던 암호화 알고리즘 중 어느 하나를 추출하여 상기 애플리케이션 처리 모듈로 제공하는 암호화 모듈을 더 포함하는 스마트 기기.
  3. 제 1 항에 있어서,
    상기 애플리케이션 처리 모듈로부터 상기 보안 요소로의 암호화 키 요청을 수신하여 상기 보안 요소로 전달하고, 상기 보안 요소로부터 상기 암호화 키 요청에 대응된 암호화 키 응답을 수신하여 상기 애플리케이션 처리 모듈로 전달하는 보안 요소 접근 모듈을 더 포함하는 스마트 기기.
  4. 제 2 항에 있어서,
    상기 연동된 보안 요소는, 유심(USIM) 보안 요소, 심(SIM) 보안 요소, 임베디드(Embedded) 보안 요소 및 시큐어 디지털(Secure Digital) 보안 요소 중 적어도 하나인 스마트 기기.
  5. 제 1 항에 있어서,
    상기 연동된 보안 요소는 클라우드(Cloud) 보안 요소이되,
    상기 애플리케이션 처리 모듈은,
    상기 클라우드 보안 요소로 암호화 키 요청을 전송하고, 상기 클라우드 보안 요소로부터 상기 암호화 키 요청에 대응된 암호화 키 응답을 수신하여 상기 암호화 키를 획득하는 스마트 기기.
  6. 제 1 항에 있어서,
    상기 애플리케이션 처리 모듈은,
    상기 보안 요소로부터 획득한 암호화 키를 제 1 암호화 키로 설정하고, 상기 기설정된 애플리케이션의 식별 정보를 제 2 암호화 키로 설정하되,
    상기 제 1 및 제 2 암호화 키를 이용하여 상기 저장 대상 데이터를 암호화하는 스마트 기기.
  7. 적어도 하나의 애플리케이션이 설치되어 있고, 적어도 하나의 보안 요소(Secure Element, SE)와 연동된 스마트 기기에서의 애플리케이션 데이터 저장 방법에 있어서,
    기설정된 애플리케이션의 실행에 따라 저장 대상 데이터가 발생되면, 상기 보안 요소로부터 암호화 키를 획득하는 기설정된 제어 절차를 수행하는 단계;
    상기 보안 요소로부터 획득된 상기 암호화 키를 이용하여 기설정된 암호화 알고리즘에 따라 상기 저장 대상 데이터를 암호화하는 단계; 및
    상기 암호화한 저장 대상 데이터를 상기 기설정된 애플리케이션에 의해 설정된 저장 공간에 저장하는 단계를 포함하는 애플리케이션 데이터 저장 방법.
  8. 제 7 항에 있어서,
    상기 저장 대상 데이터를 암호화하는 단계 이전에,
    사전에 저장되어 있던 적어도 하나의 암호화 알고리즘 중 어느 하나를 호출하여 상기 암호화에 사용할 암호화 알고리즘으로 설정하는 단계를 더 포함하는 애플리케이션 데이터 저장 방법.
  9. 제 7 항에 있어서,
    상기 기설정된 제어 절차를 수행하는 단계는,
    상기 기설정된 애플리케이션의 암호화 키 요청을 상기 스마트 기기의 운영 체제를 통해 상기 보안 요소로 전송하는 단계; 및
    상기 기설정된 애플리케이션이 상기 운영 체제를 통해 상기 보안 요소로부터 상기 암호화 키 요청에 대응된 암호화 키 응답을 수신하여 상기 암호화 키를 획득하는 단계를 포함하는 애플리케이션 데이터 저장 방법.
  10. 제 9 항에 있어서,
    상기 연동된 보안 요소는, 유심(USIM) 보안 요소, 심(SIM) 보안 요소, 임베디드(Embedded) 보안 요소 및 시큐어 디지털(Secure Digital) 보안 요소 중 적어도 하나인 애플리케이션 데이터 저장 방법.
  11. 제 7 항에 있어서,
    상기 연동된 보안 요소는 클라우드(Cloud) 보안 요소이되,
    상기 기설정된 제어 절차를 수행하는 단계는,
    상기 기설정된 애플리케이션의 암호화 키 요청을 상기 클라우드 보안 요소로 직접 전송하는 단계; 및
    상기 기설정된 애플리케이션이 상기 클라우드 보안 요소로부터 상기 암호화 키 요청에 대응된 암호화 키 응답을 직접 수신하여 상기 암호화 키를 획득하는 단계를 포함하는 애플리케이션 데이터 저장 방법.
  12. 제 7 항에 있어서,
    상기 저장 대상 데이터를 암호화하는 단계는,
    상기 보안 요소로부터 획득한 암호화 키를 제 1 암호화 키로 설정하고, 상기 기설정된 애플리케이션의 식별 정보를 제 2 암호화 키로 설정하는 단계; 및
    상기 제 1 및 제 2 암호화 키를 이용하여 상기 저장 대상 데이터를 암호화 하는 단계를 포함하는 애플리케이션 데이터 저장 방법.
KR1020140045904A 2014-04-17 2014-04-17 보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기 KR20150120116A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140045904A KR20150120116A (ko) 2014-04-17 2014-04-17 보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140045904A KR20150120116A (ko) 2014-04-17 2014-04-17 보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기

Publications (1)

Publication Number Publication Date
KR20150120116A true KR20150120116A (ko) 2015-10-27

Family

ID=54428431

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140045904A KR20150120116A (ko) 2014-04-17 2014-04-17 보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기

Country Status (1)

Country Link
KR (1) KR20150120116A (ko)

Similar Documents

Publication Publication Date Title
EP3255832B1 (en) Dynamic encryption method, terminal and server
US10356070B2 (en) Method for transferring profile and electronic device supporting the same
KR101941049B1 (ko) 암호화된 통신을 위한 방법 및 시스템
EP2798777B1 (en) Method and system for distributed off-line logon using one-time passwords
US10440111B2 (en) Application execution program, application execution method, and information processing terminal device that executes application
US20140298018A1 (en) Apparatus and methods for distributing and storing electronic access clients
US20170195298A1 (en) Method and System for Determining a Compromise Risk Associated with a Unique Device Identifier
EP3001713B1 (en) Method, apparatus and system for distributing virtual subscriber identity module data
US9730060B2 (en) Method and system for transfering profiles of authentication module
CA2924737C (en) Method to operate a contactless mobile device as a low cost secured point-of-sale
CN110399717B (zh) 密钥获取方法和装置、存储介质及电子装置
WO2017185577A1 (zh) 一种eSIM卡数据共享方法及相关设备、系统
EP3282737B1 (en) Information processing device, authentication device, system, information processing method, program, and authentication method
WO2016045189A1 (zh) 一种双系统终端的数据读写方法及双系统终端
WO2017166362A1 (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
US20220014353A1 (en) Method by which device shares digital key
JP2012253424A (ja) 無線通信システムおよびレジストラ機器
KR101750165B1 (ko) Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템
CN112215591B (zh) 一种针对加密货币钱包的分布式加密管理方法、装置及系统
KR101447619B1 (ko) 식별 모듈 관리 방법 및 장치
KR101604927B1 (ko) Nfc를 이용한 자동 접속 시스템 및 방법
US20220131687A1 (en) Device and method for updating immobilizer token in digital key sharing system
KR20150120116A (ko) 보안 요소를 이용한 애플리케이션 데이터 저장 방법 및 이를 구현하기 위한 스마트 기기
EP3667530A1 (fr) Accès sécurise à des données chiffrées d'un terminal utilisateur
US10484861B2 (en) Electronic device comprising a secure module supporting a mode for the local management of the configuration of a subscriber profile

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination