WO2011162439A1 - Security method for mobile communication terminal program using smartcard - Google Patents

Security method for mobile communication terminal program using smartcard Download PDF

Info

Publication number
WO2011162439A1
WO2011162439A1 PCT/KR2010/004820 KR2010004820W WO2011162439A1 WO 2011162439 A1 WO2011162439 A1 WO 2011162439A1 KR 2010004820 W KR2010004820 W KR 2010004820W WO 2011162439 A1 WO2011162439 A1 WO 2011162439A1
Authority
WO
WIPO (PCT)
Prior art keywords
program
mobile communication
communication terminal
smart card
executed
Prior art date
Application number
PCT/KR2010/004820
Other languages
French (fr)
Korean (ko)
Inventor
현광립
김화원
이중호
이창원
Original Assignee
이노에이스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이노에이스(주) filed Critical 이노에이스(주)
Publication of WO2011162439A1 publication Critical patent/WO2011162439A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

The present invention relates to a security method for a mobile communication terminal program using a smartcard, and provided is a security method for a program executed on a mobile communication terminal, wherein a portion of the mobile communication terminal program is stored on the smartcard when executing the program. As detailed above, the present invention prevents duplication and illegal usage of information on the mobile communication terminal or the smartcard, and enhances the security of mobile communication terminal programs.

Description

스마트카드를 이용한 이동통신단말기 프로그램의 보안방법Security method of mobile communication terminal program using smart card
본 발명은 스마트카드를 이용한 이동통신단말기 프로그램의 보안방법에 관한 것이다.The present invention relates to a security method of a mobile communication terminal program using a smart card.
스마트카드(Smart Card)는 카드 내에 다양한 정보를 저장할 수 있으며, 그와 함께 다양한 기능을 수행할 수 있는 카드를 의미하며, 그러한 스마트카드에도 여러 가지 종류들이 다양하게 있다. 그 중에서 이동통신단말기에 장착되는 유심카드(USIM Card: Universal Subscriber Identity Module Card)도 스마트카드의 한 종류이며, 이러한 유심카드의 경우에는 현재 상용화 중에 있는 3세대 이동통신 서비스에서 이동통신단말기에 장착되어 사용자에 대한 인증과 글로벌 로밍기능 및 전자상거래 기능 등의 다양한 기능들을 수행할 수 있다.Smart card means a card that can store a variety of information in the card, and can perform various functions with it, and there are various types of such smart cards. Among them, the USIM card (USIM Card) installed in the mobile communication terminal is a kind of smart card, and such a SIM card is installed in the mobile communication terminal in the 3rd generation mobile communication service that is currently commercialized. Various functions such as user authentication, global roaming, and e-commerce can be performed.
이런 와중에 최근에는 3세대 이동통신 시장이 확대되면서 유심카드의 개방이 추진되고 있다. 그렇기 때문에 여러 이동통신단말기에 가입자 번호 등이 담긴 유심카드를 삽입하는 것만으로도 사용이 가능하게 된다.In the midst of this, with the expansion of the 3G mobile communication market, the opening of the SIM card is being promoted. Therefore, it is possible to use just by inserting the SIM card containing the subscriber number in various mobile communication terminals.
이렇게 유심카드의 개방이 추진되면서 단말기의 배터리가 없는 경우 자신의 유심카드를 타인의 단말기에 장착하여 자신의 정보를 그대로 타 단말기에서 사용할 수 있게 되는 장점이 있다.As the U-SIM card is promoted in this way, if there is no battery of the terminal, the U-SIM card has the advantage of being able to use its own information as it is on other terminals.
하지만 최근에는 스마트폰의 보급이 확산됨에 따라 핸드폰으로 금융거래 등 보안유지가 중요한 서비스들을 이용할 수 있게 되면서, 유심카드를 통한 이동통신단말기의 보안방법이 더욱 중요해 지고 있다.However, as the spread of smart phones has recently spread, security services such as financial transactions are available on mobile phones, and the security method of mobile communication terminals through the SIM card is becoming more important.
이렇게 이동통신단말기의 프로그램에 대한 보안유지를 위해 기존의 제안된 방법으로는 대표적으로 두 가지로 분류할 수 있다.Thus, the existing proposed methods can be classified into two types for the security of the program of the mobile communication terminal.
프로그램 보호를 위해서 암호화나 인증키 등을 체크하는 복잡한 알고리즘을 추가하는 방식과 프로그램의 일부를 떼어내서 안전한 토큰등에 별도로 분리하는 방식이다.In order to protect the program, it is a method of adding a complicated algorithm that checks encryption or authentication key, etc., and a part of the program is separated and separated into a secure token.
첫 번째 방식의 경우 소프트웨어의 적법성을 체크하는 복잡한 기능을 건너뛰거나 알고리즘이 분석되어 져서 배포되어 쉽게 보안이 취약해 지는 문제점이 있다.In the case of the first method, there is a problem that the security function is easily vulnerable because the complex function of checking the legality of the software is skipped or the algorithm is analyzed and distributed.
두 번째 방식의 경우 고가의 프로그램을 보호하기 위해 사용하는 하드웨어 동글(dongle)을 이용하는 방식인데, 보안된 모듈을 새로 유추해야 하는 어려움이 있기 때문에 첫 번째 방식에 비해서 보안적으로 안전하다고 할 수 있으나, 실제 동작되는 기기에서 메모리를 분석함으로써 숨겨진 모듈을 추출할 가능성이 존재하게 된다.The second method uses a hardware dongle used to protect expensive programs. It is more secure than the first method because there is a difficulty of inferring a new secured module. There is the possibility of extracting hidden modules by analyzing the memory in a real device.
이러한 결과에서 이동통신단말기의 실행프로그램을 더 안전하게 보안할 수 있는 방법이 필요하다.As a result, there is a need for a method that can more securely secure the execution program of the mobile communication terminal.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 유심과 같은 스마트카드가 사용되는 이동통신단말기에서 활용될 수 있는 프로그램 보안방법을 제공하는데 그 목적이 있다.An object of the present invention is to provide a program security method that can be utilized in a mobile communication terminal in which a smart card such as U-SIM is used.
이러한 목적을 달성하기 위하여 본 발명의 일 태양으로 스마트카드를 이용한 이동통신단말기 프로그램의 보안방법은 이동통신단말기의 프로그램을 실행시키기 위한 요청이 이루어지는 A단계; 상기 이동통신단말기에 장착된 스마트카드에서 상기 프로그램에 종속된 종속프로그램이 실행되는 X단계; 및 상기 X단계에서 종속프로그램이 실행되면, 상기 이동통신단말기에서 프로그램이 실행되는 Z단계; 를 포함하는 것을 특징으로 한다.In one aspect of the present invention, a security method of a mobile communication terminal program using a smart card to achieve the above object comprises the step A of making a request for executing the program of the mobile communication terminal; An X step of executing a subordinate program dependent on the program in a smart card mounted in the mobile communication terminal; And a step Z of executing the program in the mobile communication terminal when the dependent program is executed in step X; Characterized in that it comprises a.
그리고 상기 X단계에서 종속프로그램의 실행으로 생성된 결과가 상기 스마트카드에서 상기 이동통신단말기로 전송되는 Y단계; 를 더 포함하고, 상기 Z단계는 상기 Y단계에서 생성된 결과가 상기 이동통신단말기로 전송되면, 상기 이동통신단말기에서 프로그램이 실행되는 것을 특징으로 한다.And a step Y in which a result generated by execution of the dependent program in step X is transmitted from the smart card to the mobile communication terminal; Further, wherein the step Z is characterized in that the program is executed in the mobile communication terminal when the result generated in the step Y is transmitted to the mobile communication terminal.
또한, 상기 A단계에서의 상기 프로그램 실행 요청에 의해 상기 이동통신단말기에서 프로그램이 실행되는 B단계; 를 더 포함하고, 상기 Z단계는 상기 B단계에서 실행된 프로그램이 계속하여 실행되는 것을 특징으로 한다.Further, step B of executing a program in the mobile communication terminal by the program execution request in step A; Further comprising, the Z step is characterized in that the program executed in the step B is continuously executed.
그리고 상기 X단계에서 실행되는 종속프로그램의 코드는 상기 프로그램의 코드에 포함되는 것을 특징으로 한다.And the code of the dependent program executed in the step X is characterized in that it is included in the code of the program.
또한, 상기 이동통신단말기에 장착된 스마트카드는 유심(USIM)카드인 것을 특징으로 한다.In addition, the smart card mounted on the mobile communication terminal is characterized in that the USIM (USIM) card.
그리고 상기 스마트카드는 장착된 이동통신단말기에 대해 사용자의 인증을 위한 사용자인증모듈이 포함되어 있고, 상기 스마트카드에서 프로그램의 구동이 가능한 것을 특징으로 한다.The smart card includes a user authentication module for authenticating a user with respect to the mounted mobile communication terminal, and the program can be driven in the smart card.
이상에서 설명한 바와 같이 본 발명에 의하면, 이동통신단말기 프로그램의 일부를 스마트카드 내에 저장하고 실행시킴으로써 이동통신단말기나 스마트카드 내의 정보 복제를 방지하고 불법실행을 차단하는 효과가 있다.As described above, according to the present invention, a part of the mobile communication terminal program is stored and executed in a smart card, thereby preventing the duplication of information in the mobile communication terminal or the smart card and blocking illegal execution.
또한, 실행할 프로그램의 일부가 직접 스마트카드에서 실행되기 때문에 이동통신단말기의 프로그램 보안을 향상시키는 효과가 있다.In addition, since part of the program to be executed is directly executed in the smart card, there is an effect of improving the program security of the mobile communication terminal.
도1은 본 발명에 따른 스마트카드를 이용한 이동통신단말기 프로그램의 보안장치의 블록도이다.1 is a block diagram of a security device of a mobile communication terminal program using a smart card according to the present invention.
도2는 본 발명에 따른 스마트카드를 이용한 이동통신단말기 프로그램의 보안방법을 나타낸 순서도이다.2 is a flowchart illustrating a security method of a mobile communication terminal program using a smart card according to the present invention.
본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings, and the well-known technical parts will be omitted or compressed for brevity of description.
본 발명의 스마트카드를 이용한 이동통신단말기 프로그램의 보안장치와 그 방법에 대해서 도1 내지 도2에 도시된 도면을 참조하여 설명한다. 이 때, 본 발명의 스마트카드를 이용한 이동통신단말기의 보안장치 및 그 방법에 대한 설명에서 스마트카드란 이동통신단말기에 장착되어 사용자의 인증을 위한 기능이 포함되어 있으며, 스마트카드에서 독자적으로 프로그램이 구동되는 것이 가능한 것을 의미한다. 이렇게 상기와 같이, 설명된 스마트카드로는 유심(USIM)카드와 메가심(MegaSIM)카드를 그 예로 들 수 있다. 그리하여 본 발명의 일실시예에서는 스마트카드 중에서 최근에 주로 사용되는 유심카드를 그 예로 설명하고자 한다.The security device and method of the mobile communication terminal program using the smart card of the present invention will be described with reference to the drawings shown in FIGS. At this time, in the description of the security device and method of the mobile communication terminal using the smart card of the present invention, the smart card is mounted on the mobile communication terminal includes a function for authentication of the user, the program is independently It means that it can be driven. As described above, examples of the smart cards described above include USIM cards and MegaSIM cards. Thus, one embodiment of the present invention will be described in the example of the SIM card mainly used recently in the smart card.
<장치에 대한 설명><Description of the device>
도1에 도시된 바와 같이 이동통신단말기(100)는 입력부(110), 저장부(120), 인터페이스부(130), 실행부(140) 등을 포함하며 이동통신단말기(100)에 장착되는 유심카드(200)가 더 포함된다.As shown in FIG. 1, the mobile communication terminal 100 includes an input unit 110, a storage unit 120, an interface unit 130, an execution unit 140, and the like, which are mounted on the mobile communication terminal 100. The card 200 is further included.
입력부(110)는 이동통신단말기(100)의 프로그램 실행을 요청하기 위한 신호가 인가되는 수단으로써 사용자가 키패드의 버튼을 누르거나 전면이 화면으로 구성된 단말기의 화면을 터치하는 방식을 통해 이동통신단말기(100)의 프로그램 실행을 요청할 수 있다. 또한, 센서와 접촉되거나, 이동통신단말기를 통한 지문인식, 카드 접촉 등의 수단으로 전기적인 신호가 인가되어 이동통신단말기의 프로그램 실행을 요청할 수 있으며 상기 설명외의 다른 방식을 통해 프로그램의 실행이 요청되도록 신호가 인가되는 수단은 모두 가능하다.The input unit 110 is a means by which a signal for requesting program execution of the mobile communication terminal 100 is applied, and the user presses a button of a keypad or touches a screen of a terminal having a front screen. 100 may be requested to execute the program. In addition, an electrical signal may be applied by contact with a sensor or by means of fingerprint recognition or card contact through a mobile communication terminal to request program execution of the mobile communication terminal, and the execution of the program may be requested through a method other than the above description. Any means by which the signal is applied is possible.
저장부(120)에는 이동통신단말기(100)에서 실행되는 프로그램이 저장되어 설치되어 있다. 사용자가 입력부(110)를 통해 요청된 신호에 의해 프로그램이 실행된다.The storage unit 120 stores and installs a program executed in the mobile communication terminal 100. The program is executed by a signal requested by the user through the input unit 110.
유심카드(200)는 사용자의 가입자 정보 등이 포함되어 있어 이동통신단말기에 대한 사용자 인증을 수행한다.The SIM card 200 includes user information of the user and performs user authentication for the mobile communication terminal.
본 발명의 실시예에 따른 유심카드(200)는 종속프로그램이 저장되어 설치되어 있는 유심저장부를 포함하고 있으며, 유심저장부에서 종속프로그램을 저장하고 있다가 입력부(110)를 통해 요청된 이동통신단말기(100)의 프로그램이 실행되고 이동통신단말기(100)의 프로그램이 실행되면서 종속프로그램이 실행되어 결과를 산출한다. 이러한 결과는 인터페이스부(130)를 통해 실행부(140)로 전달된다.The SIM card 200 according to the embodiment of the present invention includes a SIM card storage unit in which the dependent program is stored and installed, and the mobile communication terminal requested through the input unit 110 while storing the dependent program in the SIM card storage unit. As the program of 100 is executed and the program of the mobile communication terminal 100 is executed, the dependent program is executed to calculate a result. The result is transmitted to the execution unit 140 through the interface unit 130.
인터페이스부(130)는 이동통신단말기(100)와 유심카드(200)가 직접 접촉되어 전기적 신호를 전달하는 부분이며, 인터페이스부(130)를 통해 이동통신단말기(100)에서 실행되고 있는 프로그램의 신호가 유심카드(200)로 전기적으로 전달될 수 있으며 유심카드(200)에서 산출된 결과가 전기적으로 실행부(140)에 전달될 수 있다.The interface unit 130 is a portion in which the mobile communication terminal 100 and the SIM card 200 are in direct contact with each other to transmit an electrical signal, and the signal of a program executed in the mobile communication terminal 100 through the interface unit 130. May be electrically transmitted to the SIM card 200, and the result calculated by the SIM card 200 may be electrically transmitted to the execution unit 140.
실행부(140)에서는 유심카드(200)로부터 결과를 받아 실행되고 있는 프로그램을 지속적으로 실행한다.The execution unit 140 continuously receives the result from the SIM card 200 and executes the program being executed.
<방법에 대한 설명><Description of the method>
본 발명의 유심카드를 이용한 이동통신단말기 프로그램의 보안방법에 대해서 도2에 도시된 순서도에 따라 설명하고, 도1을 참조하여 설명하되, 편의상 순서를 붙여 설명한다.A security method of a mobile communication terminal program using a SIM card according to the present invention will be described with reference to the flowchart shown in FIG. 2 and with reference to FIG.
1. 프로그램실행요청<S201>1. Program execution request <S201>
본 단계는 이동통신단말기(100)에 저장되어 있는 프로그램을 실행시키기 위해 실행을 요청하는 단계이다.This step is a step for requesting execution to execute a program stored in the mobile communication terminal (100).
입력부(110)로 인가된 전기적인 신호로 이동통신단말기(100)의 프로그램이 실행이 요청된다.The program of the mobile communication terminal 100 is requested to be executed by an electric signal applied to the input unit 110.
사용자가 입력부(110)를 조작하여 이동통신단말기(100)의 프로그램이 직접 실행될 수 있는 경우와 간접적으로 이동통신단말기(100)의 프로그램이 실행되는 경우가 있다.The user may operate the input unit 110 to directly execute the program of the mobile communication terminal 100, and may indirectly execute the program of the mobile communication terminal 100.
2. 프로그램실행<S202>2. Program execution <S202>
본 단계는 입력부(110)를 통한 프로그램 실행요청에 의해 이동통신단말기에 저장되어 있는 프로그램이 실행되는 단계이다.This step is a step of executing a program stored in the mobile communication terminal by the program execution request through the input unit 110.
3. 종속프로그램실행<S203>3. Dependent program execution <S203>
본 단계는 유심카드(200)에 저장되어 있는 종속프로그램이 실행되는 단계이다.This step is a step in which the dependent program stored in the SIM card 200 is executed.
이동통신단말기(100)에 저장되어 있는 프로그램이 실행되면서 유심카드(200)에 저장되어 있는 종속프로그램이 실행된다.As the program stored in the mobile communication terminal 100 is executed, the dependent program stored in the SIM card 200 is executed.
또한, 종속프로그램은 상기 프로그램실행요청단계에서 입력부(110)를 통한 프로그램 실행요청에 의해 종속프로그램이 실행될 수도 있다.In addition, the dependent program may be executed by the program execution request through the input unit 110 in the program execution request step.
4. 결과전송<S204>4. Send result <S204>
본 단계는 종속프로그램실행단계에서 종속프로그램이 실행되고 그로인해 산출된 결과가 이동통신단말기(100)로 전달되는 단계이다.In this step, the subordinate program is executed in the subordinate program execution step, and the calculated result is transmitted to the mobile communication terminal 100.
산출된 결과는 인터페이스부(130)를 통해 전기적으로 이동통신단말기(100)의 실행부(140)로 전달된다.The calculated result is electrically transmitted to the execution unit 140 of the mobile communication terminal 100 through the interface unit 130.
5. 프로그램실행<S205>5. Run Program <S205>
본 단계는 유심카드(200)에서 산출된 결과가 실행부(140)로 전달되어 상기 프로그램실행단계<S202>에서 실행되고 있던 프로그램이 계속적으로 실행되는 단계이다.In this step, the result calculated by the SIM card 200 is transferred to the execution unit 140, and the program being executed in the program execution step <S202> is continuously executed.
상기 설명과 같이 종속프로그램은 유심카드(200)에서 실행되는 프로그램이며, 이동통신단말기(100)의 프로그램을 이루고 있는 코드에서 분리된 코드로 이루어져 있다.As described above, the dependent program is a program executed in the SIM card 200, and consists of code separated from the code constituting the program of the mobile communication terminal 100.
본 발명의 실시예에 따른 종속프로그램은 이동통신단말기(100) 프로그램의 개발과정에서 개발자가 직접 유심카드(200)의 환경에서 작동되는 코드를 직접 선별하여 제공될 수 있다.The dependent program according to the embodiment of the present invention may be provided by directly selecting a code that is operated by the developer directly in the environment of the SIM card 200 during the development of the mobile terminal 100 program.
또한, 컴파일된 이동통신단말기의 프로그램 코드를 분석하여 종속프로그램의 코드를 분리하는 별도의 툴을 사용하여 유심카드(200)내에서 실행될 종속프로그램의 코드가 자동적으로 분리되는 방법을 이용할 수 있다.In addition, by using a separate tool for analyzing the program code of the compiled mobile communication terminal to separate the code of the dependent program may be used to automatically separate the code of the dependent program to be executed in the SIM card 200.
여기서 종속프로그램을 이루는 코드에는 유심카드(200)에서 수행되도록 런처모듈이 포함되어 있으며 유심카드(200)에서 동작되도록 바이너리 포맷으로 만들어 진다.Here, the code forming the dependent program includes a launcher module to be executed in the SIM card 200 and is made in a binary format to operate in the SIM card 200.
유심카드(200)내에는 바이너리 포맷으로 만들어진 종속프로그램이 유심카드와 단말기 사이에서 사용하는 프로토콜을 이용하여 유심저장부에 설치되고 종속프로그램의 실행요청이 왔을 경우 바이너리 로더(loader)를 통해 메모리에 올리고 실행하여 그 결과를 이동통신단말기(100)로 전달하는 환경이 포함되어 있다.In the SIM card 200, a dependent program made in binary format is installed in the SIM card storage using a protocol used between the SIM card and the terminal, and when a request for execution of the dependent program is received, it is uploaded to the memory through a binary loader. It includes the environment to execute and deliver the result to the mobile communication terminal (100).
유심카드(200)로부터 산출되어 이동통신단말기(100)로 전달되는 종속프로그램의 결과로 인해 처음에 입력부(110)의 실행요청에 의해 실행되고 있는 이동통신단말기(100)의 프로그램은 지속적으로 진행된다. 하지만, 유심카드(200)에서 산출된 결과가 이동통신단말기(100)의 실행부(140)로 전달되지 않거나 올바른 결과가 나오지 않을 경우 실행되고 있던 이동통신단말기의 프로그램은 정상적으로 수행되지 않는다.Due to the result of the dependent program calculated from the SIM card 200 and delivered to the mobile communication terminal 100, the program of the mobile communication terminal 100, which is first executed by the execution request of the input unit 110, is continuously performed. . However, if the result calculated by the SIM card 200 is not transmitted to the execution unit 140 of the mobile communication terminal 100 or a correct result is not output, the program of the mobile communication terminal that is being executed is not normally performed.
이러한 방식으로 분리된 형태의 종속프로그램을 유심카드(200) 내에서 실행시킴으로써 이동통신단말기(100)에서 실행되는 프로그램에 대한 복제 방지 및 불법실행을 차단할 수 있으며 유심카드(200) 내에서 프로그램의 일부가 실행되기 때문에 프로그램의 보안이 더욱 향상되는 장점이 있다.By executing the subordinate programs in the separated form in this manner in the SIM card 200, it is possible to block copy protection and illegal execution of the program executed in the mobile communication terminal 100, and the part of the program in the SIM card 200. Since is executed, the security of the program is further improved.
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 등가개념으로 이해되어져야 할 것이다.As described above, the detailed description of the present invention has been made by the embodiments with reference to the accompanying drawings. However, since the above-described embodiments have only been described with reference to preferred examples of the present invention, the present invention is limited to the above embodiments. It should not be understood that the scope of the present invention is to be understood by the claims and equivalent concepts described below.

Claims (6)

  1. 이동통신단말기의 프로그램을 실행시키기 위한 요청이 이루어지는 A단계;Step A, wherein a request is made to execute a program of the mobile communication terminal;
    상기 이동통신단말기에 장착된 스마트카드에서 상기 프로그램에 종속된 종속프로그램이 실행되는 X단계; 및An X step of executing a subordinate program dependent on the program in a smart card mounted in the mobile communication terminal; And
    상기 X단계에서 종속프로그램이 실행되면, 상기 이동통신단말기에서 프로그램이 실행되는 Z단계; 를 포함하는 것을 특징으로 하는Step Z of executing the program in the mobile communication terminal when the dependent program is executed in step X; Characterized in that it comprises
    스마트카드를 이용한 이동통신단말기 프로그램의 보안방법.Security method of mobile communication terminal program using smart card.
  2. 제1항에 있어서,The method of claim 1,
    상기 X단계에서 종속프로그램의 실행으로 생성된 결과가 상기 스마트카드에서 상기 이동통신단말기로 전송되는 Y단계; 를 더 포함하고,A step Y, wherein a result generated by execution of the dependent program in step X is transmitted from the smart card to the mobile communication terminal; More,
    상기 Z단계는 상기 Y단계에서 생성된 결과가 상기 이동통신단말기로 전송되면, 상기 이동통신단말기에서 프로그램이 실행되는 것을 특징으로 하는In step Z, when the result generated in step Y is transmitted to the mobile communication terminal, a program is executed in the mobile communication terminal.
    스마트카드를 이용한 이동통신단말기 프로그램의 보안방법.Security method of mobile communication terminal program using smart card.
  3. 제1항에 있어서,The method of claim 1,
    상기 A단계에서의 상기 프로그램 실행 요청에 의해 상기 이동통신단말기에서 프로그램이 실행되는 B단계; 를 더 포함하고,A step B of executing a program in the mobile communication terminal by the program execution request in step A; More,
    상기 Z단계는 상기 B단계에서 실행된 프로그램이 계속하여 실행되는 것을 특징으로 하는In step Z, the program executed in step B is continuously executed.
    스마트카드를 이용한 이동통신단말기 프로그램의 보안방법.Security method of mobile communication terminal program using smart card.
  4. 제1항에 있어서,The method of claim 1,
    상기 X단계에서 실행되는 종속프로그램의 코드는 상기 프로그램의 코드에 포함되는 것을 특징으로 하는The code of the dependent program executed in the step X is characterized in that it is included in the code of the program
    스마트카드를 이용한 이동통신단말기의 보안방법.Security method of mobile communication terminal using smart card.
  5. 제1항에 있어서,The method of claim 1,
    상기 이동통신단말기에 장착된 스마트카드는 유심(USIM)카드인 것을 특징으로 하는The smart card mounted on the mobile communication terminal is characterized in that the USIM (USIM) card
    스마트카드를 이용한 이동통신단말기 프로그램의 보안방법.Security method of mobile communication terminal program using smart card.
  6. 제1항에 있어서,The method of claim 1,
    상기 스마트카드는 장착된 이동통신단말기에 대해 사용자의 인증을 위한 사용자인증모듈이 포함되어 있고, 상기 스마트카드에서 프로그램의 구동이 가능한 것을 특징으로 하는 The smart card includes a user authentication module for authenticating a user with respect to the mounted mobile communication terminal, and the program can be driven in the smart card.
    스마트카드를 이용한 이동통신단말기 프로그램의 보안방법.Security method of mobile communication terminal program using smart card.
PCT/KR2010/004820 2010-06-21 2010-07-22 Security method for mobile communication terminal program using smartcard WO2011162439A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100058434A KR20110138509A (en) 2010-06-21 2010-06-21 Security method of mobile communication terminal program by using smart card
KR10-2010-0058434 2010-06-21

Publications (1)

Publication Number Publication Date
WO2011162439A1 true WO2011162439A1 (en) 2011-12-29

Family

ID=45371595

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2010/004820 WO2011162439A1 (en) 2010-06-21 2010-07-22 Security method for mobile communication terminal program using smartcard

Country Status (2)

Country Link
KR (1) KR20110138509A (en)
WO (1) WO2011162439A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060039997A (en) * 2004-11-04 2006-05-10 한국전자통신연구원 Method and apparatus for identification of portable terminal and usim card
EP1863301A1 (en) * 2006-05-30 2007-12-05 Samsung Electronics Co., Ltd. Apparatus and method for encrypting security key in mobile communication terminal
US20100105375A1 (en) * 2006-12-20 2010-04-29 Koninklijke Kpn N.V. Configuring a Memory for Use in a Mobile Appliance
KR20100065723A (en) * 2008-12-08 2010-06-17 한국전자통신연구원 Method and apparatus for implementing mtm functions in mobile communication terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060039997A (en) * 2004-11-04 2006-05-10 한국전자통신연구원 Method and apparatus for identification of portable terminal and usim card
EP1863301A1 (en) * 2006-05-30 2007-12-05 Samsung Electronics Co., Ltd. Apparatus and method for encrypting security key in mobile communication terminal
US20100105375A1 (en) * 2006-12-20 2010-04-29 Koninklijke Kpn N.V. Configuring a Memory for Use in a Mobile Appliance
KR20100065723A (en) * 2008-12-08 2010-06-17 한국전자통신연구원 Method and apparatus for implementing mtm functions in mobile communication terminal

Also Published As

Publication number Publication date
KR20110138509A (en) 2011-12-28

Similar Documents

Publication Publication Date Title
CN104899506B (en) Security system implementation method based on virtual secure element in credible performing environment
WO2015053509A1 (en) Method and apparatus for protecting dynamic libraries
US20210258784A1 (en) Detection of a rerouting of a communication channel of a telecommunication device connected to an nfc circuit
US8000755B2 (en) Information-communication terminal device and automatic backup system including the same
CN106055502A (en) Universal serial bus (usb) filter hub
CN101266638B (en) Software protection method and system
CN101754213B (en) Smart card, terminal equipment, and authentication server for guaranteeing application safety and methods thereof
CN102404727A (en) Method and device for safety control of mobile terminal
CN102497465A (en) High-secrecy mobile information safety system and safety method for distributed secret keys
WO2022025349A1 (en) Apparatus and method for protecting personal information leaked by means of phishing application
CN109687974B (en) APK verification method and device, mobile terminal and readable storage medium
CN102340398A (en) Security policy setting and determining method, and method and device for executing operation by application program
CN107808127A (en) Face identification method and Related product
CN103098503A (en) Protection of a communication channel of a telecommunication device coupled to an nfc circuit against misrouting
CN104751105A (en) Fingerprint data verification method, fingerprint data verification device, related equipment and system
CN1869927A (en) Device controller, method for controlling a device, and program therefor
EP1561301B1 (en) Software integrity test in a mobile telephone
CN104822127A (en) Bluetooth device, data channel real-time management and control method and system thereof
CN102611774A (en) System and method for carrying out security protection on phone information based on coincidence of fingerprint and navigation keys
WO2014157826A1 (en) System and method for blocking attack of smart device-based malicious code
CN101888627A (en) Mobile terminal and system data protection method thereof
CN102026172B (en) Data transmission control method and system as well as mobile terminal
US20100161979A1 (en) Portable electronic entity for setting up secured voice over ip communication
CN114595437A (en) Access control method, electronic device, and computer-readable storage medium
CA2432593C (en) Anti-cloning method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10853722

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10853722

Country of ref document: EP

Kind code of ref document: A1